Razmatranja za vaš zahtjev
1. Identifikacija
U nekim slučajevima, možda ćemo morati zatražiti dodatne informacije od vas ili detalje o uslugama koje ste koristili unutar naše grupe kako bismo mogli obraditi vaš zahtjev. Moramo utvrditi jeste li naš korisnik i koje ste usluge koristili u kojoj zemlji. Kontaktirat ćemo vas ako vas ne možemo pronaći u našim sustavima ili ako su potrebne dodatne informacije za vašu pravilnu identifikaciju. Zatražit ćemo dodatne informacije kada kanali koji se koriste za kontakt s nama nisu registrirani u našim sustavima.
2. Primjenjivost
Iako se trudimo osigurati sva zakonska prava (navedena u Odjeljku 3 u nastavku), neka prava možda neće biti u potpunosti provediva zbog poslovnih potreba ili zakonskih obveza prilikom pružanja naših usluga. Vaša prava mogu biti ograničena kako biste se pridržavali drugih zakonskih obveza kao što su propisi o sprječavanju pranja novca, ugovorne obveze i obveze usklađenosti. Uvijek ćete dobiti odgovor kada koristite bilo koje od zakonskih prava i/ili bilo kojih dodatnih prava koja možda imate ovisno o vašoj jurisdikciji. Ako se vaš zahtjev za prava na podatke ne može obraditi, uvijek ćete dobiti objašnjenje.
3. Uobičajene vrste zahtjeva i kako ih obrađujemo:
Imate različita prava vezana uz vaše osobne podatke, a najčešća od njih navedena su u sljedećem odjeljku. Cilj nam je biti transparentan i informirati vas o našem postupku, svim ograničenjima zbog našeg statusa financijske institucije i vremenskim okvirima za izvršenje vašeg zahtjeva.
Isključivanje:
- Pravo na odustajanje/povlačenje iz obrade osobnih podataka u svrhu ciljanog oglašavanja.
- Pravo na odustajanje od obrade osobnih podataka za profiliranje u svrhu donošenja odluka koje proizvode pravne ili slično značajne učinke koji se odnose na vas.
- Pravo na ograničavanje korištenja i otkrivanja osjetljivih osobnih podataka u određene svrhe. Ovo pravo neće biti dostupno kada je obrada takvih podataka potrebna zbog obveza usklađenosti (eKYC).
Ako nas kontaktirate radi isključivanja, izvršit ćemo potrebne prilagodbe u našim sustavima kako bismo ispunili vaš zahtjev. Kao što je gore navedeno, možda ćemo vas morati kontaktirati za dodatne informacije ako se kontaktni podaci koje ste naveli razlikuju od onih koje ste izvorno naveli.
Brisanje:
Kada zatražite brisanje svojih osobnih podataka, imajte na umu da se kao regulirana financijska institucija primjenjuju određena pravila i da smo obvezni zadržati dio vaših zapisa.
Kada možemo izbrisati vaše podatke, a kada nam nije dopušteno:
Možemo izbrisati sve vaše podatke ako niste pokrenuli nikakve transakcije s nama:
Nastavit ćemo s brisanjem vaših zapisa, a vi ćete dobiti obavijest nakon završetka u skladu s propisanim zakonskim rokom u jurisdikciji u kojoj je zahtjev podnesen. U rijetkim slučajevima možemo vas obavijestiti o produženju.
Izbrisat ćemo sve vaše osobne podatke iz naših sustava i čuvati neidentificirajuće podatke u analitičke svrhe tri godine. Također ćemo čuvati komunikaciju s našim timom za privatnost tri godine kako bismo dokazali da smo obradili i riješili vaš zahtjev.
Nije nam dopušteno izbrisati sve vaše podatke ako ste pokrenuli transakciju.
Kada ste pokrenuli narudžbu:
Što znači "pokrenuti transakciju"? Ako ste unijeli detalje transakcije i prihvatili je, čak i bez plaćanja, narudžba je dokumentirana i aktiviraju se financijski propisi s pratećim obvezama vođenja evidencije.
Kada je vaš račun bio uključen u sumnjivu aktivnost:
Ako ste žrtva prijevare, vaš je račun možda kompromitiran ili je transakcija identificirana kao sumnjiva. U takvim slučajevima zakonski smo obvezni zadržati vaše podatke. Povremeno možemo imati zakonsku obvezu da ne otkrijemo razlog zadržavanja vaših podataka.
Kada se primjenjuje bilo koje izuzeće,
Koje podatke zadržavamo?
- Identifikacijski podaci (slike koje prikupljaju naši pružatelji identifikacijskih usluga, kao što su fotografija i vaš identifikacijski dokument)
- Kontaktni podaci (uključujući adresu, e-poštu i broj telefona)
- Zapisi o transakcijama
- Komunikacija putem e-pošte, telefona ili sustava za razmjenu poruka
Koje podatke možemo izbrisati?
- Informacije vezane uz korištenje naših digitalnih usluga.
- Podaci koji nisu povezani s vašim identitetom ili transakcijama, na primjer, marketing, analitika, profili ili slično.
Koliko dugo čuvamo vaše zapise?
Podatke navedene u prethodnom odjeljku čuvat ćemo 10 godina, nakon čega ćemo ih u potpunosti izbrisati. Vaši će podaci biti dostupni samo našem internom Odjelu za usklađenost, nadležnim tijelima i vama kada podnesete zahtjev za pristup unutar prvih 5 godina od najnovije transakcije. Tijekom tog razdoblja, vaši podaci neće biti korišteni u druge svrhe. Nakon prvih 5 godina više nećete imati pristup svojim zapisima.
Access
Tamo gdje je to zakonom primjenjivo, možete zatražiti pristup svim informacijama koje imamo o vama. U takvim slučajevima, prikupit ćemo podatke na našim poslužiteljima i dostaviti vam ih s poveznicom koja vam omogućuje pristup traženim zapisima deset dana. Link vam omogućuje preuzimanje zapisa.
Imajte na umu da se na zahtjeve za pristup primjenjuju neka izuzeća, kao što su:
- Informacije vezane obvezama tajnosti.
- Podaci zaštićeni zakonskom povlasticom.
- Informacije vezane uz interne istrage o pranju novca. aktivnosti protiv prijevara ili druge kriminalne aktivnosti povezane s vašim računom.
- Interna komunikacija za istrage računa.
- Interna komunikacija timova za usklađenost i korisničku podršku.
- Informacije o obradi podataka koje podliježu obvezama tajnosti ili koje mogu otkriti sigurnosne i kontrolne mehanizme sprječavanja kriminala.
- Informacije vezane uz uzrok uskraćivanja usluge.
- Razlozi za zatvaranje računa koji je pod istragom.
Ostali zahtjevi
Ovisno o tome gdje živite, vaša prava u vezi s osobnim podacima prema važećem zakonu mogu uključivati:
Pravo na znanje: pravo na znanje koji se osobni podaci prikupljaju, prodaju ili dijele i s kim.
Pravo na ispravak netočnosti: pravo zatražiti ispravak netočnosti u vašim osobnim podacima.
Pravo na ograničavanje obrade: pravo na ograničavanje obrade kada se primjenjuju određeni uvjeti.
Pravo na prenosivost podataka: pravo na primanje osobnih podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te pravo na prijenos osobnih podataka drugom voditelju obrade pod određenim uvjetima.
Pravo na prigovor: pravo na prigovor na obradu osobnih podataka (tj. u svrhu izravnog marketinga).
Prava povezana s automatiziranim individualnim donošenjem odluka: pravo da se ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne ili slično značajne učinke na pojedinca.
Pravo na zabranu odmazde: tvrtka ne smije diskriminirati pojedinca zbog ostvarivanja njegovih prava u vezi s osobnim podacima.
4. Postupak pritužbi (Žalbeni postupak)
Ako smatrate da se prema vama u ovom postupku postupa nepravedno, imate mogućnost izravno se obratiti našem službeniku za zaštitu podataka („DPO“). DPO će istražiti slučaj u roku od najviše 20 dana i donijeti nepristrano rješenje koje je zakonom propisano kako bi se zaštitila vaša prava.
U nekim slučajevima, prema važećem zakonu, imate pravo žalbe na odbijanje. Ako se podnese žalba, pismeno ćemo vas obavijestiti o svim poduzetim ili nepoduzetim radnjama u roku predviđenom važećim zakonom.
Možete izravno kontaktirati DPO-a putem e-pošte.
Yago Amat Martinez na: yamat@euronetworldwide.com
5. Službene pritužbe
Ako utvrdite da se vaša prava ne poštuju na odgovarajući način, imate mogućnost podnijeti pritužbu nadležnom tijelu za zaštitu podataka. Kontakt informacije i relevantne pojedinosti za svaku zemlju možete pronaći u donjoj tablici.
Iako smo uvijek spremni odgovoriti na vaše zahtjeve i riješiti ih, važno je naglasiti da je to vaše temeljno pravo.
| Država | Uredba o zaštiti podataka | Tijelo za zaštitu podataka | Dani do rješenja | |
| Sjedinjene Američke Države |
GLBA CCPA
|
Glavni državni odvjetnik za Indianu, Oregon, Tennessee, Iowu, Montanu, Teksas, Colorado i Connecticut.
|
45* | |
| Europski gospodarski prostor (EGP) | GDPR | Europski odbor za zaštitu podataka | 30* | |
| Ujedinjeno Kraljevstvo |
„GDPR u Velikoj Britaniji“ Zakon o zaštiti podataka iz 2018. |
Službenik povjerenika za informiranje | 30* | |
| Švicarska | Švicarski savezni zakon o zaštiti podataka (FADP) | Savezni povjerenik za zaštitu podataka i informiranje | 30* | |
| Indija | Zakon o zaštiti osobnih podataka, 2019. (Nacrt) | Odjel za elektroniku i informacijsku tehnologiju | 30* | |
| Singapur | Zakon o zaštiti osobnih podataka (ZZOP) | Komisija za zaštitu osobnih podataka | 30* | |
| Filipini | Zakon o zaštiti podataka iz 2012. (DPA) | Nacionalna komisija za privatnost | 30* | |
| Malezija | Zakon o zaštiti osobnih podataka iz 2010. | Odjel za zaštitu osobnih podataka | 30* | |
| Novi Zeland | Novi Zeland - Zakon o privatnosti iz 2020. | Ured povjerenika za zaštitu privatnosti | 20* | |
| Australija | Zakon o privatnosti iz 1988. (uključujući Shemu o kršenju podataka o kojem se mora obavijestiti) | Ured australskog povjerenika za informiranje | 30* | |
| Kanada | Zakon o zaštiti osobnih podataka i elektroničkim dokumentima (PIPEDA) | Ured povjerenika za privatnost Kanade | 30* | |
| Meksiko | Ley Federal de Protección de Tos Personales en Posesión de los Particulares (LFPDPPP) | Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales | 30* | |
| Čile | Ley N° 19.628 sobre Protección de la Vida Privada | Savjet za transparentnost | 30* | |
| Kolumbija | Zakon o statusu 1581 iz 2012. | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Srbija | Zakon o zaštiti osobnih podataka | Povjerenik za informacije od javnog značaja i zaštitu osobnih podataka | 30* | |
| Južna Afrika | Zakon o zaštiti osobnih podataka (POPIA) | Regulator informacija Južne Afrike | 30* | |
|
Senegal
|
Zakon o zaštiti podataka (Loi sur la protection des données à caractère personnel) | Komisija za zaštitu osoblja Données à Caractère (CDP) | 30* | |
|
Argentina |
Zakon o zaštiti osobnih podataka (Zakon br. 25.326.) | Agencia de Acceso a la Información Pública (AAIP) | 30 dana | |
| Pakistan | Zakon o zaštiti osobnih podataka iz 2021. (nacrt) | Nacionalna komisija za zaštitu osobnih podataka | 30 dana | |
| Bangladesh | Zakon o digitalnoj sigurnosti iz 2018. | Agencija za digitalnu sigurnost. | 30 dana | |
| Egipat | Zakon br. 151 iz 2020. o zaštiti osobnih podataka | Centar za zaštitu osobnih podataka | 30 dana | |
| UAE | Savezna uredba-zakon br. 45 iz 2019. o zaštiti podataka | Regulatorno tijelo za telekomunikacije (TRA) | 30 dana | |
| Turska | Zakon o zaštiti osobnih podataka (KVKK) | Tijelo za zaštitu osobnih podataka (KVKK) | 30 dana | |
| Ukrajina | Zakon Ukrajine o zaštiti osobnih podataka | Državna služba za posebne komunikacije i zaštitu informacija Ukrajine (SSSCIP) | 30 dana | |
| Brazil | Lei Geral de Proteção de Dados (LGPD) | Autoridade Nacional de Proteção de Dados (ANPD) | 15 dana | |
ND – Zakonom nije definirano razdoblje
* Primjenjivo produženje