Zasebnost in varstvo osebnih podatkov
Politika varstva osebnih podatkov
INCREMENTUM d.o.o.
Obvestilo o varstvu osebnih podatkov v skladu s členoma 13 in 14 Uredbe (EU) 2016/679 – Splošne uredbe o varstvu podatkov (GDPR)
V družbi Incrementum posvečamo varstvu osebnih podatkov posebno pozornost in z njimi ravnamo skrbno, odgovorno ter v skladu z veljavnimi predpisi. Spoštujemo vašo pravico do zasebnosti in podatke obdelujemo tako, da varujemo vaše interese, temeljne pravice in svoboščine. Osebne podatke obdelujemo zakonito, pošteno in na pregleden način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi.
Zavedamo se svoje odgovornosti, ker ste nam zaupali svoje osebne podatke. Zato so v nadaljevanju navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic. »Osebni podatki« so vse informacije, ki se nanašajo na fizične osebe (denimo imena, priimki, naslovi, pogodbeni podatki).
Odgovorni za obdelavo podatkov
Upravljavec osebnih podatkov ob uporabi spletne strani www.incrementum.si ali kontaktiranju preko spletnih in telefonskih komunikacijskih kanalov je družba INCREMENTUM d.o.o., Špruha 19, 1236 Trzin, Slovenija, matična številka 8305676000. Za vsa vprašanja smo vam na voljo preko telefona
+386 31 552 988 ali preko el. pošte: backoffice@incrementumplus.com.
Namen in pravna podlaga za obdelavo vaših podatkov
Obdelava vaših osebnih podatkov se izvaja za namene poslovnega razmerja, izvajanja kontakta z vami in zagotavljanja podpore uporabnikom ter zagotavljanja varnosti, zagotavljanja delovanja spletne strani incrementum.si in izboljšanja uporabniške izkušnje. Podatke obdelujemo tudi za izvajanje vzpostavitve, izvedbo in prenehanje poslovnega razmerja, zlasti za obdelavo pogodbe, za oceno tveganja, za preverjanje vrednosti premoženja in za interno preverjanje izpolnjevanja pogodbenih obveznosti. Izvaja se tudi z namenom preverjanja in reševanja zahtevkov za izplačila, za preverjanje in izvajanje zahtevkov za spremembe, za sklepanje in izvajanje pogodb, za razvoj cenikov, produktov in storitev, za pripravo statistik, za raziskovalne namene, ki so pomembni za poslovno razmerje, npr. za namene boja proti zlorabam, za izpolnitev zakonskih in nadzornih obveznosti ali za namene oglaševanja ter tržnih raziskav in raziskav javnega mnenja. Podatke obdelujemo tudi za namene zagotavljanja zakonske skladnosti na podlagi zakonodaje, ki ureja plačilne storitve in sisteme ter storitve izdajanja elektronskega denarja, preprečevanje pranja denarja in financiranja terorizma, bančništvo, davke, izvršilne postopke, stečajne postopke, ipd., zaznavanja in preprečevanja prevar in / ali goljufij.
Podatke obdelujemo tudi za prikaz izvedenih transakcij, reševanja reklamacij, zagotavljanja naših pogodbenih obveznosti, izvajanja transakcij ter izboljšanja uporabniške izkušnje.
Obdelava za namen izvajanja pogodbe v skladu s točko (b) člena 6(1) GDPR
Za vzpostavitev poslovnega razmerja nujno potrebujemo vaše osebne podatke. Na podlagi le-teh preverimo, ali in pod kakšnimi pogoji je možna vzpostavitev poslovnega razmerja. Poleg tega vaše osebne podatke uporabljamo za komunikacijo z vami, kot je denimo obveščanje o spremembah pravnih okvirov, če so ti pomembni za vaše pogodbeno razmerje, podatke lahko uporabljamo v statistične namene, za pripravo poslovnih analiz, za izboljšanje in pripravo novih produktov ter na podlagi drugih zakonitih interesov.
Vrste podatkov, ki se obdelujejo:
- Identifikacijski podatki (npr. osebno ime, EMŠO ali davčna številka);
- Videoelektronski identifikacijski podatki (v skladu s Splošnimi pogoji za videoidentifikacijo);
- Kontaktni podatki (npr. naslov stalnega/začasnega bivališča, telefonska/mobilna številka, e-poštni naslov, IP naslov, piškotki, profili družbenih omrežji);
- Datum in kraj rojstva;
- Dejavnost, zaposlitev in naziv delovnega mesta;
- Podatki o osebnih dokumentih (naziv, številka, datum izdaje in datum veljavnosti, kraj in organ izdaje osebnega dokumenta in podatke o bančnem računu);
- Podatki o državljanstvu in davčnem rezidenstvu;
- Bančni račun TRR uporabnika;
- Podatki o poslovnem razmerju (namen poslovnega razmerja, narava, trajanje, datum sklenitve pogodbe, ocena tveganja, datum prenehanja pogodbe);
- Podatki o politični izpostavljenosti;
- Podatki o izvoru sredstev;
- Podatki o znanju in izkušnjah v zvezi z virtualnimi valutami ter finančnem položaju, naložbenih ciljih in odnosu do tveganj;
- Podatki o morebitnih zakonitih zastopnikih oz. pooblaščencih ter dejanskih lastnikih stranke;
- Drugi podatki, ki jih obdelujemo na ustrezni pravni podlagi;
- Drugi osebni podatki, ki nam jih posameznik prostovoljno posreduje.
Osebne podatke strank zbiramo in obdelujemo za naslednje namene:
- za zagotavljanje oz. izvajanje pogodbeno dogovorjenih storitev.
Na podlagi zakonskega pravnega temelja:
- na podlagi nacionalne zakonodaje, kot med drugim Zakona o preprečevanju pranja
denarja in financiranja terorizma (Uradni list RS, št. 48/2022, s spremembami in
dopolnitvami, v nadaljevanju besedila: »ZPPDFT-2«), Zakona o varstvu osebnih
podatkov (Uradni list RS, št. 163/22; ZVOP-2),
Zakona o avtorski in sorodnih pravicah (Uradni list RS, št. 16/07 – uradno prečiščeno
besedilo, 68/08, 110/13, 56/15 in 63/16 – ZKUASP in 59/19; ZASP) itd.
- na podlagi drugih mednarodnih pogodb ter predpisov EU, ki nas obvezujejo, da v
določenih primerih posredujemo osebne podatke posameznikov državnim organom in
drugim upravljavcem za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali
pristojnosti.
Vaše osebne podatke lahko obdelujemo tudi na podlagi zakonitega interesa, kot npr.
- v statistične namene,
- za ugotavljanje težav s strežnikom in urejanje spletnih strani,
- za izvajanje poslovnih analiz,
- za nadaljnji razvoj ponudbe,
- za zagotavljanje varnosti informacijskih sistemov,
- za izboljšanje ali prilagoditev storitev posamezniku,
- za ugotavljanje učinkovitosti promocijskih aktivnosti in oglaševanja,
- na podlagi drugih zakonitih interesov.
Obdelava za namen izpolnitve zakonske obveznosti v skladu s točko (c) člena 6(1) GDPR
Kot podjetje smo dolžni upoštevati regulativne zahteve, naše poslovanje nadzira Urad za preprečevanje pranja denarja in financiranje terorizma ter Banka Slovenije. V okviru tega se lahko zgodi, da moramo Uradu za preprečevanje pranja denarja in financiranja terorizma ali Banki Slovenije, na njihovo zahtevo omogočiti vpogled v osebne podatke naših strank. Prav tako lahko obdelavo vaših osebnih podatkov zahtevajo tudi pravni predpisi, npr. za namen spoštovanja rokov hranjenja, za dokazovanje izpolnitve obveznosti svetovanja oziroma informiranja za posredovanje informacij organom in sodiščem. V vseh teh primerih pa vedno poskrbimo, da se spoštujejo zakonske podlage in je zagotovljeno varstvo vaših podatkov.
Obdelava za namen varstva zakonitih interesov v skladu s točko (f) člena 6(1) oz. uveljavljanja, izvajanja ali obrambe pravnih zahtevkov v skladu s točko (f) člena 9(2) GDPR
Poleg obdelave vaših podatkov za namen izpolnitve pogodbe ali na podlagi zakonske obveznosti lahko vaše podatke v določenih primerih obdelujemo tudi zaradi varstva zakonitih interesov. Vendar poteka to vedno v okviru predpisanega tehtanja interesov. Primeri obdelave podatkov zaradi varstva zakonitega interesa so neposredno oglaševanje, izvajanje bonitetnega ocenjevanja, boj proti goljufijam ali uveljavljanje ali zavrnitev pravnih zahtevkov.
Obdelave podatkov, za katere nam morate podati vašo privolitev v skladu s točko (a) člena 6(1) GDPR
Na podlagi vaše izjave o privolitvi, ki jo podate posebej, obdelujemo vaše podatke, da bi vam lahko po telefonu, el. pošti, preko SMS sporočil ali aplikacij posredovali nadaljnje informacije o produktih, dodatnih storitvah, anketah o raziskavah trga in javnega mnenja, nagradnih igrah in dobrodelnih prireditvah.
Če je za obdelavo vaših podatkov potrebna vaša privolitev, bomo podatke za ta namen obdelali šele, ko prejmemo vašo izrecno privolitev. Če smo prejeli in obdelali vaše podatke na podlagi vaše podane privolitve, lahko to privolitev kadarkoli prekličete, kar bo imelo za posledico, da od prejema preklica privolitve vaših podatkov ne bomo več obdelovali za namene, navedene v tej privolitvi.
Uporabniki vaših podatkov
Varstvo vaših podatkov je za nas pomembno. Zato se podatki posredujejo naprej le, če za to obstaja pogodbena ali zakonska potreba, če je to nujno za varstvo našega prevladujočega upravičenega interesa ali če imamo predloženo vašo privolitev. V teh primerih posredujemo vaše podatke naprej le v obsegu, ki je za to absolutno potreben.
Vaše osebne podatke prejmejo npr. vaš zastopnik na podlagi in v okviru vašega pooblastila, ki ste mu ga podali.
Zaradi kompleksnosti aktualnih procesov obdelave podatkov moramo občasno obdelavo vaših podatkov prenesti na druge izvajalce teh storitev. Prav tako je lahko v okviru obdelave naših poslovnih primerov nujno, da vaše osebne podatke obdelujemo znotraj naše skupine. V vseh primerih sodelovanja z izvajalci storitev vedno poskrbimo za to, da je bil sklenjen ustrezen dogovor z obdelovalcem v skladu s členom 28 GDPR. Kot upravljalec smo zavezani k zaščiti vaših osebnih podatkov hkrati osebne podatke uporabljamo in obdelujemo na podlagi veljavne slovenske zakonodaje in prava Evropske Unije. Spoštujemo vašo zasebnost in se zavezujemo, da bomo vse pridobljene osebne podatke skrbno varoval in jih brez vaše privolitve ne bo posredoval tretji osebi oziroma jih uporabil v druge namene, kot v namene, za katere so bili osebni podatki posredovani. Osebni podatki, ki jih je upravljavec zbral od vas, se lahko prenesejo tretjim osebam, npr. bankam za namen izplačila vaših sredstev in izpolnjevanja ZPPDFT-2.
Varnost podatkov
Izvajamo obsežne tehnične in organizacijske ukrepe, da zavarujemo našo obdelavo podatkov. To velja zlasti za varstvo vaših osebnih podatkov pred nenamernim ali nezakonitim uničenjem, izgubo, spremembo ali nepooblaščenim razkritjem ali nepooblaščenim dostopom do osebnih podatkov, ki se posredujejo, hranijo ali obdelujejo na kak drug način.
Varnostni ukrepi zajemajo denimo uporabo sodobne varnostne programske opreme in kodirne postopke, fizična preverjanja dostopa, koncepte upravičenosti in druge ukrepe za varstvo in preprečevanje napadov.
Naše razumevanje varnosti je zavezujoče tudi za ponudnike storitev, ki sodelujejo z nami in so zavezani k upoštevanju istih ali enakovrednih varnostnih ukrepov.
Od kod prejemamo osebne podatke, ki jih obdelujemo?
Praviloma obdelujemo predvsem vaše osebne podatke, ki jih prejmemo neposredno od vas v okviru našega poslovnega odnosa, kot denimo pri sklepanju pogodbe, pri svetovalnem pogovoru, povpraševanju itd. Zbiramo le podatke, ki so nujno potrebni.
Poleg tega obdelujemo – če je to potrebno za opravljanje naših storitev ali za uveljavljanje ali zavrnitev zahtevkov – osebne podatke, ki jih na odobren način prejmemo iz javno dostopnih virov (npr. poslovni oz. sodni register, Centralni register prebivalstva, Centralni register društev, register dejanskih lastnikov, vpisnik zadev v postopkih zaradi insolventnosti Vrhovnega Sodišča RS).
Dodatno lahko osebne podatke prejmemo tudi od državnih uradov ali oseb po uradni dolžnosti, kot denimo od sodišč v zadevah glede skrbništva ali v kazenskih zadevah, od državnih tožilstev, sodnih izvedencev.
Podatke pridobivamo tudi neposredno z vašo uporabo našega spletnega mesta, s prijavo na e-novice, nagradne igre in druge dogodke v organizaciji ali soorganizaciji družbe, z vašim povpraševanjem po storitvah oziroma ponudbi družbe po telefonu, elektronski pošti, v pisni obliki ali prek družbenih omrežij, s sklenitvijo pogodb in drugim poslovnim sodelovanjem z družbo ter z oddajo soglasja za obdelavo osebnih podatkov.
Prav tako zbiramo podatke o vaši uporabi našega spletnega mesta s piškotki (vaš IP naslov, vrsta brskalnika, vrsta naprave, katere strani ste si ogledali in kdaj), pri čemer so vaši podatki ponastavljeno anonimizirani. Vaš IP naslov bi, na primer, uporabili zgolj v primeru ugotavljanja težav s strežnikom in pri urejanju spletnega mesta.
Naše spletne strani vsebujejo tudi povezave na spletna mesta tretjih oseb, pri čemer družba ne prevzema odgovornosti za spoštovanje zasebnosti in vsebino teh spletnih mest.
Imate pravico do informacij glede podrobnega seznama osebnih podatkov, ki se nanašajo na vas.
Trajanje hranjenja vaših podatkov
Vaše osebne podatke družba hrani pri pogodbenem obdelovalcu na strežnikih IT ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU in ZDA. Občasno pa lahko prihaja do obdelav vaših osebnih podatkov tudi izven EU.
Družba bo obdelovala vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene, za katere se obdelujejo. Družba vaše osebne podatke obdeluje ves čas trajanja poslovnega razmerja in še 5 let po prenehanju poslovnega razmerja ali prenehanju veljavnosti pogodbe. V primeru podanega soglasja za obdelavo le-to samodejno preneha veljati po preteku 5 let od prenehanja poslovnega razmerja oziroma po preteku 5 let od oddaje soglasja, če uporabnik nima sklenjenega poslovnega razmerja z družbo. V primeru preklica podanega soglasja za obdelavo osebnih podatkov pa družba z njihovo obdelavo preneha v roku 3 delovnih dni od prejema preklica.
Osebni podatki se po izpolnitvi namena obdelave oziroma po poteku roka hrambe zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
Vaše pravice
Imate pravico zahtevati informacije o tem, ali obdelujemo vaše osebne podatke. V tem primeru lahko zahtevate informacijo o samih podatkih, namenu, kategoriji, prejemniku, izvoru in trajanju hranjenja vaših podatkov, ki jih obdelujemo.
Če obdelujemo vaše osebne podatke, ki so napačni ali nepopolni, lahko zahtevate, da te podatke popravimo ali dopolnimo. Zahtevate lahko tudi izbris neupravičeno obdelanih podatkov. Vendar upoštevajte, da to velja le za napačne, nepopolne ali neupravičeno obdelane podatke. Če ni jasno, ali so vaši osebni podatki napačni ali nepopolni ali so bili obdelani neupravičeno, lahko zahtevate omejitev obdelave vaših podatkov, dokler tega vprašanja ne bomo dokončno razjasnili. Vedno pa je možno, da iz razlogov, ki nastanejo zaradi posebne situacije v povezavi z vami, vložite ugovor zoper obdelavo vaših podatkov z namenom varstva upravičenih interesov (1.f odstavek 6. člena GDPR). Prav tako lahko kadarkoli in brez navajanja razloga prekličete svojo privolitev, in s tem preprečite nadaljnjo uporabo vaših osebnih podatkov, ki smo jih pridobili in uporabljali na podlagi privolitve ali za namene neposrednega trženja.
Osebne podatke, ki smo jih obdelali pri nas in če smo jih prejeli od vas, lahko prejmete v določenem formatu, ki ga določimo mi in je strojno berljiv, ali nam naročite, da te podatke pošljemo neposredno tretji osebi, ki ste jo izbrali sami, če nam ta prejemnik omogoča posredovanje tudi s tehničnega vidika in če posredovanje podatkov ni v nasprotju niti z neupravičeno visokimi stroški niti z zakonskimi ali drugimi obveznostmi glede molčečnosti z naše strani ali s strani tretjih oseb.
Prosimo vas, da se v vseh vaših vlogah/prošnjah obrnete na spodaj navedene kontaktne podatke. Da bi zagotovili, da vaši osebni podatki ne bi zašli v napačne roke, vas prosimo, da pri posredovanju vaše vloge/prošnje priložite dokazilo o vaši identiteti, npr. fotokopijo osebnega dokumenta.
Če menite, da je obdelava vaših podatkov v nasprotju z varstvom podatkov ali da so vaše pravice do varstva podatkov kršene na kakšen drug način, imate pravico do vložitve pritožbe pri Informacijskem pooblaščencu.
Nujnost obdelave vaših podatkov
Od vas zahtevamo le tiste osebne podatke, ki jih potrebujemo za sklenitev in izpolnjevanje pogodbe z vami. Primeroma, ne da bi pridobili vaš ime/priimek in vaš naslov, z vami ne moremo skleniti poslovnega razmerja. Če nam teh podatkov ne boste zagotovili ali nam jih ne boste zagotovili v potrebnem obsegu, morda ne bo mogoče vzpostaviti z vaše strani želenega poslovnega razmerja ali ne bo mogoče izpolniti vašega zahtevka za izplačilo. Če lahko vaše podatke obdelujemo izključno na podlagi vaše privolitve, nam niste dolžni posredovati te privolitve in posredovati podatkov, vendar morebiti posledično ne bomo mogli skleniti poslovnega razmerja, ki ga želite, ali izpolniti vašega primera izplačila.
Uporaba avtomatiziranega sprejemanja posameznih odločitev, vključno z oblikovanjem profilov v skladu s členom 22(1) in (4) GDPR
Ne uporabljamo avtomatiziranega spremljanja posameznih odločitev niti oblikovanja profilov.
Spremembe te Politike zasebnosti
Ta Politika zasebnosti se lahko kadarkoli spremeni. O spremembah vas obveščamo tako, da spremenjeno Politiko zasebnosti objavimo na spletni strani www.incrementum.si in v spletni aplikaciji MojRačun in uporabnike obvestimo o spremembah preko e-pošte in / ali potisnih sporočil. Če se ne strinjate s pravili, ki veljajo v času dostopanja in uporabe mobilne aplikacije, prenehajte z njeno uporabo ali v kolikor je to mogoče, prenehajte z uporabo funkcionalnosti aplikacije v sklopu katerih se osebni podatki obdelujejo na način, s katerim se ne strinjate.
Kontakt
Prosimo vas, da nas glede svojih vprašanj, povezanih z varstvom podatkov, kontaktirate na elektronski naslov backoffice@incrementumplus.com ali po pošti na naslov
Incrementum d.o.o., Špruha 19, 1236 Trzin.
Incrementum d.o.o., 20.03.2023