Hrvatska
Österreich
België
България
Κύπρος
Česká republika
Danmark
Eesti
Suomi
France Métropolitaine
Deutschland
Gibraltar
Ελλάδα
Magyarország
Ísland
Ireland
Italia
Latvia
Liechtenstein
Lietuva
Luxembourg
Malta
Nederland
Norge
Polska
Portugal
România
Slovensko
Slovenija
España
Sverige
Suisse
United Kingdom
Naša obveza prema vama i zaštita vaših podataka
Od 25. svibnja 2018. u svim državama članicama Europske unije i Europskog gospodarskog područja na snazi je „Opća uredba o zaštiti podataka” ili GDPR. Cilj je GDPR-a usklađivanje različitih zakona o zaštiti podataka diljem država članica radi ujednačenije zaštite svih građana Europe. Mi u tvrtki myPOS pozdravljamo ovu promjenu propisa jer oduvijek težimo svojim klijentima pružiti najveću razinu zaštite njihovih osobnih podataka.
Organizacijska spremnost tvrtke myPOS
Zaštita osobnih podataka naših korisnika iznimno nam je važna. Protekle smo godine neumorno radili kako bismo osigurali da svi zahtjevi GDPR-a budu pravodobno ispunjeni. Također, pratimo svu praksu u tom području i sve smjernice nadzornih tijela kako bismo neprekidno i primjereno prilagođavali svoje mjere zaštite.
Službenik za zaštitu podataka, tim za privatnost i osposobljavanje za GDPR
Svi naši zaposlenici prošli su osposobljavanje za GDPR, koje je na licu mjesta nadzirao naš tim za privatnost, odjel za usklađenost i naši vanjski savjetnici za privatnost. Svaki novi zaposlenik dužan je sudjelovati u obaveznom osposobljavanju povezanom s propisima za zaštitu privatnosti i najboljim praksama. Nakon toga, nova osposobljavanja za sve zaposlenike provode se svake godine. U skladu sa zahtjevima GDPR-a imenovali smo svojeg službenika za zaštitu podataka koji također obnaša dužnost voditelja tima za privatnost.
Interni akti
Interni akti tvrtke ažuriraju se u skladu s novim zahtjevima GDPR-a.
Podaci koje prikupljamo
Osobni podaci koje prikupljamo i obrađujemo detaljno su opisani u našim Pravilima o zaštiti privatnosti. Osobne podatke obrađujemo iz različitih razloga, definiranih GDPR-om – zbog pravnih obveza, za potrebe sklapanja i/ili izvršenja pravnih odnosa, zakonitog interesa, na temelju privole klijenata.
Kako se koristimo prikupljenim podacima
Osobnim se podacima koristimo, pohranjujemo ih i obrađujemo kako bismo pružali, razumjeli, unaprijedili i razvijali svoje usluge, stvarali i održavali sigurno okruženje, u svrhu ostvarivanja svojih zakonitih interesa i za potrebe ispunjavanja svojih zakonskih obveza. Podrobnije informacije potražite u našim Pravilima o zaštiti privatnosti.
Klijenti tvrtke myPOS i njihovi osobni podaci
Svi klijenti tvrtke myPOS pravne su osobe (tvrtke/korporacije). Prema GDPR-u, podaci o trgovcima pojedincima smatraju se osobnim podacima. Ostale korporacije/tvrtke prema zakonu ne smatraju se ispitanicima. Međutim, dužni smo provjeriti identitet vlasnika poslovnog subjekta/ovlaštenog korisnika koji otvara račun (u slučaju tvrtke ili drugog subjekta: „korisnik koji otvara račun”). Obrađujemo osobne podatke takvog vlasnika poslovnog subjekta/ovlaštenog korisnika. Informacije povezane s tvrtkom (uz iznimku trgovaca pojedinaca), uključujući njezin profil rizičnosti i dubinske analize, nisu uređene GDPR-om.
Zašto fotografiramo ovlaštene osobe poslovnog subjekta i njihove identifikacijske isprave te je li to u skladu s GDPR-om?
Usluga myPOS osmišljena je za poslovne potrebe i mogu je rabiti pojedinci ili poslovni subjekti. U slučaju da se prijavljujete za usluge i/ili služite uslugama myPOS u ime poslovnog subjekta smatrat ćemo vas ovlaštenom osobom i možda ćete nam morati dostaviti osobne podatke zakonskih zastupnika, zaposlenika, opunomoćenika, stvarnih vlasnika ili trećih osoba koje su povezane s poslovnim subjektom.
U skladu sa zakonskim obvezama koje imamo prema odgovarajućim propisima o sprječavanju pranja novca i financiranja terorizma, dužni smo provjeriti identitet svojih korisnika ili identitet ovlaštenog korisnika koji otvara račun.
Imamo zakonsku obvezu utvrditi identitet i provjeriti vlasnika računa (ovlaštenu osobu tvrtke), a s obzirom na to da pojedinci nisu uvijek u mogućnosti samostalno dodati tražene informacije, činimo to umjesto njih. Slijedeći najbolje prakse u mrežnom smo okruženju primijenili video razgovor za identifikaciju. Činimo to kako bismo olakšali svojim klijentima.
Zakoni o sprječavanju pranja novca i financiranja terorizma od financijskih ustanova i ostalih subjekata kod kojih postoji rizik da budu upotrijebljeni kao alat za pranje novca ili financiranje terorizma očekuje se:
- da utvrde identitet svojih klijenata, što znači da je subjekt dužan zatražiti klijenta da mu dostavi svoje osobne podatke
- da provjere njihov identitet, što znači da je subjekt dužan „provjeriti” jesu li osobni podaci osobe lažni, krivotvoreni, ukradeni i slično.
Kada se navedeni postupak provodi na daljinu, na primjer pomoću aplikacije, moramo osigurati da se postupak provjere identiteta klijenta provodi pomoću barem dvije tehničke mjere.
Video razgovor i uvjet fotografiranja klijenata i njihovih identifikacijskih isprava trenutno je najbrži, zakonski prihvatljiv i praktičan način da vam pružimo svoje usluge.
Procjena učinka na zaštitu podataka
Proveli smo detaljnu provjeru svih naših aktivnosti obrade podataka, po proizvodu i po odjelu. Analizirali smo razloge za obradu, razdoblja čuvanja, tehničke i pravne mjere zaštite prava i sloboda naših klijenata i pobrinuli smo se da sve aktivnosti obrade podataka koje vršimo budu u potpunosti usklađene sa zakonom.
Razdoblja čuvanja podataka
Napominjemo da prema zahtjevima Direktive o platnim uslugama i propisima o sprječavanju pranja novca, kao financijska ustanova imamo obvezu čuvanja podataka svojih klijenata u razdoblju od 5 godina nakon raskida ugovora/otkazivanja računa našeg korisnika.
Ispravak osobnih podataka klijenta
Naši korisnici mogu nam poslati zahtjev za brisanjem netočnih ili nepotpunih osobnih podataka e-poštom na adresu [email protected].
Pristup podacima
Naši klijenti u svakom trenutku imaju pravo zatražiti presliku podataka koje čuvamo za njih. Zahtjev se može poslati e-poštom na adresu [email protected].
Brisanje podataka
Osobne podatke o klijentima u pravilu čuvamo onoliko koliko je potrebno za izvršenje ugovora koji sklopimo s njima te kako bismo ispunili svoje zakonske obveze. Naši korisnici mogu u svakom trenutku zatražiti zatvaranje njihova myPOS računa i raskinuti ugovor. Međutim, njihove ćemo podatke u skladu sa zakonom čuvati 5 godina nakon raskida.
U slučaju isteka zakonskog razdoblja čuvanja, osobne podatke klijenata uredno ćemo izbrisati iz svojih sustava. Zahtjev za brisanjem može se poslati e-poštom na adresu [email protected].
Dodatne informacije potražite u našim Pravilima o zaštiti privatnosti.
Prijenos podataka kao pravo naših klijenata
Naši klijenti imaju pravo zatražiti presliku svojih osobnih podataka u strukturiranom, uobičajenom, strojno čitljivom formatu koji omogućava ponovnu uporabu. Osobni podaci mogu se prenositi s jednog na drugog voditelja obrade i/ili neometano izravno prenositi između voditelja obrade.
Povlačenje privole i ograničenje obrade osobnih podataka
Ako su klijenti dali svoju privolu na našu obradu njihovih osobnih podataka, u svakom trenutku mogu je povući izmjenom postavki računa ili slanjem dopisa u kojem navode koju privolu žele povući. Napominjemo da povlačenje privole ne utječe na zakonitost aktivnosti obrade na temelju privole prije njezina povlačenja.
Prava ispitanika i pravni subjekti
Napominjemo da se prema GDPR-u korporacije ne smatraju ispitanicima. Vlasnici poslovnih subjekata koji se služe uslugama myPOS i imaju poslovne račune mogu iskoristiti svoja prava, no samo u pogledu svojih osobnih podataka (ili osobnih podataka ovlaštene osobe). Informacije povezane s njihovom tvrtkom, uključujući njezin profil rizičnosti i dubinske analize, nisu uređene GDPR-om.
S kime dijelimo podatke
Osobne podatke možemo dijeliti s članovima skupine tvrtki myPOS s obzirom na to da težimo pružati usluge koje naši klijenti zatraže te kako bismo pomogli pri utvrđivanju i sprječavanju mogućih nezakonitih radnji i prijevara te drugih povreda naših pravilnika. Osobne podatke također možemo dijeliti s neovisnim pružateljima usluga koji nam pružaju podršku pri pružanju usluge myPOS, naših proizvoda i/ili platforme funkcijama koje ovise o našoj odluci i vrše se u naše ime. Više informacija potražite u odjeljku 3. naših Pravila o zaštiti privatnosti.
Djeca i naše usluge
Naše usluge nisu namijenjene osobama mlađima od 18 godina, osim kada je to izričito navedeno u našim Pravilima o zaštiti privatnosti ili drugom pravnom dokumentu. U slučaju stvarnih saznanja da smo prikupili osobne podatke od osobe koja je mlađa od 18 godina, odmah ćemo ih izbrisati, osim u slučaju kada imamo zakonsku obvezu zadržati takve podatke.
Kriptografska zaštita i pohrana osobnih podataka
Svi su naši trenutačni dobavljači prošli provjeru kako bi se osiguralo da ispunjavaju zahtjeve u pogledu sigurnosti i privatnosti propisane GDPR-om. Za potrebe neprekinutog osiguranja, te će se provjere provoditi za sve nove dobavljače. Kada prenosimo, pohranjujemo i obrađujemo osobne podatke izvan Europskog gospodarskog područja jamčimo primjenu odgovarajućih zaštitnih mjera kako bismo osigurali primjerenu razinu zaštite podataka.
Kada poslujemo sa subjektima izvan EGP-a, od svojih dobavljača uvijek tražimo da se registriraju pomoću mehanizama Sustava zaštite privatnosti (ili sličnog) ili da nam dostave pregled svojih odgovarajućih mjera za zaštitu privatnosti.
Encryption and storage of personal data
Odgovorni smo za sigurnost vaših osobnih podataka i za njihovo čuvanje u kriptiranom obliku na našim poslužiteljima, koji su smješteni u posebnim podatkovnim centrima u jurisdikcijama razreda A u Europi.Kako bismo spriječili neovlašteni pristup podacima ili njihovo otkrivanje, primjenjujemo fizičke, elektroničke i proceduralne mjere zaštite koje su usklađene s važećim propisima za zaštitu nejavnih osobnih podataka.
Kada je riječ o myPOS računu, naše sigurnosne prakse opisane su u našim Pravilima o zaštiti privatnosti.
Odgovor na incidente
Naše procedure za odgovor na incidente osmišljene su i testirane kako bi se osiguralo da se eventualni događaji povezani sa sigurnošću prepoznaju i prijave odgovarajućem osoblju radi rješavanja, osoblje se pridržava protokola utvrđenih za rješavanje događaja povezanih sa sigurnošću, a naš tim za sigurnost redovno dokumentira i provjerava korake za rješavanje takvih događaja. Osim toga, radimo na ažuriranju ovih pravila i procedura kako bi uključivali obavijest o povredi ako i kada sigurnosni incident uključuje gubitak ili neovlaštenu uporabu podataka koji omogućavaju identificiranje osoba kojima pripadaju.
Usklađenost kolačića
Kada korisnici posjete naše internetske stranice ili kada se služe našim internetskim stranicama ili mobilnim aplikacijama rabimo „kolačiće” i ostale tehnologije. Ova se uporaba temelji na privoli. Ako naši korisnici žele povući svoju privolu za kolačiće i slične tehnologije, mogu ih izbrisati u postavkama internetskog preglednika (opis postupka nalazi se na stranici Upotreba kolačića). Dodatne informacije o brisanju i blokiranju kolačića potražite na stranici http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html
Naše licencije i registracije
Financijske usluge pružamo diljem EU-a i EGP-a. myPOS Payments Ltd. je ustanova za elektronički novac koju je ovlastila britanska Agencija za nadzor financijskih ustanova (FCA) kao dio skupine, te pruža financijske usluge i usluge trgovačkih računa. Naš registracijski broj možete pronaći pri odgovarajućem nadzornom tijelu za infrastrukturu platnog prometa, tj. u Ujedinjenom Kraljevstvu možete nas pronaći u Registru financijskih usluga (Financial Services Register), na stranici:
https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA