Izjava o varstvu osebnih podatkov
Izjava se nanaša na:
- funkcije in storitve spletne strani/portale, ki so vam na voljo ob obisku naših spletnih strani, portalov ali plačilnih modulov, ki jih kot naše stranke uporabljate na svojih spletnih straneh;
- vašo uporabo oz. naročilo storitev Paysafe, vključno z morebitnim sodelovanjem v promocijskih akcijah;
- vašo uporabo novic eDenar, kjer vam bomo posredovali zanimive novice in koristne vsebine o spletnih nakupih, širitvi prodajnih mrež, varnosti pri spletnih nakupih in novih nagradnih igrah ter proizvodih/storitvah;
- vašo uporabo programske opreme, vključno z uporabo na namiznih aplikacijah, mobilnih telefonih in prodajnih mestih;
- elektronsko pošto in druga elektronska sporočila vključno z SMS-i, telefoni, spletno stranjo, predstavitvijo na socialnih omrežjih, portalom in drugimi načini komunikacije med vami in mc2 d.o.o.
Upravljavec zbirke osebnih podatkov: MC2, kreativne rešitve, d.o.o., Log pod Mangartom 42, 5231 Log pod Mangartom, telefon: 01/588 11 81, dpo.edenar@vep.si. V podjetju mc2 d.o.o. izvajamo storitve v povezavi z distribucijo/prodajo finančnih storitev plačilnih sistemov izdajatelja Prepaid Services Company d.d.. , povezane družbe v skupini Paysafe Group.
Družba Prepaid Services Company (v nadaljevanju PSC) je podružnica in pripada skupini Paysafe Group d. d.. PSC s sedežem v Dublinu (irska) in je hčerinsko podjetje družbe paysafecard A.G s sedežem na Dunaju (Avstrija). Skupina Paysafe je mednarodno aktivna. Podjetja v skupini včasih uporabljajo trgovska imena kot so Paysafe, paysafecard, Payolution, Fans, Skrill in NETELLER. Sklic na Paysafe vključuje vsa omenjena podjetja skupine Paysafe Group d. d. ter vse pomembne hčerinske družbe skupine in je v slovenskem prostoru prepoznan kot program izdelkov (paysafecard, Paysafecash, paysafecard Direct in drugi).
Skladno z GDPR je izdajatelj storitev Paysafe upravitelj v postopkih izdaje in upravljanja kartic/dobroimetja za namene izvedbe pogodbene obveznosti, medtem ko je mc2 d.o.o. pogodbeni obdelovalec osebnih podatkov. Iz tega naslova je izdajatelj pripravil svojo izjavo o varstvu osebnih podatkov: Izjava o varstvu osebnih podatkov družbe Prepaid Services Company d.d.
Kontakti pooblaščene osebe za varstvo osebnih podatkov (ang. DPO):
Odvetnica Alja Fakin
Telefon: 01 588 11 81
E-naslov: dpo@edenar.net, dpo.edenar@vep.si
Nameni, za katere se podatki zbirajo:
Nameni, povezani z zagotavljanjem nakupa/dostave/uporabe finančnih storitev plačilnih sistemov izdajateljev (v nadaljevanju kartic):
- zagotavljanje nakupa/dostave finančnih storitev plačilnih sistemov izdajateljev, pravna podlaga: pogodbeni odnos
- registracija in uporaba eDenarnice, pravna podlaga: pogodbeni odnos
- identifikacija strank, pravna podlaga: zakonske obveznosti upravljavca
- vodenje osebnega računa in pregled dobroimetja na eDenarnici uporabnika, pravna podlaga: pogodbeni odnos
- polnitev eDenarnice ter nakup finančnih storitev plačilnih sistemov izdajateljev, pravna podlaga: pogodbeni odnos
- pregled stanja na uporabnikovi plačilni kartici preko spleta, pravna podlaga: pogodbeni odnos
- podpora uporabnikom v primeru reklamacij vezano na nakup/dostavo finančnih storitev plačilnih sistemov izdajateljev, pravna podlaga: pogodbeni odnos
- obveščanje o novostih; pravna podlaga: zakoniti interes
- podpora/usmeritve vezana na kartice Smartpaycard – opuščen prodajni program, pravna podlaga: pogodbeni odnos
- zaščita lastnih pravnih interesov in uveljavljanje zahtevkov oz obrambo pred zahtevki, pravna podlaga: zakoniti interes
- obveščanje o novostih, pravna podlaga: pogodbeni odnos
- v primeru zaprtja e-denarnice do zaprtja vseh obveznosti, pravna podlaga: zakoniti interes
Nameni, povezani z varnostnimi mehanizmi za zagotavljanje varnosti uporabe predplačniških kartic:
- izpolnjevanja evropskih in nacionalnih predpisov za preprečevanje pranja denarja in/ali financiranja terorizma, preprečevanje/odkrivanje in kazenski pregon goljufij in drugih kaznivih dejanj, vključno s standardnimi pravili glede kartic in zahtevami policijskih in nadzornih organov, vključno s poročanjem tem organom, skladno z zahtevami zakonodaje, pravna podlaga: zakonske obveznosti upravljavca;
- posredovanje osebnih podatkov na zahtevo organov kazenskega pregona za namene identifikacije goljufij, pravna podlaga: zakonska obveznost upravljavca
- spremljanja, identificiranja, varnosti in zaščite, kot so npr. IP naslovi, za preprečitev neželenih vdorov v sistem, neavtoriziranih vdorov, za preprečitev razkritja in prilaščanja informacij, podatkov in sistemskih kršitev, vdorov v računalniški sistem, industrijskega vohunstva in kibernetskega napada, pravna podlaga: zakonska obveznost upravljavca
- za vzpostavitev sistema nadzora nad prodajo oz. distribucijo kartic, uporabo, ki bo pravočasno zaznal morebitne zlorabe kupcev produktov oz. strank, ki bi lahko šle v smeri pranja denarja in/ali financiranja terorizma in za namen preprečitve goljufij, pravna podlaga: zakonske obveznosti upravljavca
- za namen zmanjšanja tveganj pri zaščiti podatkov, pridobljenih v okviru vzpostavljenega distribucijskega sistema, pravna podlaga: zakoniti interes upravljavca oz. obdelovalca vaših osebnih podatkov
Nameni, povezani z marketinškimi in drugimi aktivnostmi, ki jih izvaja upravljavec:
- pošiljanje elektronskih novic eDenar; pravna podlaga, privolitev posameznika
- organizacija nagradnih iger, ki jih organizira sam upravljavec ali v sodelovanju s partnerji, o čemer bo upravljavec predhodno obvestil uporabnike in zagotovil vse potrebne informacije v zvezi z obdelavo osebnih podatkov, pravna podlaga, privolitev posameznika
- komunikacija z uporabniki na podlagi povpraševanj o pridobitvi informacij o finančnih storitvah plačilnih sistemov izdajateljev, pravna podlaga: pogajanja za sklenitev pogodbe (člen 6b Splošne uredbe o varstvu osebnih podatkov ).
- izvedba statističnih analiz, ki jih upravljavec izvaja z agregiranimi in anonimiziranimi podatki, na podlagi katerih identifikacija posameznika ni mogoča
Pravna podlaga za obdelavo osebnih podatkov:
Upravljavec obdeluje vaše osebne podatke, kadar je obdelava potrebna :
- za izpolnitev zakonske obveznosti, ki velja za upravljavca (člen 6c uredbe GDPR), npr. Zakon o varstvu osebnih podatkov (Ur. l. RS, št. 94/07; ZVOP-1), Splošna uredba o varstvu podatkov (Uredba EU 2016/679); Zakon o preprečevanju pranja denarja (ZPPDFT-1), drugi zakoni in predpisi, ki zavezujejo upravljavca
- za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe – člen 6b Splošne uredbe o varstvu osebnih podatkov;
- zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov po členu 6f Splošne uredbe o varstvu osebnih podatkov;
- ali na podlagi privolitve posameznika po členu 6a Splošne uredbe o varstvu osebnih podatkov.
Obdelava na podlagi zakona in pogodbenih odnosov
V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe z Upravljavcem, ali zakonska obveznost, morate zagotoviti osebne podatke; v primeru, da osebnih podatkov ne zagotovite, z Upravljavcem ne morete skleniti pogodbe, prav tako vam Upravljavec ne more izvesti storitev oziroma dobaviti produktov po pogodbi, saj nima potrebnih podatkov za izvedbo pogodbe
Obdelava na podlagi zakonitega interesa
Upravljavec lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si Upravljavec prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa Upravljavec vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.
Na podlagi zakonitega interesa uporabljamo vaše osebne podatke za namene, kot so navedeni zgoraj, zlasti pa za odkrivanje in preprečevanje goljufive uporabe in zlorabe naših storitev, nadalje v okviru zagotavljanja stabilnega in varnega delovanja naših storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev. V skladu s Splošno uredbo lahko Upravljavec v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o obsegu in vsebini preteklega sodelovanja z Upravljavcem ter na primer IP naslov, lahko hranijo še pet let po prenehanju poslovnega razmerja.
Vrste zadevnih osebnih podatkov
Osebni podatki strank: uporabniško ime, številka uporabniškega računa, številka mobilnega telefona, dobroimetje uporabniškega računa, elektronska pošta, IP naslov, PIN kartice, ime in priimek, naslov, ulica in hišna št., pošta, poštna številka, kraj, mesto, država, IP naslov, vrsta osebnega dokumenta, št. osebnega dokumenta, datum rojstva, datum izdaje, datum zapadlosti, spol, datum in št. transakcije, št. bančnega računa, IBAN/BIC podatki ter naziv in naslov banke uporabnika, davčna številka.
Uporabniki ali kategorije uporabnikov (točka (9) člena 4 Splošne uredbe) osebnih podatkov, če obstajajo:
Zaradi lastne organiziranosti dela Upravljavec posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu Upravljavca, v mejah njegovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti oz. v posamezni pogodbi.
Upravljavec ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam
Podatke, ki smo jih zbrali o vas, skladno s pogodbenim odnosom in evropsko ter nacionalno zakonodajo prenašamo le:
- izdajatelju
- pogodbenim obdelovalcem
- uradnim organom - zahteva na ustrezni pravni podlagi (npr. organom, ki so odgovorni za preprečevanje pranja denarja in financiranja terorizma, preprečevanje/odkrivanje in kazenski pregon goljufij in drugih kaznivih dejanj)
Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo:
Upravljavec ne iznaša osebnih podatkov v tretje države ali mednarodne organizacije.
Obdobje hrambe osebnih podatkov ali, kadar to ni mogoče, merila, ki se uporabijo za določitev tega obdobja:
Upravljavec bo hranil vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena (npr. podatki, ki jih upravljavec obdeluje na podlagi zakonitega interesa), zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani. Tiste osebne podatke, ki jih Upravljavec obdeluje na podlagi zakona, Upravljavec hrani za obdobje, ki ga predpisuje zakon oziroma, v kolikor zakon ne predpisuje obdobja hrambe, do izpolnitve namena, za katerega so bili zbrani.
Tiste osebne podatke, ki jih Upravljavec obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, Upravljavec hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 10 let po njenem prenehanju, razen v primerih, ko pride med vami in Upravljavcem do spora v zvezi s pogodbo; v takem primeru hrani Upravljavec podatke še 10 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 10 let od dneva mirne rešitve spora.
Tiste osebne podatke, ki jih Upravljavec obdeluje na podlagi osebne privolite posameznika, Upravljavec hrani do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Upravljavec take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov ali če tako določa zakon
Osebne podatke posameznikov, ki so sodelovali v nagradnih igrah hranimo do 30 dni po prenehanju nagradne igre oz. do preklica privolitve (kar je prej). Izjema je nagrajenec, ki si izdela e-denarnico in postane stranka upravljavca (koristnik upravljavčevih storitev), zato se osebni podatki nagrajenca obdelujejo toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so obdelovani, skladno s to politiko in ostalimi internimi akti upravljavca.
Osebne podatke, ki nam jih posredujete po telefonu v okviru vaših povpraševanj, hranimo 4 mesece od zaključka komunikacije, razen, če vaše osebne podatke zberemo za druge namene, kot zgolj za povpraševanje. Osebne podatke, ki jih upravljavec pridobi po e-pošti ali drugi obliki pisne komunikacije v okviru predpogodbenega in pogodbenega razmerja s posameznikom, upravljavec hrani še 10 let po prenehanju pogodbenega odnosa.
Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
Roki hrambe (oz. merila za določitev rokov hrambe) za posamezne vrste osebnih podatkov, so opredeljeni v posameznih evidencah obdelave, ki so zainteresiranim posameznikom vselej dostopni na sedežu upravljavca.
Zahteve posameznikov za izvajanje pravic v zvezi z obdelavo osebnih podatkov hrani DPO v poslovnih prostorih Družbe. Zahteve posameznikov se vodijo še 5 let od razrešitve posamezne zahteve. Po poteku roka se zahteve in vsa spremljajoča dokumentacija, trajno izbrišejo.
- S pisno zahtevo, poslano priporočeno na naslov: mc2 d.o.o., Dunajska cesta 156, 1000 Ljubljana, lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.
- Zahteva za uveljavitev posamezne pravice mora biti obrazložena, v njej mora posameznik navesti razlog za uveljavljanje posamezne pravice ter navesti, katero pravico uveljavlja. Zahteva mora biti podpisana. Anonimnih zahtev upravljavec ne obravnava. V kolikor upravljavec dvomi v identiteto posameznika, ki naj bi vložil zahtevo za uveljavljanje posamezne pravice, lahko Upravljavec od posameznika zahteva, da svojo identiteto dodatno izkaže oz. utemelji (tudi z vpogledom v osebni dokument posameznika). Lažne zahteve ali zahteve, podane z namenom očitnega nagajanja, lahko Upravljavec prijavi pristojnim nadzornim organom in/ali organom pregona.
- Informacija o pravici do preklica privolitve, kadar obdelava temelji na privolitvi: Privolitev lahko kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
- Informacija o pravici do vložitve pritožbe pri nadzornem organu: Pritožbo lahko podate Informacijskemu pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).
- Informacije o viru osebnih podatkov in ali izvirajo iz javno dostopnih virov:
Podatki, ki nam jih posredujete preko telefonskih klicev, elektronske pošte, SMS ali drugih komunikacijskih sredstev: Sprejmemo in shranimo vse podatke, vključno z osebnimi in finančnimi podatki, ki nam jih pošljete, komunicirate z nami prek elektronske pošte, SMS-ov, spletne strani oz. portala, telefona ali katerih drugih elektronskih sredstev, pooblastila za upravljanje s karticami, Podatke o vas in vaši uporabi storitev Paysafe lahko pridobimo, ko komuniciramo z vami, npr. ko vam dostavimo naše sporočilo.
Podatki o vas, ki jih zbiramo: mc2 d.o.o. za lastne potrebe sprejema in shranjuje le določene podatke za namene identifikacije in nadgradenj, informacije, ko preko našega sistema sprožite aktivnosti vezano na proizvode Paysafe (npr. aktivacija kartice, zaklepanje, odklepanje kartic, ipd); podatke ko ste v interakciji spletnimi stranmi www.edenar.net, portali kartic ter eDenarnice ali ko upravljate z mobilno aplikacijo.
Podatki iz drugih virov: Podatke o vas lahko delimo ali pridobimo iz drugih virov (izdajatelja) in jih dodamo našim podatkom (npr. ustanovami za boj proti goljufijam) in lahko od njih prejmemo ter jim posredujemo vaše podatke izključno in samo skladno z zakonodajo.
Analize: mc2 izvaja analize izključno za namene zagotavljanja varnosti distribucijskega sistema in ustvarjanja navodil za uporabo izdelkov in izboljšanje izdelkov/storitev. Osebni podatki se obdelujejo izključno s statistično metodo generičnih podatkov, kjer se izgubi sled identifikacije nosilca/imetnika in se prikazuje le skupinske rezultate (odstotne ali numerične) v tabelaričnih ali grafičnih prikazih.
Dostop do spletnih vtičnikov: na spletnih straneh upravljavca vam upravljavec omogoča uporabo vtičnika za družbeno omrežje Facebook. Opozarjamo vas, da ima Facebook lastna pravila o obdelavi in varstvu osebnih podatkov, ki jo izvaja. Z njo se lahko seznanite na njihovi spletni strani. Upravljavec ne prevzema nikakršne odgovornosti za objave, uporabo ali delovanje tega družbenega omrežja. Uporaba vtičnika je na lastno odgovornost.
Ta izjava velja od 25.5.2018, zadnja posodobitev: 30.11.2020
Izjava o varstvu osebnih podatkov 24.5.2018