separator separator

Zaštita privatnosti

Informacije o obradi osobnih podataka

Svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga kontinuirano radimo na održavanju i unaprjeđenju sigurnosti vaših osobnih podataka i vaše privatnosti.
Vaše osobne podatke ćemo prikupljati, obrađivati i koristiti u skladu sa zakonskim propisima te Općom uredbom o zaštiti osobnih podataka (engl. General Data Protection Regulation - GDPR) koja u područje zaštite osobnih podataka uvodi više standarde. 
Za razumijevanje ovih Informacija o obradi osobnih podataka u nastavku vam donosimo pojašnjenje pojmova osobni podatak i obrada podataka.
Osobni podatak je svaki podatak ili njihova kombinacija kojima se utvrđuje identitet pojedinca ili putem kojih se može utvrditi identitet pojedinca kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi, lokaciji, fotografija, podaci o zaposlenju, primanjima.
Obrada podataka je svaki postupak na osobnim podacima kao što su prikupljanje, bilježenje, strukturiranje, pohrana, izmjena, uvid, uporaba, prijenos te brisanje.

TKO JE VODITELJ OBRADE VAŠIH OSOBNIH PODATAKA?


Voditelj obrade vaših osobnih podataka je Erste Card Club d.o.o., Ulica Frana Folnegovića 6, 10000 Zagreb, OIB: 85941596441 (dalje: ECC). Ovisno o svrsi, ECC prikuplja i obrađuje vaše osobne podatke, kao i podatke koji se odnose na vas, te je odgovoran za njihovu zaštitu, čuvanje i korištenje.

KOJE PODATKE ECC PRIKUPLJA I OBRAĐUJE?


ECC u svom poslovanju prikuplja i obrađuje: obvezne, poslovno uvjetovane i kontakt podatke.

OBVEZNI PODACI


Određeni su propisima te su nužni za realizaciju poslovnog odnosa s ECC-om: 

  • ime i prezime
  • adresa prebivališta i/ili boravišta
  • osobni identifikacijski broj (OIB)
  • spol, datum, mjesto i država rođenja
  • državljanstvo/državljanstva
  • naziv i broj identifikacijske isprave kao i broj dozvole boravka
  • identifikacijski podaci punomoćnika klijenta, zakonskog zastupnika klijenta koji je maloljetna osoba ili osoba pod skrbništvom
  • podatak o stvarnom vlasniku klijenta koji je pravna osoba
  • naziv, adresa sjedišta i matični broj klijenta koji obavlja poslovnu djelatnost kao obrt ili slobodno zanimanje

Obvezni podaci uključuju i podatke koje, sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma, ECC mora prikupiti za punomoćnika klijenta, zakonskog zastupnika klijenta maloljetne osobe odnosno osobe pod skrbništvom, zakonskog zastupnika pravne osobe, stvarnog vlasnika klijenta pravne osobe i osobe koja obavlja poslovnu djelatnost. Bez ovih podataka ECC nije u mogućnosti realizirati poslovni odnos putem punomoćnika ili zakonskog zastupnika odnosno poslovni odnos s pravnom osobom ili osobom koja obavlja poslovnu djelatnost:

  • ime i prezime
  • adresa prebivališta i/ili boravišta
  • identifikacijski broj, datum, mjesto i država rođenja
  • naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te 
  • državljanstvo/državljanstva (samo u odnosu za stvarnog vlasnika klijenta).

POSLOVNO UVJETOVANI PODACI


Ovise o usluzi/proizvodu koji se ugovara te su nužni za realizaciju poslovnog odnosa s ECC-om: 

podaci za upravljanje kreditnim rizicima od strane ECC-a i to oni koji se odnose na podatke o imovinskom stanju, članovima kućanstva, primanjima i zaposlenju te, ukoliko obavljate poslovnu djelatnost, statusni podaci, financijski podaci, podaci o bonitetu i solventnosti te drugi slični podaci
podatak o transakcijskom računu 
kontakt podaci bez kojih nije moguća realizacija usluge ili proizvoda ECC-a predstavljaju poslovno uvjetovan podatak za realizacije te usluge ili proizvoda (primjerice, adresa  elektroničke pošte za ECC Online usluge, broj mobitela za SMS info usluge i sl.). 

KONTAKT PODACI


Kontakt podaci su dobrovoljno dani podaci kako bi vas ECC na najbrži i najjednostavniji način obavijestio o činjenicama i događajima značajnima za proizvod ili uslugu te dostavio informacije/isprave na vaš zahtjev (npr. dostava kartica i računa, dostava obavijesti o mogućem neovlaštenom korištenju kartice i sl.): 

  • adresa različita od adrese prebivališta i boravišta
  • broj telefona, mobitela, fax-a 
  • adresa elektroničke pošte
  • kontakt osoba (ukoliko obavljate poslovnu djelatnost).

KOJE SU SVRHE I PRAVNE OSNOVE OBRADE VAŠIH OSOBNIH PODATAKA?


ECC osobne podatke obrađuje: 

  • radi realizacije prava i obveza iz poslovnog odnosa 
  • radi ispunjavanja obaveza propisanih zakonom (npr. upravljanje kreditnim rizikom, izvještavanje državnih i nadzornih tijela kao što su Hrvatska narodna banka, Ministarstvo financija, Ministarstvo pravosuđa, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka itd.)
  • radi pravnih zahtjeva na temelju propisa koji reguliraju pojedini poslovni odnos (npr. zahtjevi za naknadu štete, utvrđenje ništavosti ugovora i sl.)
  • radi posebnih svrha na temelju vaše privole. Privola je u potpunosti dobrovoljna te njezino davanje i povlačenje ne utječe na ugovaranje proizvoda ili usluga ECC-a. Danu privolu možete povući u svakom trenutku te nakon toga više nećemo obrađivati vaše podatke u svrhu za koju je privola bila dana. Privolu možete povući na način na koji je dana te u bilo kojoj poslovnici Erste banke.

Posebne svrhe za koje se daje privola uključuju: 

  • obavještavanje o posebnim popustima i ponudama na prodajnim mjestima poslovnih partnera ECC-a vezanim uz korištenje proizvoda i usluga ECC-a ili ponudama novih i unaprjeđenja postojećih proizvoda i usluga ECC-a, te nagradnim igrama u organizaciji ECC-a 
  • obavještavanje o profiliranim promotivnim ponudama ECC-a i poslovnih partnera ECC-a, a koji uključuju analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • obavještavanje o promotivnim ponudama članica Erste Grupe*, a koje uključuje analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • sudjelovanje u istraživanjima mišljenja o zadovoljstvu proizvodima i uslugama i unaprjeđenja kvalitete usluge
  • *Erste Grupu čine povezana društva u smislu Zakona o trgovačkim društvima.  

Automatizirano pojedinačno donošenje odluka i profiliranje

ECC koristi automatizirano pojedinačno donošenje odluka prema članku 22. Opće uredbe o zaštiti osobnih podataka, prilikom obrade zahtjeva klijenta za izdavanje kartice radi sklapanja ugovora o korištenju kartice, što može dovesti do odbijanja zahtjeva. Automatizirano donošenje odluke provodi se na temelju validacije podataka sa zahtjeva i popratne dokumentacije te internih podataka za postojeće i bivše klijente ECC-a te eksternih podataka o klijentu ukoliko su dostupni (npr. HROK). 
ECC ima regulatornu obvezu izračunavati kreditnu ocjenu (rejting) klijenta. Kreditna ocjena određuje se uporabom statističkih modela na temelju dostupnih podataka, između ostalog podataka prikupljenih od klijenta, podataka o korištenim proizvodima i uslugama te urednosti u podmirivanju obveza. 
Kreditna ocjena služi za procjenu kreditnog rizika kojem ECC može biti izložen i kreditne sposobnosti klijenta. Odluka o odobrenju plasmana, iznosu i uvjetima plasmana ovisi o kreditnoj ocjeni. 
U skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma ECC je obvezan izraditi analizu rizika od pranja novca i financiranja terorizma te u skladu s tom analizom provoditi mjere dubinske analize klijenta prilikom uspostave poslovnog odnosa.

KAKO PRIKUPLJAMO VAŠE OSOBNE PODATKE?


Vaše osobne podatke prikupljamo na jedan od sljedećih načina: 

  • prilikom podnošenja zahtjeva za proizvode i usluge ECC-a 
  • korištenjem bilo kojeg proizvoda ili usluge ECC-a (primjerice: podaci o transakcijama)
  • u osobnoj, telefonskoj, poštanskoj, elektroničkoj i drugoj vrsti komunikacije s ECC-om
  • iz javno dostupnih registara/evidencija, kao što su sudski registar, obrtni registar, zemljišne knjige i sl.
  • od Erste&Steiermärkische Bank d.d. radi upravljanja rizicima unutar grupe kreditnih institucija, kako je to određeno Zakonom o kreditnim institucijama
  • analizom osobnih interesa, ponašanja i lokacije (profiliranje), na temelju vaše privole dane  za svrhu personaliziranog marketinga 

KOME DOSTAVLJAMO VAŠE OSOBNE PODATKE?


ECC dostavlja vaše podatke trećim stranama radi ispunjenja ugovora sklopljenog s vama – primjerice: 

  • sudionicima potrebnim za izvršenje platne transakcije ili korištenje pogodnosti koje kartica omogućuje (npr. prodajna mjesta, co-brand partneri, ugovaranje osiguranja za korisnike kartica itd.), 
  • sudovima, zemljišno-knjižnim odjelima i sličnim javnim registrima
  • državnim i nadzornim tijelima kao što su Hrvatska narodna banka, Ministarstvo financija, Financijska agencija
  • Erste&Steirmärkische Bank d.d. u svrhu upravljanja rizicima unutar grupe kreditnih institucija
  • međunarodnim kartičnim platnim sustavima u svrhu omogućavanja prihvata kartica i rješavanja prigovora (npr. Visa, Mastercard, Diners Club International)
  • odvjetničkim uredima i agencijama za naplatu potraživanja

Pojedine procese obrade podataka ECC obavlja koristeći vanjske pružatelje usluga koji osobne podatke klijenata obrađuju kao izvršitelji obrade u ime ECC-a uz primjenu odgovarajućih tehničkih i organizacijskih mjera koje jamče obradu podataka u skladu s Općom uredbom o zaštiti osobnih podataka. ECC vodi računa da se izvršitelji obrade nalaze unutar područja Europske unije ili da se radi o područjima koja su obuhvaćena odlukom o primjerenosti Europske komisije što osigurava najvišu razinu zaštite osobnih podataka. Primjerice, radi se o sljedećim uslugama:

  • usluge procesiranja kartičnih transakcija
  • IT usluge
  • usluga izrade kartica i PIN-ova
  • usluge ispisa i slanja dopisa klijentima
  • usluge arhiviranja

ŠTO ČINIMO ZA SIGURNOST VAŠIH OSOBNIH PODATAKA? 


ECC provodi tehničke i organizacijske mjere sa ciljem trajne zaštite povjerljivosti, cjelovitosti i dostupnosti osobnih podataka, prilikom njihove obrade, prijenosa i pohrane. 

KOLIKO DUGO ČUVAMO VAŠE OSOBNE PODATKE?


Vaše osobne podatke čuvamo koliko to zahtijeva svrha u koju su podaci prikupljeni. Drugim riječima, čuvamo ih radi realizacije prava i obveza koja proizlaze iz pojedinog poslovnog odnosa ili propisa koji regulira taj poslovni odnos.
Primjerice, ukoliko nema nepodmirenih dugovanja klijenta prema ECC-u, podaci se, sukladno Zakonu o sprječavanju pranja novca i financiranju terorizma, čuvaju 10 godina od prestanka poslovnog odnosa odnosno, prema Zakonu o računovodstvu, 11 godina od isteka poslovne godine na koju se podaci odnose.  

 
Opća uredba o zaštiti podataka u odnosu na osobne podatke predviđa sljedeća prava: 

  • pravo da budete informirani o obradi Vaših osobnih podataka
  • pravo na pristup osobnim podacima
  • pravo na ispravak netočnih podataka 
  • pravo na brisanje podataka ukoliko više ne postoji svrha za čuvanje podataka 
  • pravo na ograničenje obrade podataka
  • pravo na prenosivost podataka
  • pravo na prigovor na obradu podataka

Prigovor vezan za obradu Vaših osobnih podataka možete uputiti ECC-u na adresu Ulica Frana Folnegovića 6, Zagreb, e-mail adresu info@erstecardclub.hr ili broj 01 4929 555, odnosno Službeniku za zaštitu osobnih podataka na mail SZOP@erstecardclub.hr. 
Prigovor možete uputiti i Agenciji za zaštitu osobnih podataka (AZOP) - nadzornom tijelu za zaštitu osobnih podataka.

Politika kolačića (cookies)

Kako bi internetska stranica radila ispravno te kako bi je se moglo unaprijeđivati u svrhu poboljšanja Vašeg iskustva pregledavanja, potrebno je minimalnu količinu informacija (cookies) spremiti na vaše računalo. Više od 90% internetskih stranica koristi praksu kolačića te su po pravilima Euopske unije obvezne zatražiti pristanak korisnika. Korištenjem ove internetske stranice pristajete na uporabu kolačića, čijim blokiranjem i dalje možete pregledavati stranicu, no neke njezine mogućnosti neće biti funkcionalne.

Što je kolačić?

Kolačić je informacija spremljena na osobno računalo u trenutku pregledavanja internetske stranice koju ste posjetili. Kolačići omogućuju jednostavnije korištenje budući da spremaju Vaše postavke za internetsku stranicu (jezik ili adresa) te ih pri ponovnom pokretanju iste iznova aktiviraju. Na taj način informacije su prilagođene Vašim potrebama i uobičajenim načinima korištenja.

Od jednostavnih informacija o postavkama, kolačići mogu spremiti i velik broj osobnih informacija (ime, e-mail adresa... ) za koje Vi u potpunosti morate dati pristup. Ukoliko im Vi to niste omogućili, utoliko kolačići ne mogu pristupiti datotekama na Vašem računalu. Aktivnosti spremanja i slanja kolačića Vama nisu vidljive, međutim možete u postavkama izabranog internetskog preglednika odabrati mogućnost odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića.

Kako onemogućiti kolačiće?

Isključivanjem kolačića ne dopuštate pohranjivanje istih na vlastitom računalu. Postavke kolačića mogu se konfigurirati i mijenjati u izabranom internetskom pregledniku. Kako biste vidjeli postavke, odaberite preglednik koji koristite (Chrome, Firefox, Internet Explorer 11, Internet Explorer 7 ili 8 te Operu ili Safari (stranice na engleskom jeziku). Ukoliko onemogućite kolačiće, utoliko nećete biti u mogućnosti koristiti određene funkcionalnosti internetskih stranica.

Što su privremeni kolačići?

Privremeni kolačići, ili kolačići sesije, uklanjanju se s Vašeg osobnog računala u trenutku zatvaranja internetskog preglednika u kojem ste pregledavali internetsku stranicu. Uz pomoć ovih kolačića, stranice pohranjuju privremene podatke.

Što su stalni kolačići?

Stalni, ili spremljeni, kolačići ostaju na Vašem osobnom računalu i nakon zatvaranja internetskog preglednika. Uz pomoć ovih kolačića internetske stranice pohranjuju podatke kako bi Vam se olakšalo korištenje. Primjerice, internetske stranice koje zahtijevaju unos korisničkog imena i lozinke ''zapamtit'' će Vaš unos koji će se pojavljivati pri svakom novom posjetu istim. Stalni kolačići ostat će zabilježeni na računalu danima, mjesecima ili godinama.

Što su kolačići od prve strane?

Kolačići od prve strane dolaze s internetske stranice koju pregledavate, a mogu biti privremeni ili stalni. Na taj način, internetske stranice pohranjuju podatke koji će Vam olakšati korištenje pri svakom novom posjetu toj internetskoj stranici.

Što su kolačići treće strane?

Kolačići treće strane na Vaše računalo dolaze s drugih web mjesta koje se nalaze na internetskoj stranici koju pregledavate. Riječ je o primjerice pop-up oglasima, a kolačići tu imaju ulogu praćenja internetskih stranica u oglašivačke svrhe.

Koristi li ova web stranica kolačiće?

Da, ova internetska stranica koristi kolačiće kako bi Vam osigurala jednostavnije i bolje korisničko iskustvo.

Kakve kolačiće koristi ova web stranica?

Privremene kolačiće (Session cookies) – riječ je o kolačićima koji će se automatski izbrisati prilikom zatvaranja internetskog preglednika u kojem radite.

Stalne kolačiće (Persistent cookies) – riječ je o kolačićima koji će ostati ''zabilježeni'' u vašem internetskom pregledniku dok ne isteknu ili ih sami ručno ne izbrišete. Prikupljene informacije su anonimne, a ne uključuju vaše privatne podatke.

Ima li na web stranici kolačića treće strane?

Postoji nekoliko vanjskih servisa koji Vam spremaju ograničene kolačiće, a isti nije postavila ova internetska stranica. Limitirani kolačići služe za nesmetano korištenje mogućnosti koje korisnicima osiguravaju jednostavan pristup sadržaju. Ova stranica omogućuje:

  • Mjerenje posjećenosti
  • Oglašavanje proizvoda i usluga

Stranica koristi Google Analytics - servis za mjerenje posjećenosti. Ako želite onemogućiti spremanje kolačića od strane ovog servisa, zabranite ih na slijedećem linku: Google Analytics - https://tools.google.com/dlpage/gaoptout

Dodatne informacija oko isključivanja kolačića

Upute kako isključiti pohranjivanje kolačića potražite ovdje:
http://www.youronlinechoices.com/hr/opt-out-help

Dodatne informacije o kolačićima potražite na sljedećim linkovima:

http://www.allaboutcookies.org/

http://www.youronlinechoices.eu/