OBVESTILO POSAMEZNIKOM PO 13. ČLENU SPLOŠNE UREDBE O VARSTVU PODATKOV (GDPR) GLEDE OBDELAVE OSEBNIH PODATKOV

Z vašimi podatki delamo zakonito, pošteno, varno in za vas pregledno. Zavedamo se svoje odgovornosti, ker ste nam zaupali svoje osebne podatke. Zato so v nadaljevanju navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic skladno s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679 z dne 27. 4. 2016, angleška kratica: GDPR).

Vaše podatke bomo obdelovali skladno z veljavnimi predpisi in tem obvestilom (v nadaljevanju tudi: Politika zasebnosti).

Politika zasebnosti

1.   Upravljavcu

Upravljavec osebnih podatkov ob uporabi spletne strani www.mbills.si ali kontaktiranju preko spletnih in telefonskih komunikacijskih kanalov je družba MBILLS d.o.o., Tržaška 118, 1000 Ljubljana, Slovenija, matična številka: 6853633000. Za vsa vprašanja smo vam na voljo preko telefona (01 200 33 34) ali elektronske pošte (info@mbills.si).

Uporabnik sklene z upravljavcem pogodbo o uporabi plačilnih storitev, s tem ko uporabnik soglaša s splošnimi pogoji uporabe. Splošni pogoji so dostopni na spletni strani www.mbills.si. Politika zasebnosti je del splošnih pogojev.

2.    Vrste osebnih podatkov in namen njihove obdelave

Vrste osebnih podatkov Nameni obdelave Podlage za obdelavo
1.  Uporabniški podatki:

1.2.  E-naslov,

1.3.  Telefonska številka,

1.4. IP naslov,

1.5.  Piškotki,

1.6.  Profili družbenih omrežij (Facebook, Instagram, TikTok).

Podatke obdelujemo za namene:

∙   Izvajanja kontakta z vami in zagotavljanja podpore uporabnikom ter zagotavljanja varnosti,

∙   Zagotavljanja delovanja spletne strani mbills.si in izboljšanja uporabniške izkušnje,

∙   Izdelave statističnih poročil obiskanosti strani in oglaševanje (v tem primeru so podatki vedno psevdonimizirani).

∙   Izvajanje dejavnosti neposrednega trženja (e-naslov, telefonska številka, osebno ime),

∙   Izvajanja raziskav (ankete) z namenom izboljšanja uporabniške izkušnje in uvajanja novih storitev.

Te podatke obdelujemo na podlagi:

∙   naših zakonitih obveznosti (IP naslov, e-poštni naslov; vse za zagotavljanje

varnosti uporabnikov in njihovih sredstev)

∙   poslovni razlogi (velja za izvajanje raziskav)

1.      Identifikacijski podatki:

1.2.  Osebno ime,

1.3.  Naslov stalnega in/ali začasnega prebivališča,

1.4.  Datum in kraj rojstva,

1.5.  Davčna številka

1.6.  Državljanstvo

1.7.  Številka osebnega dnokumenta

1.8.  Status zaposlitve

1.9.  Podatki o opravljeni osebni identifikaciji

1.10.  Politična izpostavljenost osebe

1.11. Uporabnik mBills POS aplikacije

1.12.  Elektronska kopija osebnega dokumenta

1.13.  Bančni račun TRR uporabnika

1.14.  Osebni podatki otrok na podrejenih denarnicah uporabnika

Podatke obdelujemo za namene:

∙    zagotavljanja zakonske skladnosti na podlagi zakonodaje, ki ureja plačilne storitve in sisteme ter storitve izdajanja elektronskega denarja, preprečevanje pranja denarja in financiranja terorizma, bančništvo, davke, izvršilne postopke, stečajne postopke, ipd.

∙    Zaznavanja in preprečevanja prevar in / ali goljufij.

∙    Storitve izvajanja storitve mBillsPOS.

Te podatke obdelujemo na podlagi:

∙   Zakona o preprečevanju pranja denarja in financiranja terorizma

∙  Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih

3.     Transakcijski podatki:

3.1.     Zgodovina transakcij

3.2.     Stanja v mobilni denarnici

3.3.     Podatki o paketu storitev uporabnika

3.4.    Prijave na elektronske račune izdajateljev

Podatke obdelujemo za namene:

•  Prikaza izvedenih transakcij,

•  Reševanja reklamacij,

• Zagotavljanja naših pogodbenih obveznosti.

4.  Podatki o karticah:

4.1.   Podatki o plačilnih karticah in uporabi kartic

4.2.     Podatki o karticah zvestobe

Podatke obdelujemo za namene:

•   I zvajanja transakcij,

•   Omogočanja funkcionalnosti upravljanja s karticami in njihove uporabe,

•   Reševanje reklamacij povezanih z kartičnimi transakcijami

5. Podatki o uporabi mobilne denarnice (aplikacije):

5.1.    Podatki o diagnostiki aplikacije

5.2.      Podatki o analitiki uporabe aplikacije

5.3.      Podatki o operacijskem sistemu telefona

Podatke obdelujemo za namene:

• Zagotavljanja delovanja mobilne denarnice mBills

•  Izboljšanja uporabniške izkušnje

S soglašanjem s temi splošnimi pogoji podajate soglasje k obdelavi vaših osebnih podatkov, za vrsto in tip osebnih podatkov, kot to izhaja iz zgornje tabele.

Nabor osebnih podatkov pod posamezno vrsto podatkov, kot je navedeno zgoraj, ni izčrpen in se tekom trajanja vašega uporabniškega razmerja lahko spremeni.

Obrazložitev podlag za obdelavo:

Vaše osebne podatke obdelujemo na podlagah, kot jih opredeljuje GDPR:

Zakoniti interes

Vaše podatke lahko uporabljamo za uresničevanje naših zakonitih interesov:

Obveščanje o naših storitvah in njihova predstavitev

Ob obisku naše spletne strani ali ob vzpostavljenem kontaktu lahko obdelujemo vaše osebne podatke za namen zagotavljanja informacij o naših storitvah in za njihovo predstavitev.

Izdelava statističnih poročil o obiskanosti strani in delovanju ter uporabi mobilne denarnice

Upravljavec s pomočjo piškotkov izdeluje statistična poročila o obiskanosti strani in glede delovanja in uporabe mobilne denarnice za namen ugotavljanja povpraševanja po njegovih storitvah. Vsi podatki, ki jih upravljavec obdeluje na tej podlagi so psevdonimizirani. S piškotki lahko upravljate v svojem brskalniku ali s klikom na ikono piškotkov v spodnjem levem kotu spletne strani www.mbills.si.

Trženje

S pomočjo piškotkov lahko upravljavec tudi

trži svoje storitve in zagotavlja prilagojeno vsebino uporabnikom. Vsi podatki, ki jih upravljavec obdeluje na tej podlagi so psevdonimizirani. S piškotki lahko upravljate v svojem brskalniku ali s klikom na ikono piškotkov v spodnjem levem kotu spletne strani www.mbills.si.

Za upravičenost zakonitega interesa upravljavec skrbno presoja ravnovesje in / ali morebitno nadvlado pravic in temeljnih svoboščin posameznikov nad njegovimi interesi ob obdelavi podatkov posameznikov.

Izvajanje pogodbe

V primerih, kjer uporabniki mbills aplikacije mBills vzpostavijo kontakt z upravljavcem preko e-pošte ali spletnih družbenih omrežij, lahko te podatke obdelujemo za namen izvajanja naših pogodbenih obveznosti, kot je primeroma zagotavljanje podpore, reševanje reklamacij, ipd.

Izpolnitev zakonskih obveznosti, ki veljajo za upravljavca

Obdelava vaših podatkov na podlagi zakonskih obveznosti se izvaja, kadar upravljavec izvaja obveznosti, kot mu jih nalaga zanj zavezujoča veljavna zakonodaja.

3.   Pooblaščena oseba za varstvo podatkov

Nad obdelavo osebnih podatkov bdi naša zunanja pooblaščena oseba za varstvo podatkov (angleška kartica: DPO), Nina Bizjak, ki stalno spremlja skladnost obdelav z veljavnimi predpisi in mednarodnimi standardi, ocenjuje učinke obdelave osebnih podatkov ter sodeluje z nadzornimi organi.

Za vsa vprašanja ali pomoč pri uveljavljanju

vaših pravic vam je na ali preko telefona (041-762-051) ali elektronske pošte (dpo@ petrol.si).

4.   Uporabniki in kategorije uporabnikov osebnih podatkov: Upravljavec

Upravljavec osebnih podatkov ob uporabi mobilne aplikacije mBills je družba MBILLS d.o.o., Tržaška 118, 1000 Ljubljana, Slovenija,

matična številka: 6853633000.

Pogodbeni obdelovalci

Pogodbeni obdelovalci so naši pogodbeni partnerji, ki nam pomagajo pri izvajanju ter zagotavljanju naših storitev in lahko podatke obdelujejo v imenu upravljavca. Kadar se obdelava izvaja v našem imenu sodelujemo zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov na tak način, da obdelava izpolnjuje zahteve iz GDPR in zagotavlja varstvo pravic posameznika, na katerega se nanašajo osebni podatki.

Upravljavec vodi seznam pogodbenih obdelovalcev in ves čas trajanja poslovnega razmerja s posameznim pogodbenim obdelovalcem skrbi za to, da se osebni podatki obdelujejo na ustrezni pravni podlagi in da pogodbeni obdelovalec na ustrezen način, skladno s predpisanimi minimalnimi standardi upravljavca, obdeluje podatke.

5.   Kako dolgo hranimo podatke

Vaše podatke bomo obdelovali dokler bo to potrebno za uresničevanje naših obveznosti in vaših pravic, ki izvirajo iz vašega uporabniškega razmerja, izpolnitev naših zakonitih interesov, izpolnitev naših

zakonskih obveznosti ali če so pridobljeni na podlagi vaše privolitve pa do preklica.

6.   Vaše pravice

V skladu s temi pravili in GDPR imate naslednje pravice:

Zahteva za dostop do vaših osebnih podatkov

Vam omogoča, da na strukturiran način prejmete kopijo podatkov, ki jih imamo o vas;

Zahteva za popravek osebnih podatkov, ki jih imamo o vas

Vam omogoča, da popravite vse nepopolne ali netočne podatke, ki jih imamo o vas, čeprav bomo morda morali preveriti točnost novih podatkov, ki nam jih posredujete;

Zahteva za izbris vaših osebnih podatkov Vam omogoča, da od nas zahtevate, da izbrišemo ali odstranimo osebne podatke, če ni razloga, da bi jih še naprej obdelovali. Prav tako imate pravico, da od nas zahtevate, da izbrišemo ali odstranimo vaše osebne podatke kadar ste uspešno uveljavili svojo pravico do ugovora (glej spodaj), kadar smo morda obdelali vaše podatke nezakonito ali če moramo v skladu z lokalno zakonodajo izbrisati vaše osebne podatke;

Zavrnitev obdelave vaših osebnih podatkov

Lahko uveljavljate v primerih, ko se zanašamo na legitimen interes (ali interes tretje osebe) in ste v situaciji zaradi katere nasprotujete obdelavi na tej podlagi, saj menite, da vpliva na vaše temeljne pravice in svoboščine. Prav tako imate pravico ugovarjati obdelavi vaših podatkov za namene trženja. V nekaterih primerih lahko dokažemo, da imamo utemeljene in upravičene razloge za obdelavo vaših podatkov, ki pretehtajo vaše pravice. Če nasprotujete obdelavi določenih podatkov, morda ne bomo mogli zagotoviti naših storitev in bomo najverjetneje morali prekiniti vaš račun;

Zahteva za omejitev obdelave vaših osebnih podatkov

Od nas lahko zahtevate, da začasno ustavimo obdelavo vaših osebnih podatkov v naslednjih primerih: (a) če želite, da ugotovimo točnost podatkov; (b) če je uporaba podatkov nezakonita, vendar jih ne želite izbrisati; (c) kadar želite, da obdelujemo podatke, tudi če jih ne potrebujemo več, z namenom vzpostavitve, uveljavljanja ali zagovarjanja pravnih zahtevkov; ali (d) ste ugovarjali naši uporabi podatkov, vendar moramo preveriti, ali imamo prednostne upravičene razloge za njihovo uporabo. Upoštevajte, da vsaka

zahteva v zvezi z omejitvijo obdelave vaših podatkov pomeni, da morda ne bomo mogli izvajati pogodbe, ki jo imamo ali jo skušamo skleniti z vami. V tem primeru bomo morda morali preklicati vašo uporabo naših storitev, vendar vas bomo o tem predhodno obvestili;

Zahteva za prenos vaših osebnih podatkov vam ali tretji osebi

Vaše osebne podatkevam bomo posredovali v strukturirani, pogosto uporabljeni, strojno berljivi obliki, ki jo lahko nato prenesete na ustrezno tretjo osebo. Upoštevajte, da ta pravica velja le za samodejne informacije,

ki ste jih na začetku posredovali na podlagi soglasja za obdelavo podatkov ali kjer smo obdelovali podatke za potrebe izvedbe pogodbe z vami;

Preklic soglasja za obdelavo podatkov v kateremkoli trenutku

Preklic soglasja ne vpliva na zakonitost obdelave, ki se izvede pred tem. Če umaknete soglasje, vam morda ne bomo mogli zagotoviti nekaterih naših storitev. V tem primeru vam bomo svetovali, ko boste umaknili vaše soglasje;

Pravica do pritožbe

Prav tako imate pravico vložiti pritožbo pri nadzornem organu, kjer se nahajamo, ali kjer je prišlo do domnevne kršitve vaše zasebnosti. Pritožite se lahko pri Informacijskem pooblaščencu RS (https:// www.ip-rs.si), Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730 .

Pravica do obveščenosti o kršitvi varnosti osebnih podatkov

Če obstaja verjetnost, da bo kršitev varnosti osebnih podatkov povzročila veliko tveganje za pravice in svoboščine fizičnih oseb, imajo te pravico, da brez nepotrebnega odlašanja prejmejo obvestilo o taki kršitvi osebnih podatkov, razen če je z veljavnimi predpisi predvidena izjema.

Za dostop do vaših osebnih podatkov (ali za uveljavljanje katerekoli druge pravice) vam ne bo treba plačati pristojbine. Vendar pa lahko zaračunamo razumno pristojbino, če je vaša zahteva očitno neutemeljena, ponavljajoča ali pretirana. V teh okoliščinah lahko zavrnemo tudi izpolnitev vaše zahteve.

Morda bomo morali zahtevati posebne informacije od vas, da nam pomagajo potrditi vašo identiteto in zagotoviti vašo pravico do dostopa do vaših osebnih podatkov (ali za izvajanje katerekoli druge

pravice). To je varnostni ukrep za preprečevanje dostopa do podatkov osebam, ki za to nimajo dovoljenja. Za pospešitev našega odziva, vas lahko kontaktiramo in prosimo za dodatne informacije.

Na vse zakonite zahteve se poskušamo odzvati v enem mesecu. Občasno lahko traja dlje kot en mesec, zlasti če je vaša zahteva še posebej obširna ali če ste vložili več zahtev. V tem primeru vas bomo obvestili.

7.  Prenosi osebnih podatkov v tretjo državo ali mednarodno organizacijo

Vaših osebnih podatkov ne prenašamo v tretje države ali mednarodne organizacije. Vsi osebni podatki se obdelujejo znotraj Evropske unije, kjer veljajo enaki minimalni standardi varstva in zaščite osebnih podatkov.

8.   Zagotovitev osebnih podatkov in posledice

Če ne želite zagotoviti nekaterih podatkov, ki jih pridobimo z uporabo piškotkov, vam lahko nekatere naše storitve ali funkcionalnosti spletne strani ne bodo na voljo.

9.   Profiliranje, avtomatizirano odločanje

Podatkov posameznikov, ki obiščejo spletno stran www.mbills.si in / ali vzpostavijo kontakt z upravljavec preko telefona ali spletnih kanalov, upravljavec ne uporablja mehanizmov za profiliranje ali avtomatizirano določanje, kot to opredeljuje GDPR.

10.   Mladoletne osebe

V kolikor ste starš ali zakoniti zastopnik mladoletne osebe, lahko zahteve iz naslova vaših pravic v povezavi z obdelavo tovrstnih osebnih podatkov naslovite na info@mbills.si ali dpo@petrol.si.

11. Spremembe te Politike zasebnosti

Ta Politika zasebnosti se lahko kadarkoli spremeni. O spremembah vas obveščamo tako, da spremenjeno Politiko zasebnosti objavimo na spletni strani www.mbills.si in v mobilni aplikaciji mBills in uporabnike obvestimo o spremembah preko e-pošte in / ali potisnih sporočil. Če se ne strinjate s pravili, ki veljajo v času dostopanja in uporabe mobilne aplikacije, prenehajte z njeno uporabo ali v kolikor je to mogoče, prenehajte z uporabo funkcionalnosti aplikacije v sklopu katerih se osebni podatki obdelujejo na način, s katerim se ne strinjate.

MBILLS d.o.o., 22.3.2023

Prenesi PDF