separator separator
 

Informacije za posameznike

Uvod

Te informacije za posameznike (v nadaljevanju: Informacije) izdaja upravljavec Erste Card d.o.o., Dunajska cesta 129, 1000 Ljubljana (v nadaljevanju: Erste Card), z njimi pa opredeljuje vse relevantne informacije, ki jih mora posameznikom, čigar osebne podatke obdeluje, zagotoviti v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takšnih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov) ter podrobneje določa načine obdelave osebnih podatkov posameznikov, namene obdelave, pravice posameznikov povezane z obdelavo podatkov, postopke varovanja osebnih podatkov in druge informacije, pomembne za informiranost posameznikov glede obdelave njihovih osebnih podatkov s strani Erste Carda.


Erste Card se zaveda pomembnosti varstva osebnih podatkov in se zavezuje, da bo z osebnimi podatki posameznikov – imetnikov kartic Diners Club ter drugih posameznikov, ki mu bodo zaupali svoje osebne podatke, ravnal v skladu z veljavnimi predpisi in zakonodajo, predvsem v skladu z veljavnim Zakonom o varstvu osebnih podatkov in Splošno uredbo o varstvu podatkov. 

Podatki o upravljavcu

Upravljavec osebnih podatkov:

Erste Card d.o.o. 
Dunajska cesta 129, 1000 Ljubljana 
www.dinersclub.si
matična številka 6395791000
davčna št.: SI39435423 

Erste Card d.o.o. je plačilna institucija z dovoljenjem Banke Slovenije za izvajanje plačilnih storitev in z dovoljenjem Ministrstva za gospodarski razvoj in tehnologijo za opravljanje potrošniškega kreditiranja. Erste Card izdaja plačilno-kreditne kartice Diners Club in prodajnim mestom omogoča sprejem Diners Club plačilno-kreditnih kartic za plačilo blaga in storitev. Erste Card imetnikom Diners Club kartic omogoča tudi uporabo dodatnih storitev in ugodnosti v okviru njihovega članstva v Diners Clubu.

Kaj je osebni podatek in obdelava osebnih podatkov?

Osebni podatek je katera koli informacija v zvezi z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

Obdelava osebnih podatkov je vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Katere podatke Erste Card zbira in obdeluje?

Erste Card pri svojem poslovanju zbira in obdeluje naslednje vrste podatkov: 

Obvezni podatki

Obvezni podatki so tisti podatki, ki jih Erste Card mora zbirati zaradi zahtev zakonodaje, kot je npr. Zakon o preprečevanju pranja denarja in financiranja terorizma (v nadaljevanju: ZPPDFT-1). in sicer:

Erste Card tako za fizične osebe, zakonite zastopnike pravnih oseb in pooblaščence fizičnih ali pravnih oseb zbira naslednje podatke: ime, priimek, naslov stalnega in začasnega prebivališča, datum in kraj rojstva, EMŠO, davčna številka, državljanstvo ter številka, vrsta in naziv izdajatelja uradnega osebnega dokumenta. Za dejanske lastnike pravnih oseb se zbirajo naslednji podatki: osebno ime, naslov stalnega in začasnega prebivališča, datum rojstva, državljanstvo ter višina lastniškega deleža ali drug način nadzora. 

Erste Card zbira in obdeluje tudi druge podatke določene z ZPPDFT-1

Podatki, ki so potrebni za izvrševanje poslovnega razmerja

Gre za podatke, ki so potrebni za izvrševanje poslovnega ali drugega razmerja s strankami, člani Diners Cluba oziroma imetniki Diners Club kartic, ki so odvisno od vrste storitev ali produktov, ki jih le-ti uporabljajo, med njimi pa so npr.: 

- podatki, ki jih Erste Card uporablja za upravljanje s kreditnimi tveganji, in sicer podatki o premoženju in prihodkih, članih gospodinjstva, zaposlitvi, v primeru poslovne dejavnosti pa tudi podatki o statusu družbe, finančni podatki, podatki o solventnosti in boniteti ter drugi podobni podatki;
- podatki, ki jih Erste Card obdeluje ob izvrševanju plačilnih in z njimi povezanih storitev za imetnike Diners Club kartic – podatki o transakcijah in plačilih izvršenih z njimi, podatki o uporabi ugodnosti;
- kontaktni podatki, brez katerih ni možno zagotavljati storitev imetnikom kartic – npr. podatki o naslovu elektronske pošte v primeru uporabe elektronskih storitev, telefonska številka v primeru uporabe mobilne aplikacije, ipd.

Kontaktni podatki

Gre za podatke, ki jih imetniki ali potencialni imetniki kartic prostovoljno posredujejo Erste Cardu in jih Erste Card uporablja z namenom, da imetnike oziroma potencialne imetnike kartic najbolj učinkovito obvešča o pomembnih dejstvih in okoliščinah povezanih s storitvami ali produkti, ki jih ti uporabljajo oziroma naročajo, jim posredoval podatke oz. druge dokumente, pomembne za izvajanje storitev (npr. pošiljanje kartic in računov, posredovanje varnostnih obvestil ipd.) ali jim nudil pomoč pri postopku sklepanja poslovnega razmerja. Mednje sodijo npr.:

- naslov bivališča, ki je drugačen od stalnega ali začasnega prebivališča,
- številka telefona, mobilnega telefona;
- naslov elektronske pošte;
- kontaktne osebe pravnih oseb.

Podatki, ki so potrebni ob sklepanju poslovnega razmerja z uporabo mobilne aplikacije

Erste Card lahko zbira in obdeluje vaše podatke tudi ob sklepanju poslovnega razmerja z uporabo mobilne aplikacije. Gre za podatke, ki jih Erste Card v tem postopku pridobi še pred sklenitvijo poslovnega razmerja in ki so potrebni za njegovo sklenitev oziroma samo izvedbo postopka sklenitve ali preverjanje pogojev primernosti potencialnega imetnika kartice. Mednje npr. sodijo podatki o prihodkih potencialnih imetnikov, podatki o fazi postopka sklenitve poslovnega razmerja in aktivnostih izvedenih znotraj postopka, kontaktni podatki (npr. številka mobilnega telefona, naslov elektronske pošte) in drugi podatki, ki jih potencialni imetnik kartice posreduje pri uporabi postopka sklenitve poslovnega razmerja z uporabo mobilne aplikacije.

Podatki, ki izhajajo iz uporabe elektronskih storitev Erste Carda

Erste Card pri uporabi elektronskih storitev, ki jih zagotavlja svojim strankam, zbira, obdeluje in uporablja diagnostične in tehnične informacije ter podatke o uporabi z njimi povezanih informacij. Te informacije se zbirajo na anonimen način, uporabljajo pa se z namenom izboljševanja  elektronskih storitev oziroma ali zagotavljanja storitev in tehnologij uporabnikom in za zagotavljanje posodabljanja programske opreme in podpore za elektronske storitve in druge z njimi povezane storitve.

Pri uporabi nekaterih elektronski storitev se lahko uporabljajo tudi podatki o geografski lokaciji uporabnika. Te se uporabljajo v obliki, ki ne identificira uporabnika, Erste Card pa jih lahko uporablja za zagotavljanje funkcionalnosti ali storitev, ki temeljijo na lokaciji uporabnika in za izboljševanje teh funkcionalnosti. Uporabnik soglasje za zbiranje in obdelovanje podatkov o lokaciji lahko vsak čas poda ali prekliče sam, z vklopom ali izklopom možnosti za uporabo lokacije na mobilni napravi.

Drugi podatki, ki jih Erste Card prejme od imetnikov kartic prostovoljno

Erste Card občasno od svojih strank in imetnikov kartic pridobiva tudi druge podatke – npr. ob izvajanju prostovoljnih anket, katerih se imetniki kartic prostovoljno udeležijo. Med njimi so npr. podatki o mnenju imetnika o različnih storitvah ali načinih poslovanja Erste Carda ter drugi podatki potrebni za izvajanje anket (npr. starost, državljanstvo, spol, ipd.). 

Piškotki

Obdelava osebnih podatkov obiskovalcev spletne strani Erste Carda s piškotki, ki poteka na podlagi privolitve, je natančno opisana na povezavi https://www.dinersclub.si/Piskotki.html. 

Kako zbiramo vaše osebne podatke?

Erste Card osebne podatke strank in potencialnih strank zbira:

- v postopku sklepanja poslovnega razmerja s stranko, 
- pri uporabi storitev in produktov Erste Carda s strani stranke, 
- pri komuniciranju s strankami po različnih kanalih (osebno, telefonsko, po elektronski pošti ali na drug način),
- iz javno dostopnih registrov in evidenc (npr. sodni register, poslovni register ipd.),
- iz centralnega kreditnega registra, 
- z analizo osebnih interesov, obnašanja ali lokacije stranke, vendar le ob podani osebni privolitvi za ciljno trženje. 

Pravne podlage za obdelavo in nameni obdelave

Izvajanje pogodbe (6/I člen točka b Splošne uredbe)

Osebne podatke imetnikov kartic Diners Club Erste Card obdeluje v okviru in za potrebe oz. namen izvajanja pogodbe, ki je sklenjena med Erste Cardom ter imetnikom kartice Diners Club. Obdelava teh podatkov je namenjena izvajanju storitev, ki jih Erste Card kot ponudnik plačilnih storitev ter drugih storitev zagotavlja članom Diners Cluba (ugodnosti, popusti in druge oziroma dodatne storitve) in tudi za namen sklenitve pogodbe ter v fazi pogajanj oz. za potrebe izvajanja ukrepov pred sklenitvijo pogodbe. Erste Card pri ocenjevanju kreditne sposobnosti potencialnih imetnikov kartic, v fazi pred sklenitvijo pogodbe, lahko uporablja avtomatizirane procese odločanja, vključno z oblikovanjem profilov, pri katerih se o posamezniku lahko sprejme odločitev, ki ima za posledico pravne učinke v zvezi z njim ali na njega znatno vpliva (npr. odločitev o izdaji ali neizdaji kartice Diners Club oziroma določitev višine okvira porabe).V primeru takšne avtomatizirane odločitve bo potencialni imetnik, posameznik ki je zaprosil za izdajo kartice, predhodno o tem obveščen, prav tako mu bo omogočena pravica do osebnega posredovanja, pravica, da izrazi svoje stališče, pravica, da dobi pojasnilo k odločitvi, ki je bila sprejeta na ta način, ter pravica do izpodbijanja take odločitve.

Na podlagi pogodbe Erste Card obdeluje tudi osebne podatke zaposlenih in drugih sodelavcev, ki z Erste Card sodelujejo na podlagi delovnega razmerja ali ene od oblik civilnih pogodb o opravljanju dela. Obseg obdelave osebnih podatkov je zamejen z njihovo potrebnostjo za sklenitev pogodb in izvajanje pravic in obveznosti iz delovnega razmerja oziroma iz opravljenega dela.  

Zakoniti oz. legitimni interes (6/I člen točka f Splošne uredbe)

Erste Card na osnovi zakonitega interesa obdeluje osebne podatke za namen zmanjševanja tveganj vdorov na našo spletno stran (zagotavljanje informacijske varnosti, zmanjševanje tveganj nepooblaščenega dostopa do pomembnih poslovnih informacij, osebnih podatkov in informacijskega sistema Erste Carda). Poleg namena zmanjševanja tveganj vdorov in nepooblaščenih dostopov, se ti podatki lahko uporabijo v analitične in statistične namene. Na podlagi prevladujočega zakonitega interesa Erste Card obdeluje zakonito zbrane osebne podatke tudi za namen različnih aktivnosti, potrebnih za preverjanje koriščenja storitev oz. aktivnosti imetnikov kartic, preverjanja pravilnosti poslovnih odločitev in načrtovanje novih, neposredno trženje splošnih ponudb ipd.

Zakonska podlaga (6/I člen točka c Splošne uredbe)

Določene osebne podatke posameznikov Erste Card obdeluje tudi na podlagi zakonskega pravnega temelja in na podlagi drugih mednarodnih pogodb, predpisov EU ter nacionalnih zakonov, ki od Erste Carda terjajo, da v določenih primerih posreduje osebne podatke državnim organom za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti. 

Privolitev (6/I člen točka a Splošne uredbe)

V določenih primerih Erste Card zaproša svoje stranke in druge posameznike za podajo privolitev v obdelavo njihovih osebnih podatkov za namen oblikovanja in posredovanja njihovim interesom, zanimanjem, zmožnostim, ipd. prilagojenih dodatnih ponudb Erste Carda in njegovih pogodbenih partnerjev, ki zagotavljajo ugodnosti v okviru Diners Cluba. Prav tako Erste Card določene posameznike naproša za privolitev v obdelavo osebnih podatkov za namene sodelovanja v posebnih akcijah, nagradnih igrah ali drugih trženjskih kampanjah, ki jih izvaja Erste Card sam ali v sodelovanju s partnerji. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica. 


Posredovanje osebnih podatkov, pogodbena obdelava in uporabniki osebnih podatkov

Erste Card osebnih podatkov imetnikov kartic ne posreduje drugim upravljavcem znotraj Erste skupine, pogodbenim partnerjem ali tretjim osebam, razen v primerih, ko je za takšno posredovanje Erste Card od imetnika kartice pridobil privolite, ali pa je takšno posredovanje potrebno zaradi izvajanja pogodbe (npr. pri t.i. »Cobrand« karticah, ki jih izdajamo skupaj s partnerji, v povezavi z njimi članom ponujajo posebne ugodnosti). 

Poleg Erste Carda osebne podatke v našem imenu in za naš račun obdelujejo tudi naši obdelovalci, tipično so to ponudniki informacijske podpore pri obdelavi osebnih podatkov ter naši pogodbeni (»Cobrand«) partnerji, ponudniki različnih ugodnosti iz naslova nakupa določenega blaga ali storitve, ki so praviloma prav tako v položaju upravljavca vaših osebnih podatkov v delu, v katerem obdelavo izvajajo v svojem imenu in za svoj račun ter sami določajo namene in sredstva obdelave.

Osebne podatke imetnikov kartic Erste Card lahko posreduje tudi državnim in drugim uradnim organom, kadar je takšno posredovanje zahtevano in utemeljeno v skladu z veljavno zakonodaje (npr. posredovanje regulatorjem, sodišču, javnim registrom (npr. centralni kreditni register) ipd.).  

Osebni podatki se ne iznašajo v tretje države.


Avtomatizirano sprejemanje posameznih odločitev in profiliranje

Erste Card avtomatizirano sprejemanje posameznih odločitev v skladu z 22. členom Splošne uredbe o varstvu podatkov lahko uporablja v postopku sklepanja poslovnega razmerja s strankami, posledica česar je lahko zavrnitev vloge za izdajo kartice. Avtomatizirano sprejemanje posameznih odločitev se izvaja pri preverjanju pravilnosti prejetih podatkov v procesu sklepanja poslovnega razmerja, ki jih potencialne stranke posredujejo preko pristopnice ali spremljajoče dokumentacije in drugih podatkov, ki jih Erste Card obdeluje za obstoječe in bivše stranke ter na podlagi drugih podatkov o stranki, ki so dostopni (npr. podatki o zadolženosti, ki so dostopni v centralnem kreditnem registru). 

Erste Card je zavezan pri sklepanju nekaterih poslovnih razmerij oceniti kreditno sposobnost stranke oziroma potencialne stranke. Pri oceni kreditne sposobnosti lahko uporabi statistične modele, ki temeljijo na podatkih, prejetih od stranke ali potencialne stranke, podatkih o uporabi storitev, podatkih o rednosti plačil in na podatkih dostopnih v centralnem kreditnem registru. Ocena kreditne sposobnosti je namenjena oceni kreditnih tveganj, katerim je Erste Card lahko izpostavljen. 

V skladu z ZPPDFT-1 je Erste Card zavezan k izvedbi ocene tveganja pranja denarja in financiranja terorizma in v skladu z analizo izvajati ukrepe pregleda strank pri sklepanju poslovnih razmerij. 

Rok hrambe podatkov

Erste Card bo obdeloval osebne podatke v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja.

Osebne podatke tako obdeluje do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V slednjih primerih Erste Card podatke hrani v skladu z zakonsko zapovedjo.

Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov v Erste Card je dosegljiva na elektronskem naslovu dpo@erstecard.si ali preko telefonske številke 01 561 7861. 

Posamezniki, na katere se nanašajo osebni podatki, lahko s pooblaščeno osebo za varstvo osebnih podatkov sami stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi predpisov, ki urejajo varstvo osebnih podatkov.

Pravice posameznikov

V skladu s Splošno uredbo o varstvu podatkov imajo posamezniki v povezavi z obdelavo njihovih osebnih podatkov zagotovljene naslednje pravice: 

- pravica posameznika, da je informiran o obdelavi njegovih osebnih podatkov,
- pravica posameznika do dostopa do osebnih podatkov,
- pravica do popravka ali dopolnitve osebnih podatkov,
- pravica do izbrisa osebnih podatkov,
- pravica do omejitve uporabe osebnih podatkov,
- pravica do prenosljivosti podatkov, 
- pravica do ugovora v povezavi z avtomatiziranim sprejemanjem odločitev.

S pisno zahtevo, poslano na naslov: Erste Card d.o.o., Pooblaščenec za varstvo podatkov, Dunajska 129, 1000 Ljubljana ali dpo@erstecard.si, lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano na naslov: Erste Card d.o.o., Pooblaščenec za varstvo podatkov,  Dunajska 129, 1000 Ljubljana  ali dpo@erstecard.si  . Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS, če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.