separator separator separator
 

Informacije za posameznike

Uvod

Te informacije za posameznike (v nadaljevanju: Informacije) izdaja upravljavec Erste Card d.o.o., Dunajska cesta 129, 1000 Ljubljana (v nadaljevanju: Erste Card), z njimi pa opredeljuje vse relevantne informacije, ki jih mora posameznikom, čigar osebne podatke obdeluje, zagotoviti v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takšnih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov) ter podrobneje določa načine obdelave osebnih podatkov posameznikov, namene obdelave, pravice posameznikov povezane z obdelavo podatkov, postopke varovanja osebnih podatkov in druge informacije, pomembne za informiranost posameznikov glede obdelave njihovih osebnih podatkov s strani Erste Carda.

Erste Card se zaveda pomembnosti varstva osebnih podatkov in se zavezuje, da bo z osebnimi podatki posameznikov – imetnikov kartic Diners Club ter drugih posameznikov, ki mu bodo zaupali svoje osebne podatke, ravnal v skladu z veljavnimi predpisi in zakonodajo, predvsem v skladu z veljavnim Zakonom o varstvu osebnih podatkov in Splošno uredbo o varstvu podatkov.

Podatki o upravljavcu

Upravljavec osebnih podatkov:
Erste Card d.o.o.
Dunajska cesta 129, 1000 Ljubljana
www.dinersclub.si
matična številka 6395791000
davčna št.: SI39435423

Erste Card d.o.o. plačilna institucija z dovoljenjem Banke Slovenije za izvajanje plačilnih storitev in z dovoljenjem Ministrstva za gospodarski razvoj in tehnologijo za opravljanje potrošniškega kreditiranja. Erste Card izdaja plačilno-kreditne kartice Diners Club in prodajnim mestom omogoča sprejem Diners Club plačilno-kreditnih kartic za plačilo blaga in storitev. Erste Card imetnikom Diners Club  kartic omogoča tudi uporabo dodatnih storitev in ugodnosti v okviru njihovega članstva v Diners Clubu.

Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov v Erste Card je Martin Podobnik, dosegljiva na elektronskem naslovu dpo@erstecard.si ali preko telefonske številke 01 561 7861.

Posamezniki, na katere se nanašajo osebni podatki, lahko s pooblaščeno osebo za varstvo osebnih podatkov sami stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi predpisov, ki urejajo varstvo osebnih podatkov.

Pravne podlage za obdelavo in nameni obdelave

Izvajanje pogodbe (6/I člen točka b Splošne uredbe)

Osebne podatke imetnikov kartic Diners Club Erste Card obdeluje v okviru in za potrebe oz. namen izvajanja pogodbe, ki je sklenjena med Erste Cardom ter imetnikom kartice Diners Club. Obdelava teh podatkov je namenjena izvajanju storitev, ki jih Erste Card kot ponudnik plačilnih storitev ter drugih storitev zagotavlja članom Diners Cluba (ugodnosti, popusti in druge oziroma dodatne storitve) in tudi za namen sklenitve pogodbe ter v fazi pogajanj oz. za potrebe izvajanja ukrepov pred sklenitvijo pogodbe. Erste Card pri ocenjevanju kreditne sposobnosti potencialnih imetnikov kartic, v fazi pred sklenitvijo pogodbe, lahko uporablja avtomatizirane procese odločanja, vključno z oblikovanjem profilov, pri katerih se o posamezniku lahko sprejme odločitev, ki ima za posledico pravne učinke v zvezi z njim ali na njega znatno vpliva (npr. odločitev o izdaji ali neizdaji kartice Diners Club oziroma določitev višine okvira porabe).V primeru takšne avtomatizirane odločitve bo potencialni imetnik, posameznik ki je zaprosil za izdajo kartice, predhodno o tem obveščen, prav tako mu bo omogočena pravica do osebnega posredovanja, pravica, da izrazi svoje stališče, pravica, da dobi pojasnilo k odločitvi, ki je bila sprejeta na ta način, ter pravica do izpodbijanja take odločitve.

Na podlagi pogodbe Erste Card obdeluje tudi osebne podatke zaposlenih in drugih sodelavcev, ki z Erste Card sodelujejo na podlagi delovnega razmerja ali ene od oblik civilnih pogodb o opravljanju dela. Obseg obdelave osebnih podatkov je zamejen z njihovo potrebnostjo za sklenitev pogodb in izvajanje pravic in obveznosti iz delovnega razmerja oziroma iz opravljenega dela.  

Zakoniti oz. legitimni interes (6/I člen točka f Splošne uredbe)

Erste Card na osnovi zakonitega interesa obdeluje osebne podatke za namen zmanjševanja tveganj vdorov na našo spletno stran (zagotavljanje informacijske varnosti, zmanjševanje tveganj nepooblaščenega dostopa do pomembnih poslovnih informacij, osebnih podatkov in informacijskega sistema Erste Carda). Poleg namena zmanjševanja tveganj vdorov in nepooblaščenih dostopov, se ti podatki lahko uporabijo v analitične in statistične namene. Na podlagi prevladujočega zakonitega interesa Erste Card obdeluje zakonito zbrane osebne podatke tudi za namen različnih aktivnosti, potrebnih za preverjanje koriščenja storitev oz. aktivnosti imetnikov kartic, preverjanja pravilnosti poslovnih odločitev in načrtovanje novih, neposredno trženje splošnih ponudb ipd.

Zakonska podlaga (6/I člen točka c Splošne uredbe)

Določene osebne podatke posameznikov Erste Card obdeluje tudi na podlagi zakonskega pravnega temelja in na podlagi drugih mednarodnih pogodb, predpisov EU ter nacionalnih zakonov, ki od Erste Carda terjajo, da v določenih primerih posreduje osebne podatke državnim organom za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti.

Privolitev (6/I člen točka a Splošne uredbe)

V določenih primerih Erste Card zaproša svoje stranke in druge posameznike za podajo privolitev v obdelavo njihovih osebnih podatkov za namen oblikovanja in posredovanja njihovim interesom, zanimanjem, zmožnostim, ipd. prilagojenih dodatnih ponudb Erste Carda in njegovih pogodbenih partnerjev, ki zagotavljajo ugodnosti v okviru Diners Cluba. Prav tako Erste Card določene posameznike naproša za privolitev v obdelavo osebnih podatkov za namene sodelovanja v posebnih akcijah, nagradnih igrah ali drugih trženjskih kampanjah, ki jih izvaja Erste Card sam ali v sodelovanju s partnerji. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica.

Piškotki

Obdelava osebnih podatkov obiskovalcev spletne strani Erste Carda s piškotki, ki poteka na podlagi privolitve, je natančno opisana na povezavi https://www.dinersclub.si/Piskotki.html.

Posredovanje osebnih podatkov, pogodbena obdelava in uporabniki osebnih podatkov

Erste Card osebnih podatkov imetnikov kartic ne posreduje drugim upravljavcem znotraj Erste skupine, pogodbenim partnerjem ali tretjim osebam, razen v primerih, ko je za takšno posredovanje Erste Card od imetnika kartice pridobil privolitev.

Poleg Erste Carda osebne podatke v našem imenu in za naš račun obdelujejo tudi naši obdelovalci, tipično so to ponudniki informacijske podpore pri obdelavi osebnih podatkov, ter naši t.i. pogodbeni »Cobrand« partnerji, ponudniki različnih ugodnosti iz naslova nakupa določenega blaga ali storitve, ki so praviloma prav tako v položaju upravljavca vaših osebnih podatkov v delu, v katerem obdelavo izvajajo v svojem imenu in za svoj račun ter sami določajo namene in sredstva obdelave.

Osebni podatki se ne iznašajo v tretje države.

Rok hrambe podatkov

Erste Card bo obdeloval osebne podatke v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja.

Osebne podatke tako obdeluje do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V slednjih primerih Erste Card podatke hrani v skladu z zakonsko zapovedjo.

Pravice posameznikov

S pisno zahtevo, poslano na naslov: Erste Card d.o.o., Pooblaščenec za varstvo podatkov, Dunajska 129, 1000 Ljubljana ali dpo@erstecard.si, lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano na naslov: Erste Card d.o.o., Pooblaščenec za varstvo podatkov,  Dunajska 129, 1000 Ljubljana  ali dpo@erstecard.si  . Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS, če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.