Zaštita i obrada osobnih podataka

INFORMACIJA O OBRADI OSOBNIH PODATAKA

UVOD

Uredba (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje: Opća uredba o zaštiti podataka) sadrži niz pravila kojima se osigurava da se obrada osobnih podataka obavlja sukladno s pravima i temeljnim slobodama ljudi. Ova Informacija o obradi osobnih podataka (dalje: Informacija) uključuje zahtjeve Opće uredbe o zaštiti podataka.

Temeljem članka 13. i 14. Opće uredbe o zaštiti podataka obavještavamo Vas o osobnim podacima koje PBZ Card d.o.o., Zagreb, Radnička cesta 44 (dalje u tekstu: PBZ Card), kao voditelj obrade podataka prikuplja i obrađuje u svrhe propisane Općom uredbom o zaštiti  podataka, zaštiti Vaše privatnosti, pravnim osnovama i svrhama obrade, kategorijama i primateljima obrade, rokovima čuvanja kao i o Vašim pravima koja kao ispitanik imate vezano na obradu Vaših osobnih podataka.

Vaše osobne podatke koje ste nam povjerili obrađujemo i koristimo zakonito, pošteno i transparentno, štiteći pri tome sigurnost Vaših osobnih podataka od neovlaštene ili nezakonite obrade, primjenjujući najviše tehničke, sigurnosne i organizacijske mjere zaštite.

Ova Informacija odnosi se na svaku fizičku osobu koja je zatražila i/ili primila uslugu,  u čije ime i/ili u čiju korist  je zatražena usluga, te na sve druge fizičke osobe koje nisu u neposrednom ugovornom odnosu s PBZ Cardom temeljem kojeg se zatražena/primljena usluga izvršava, ali na određeni način sudjeluju u traženju i/ili izvršenju i/ili primanju tih usluga temeljem pravne veze s fizičkom ili pravnom osobom koja je zatražila i/ili primila uslugu.

 

I. PODACI O VODITELJU OBRADE

PBZ Card d.o.o. Zagreb, Radnička cesta 44 (Grad Zagreb), OIB  28495895537, upisan u sudski registar Trgovačkog suda u Zagrebu,  pod  matičnim brojem subjekta upisa (MBS) 080258649 (dalje: PBZ Card) je voditelj obrade koji obrađuje osobne podatke u svrhe navedene u točki III. ove Informacije.

Ako je PBZ Card zajednički voditelj obrade Vaših osobnih podataka s još nekim drugim voditeljem obrade temeljem zajedničke poslovne suradnje i/ili s osnova korištenja neke zajedničke usluge koju Vam pružamo, dodatne informacije u vezi zaštite i obrade Vaših osobnih podataka osim od PBZ Carda, možete zatražiti i od drugog voditelja obrade koji zajednički s PBZ Cardom obrađuje Vaše podatke.

Opća informacija o obradi osobnih podataka od strane PBZ Carda i Banke, kao zajedničkih voditelja obrade, dostupna je ovdje.

 

II. KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU PODATAKA

PBZ Card je imenovao Službenika za zaštitu podataka (engl. "Data Protection Officer” ili DPO), kako to zahtijeva članak 37. Opće uredbe o zaštiti podataka.

Vezano za sva pitanja koja se tiču obrade Vaših osobnih podataka i/ili ostvarivanja prava predviđenih Općom uredbom o zaštiti podataka, a kako je navedeno u točki VIII. ove Informacije, možete se obratiti i neposredno Službeniku za zaštitu podataka pisanim putem na adresu sjedišta PBZ Carda, na adresu elektroničke pošte: zop@pbzcard.hr ili na broj telefaksa: 01/ 63 63 080.

III. KATEGORIJE OSOBNIH PODATAKA, SVRHE I PRAVNE OSNOVE OBRADE

Informacije o osobnim podacima koje PBZ Card obrađuje dobivamo ili od Vas kao ispitanika  ili iz nekog drugog izvora ovisno o vrsti poslovnog odnosa, odnosno o osnovi i svrsi obrade, ali samo u opsegu koji je nužan (primjerice ili za izvršenje nekog ugovora ili za radnje koje prethode odobrenju nekog ugovora ili u svrhu poštivanja pravnih obveza PBZ Carda kao voditelja obrade temeljem nekog propisa ili u svrhu legitimnog interesa voditelja obrade ili na temelju Vaše privole).

Informaciju o kategorijama osobnih podataka koje PBZ Card obrađuje vezano na određenu vrstu usluge koju pruža ili kao voditelj obrade ili kao izvršitelj obrade, a koje nisu sadržane u ovoj Informaciji, PBZ Card će Vam pružiti prilikom njihova prikupljanja (u skladu s člankom 13. Opće uredbe o zaštiti podataka) u pisanom obliku ili drugim sredstvima (primjerice, elektroničkim putem). Ako to zatražite, informacije se mogu pružiti i usmenim putem pod uvjetom da je Vaš identitet nedvojbeno utvrđen. Ako Vaš identitet prilikom komuniciranja s Vama nije moguće utvrditi s potpunom sigurnošću, PBZ Card može od Vas zatražiti pružanje dodatnih informacija neophodnih za sigurno utvrđivanje Vašeg identiteta.

Ako PBZ Card obrađuje Vaše osobne podatke koji nisu prikupljeni neposredno od Vas (primjerice, ako ste zastupnik ili prokurist neke pravne osobe ili putnik koji nije sam ugovorio putovanje ili korisnik concierge usluge koji nije sam ugovorio uslugu i sl.), bit ćete obaviješteni o obradi takvih podataka unutar razumnog roka nakon dobivanja osobnih podataka, a najkasnije u roku od mjesec dana, uzimajući u obzir posebne okolnosti obrade osobnih podataka, bilo neposredno na Vašu e-mail adresu ili na drugi uobičajeni način. PBZ Card nije dužan postupiti u skladu s prethodno navedenim ako već imate saznanja o ovim obradama ili bi pružanje takvih informacija bilo nemoguće ili bi predstavljalo nerazmjerne napore ili je dobivanje takvih informacija izrijekom propisano pravom EU ili pravom RH kojem podliježe PBZ Card kao voditelj obrade, a koje predviđa odgovarajuće mjere zaštite legitimnih interesa Vas kao ispitanika ili ako osobni podaci moraju ostati povjerljivi u skladu s obvezom čuvanja profesionalne tajne koje uređuje pravo EU ili RH.

U slučaju da nam radi sklapanja određenog pravnog posla dostavljate osobne podatke trećih osoba, držat ćemo Vas odgovornima za raspolaganje njihovim osobnim podacima te za prenošenje sadržaja ove Informacije istim osobama.

Informacije o kategorijama podataka koje nisu sadržane u ovom dokumentu, PBZ Card će Vam pružiti u trenutku njihova prikupljanja bilo usmeno ili putem zahtjeva za izdavanje kartica (pristupnica), sklapanje ugovora o organiziranju putovanja, općih uvjeta poslovanja i sl.

 

Kategorije osobnih podataka

Prilikom uspostave poslovnog odnosa i/ili provođenja mjera dubinske analize ili u neku drugu svrhu, kao što je primjerice sklapanje ugovora o nekoj našoj usluzi, prikupljamo Vaše matične podatke, primjerice ime, prezime, OIB, adresu prebivališta/boravišta te podatke o identifikacijskoj ispravi, kao što je to propisano propisima vezanima za sprječavanje pranja novca i financiranja terorizma.

Pored gore navedene kategorije podataka, prikupljamo i druge podatke potrebne za procjenu mogućnosti za pravovremeno ispunjenje svih obveza iz Okvirnog ugovora o korištenju kartice, kao što su podaci o zaposlenju, iznos i izvor prihoda te očekivani iznos potrošnje po kartici. Također, u slučaju da ste korisnik putničkih ili concierge usluga, prikupljamo i druge podatke koji su nužni za ispunjenje traženih usluga.

Podatke o spolu prikupljamo u svrhu prilagođenog/adekvatnog obraćanja u komunikaciji s Vama prilikom slanja različitih obavijesti koje proizlaze iz određenog ugovornog odnosa.

Obrađeni posebni podaci mogu uključivati i posebne kategorije osobnih podataka definiranih u točki IX. ove Informacije, primjerice podaci o Vašem zdravlju ako su isti nužni radi omogućavanja korištenja traženih putničkih ili concierge usluga te usluga ugovaranja putnog osiguranja.

Presliku Vašeg identifikacijskog dokumenta/službenog dokumenta s fotografijom koristimo u svrhu pravnih obveza PBZ Carda kao voditelja obrade po propisima koji uređuju sprječavanje pranja novca i financiranja terorizma i/ili u svrhu provjere i potvrde Vaše identifikacije prilikom ugovaranja i korištenja određene usluge te komunikacije s Vama ili ažuriranja Vaših podataka, kao i u slučaju legitimnih interesa PBZ Carda glede sprječavanja mogućih prijevara (primjerice, zaštita od krađe identiteta (Recital 47. Opće uredbe o zaštiti podataka).

Osim podatka koji su prethodno navedeni, u određenim slučajevima obrađujemo i Vaše kontaktne podatke (telefon, mobitel, e-mail adresa) bilo u svrhu izvršenja ugovora (npr. ugovoreni način obavještavanja po pojedinom proizvodu ili podsjetnik na dospjele obveze) ili obavještavanje u slučaju sprječavanja potencijalnih kartičnih i drugih prijevara ili izravnog marketinga ili u slučaju  ako ste nam dali privolu i sl.). Neki od ovih podataka su obvezni za izvršenje ugovora ako je pružanje usluge uvjetovano primjerice mobilnim uređajem te odbijanje davanja takvog podatka ima za posljedicu naše pravo odbiti Vaš zahtjev za sklapanjem određenog ugovora.

U određenim slučajevima možemo snimati telefonske razgovore o čemu ćemo Vas prethodno upozoriti. Ovisno o predmetu razgovora, osobito ako sadržaj takvog razgovora uključuje i osobne podatke, PBZ Card će zatražiti potvrdu Vašeg identiteta provjerom Vaših određenih osobnih podataka.

Ako nam se obraćate putem internetskih servisa (Facebooka i sl.) te ako očekujete od nas povratnu informaciju i ponovno kontaktiranje vezano na Vaš upit, u tom slučaju potrebni su nam Vaši osnovni kontakt podaci i to ime i prezime, broj telefona/broj mobilnog uređaja i e-mail adresa. Osobni podaci koje ste nam dali na taj način, neće biti vidljivi drugim korisnicima niti cjelokupnoj javnosti, osim u mjeri u kojoj ste ih sami učinili dostupnima javnosti.

Ovisno o vrsti proizvoda i usluge koju namjeravate koristiti, prikupljamo i obrađujemo  i neke druge Vaše podatke nužne za izvršenje ugovora ili za ispunjenje neke zakonske obveze ili temeljem legitimnog interesa voditelja obrade ili treće strane ili privole, a sve sukladno pravnim osnovama obrade kako je to navedeno u članku 6. Opće uredbe o zaštiti podataka.

Kako biste imali transparentnu informaciju o osnovama kao i o tome koji su nam sve podaci nužni za obrade u neku svrhu,  nastavno Vam dajemo informativni pregled pojedinih kategorija osobnih podataka koji su vezani uz određenu vrstu usluge ili uz neki drugi poslovni odnos s PBZ Cardom.

 

 

Podaci vezani za izdavanje i korištenje kartica

Za potrebe procjene mogućnosti podnositelja zahtjeva za pravovremeno ispunjenje svih obveza iz Okvirnog ugovora o korištenju zatražene kartice te za aktivaciju i korištenje pojedine funkcionalnosti, a prije samog donošenja odluke o odobrenju kartice, PBZ Card prikuplja Vaše osobne podatke, kao što su ime, prezime, OIB, adresa prebivališta/boravišta, kontakt podatke, podatke o identifikacijskoj ispravi, podatke o zaposlenju te izvorima prihoda. Za potrebe donošenja odluke o izdavanju kartice, možemo koristiti i Vaše osobne podatke kojima raspolažemo vezano za neku drugu karticu koju smo izdali na Vaše ime.

Prilikom prikupljanja podataka, obavijestit ćemo Vas i koje smo podatke dužni prikupiti u svrhu provedbe dubinske analize sukladno odredbama Zakona o sprječavanju pranja novca i financiranja terorizma te Vam skrenuti pozornost da bez istih nećemo moći razmotriti Vaš zahtjev za izdavanje kartice. U slučaju da nam nedostaje neki drugi podatak za donošenje odluke o izdavanju kartice, zadržavamo pravo kontaktirati Vas radi prikupljanja takvog podatka.

Osobne podatke koje navedete na pristupnici, kao i podatke koji nastanu za trajanja Okvirnog ugovora o korištenju kartice (npr. podaci o potrošnji), ili nam ih na bilo koji drugi način dostavite, dalje ćemo obrađivati u svrhe: (i.) ispunjenja Okvirnog ugovora o korištenju kartice, uključivo i svih pojedinih funkcionalnosti pojedine kartice te za automatsku obradu radi donošenja odluke o odobrenju pojedinog troška i/ili aktiviranje pojedine funkcionalnosti, (ii.) unaprjeđenja i sigurnosti poslovanja, (iii.) upravljanja rizicima, uključivo i rizicima grupe kreditnih institucija kojima PBZ Card pripada u zemlji i inozemstvu, (iv.) ispunjenja zakonskih obveza te (v.) sprječavanja mogućih zloupotreba kartica i (vi.) promoviranja i istraživanja tržišta.

Ova informacija primjenjuje se adekvatno na osobne, poslovne i dodatne kartice.

Posebne Informacije o obradi osobnih podataka vezano za izdavanje kartice i Okvirni ugovor o korištenju kartica, dostupne su ovdje.

Ako tražite izdavanje poklon kartice, od Vas ćemo zatražiti ime i prezime, OIB te podatke o identifikacijskoj ispravi u skladu s našim obvezama iz propisa vezanima za sprječavanje pranja novca i financiranja terorizma, a isti podaci bit će nam potrebni radi provedbe iskupa sredstava s iste kartice.

 

Podaci vezani za korištenje kartica na prodajnim mjestima PBZ Carda

Na prodajnim mjestima na kojima PBZ Card pruža platne usluge prihvaćanja kartica prikupljamo i obrađujemo osobne podatke u svrhu provedbe transakcija, otkrivanja i sprječavanja prijevara te za tehničku optimizaciju procesa.

Podaci koje prikupljamo ovise o načinu provođenja transakcija, odnosno je li kartica fizički prisutna na prodajnom mjestu ili se radi o transakciji putem sredstava daljinske komunikacije, npr. internetsko prodajno mjestu u kojem slučaju primjerice prikupljamo i obrađujemo podatke o broju kartice, ime i prezime, IP adresa s koje je inicirana transakcija putem interneta, adresa elektroničke pošte korištene prilikom iniciranja transakcije, vrsta uređaja s kojeg je inicirana transakcija i sl.

U  slučaju osporavanja osnove/suglasnosti za provođenje pojedine transakcije prodajno mjesto na kojem je inicirana transakcija u ugovornoj je obvezi dostaviti nam sve osobne podatke kojima raspolaže vezano za osporavanu transakciju. Iste podatke možemo zatražiti i radi provjere pojedine transakcije te radi provedbi radnji u cilju sprječavanja zloupotreba kartica. Takvi podaci, osim gore navedenih podataka za provođenje transakcije, mogu uključivati i podatke o Vašem osobnom dokumentu (npr. u slučaju korištenja hotelskih usluga, imena gostiju za koje je plaćena usluga, datum rođenja, imena vozača ako je drugačije od imena potpisnika na ugovoru kod rent a car agencija, način preuzimanja pošiljke za internetske transakcije).

 

Podaci vezani za korištenje putničkih i concierge usluga

U svrhu ponude pružanja i prodaje putničkih usluga te ispunjenja concierge zahtjeva od Vas ćemo zatražiti neke osobne podatke, kao što su ime i prezime te kontakt podatke putem kojih bismo Vas mogli obavijestiti, odnosno dostaviti Vam ponudu za traženu uslugu.

Radi pružanja putničkih usluga od Vas ćemo zatražiti dostavu Vaših osobnih podataka potrebnih za sklapanja ugovora te podatke o korisnicima putovanja/putnicima, a prilikom ispunjenja concierge zahtjeva zatražit ćemo i podatke o trećoj osobi kojoj je usluga namijenjena ako nam je isto potrebno radi ispunjenja Vašeg zahtjeva. Podaci o ugovaratelju putovanja uključuju primjerice ime i prezime, adresu, dok podaci o korisnicima putovanja/putnicima pored ovih podataka mogu uključivati i podatke o datumu rođenja, putnoj ispravi, zdravstvenom stanju i sl. u mjeri u kojoj su isti nužni za ispunjenje ugovora.

Prilikom prikupljanja podataka, skrenut ćemo Vam pozornost bez kojih podataka nećemo moći sklopiti ugovor o pružanju tražene usluge, odnosno bez kojeg podatka nećemo moći omogućiti realizaciju tražene usluge. U slučaju da nam nedostaje neki nužan podatak za sklapanje ugovora i/ili realizaciju usluge, zadržavamo pravo kontaktirati Vas radi prikupljanja takvog podatka.

Posebne Informacije o obradi osobnih podataka vezanih za korištenje putničkih usluga, dostupne su ovdje i na www.pbzcard-travel.hr.

 

Podaci o fizičkim osobama u poslovnim subjektima i podaci o kontakt osobama

Prije sklapanja ugovora o pružanju platnih usluga, odnosno izdavanja i/ili prihvaćanja kartica, a sukladno našim obvezama iz Zakona o sprječavanju pranja novca i financiranja terorizma, prikupljamo i podatke ovlaštenih osoba i vlasnika poslovnog subjekta koji traži sklapanje takvog ugovora. U navedenu svrhu, primjerice, prikupljamo ime i prezime, OIB, adresu prebivališta, datum i mjesto rođenja, podatke o identifikacijskoj ispravi te podatke o političkoj izloženosti.

U svrhu komunikacije s korisnicima kartice ili poslovnim subjektima, obrađujemo kontakt podatke ovlaštenih osoba i osobne podatke osoba koje je korisnik kartice, odnosno poslovni subjekt ovlastio za komunikaciju s PBZ Cardom vezano za naš poslovni odnos.

 

SVRHE I PRAVNE OSNOVE OBRADE

Osobne podatke koji se odnose na Vas, bilo da ih je PBZ Card neposredno prikupio od Vas ili su prikupljeni od treće strane, PBZ Card obrađuje u okviru svoje poslovne aktivnosti i u sljedeće svrhe:

a) Pružanje usluga iz Zakona o platnom prometu i izvršenje ugovora

Davanje Vaših osobnih podataka potrebnih za pružanje zatraženih usluga i izvršavanje ugovora u kojemu ste stranka (uključujući aktivnosti koje treba poduzeti prije sklapanja ugovora) nije obvezno, no u slučaju odbijanja davanja tih osobnih podataka s Vaše strane, PBZ Card neće moći ispuniti Vaše zahtjeve koje ste postavili vezano na pružanje pojedine usluge i/ili sklapanje i izvršenje ugovora (uključujući i aktivnosti koje prethode sklapanju ugovora i pružanju usluge).

 

b) Poštivanje pravnih obveza PBZ Carda kao voditelja obrade

Za obradu osobnih podataka koja je nužna radi poštivanja pravnih obveza PBZ Carda kao voditelja obrade temeljem nacionalnih propisa i propisa EU, Vaš pristanak nije potreban.

Obrada je obvezna, primjerice, kada je to potrebno u svrhu provedbe propisa iz područja sprječavanja pranja novca i financiranja terorizma, oporezivanja, antikorupcije, propisa o sprječavanju prijevara u platnim uslugama ili ispunjavanju uputa ili zahtjeva nadzornih tijela  (kao što je primjerice praćenje i upravljanje operativnim i kreditnim rizicima na razini grupe poduzetnika u zemlji i inozemstvu kojima pripada PBZ Card).

 

c) Legitimni interes PBZ Carda kao voditelja obrade ili treće strane

Kod obrade na osnovi legitimnih interesa PBZ Carda ili treće osobe (čl.6.st.st.1.toč.f. Opće uredbe o zaštiti podataka), PBZ Card provodi test ravnoteže te može obrađivati Vaše osobne podatke nakon što test ravnoteže pokaže da ostvarivanje legitimnih interesa PBZ Carda i/ili trećih strana iz ove podtočke ne nadjačava Vaša temeljna prava i slobode.

 

Obrada Vaših osobnih podataka koja je potrebna za ostvarivanje legitimnog interesa PBZ Carda kao voditelja obrade ili treće strane uključuje:

  • korištenje video nadzora u sigurnosne svrhe sukladno propisima Republike Hrvatske
  • obradu u cilju sprječavanja prijevara
  • mogućnosti i Vaša očekivanja glede ostvarivanja pogodnosti i popusta temeljenih na broju grupa proizvoda koje koristite u PBZ Cardu i/ili članicama Grupe PBZ (npr. pogodnosti i popusti s osnova programa Inovacija i proizvoda koje klijenti PBZ Carda koriste u PBZ Grupi)
  • zajedničko upravljanje portfeljem klijenata i proizvoda što podrazumijeva Vaša razumna očekivanja kao ispitanika/klijenta PBZ Carda i članice Grupe PBZ te klijenta/ispitanika članice Grupe Intesa Sanpaolo (Grupe ISP), koja se temelje na ponudi proizvoda i usluga sličnih karakteristika i/ili ostvarivanju određenih pogodnosti vezanih na pripadnost PBZ Grupi što podrazumijeva, ali ne ograničava dostupnost informacijama o stanju računa i pregledu potrošnje po kartici, svakodobnu mogućnost podmirenja troškova po kartici i/ili kredita uz otplatu putem American Express kartice, te omogućavanju plaćanja i sl. putem direktnih distribucijskih kanala Privredne Banke Zagreb d.d., Zagreb (Recital 47. Opće uredbe o zaštiti podataka).
  • prijenos osobnih podataka unutar Grupe PBZ i/ili Grupe ISP za unutarnje administrativne potrebe, među ostalim za obradu osobnih podataka klijenata ili zaposlenika (Recital 48. Opće uredbe o zaštiti podataka)
  • izravni marketing i istraživanje tržišta, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom, odnosno istraživanjem tržišta
  • dodatni legitimni interesi u kojima PBZ Card kao voditelj obrade pojedinačno ili kao  zajednički voditelj s članicama Grupe PBZ i/ili s pravnim osobama koje su vlasnički povezane s nadređenom kreditnom institucijom i Grupom ISP u inozemstvu, mogu obrađivati Vaše osobne podatke pod uvjetom da interesi ili temeljna prava i slobode ispitanika nemaju prednost nad legitimnim interesima PBZ Carda.

U slučajevima obrade podataka na temelju legitimnog interesa Vaš pristanak nije potreban, ali imate pravo u svakom trenutku podnijeti prigovor na takvu obradu na način opisan u točki VIII. ove Informacije, uključivo i na izradu profila.

 

d) Privola

Ako ste nam do sada dali privolu za obradu osobnih podataka za određene svrhe (npr. marketing i dr.), zakonitost takve obrade temelji se na Vašoj privoli. Svaka privola može se u bilo kojem trenutku povući. Ovo se također odnosi i na povlačenje izjava i privola koje su nam dane prije stupanja na snagu Opće uredbe o zaštiti podataka, tj. prije 25. svibnja 2018. Molimo primite na znanje da će povlačenje imati učinak samo za buduće obrade. Isto tako, davanje ili uskraćivanje privole s Vaše strane ne utječe na izvršenje ugovora, niti prestanak nekog ugovornog odnosa ima za posljedicu i prestanak važenja privole koju ste nam dali.

 

IV. TREĆE OSOBE KOJIMA SE MOGU KOMUNICIRATI VAŠI OSOBNI PODACI

Vaši osobni podaci vezani za platne usluge izdavanja kartica mogu biti dostavljeni: (i.) trećim osobama s kojima je PBZ Card sklopio ugovore koji uključuju obradu osobnih podataka (izvršiteljima obrade) u svrhu procesiranja kartičnog poslovanja, izrade i dostave računa, omogućavanje pregleda troškova korisnicima na više platformi i sudjelovanje u programima nagrađivanja s osnova korištenja kartice ili drugih proizvoda na razini grupe kojoj pripada PBZ Card, naplate i prijenosa potraživanja, promocije i istraživanja tržišta te arhiviranja i uništavanja dokumentacije ili (ii.) primateljima u odnosu na koje PBZ Card ima propisanu obvezu dostave pojedinih podataka, uključivo, ali ne i ograničeno, članicama grupe kreditnih institucija kojima PBZ Card pripada u zemlji i inozemstvu te regulatornim tijelima.

Ako ste korisnik poslovne kartice, Vaši podaci vezani za istu karticu mogu biti dostavljeni ovlaštenoj / kontakt osobi poslovnog subjekta na čiji zahtjev je kartica izdana.

Vaši osobni podaci vezani za korištenje kartica na prodajnim mjestima PBZ Carda mogu biti dostavljeni platnom sustavu kojem pripada korištena kartica, izdavatelju kartice te drugim sudionicima u svrhu provođenja transakcije, kao i nadležnim tijelima u svrhu otkrivanja i sprječavanja mogućih prijevarnih radnji.

Osobni podaci vezani za korištenje putničkih/concierge usluga  prosljeđuju se trećim osobama u zemlji i inozemstvu, uključivo, ali ne i ograničeno, hotelima i prijevoznicima, ako je isto potrebno u svrhu realizacije concierge usluge ili ugovorenog putovanja te osiguravateljima ako je ugovaratelj putovanja, odnosno putnik ugovorio putno osiguranje posredstvom PBZ Carda.

Osobni podaci mogu biti dostavljeni primateljima u odnosu na koje PBZ Card ima propisanu obvezu dostave pojedinih podataka (HNB, Porezna uprava, Ured za sprječavanje pranja novca i financiranje terorizma, sudovi, Ministarstvo unutarnjih poslova i druga nadležna tijela).

PBZ Card, članice Grupe PBZ (ISP Grupe i treće osobe kojima se Vaši osobni podaci mogu prenijeti mogu biti ili (i) Voditelji obrade (pravne osobe koje određuju svrhe i osnove obrade osobnih podataka ili (ii) Izvršitelji obrade, tj. pravne osobe koje obrađuju osobne podatke u ime voditelja obrade ili (iii) Zajednički voditelji, koji određuju, zajedno s PBZ Cardom, relevantne svrhe i sredstva obrade, kao i dogovorno utvrđuju uloge u obradama.

 

V. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE  ILI MEĐUNARODNE ORGANIZACIJE

Vaši osobni podaci obrađuju se u Republici Hrvatskoj ili članicama Europske unije u kojoj se nalazi sjedište nadređene kreditne institucije ili izvršitelji obrade Vaših podataka.

Ako je potrebno, iz nekih tehničkih ili operativnih razloga PBZ Card zadržava pravo prenijeti Vaše osobne podatke u zemlje izvan Europske unije, u odnosu na odluke Europske komisije o primjerenosti ili na temelju odgovarajućih zaštitnih mjera ili određenih odstupanja uređenih Općom uredbom o zaštiti podataka ili kada je takav prijenos nužan za realizaciju putničkih usluga (npr. putovanja izvan područja EU).

 

VI. RAZDOBLJE ČUVANJA OSOBNIH PODATAKA

Vaši osobni podaci bit će obrađeni ručnim i elektroničkim alatima i na način koji osigurava njihova sigurnost i povjerljivost.

Vaši osobni podaci čuvaju se ne dulje od onoga što je nužno za postizanje svrhe za koje su obrađeni, ne dovodeći u pitanje zakonske rokove čuvanja. Primjerice, Vaši osobni podaci vezani za usluge iz Zakona o platnom prometu, općenito se najduže čuvaju u vremenskom razdoblju od 10 godina od prestanka poslovnog odnosa, sukladno rokovima čuvanja propisanim Zakonom o sprječavanju pranja novca i financiranja terorizma.

U slučaju da ste nam stavili na raspolaganje osobne podatke u svrhu sklapanja ugovornog odnosa, no isti nije sklopljen, osobne podatke čuvamo isključivo u vremenu potrebnom za donošenje konačne odluke o sklapanju ugovornog odnosa, odnosno za prihvaćanje ponude.

Isto tako, Vaši osobni podaci mogu se obrađivati i dulje vrijeme, ako se radi o objektivnim razlozima koji dovode do produljenja rokova čuvanja podataka i izvan prethodno navedenog roka (primjerice u slučaju postupaka pred sudom i dr.). Rokove čuvanja podataka u određenim slučajevima obrada za koje nije zakonom propisan rok čuvanja, određuje PBZ Card kao voditelj obrade, s tim da se u tim slučajevima podaci čuvaju samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.

VII. TEHNIČKE I ORGANIZACIJSKE MJERE ZAŠTITE OSOBNIH PODATAKA

Sustavom prava uvida u osobne podatke omogućen je pristup samo ovlaštenim osobama kojima su podaci nužno potrebni radi obavljanja svakodnevnih radnih zadaka ili pristup osobnim podacima ostvaruju na temelju posebnih odluka voditelja obrade. Svi zaposlenici i vanjski suradnici prihvatili su i potpisali odgovarajuće izjave o poštivanju privatnosti i zaštiti osobnih podataka te je ista obveza propisana i nizom internih akata voditelja obrade. Svaka izmjena podataka u informacijskom sustavu se bilježi i provode se periodičke kontrole korištenja sustava.

Primjenjuju se najažurniji organizacijski i tehnički postupci kako bi se osigurala odgovarajuća razina sigurnosti obzirom na rizik, uzimajući u obzir najnovija dostignuća te spriječilo svako slučajno ili neovlašteno uništenje osobnih podataka, njihov gubitak, neovlaštena izmjena ili otkrivanje te neovlašteni pristup i/ili obrada osobnih podataka, a što osobito uključuje:

 

  • zaštitu i održavanje sigurnosti prostora, opreme i sistemskog softvera
  • zaštitu, osiguravanje i održavanje softverskih aplikacija za obradu osobnih podataka
  • sprječavanje neovlaštenog pristupa osobnim podacima tijekom prijenosa, uključujući prijenos putem telekomunikacija i preko mreža
  • osiguravanje učinkovitog načina blokiranja, uništavanja, brisanja ili anonimizacije osobnih podataka
  • sprječavanje neovlaštenog pristupa osobnim podacima tijekom prijenosa, uključujući prijenos putem telekomunikacija i preko mreža.

Nadzor nad informacijskim sustavom i provođenje internih akata provodi se u okviru uspostavljenog sustava unutarnjih kontrola.

 

VIII. PRAVA ISPITANIKA

U svojstvu ispitanika, u bilo kojem trenutku možete ostvarivati svoja prava iz ove točke u skladu s pravilima navedenima u donjem tekstu, podnošenjem zahtjeva na kontakt adrese PBZ Carda ili kontakt adrese službenika za zaštitu podataka voditelj obrade (točka II). ili izravno u bilo kojoj poslovnici Privredne banke Zagreb d.d., Zagreb.

Istim postupcima možete u bilo kojem trenutku povući privolu ako ste ju dali PBZ Cardu.

Vezano Na Vaš zahtjev, PBZ Card će Vam bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana, dati informacije o poduzetim radnjama. Iznimno, taj rok se može po potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva.

Ako ste zahtjev podnijeli elektroničkim putem, informacije će Vam biti pružene elektroničkim putem ako je to moguće, osim ako u svom zahtjevu niste drugačije zatražili. Ako PBZ Card ne postupi po Vašem zahtjevu, u roku od mjesec dana bez odgađanja i najkasnije mjesec dana od primitka zahtjeva će Vas obavijestiti o razlozima zbog kojih nije bio u mogućnosti postupiti po Vašem zahtjevu kao i o mogućnostima podnošenja pritužbe nadzornom tijelu.

Svaka komunikacija i radnje koje PBZ Card poduzima u vezi s ostvarivanjem prava navedenih u nastavku, bit će za Vas bez naknade. Međutim, ako su Vaši zahtjevi očito neosnovani ili prekomjerni, osobito zbog njihovog ponavljajućeg karaktera, PBZ Card Vam može naplatiti naknadu, uzimajući u obzir nastale troškove ili može odbiti postupati po Vašim zahtjevima.

 

1.         Pravo pristupa

Od PBZ Carda možete dobiti potvrdu o tome obrađuju li se Vaši osobni podaci i, ako je to slučaj, imate pravo pristupa osobnim podacima i informacijama predviđenim člankom 15. Opće uredbe o zaštiti podataka, među kojima su, primjerice: svrhe obrade, kategorije osobnih podataka, itd.

Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, imate pravo biti obaviješteni o odgovarajućim zaštitnim sredstvima vezanim za prijenos.

Ako to zatražite, PBZ Card će Vam dostaviti kopiju osobnih podataka koji se obrađuju.

Za sve daljnje tražene kopije PBZ Card Vam može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako zahtjev podnesete elektroničkim kanalima, i ako u svom zahtjevu niste drugačije naveli, PBZ Card  će Vam traženo dostaviti u uobičajenom elektroničkom obliku. Vaš identitet u slučaju podnošenja zahtjeva treba biti nedvojbeno utvrđen.

 

2.         Pravo na ispravak

Od PBZ Carda možete zatražiti ispravak Vaših osobnih podataka ako su netočni, kao i, uzimajući u obzir svrhu obrade, njihovu dopunu, ako su podaci nepotpuni.

Ispravak podataka koje smo dobili od Vas, može Vam uzrokovati dodatne troškove ako su Vaši netočni podaci u slučaju putničkih i concierge usluga proslijeđeni trećim osobama radi ispunjenja tražene usluge (npr. avionska karta izdana na netočno ime i prezime).

 

3.         Pravo brisanja ("pravo na zaborav")

Možete zatražiti pojedinačno brisanje Vaših osobnih podataka, ako je ispunjen jedan od razloga navedenih u čl. 17. Opće uredbe o zaštiti podataka, uključujući, primjerice, ako osobni podaci više nisu neophodni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni ili ako je pristanak na kojem se temelji obrada Vaših osobnih podataka povučen, a ne postoji drugi pravni temelj za obradu.

PBZ Card ne smije izbrisati Vaše osobne podatke ako je njihova obrada neophodna, primjerice: radi udovoljenja zakonskoj obvezi čuvanja, iz razloga od javnog interesa, ostvarivanje ili obranu pravnih zahtjeva i sl.

 

4.         Pravo na ograničenje obrade

Možete ograničiti obradu svojih osobnih podataka ako je jedan od slučajeva predviđen čl. 18. Opće uredbe o zaštiti podataka, među kojima, na primjer: ako je potrebno provjeriti točnost Vaših osobnih podataka i sl.

 

5.         Pravo na prijenos podataka

Ako se obrada Vaših osobnih podataka temelji na privoli ili je potrebna za izvršenje ugovora ili radi aktivnosti koje se poduzimaju prije sklapanja ugovora i obrada se provodi automatiziranim sredstvima, možete:

  • zatražiti pribavljanje osobnih podataka u strukturiranom, uobičajenom obliku i strojno čitljivom formatu
  • prenijeti Vaše osobne podatke drugom voditelju obrade.

Pored toga, možete zatražiti da se Vaši osobni podaci prenose izravno od PBZ Carda drugom voditelju pod uvjetom da je to tehnički izvedivo za PBZ Card. U tom slučaju, dostavit ćete PBZ Cardu sve točne podatke o novom voditelju obrade kojemu namjeravate prenijeti Vaše osobne podatke, dajući PBZ Cardu pisani pristanak na taj prijenos.

 

6.         Pravo na prigovor

U bilo kojem trenutku možete podnijeti prigovor na kontakt adrese iz točke I. i II. ove Informacije u pogledu obrade koja se provodi radi obavljanja zadataka u javnom interesu ili je nužna u svrhu legitimnog interesa voditelja obrade (uključujući profiliranje) ili ako Vaše podatke voditelj obrade obrađuje u svrhe izravnog marketinga.

Ako podnesete prigovor, PBZ Card će se suzdržati od daljnje obrade Vaših osobnih podataka, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu (osnove koje nadjačavaju interese, prava i slobode ispitanika) ili je obrada potrebna za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva.

 

7. Automatizirani proces odlučivanja, uključujući profiliranje

Automatizirana obrada, uključujući i profiliranje (uporaba osobnih podataka za ocjenu određenih osobnih aspekata povezanih s ispitanikom u vezi s ekonomskim/financijskim stanjem, osobnim sklonostima, interesima, ponašanjem, pouzdanošću, lokacijom i sl.), koja proizvodi pravne učinke u vezi s Vama ili na sličan način značajno utječe na Vas, dopuštena je ako je takva  odluka nužna za sklapanje ili izvršavanje ugovora između Vas i PBZ Carda ili je dopuštena po pravu RH ili pravu EU ili se temelji na Vašoj izričitoj privoli.

Podaci koji su naznačeni na pristupnici predmet su automatske obrade podataka, pri čemu se na iste primjenjuju pravila određena od strane PBZ Carda, a zahtjev za izdavanje kartice ne može biti odbijen bez verifikacije odluke od strane ovlaštenog zaposlenika PBZ Carda.

PBZ Card automatski obrađuje Vaše podatke radi donošenja automatske odluke o (ne)odobrenju pojedinog troška, ako zbog uporabe tehničkih sredstava za provođenja pojedinih transakcija ne postoji mogućnost neposredne komunikacije sa zaposlenicima PBZ Carda u trenutku provođenja same transakcije (npr. internetske transakcije). PBZ Card može automatski obrađivati Vaše podatke i donositi odluku u Vašem ispunjenju preduvjeta za mogućnost korištenja funkcionalnosti gotovinskog kredita s otplatom putem kartice, s obzirom na povijest urednosti ispunjenja Vaših obveza po Okvirnom ugovoru o korištenju kartice.

PBZ Card automatski obrađuje i sve podatke o karticama radi sprječavanja i otkrivanja mogućih zloupotreba po karticama, a rezultati takve obrade podložni su provjeri od strane ovlaštenih zaposlenika PBZ Carda. U slučaju da ocijenimo da postoji dovoljan broj indikatora koji ukazuju na moguću zloupotrebu kartica, kontaktirat ćemo Vas radi provjere pojedinih transakcija.

Možemo automatski obrađivati Vaše podatke kako bismo Vas ciljano obavijestili o posebnim pogodnostima korištenja kartica koje bi Vas mogle zanimati te Vas isključili iz slanja obavijesti za koje s vrlo velikom vjerojatnošću možemo zaključiti da Vas ne bi zanimale.

U slučajevima izvršavanja ugovora ili izričite privole, PBZ Card će provoditi odgovarajuće mjere radi zaštite Vaših prava, Vaših sloboda i Vašeg legitimnog interesa, a Vi možete ostvariti pravo na dobivanje ljudske intervencije od strane PBZ Carda, kako biste izrazili svoje stajalište i osporili našu odluku.

 

8. Pravo podnošenja pritužbe nadležnom tijelu za zaštitu podataka

Unatoč Vašem pravu da se obratite upravnom tijelu ili sudu, ako smatrate da obrada Vaših osobnih podataka predstavlja kršenje Opće uredbe o zaštiti podataka i/ili važećih propisa, možete podnijeti prigovor i Agenciji za zaštitu osobnih podataka, kao nacionalnom nadzornom tijelu u Republici Hrvatskoj ili nadzornom tijelu u EU.

Neovisno o prethodno navedenom, ako smatrate da je obradom osobnih podataka od strane PBZ Carda prekršena Opća uredba o zaštiti podataka ili nacionalni provedbeni propis, možete se obratiti voditelju obrade/službeniku za zaštitu podataka iz točke I. i II. ove Informacije.

 

IX. OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

U odnosu na obradu posebnih kategorija osobnih podataka (primjerice, otkrivanje rasnog ili etničkog podrijetla, političkih mišljenja, vjerskih ili filozofskih uvjerenja ili članstva sindikata, kao i obrada genetskih podataka, biometrijske podatke u svrhu jedinstvene identifikacije fizičke osobe, podatke o zdravlju ili podatke koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe) potrebne za pružanje određenih usluga i proizvoda, potreban je izričit pristanak putem privole, ne dovodeći u pitanje konkretne slučajeve propisane Općom uredbom koje dopuštaju obradu posebnih kategorija osobnih podataka i bez izričitog pristanka.

U slučaju korištenja određenih putničkih/concierge usluga, možemo Vas tražiti određene podatke o Vašem zdravlju, odnosno zdravlju putnika ako je isti podatak bitan za pružanje tražene usluge.

 

Sukladno članku 21. st. 4. Opće uredbe o zaštiti podataka skrećemo Vam pozornost na Vaše pravo na prigovor po članku 21. st.1. i 2. Opće uredbe o zaštiti podataka:

U svakom trenutku imate pravo uložiti prigovor na obradu osobnih podataka koji se odnose na Vas, u skladu s člankom 6. stavkom 1. točkom (e) Opće uredbe o zaštiti podataka (obrada u svrhu javnog interesa) i člankom 6. stavkom 1. točkom (f) Opće uredbe o zaštiti podataka (obrada za potrebe legitimnih interesa); uključujući izradu profila koja se temelji na tim odredbama, u okviru značenja iz članka 4. st. 4. Opće uredbe o zaštiti podataka.

Ako podnesete pritužbu, više nećemo vršiti obradu Vaših osobnih podataka u predmetne svrhe, osim u slučaju da budemo u mogućnosti predočiti prisilne zakonske temelje za obradu koji nadjačavaju Vaše interese, prava i slobode ili ako se obrada bude provodila u svrhu uspostave, izvršavanja ili obrane pravnih zahtjeva.

U određenim slučajevima obrađujemo Vaše osobne podatke za potrebe izravnog marketinga. U svakom trenutku imate pravo uložiti prigovor na obradu osobnih podataka koji se odnose na Vas za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

Ako se usprotivite obradi za potrebe izravnog marketinga, Vaše osobne podatke više nećemo obrađivati u takve svrhe.

 

Ova Informacija primjenjuje se od 25. svibnja 2018. godine.

 

Zagreb, 23. svibnja 2018.

 

PBZ Card d.o.o.

 

Smjernice za zaštitu osobnih podataka fizičkih osoba