Legal notice

Personal Data Protection

INFORMACIJE O OBDELAVI OSEBNIH PODATKOV

NEXI SLOVENIJA D.O.O. V POSTOPKU SPREJEMANJA PLAČILNIH TRANSAKCIJ S KARTICAMIUVOD

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljnjem besedilu: Splošna uredba o varstvu podatkov) vsebuje številna pravila, ki zagotavljajo, da se obdelava osebnih podatkov izvaja v skladu s pravicami in temeljnimi svoboščinami oseb. Te informacije o obdelavi osebnih podatkov (v nadaljevanju: informacije) vključujejo zahteve Splošne uredbe o varstvu podatkov.

V skladu s 13. in 14. členom Splošne uredbe o varstvu podatkov vas obveščamo o osebnih podatkih, ki jih Nexi Slovenija d.o.o., Ljubljana, Letališka 29A (v nadaljevanju: Nexi Slovenija) kot upravljavec podatkov zbira in obdeluje za namene, predpisane s Splošno uredbo o varstvu podatkov, varstvo vaše zasebnosti, pravne podlage in namene obdelave, kategorije in prejemnike obdelave, obdobja hrambe ter vaše pravice kot posameznika, na katerega se nanašajo osebni podatki, v zvezi z obdelavo vaših osebnih podatkov.

Osebne podatke, ki ste nam jih zaupali, obdelujemo in uporabljamo zakonito, pošteno in pregledno, hkrati pa varujemo vaše osebne podatke pred nepooblaščeno ali nezakonito obdelavo z uporabo najvišjih tehničnih, varnostnih in organizacijskih zaščitnih ukrepov.

Te informacije veljajo za vse fizične osebe (posameznike, na katere se nanašajo osebni podatki), ki so zahtevali in/ali prejeli storitev, v imenu katerih in/ali za račun katerih je bila storitev zahtevana, in za vse druge fizične osebe (posameznike, na katere se nanašajo osebni podatki), ki z Nexi Slovenija niso v neposrednem pogodbenem razmerju, na podlagi katerega se izvaja zahtevana/prejeta storitev, vendar na določen način sodelujejo pri iskanju in/ali izvedbi in/ali prejemu teh storitev na podlagi pravnega razmerja s fizično ali pravno osebo, ki je zahtevala in/ali prejela storitev.

I. PODATKI O UPRAVLJALCU

Nexi Slovenija d.o.o. je upravljavec, ki obdeluje osebne podatke za namene, navedene v III. točki teh informacij.

Če je Nexi Slovenija skupni upravljavec vaših osebnih podatkov z drugim upravljavcem na podlagi skupnega poslovnega sodelovanja in/ali na podlagi uporabe skupne storitve, ki vam jo zagotavljamo, lahko dodatne informacije v zvezi z varstvom in obdelavo vaših osebnih podatkov poleg Nexi Slovenija zahtevate tudi od drugega upravljavca, ki vaše podatke obdeluje skupaj z Nexi Slovenija.

II. KONTAKTNI PODATKI POOBLAŠČENE OSEBE ZA VARSTVO PODATKOV

Nexi Slovenija je imenoval pooblaščeno osebo za varstvo podatkov (»pooblaščena oseba za varstvo podatkov« ali OVP), kot to zahteva 37. člen Splošne uredbe o varstvu podatkov.

Glede vseh zadev, povezanih z obdelavo vaših osebnih podatkov in/ali uveljavljanjem pravic, določenih v Splošni uredbi o varstvu podatkov, in kot je navedeno v točki VIII teh informacij, se lahko pisno obrnete tudi na pooblaščeno osebo za varstvo podatkov, in sicer na naslov sedeža družbe Nexi Slovenija ali na elektronski naslov: dpo.CEE@nexigroup.com.

 

III. KATEGORIJE OSEBNIH PODATKOV, NAMENI IN PRAVNA PODLAGA OBDELAVE

Informacije o osebnih podatkih, ki jih obdeluje Nexi Slovenija, pridobivamo od vas kot posameznika, na katerega se nanašajo osebni podatki, ali iz drugega vira, odvisno od vrste poslovnega razmerja ali podlage in namena obdelave, vendar le v potrebnem obsegu (na primer za izvajanje pogodbe ali za ukrepe pred odobritvijo pogodbe ali za namen izpolnjevanja pravnih obveznosti Nexi Slovenija kot upravljavca ali za namen legitimnega interesa upravljavca ali na podlagi legitimnega interesa upravljavca podatkov ali na podlagi vašega soglasja).

Informacije o vrstah osebnih podatkov, ki jih Nexi Slovenija obdeluje v zvezi z določeno vrsto storitve, ki jo opravlja kot upravljavec ali kot obdelovalec podatkov, in ki niso vsebovane v teh informacijah, bo Nexi Slovenija zagotovila ob njihovem zbiranju (v skladu s členom 13 Splošne uredbe o varstvu podatkov) pisno ali na drug način (na primer v elektronski obliki). Če to zahtevate, se lahko informacije posredujejo tudi ustno, če je vaša identiteta nedvoumno ugotovljena. Če vaše identitete pri komunikaciji z vami ni mogoče določiti s popolno gotovostjo, vas lahko Nexi Slovenija zaprosi za dodatne informacije, ki so potrebne za varno identifikacijo.

Če Nexi Slovenija obdeluje vaše osebne podatke, ki niso bili pridobljeni neposredno od vas (na primer, če ste zastopnik ali prokurist pravne osebe itd.), boste o obdelavi takih podatkov obveščeni v razumnem roku po pridobitvi osebnih podatkov, najpozneje pa v enem mesecu, ob upoštevanju posebnih okoliščin obdelave osebnih podatkov, in sicer neposredno na vaš elektronski naslov ali na drug običajen način. Nexi Slovenija ni dolžna ravnati v skladu z zgoraj navedenim, če ste že seznanjeni s temi obdelavami ali če bi bilo posredovanje takšnih informacij nemogoče ali bi predstavljalo nesorazmeren napor ali če pridobitev takšnih informacij izrecno zahteva zakonodaja EU ali RS, ki velja za Nexi Slovenija kot upravljavca in ki predvideva ustrezne ukrepe za zaščito zakonitih interesov vas kot posameznika, na katerega se nanašajo osebni podatki, ali če morajo osebni podatki ostati zaupni v skladu z obveznostjo varovanja poslovne skrivnosti, ki jo ureja zakonodaja EU ali RH.

V primeru, da nam posredujete osebne podatke tretjih oseb za namen sklenitve določenega pravnega posla, vas bomo smatrali odgovornimi za razpolaganje z njihovimi osebnimi podatki in za posredovanje vsebine teh informacij istim osebam.

Informacije o kategorijah podatkov, ki jih ta dokument ne vsebuje, vam bo družba Nexi Slovenija posredovala ob njihovem zbiranju bodisi ustno bodisi z zahtevo in pogodbo o sprejemanju plačilnih transakcij na podlagi kartic, splošnimi pogoji itd.

 

Kategorije osebnih podatkov

Nexi Slovenija lahko obdeluje vaše podatke (na primer številko kartice) in kot obdelovalec plačilnih kartic v imenu drugih upravljavcev podatkov, ki so z vami sklenili pogodbe o izdaji plačilnih kartic. V takem primeru so upravljavci z Nexi Slovenija sklenili pogodbe o varstvu osebnih podatkov.

V določenih primerih, ko Nexi Slovenija deluje kot obdelovalec v imenu drugih zgoraj navedenih upravljavcev podatkov, obdelujemo tudi vaše kontaktne podatke (telefon, mobilni telefon, elektronski naslov) kot osebe, ki se je obrnila na naš klicni center, in sicer za namen izvajanja pogodbe ali obveščanja v primeru preprečevanja morebitnih kartičnih in drugih goljufij.

V nekaterih primerih snemamo telefonske pogovore, na kar vas bomo vnaprej opozorili. Glede na predmet pogovora, zlasti če vsebina pogovora vključuje osebne podatke, bo Nexi Slovenija zahteval potrditev vaše identitete s preverjanjem posameznih osebnih podatkov.

Za namen komuniciranja z uporabniki kartic ali poslovnimi subjekti obdelujemo kontaktne podatke pooblaščenih oseb in osebne podatke oseb, ki jih je imetnik kartice ali poslovni subjekt pooblastil za komuniciranje z Nexi Slovenija v zvezi z našim poslovnim odnosom.

Poleg tega lahko vašo telefonsko številko obdelujemo za trženje, če ste nam za to dali soglasje.

Da bi imeli pregledne informacije o osnovah in o tem, katere podatke potrebujemo za obdelavo za določen namen, vam ponujamo informativni pregled določenih kategorij osebnih podatkov, povezanih z določeno vrsto storitve ali s kakšnim drugim poslovnim odnosom z Nexi Slovenija.

NAMENI IN PRAVNA PODLAGA OBDELAVE

Osebne podatke v zvezi z vami, ki jih Nexi Slovenija zbira neposredno od vas ali od tretje osebe, Nexi Slovenija obdeluje v okviru svoje poslovne dejavnosti in za naslednje namene:

a) Izpolnjevanje zakonskih obveznosti Nexi Slovenija kot upravljavca podatkov

Za obdelavo osebnih podatkov, ki je potrebna za izpolnjevanje zakonskih obveznosti Nexi Slovenija kot upravljavca podatkov na podlagi nacionalnih predpisov in predpisov EU, vaša privolitev ni potrebna.

Obdelava je obvezna, kadar je na primer potrebna za izvajanje predpisov s področja preprečevanja pranja denarja in financiranja terorizma, davkov, boja proti korupciji, predpisov o preprečevanju goljufij pri plačilnih storitvah ali za izpolnjevanje navodil ali zahtev nadzornih organov (kot je spremljanje in upravljanje na ravni skupine podjetnikov v državi in tujini, ki ji pripada Nexi Slovenija).

 

b) Zakoniti interesi Nexi Slovenija kot upravljavca podatkov ali tretje osebe

Pri obdelavi na podlagi zakonitih interesov družbe Nexi Slovenija ali tretje osebe (6. člen, 1. odstavek, točka 1. V skladu s členom 10(1) Splošne uredbe o varstvu podatkov Nexi Slovenija izvede test ravnotežja tveganja in lahko vaše osebne podatke obdeluje, ko test ravnotežja pokaže, da zasledovanje zakonitih interesov Nexi Slovenija in/ali tretjih oseb iz te točke ne prevlada nad vašimi temeljnimi pravicami in svoboščinami.

Obdelava vaših osebnih podatkov, ki je potrebna za uresničevanje zakonitega interesa Nexi Slovenija kot upravljavca podatkov ali tretje osebe, vključuje:

  • uporaba videonadzora v varnostne namene (CCTV) v skladu s predpisi Republike Slovenije
  • snemanje telefonskih pogovorov za namene preprečevanja goljufij ali reševanja spornih transakcij
  • skupno upravljanje portfelja strank in izdelkov, kar pomeni vaša razumna pričakovanja kot respondenta/klienta Nexi Slovenija in člana Skupine Nexi, ki temeljijo na ponudbi izdelkov in storitev s podobnimi značilnostmi in/ali uresničevanju določenih ugodnosti, povezanih s pripadnostjo Skupini Nexi, kar pomeni, vendar ne omejuje razpoložljivosti informacij, kot sta na primer spremljanje in upravljanje tveganj na ravni skupine podjetnikov v državi in tujini, ki ji pripada Nexi Slovenija (uvodna izjava št. 47  Splošne uredbe o varstvu podatkov).
  • Odzivi na ankete in tržne raziskave, kadar ste nagovorjeni kot kontaktna oseba ali predstavnik pri obstoječem pogodbenem partnerju - trgovcu, kar vključuje profiliranje v obsegu, ki je povezan s takšnim neposrednim trženjem, tj. tržno raziskavo strank.
  • dodatni zakoniti interesi, zaradi katerih lahko Nexi Slovenija kot upravljavec samostojno ali kot skupni upravljavec s člani Skupine Nexi in/ali s pravnimi osebami, ki so lastniško povezane z nadrejeno institucijo v tujini, obdeluje vaše osebne podatke, če interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, nimajo prednosti pred zakonitimi interesi Nexi Slovenija.

V primerih obdelave podatkov na podlagi zakonitega interesa vaša privolitev ni potrebna, vendar imate pravico kadar koli ugovarjati taki obdelavi na način, opisan v  VIII. točki teh informacij, vključno z oblikovanjem profilov.

c) Privolitev

Če ste nam doslej dali soglasje za obdelavo osebnih podatkov za določene namene (npr. trženje itd.), zakonitost takšne obdelave temelji na vašem soglasju. Vsako soglasje je mogoče kadar koli preklicati. To velja tudi za umik izjav in soglasij, ki ste nam jih dali pred začetkom veljavnosti Splošne uredbe o varstvu podatkov, tj. pred 25. majem 2018. Pri tem upoštevajte, da bo umik veljal samo za prihodnjo obdelavo. Prav tako vaše soglasje ali zavrnitev soglasja ne vpliva na izvajanje pogodbe, prav tako pa prenehanje pogodbenega razmerja ne pomeni prenehanja soglasja, ki ste nam ga dali.

IV. TRETJE OSEBE, KI SE JIM LAHKO POSREDUJEJO VAŠI OSEBNI PODATKI

Osebni podatki se lahko posredujejo prejemnikom, za katere ima Nexi Slovenija predpisano obveznost posredovanja določenih podatkov (Banka Slovenije, Davčni urad, Urad za preprečevanje pranja denarja in financiranja terorizma, sodišča, Ministrstvo za notranje zadeve in drugi pristojni organi).

Nexi Slovenija, član skupine Nexi (Nexi S.p.A.), in tretje osebe, katerim se lahko posredujejo vaši osebni podatki, so lahko (i) upravljavci (pravne osebe, ki določajo namene in podlage obdelave osebnih podatkov, ali (ii) obdelovalci, tj. pravne osebe, ki obdelujejo osebne podatke v imenu upravljavca, ali (iii) skupni upravljavci, ki skupaj z Nexi Slovenija določijo ustrezne namene in sredstva obdelave ter sporazumno določijo vloge pri obdelavi.

V. PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE ALI MEDNARODNE ORGANIZACIJE

Vaši osebni podatki se obdelujejo v Republiki Sloveniji ali državah članicah Evropske unije, kjer ima Nexi Slovenija ali obdelovalci vaših podatkov sedež. 

Nexi Slovenija si pridržuje pravico, da vaše osebne podatke po potrebi iz tehničnih ali operativnih razlogov prenese v države zunaj Evropske unije v zvezi z odločitvami Evropske komisije o ustreznosti ali na podlagi ustreznih zaščitnih ukrepov ali določenih odstopanj, ki jih ureja Splošna uredba o varstvu podatkov, ali kadar je takšen prenos potreben za izvedbo plačilne transakcije.

VI. OBDOBJE HRAMBE OSEBNIH PODATKOV

Vaši osebni podatki bodo obdelani z ročnimi in elektronskimi sredstvi ter na način, ki zagotavlja njihovo varnost in zaupnost.

Vaše osebne podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, za katerega so bili obdelani, brez poseganja v zakonsko določene roke hrambe.

Prav tako se lahko vaši osebni podatki obdelujejo tudi dlje časa, če obstajajo objektivni razlogi, zaradi katerih je treba obdobje hrambe podatkov podaljšati prek zgoraj navedenega obdobja (na primer v primeru sodnih postopkov in podobno). Obdobja hrambe podatkov v določenih primerih določi Nexi Slovenija kot upravljavec podatkov, vendar se v teh primerih podatki hranijo le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo.

VII. TEHNIČNI IN ORGANIZACIJSKI UKREPI ZA VARSTVO OSEBNIH PODATKOV

V skladu s pravili o pravicah dostopa do osebnih podatkov je dostop omogočen le pooblaščenim osebam, ki podatke nujno potrebujejo za opravljanje vsakodnevnih delovnih nalog ali imajo dostop do osebnih podatkov na podlagi posebnih odločitev upravljavca. Vsi zaposleni in zunanji sodelavci so sprejeli in podpisali ustrezne izjave o spoštovanju zasebnosti in varstva osebnih podatkov, enako obveznost pa predpisuje več internih aktov družbe Nexi Slovenija kot upravljavca podatkov. Vsaka sprememba podatkov v informacijskem sistemu se revidira/zapiše, izvajajo pa se tudi redne kontrole.

Uporabljajo se najsodobnejši organizacijski in tehnični postopki za zagotovitev ustrezne ravni varnosti glede na obstoječe tveganje, pri čemer se uporabljajo najnaprednejši mehanizmi za preprečevanje naključnega ali nepooblaščenega uničenja osebnih podatkov, njihove izgube, nepooblaščenega spreminjanja ali razkritja ter nepooblaščenega dostopa do osebnih podatkov in/ali njihove obdelave, vključno zlasti:

  • varovanje in vzdrževanje varnosti prostorov, opreme in sistemske programske opreme
  • varstvo, zagotavljanje in vzdrževanje programske opreme za obdelavo osebnih podatkov
  • preprečevanje nepooblaščenega dostopa do osebnih podatkov med prenosom, vključno s prenosom po telekomunikacijah in omrežjih
  • zagotavljanje učinkovitih sredstev za blokiranje, uničenje, izbris ali anonimizacijo osebnih podatkov
  • nadzor informacijskega sistema in izvajanje notranjih aktov se izvaja v okviru vzpostavljenega sistema notranjih kontrol.

 

VIII. PRAVICE POSAMEZNIKOV, NA KATERE SE NANAŠAJO OSEBNI PODATKI

Kot posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli uveljavljate svoje pravice iz te točke v skladu s pravili, določenimi spodaj, tako da vložite zahtevo na kontaktni naslov družbe Nexi Slovenija ali kontaktni naslov pooblaščene osebe za varstvo podatkov upravljavca (II. točka).

Po enakih postopkih lahko kadar koli prekličete svoje soglasje, če ste ga dali družbi Nexi Slovenija.

Na vašo zahtevo vam bo Nexi Slovenija brez nepotrebnega odlašanja, najpozneje pa v enem mesecu, posredoval informacije o sprejetih ukrepih. Izjemoma se lahko to obdobje po potrebi podaljša za nadaljnja dva meseca glede na zapletenost in število vlog.

Če ste zahtevo predložili elektronsko, vam bodo informacije posredovane v elektronski obliki, če bo to mogoče, razen če ste v zahtevi zahtevali drugače. Če Nexi Slovenija ne ugodi vaši zahtevi, vas bo v enem mesecu brez odlašanja, najpozneje pa v enem mesecu od prejema zahteve, obvestila o razlogih, zakaj ni mogla ukrepati v skladu z vašo zahtevo, in o možnosti vložitve pritožbe pri nadzornem organu.

Vse komunikacije in ukrepi, ki jih Nexi Slovenija sprejme v zvezi z uveljavljanjem spodaj navedenih pravic, so za vas brezplačni. Če pa so vaši zahtevki očitno neutemeljeni ali pretirani zaradi njihove ponavljajoče se narave, vam lahko Nexi Slovenija zaračuna pristojbino glede na nastale stroške ali zavrne ukrepanje v zvezi z vašimi zahtevami.

1. Pravica do dostopa

Od Nexi Slovenija lahko dobite potrditev, ali se vaši osebni podatki obdelujejo, in v tem primeru imate pravico do dostopa do osebnih podatkov in informacij iz 15. člena Splošne uredbe o varstvu podatkov, vključno na primer z nameni obdelave, kategorijami osebnih podatkov in podobno.

Če se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, imate pravico biti obveščeni o ustreznih zaščitnih ukrepih v zvezi s prenosom.

Če to zahtevate, vam bo Nexi Slovenija zagotovil kopijo osebnih podatkov, ki se obdelujejo.

Za vse nadaljnje zahtevane kopije vam lahko zaračunamo razumno pristojbino, ki temelji na upravnih stroških. Če zahtevo posredujete po elektronski poti in če v zahtevi ni navedeno drugače, vam bo Nexi Slovenija zahtevo posredoval v običajni elektronski obliki. Vaša identiteta v primeru prošnje mora biti nedvoumno ugotovljena.

2. Pravica do popravka

 Od družbe Nexi Slovenija lahko zahtevate popravek svojih osebnih podatkov, če so netočni, in glede na namen obdelave tudi njihovo spremembo, če so podatki nepopolni.

3. Pravica do izbrisa (»pravica do pozabe«)

Zahtevate lahko individualni izbris svojih osebnih podatkov, če obstaja eden od razlogov iz člena 17 Splošne uredbe o varstvu podatkov, na primer, če osebni podatki niso več potrebni glede na namene, za katere so bili zbrani ali drugače obdelani, ali če je soglasje, na katerem temelji obdelava vaših osebnih podatkov, preklicano in za obdelavo ni druge pravne podlage.

Nexi Slovenija ne sme izbrisati vaših osebnih podatkov, če je njihova obdelava nujna, na primer: zaradi izpolnjevanja zakonske obveznosti hrambe, zaradi javnega interesa, uveljavljanja ali obrambe pravnih zahtevkov in podobno.

 

4. Pravica do omejitve obdelave

Obdelavo svojih osebnih podatkov lahko omejite, če gre za enega od primerov iz člena 18 Splošne uredbe o varstvu podatkov, med katerimi so na primer: če je to potrebno za preverjanje točnosti vaših osebnih podatkov in podobno.

5. Pravica do prenosljivosti podatkov

Če obdelava vaših osebnih podatkov temelji na privolitvi ali je potrebna za izvajanje pogodbe ali za dejavnosti, ki se izvajajo pred sklenitvijo pogodbe, in se obdelava izvaja z avtomatiziranimi sredstvi, lahko:

·        zahtevate pridobitev osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki

·        prenesete svoje osebne podatke drugemu upravljavcu.

Poleg tega lahko zahtevate, da vaše osebne podatke Nexi Slovenija neposredno prenese drugemu upravljavcu, če je to za Nexi Slovenija tehnično izvedljivo. V tem primeru boste družbi Nexi Slovenija posredovali vse pravilne informacije o novem upravljavcu, h kateremu nameravate prenesti svoje osebne podatke, in družbi Nexi Slovenija dali pisno soglasje za ta prenos.

6. Pravica do ugovora

Na kontaktnih naslovih iz I. in II. točke teh informacij lahko kadar koli ugovarjate obdelavi, ki se izvaja za opravljanje nalog v javnem interesu ali je potrebna za namene zakonitega interesa upravljavca (vključno z oblikovanjem profilov) ali če upravljavec vaše podatke obdeluje za namene neposrednega trženja.

Če ugovarjate, se Nexi Slovenija vzdrži nadaljnje obdelave vaših osebnih podatkov, razen če lahko dokažemo nujne zakonite razloge za obdelavo (razlogi, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki) ali če je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

7. Avtomatiziran postopek odločanja, vključno z oblikovanjem profilov

Avtomatizirana obdelava, vključno z oblikovanjem profilov (uporaba osebnih podatkov za oceno določenih osebnih vidikov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, glede ekonomskega/finančnega položaja, osebnih preferenc, interesov, vedenja, zanesljivosti, lokacije itd.), ki ima za vas pravne učinke ali podobno pomembno vpliva na vas, je dovoljena, če je taka odločitev potrebna za sklenitev ali za sklenitev pogodbe med vami in Nexi Slovenija, je dovoljena po pravu Slovenije ali EU ali temelji na vašem izrecnem soglasju.

Nexi Slovenija samodejno obdeluje podatke za namen sprejemanja samodejne odločitve o (ne)odobritvi določenega stroška, če zaradi uporabe tehničnih sredstev za izvajanje določenih transakcij ni možnosti neposredne komunikacije z zaposlenimi Nexi Slovenija v času izvajanja same transakcije (npr. internetne transakcije) v skladu s pogodbo o sprejemanju kartičnih plačilnih transakcij.

Nexi Slovenija samodejno obdeluje podatke o karticah z namenom preprečevanja in odkrivanja morebitnih zlorab kartic, rezultate take obdelave pa preverjajo pooblaščeni uslužbenci družbe Nexi Slovenija. Če bomo ocenili, da obstaja dovolj kazalnikov, ki kažejo na morebitno zlorabo kartice, bomo stopili v stik z vami kot predstavnikom pogodbenega partnerja – trgovca, da preverite posamezne transakcije.

V primerih izpolnjevanja pogodbe ali izrecne privolitve bo Nexi Slovenija izvedel ustrezne ukrepe za zaščito vaših pravic, svoboščin in zakonitega interesa, pri čemer lahko uveljavljate pravico do človeškega posredovanja Nexi Slovenija, da izrazite svoje mnenje in izpodbijate našo odločitev.

8. Pravica do vložitve pritožbe pri pristojnem organu za varstvo podatkov

Če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov in/ali veljavne predpise, lahko poleg pravice, da se obrnete na upravni organ ali začnete postopek pred sodiščem, vložite pritožbo tudi na Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.si, kot nacionalni nadzorni organ v Republiki Sloveniji ali nadzorni organ v EU.

Če menite, da Nexi Slovenija z obdelavo osebnih podatkov krši Splošno uredbo o varstvu podatkov ali nacionalne izvedbene predpise, se lahko ne glede na zgoraj navedeno obrnete na upravljavca/pooblaščeno osebo za varstvo podatkov iz točk I in II teh informacij.

IX. OBDELAVA POSEBNIH KATEGORIJ OSEBNIH PODATKOV

V zvezi z obdelavo posebnih vrst osebnih podatkov (na primer razkritje rasnega ali etničnega porekla, političnega mnenja, verskega ali filozofskega prepričanja ali članstva v sindikatu ter obdelava genetskih podatkov, biometričnih podatkov za namene edinstvene identifikacije posameznika, zdravstvenih podatkov ali podatkov o spolnem življenju ali spolni usmerjenosti posameznika), potrebnih za zagotavljanje določenih storitev in izdelkov, je potrebna izrecna privolitev s soglasjem brez poseganja v posebne primere, določene s splošno uredbo o varstvu podatkov, ki omogočajo obdelavo posebnih vrst osebnih podatkov, in brez izrecnega soglasja. Nexi Slovenija ne obdeluje vaših posebnih kategorij osebnih podatkov.

V skladu s členom 21(2.4) Splošne uredbe o varstvu podatkov vas opozarjamo na vašo pravico do ugovora v skladu s členom 21(1 in 2) Splošne uredbe o varstvu podatkov:

Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki jo zagotavlja evropski zakonodajalec, da ugovarja obdelavi osebnih podatkov v zvezi z njim, ki temelji na točki (e) 6(1). člena in točki (f) 1. odstavka člena Splošne uredbe o varstvu podatkov); vključno z oblikovanjem na podlagi teh določb v smislu 4(4). člena Splošne uredbe o varstvu podatkov.

Če vložite pritožbo, vaših osebnih podatkov ne bomo več obdelovali za zadevne namene, razen če lahko predložimo obvezne pravne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali če se obdelava izvaja za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

V določenih primerih vaše osebne podatke obdelujemo za namene neposrednega trženja. Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico ugovarjati obdelavi osebnih podatkov v zvezi z njim za takšno trženje, ki vključuje profiliranje, če je povezano s takšnim neposrednim trženjem. Če nasprotujete obdelavi za namene neposrednega trženja, vaših osebnih podatkov ne bomo več obdelovali v te namene.

Te informacije veljajo od novembra 2023.

Zagreb, november 2023

Nexi Slovenija d.o.o.