Stik

Pravilnik o varstvu osebnih podatkov

Uvod

Monri Payments d.o.o., Ulica grada Vukovara 269D, Zagreb, OIB (osebna identifikacijska številka): 82551932122 (v nadaljnjem besedilu: Monri), skrbi za zaščito vaše zasebnosti. S tem Pravilnikom o varstvu osebnih podatkov vas želimo obvestiti o načinih, na katere Monri zbira in obdeluje vaše osebne podatke, in o vaših pravicah v zvezi z obdelavo in varstvom teh podatkov ter o načinih, na katere lahko uveljavljate svoje pravice v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 (Splošna uredba o varstvu podatkov).

Za vsa vprašanja in informacije lahko z nami stopite v stik po telefonu ali prek kontaktnega obrazca, ki je na voljo na našem spletnem mestu www.monri.hr v razdelku: »Stik z nami«.

 

Monri kot upravljavec ali obdelovalec

Monri Payments d.o.o., Ulica grada Vukovara 269D, Zagreb, OIB (osebna identifikacijska številka): 82551932122, deluje kot upravljavec ali obdelovalec, odvisno od posameznega pogodbenega razmerja s poslovnim partnerjem, in obdeluje osebne podatke svojih uporabnikov v skladu s Splošno uredbo o varstvu podatkov in drugimi ustreznimi predpisi s področja varstva osebnih podatkov.

 

Pooblaščena oseba za varstvo podatkov

Monri izvaja sodobne tehnične in organizacijske ukrepe za varstvo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, za vsa vprašanja v zvezi z varstvom osebnih podatkov pa je bila imenovana pooblaščena oseba za varstvo podatkov, s katero lahko stopite v stik po e-pošti: dpo-monri@monri.com ali pisno na naslovu Ulica grada Vukovara 269D, Zagreb, z navedbo: »Za Službenika za zaštitu podataka«.

 

Posamezniki, na katere se nanašajo osebni podatki

Ta Pravilnik o varstvu osebnih podatkov velja za vse posameznike, katerih identiteta je bila ugotovljena ali se lahko ugotovi med zbiranjem in obdelavo osebnih podatkov. Zlasti velja za uporabnike, stranke, potencialne sodelavce in vse druge fizične osebe, katerih osebne podatke Monri zbira na kateri koli pravni podlagi (posamezniki, na katere se nanašajo osebni podatki).

 

Način obdelave osebnih podatkov

Monri obdeluje osebne podatke v skladu z naslednjimi načeli varstva osebnih podatkov: načelom zakonitosti, poštenosti in preglednosti, načelom omejitve namena, načelom minimizacije podatkov, načelom točnosti podatkov, načelom omejitve shranjevanja, načelom celovitosti in zaupnosti ter načelom zanesljivosti. Posledično se osebni podatki zbirajo za izrecne in zakonite namene ter se ne obdelujejo na način, ki bi bil v nasprotju z zakonitim namenom obdelave. Obdelava osebnih podatkov je omejena izključno na obdelavo, ki je potrebna in pomembna za doseganje namena, pri čemer se sprejmejo vsi razumni ukrepi, da so obdelani podatki točni in posodobljeni. Osebni podatki se hranijo le toliko časa, kolikor je potrebno za dosego namena obdelave, vse v skladu s predpisanimi zaščitnimi ukrepi. Obdelava se izvaja z ustrezno varnostjo podatkov, vključno z zaščito pred nepooblaščenim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom do osebnih podatkov.

 

Kateri osebni podatki se zbirajo

 

  1. Prijava na e-novice

Če želite prejemati obvestila o Monrijevih izdelkih in storitvah, se lahko prijavite na e-novice prek našega spletnega mesta. V tem primeru obdelujemo samo vaš e-poštni naslov, in to samo za čas trajanja naročnine. S prijavo na e-novice dajete svojo privolitev, ki jo lahko kadar koli prekličete tako, da se odjavite s seznama prejemnikov. Posredovanje informacij o elektronskem naslovu in prijava na e-novice, ki predstavlja vašo privolitev, sta pogoj za prejemanje e-novic.

 

  1. Če želite postati član ekipe Monri

Na našem spletnem mestu lahko najdete oglase za prosta delovna mesta, lahko pa nam pošljete tudi odprto prijavo s priloženim življenjepisom, v kateri lahko navedete, kaj želite početi in kako vidite nadaljevanje svoje kariere v Monrijevi ekipi. V okviru izbirnega postopka obdelujemo osnovne osebne podatke kandidatov, podatke za stik, podatke o izobrazbi in delovnih izkušnjah ter vse druge informacije, ki jih navedete v svojem življenjepisu in so potrebni za oceno zaposlitvenih možnosti in ukrepanje pred sklenitvijo pogodbe o zaposlitvi. Če se prijavite na konkretno oglaševano delovno mesto, vaše osebne podatke obdelujemo izključno v izbirnem postopku, nato pa jih hranimo do 24 mesecev. V primeru odprte prijave jih bomo hranili na podlagi vaše privolitve, dokler ne bomo imeli potrebe po novem zaposlenem z vašim opisom, in sicer za največ dve leti.

Če ste poslali odprto prijavo in pozneje ne želite, da se vaš življenjepis shrani pri nas, zadostuje, da o preklicu privolitve obvestite našo pooblaščeno osebo za varstvo podatkov in vaši podatki bodo izbrisani.

 

  1. Ko stopite v stik z nami prek kontaktnega obrazca, e-pošte ali telefona

Na našem spletnem mestu je na voljo kontaktni obrazec, prek katerega nam lahko pošljete svoje povpraševanje, navedene pa so tudi telefonske številke naših služb. Pravna podlaga za obdelavo osebnih podatkov v tem primeru je vaša privolitev. Vaše ime, e-poštni naslov, telefonsko številko in vse dodatne podatke, ki nam jih prostovoljno posredujete, obdelujemo izključno za namen odgovora na vaše povpraševanje in tako dolgo, kot je potrebno za odgovor na vaše povpraševanje.

Monri zagotavlja podporo strankam prek določenih telefonskih številk. Če se boste obrnili na nas zaradi podpore uporabnikom, boste pred vzpostavitvijo klica z našim zaposlenim obveščeni, da se pogovor snema. Pravna podlaga za snemanje pogovora je naš zakoniti interes, saj je njegov namen zagotoviti kakovost in izboljšati našo storitev ter hitro in učinkovito rešiti vaša vprašanja in pritožbe. Posnetki se hranijo do tri mesece.

 

  1. Pri uporabi Monrijevih izdelkov in storitev

Monri svojim uporabnikom zagotavlja široko paleto storitev, povezanih s kartičnimi plačili, davčnimi blagajnami in povezanimi storitvami. Upoštevajte, da lahko Monri pri zagotavljanju svojih storitev deluje kot upravljavec ali obdelovalec, odvisno od posameznega pogodbenega razmerja s poslovnim partnerjem.

 

SinglePOS

Pri uporabi naše storitve SinglePOS, ki omogoča sprejem vseh oblik kartičnega plačevanja, zbiramo le določene podatke o kartici, kot sta številka kartice in datum poteka veljavnosti, zaščitene s šifriranjem in shranjene v šifrirani obliki, vse brez kakršnih koli osebnih podatkov, prek katerih bi lahko prepoznali posameznika, na katerega se podatki nanašajo.

Podatke o karticah uporabljamo izključno in samo za namen zagotavljanja storitev izvajanja kartičnih transakcij na prodajnih mestih naših pogodbenih partnerjev.

 

SoftPOS

Storitev SoftPOS predstavlja mobilno aplikacijo za naprave, ki uporabljajo operacijski sistem Android, ki omogoča sprejemanje kartičnih plačil. Ta mobilna aplikacija omogoča pametnim telefonom izvajanje transakcij z branjem brezkontaktnih plačilnih kartic prek NFC-ja in zagotavlja potreben varnostni nadzor in zaščito skozi celoten postopek. Pri uporabi te storitve ne zbiramo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, glede na to, da je aplikacija nameščena na mobilni napravi, pa zbiramo podatke o mobilni napravi, in sicer:

 

  • Informacije o napravi: takšne informacije se nanašajo na operacijski sistem in različico, komunikacijska vrata, procesor, hitrost pomnilnika, velikost zaslona, trenutno stanje napajanja, porabo pomnilnika, nameščene aplikacije, način delovanja za razvijalce, čas sistema naprave, čas delovanja naprave, časovni žig zagona aplikacije in arhitekturo čipa itd.
  • Informacije o uporabi aplikacije: trajanje dostopa, čas dostopa, naslov IP, informacije o dogodkih (npr. poročanje o nepravilnostih, napaka, sesutje, ponovni zagon, nadgradnja) itd.
  • Informacije o lokaciji naprave
  • Podatke o izvedenih plačilih, ki vključujejo določene podatke o kartici, potrebne za dokončanje transakcije, pri čemer so ti podatki shranjeni v visoko šifrirani obliki.

 

Pri uporabi storitve vas bomo prosili za različna dovoljenja in soglasja za aplikacije ter informacije o aplikacijah, odvisno od vrste naprave, ki jo uporabljate, da bi zagotovili varno okolje za transakcije za vas in uporabnike kartic. Aplikacije na mobilni napravi, na kateri je nameščen SoftPOS, do katerih pridobimo dostop, so: shranjevanje, omrežje, lokacija, NFC, baterija, kamera, Bluetooth, posnetki in seznam nameščenih aplikacij.

Vse zgoraj navedene podatke obdelujemo izključno in samo za namen zagotavljanja varne storitve izvajanja kartičnih transakcij. Pri izvedbi same transakcije obdelujemo določene kartične podatke, iz katerih ne moremo prepoznati posameznika, na katerega se nanašajo osebni podatki.

 

WebPay in WSPay

Naši storitvi WebPay in WSPay sta namenjeni varni obdelavi spletnih plačil. Monri lahko pri izvajanju teh storitev obdeluje naslednje osebne podatke: ime in priimek, naslov, poštno številko in kraj, telefonsko številko, e-poštni naslov in naslov IP. Poleg tega se zbirajo tudi številka kartice, datum poteka veljavnosti kartice in številka CVC. Te podatke vnesejo posamezniki, na katere se nanašajo osebni podatki, sami na spletnih mestih naših pogodbenih partnerjev ali v našem plačilnem obrazcu, namen obdelave pa je obdelava transakcij za plačilo kupljenih izdelkov/storitev. Monri zbira le tiste osebne podatke posameznika, na katerega se nanašajo osebni podatki, ki so potrebni za izvedbo takšne transakcije. V skladu z navedenim upoštevajte, da Monri ne hrani kontrolne številke kartice (CVC), temveč jo posreduje banki kot izdajatelju kartice.

Pri spletnih plačilih lahko uporabite tudi storitev tokenizacije. Gre za postopek shranjevanja podatkov o kartici na WSPayu, tj. v varnem okolju PCI DSS L1, s predhodnim preverjanjem pravilnosti vnesenih podatkov in s SCA (Strong Customer Authentication), da se kupcem omogoči hitro plačilo brez vnosa podatkov o kartici pri ponovnem nakupu na spletnem prodajnem mestu. Tokenizacija ali shranjevanje podatkov vaše kartice poteka izključno na podlagi vaše privolitve.

 

Obdobje hrambe vaših osebnih podatkov

Vaši osebni podatki se hranijo v zakonsko predpisanih rokih za čas trajanja vaše privolitve ali pogodbenega razmerja z Monrijem in v skladu z načelom omejitve shranjevanja največ toliko časa, kolikor je potrebno za dosego namena obdelave, in največ pet let od izvedbe transakcije.

 

  1. Ob obisku spletnega mesta – piškotki

Piškotek so informacije, ki jih spletno mesto, ki ga obiščete, shrani na vašem računalniku ali drugi napravi, kot je tablični računalnik ali mobilni telefon. Piškotki lahko shranijo različne informacije, vključno z osebnimi podatki, vendar le, če jim vi to dovolite. Namen piškotkov je »zapomniti« si vaše nastavitve, na primer izbrani jezik, način prikaza vsebine ali nastavitve brskanja, kar vam omogoča, da vsebino spletnega mesta prilagodite svojim individualnim potrebam.

Monri uporablja piškotke za analizo obiskov spletnega mesta in optimizacijo njegove vsebine z namenom zagotavljanja najboljše možne uporabniške izkušnje pri uporabi razpoložljivih storitev.

Piškotke lahko onemogočite tako, da jih blokirate na svojem računalniku prek nastavitev spletnega brskalnika, vendar ne pozabite, da lahko to negativno vpliva na uporabo spletnih mest. Več o piškotkih najdete v našem Pravilniku o piškotkih.

 

S kom se lahko vaši osebni podatki delijo

Monri lahko vaše osebne podatke deli s tretjimi osebami, in sicer:

  • obdelovalci, ki zagotavljajo posebne storitve obdelave podatkov, za katere velja pogodbena obveznost zaupnosti in zagotavljanja varstva vaših osebnih podatkov;
  • ponudniki drugih storitev, s katerimi Monri sodeluje za namene zagotavljanja svojih storitev, tako imenovane tretje osebe;
  • državnimi organi na njihovo zahtevo.

 

Prenosi podatkov v tretje države

Monri je kot upravljavec zaupal opravljanje knjigovodskih in računovodskih nalog povezani družbi s sedežem v Republiki Severni Makedoniji, ki deluje kot obdelovalec, zato se lahko osebni podatki posameznika, na katerega se nanašajo osebni podatki (sestavljeni predvsem iz imena in priimka pooblaščenih zastopnikov in drugih ustreznih oseb), povezani s strankami in dobavitelji upravljavca, prenesejo v navedeno tretjo državo izključno in samo za opisani namen, pri čemer so za prenos zagotovljeni ustrezni zaščitni ukrepi v obliki standardnih pogodbenih določil Evropske komisije, sklenjenih med upravljavcem in obdelovalcem, ki so zadevnim posameznikom na voljo prek pooblaščene osebe za varstvo podatkov upravljavca.

 

Vaše pravice 

Pravica dostopa

 

  

Kadar koli lahko zahtevate potrditev o tem, ali se vaši osebni podatki obdelujejo, in podrobne informacije o obdelavi. To vključuje informacije, povezane z namenom obdelave, vrsto ali kategorijo osebnih podatkov, ki se obdelujejo, vpogled v vaše osebne podatke, informacije o prejemnikih ali kategorijah prejemnikov ter o predvidenem obdobju shranjevanja osebnih podatkov.

 
Pravica do popravka

 

  

Brez odlašanja lahko zahtevate popravek nepravilnih in dopolnitev nepopolnih osebnih podatkov.

 
Pravica do izbrisa

 

 Zahtevate lahko izbris svojih osebnih podatkov. Če je zahteva upravičena in če ni zakonske obveznosti hrambe podatkov, se podatki brez nepotrebnega odlašanja izbrišejo.

 
Pravica do omejitve obdelave

 

  

Omejitev obdelave svojih osebnih podatkov lahko zahtevate v primerih, ki jih določa Splošna uredba o varstvu podatkov. Posebej poudarjamo, da lahko obdelavo osebnih podatkov omejite na podlagi zakonitega interesa kot zakonite podlage za obdelavo.

 
Pravica do ugovora

 

  

Zoper obdelavo svojih osebnih podatkov lahko ugovarjate v vseh primerih, ki jih določa Splošna uredba. Posebej opozarjamo, da lahko ugovarjate zoper obdelavo na podlagi zakonitega interesa kot pravne podlage za obdelavo in obdelavo omejite ali v celoti prepoveste.

 

 

Za lažje uveljavljanje vaših pravic v zvezi z obdelavo osebnih podatkov smo pripravili obrazec Zahtevka za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. Izpolnjen obrazec lahko pošljete naši pooblaščeni osebi za varstvo podatkov na dpo-monri@monri.com. V zvezi z zgoraj navedenim ima Monri pravico zahtevati, da svojo identiteto ustrezno dokažete.

Če se vaši osebni podatki obdelujejo na podlagi vaše privolitve, lahko svojo privolitev kadar koli prekličete, vendar tak preklic privolitve ne bo vplival na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

Če menite, da je obdelava kršila vaše osebne podatke in določila Splošne uredbe o varstvu podatkov, lahko vložite pritožbo pri nadzornem organu – Agenciji za varstvo osebnih podatkov.

 

Varnost obdelave osebnih podatkov

 

Monri zbira in obdeluje osebne podatke na način, ki zagotavlja ustrezno varnost in zaupnost pri njihovi obdelavi, zagotavlja učinkovito izvajanje načel varstva podatkov, minimiziranja podatkov, obsega njihove obdelave, obdobja shranjevanja in njihove razpoložljivosti. Posledično Monri redno pregleduje obdelavo, ki lahko predstavlja tveganje za pravice in svoboščine posameznika, in sprejema ustrezne zaščitne ukrepe za zaščito osebnih podatkov pred naključnim ali nezakonitim uničenjem ali naključno izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, zlasti kadar obdelava vključuje prenos osebnih podatkov prek omrežja, pa tudi pred vsemi drugimi nezakonitimi oblikami obdelave.

 

Tehnični in organizacijski ukrepi za varstvo osebnih podatkov

Monri je izvedel ustrezne tehnične in organizacijske zaščitne ukrepe, ki zagotavljajo raven varnosti, primerno tveganjem, povezanim z obdelavo podatkov in naravo osebnih podatkov, ki se varujejo, ob upoštevanju značilnosti in stroškov njihovega izvajanja.

V skladu z določbami Splošne uredbe o varstvu podatkov Monri namenja posebno pozornost uporabi tehničnih zaščitnih ukrepov, zlasti šifriranju osebnih podatkov, s čimer zagotavlja njihovo zaščito pred nepooblaščenim dostopom med shranjevanjem in prenosom. Monri uporablja tudi ustrezne zaščitne ukrepe za zagotovitev stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev za obdelavo.

Ker storitve, ki jih zagotavlja Monri, vključujejo obdelavo podatkov o karticah, se ti zbirajo in obdelujejo z visoko ravnjo zaščite v skladu s standardom PCIDSS z uporabo metod šifriranja. V zvezi s tem Monri izvaja redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave in izvaja redne revizije in ocene tveganja in/ali to počne po bistvenih spremembah sistemov.

Monri zagotavlja, da so osebni podatki na voljo samo tistim, ki so pooblaščeni za dostop do njih. Upoštevajte, da vsi zaposleni v družbi Monri, ki obdelujejo osebne podatke ali sodelujejo pri njihovi obdelavi, ravnajo skrbno in v skladu z veljavnimi predpisi o varstvu podatkov ter notranjimi predpisi in varnostnimi standardi. Posebno pozornost namenja ohranjanju zaupnosti in preprečevanju nepooblaščenega dostopa ali zlorabe osebnih podatkov.

 

Spremembe in dopolnitve ter začetek veljavnosti

Monri redno pregleduje, dopolnjuje in spreminja ta Pravilnik o varstvu osebnih podatkov, da bi ta vedno odražal dejansko stanje zbiranja in obdelave osebnih podatkov. Vse spremembe in dopolnitve začnejo veljati z dnem objave na tem spletnem mestu.

Zadnje spremembe in dopolnitve so bile objavljene: 29. julija 2025