PRAVILNIK O ZASEBNOSTI

Ta pravilnik o zasebnosti opredeljuje namen in načine obdelave podatkov ter pojasnjuje, kako zbiramo, uporabljamo, obdelujemo in razkrivamo vaše podatke, vključno s podatki v zvezi z vašim dostopom in uporabo mobilne aplikacije Flik POS (v nadaljevanju: mobilna aplikacija, mobilna aplikacija Flik POS).

Ko ta pravilnik zasebnosti omenja “mi”, “nas” ali “naš”, se nanaša na eno izmed spodnjih bank oziroma hranilnic uporabnika, ki je odgovorna za obdelavo vaših podatkov (“Upravljavec podatkov”):

• Addiko Bank d.d., s sedežem in registriranim naslovom na Dunajski cesti 117, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov dpo.si@addiko.si ali telefonsko številko 01 580 40 00.
• Banka Sparkasse d.d., s sedežem in registriranim naslovom na Cesta v Kleče 15, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov info@sparkasse.si ali telefonsko številko 01 583 66 66.
• BKS Bank AG, s sedežem in registriranim naslovom na Verovškovi ulici 55a, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov info@bksbank.si ali telefonsko številko 01 589 57 18.
• Delavska hranilnica d.d. Ljubljana, s sedežem in registriranim naslovom na Miklošičeva 5, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov info@delavska-hranilnica.si ali telefonsko številko 01 300 02 00.
• DBS d.d., s sedežem in registriranim naslovom na Kolodvorski ulici 9, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov info@dbs.si ali telefonsko številko 01 472 71 00.
• Gorenjska banka d.d., s sedežem in registriranim naslovom na Bleiweisovi cesti 1, 4000 Kranj. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov info@gbkr.si ali telefonsko številko 04 208 40 00.
• LON d.d., s sedežem in registriranim naslovom na Žanovi ulici 3, 4000 Kranj. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov info@lon.si ali telefonsko številko 04 280 07 77.
• N Banka d.d., s sedežem in registriranim naslovom na Dunajski cesti 128a, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito osebnih podatkov se obrnite na e-poštni naslov dpo@nbanka.si ali telefonsko številko 080 22 65.
• NOVA KBM d.d., s sedežem in registriranim naslovom na Ulica Vita Kraigherja 4, 2000 Maribor. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov dpo@nkbm.si ali telefonsko številko 080 17 70.
• NLB d.d., s sedežem in registriranim naslovom na Trg republike 2, 1520 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov info@nlb.si ali telefonsko številko 01 252 24 22.
• SKB banka d.d., s sedežem in registriranim naslovom na Ajdovščini 4, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na: e-poštni naslov dpo@skb.si ali telefonsko številko 01 471 55 55.
• UniCredit Banka Slovenija d.d., s sedežem in registriranim naslovom na Ameriški ulici 2, 1000 Ljubljana. Za dodatne informacije v zvezi z zbiranjem, obdelavo in zaščito podatkov se obrnite na e-poštni naslov dpo@unicreditgroup.si ali telefonsko številko 080 88 00.

Za informacije o pooblaščeni osebi za varstvo podatkov pri upravljalcu se prosim obrnite na upravljalca, na zgoraj navedene kontaktne podatke.

Kadar ta pravilnik omenja “vi”, “vas” ali “vaš”, se nanaša na vas kot uporabnika naše storitve.

Za namene tega pravilnika zasebnosti storitev vključuje vse storitve, ki so povezane s prejemanjem takojšnjih plačil v skladu s pravili slovenske nacionalne sheme Flik ter Splošnimi pogoji uporabe mobilne aplikacije Flik POS (v nadaljevanju: določila in pogoji).

S sprejemanjem določil in pogojev skupaj s tem pravilnikom o zasebnosti potrjujete, da ste seznanjeni s tem pravilnikom o zasebnosti. Podatke, ki jih zbiramo, uporabljamo, obdelujemo in shranjujemo, uporabljamo le za zagotavljanje in izboljšanje storitve. Vaših podatkov ne bomo uporabljali, delili ali razkrivali tretjim osebam, razen kot je opisano v tej politiki zasebnosti.

1. Katere podatke zbiramo in/ali obdelujemo?

I. Podatke o vas/vaši napravi:

• vrsta uporabnika (poslovni subjekt)
• naziv poslovnega subjekta,
• naslov: ulica in hišna številka, pošta in poštna številka,
• davčna številka,
• podatki o transakcijskem računu (IBAN in BIC),
• kontaktna številka za pošiljanje enkratnega gesla,
• informacije o kontaktnem podatku (aliasu): telefonska številka, elektronski poštni naslov,
• informacije o vaši mobilni napravi,
• potisni žeton,
• operacijski sistem in verzija,
• mobilna aplikacija ter njena različica,
• IP naslov,
• podatki o transakcijah.

II. Uporaba dovoljenj na vaši napravi
Mobilna aplikacija za pravilno delovanje nekaterih funkcionalnosti potrebuje dostop do podatkov in komponent vaše naprave, kot je opisano v nadaljevanju.

Obvezna dovoljenja za uporabo mobilne aplikacije na napravah Android:

Pregled internetnih povezav, popoln dostop do omrežja, pregled brezžičnih povezav in sprejemanje podatkov z interneta
Mobilna aplikacija za delovanje potrebuje dostop do interneta.

Preprečevanje prehoda v stanje pripravljenosti
Mobilna aplikacija potrebuje to dovoljenje, da lahko prepreči napravi prehod v stanje pripravljenosti med izvajanjem postopka plačevanja.

Nadzor vibriranja
Mobilna aplikacija potrebuje to dovoljenje, da vam lahko pošlje povratne informacije.

Branje stanja in identitete telefona ter spreminjanje nastavitev zvoka
Mobilna aplikacija potrebuje ti dovoljenji, da vam lahko pošlje povratne informacije v obliki zvoka.

Branje značkovnih obvestil
To dovoljenje je potrebno za branje in spreminjanje števila obvestil, ki jih sprejme mobilna aplikacija.

Neobvezna dovoljenja za uporabo mobilne aplikacije na napravah Android:

Uporaba strojne opreme za prstne odtise in biometrične podatke
Če vaša naprava podpira prepoznavanje s pomočjo prstnih odtisov oziroma drugih biometričnih podatkov, mobilna aplikacija potrebuje to dovoljenje za avtentikacijo uporabnika.

Neposredno klicanje telefonskih številk
Mobilna aplikacija potrebuje dostop do telefonskega klicanja za klic na kontaktno številko banke oziroma hranilnice uporabnika.

Obvezna dovoljenja za uporabo mobilne aplikacije na napravah iOS:

Branje značkovnih obvestil
To dovoljenje je potrebno za branje in spreminjanje števila obvestil, ki jih sprejme mobilna aplikacija.

Osveževanje aplikacije v ozadju
Uporablja se za osveževanje mobilne aplikacije med tem ko ta deluje v ozadju mobilne naprave.

Neobvezna dovoljenja za uporabo mobilne aplikacije na napravah iOS:

Mobilni prenos podatkov
Mobilna aplikacija za delovanje potrebuje dostop do interneta.

Prstni odtis
Če vaša naprava podpira prepoznavanje s pomočjo prstnih odtisov, mobilna aplikacija potrebuje to dovoljenje za avtentikacijo uporabnika.

Face ID
Če vaša naprava podpira prepoznavanje s pomočjo obraza, mobilna aplikacija potrebuje to dovoljenje za avtentikacijo uporabnika.

Obvestila
Mobilna aplikacija potrebuje dostop do obvestil za pošiljanje in prejemanje potisnih obvestil.

Dostop do vaših podatkov v mobilni aplikaciji lahko omejite v nastavitvah vaše mobilne naprave. Upoštevajte, da nekatere funkcionalnosti ne bodo delovale, če dostop omejite, zaradi česar se lahko zgodi, da mobilna aplikacija ne bo pravilno delovala. Biometrična podatka, kot sta prepoznava prstnega odtisa in obraza, se lahko uporabljata namesto gesla za vstop v mobilno aplikacijo Flik POS. Podatek o prstnem odtisu oziroma obrazu je shranjen izključno na vaši mobilni napravi. Mi podatkov o prstnem odtisu in sliki obraza ne obdelujemo (jih ne hranimo in do njih ne dostopamo), kar pomeni da nismo upravljalec tovrstnih podatkov. Prav tako ni mogoče šteti, da po našem naročilu tovrstne podatke obdeluje pogodbeni obdelovalec. Ravno tako ne odgovarjamo in ne jamčimo za varnost funkcije preverjanja pristnosti prstnih odtisov in prepoznave obraza na katerikoli napravi ter delovanje funkcije na način, kot jo predstavlja proizvajalec naprave.

Mobilna aplikacija vas bo zaprosila za soglasje za obdelavo podatkov, ki so potrebni za dodatne funkcije, ki jih mobilna aplikacija omogoča – neobvezna dovoljenja.

2. Za katere namene uporabljamo podatke, ki jih zbiramo

Podatke o vas in vaši napravi uporabljamo, shranjujemo in obdelujemo z namenom zagotavljanja storitve:

• verifikacije in avtentikacije informacij ali identifikacij, ki nam jih zagotovite;
• avtentikacije vašega dostopa do mobilne aplikacije;
• prejemanju takojšnjih plačil preko QR vmesnika;
• prejemanje takojšnjih plačil, v kolikor imate definiran najmanj en kontaktni podatek (alias) v Imeniku Flik;
• pregledovanje statusa transakcij, opravljenih z mobilno aplikacijo Flik POS;
• zagotavljanja in spremljanja vaših plačilnih transakcij;
• prejemanje potisnih obvestil glede o pomembnih posodobitvah mobilne aplikacije ali druge informacije v zvezi z uporabo mobilne aplikacije.

Na podlagi zakonitih interesov, za katere si prizadevajo upravljavci in nad katerimi ne prevladajo vaši interesi ali vaše temeljne pravice in svoboščine, se vaši podatki, ki nam jih posredujete in so navedeni v točki II. poglavja 1., obdelujejo tudi za namen zagotavljanja boljše ter varnejše uporabniške izkušnje in delovanja mobilne aplikacije ter za namen preprečevanja morebitnih prevar in goljufij.

Na podlagi vašega soglasja, se vaši podatki obdelujejo za namen uporabe dodatnih funkcionalnosti mobilne aplikacije, kot je zapisano v točki II, pod neobveznimi dovoljenji za uporabo mobilne aplikacije.

3. Hramba podatkov

Podatke o izvedenih transakcijah hranimo 10 let po opravljeni transakciji oz. po prenehanju poslovnega razmerja z vami oziroma do preklica soglasja, ko gre za zbiranje podatkov, ki so vezani na vaše soglasje.

4. S kom si izmenjujemo podatke

Podatkov ne posredujemo ali razkriva tretjim osebam, razen, če nam obveznost posredovanja oziroma razkritje podatkov nalaga zakon ali je za to podana druga ustrezna pravna podlaga.

Obdelavo plačilnih transakcij v našem imenu opravlja podjetje Bankart d.o.o. s sedežem in registriranim naslovom na Celovški cesti 150, 1000 Ljubljana, s katerim smo sklenili ustrezno pogodbo o obdelavi podatkov in je naš pogodbeni partner za obdelavo podatkov.

5. Potisna obvestila in možnosti zavrnitve

Občasno vam lahko pošljemo potisna obvestila o pomembnih posodobitvah mobilne aplikacije ali druge informacije v zvezi z uporabo mobilne aplikacije. Prejemanje takih obvestil lahko zavrnete v Nastavitvah vaše naprave, kjer izberete Obvestila aplikacije in spremenite nastavitve.

6. Varnost

Prevzemamo vso odgovornost za zagotavljanje varnosti vaših podatkov.
Za preprečevanje nepooblaščenega dostopa ali razkritja podatkov, ki jih pošiljamo, shranjujemo ali drugače obdelujemo, imamo vzpostavljene fizične, tehnične, elektronske, organizacijske in postopkovne varnostne sisteme, ki so skladni z veljavnimi predpisi o varovanju nejavnih podatkov. Vse internetne komunikacije so zavarovane z vsemi potrebnimi ukrepi. Dostop do podatkov, na podlagi katerih je mogoča vaša identifikacija, dovoljujemo le osebam, ki so pooblaščene za obdelovanje teh podatkov in morajo biti seznanjene s takimi informacijami, da vam lahko zagotovijo storitev. Te osebe so zavezane k spoštovanju zaupnosti.

7. Sprememba tega pravilnika o zasebnosti

Pridržujemo si pravico, da pravilnik o zasebnosti kadarkoli spremenimo skladno s tem določilom. V primeru spremembe tega pravilnika o zasebnosti bomo prenovljen pravilnik o zasebnosti objavili na spletni strani obdelovalca podatkov Bankart d.o.o. in v mobilni aplikaciji.

Ljubljana, 13.04.2022