Politika zasebnosti

Osnovni podatki

Upravljavec osebnih podatkov je Petrol Pay d.o.o., Slovenska cesta 54, 1000 Ljubljana, Slovenija

Pooblaščena oseba za varstvo osebnih podatkov: dpo@petrol.si

Če se registrirate ali uporabljate mobilno aplikacijo mBills & MasterCard kartica

Aplikacija mBills vam omogoča, da uporabljate celoten spekter storitev, ki jih nudimo. Vse pogoje uporabe aplikacije, plačevanja in pridobitve oz. rabe Mastercard kartice najdete na tej povezavi. Med nami se torej sklene pogodba o uporabi aplikacije in Mastercard kartice. Če nam ne bi želeli posredovati svojih osebnih podatkov, pogodbe z vami žal ne bomo mogli skleniti, kar bo pomenilo, da ne boste mogli plačevati z aplikacijo oz. kreditno kartico.

Pri tem vas želimo opozoriti, da je upravljavec vaših osebnih podatkov primarno mBills, vendar je za določene procese obdelave (samostojni) upravljavec Mastercard Inc., pri čemer se lahko del vaših osebnih podatkov prenese v ZDA. Seveda je samostojni upravljavec tudi upravljavec platforme, s katere si aplikacijo prenesete.

———

Podrobneje

Upravljavci: poleg mBills, tudi (samostojni upravljavci):

  • MasterCard Inc., in sicer za naslednje namene obdelave: izvršitev transakcij, računovodstvo, revizija in zaračunavanje; preprečevanje goljufij, finančnega kriminala in terorizma ter obvladovanje tveganj; obramba pred zahtevki, sodnimi postopki in drugimi obveznostmi; spoštovanje arbitražnih in drugih odločitev, sprejetih za reševanje sporov; razvoj in izboljšave izdelkov; notranje raziskave,; anonimizacija podatkov za razvoj izdelkov za analizo podatkov; in izpolnjevanje zakonskih obveznosti. V tem delu vas vabimo, da si preberete Politiko zasebnosti Mastercarda, ki jo najdete na tej povezavi. Pri tem poudarjamo, da Mastercard Inc. prejme zgolj številko (token) vaše plačilne kartice in znesek nakupa, sama (tehnična) obdelava transakcije pa se izvede znotraj EU.
  • platforma, v okviru katere si prenesete aplikacijo (Apple, Google, Huawei) – za te upravljavce predlagamo, da si preberete njihovo politiko zasebnosti.

Pravna podlaga za obdelavo osebnih podatkov: izvajanje pogodbe po členu 6(1)b GDPR, zakonska obveznost po členu 6(1)c GDPR: ZPPDFT-2, ZPlaSSIED in drugi veljavni zakonodaji.

Kategorije uporabnikov: poleg upravljavcev, navedenih zgoraj, še ponudnik obdelave kartičnih transakcij, ponudnik varnostnih rešitev.

Osebni podatki se prenašajo v ZDA in Indijo na podlagi zavezujočih poslovnih pravil MasterCarda (potrjena s strani nadzornih organov v EU) v skladu s členom 46(2)b GDPR in standardnih pogodbenih klavzul (Izvedbeni sklep Komisije (EU) 2021/914 z dne 4. junija 2021).

Rok hrambe: 5 let od zadnje transakcije oz. 10 let (ZPPDFT-2 in podatki, potrebni za davčne namene).

Pravice posameznikov: dostop do podatkov, popravek, omejitev obdelave, prenosljivost. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca, ali prek e-naslova info(at)mbills.si.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba pri Informacijskem pooblaščencu RS.

Če se registrirate ali uporabljate mobilno aplikacijo TapAndPay

TapAndPay je digitalni POS terminal v obliki mobilne aplikacije, ki omogoča brezstično sprejemanje plačilnih kartic Visa in Mastercard za plačevanje blaga in storitev na izbranih prodajnih mestih trgovca. Vse pogoje uporabe aplikacije ter pravice in obveznosti trgovca urejajo vsakokrat veljavni Splošni pogoji Petrol Pay za sprejemanje plačilnih kartic, dostopni na tej povezavi, ter sklenjena Pogodba o sprejemanju plačilnih kartic med družbo Petrol Pay in trgovcem. Če nam ne bi želeli posredovati svojih osebnih podatkov, aplikacije TapAndPay ne boste mogli uporabljati, saj je to pogoj za dostop in registracijo računa s strani trgovca oz. pooblaščene osebe trgovca kot končnega uporabnika za uporabo aplikacije TapAndPay.

Pri tem vas želimo opozoriti, da je upravljavec vaših osebnih podatkov Petrol Pay. Samostojni upravljavec vaših osebnih podatkov pa je tudi upravljavec platforme, s katere si aplikacijo prenesete na svojo mobilno napravo (Apple, Google, Huawei).

———

Podrobneje

Upravljavci: poleg mBills, tudi (samostojni upravljavci):

  • platforma, v okviru katere si prenesete aplikacijo (Apple, Google, Huawei) – za te upravljavce predlagamo, da si preberete njihovo politiko zasebnosti.

Pravna podlaga za obdelavo osebnih podatkov: izvajanje pogodbe po členu 6(1)b GDPR, zakonska obveznost po členu 6(1)c GDPR: ZPPDFT-2, ZPlaSSIED in drugi veljavni zakonodaji.

Kategorije uporabnikov: poleg upravljavcev, navedenih zgoraj, še ponudnik obdelave kartičnih transakcij, ponudnik varnostnih rešitev ter razvijalec in ponudnik licence za uporabo aplikacije.

Rok hrambe: 5 let od prenehanja pogodbenega razmerja ali izvedbe zadnje plačilne transakcije preko aplikacije, kar nastopi kasneje; oziroma 10 let od prenehanja pogodbenega razmerja, če gre za podatke, ki se hranijo v skladu z ZPPDFT-2; oziroma 10 let od nastanka posameznega poslovnega dogodka, če gre za podatke, ki se hranijo v davčne namene.

Pravice posameznikov: dostop do podatkov, popravek, omejitev obdelave, prenosljivost. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca, ali prek e-naslova info(at)mbills.si.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba pri Informacijskem pooblaščencu RS.

Ko obiščete našo spletno stran

Ko obiščete našo spletno stran, za kratek čas, najdlje pa do konca seje, shranimo vaš IP naslov. Če naš sistem ugotovi, da ne izvajate nobenih dejavnosti, ki bi ogrozile delovanje naše spletne strani, se ta podatek samodejno izbriše.

V primeru, da naš sistem ugotovi, da izvajate aktivnosti, ki so očitno nezakonite ali očitno uperjene v smer onemogočanja delovanja spletne strani, se vaš IP naslov shrani trajno in ga naš sistem uvrsti na črno listo IP naslovov (“black list“) in vam posledično onemogoči nadaljnjo uporabo spletne strani.

———

Podrobneje

Pravna podlaga za obdelavo osebnih podatkov: na podlagi lastnega zakonitega interesa (6(1)f člen Splošne uredbe) upravljavec osebne podatke obdeluje za namen varnosti spletne strani in preprečevanje nezakonitih aktivnosti na njej (denimo vdorov, zlorabe gesel ipd.).

Kategorije uporabnikov: ponudnik gostovanja spletne strani in ponudnik varnostnih rešitev. Uporabniki osebne podatke obdelujejo izključno po navodilih in pod nadzorom upravljavca.

Osebni podatki se prenašajo v ZDA na podlagi standardnih pogodbenih klavzul (Izvedbeni sklep Komisije (EU) 2021/914 z dne 4. junija 2021), ki so vključene v pogodbo o obdelavi podatkov, ki smo jo sklenili s ponudnikom v skladu s členom 28 GDPR.

Rok hrambe: najdlje do konca seje (splošno pravilo) oz. trajno (za primere poskusa zlorab).

Pravice posameznikov: ugovor, dostop do podatkov, popravek, omejitev obdelave. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca, ali prek e-naslova info(at)mbills.si.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba pri Informacijskem pooblaščencu RS.

Če nas kontaktirate prek spletnega obrazca ali e-pošte

Veseli smo vsakega vašega sporočila. V tem primeru bo naša komunikacija potekala na podlagi našega zakonitega interesa, ki se kaže v komunikaciji upravljavca s splošno javnostjo. Če nam svojih osebnih podatkov ne bi želeli razkriti, vam žal ne bomo mogli odgovoriti na vaše vprašanje, ponudbo … Komunikacijo lahko kadarkoli prekinete (nas o tem obvestite), kar bo posledično pomenilo tudi, da bomo vaše osebne podatke izbrisali.

———

Podrobneje

Pravna podlaga: zakoniti interes (komunikacija s splošno javnostjo) – 6(1)f GDPR.

Kategorije uporabnikov: ponudnik gostovanja spletne strani. Uporabnik osebne podatke obdeluje izključno po navodilih in pod nadzorom upravljavca.

Rok hrambe: do zaključka komunikacije. Že pred tem lahko zahtevate prekinitev komunikacije – posledično bomo vaše osebne podatke (če za njihovo nadaljnjo obdelavo ne bo obstajala nadaljnja pravna podlaga (npr. pogodba) nepovratno uničili.

Pravice posameznikov: dostop, popravek, omejitev obdelave, ugovor obdelavi. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek info(at)mbills.si.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.

Če ste se prijavili na naše e-novice ali na druge oblike obveščanja

Veseli bomo, če se boste prijavili na naše e-novice. Ker tudi sami sovražimo spam, obljubljamo, da vam bomo skušali pošiljati uporabne e-novice in ponudbe, ki jih boste z veseljem prebirali. Prav tako bomo skušali e-novice pošiljati čim bolj optimalno, da vam ne bomo po nepotrebnem polnili vašega e-predala.

Ker e-novice pošiljamo zgolj, če nam to dovolite, se lahko od njih odjavite (prekličete svojo privolitev) kadarkoli s klikom na povezavo v prejetem e-sporočilu.

V mBills si želimo, da prejemate personalizirane ponudbe, ki vas resnično zanimajo. Če nam to dovolite, vam bomo prek e-pošte ali prek družbenih omrežij posredovali oglase in ponudbe, za katere bomo ocenili, da se zanje zanimate. Kaj vas zanima, bomo ugotavljali iz podatkov o vaših nakupih in druge uporabe naših storitev.

Če nam boste dovolili, da vam prilagojene ponudbe in oglase prikazujemo tudi na Facebooku in Instagramu, vas vljudno vabimo, da si preberete politiko zasebnosti Facebooka (povezava) in Instagrama (povezava). Zavedati se namreč morate, da bomo v tem primeru na podlagi vaše privolitve osebne podatke prenesli družbi Meta Platforms Ireland Limited (Irska), ki bo postala samostojni upravljavec vaših osebnih podatkov.

———

Podrobneje

Pravna podlaga: osebna privolitev po členu 6(1)a GDPR.

Kategorije uporabnikov: ponudnik gostovanja spletne strani, ponudnik pošiljanja e-poštnih sporočil, ponudnik ERP. Uporabnika osebne podatke obdelujeta izključno po navodilih in pod nadzorom upravljavca.

V primeru prenosa osebnih podatkov v Facebook in Instagram, postane Meta Platforms Ireland Limited (Irska) samostojni upravljavec.

Osebni podatki se prenašajo v ZDA na podlagi standardnih pogodbenih klavzul (Izvedbeni sklep Komisije (EU) 2021/914 z dne 4. junija 2021), ki so vključene v pogodbo o obdelavi podatkov, ki smo jo sklenili s ponudnikom v skladu s členom 28 GDPR.

Rok hrambe: do preklica, za osebne podatke, prenesene k Meta Platforms Ireland Limited (Irska) glej zgornji povezavi.

Pravice posameznikov: dostop do osebnih podatkov, popravek, izbris, v določenem obsegu omejitev obdelave, prenosljivost. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek info(at)mbills.si.

Od e-novic se posameznik lahko kadarkoli odjavi s klikom na povezavo v prejetem e-sporočilu.

Možnost pritožbe: Zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba pri Informacijskem pooblaščencu RS.

Če se prijavite na delovno mesto

Ko iščemo nove sodelavce, to objavimo na naši spletni strani. Prav tako vam bomo posredovali ustrezne kontakte, kamor lahko pošljete svojo prijavo in življenjepis.

Obdelava osebnih podatkov v primeru prijave na delovno mesto poteka na podlagi – kot to imenuje Splošna uredba – izvajanja ukrepov na zahtevo posameznika pred sklenitvijo pogodbe.

V primeru, da vas prepoznamo kot dobrega sodelavca, vendar vam zaenkrat še ne moremo ponuditi delovnega mesta, vas bomo po zaključku izbirnega postopka morda pozvali, da nam za primer prostega delovnega mesta podate svojo osebno privolitev za daljšo hrambo osebnih podatkov. Gre seveda za vašo povsem prostovoljno odločitev, ki jo lahko kadarkoli prekličete.

———

Podrobneje

Pravna podlaga: izvajanje ukrepov na zahtevo posameznika pred sklenitvijo pogodbe po členu 6(1)b GDPR. Osebna privolitev, pridobljena po zaključku izbirnega postopka (člen 6(1)a GDPR).

Kategorije uporabnikov: ponudnik zaposlitvenih oglasov

Rok hrambe: 30 dni od zaključka izbirnega postopka za neizbrane kandidate. Izbrani kandidati boste ob predlogu pogodbe o zaposlitvi prejeli dodatne informacije. V primeru dodatne osebne privolitve: do preklica oz. 2 leti (kar nastopi prej).

Pravice posameznikov: dostop do osebnih podatkov, izbris (za primer privolitve), popravek, v določenem obsegu omejitev obdelave, prenosljivost. V primeru osebne privolitve še izbris in prenosljivost, ne pa ugovor. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek info(at)mbills.si.

Možnost pritožbe: Zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.

Če sodelujete v nagradni igri

Občasno na naši spletni strani ali na drugih mestih organiziramo nagradne igre. S tem želimo izkazati zahvalo našim strankam in potencialnim strankam predstaviti naše storitve.

———

Podrobneje

Pravna podlaga:

  • za sodelujoče: zakoniti interes (člen 6(1)f GDPR), ki je izkazan v višanju prepoznave in ugleda blagovne znamke ter pridobivanju novih strank,
  • za nagrajence: pogodba (člen 6(1)b GDPR) in zakonska obveznost (člen 6(1)c GDPR: ZDoh-2, ZDavP-2).

Kategorije uporabnikov: sodelujoči v nagradni igri, nagrajenci nagradnih iger

Rok hrambe:

  • za sodelujoče (splošno): do zaključka nagradne igre,
  • za nagrajence: 5 let od podelitve nagrade, za davčne namene 10 let.

Pravice posameznikov:

  • za sodelujoče: dostop do osebnih podatkov, popravek, v določenem obsegu omejitev obdelave, ugovor.
  • za nagrajence: dostop do osebnih podatkov, popravek, v določenem obsegu omejitev obdelave, prenosljivost (za primer pogodbe).

Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek info(at)mbills.si.

Možnost pritožbe: Zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.

Piškotki

Informacije o piškotkih in njihove nastavitve najdete na tej strani.