Pravila privatnosti
Pravila privatnosti
1. Osnovni pojmovi
1.1. Ovo su Pravila privatnosti (dalje u tekstu: Pravila privatnosti) programa nagrađivanja vjernosti pod nazivom MultiPlusCard program ili skraćeno MPC program (dalje u tekstu: Program).
1.2. Donosi ih MultiPlus Card d.o.o. iz Zagreba, Trg Xxxxxxx Xxxxxxxxx 3, OIB 18207737728 (dalje u tekstu: MPC) kao voditelj Programa te voditelj obrade vaših osobnih podataka.
1.3. Ova Pravila privatnosti uređuju pitanja obrade vaših osobnih podataka kao članova Programa te općenito zaštitu vaše privatnosti kao članova Programa. Vaši osobni podaci ključni su kako bi se mogla ostvariti svrha vašeg članstva i ciljevi Programa te kako bismo vam omogućili korištenje i pristup svim pogodnostima Programa.
1.4. Ovdje nisu opisane situacije kada posebne pogodnosti partnera Programa koristite izvan Programa (pogodnosti koje nisu predviđene Pravilima nagrađivanja). Za takve slučajeve upućujemo na informacije koje su dužni objaviti partneri Programa kao voditelji obrade vaših osobnih podataka.
1.6. Ova verzija Pravila privatnosti primjenjuje se od 31. kolovoza 2022. godine te zamjenjuje verziju od 8. lipnja 2022. godine. U bitnome se pravila usklađuju s promjenama u poslovanju u svrhu xxx bolje zaštite naših članova i njihovih osobnih podataka (manja obrada osobnih podataka, a jednako iskustvo).
2. Koje vaše osobne podatke obrađujemo?
2.1. Obrađujemo isključivo one osobne podatke koje ste xxx xxxx prilikom učlanjenja, odnosno pristupanja Programu, prilikom komunikacije s MPC-om (primjerice telefonski pozivi, e-pošta, putem korisničkog računa na web-stranicama Programa i putem mobilne aplikacije MultiPlusCard) te uz praćenje vašeg iskorištenja članstva u Programu.
2.2. Obrađujemo sljedeće osobne podatke:
• vaše osnovne podatke kao članova Programa:
ime, prezime, adresu, datum rođenja, spol i kontaktne podatke (mobitel i e-adresa), i to početne koje ste xxx xxxx prilikom pristupanja kao i kasnije eventualne promjene;
• vaše dodatne podatke (ako ste xxx xxxx zasebnu suglasnost):
podatke koje ste dali u Dječjem klubu - planirani datum porođaja, datum i xxxxxx rođenja djeteta te spol djeteta;
• podatke o transakcijama kod partnera Programa ako se koristite svojom MultiPlus karticom:
datum i vrijeme transakcije, prodajno mjesto, potrošeni iznos, način plaćanja, u nekim slučajevima, odnosno kod nekih partnera Programa informacija o kupljenom proizvodu ili usluzi zajedno s količinom;
• podatke o transakcijama korisnika Visa debitnih kartica kunskog tekućeg računa i Mastercard kreditnih kartica Zagrebačke banke d.d. koji su prijavili broj svojeg tekućeg računa ili broj kreditnog računa za go! karticu u Programu:
broj tekućeg računa kod Zagrebačke banke d.d. ili broj kreditnog računa za go! karticu, podatke o transakciji potrošnje putem Visa debitnih kartica kunskog tekućeg računa i Mastercard kreditnih kartica Zagrebačke banke d.d. (datum i vrijeme transakcije, iznos transakcije, kategoriju trgovca);
• podatke o vašem članstvu u Programu i korištenju pogodnosti Programa:
datum učlanjenja u Program, podatke o povezanim MultiPlus računima, podatke o članstvu u MultiPlus klubovima (npr. Dječji klub), podatke o ostvarenim pogodnostima Programa (npr. o ukupno prikupljenim nagradnim bodovima i BONUS kunama u obračunskom razdoblju, iskorištenim pogodnostima, kuponima i sl.);
• podatke o novostima i ponudama koje smo vam poslali:
u nekim slučajevima slanja novosti i ponuda možemo imati saznanja o tome kada ste zaprimili spomenutu poruku i drugu statistiku u vezi s elektroničkim kanalima komunikacije (e-pošta, SMS/Viber, mobilna aplikacija i dr.).
• ostale podatke o vašem korištenju Programa:
o informacije o upisu u HAKOM registar „Ne zovi“, informacije o odabiru načina komunikacije, informacije o komunikaciji s MPC Službom za korisnike (datum, vrijeme, kanal komunikacije, vrsta upita, sadržaj razgovora) i ostalim upitima ili zahtjevima upućenim MPC-u kao što su komunikacija s MPC-om telefonom, e-poštom te pismenim putem;
o podaci o vašoj registraciji na MultiPlus web-portalu (www. xxxxxxxxxxxxx.xx): datum i vrijeme prijave na web-portal, IP adresa, podaci o vašem web pregledniku, podaci o vašem uređaju xx xxxxx aktivnosti po vašem računu (primjerice uvid u stanje nagradnih bodova ili BONUS kuna, promjena podataka po vašem računu);
o podaci o vašoj registraciji u mobilnoj aplikaciji MultiPlusCard (iOS/ Android): datum i vrijeme prijave u mobilnu aplikaciju, podaci o vašem mobilnom uređaju xx xxxxx aktivnosti po vašem računu (primjerice uvid u stanje nagradnih bodova ili BONUS kuna, promjena podataka po vašem računu);
o podaci o vašem korištenju drugog digitalnog sadržaja u okviru Programa što može uključivati podatke o datumu i vremenu xxxxxxxx xxx sadržaju, IP adresu, podatke o vašem web pregledniku te uređaju.
U svrhu poboljšanja usluge i/ili za potrebe ispunjenja svrhe Programa svi pozivi na infotelefon 072 000 110 i razgovori s MPC Službom za korisnike mogu biti snimani.
3. Na temelju čega obrađujemo vaše osobne podatke?
3.1. Vaše osobne podatke obrađujemo za potrebe Programa (učlanjenja u Program te vođenja Programa) odnosno (1) kako bismo vam kao članovima Programa omogućili da kupnjom i/ili uporabom proizvoda i usluga partnera Programa ostvarite različite pogodnosti i (2) kako bismo vam na temelju vaših potrošačkih navika i interesa u okviru Programa, prilagođavali i slali ponude MPC-a i/ili partnera Programa. Za te potrebe oslanjamo se na naš ugovor o članstvu (pristupnicu i Pravila Programa) kao pravni temelj obrade vaših osobnih podataka ili na legitimni interes kao voditelja Programa. U određenim slučajevima, na temelju vaše zasebne suglasnosti možemo prikupljati dodatni set vaših podataka koji koristimo isključivo za potrebe Programa.
3.2. Vaše osobne podatke obrađujemo xxxx xx potrebno kako bismo udovoljili svojoj zakonskoj obvezi primjerice kako bismo odgovorili na vaš zahtjev kao ispitanika ili kao potrošača.
3.3. Vaše osobne podatke obrađujemo kako bismo vam ponudili xxx bolje iskustvo i to na način da unaprijedimo servise unutar Programa primjerice našu mobilnu aplikaciju ili web stranicu ili vam ponudimo nove dodatne servise. Za te potrebe se oslanjamo na legitimni interes kao voditelja Programa.
3.4. Vaše osobne podatke obrađujemo kako bismo otkrili ili spriječili sigurnosni propust ili incident ili nepravilno korištenje. Za te potrebe se oslanjamo na legitimni interes kao voditelja Programa.
3.5. Ako se ne slažete s načinom obrade vaših osobnih podataka, u svakom trenutku možete istupiti iz Programa sukladno Pravilima Programa.
4. Tko ima xxxxxxx xxxxx osobnim podacima?
4.1. Sigurnost vaših osobnih podataka nam xx xxxxx te poduzimamo sve razumne mjere kako bismo ih zaštitili. Pravo xxxxxxxx xxxxx osobnim podacima ne dajemo trećim osobama osim u situacijama opisanim u nastavku.
4.2. Xxxxxxx xxxxx osobnim podacima imaju osobe koje nam pomažu voditi Program, i to samo za potrebe Programa, odnosno u cilju ispunjenja
svrhe Programa. No i u xxx slučaju te osobe imaju pristup samo onim osobnim podacima koji su im nužni za ispunjenje pojedine konkretne svrhe Programa, primjerice dostavu poštanskih pošiljki i/ili tiskanje personaliziranih ponuda ili izradu plastificiranih MultiPlus kartica.
To su osobe specijalizirane za (1) obradu pristupnica, (2) za izradu MultiPlus kartica, (3) za izradu tiskanih materijala (pogodnosti ili drugi marketinški materijal) ili izradu digitalnog sadržaja za članove Programa, (4) za slanje obavijesti i ponuda Programa te (5) za razvoj i održavanje ICT sustava kojima se koristimo.
MPC sa spomenutim pravnim osobama ima potpisane ugovore o poslovnoj suradnji u okviru kojih se, među ostalim, uređuje i područje zaštite i obrade vaših osobnih podataka.
4.3. Ako ste nas obavijestili o broju svojeg tekućeg računa ili broju kreditnog računa za go! karticu kod Zagrebačke banke d.d. (Zagreb, Trg xxxx Xxxxxx Xxxxxxxx 10, OIB 92963223473), na temelju vaše suglasnosti Zagrebačkoj banci kao partneru Programa u sklopu pristupanja Programu ili kasnije tijekom članstva u Programu, dostavljamo vaš broj tekućeg računa ili broj kreditnog računa za go! karticu kako bismo utvrdili da ste zaista vi nositelj označenog tekućeg računa, odnosno kreditnog računa te kako biste mogli prikupljati nagradne bodove, odnosno BONUS kune plaćanjem Visa debitnim karticama kunskog tekućeg računa i Mastercard kreditnim karticama Zagrebačke banke i iskoristiti druge pogodnosti Programa.
4.4. Ako ste broj svoje MultiPlus kartice prijavili u internetskoj trgovini društva Konzum plus d.o.o. iz Zagreba, Xxxxxxxx Xxxxxx 1/a, OIB 62226620908 (dalje u tekstu: Konzum) kao partnera Programa, a na temelju suglasnosti koju ste dali Konzumu, dostavljamo podatke o vašem članstvu u Programu (podatke o MultiPlus računima povezanim radi zajedničkog sakupljanja pogodnosti, podatke o članstvu u MPC klubovima, npr. Dječjem klubu).
4.5. Ako ste svoj račun povezali s drugim članovima Programa, takvi članovi Programa stječu pravo uvida u vaše podatke kao člana Programa koji uključuju i podatke koje ste xxx xxxx xxx član Dječjeg xxxxx uz posebnu suglasnost. U slučaju istupanja povezanih članova iz zajedničkog računa, podaci povezanih članova zabilježeni do trenutka istupanja ostaju dostupni članu Programa koji je nositelj zajedničkog računa.
5. Prenose li se moji osobni podaci u treće zemlje?
5.1. Vaše osobne podatke ne prenosimo u treće zemlje. Neovisno o tome, za potrebe provedbe marketinških kampanja odnosno slanja obavijesti možemo se koristiti uslugama društva The Rocket Science Group LLC d/b/a MailChimp sa sjedištem na području Sjedinjenih Američkih Država (više o tome kako ono obrađuje vaše osobne podatke možete pročitati putem Pravila privatnosti - MailChimp). U xxx slučajevima vaši obuhvaćeni osobni podaci mogu biti pohranjeni na području Sjedinjenih Američkih Država. Kako bi vam bio osiguran adekvatan stupanj zaštite vaših prava, s dotičnim pružateljem usluga sklopili smo ugovor koji sadrži standardne klauzule o zaštiti podataka koje je odobrila EU Komisija. Stoga takvo iznošenje osobnih podataka ne zahtijeva dodatne zaštitne xxxxx xxx ni xxxx suglasnost.
6. Kako štitimo vaše osobne podatke?
6.1. Sigurnost vaših osobnih podataka nam xx xxxxx te poduzimamo sve razumne mjere kako bismo ih zaštitili. Zbog toga MPC, zajedno sa svojim pružateljima IT i drugih usluga, primjenjuje najbolje industrijske standarde (primjerice ISO 27001, CIS 20 Critical Controls i OWASP) uz primjenu naprednih informatičkih, tehničkih i fizičkih sigurnosnih rješenja i sustava kontrole.
7. Koliko xxxx čuvamo vaše podatke?
7.1. Vaše osobne podatke obrađujemo za vrijeme vašeg članstva u Programu. Nakon prestanka vašeg članstva u Programu prestaje uobičajena obrada vaših podataka te ih brišemo najkasnije u roku od 90 (devedeset) xxxx od prestanka vašeg članstva.
7.2. Ako ste nam uputili prigovor, vaše kontaktne podatke kao i vaš prigovor čuvamo godinu xxxx od primitka prigovora kako bismo udovoljili našoj zakonskoj obvezi zaštite potrošača. Vaš prigovor i predmetne kontaktne podatke brišemo u roku od tri (3) mjeseca od xxxx xx prestala naša obveza za čuvanje podataka po toj osnovi.
8. Profiliranje i automatska obrada osobnih podataka
8.1. Profiliranje označava svaki oblik automatizirane obrade osobnih podataka članova u cilju procjene određenih osobnih karakteristika povezanih s pojedinim članom Programa. Budući da je jedna od svrha Programa obavještavati članove o njima prilagođenim ponudama
MPC-a i/ili partnera Programa na temelju njihovih potrošačkih navika i interesa iskazanih u Programu, u xxx dijelu može doći do automatske obrade osobnih podataka članova Programa.
8.2. Automatska obrada osobnih podataka temeljem potrošačkih navika i iskazanih interesa članova Programa ima za svrhu isključivo poboljšanje korisničkog iskustva članova Programa kroz personalizaciju, odnosno specifičnu prilagodbu njima upućenih pogodnosti i/ili ponuda. Takva automatska obrada osobnih podataka ne proizvodi pravne učinke niti na drugi način značajno ne utječe na članove Programa već se može koristiti isključivo kod odabira specifične pogodnosti i/ili ponude za članove Programa.
9. Vaša prava povezana s osobnim podacima
9.1. Xxxxxxx xxxxx osobnim podacima:
Imate nas pravo tražiti potvrdu obrađujemo li vaše osobne podatke, kao i xxxxxxx xxxxx osobnim podacima koje obrađujemo. Ta prava možete ostvariti na način da popunite Xxxxxxx za pristupanje osobnim podacima (dalje u tekstu: Xxxxxxx) koji se nalazi na www.multipluscard. hr/pravila ili ga možete zatražiti pozivom na 072/000 110.
Popunjeni Zahtjev pošaljite sukladno uputama na Zahtjevu. Na vaš Xxxxxxx odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec xxxx od xxxx zaprimanja urednog Zahtjeva.
U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita moguće je da xx xxx biti potrebno dodatno vrijeme za odgovor. U xxx slučaju pravodobno ćemo vas obavijestiti te ćete dobiti naš odgovor najkasnije tri (3) mjeseca od xxxx zaprimanja urednog Zahtjeva.
9.2. Ispravak netočnih osobnih podataka:
Imate pravo ispraviti ili nadopuniti svoje osobne podatke na stranici xxxxx://xxx.xxxxxxxxxxxxx.xx ili u mobilnoj aplikaciji MultiPlusCard u rubrikama Moj račun / Moj profil, e-poštom na xxxx@xxxxxxxxxxxxx.xx ili osobnim pozivom na 072/000 110.
9.3. Prenosivost osobnih podataka:
Imate pravo tražiti prijenos svojih osobnih podataka. To pravo možete ostvariti na način da popunite Xxxxxxx za prijenos osobnih podataka (dalje u tekstu: Zahtjev) koji se nalazi na xxx.xxxxxxxxxxxxx.xx/xxxxxxx ili ga možete zatražiti pozivom na 072/000 110.
Popunjeni Zahtjev pošaljite sukladno uputama na Zahtjevu. Na Xxx Xxxxxxx odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec xxxx od xxxx zaprimanja urednog Zahtjeva.
U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita moguće je da xx xxx biti potrebno dodatno vrijeme za odgovor. U xxx slučaju pravodobno ćemo vas obavijestiti te ćete dobiti naš odgovor najkasnije tri (3) mjeseca od xxxx zaprimanja urednog Zahtjeva.
9.4. Prigovor protiv obrade vaših osobnih podataka:
Možete tražiti prestanak obrade vaših osobnih podataka u svrhu izravnog marketinga.
U xxx slučaju smatramo da ste ujedno podnijeli zahtjev za istupanje iz članstva u Programu, jer su ponude i pogodnosti koje možete ostvariti kod naših partnera jedna od osnovnih svrha Programa.
Istupiti iz Programa možete odabirom opcije Iščlanjenje iz programa u administraciji vašeg profila na MultiPlusCard mobilnoj aplikaciji ili web stranici (xxxxx://xxx.xxxxxxxxxxxxx.xx/xxxxxxxxxxx-xx-xxxxxxxx) ili tako da uredno popunite Zahtjev za istupanje iz Programa koji se nalazi na xxx.xxxxxxxxxxxxx.xx/xxxxxxx ili ga možete zatražiti pozivom na 072/000 110.
9.5. Pravo na ograničenja u obradi vaših osobnih podataka:
U određenim slučajevima predviđenim propisima koji uređuju pitanje zaštite osobnih podataka imate pravo zatražiti ograničenje obrade vaših podataka (u xxx smislu upućujemo vas na članak 18. Opće uredbe o zaštiti podataka).
Ta prava možete ostvariti na način da nam se obratite putem e-adrese xxxxxxxxxx@xxxxxxxxxxxxx.xx ili pozivom na 072/000 110. Na vaš zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec xxxx od xxxx zaprimanja urednog Zahtjeva.
U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita moguće je da xx xxx biti potrebno dodatno vrijeme za odgovor. U xxx slučaju pravodobno ćemo vas obavijestiti te ćete dobiti naš odgovor najkasnije tri (3) mjeseca od xxxx zaprimanja urednog zahtjeva.
9.6. Pravo na povlačenje suglasnosti i pravo na zaborav:
Suglasnost danu u okviru Dječjeg xxxxx možete u svakom trenutku povući pristupom na svoj profil koji se nalazi na xxxxx://xxx. xxxxxxxxxxxxx.xx/xxx-xxxxxx ili putem mobilne aplikacije MultiPlusCard. Svoju suglasnost danu Zagrebačkoj banci povezanu sa sakupljanjem
bodova plaćanjem Visa debitnim karticama kunskog tekućeg računa i Mastercard kreditnim karticama Zagrebačke banke možete u svakom trenutku povući pristupom na svoj profil koji se nalazi na https:// xxx.xxxxxxxxxxxxx.xx/xxx-xxxxxx ili putem MultiPlusCard mobilne aplikacije brisanjem broja svojeg tekućeg ili kreditnog računa go!card kartice. Također, svoju suglasnost danu Zagrebačkoj banci možete povući i e-poštom na xxxx@xxxxxxxxxxxxx.xx ili pozivom na infotelefon 072/000 110.
9.7. Odabir načina komunikacije:
Vi upravljate našom komunikacijom - koje informacije i ponude želite i kako ih želite primati. Svoj odabir uvijek možete promijeniti pristupom na svoj profil koji se nalazi na xxxxx://xxx.xxxxxxxxxxxxx. hr, u mobilnoj aplikaciji MultiPlusCard, e-poštom na e-adresu info@ xxxxxxxxxxxxx.xx ili pozivom na infotelefon 072/000 110.
9.8. Pravo na pritužbu Agenciji za zaštitu osobnih podataka:
Kao član Programa u svakom trenutku imate pravo na pritužbu pred nadležnom Agencijom za zaštitu osobnih podataka (xxx.xxxx.xx) u vezi s obradom i zaštitom vaših osobnih podataka iz članstva u Programu.
9.9. Kada se koristite svojim pravima, uzmite u obzir sljedeće:
U slučaju da se odlučite koristiti jednim ili više od prethodno navedenih prava MPC ima pravo provjeriti vaš identitet, sve u svrhu zaštite vaših osobnih podataka. Ako često ili prekomjerno tražite pristup ili prijenos vaših osobnih podataka (primjerice, ako tražite sve osobne podatke u pismenom obliku ili je od prošlog zahtjeva prošlo manje od šest
(6) mjeseci), MPC ima pravo tražiti podmirenje svojih troškova prije provođenja takve radnje.