Premisleki glede vaše zahteve
1. Identifikacija
V nekaterih primerih bomo morda morali od vas zahtevati dodatne informacije ali podrobnosti o storitvah, ki ste jih uporabili v naši skupini, da bomo lahko nadaljevali z vašo zahtevo. Ugotoviti moramo, da ste naša stranka in katere storitve ste uporabili v kateri državi. Kontaktirali vas bomo, če vas ne bomo mogli najti v naših sistemih ali če bomo potrebovali dodatne informacije za vašo pravilno identifikacijo. Dodatne informacije bomo zahtevali, če kanali, ki jih uporabljamo za stik z nami, niso registrirani v naših sistemih.
2. Uporabnost
Čeprav si prizadevamo zagotoviti vse zakonsko določene pravice (navedene v 3. razdelku spodaj), nekatere pravice morda niso v celoti izvršljive zaradi poslovnih potreb ali zakonskih obveznosti pri zagotavljanju naših storitev. Vaše pravice so lahko omejene zaradi izpolnjevanja drugih zakonskih obveznosti, kot so predpisi o preprečevanju pranja denarja, pogodbene obveznosti in obveznosti skladnosti. Vedno boste prejeli odgovor, ko boste uveljavljali katero koli od zakonsko določenih pravic in/ali morebitnih dodatnih pravic, ki jih imate, odvisno od vaše jurisdikcije. Če vaše zahteve za pravice do podatkov ni mogoče obdelati, boste vedno prejeli pojasnilo.
3. Pogoste vrste zahtev in kako jih obravnavamo:
V zvezi z vašimi osebnimi podatki imate različne pravice, najpogostejše pa so opisane v naslednjem razdelku. Prizadevamo si biti transparentni in vas obveščati o našem postopku, morebitnih omejitvah zaradi našega statusa finančne institucije in rokih za izvedbo vaše zahteve.
Odjava:
- Pravica do zavrnitve/umika obdelave osebnih podatkov za namene ciljnega oglaševanja.
- Pravica do zavrnitve obdelave osebnih podatkov za profiliranje za uresničevanje odločitev, ki imajo pravne ali podobno pomembne učinke v zvezi z vami.
- Pravica do omejitve uporabe in razkritja občutljivih osebnih podatkov za določene namene. Ta pravica ne bo na voljo, kadar je obdelava takšnih podatkov potrebna zaradi obveznosti skladnosti (eKYC).
Če nas kontaktirate, da se odjavite, bomo v naših sistemih izvedli potrebne prilagoditve, da izpolnimo vašo zahtevo. Kot je navedeno zgoraj, vas bomo morda morali kontaktirati za dodatne podrobnosti, če se kontaktni podatki, ki jih posredujete, razlikujejo od prvotno navedenih.
Izbris:
Ko zahtevate izbris svojih osebnih podatkov, upoštevajte, da kot regulirana finančna institucija veljajo določena pravila in da smo dolžni hraniti del vaših evidenc.
Kdaj lahko izbrišemo vaše podatke in kdaj nam to ni dovoljeno:
Vse vaše podatke lahko izbrišemo, če pri nas niste opravili nobene transakcije:
Nadaljevali bomo z brisanjem vaših zapisov in o tem boste prejeli obvestilo v skladu z določenim zakonskim rokom v jurisdikciji, kjer je bila zahteva vložena. V redkih primerih vas lahko obvestimo o podaljšanju.
Vse vaše osebne podatke bomo izbrisali iz naših sistemov in tri leta hranili neidentificirane podatke za analitične namene. Prav tako bomo tri leta hranili komunikacijo z našo ekipo za varstvo zasebnosti, da dokažemo, da smo vašo zahtevo obravnavali in rešili.
Če ste sprožili transakcijo, ne smemo izbrisati vseh vaših podatkov.
Ko ste začeli naročilo:
Kaj pomeni »začeti transakcijo«? Če ste vnesli podrobnosti transakcije in jo sprejeli, tudi brez plačila, je naročilo dokumentirano in sproženi so finančni predpisi s spremljajočimi obveznostmi vodenja evidence.
Ko je bil vaš račun vpleten v sumljivo dejavnost:
Če ste bili žrtev goljufije, je bil vaš račun morda ogrožen ali pa je bila transakcija prepoznana kot sumljiva. V takih primerih smo zakonsko dolžni hraniti vaše podatke. Občasno imamo lahko zakonsko obveznost, da ne razkrijemo razloga za hrambo vaših podatkov.
Kadar velja kakršna koli izjema,
Katere podatke hranimo?
- Identifikacijski podatki (slike, ki jih zbirajo naši ponudniki identifikacije, kot sta fotografija in vaš osebni dokument)
- Kontaktni podatki (vključno z naslovom, e-poštnim naslovom in telefonsko številko)
- Zapisi o transakcijah
- Komunikacija prek e-pošte, telefona ali sistemov za sporočanje
Katere podatke lahko izbrišemo?
- Informacije, povezane z uporabo naših digitalnih storitev.
- Podatki, ki niso povezani z vašo identiteto ali transakcijami, na primer trženje, analitika, profili ali podobno.
Kako dolgo hranimo vaše zapise?
Podatke, navedene v prejšnjem razdelku, bomo hranili 10 let, nato pa jih bomo v celoti izbrisali. Vaši podatki bodo dostopni le našemu internemu oddelku za skladnost, organom in vam, če boste v prvih 5 letih od zadnje transakcije oddali zahtevo za dostop. V tem obdobju vaši podatki ne bodo uporabljeni za nobene druge namene. Po prvih petih letih ne boste več imeli dostopa do svojih zapisov.
Dostop
Kjer to določa zakonodaja, lahko zahtevate dostop do vseh podatkov, ki jih imamo o vas. V takih primerih bomo podatke zbrali na naših strežnikih in vam jih posredovali skupaj s povezavo, ki vam bo omogočila dostop do zahtevanih zapisov za deset dni. Povezava omogoča prenos zapisov.
Upoštevajte, da za zahteve za dostop veljajo nekatere izjeme, kot so:
- Informacije, za katere veljajo obveznosti molčečnosti.
- Podatki so zaščiteni z zakonsko zaupnostjo.
- Informacije v zvezi z notranjimi preiskavami pranja denarja. dejavnosti za boj proti goljufijam ali druge kriminalne dejavnosti, povezane z vašim računom.
- Notranja komunikacija za preiskave računov.
- Notranje komuniciranje ekip za skladnost s predpisi in storitev za stranke.
- Informacije o obdelavi podatkov, za katere veljajo obveznosti molčečnosti ali ki lahko razkrijejo varnostne ukrepe in ukrepe za preprečevanje kriminala.
- Informacije v zvezi z vzrokom zavrnitve storitve.
- Razlogi za zaprtje računa, ki je predmet preiskave.
Druge zahteve
Glede na to, kje živite, lahko vaše pravice v zvezi z osebnimi podatki v skladu z veljavno zakonodajo vključujejo:
Pravica do vedenja: pravica vedeti, kateri osebni podatki se zbirajo, prodajajo ali delijo in s kom.
Pravica do popravka netočnosti: pravica zahtevati popravek netočnosti v vaših osebnih podatkih.
Pravica do omejitve obdelave: pravica do omejitve obdelave, kadar veljajo določeni pogoji.
Pravica do prenosljivosti podatkov: pravica do prejema osebnih podatkov v strukturirani, splošno uporabljeni in strojno berljivi obliki ter pravica do prenosa osebnih podatkov drugemu upravljavcu pod določenimi pogoji.
Pravica do ugovora: pravica do ugovora obdelavi osebnih podatkov (tj. za namene neposrednega trženja).
Pravice, povezane z avtomatiziranim individualnim odločanjem: pravica, da posameznik ne bo podvržen odločitvi, ki temelji izključno na avtomatizirani obdelavi, vključno s profiliranjem, ki ima pravne ali podobno pomembne učinke nanj.
Pravica do prepovedi povračilnih ukrepov: podjetje ne sme diskriminirati posameznika zaradi uveljavljanja njegovih pravic v zvezi z osebnimi podatki.
4. Postopek pritožbe (pritožbeni postopek)
Če menite, da ste v tem postopku deležni nepravične obravnave, imate možnost, da se neposredno obrnete na našega pooblaščenca za varstvo podatkov (»DPO«). Pooblaščena oseba za varstvo podatkov bo zadevo preiskala v največ 20 dneh in podala nepristransko rešitev, ki jo zahteva zakonodaja za zaščito vaših pravic.
V nekaterih primerih imate v skladu z veljavno zakonodajo pravico do pritožbe zoper zavrnitev. Če bo vložena pritožba, vas bomo pisno obvestili o vseh ukrepih, ki smo jih sprejeli ali nismo sprejeli v roku, določenem v veljavni zakonodaji.
Z pooblaščeno osebo za varstvo podatkov se lahko obrnete neposredno po elektronski pošti.
Yago Amat Martinez na: yamat@euronetworldwide.com
5. Uradne pritožbe
Če ugotovite, da vaše pravice niso ustrezno obravnavane, imate možnost vložiti pritožbo pri pristojnem organu za varstvo podatkov. Kontaktne podatke in ustrezne podrobnosti za vsako državo najdete v spodnji tabeli.
Čeprav smo vedno pripravljeni obravnavati in rešiti vaše zahteve, je pomembno poudariti, da je to vaša temeljna pravica.
| Država | Uredba o varstvu podatkov | Organ za varstvo podatkov | Dni do rešitve | |
| Združene države Amerike |
GLBA CCPA
|
Generalni državni tožilec za Indiano, Oregon, Tennessee, Iowo, Montano, Teksas, Colorado in Connecticut.
|
45* | |
| Evropski gospodarski prostor (EGP) | GDPR | Evropski odbor za varstvo podatkov | 30* | |
| Združeno kraljestvo |
»GDPR v Združenem kraljestvu« Zakon o varstvu podatkov iz leta 2018 |
Informacijski pooblaščenec | 30* | |
| Švica | Švicarski zvezni zakon o varstvu podatkov (FADP) | Zvezni pooblaščenec za varstvo podatkov in informacije | 30* | |
| Indija | Zakon o varstvu osebnih podatkov, 2019 (osnutek) | Oddelek za elektroniko in informacijsko tehnologijo | 30* | |
| Singapur | Zakon o varstvu osebnih podatkov (ZVOP) | Komisija za varstvo osebnih podatkov | 30* | |
| Filipini | Zakon o varstvu podatkov iz leta 2012 (DPA) | Nacionalna komisija za varstvo zasebnosti | 30* | |
| Malezija | Zakon o varstvu osebnih podatkov 2010 (ZVOP) | Oddelek za varstvo osebnih podatkov | 30* | |
| Nova Zelandija | Nova Zelandija - Zakon o zasebnosti 2020 | Urad pooblaščenca za varstvo podatkov | 20* | |
| Avstralija | Zakon o zasebnosti iz leta 1988 (vključno s shemo za prijavo kršitev podatkov) | Urad avstralskega informacijskega pooblaščenca | 30* | |
| Kanada | Zakon o varstvu osebnih podatkov in elektronskih dokumentov (PIPEDA) | Urad kanadskega pooblaščenca za varstvo podatkov | 30* | |
| Mehika | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) | Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales | 30* | |
| Čile | Ley N° 19.628 sobre Protección de la Vida Privada | Svet za preglednost | 30* | |
| Kolumbija | Zakon št. 1581 iz leta 2012 | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Srbija | Zakon o varstvu osebnih podatkov | Pooblaščenec za informacije javnega pomena in varstvo osebnih podatkov | 30* | |
| Južna Afrika | Zakon o varstvu osebnih podatkov (POPIA) | Regulator informacij v Južni Afriki | 30* | |
|
Senegal
|
Zakon o varstvu podatkov (Loi sur la protection des données à caractère personnel) | Komisija za zaščito osebja Données à Caractère (CDP) | 30* | |
|
Argentina |
Zakon o varstvu osebnih podatkov (Zakon št. 25.326.) | Agencia de Acceso a la Información Pública (AAIP) | 30 dni | |
| Pakistan | Zakon o varstvu osebnih podatkov iz leta 2021 (osnutek) | Nacionalna komisija za varstvo osebnih podatkov | 30 dni | |
| Bangladeš | Zakon o digitalni varnosti iz leta 2018 | Agencija za digitalno varnost. | 30 dni | |
| Egipt | Zakon št. 151 iz leta 2020 o varstvu osebnih podatkov | Center za varstvo osebnih podatkov | 30 dni | |
| ZAE | Zvezni odlok-zakon št. 45 iz leta 2019 o varstvu podatkov | Regulativni organ za telekomunikacije (TRA) | 30 dni | |
| Turčija | Zakon o varstvu osebnih podatkov (KVKK) | Organ za varstvo osebnih podatkov (KVKK) | 30 dni | |
| Ukrajina | Zakon Ukrajine o varstvu osebnih podatkov | Državna služba za posebne komunikacije in zaščito informacij Ukrajine (SSSCIP) | 30 dni | |
| Brazilija | Lei Geral de Proteção de Dados (LGPD) | Autoridade Nacional de Proteção de Dados (ANPD) | 15 dni | |
ND – Zakonsko ni določeno obdobje
* Velja razširitev