Zaštita osobnih podataka

Zasebnost in varstvo osebnih podatkov

Politika zaštite osobnih podataka INCREMENTUM d.o.o.

Obavijest o zaštiti osobnih podataka u skladu s člancima 13. i 14. Uredbe (EU) 2016/679 – Opća uredba o zaštiti podataka (GDPR)

U društvu Incrementum posvećujemo posebnu pozornost zaštiti osobnih podataka i s njima postupamo pažljivo, odgovorno te u skladu s važećim propisima. Poštujemo vaše pravo na privatnost i podatke obrađujemo tako da štitimo vaše interese, temeljna prava i slobode. Osobne podatke obrađujemo zakonito, pošteno i na transparentan način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od nedopuštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Svjesni smo svoje odgovornosti jer ste nam povjerili svoje osobne podatke. Stoga su u nastavku navedene sve ključne informacije vezane uz obradu podataka, naše obveze i vaša prava. »Osobni podaci« su sve informacije koje se odnose na fizičke osobe (npr. imena, prezimena, adrese, podaci o ugovoru).

Voditelj obrade podataka Voditelj obrade osobnih podataka prilikom korištenja web stranice www.incrementum.hr ili kontaktiranja putem internetskih i telefonskih komunikacijskih kanala je društvo INCREMENTUM d.o.o., Špruha 19, 1236 Trzin, Slovenija, matični broj 8305676000. Za sva pitanja dostupni smo vam putem telefona +386 31 552 988 ili putem e-pošte: [email protected].

Svrha i pravna osnova za obradu vaših podataka Obrada vaših osobnih podataka provodi se u svrhu poslovnog odnosa, ostvarivanja kontakta s vama i pružanja korisničke podrške te osiguravanja sigurnosti, osiguravanja funkcionalnosti web stranice incrementum.hr i poboljšanja korisničkog iskustva. Podatke obrađujemo i za potrebe uspostave, provedbe i prestanka poslovnog odnosa, osobito za obradu ugovora, procjenu rizika, provjeru vrijednosti imovine i za internu provjeru ispunjavanja ugovornih obveza. Obrada se također provodi u svrhu provjere i rješavanja zahtjeva za isplatu, za provjeru i provedbu zahtjeva za promjenama, za sklapanje i izvršenje ugovora, za razvoj cjenika, proizvoda i usluga, za pripremu statistika, za istraživačke svrhe koje su važne za poslovni odnos (npr. za potrebe borbe protiv zloupotreba), za ispunjenje zakonskih i nadzornih obveza ili za potrebe oglašavanja te istraživanja tržišta i ispitivanja javnog mnijenja. Podatke obrađujemo i u svrhu osiguravanja zakonske usklađenosti na temelju zakonodavstva koje uređuje platne usluge i sustave te usluge izdavanja elektroničkog novca, sprječavanje pranja novca i financiranja terorizma, bankarstvo, poreze, ovršne postupke, stečajne postupke i sl., te za otkrivanje i sprječavanje prijevara i/ili zloupotreba. Podatke obrađujemo i za prikaz provedenih transakcija, rješavanje reklamacija, osiguravanje naših ugovornih obveza, izvršavanje transakcija te poboljšanje korisničkog iskustva.

Obrada u svrhu izvršenja ugovora u skladu s točkom (b) članka 6(1) GDPR-a Za uspostavu poslovnog odnosa nužno su nam potrebni vaši osobni podaci. Na temelju njih provjeravamo je li i pod kojim uvjetima moguća uspostava poslovnog odnosa. Osim toga, vaše osobne podatke koristimo za komunikaciju s vama, kao što je npr. obavještavanje o izmjenama pravnih okvira ako su oni važni za vaš ugovorni odnos; podatke možemo koristiti u statističke svrhe, za pripremu poslovnih analiza, za poboljšanje i pripremu novih proizvoda te na temelju drugih legitimnih interesa.

Vrste podataka koji se obrađuju:

  • Identifikacijski podaci (npr. osobno ime, OIB ili porezni broj);

  • Videoelektronički identifikacijski podaci (u skladu s Općim uvjetima za videoidentifikaciju);

  • Kontaktni podaci (npr. adresa stalnog/privremenog boravišta, telefonski broj/broj mobitela, e-mail adresa, IP adresa, kolačići, profili na društvenim mrežama);

  • Datum i mjesto rođenja;

  • Djelatnost, zaposlenje i naziv radnog mjesta;

  • Podaci o osobnim ispravama (naziv, broj, datum izdavanja i datum važenja, mjesto i tijelo koje je izdalo osobnu ispravu te podaci o bankovnom računu);

  • Podaci o državljanstvu i poreznoj rezidentnosti;

  • Bankovni račun (transakcijski račun) korisnika;

  • Podaci o poslovnom odnosu (svrha poslovnog odnosa, priroda, trajanje, datum sklapanja ugovora, procjena rizika, datum prestanka ugovora);

  • Podaci o političkoj izloženosti;

  • Podaci o izvoru sredstava;

  • Podaci o znanju i iskustvu u vezi s virtualnim valutama te financijskom položaju, investicijskim ciljevima i odnosu prema riziku;

  • Podaci o eventualnim zakonskim zastupnicima odn. opunomoćenicima te stvarnim vlasnicima stranke;

  • Drugi podaci koje obrađujemo na odgovarajućoj pravnoj osnovi;

  • Drugi osobni podaci koje nam pojedinac dobrovoljno dostavi.

Osobne podatke stranaka prikupljamo i obrađujemo u sljedeće svrhe:

  • za osiguravanje odn. izvršavanje ugovorno dogovorenih usluga.

Na temelju zakonske pravne osnove:

  • na temelju nacionalnog zakonodavstva, kao što su između ostalog Zakon o sprječavanju pranja novca i financiranja terorizma (Službeni list RS, br. 48/2022, s izmjenama i dopunama, u nastavku teksta: »ZPPDFT-2«), Zakon o zaštiti osobnih podataka (Službeni list RS, br. 163/22; ZVOP-2), Zakon o autorskom pravu i srodnim pravima (Službeni list RS, br. 16/07 – službeni pročišćeni tekst, 68/08, 110/13, 56/15 i 63/16 – ZKUASP i 59/19; ZASP) itd.

  • na temelju drugih međunarodnih ugovora te propisa EU koji nas obvezuju da u određenim slučajevima proslijedimo osobne podatke pojedinaca državnim tijelima i drugim voditeljima obrade radi ispunjavanja svojih ili njihovih zakonskih obveza ili nadležnosti.

Vaše osobne podatke možemo obrađivati i na temelju legitimnog interesa, kao npr.:

  • u statističke svrhe,

  • za utvrđivanje problema s poslužiteljem i uređivanje web stranica,

  • za provođenje poslovnih analiza,

  • za daljnji razvoj ponude,

  • za osiguravanje sigurnosti informacijskih sustava,

  • za poboljšanje ili prilagodbu usluga pojedincu,

  • za utvrđivanje učinkovitosti promotivnih aktivnosti i oglašavanja,

  • na temelju drugih legitimnih interesa.

Obrada u svrhu ispunjenja zakonske obveze u skladu s točkom (c) članka 6(1) GDPR-a Kao tvrtka dužni smo poštivati regulatorne zahtjeve; naše poslovanje nadzire Ured za sprječavanje pranja novca i financiranja terorizma te Banka Slovenije. U okviru toga može se dogoditi da Uredu za sprječavanje pranja novca i financiranja terorizma ili Banci Slovenije, na njihov zahtjev, moramo omogućiti uvid u osobne podatke naših stranaka. Također, obradu vaših osobnih podataka mogu zahtijevati i pravni propisi, npr. u svrhu poštivanja rokova čuvanja, dokazivanja ispunjenja obveze savjetovanja odnosno informiranja, radi dostave informacija tijelima i sudovima. U svim tim slučajevima uvijek brinemo da se poštuju zakonske osnove i da je osigurana zaštita vaših podataka.

Obrada u svrhu zaštite legitimnih interesa u skladu s točkom (f) članka 6(1) odn. postavljanja, ostvarivanja ili obrane pravnih zahtjeva u skladu s točkom (f) članka 9(2) GDPR-a Osim obrade vaših podataka u svrhu ispunjenja ugovora ili na temelju zakonske obveze, vaše podatke u određenim slučajevima možemo obrađivati i radi zaštite legitimnih interesa. Međutim, to se uvijek odvija u okviru propisanog vaganja interesa. Primjeri obrade podataka radi zaštite legitimnog interesa su izravno oglašavanje, provođenje bonitetne procjene, borba protiv prijevara ili postavljanje ili odbijanje pravnih zahtjeva.

Obrade podataka za koje nam morate dati svoju privolu u skladu s točkom (a) članka 6(1) GDPR-a Na temelju vaše izjave o privoli, koju dajete posebno, obrađujemo vaše podatke kako bismo vam telefonom, e-poštom, putem SMS poruka ili aplikacija mogli dostavljati daljnje informacije o proizvodima, dodatnim uslugama, anketama o istraživanju tržišta i javnog mnijenja, nagradnim igrama i humanitarnim događanjima. Ako je za obradu vaših podataka potrebna vaša privola, podatke ćemo u tu svrhu obraditi tek nakon što primimo vašu izričitu privolu. Ako smo primili i obradili vaše podatke na temelju vaše dane privole, tu privolu možete bilo kada povući, što će za posljedicu imati da od primitka povlačenja privole vaše podatke nećemo više obrađivati u svrhe navedene u toj privoli.

Primatelji vaših podataka Zaštita vaših podataka važna nam je. Stoga se podaci prosljeđuju dalje samo ako za to postoji ugovorna ili zakonska potreba, ako je to nužno za zaštitu našeg prevladavajućeg legitimnog interesa ili ako imamo vašu privolu. U tim slučajevima prosljeđujemo vaše podatke dalje samo u opsegu koji je za to apsolutno nužan. Vaše osobne podatke primaju npr. vaš zastupnik na temelju i u okviru vaše punomoći koju ste mu dali. Zbog složenosti aktualnih procesa obrade podataka povremeno moramo obradu vaših podataka prenijeti na druge izvršitelje tih usluga. Također, u okviru obrade naših poslovnih slučajeva može biti nužno da vaše osobne podatke obrađujemo unutar naše grupe. U svim slučajevima suradnje s izvršiteljima usluga uvijek brinemo o tome da je sklopljen odgovarajući ugovor s izvršiteljem obrade u skladu s člankom 28. GDPR-a. Kao voditelj obrade obvezani smo na zaštitu vaših osobnih podataka, a istovremeno osobne podatke koristimo i obrađujemo na temelju važećeg slovenskog zakonodavstva i prava Europske unije. Poštujemo vašu privatnost i obvezujemo se da ćemo sve prikupljene osobne podatke pažljivo čuvati te ih bez vaše privole nećemo prosljeđivati trećoj osobi odnosno koristiti u druge svrhe osim u one za koje su osobni podaci dostavljeni. Osobni podaci koje je voditelj obrade prikupio od vas mogu se prenijeti trećim osobama, npr. bankama u svrhu isplate vaših sredstava i ispunjavanja ZPPDFT-2.

Sigurnost podataka Provodimo opsežne tehničke i organizacijske mjere kako bismo osigurali našu obradu podataka. To se osobito odnosi na zaštitu vaših osobnih podataka od slučajnog ili nezakonitog uništenja, gubitka, izmjene ili neovlaštenog otkrivanja ili neovlaštenog pristupa osobnim podacima koji se prenose, pohranjuju ili obrađuju na neki drugi način. Sigurnosne mjere obuhvaćaju npr. upotrebu suvremenog sigurnosnog softvera i postupke šifriranja, fizičke kontrole pristupa, koncepte ovlaštenja i druge mjere za zaštitu i sprječavanje napada. Naše poimanje sigurnosti obvezujuće je i za pružatelje usluga koji surađuju s nama i koji su obvezani pridržavati se istih ili jednakovrijednih sigurnosnih mjera.

Odakle dobivamo osobne podatke koje obrađujemo? U pravilu obrađujemo prvenstveno vaše osobne podatke koje primamo izravno od vas u okviru našeg poslovnog odnosa, kao npr. pri sklapanju ugovora, tijekom savjetodavnog razgovora, upita itd. Prikupljamo samo podatke koji su nužno potrebni. Osim toga, obrađujemo – ako je to potrebno za pružanje naših usluga ili za postavljanje ili odbijanje zahtjeva – osobne podatke koje na dopušten način primamo iz javno dostupnih izvora (npr. sudski odnosno poslovni registar, Središnji registar stanovništva, Središnji registar udruga, registar stvarnih vlasnika, upisnik predmeta u postupcima zbog insolventnosti Vrhovnog suda RS). Dodatno, osobne podatke možemo primiti i od državnih ureda ili osoba po službenoj dužnosti, kao npr. od sudova u predmetima skrbništva ili u kaznenim predmetima, od državnih odvjetništava, sudskih vještaka. Podatke prikupljamo i izravno vašim korištenjem našeg web mjesta, prijavom na e-novosti, nagradne igre i druge događaje u organizaciji ili suorganizaciji društva, vašim upitom za usluge odnosno ponudu društva putem telefona, e-pošte, u pisanom obliku ili putem društvenih mreža, sklapanjem ugovora i drugom poslovnom suradnjom s društvom te davanjem suglasnosti za obradu osobnih podataka. Također prikupljamo podatke o vašem korištenju našeg web mjesta putem kolačića (vaša IP adresa, vrsta preglednika, vrsta uređaja, koje ste stranice pregledali i kada), pri čemu su vaši podaci pseudoanonimizirani. Vašu IP adresu bismo, na primjer, koristili isključivo u slučaju utvrđivanja problema s poslužiteljem i pri uređivanju web mjesta. Naše web stranice sadrže i poveznice na web mjesta trećih osoba, pri čemu društvo ne preuzima odgovornost za poštivanje privatnosti i sadržaj tih web mjesta. Imate pravo na informacije o detaljnom popisu osobnih podataka koji se odnose na vas.

Razdoblje pohrane vaših podataka Vaše osobne podatke društvo pohranjuje kod ugovornog izvršitelja obrade na poslužiteljima IT pružatelja usluga u oblaku, koji se nalaze u državama članicama EU i SAD-a. Povremeno može doći do obrade vaših osobnih podataka i izvan EU. Društvo će obrađivati vaše osobne podatke u opsegu koji je relevantan i ograničen na ono što je potrebno za svrhe za koje se obrađuju. Društvo vaše osobne podatke obrađuje tijekom cijelog trajanja poslovnog odnosa i još 5 godina nakon prestanka poslovnog odnosa ili prestanka važenja ugovora. U slučaju dane suglasnosti za obradu, ona automatski prestaje važiti nakon isteka 5 godina od prestanka poslovnog odnosa odnosno nakon isteka 5 godina od davanja suglasnosti, ako korisnik nema sklopljen poslovni odnos s društvom. U slučaju povlačenja dane suglasnosti za obradu osobnih podataka, društvo s njihovom obradom prestaje u roku od 3 radna dana od primitka povlačenja. Osobni podaci se nakon ispunjenja svrhe obrade odnosno nakon isteka roka čuvanja brišu, uništavaju, blokiraju ili anonimiziraju, osim ako na temelju zakona koji uređuje arhivsko gradivo i arhive nisu definirani kao arhivsko gradivo, odnosno ako zakon za pojedine vrste osobnih podataka ne određuje drugačije.

Vaša prava Imate pravo zahtijevati informacije o tome obrađujemo li vaše osobne podatke. U tom slučaju možete zahtijevati informaciju o samim podacima, svrsi, kategoriji, primatelju, izvoru i trajanju pohrane vaših podataka koje obrađujemo. Ako obrađujemo vaše osobne podatke koji su netočni ili nepotpuni, možete zahtijevati da te podatke ispravimo ili dopunimo. Možete zahtijevati i brisanje neopravdano obrađivanih podataka. Međutim, imajte na umu da to vrijedi samo za netočne, nepotpune ili neopravdano obrađivane podatke. Ako nije jasno jesu li vaši osobni podaci netočni ili nepotpuni ili su bili obrađeni neopravdano, možete zahtijevati ograničenje obrade vaših podataka dok to pitanje konačno ne razjasnimo. Uvijek je moguće da iz razloga koji proizlaze iz posebne situacije povezane s vama, podnesete prigovor na obradu vaših podataka u svrhu zaštite legitimnih interesa (članak 6. stavak 1. točka (f) GDPR-a). Također možete bilo kada i bez navođenja razloga povući svoju privolu i time spriječiti daljnju upotrebu vaših osobnih podataka koje smo prikupili i koristili na temelju privole ili u svrhe izravnog marketinga. Osobne podatke koje smo obradili kod nas, a koje smo primili od vas, možete dobiti u određenom formatu koji mi odredimo i koji je strojno čitljiv, ili nam možete naložiti da te podatke pošaljemo izravno trećoj osobi koju ste sami odabrali, ako nam taj primatelj omogućuje prosljeđivanje i s tehničkog aspekta i ako prosljeđivanje podataka nije u suprotnosti s neopravdano visokim troškovima niti sa zakonskim ili drugim obvezama čuvanja tajnosti s naše strane ili od strane trećih osoba. Molimo vas da se u svim vašim podnescima/zahtjevima obratite na dolje navedene kontaktne podatke. Kako bismo osigurali da vaši osobni podaci ne dođu u pogrešne ruke, molimo vas da pri podnošenju vašeg podneska/zahtjeva priložite dokaz o svom identitetu, npr. fotokopiju osobnog dokumenta. Ako smatrate da je obrada vaših podataka u suprotnosti sa zaštitom podataka ili da su vaša prava na zaštitu podataka prekršena na neki drugi način, imate pravo na podnošenje pritužbe Povjereniku za informiranje (Informacijski pooblaščenec).

Nužnost obrade vaših podataka Od vas zahtijevamo samo one osobne podatke koji su nam potrebni za sklapanje i ispunjenje ugovora s vama. Primjerice, bez dobivanja vašeg imena/prezimena i vaše adrese, s vama ne možemo sklopiti poslovni odnos. Ako nam te podatke ne osigurate ili nam ih ne osigurate u potrebnom opsegu, možda neće biti moguće uspostaviti željeni poslovni odnos ili neće biti moguće ispuniti vaš zahtjev za isplatu. Ako vaše podatke možemo obrađivati isključivo na temelju vaše privole, niste nam dužni dati tu privolu i dostaviti podatke, ali posljedično možda nećemo moći sklopiti poslovni odnos koji želite ili realizirati vaš slučaj isplate.

Korištenje automatiziranog donošenja pojedinačnih odluka, uključujući izradu profila u skladu s člankom 22(1) i (4) GDPR-a Ne koristimo automatizirano donošenje pojedinačnih odluka niti izradu profila.

Izmjene ove Politike privatnosti Ova Politika privatnosti može se bilo kada izmijeniti. O izmjenama vas obavještavamo tako da izmijenjenu Politiku privatnosti objavimo na web stranici www.incrementum.hr i u web aplikaciji MojRačun te korisnike obavijestimo o izmjenama putem e-pošte i/ili push obavijesti. Ako se ne slažete s pravilima koja vrijede u vrijeme pristupa i korištenja mobilne aplikacije, prestanite s njezinim korištenjem ili, ako je to moguće, prestanite s korištenjem funkcionalnosti aplikacije u sklopu kojih se osobni podaci obrađuju na način s kojim se ne slažete.

Kontakt Molimo vas da nas vezano za svoja pitanja povezana sa zaštitom podataka kontaktirate na e-mail adresu [email protected] ili poštom na adresu Incrementum d.o.o., Špruha 19, 1236 Trzin.

Incrementum d.o.o., 20.03.2023.