Kontakt

Politika zaštite osobnih podataka

Uvod

Monri Payments d.o.o., Ulica grada Vukovara 269F, Zagreb, OIB: 82551932122 (u daljnjem tekstu: Monri) brine o zaštiti Vaše privatnosti. Ovom Politikom zaštite osobnih podataka želimo Vas obavijestiti o načinima na koji Monri prikuplja i obrađuje Vaše osobne podatke te upoznati s Vašim pravima u vezi s obradom i zaštitom tih podataka, kao i o načinima na koje možete ostvariti svoja prava u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. (Opća uredba o zaštiti podataka).

 

Za sva pitanja i informacije, možete nas kontaktirati na brojeve telefona ili putem kontaktne forme, a koja Vam stoji na raspolaganju na našoj web stranici www.monri.hr u rubrici: „Kontakt“.

 

Monri kao Voditelj ili izvršitelj obrade

Monri Payments d.o.o., Ulica grada Vukovara 269F, Zagreb, OIB: 82551932122, djeluje kao voditelj ili izvršitelj obrade, ovisno o pojedinom ugovornom odnosu s poslovnim partnerom te obrađuje osobne podatke svojih korisnika sukladno Općoj uredbi o zaštiti podataka i ostalim relevantnim propisima iz područja zaštite osobnih podataka.

 

Službenik za zaštitu podataka

Monri poduzima suvremene tehničke i organizacijske mjere u svrhu zaštite osobnih podataka ispitanika, a za sva pitanja vezana za zaštitu osobnih podataka imenovan je službenik za zaštitu podataka kojem se možete obratiti na: dpo-monri@monri.com ili pisanim putem na adresu Ulica grada Vukovara 269F, Zagreb, s naznakom: „za Službenika za zaštitu podataka“.

 

Ispitanici

Ova politika zaštite osobnih podataka primjenjuje se na sve pojedince čiji je identitet utvrđen ili se može utvrditi tijekom prikupljanja i obrade osobnih podataka. Posebno se odnosi na korisnike, klijente, potencijalne suradnike te sve druge fizičke osobe čije osobne podatke Monri prikuplja na temelju bilo koje pravne osnove (Ispitanici).

 

Načela obrade osobnih podataka

Monri obrađuje osobne podatke u skladu sa sljedećim načelima zaštite osobnih podataka: načelom zakonitosti, poštenosti i transparentnosti, načelom ograničenja svrhe, načelom smanjenja količine podataka, načelom točnosti podataka, načelom ograničenja pohrane,  načelom cjelovitosti i povjerljivosti te načelom pouzdanosti. Slijedom navedenog, osobni podaci prikupljaju se u izričite i zakonite svrhe te se ne obrađuju na način koji je suprotan zakonitoj svrsi obrade. Obrada osobnih podataka ograničena je isključivo na onu obradu koja je nužna i relevantna za ostvarenje svrhe, uz poduzimanje svih razumnih mjera kako bi podaci koji se obrađuju bili točni i ažurni. Osobni podaci pohranjuju se samo onoliko dugo koliko je potrebno za ostvarenje svrhe obrade, a sve u skladu s propisanim mjerama zaštite. Obrada se provodi uz odgovarajuću sigurnost podataka, uključujući zaštitu od neovlaštenog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima.

 

Koji se osobni podaci prikupljaju

1.Prijava na newsletter

Ako želite primati obavijesti o Monrijevim proizvodima i uslugama, možete se prijaviti na newsletter putem naše web stranice. U tom slučaju obrađujemo samo Vašu e-mail adresu i to isključivo za vrijeme trajanja pretplate. Prijavom na newsletter dajete svoju privolu, koju u svakom trenutku možete povući odjavom s liste primatelja. Davanje podataka o e-mail adresi kao i prijava na newsletter, a koje predstavlja Vašu privolu, uvjet je za primanje newslettera.

 

2. Ako želite postati član Monri tima

Na našoj web stranici možete pronaći oglase za otvorena radna mjesta, a možete nam poslati i otvorenu prijavu u kojoj možete navesti čime se želite baviti i kako vidite nastavak svoje karijere u Monrijevom timu, uz dostavu životopisa. U okviru selekcijskog procesa obrađujemo osnovne osobne podatke kandidata, kontakt informacije, podatke o obrazovanju i stečenom radnom iskustvu, kao i sve druge informacije koje sami navedete u životopisu, a koje su nužne za procjenu mogućnosti zapošljavanja i poduzimanje radnji prije sklapanja ugovora o radu. Ako se prijavljujete na konkretno oglašeno radno mjesto, Vaše osobne podatke obrađujemo isključivo tijekom selekcijskog postupka, a potom ih pohranjujemo na razdoblje do 24 mjeseca. U slučaju otvorene prijave, iste ćemo pohraniti na osnovi Vaše privole dok ne budemo imali potrebu za novim djelatnikom Vašeg opisa, a najduže na razdoblje od dvije godine.

 

Ako ste poslali otvorenu prijavu, a naknadno ne želite da Vaš životopis bude kod nas pohranjen, dovoljno je obavijestiti našeg službenika za zaštitu podataka o povlačenju privole i Vaši će podaci biti brisani.

 

3. Kada nam se obratite putem kontakt obrasca, e-maila ili telefona

Na našoj web stranici dostupni su kontakt obrazac putem kojeg nam možete poslati svoje upite, kao i telefonski brojevi naših službi. Pravna osnova za obradu osobnih podataka u tom slučaju je Vaša privola. Obrađujemo Vaše ime i prezime, e-mail adresu, broj telefona te sve dodatne podatke koje nam dobrovoljno dostavite, isključivo u svrhu odgovora na Vaš upit i onoliko dugo koliko je potrebno da odgovorimo na Vaš upit.

Monri pruža korisničku podršku putem određenih brojeva telefona. Ukoliko ćete nas kontaktirati u svrhu ostvarivanja korisničke podrške, prije uspostave poziva s našim djelatnikom bit ćete obaviješteni da se razgovor snima. Pravna osnova za snimanje razgovora je naš legitimni interes jer mu je svrha osiguranje kvalitete i unaprjeđenje naše usluge kao i brzo i efikasno rješavanje Vaših upita i prigovora. Snimke se pohranjuju na razdoblje do tri mjeseca.

 

4. Prilikom korištenja Monrijevih proizvoda i usluga

Monri svojim korisnicima pruža širok spektar usluga, a koje se odnose na kartična plaćanja, fiskalne blagajne te s njima povezane usluge. Napominjemo da Monri, prilikom  pružanja svojih usluga, može nastupiti kao voditelj ili izvršitelj obrade, ovisno o pojedinom ugovornom odnosu s poslovnim partnerom.

 

SinglePOS

 

Prilikom korištenja naše usluge SinglePOS koja omogućava prihvat svih oblika kartičnog plaćanja prikupljamo samo određene kartične podatke poput broja kartice i datuma isteka iste zaštićene enkripcijom i pohranjene u šifriranom formatu, a sve bez ikakvog osobnog podatka putem kojeg bismo mogli utvrditi ispitanika.

 

Kartične podatke koristimo isključivo i jedino u svrhu kako bismo Vam pružili usluge provedbe kartične transakcije na prodajnim mjestima naših ugovornih partnera.

 

SoftPOS

 

SoftPOS usluga predstavlja mobilnu aplikaciju za uređaje koji koriste Android operativni sustav i koja omogućava prihvat kartičnog plaćanja. Predmetna mobilna aplikacija omogućuje pametnim telefonima provedbu transakcija čitanjem beskontaktnih platnih kartica putem NFC-a te pruža potreban sigurnosni nadzor i zaštitu tijekom cijelog postupka. Prilikom korištenja navedene usluge ne prikupljamo osobne podatke ispitanika međutim budući da se aplikacija instalira na mobilni uređaj, tom prilikom prikupljamo podatke o istom mobilnom uređaju i to:

 

  • Informacije o uređaju – takve informacije odnose se na operativni sustav i verziju, komunikacijske portove, procesor, brzinu memorije, veličinu zaslona, trenutni status napajanja, korištenje memorije, instalirane aplikacije, način rada za razvojne programere, vrijeme sustava uređaja, vrijeme izvođenja uređaja, vremensku oznaku pokretanja aplikacije i arhitekturu čipa itd.
  • Informacije o korištenju aplikacije- trajanje pristupa, vremena pristupa, IP adresu, informacije o događajima (npr. prijavljivanje abnormalnosti, pogreška, rušenje, ponovno pokretanje, nadogradnja) itd.
  • Informacije o lokaciji uređaja
  • Podatke o izvršenim plaćanjima koji uključuju određene kartične podatke potrebne za provedbu transakcije, a koji podaci su pohranjeni u visoko šifriranom formatu.

 

Prilikom korištenja usluge, tražit ćemo od Vas razne dozvole i privole za aplikacije i informacije o aplikacijama, ovisno o vrsti uređaja koji koristite, a sve kako bismo osigurali sigurno okruženje za transakcije za vas i korisnike kartica. Aplikacije na mobilnom uređaju na kojem je instaliran SoftPOS, kojima ostvarujemo pristup su: Pohrana, Mreža, Lokacija, NFC, Baterija, Kamera, Bluetooth, Snimanja i Popis instaliranih aplikacija.

 

Sve navedene podatke obrađujemo isključivo i jedino u svrhu pružanja sigurne usluge provedbe kartične transakcije. Prilikom provedbe same transakcije obrađujemo određene kartične podatke iz kojih ne možemo utvrditi ispitanika.

 

WebPay i WSPay

 

Naše usluge WebPay i WSPay namijenjene su sigurnoj provedbi online plaćanja. Prilikom pružanja navedenih usluga, Monri može obrađivati sljedeće osobne podatke: ime i prezime, adresu, poštanski broj i grad, broj telefona, e-mail te IP adresu. Uz navedeno, prikupljaju se i broj kartice, datum isteka kartice te CVC broj. Ove podatke Ispitanici sami unose na web stranicama naših ugovornih partnera odnosno u našu platnu formu, a svrha obrade je procesiranje transakcija radi plaćanja kupljenih proizvoda/usluga. Monri prikuplja isključivo one osobne podatke Ispitanika koji su nužni za provedbu takve transakcije. U skladu s navedenim, napominjemo da Monri ne pohranjuje kontrolni (CVC) broj kartice nego se isti prosljeđuje banci kao izdavatelju kartice.

 

Prilikom vršenja online plaćanja, možete koristiti i uslugu tokenizacije. To je proces pohrane kartičnih podataka na WSPay-u, odnosno na sigurnom PCI DSS L1 okruženju, uz prethodnu provjeru ispravnosti unešenih podataka i uz SCA (Strong Customer Autentikaciju) sa ciljem da se kupcima omogući brzo plaćanje, bez unosa kartičnih podataka, kod ponovne kupnje na online prodajnom mjestu. Tokenizacija odnosno pohrana Vaših kartičnih podataka se vrši isključivo na temelju Vaše privole.

 

Razdoblje pohrane Vaših osobnih podataka

 

Vaši osobni podaci pohranjuju se u rokovima propisanim zakonom, za vrijeme trajanja Vaše privole ili ugovornog odnosa s Monrijem te, sukladno načelu ograničenja pohrane, ne dulje nego što je potrebno za ostvarenje svrhe obrade, a najdulje pet godina od provedbe transakcije.

 

5. Prilikom posjete web stranici – Kolačići

 

Kolačić (engl. cookie) predstavlja informaciju koja se pohranjuje na Vašem računalu ili drugom uređaju poput tableta ili mobitela od strane Internet stranice koju posjećujete. Kolačići mogu pohranjivati razne informacije, uključujući i osobne podatke, ali samo ako im Vi to omogućite.  Svrha kolačića je „pamćenje“ Vaših postavki – primjerice, odabranog jezika, načina prikaza sadržaja ili preferencija pretraživanja – čime se omogućuje prilagodba sadržaja stranice Vašim individualnim potrebama.

 

Monri koristi kolačiće za analizu posjećenosti web stranice i optimizaciju njezina sadržaja, s ciljem pružanja što boljeg korisničkog iskustva pri korištenju dostupnih usluga.

 

Kolačiće možete onemogućiti blokiranjem istih na računalu kroz postavke internetskog preglednika, ali imajte na umu da to može imati negativan učinak na korištenje internetskih stranica. Više o kolačićima možete saznati u našoj Politici o kolačićima.

 

 

S kim se mogu dijeliti Vaši osobni podaci

Monri može dijeliti Vaše osobne podatke s trećima, i to:

 

  • izvršiteljima obrade koji pružaju specifične usluge obrade podataka, a koji podliježu ugovornoj obvezi tajnosti i osiguranja zaštite Vaših osobnih podataka;
  • pružateljima drugih usluga s kojima Monri surađuje u svrhu pružanja svojih usluga, tzv. treće strane;
  • državnim tijelima, na njihov zahtjev.

 

Prijenos podataka u treće zemlje

Monri kao voditelj obrade povjerio je obavljanje knjigovodstvenih i računovodstvenih poslova povezanom društvu sa sjedištem u Republici Sjevernoj Makedoniji, koje djeluje kao izvršitelj obrade. Stoga, osobni podaci Ispitanika (koji čine pretežito ime i prezime ovlaštenih osoba za zastupanje te drugih relevantnih osoba) povezanih s klijentima i dobavljačima voditelja obrade mogu biti preneseni u navedenu treću zemlju, jedino i isključivo za opisanu svrhu, a za koji prijenos su osigurane odgovarajuće zaštitne mjere u obliku Standardnih ugovornih klauzula Europske Komisije sklopljenih između voditelja i izvršitelja te koje su predmetnim ispitanicima dostupne kod Službenika za zaštitu podataka voditelja obrade.

 

Vaša prava

Pravo na pristup

 

 U svakom trenutku možete zatražiti potvrdu obrađuju li se Vaši osobni podaci i detaljne informacije o obradi, osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni.
Pravo na ispravak

 

 Imate pravo bez odgađanja ishoditi ispravak netočnih i dopunu nepotpunih osobnih podataka.
Pravo na brisanje

 

 Imate pravo postaviti zahtjev za brisanje svojih osobnih podataka. U slučaju opravdanosti zahtjeva i ako nas zakonska regulativa ne obvezuje na pohranu podataka, podaci će biti izbrisani bez nepotrebnog odgađanja.
Pravo na ograničenje obrade

 

 Imate pravo zatražiti ograničenje obrade svojih osobnih podataka u slučajevima predviđenim Općom uredbom o zaštiti podataka EU 2016/679. Posebice ističemo da možete ograničiti obradu osobnih podataka koja se temelji na legitimnom interesu kao zakonitoj osnovi za obradu.
Pravo na prigovor

 

 Imate pravo istaknuti prigovor na obradu svojih osobnih podataka u svim slučajevima predviđenim Općom uredbom. Posebno ističemo da možete istaknuti prigovor na obrade koje se temelje na legitimnom interesu kao zakonitoj osnovi za obradu te obradu ograničiti ili potpuno zabraniti.

 

Kako bismo Vam osigurali i pojednostavili ostvarivanje Vaših prava pripremili smo Vam obrazac Zahtjeva za ostvarivanje prava ispitanika koji možete poslati našem službeniku za zaštitu podataka na dpo-monri@monri.com. Moguće je da ćemo u određenim slučajevima zatražiti da dokažete svoje identitet.

Ukoliko su Vaši osobni podaci predmet obrade na osnovu Vaše privole, u svakom trenutku možete povući svoju privolu, ali to neće utjecati na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

U slučaju kada smatrate da je obradom došlo do povrede Vaših osobnih podataka i kršenja odredbi Opće uredbe, možete podnijeti prigovor nadzornom tijelu – Agenciji za zaštitu osobnih podataka.

 

Sigurnost obrade osobnih podataka

Prikupljamo i obrađujemo osobne podatke na način kojim se osigurava odgovarajuća sigurnost i povjerljivost u njihovoj obradi i omogućava učinkovita primjena načela zaštite podataka, smanjenje količine podataka, opseg njihove obrade, razdoblje pohrane i njihova dostupnost. U tu svrhu uveli smo odgovarajuće tehničke i organizacijske mjere zaštite koje osiguravaju razinu sigurnosti koja odgovara rizicima koje predstavlja obrada podataka i prirodi osobnih podataka koji se štite, imajući na umu karakteristike i troškove njihovog uvođenja.

Budući da usluge koje pruža Monri uključuju obradu kartičnih podataka, isti se prikupljaju i obrađuju na visokim razinama zaštite sukladno PCIDSS standardu uz primjenu kriptografskih metoda.

Redovno preispitujemo obrade koje mogu predstavljat rizik za prava i slobode pojedinca te smo poduzeli primjerene mjere zaštite kako bi se osobni podaci zaštitili od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, osobito u slučajevima gdje obrada uključuje prijenos osobnih podataka putem mreže te od svih drugih nezakonitih oblika obrade.

 

Tehničke i organizacijske mjere zaštite Osobnih podataka

 

Monri je implementirao odgovarajuće tehničke i organizacijske mjere zaštite koje osiguravaju razinu sigurnosti primjerenu rizicima povezanim s obradom podataka i prirodom osobnih podataka koji se štite, uzimajući u obzir karakteristike i troškove njihove implementacije.

Sukladno odredbama Opće uredbe o zaštiti podataka, Monri pridaje posebnu pažnju primjeni tehničkih mjera zaštite, osobito enkripciji osobnih podataka, čime se osigurava njihova zaštita od neovlaštenog pristupa tijekom pohrane i prijenosa. Monri  također primjenjuje odgovarajuće mjere zaštite kako bi osigurao trajnu povjerljivost, cjelovitost, dostupnost i otpornost sustava i usluga obrade.

Budući da usluge koje pruža Monri uključuju obradu kartičnih podataka, isti se prikupljaju i obrađuju na visokim razinama zaštite sukladno PCIDSS standardu uz primjenu kriptografskih metoda. U vezi s navedenim, Monri provodi redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade te provodi redovite revizije kao i procjene rizika i/ili nakon značajnih promjena na sustavima.

Monri osigurava da su osobni podaci dostupni samo onima koji imaju ovlašten pristup istima. Napominjemo da svi zaposlenici Monrija koji obrađuju osobne podatke ili sudjeluju u njihovoj obradi postupaju s dužnom pažnjom, u skladu s važećim propisima o zaštiti podataka te internim pravilima i standardima sigurnosti. Posebna se pažnja pridaje očuvanju povjerljivosti i sprječavanju neovlaštenog pristupa ili zlouporabe osobnih podataka.

Izmjene i dopune te stupanje na snagu

Monri redovito preispituje, dopunjuje i mijenja ovu Politiku zaštite osobnih podataka kako bi uvijek odražavala stvarno stanje prikupljanja i obrade osobnih podataka. Sve izmjene i dopune stupaju na snagu s danom objave na ovoj web stranici.

Posljednje izmjene i dopune objavljene su: 4.kolovoza 2025.godine.