Politika zaštite ličnih podataka
Uvod
Monri Payments d.o.o., Ulica grada Vukovara 269D, Zagreb, JIB: 82551932122 (u daljnjem tekstu: Monri) brine o zaštiti Vaše privatnosti. Ovom Politikom zaštite ličnih podataka želimo da vas informišemo o načinima na koje Monri sakuplja i obrađuje Vaše lične podatke i da vas upoznamo sa Vašim pravima u vezi sa obradom i zaštitom takvih podataka, kao i sa načinima na koje možete ostvariti svoja prava u skladu sa Regulativom (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. (Opšta regulativa o zaštiti podataka).
Za sva pitanja i informacije možete da nas kontaktirate na brojeve telefona ili putem kontakt forme koja vam je dostupna na našoj web stranici www.monri.hr u odjeljku: „Kontakt“.
Monri kao kontrolor ili obrađivač ličnih podataka
Monri Payments d.o.o., Ulica grada Vukovara 269D, Zagreb, JIB: 82551932122, djeluje kao kontrolor ili obrađivač, ovisno o pojedinačnom ugovornom odnosu sa poslovnim partnerom i obrađuje lične podatke svojih korisnika u skladu sa Opštom regulativom o zaštiti podataka i drugim relevantnim propisima iz područja zaštite ličnih podataka.
Službenik za zaštitu podataka
Monri poduzima savremene tehničke i organizacijske mjere za zaštitu ličnih podataka ispitanika, a za sva pitanja vezana za zaštitu ličnih podataka imenovan je službenik za zaštitu podataka, kojeg možete kontaktirati na: dpo-monri@monri.com ili pismeno na adresu: Ulica grada Vukovara 269F, Zagreb, sa naznakom: „za Službenika za zaštitu podataka“.
Korisnici
Ova Politika zaštite ličnih podataka odnosi se na sve pojedince čiji je identitet utvrđen ili se može utvrditi tokom sakupljanja i obrade ličnih podataka. Posebno se odnosi na korisnike, klijente, potencijalne saradnike i sva druga fizička lica čije lične podatke Monri sakuplja po bilo kojem pravnom osnovu (Ispitanici).
Principi obrađivanja ličnih podataka
Monri obrađuje lične podatke u skladu sa sljedećim principima zaštite ličnih podataka: princip zakonitosti, pravednosti i transparentnosti, princip ograničenja svrhe, princip minimizacije podataka, princip tačnosti podataka, princip ograničenja skladištenja podataka, princip cjelovitosti i povjerljivosti i princip pouzdanosti. Shodno tome, lični podaci se sakupljaju u eksplicitne i legitimne svrhe i ne obrađuju se na način koji je suprotan legitimnoj svrsi obrade. Obrada ličnih podataka ograničena je isključivo na obradu koja je neophodna i relevantna za postizanje svrhe, uz preduzimanje svih razumnih mjera, a sve kako bi se osiguralo da su podaci koji se obrađuju tačni i ažurni. Lični podaci se čuvaju samo onoliko dugo koliko je potrebno da se postignu svrhe obrade i u skladu sa propisanim mjerama zaštite. Obrada se vrši uz odgovarajuću sigurnost podataka, uključujući zaštitu od neovlaštenog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa ličnim podacima.
Koji se lični podaci sakupljaju?
- Pretplata na bilten
Ako želite primati informacije o Monrijevim proizvodima i uslugama, možete se pretplatiti na newsletter putem naše web stranice. U tom slučaju, obrađujemo samo Vašu e-mail adresu i samo za vrijeme trajanja Vaše pretplate. Pretplatom na newsletter dajete svoju saglasnost, koju možete povući u bilo kojem trenutku odjavom sa liste primalaca. Davanje Vaše e-mail adrese i pretplata na newsletter, koja predstavlja Vašu saglasnost, uslov je za primanje newslettera.
- Ako želite postati član Monrijevog tima
Otvorene pozicije možete pronaći na našoj web stranici, a možete nam poslati i otvorenu prijavu u kojoj navedete šta želite da radite i kako vidite nastavak svoje karijere u Monri timu, uz Vaš CV. U okviru procesa selekcije, obrađujemo osnovne lične podatke kandidata, kontakt informacije, informacije o obrazovanju i radnom iskustvu, kao i sve ostale informacije koje navedete u svom CV-u, a koje su neophodne za procjenu mogućnosti zapošljavanja i preduzimanje mjera prije sklapanja ugovora o radu. Ukoliko se prijavljujete za određenu oglašenu poziciju, Vaše lične podatke obrađujemo isključivo tokom procesa selekcije, a zatim ih čuvamo u periodu do 24 mjeseca. U slučaju otvorene prijave, čuvat ćemo ih na osnovu Vaše saglasnosti dok ne budemo imali potrebu za novim zaposlenikom Vašeg opisa, a maksimalno u periodu od dvije godine.
Ako ste podnijeli otvorenu prijavu i naknadno ne želite da Vaš CV bude pohranjen kod nas, dovoljno je da obavijestite našeg službenika za zaštitu podataka o povlačenju saglasnosti i Vaši podaci će biti izbrisani.
- Kada nas kontaktirate putem kontakt forme, e-pošte ili telefona
Naša web stranica pruža kontakt formu putem koje nam možete poslati svoje upite, kao i brojeve telefona za naše usluge. Pravni osnov za obradu ličnih podataka u ovom slučaju je Vaša saglasnost. Obrađujemo Vaše ime i prezime, adresu e-pošte, broj telefona i sve dodatne informacije koje nam dobrovoljno dostavite, isključivo u svrhu odgovora na Vaš upit i onoliko dugo koliko je potrebno da odgovorimo na Vaš upit.
Monri pruža korisničku podršku putem određenih telefonskih brojeva. Ako nas kontaktirate za korisničku podršku, bit ćete obaviješteni prije nego što se uspostavi poziv sa našim zaposlenikom da se razgovor snima. Pravni osnov za snimanje razgovora je naš legitimni interes, jer je njegova svrha osiguranje kvalitete i poboljšanja naše usluge, kao i brzo i efikasno rješavanje Vaših upita i pritužbi. Snimci se čuvaju u periodu do tri mjeseca.
- Prilikom korištenja Monrijevih proizvoda i usluga
Monri svojim korisnicima pruža širok spektar usluga vezanih za kartično plaćanje, fiskalne kase i slične povezane usluge. Imajte na umu da Monri, prilikom pružanja svojih usluga, može djelovati kao kontrolor ili obrađivač podataka, ovisno o pojedinačnom ugovornom odnosu sa poslovnim partnerom.
SinglePOS
Kada koristite našu SinglePOS uslugu koja omogućava prihvatanje svih oblika kartičnih plaćanja, sakupljamo samo određene podatke o kartici kao što su broj kartice i datum isteka kartice, pri čemu su ti podaci zaštićeni enkripcijom i skladišteni u šifriranom formatu, bez ikakvih ličnih podataka pomoću kojih bismo mogli da identificiramo ispitanika.
Podatke o kartici koristimo samo i isključivo u svrhu pružanja usluga transakcija karticama na prodajnim mjestima naših ugovornih partnera.
SoftPOS
SoftPOS usluga je mobilna aplikacija za uređaje koji koriste operativni sistem Android i koja omogućava prihvatanje kartičnog plaćanja. Predmetna mobilna aplikacija omogućava pametnim telefonima obavljanje transakcija beskontaktnim očitavanjem platnih kartica putem tehnologije NFC (eng. Near Field Communication – Komunikacija bliskog polja) i pruža potreban nadzor sigurnosti i zaštitu tokom cijelog procesa. Prilikom korištenja navedene usluge ne sakupljamo lične podatke ispitanika, međutim, s obzirom da je aplikacija instalirana na mobilnom uređaju, sakupljamo podatke o istom mobilnom uređaju, i to:
- Informacije o uređaju – takve informacije se odnose na operativni sistem i verziju, komunikacijske portove, procesor, brzinu memorije, veličinu ekrana, trenutni status napajanja, korištenje memorije, instalirane aplikacije, način rada za razvojne programere, sistemsko vrijeme uređaja, vrijeme izvođenja uređaja, vremensku oznaku pokretanja aplikacije i arhitekturu čipa itd.
- Informacije o korištenju aplikacije – trajanje pristupa, vremena pristupa, IP adresa, informacije o događajima (npr. prijavljivanje abnormalnosti, greške, pada sistema, ponovnog pokretanja, nadogradnje) itd.
- Informacije o lokaciji uređaja
- Podaci o izvršenim plaćanjima, koji uključuju određene podatke o kartici potrebne za izvršenje transakcije, a koji se pohranjuju u visoko šifriranom formatu.
Prilikom korištenja usluge, tražit ćemo od vas različite dozvole i saglasnosti za aplikacije i informacije o aplikacijama, ovisno o vrsti uređaja koji koristite, a sve kako bismo osigurali sigurno okruženje za transakcije za vas i korisnike kartica. Aplikacije na mobilnom uređaju na kojem je instaliran SoftPOS, kojima imamo pristup, su: Pohrana, Mreža, Lokacija, NFC, Baterija, Kamera, Bluetooth, Snimci i Popis instaliranih aplikacija.
Sve gore navedene podatke obrađujemo samo i isključivo u svrhu pružanja sigurne usluge obrade transakcija karticama. Prilikom same transakcije obrađujemo određene podatke o kartici iz kojih ne možemo identificirati ispitanika.
WebPay i WSPay
Naše WebPay i WSPay usluge namijenjene su sigurnim online plaćanjima. Prilikom pružanja gore navedenih usluga, Monri može obrađivati sljedeće lične podatke: ime i prezime, adresu, poštanski broj i grad, broj telefona, e-mail i IP adresu. Pored toga, sakupljaju se i broj kartice, datum isteka kartice i CVC broj. Ove podatke unose sami Ispitanici na web stranicama naših ugovornih partnera ili u našem formularu za plaćanje, a svrha obrade je obrada transakcija za plaćanje kupljenih proizvoda/usluga. Monri sakuplja samo one lične podatke Ispitanika koji su neophodni za realizaciju takve transakcije. U skladu sa navedenim, napominjemo da Monri ne skladišti kontrolni (CVC) broj kartice, već ga prosljeđuje banci koja je izdavač kartice.
Prilikom online plaćanja možete koristiti i uslugu tokenizacije. Ovo je proces skladištenja podataka o kartici na WSPay-u, tj. u sigurnom PCI DSS L1 okruženju, uz prethodnu provjeru ispravnosti unesenih podataka i sa primjenom SCA (eng. Strong Customer Authentication – jaka autentifikacija klijenta) sa ciljem da se prilikom ponovne kupovine na online prodajnom mjestu kupcima omogući brzo plaćanje, bez unosa podataka o kartici. Tokenizacija, tj. pohranjivanje podataka o Vašoj kartici, vrši se isključivo na osnovu Vaše saglasnosti.
Period skladištenja Vaših ličnih podataka
Vaši lični podaci se čuvaju u rokovima propisanim zakonom, tokom trajanja Vašeg pristanka ili ugovornog odnosa sa Monrijem i, u skladu sa principom ograničenja skladištenja, ne duže nego što je potrebno za postizanje svrhe obrade, a najduže pet godina od dana izvršenja transakcije.
- Prilikom posjete web stranici – Kolačići
Kolačići (engl. cookies) su informacije koje web stranica koju posjećujete pohranjuje na Vašem računaru ili drugom uređaju poput tableta ili mobilnog telefona. Kolačići mogu skladištiti različite informacije, uključujući lične podatke, ali samo ako im to dozvolite. Svrha kolačića je da „zapamte“ Vaše postavke – na primjer, odabrani jezik, način prikaza sadržaja ili postavke pretraživanja, što omogućava prilagođavanje sadržaja web stranice Vašim individualnim potrebama.
Monri koristi kolačiće za analizu prometa na web stranici i optimiziranje njezinog sadržaja, sa ciljem pružanja najboljeg mogućeg korisničkog iskustva tokom korištenja dostupnih usluga.
Kolačiće možete da onemogućite blokiranjem na Vašem računaru u postavkama Vašeg internetskog pretraživača, ali imajte na umu da to može negativno da utječe na korištenje web stranica. Više o kolačićima možete saznati u našoj Politici o kolačićima.
S kime dijelimo vaše lične podatke
Vaše podatke možemo podijeliti s trećim stranama, i to:
- obrađivači koji nam pružaju određenu uslugu koja uključuje obradu podataka, a koji imaju ugovornu obavezu da čuvaju povjerljivost i osiguraju sigurnost obrade vaših ličnih podataka;
- pružaoci drugih usluga sa kojima sarađujemo u svrhu pružanja naših usluga, tzv. treće strane;
- državnim tijelima, na njihov zahtjev.
Prijenos podataka u treće zemlje
Monri, kao kontrolor, povjerio je obavljanje knjigovodstvenih i računovodstvenih poslova povezanoj kompaniji sa sjedištem u Republici Sjevernoj Makedoniji, koja vrši funkciju obrađivača podataka. Kao rezultat toga, lični podaci ispitanika (koji se uglavnom sastoje od imena i prezimena ovlaštenih predstavnika i drugih relevantnih osoba) koji se odnose na klijente i dobavljače kontrolora se mogu prenijeti u gore navedenu treću zemlju, samo i isključivo u opisanu svrhu, i za taj su prijenos predviđene adekvatne zaštitne mjere u obliku Standardnih ugovornih klauzula Evropske komisije zaključenih između kontrolora i obrađivača podataka i koje su dostupne dotičnim ispitanicima kod službenika za zaštitu podataka kontrolora podataka.
Vaša prava
Pravo na pristup
|
U svakom trenutku možete zatražiti potvrdu da li se vaši lični podaci obrađuju i detaljne informacije o obradi, posebno o svrsi obrade, o vrsti/kategorijama ličnih podataka koji se obrađuju, uključujući pristup vašim ličnim podacima, o primaocima ili kategorijama primaoca, te o predviđenom periodu u kojem će lični podaci biti pohranjeni. |
Pravo na ispravak
|
Imate pravo da bez odlaganja dobijete ispravku netačnih i nepotpunih ličnih podataka. |
Pravo na brisanje
|
Imate pravo zahtijevati brisanje vaših ličnih podataka. Ako je zahtjev opravdan i ako nas zakon ne obavezuje da čuvamo podatke, podaci će biti izbrisani bez nepotrebnog odgađanja. |
Pravo na ograničenje obrade
|
Imate pravo zahtijevati ograničenje obrade vaših ličnih podataka u slučajevima predviđenim Opštom uredbom o zaštiti podataka EU 2016/679. Posebno naglašavamo da možete ograničiti obradu ličnih podataka na osnovu legitimnog interesa kao zakonite osnove za obradu. |
Pravo na prigovor
|
Imate pravo prigovora na obradu vaših ličnih podataka u svim slučajevima predviđenim Općom uredbom. Posebno ističemo da možete uložiti prigovor na obradu na osnovu legitimnog interesa kao pravnog osnova za obradu i ograničiti ili potpuno zabraniti obradu. |
Da bismo osigurali i pojednostavili ostvarivanje vaših prava, pripremili smo formular zahtjeva za ostvarivanje prava ispitanika koji možete poslati našem službeniku za zaštitu podataka na dpo-monri@monri.com. Moguće je da ćemo u određenim slučajevima od vas tražiti da dokažete svoj identitet.
Ako su Vaši lični podaci predmet obrade na osnovu Vaše saglasnosti, svoju saglasnost možete povući u bilo kom trenutku, ali to neće uticati na zakonitost obrade koja se zasnivala na saglasnosti prije njenog povlačenja.
U slučaju da smatrate da je obrada rezultirala povredom Vaših ličnih podataka i kršenjem odredbi Opšte uredbe, možete podnijeti prigovor nadzornom tijelu – Agenciji za zaštitu ličnih podataka.
Tehničke i organizacijske mjere zaštite ličnih podataka
Monri je implementirao odgovarajuće tehničke i organizacijske sigurnosne mjere koje osiguravaju nivo sigurnosti primjeren rizicima povezanim sa obradom podataka i prirodom ličnih podataka koji se štite, uzimajući u obzir karakteristike i troškove njihove implementacije.
U skladu sa odredbama Opšte regulative o zaštiti podataka, Monri posvećuje posebnu pažnju primjeni tehničkih sigurnosnih mjera, posebno šifriranju ličnih podataka, što osigurava njihovu zaštitu od neovlaštenog pristupa tokom pohrane i prijenosa. Monri također primjenjuje odgovarajuće sigurnosne mjere kako bi osigurao kontinuiranu povjerljivost, cjelovitost, dostupnost i otpornost sistema i usluga obrade.
Budući da usluge koje pruža Monri uključuju obradu podataka o karticama, oni se sakupljaju i obrađuju s primjenom visokih nivoa zaštite u skladu sa PCIDSS standardom korištenjem kriptografskih metoda. U tom smislu, Monri redovno testira, evaluira i procjenjuje efikasnost tehničkih i organizacijskih mjera kako bi se osigurala sigurnost obrade i provodi redovne revizije, kao i procjene rizika i/ili nakon značajnih promjena u sistemima.
Monri osigurava da su lični podaci dostupni samo onima koji su ovlašteni za pristup podacima. Željeli bismo istaknuti da svi zaposleni u Monriju koji obrađuju lične podatke ili učestvuju u njihovoj obradi postupaju sa dužnom pažnjom, u skladu sa važećim propisima o zaštiti podataka i internim sigurnosnim pravilima i standardima. Posebna pažnja se posvećuje održavanju povjerljivosti i sprječavanju neovlaštenog pristupa ili zloupotrebe ličnih podataka.
Izmjene i dopune i stupanje na snagu
Monri redovno pregledava, mijenja i dopunjuje ovu Politiku zaštite ličnih podataka kako bi uvijek odražavala stvarno stanje sakupljanja i obrade ličnih podataka. Sve izmjene i dopune stupaju na snagu danom njihovog objavljivanja na ovoj web stranici.
Posljednje izmjene i dopune objavljene su: 29. jula 2025. godine.