Predujam - Politika privatnosti

Veličina fonta

Disleksija

Kontrast

PREDUJAM IZNOSA NAKNADE ZA PROVEDBU OSNOVE ZA PLAĆANJE

Politika privatnosti

1. Uvod

Ovom Politikom privatnosti Financijska agencija (dalje: Fina) informira ispitanike o načinu obrade osobnih podataka prikupljenih tijekom korištenja web aplikacije PNOP Predujam, dostupne na adresi https://predujam.fina.hr.

Fina osigurava da se osobni podatci obrađuju zakonito, pošteno, transparentno i u skladu s odredbama Uredbe (EU) 2016/679[AK1] Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Opća uredba o zaštiti podataka - GDPR) Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te Zakona o provedbi ovrhe na novčanim sredstvima (NN 68/18, 2/20, 46/20, 47/20).

2. Voditelj obrade i kontakt podatci

Voditelj obrade: Financijska agencija (Fina)
Ulica grada Vukovara 70, 10000 Zagreb
OIB: 85821130368
Službenik za zaštitu podataka (DPO): dpo@fina.hr

3. Svrha i pravna osnova obrade osobnih podataka

Svrha obrade osobnih podataka je omogućavanje ovrhovoditeljima (fizičkim i pravnim osobama) generiranja poziva na broj primatelja (PNB) i naloga za uplatu predujma naknade za provedbu osnove za plaćanje, sukladno obvezi predujmljivanja naknade propisanoj člankom 22. Zakona o provedbi ovrhe na novčanim sredstvima.

Obrada osobnih podataka ne temelji se na privoli korisnika, već na sljedećim pravnim osnovama:

Poštovanje pravne obveze voditelja obrade — čl. 6. st. 1. t. (c) GDPR-a: obrada je nužna radi ispunjenja zakonskih obveza Fine propisanih Zakonom o provedbi ovrhe na novčanim sredstvima (NN 68/18, 2/20, 46/20, 47/20).
Izvršavanje zadaće od javnog interesa i službene ovlasti — čl. 6. st. 1. t. (e) GDPR-a: Fina kao tijelo javne vlasti provodi ovrhu na novčanim sredstvima u javnom interesu.

Obrada podataka putem sigurnosnog sustava reCAPTCHA temelji se na legitimnom interesu voditelja obrade — čl. 6. st. 1. t. (f) GDPR-a — u svrhu osiguravanja tehničke stabilnosti sustava i zaštite od zlouporaba. Ovaj mehanizam neophodan je za razlikovanje stvarnih korisnika od automatiziranih sustava (botova) te za sprječavanje nepoželjnih aktivnosti.

4. Osobni podatci koji se obrađuju

U postupku korištenja usluge PNOP Predujam obrađuju se sljedeći osobni podatci fizičkih osoba (u ulozi ovrhovoditelja):

Osobni identifikacijski broj (OIB)
Ime i prezime, odnosno naziv (obrtnici, slobodna zanimanja i dr.)
Adresa
Iznos predujma naknade i generirani poziv na broj primatelja (PNB)

U svrhu tehničke zaštite sustava, sigurnosni sustav reCAPTCHA dodatno obrađuje:

IP adresu korisnika
Podatke o uređaju i pregledniku korisnika
Podatke o interakciji s aplikacijom (npr. pokreti mišem, klikovi)

Navedeni podatci prikupljaju se isključivo radi potvrde da je korisnik stvarna osoba, a ne automatizirani softver, te se ne koriste u svrhu profiliranja ili oglašavanja.

5. Primatelji osobnih podataka

Podatci o OIB-u koriste se za automatsko preuzimanje podataka ovrhovoditelja iz OIB sustava koji vodi Porezna uprava, isključivo radi popunjavanja naloga za uplatu.

Za potrebe tehničke zaštite sustava i sprječavanja zlouporaba, koristi se usluga reCAPTCHA čiji je pružatelj Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irska). Google djeluje kao izvršitelj obrade te podatke može obrađivati na poslužiteljima u Sjedinjenim Američkim Državama. Prijenos podataka provodi se temeljem Odluke o primjerenosti (EU-U.S. Data Privacy Framework) i Standardnih ugovornih klauzula koje su sastavni dio Googleovog Ugovora o obradi podataka (Data Processing Addendum), koji jamče razinu zaštite sukladnu GDPR-u.

Osobni podatci ne dijele se s drugim primateljima, osim u slučajevima propisanima zakonom ili po zahtjevu nadležnih tijela.

6. Rok pohrane osobnih podataka

Podatci o generiranim nalozima za uplatu predujma (OIB, ime/naziv, adresa, iznos, PNB) pohranjuju se trajno u internoj bazi podataka Fine, sukladno obvezi vođenja Očevidnika redoslijeda osnova za plaćanje propisanoj člankom 6. Zakona o provedbi ovrhe na novčanim sredstvima, koji propisuje vođenje Očevidnika kao trajne elektroničke evidencije.

Podatci obrađeni putem reCAPTCHA mehanizma ne pohranjuju se od strane Fine i obrađuju se isključivo u trenutku provjere autentičnosti korisnika.

7. Prava ispitanika

Ispitanici imaju sljedeća prava u pogledu obrade osobnih podataka:

Pravo na pristup osobnim podatcima (čl. 15. GDPR-a)
Pravo na ispravak netočnih ili nepotpunih podataka (čl. 16. GDPR-a)
Pravo na ograničenje obrade (čl. 18. GDPR-a)
Pravo na prigovor na obradu (čl. 21. GDPR-a)

Napomena: Ispitanici ne mogu od Fine zahtijevati brisanje osobnih podataka koji se obrađuju temeljem zakonske obveze, ni ograničenje obrade koja je propisana zakonskim odredbama po kojima je Fina dužna postupati.

Zahtjeve vezane uz ostvarivanje prava ispitanika možete uputiti:

U bilo kojoj poslovnici Fine (popunjavanjem odgovarajućeg obrasca)
Pisanim putem: Financijska agencija, Ulica grada Vukovara 70, 10 000 Zagreb
e-mailom službeniku za zaštitu podataka: dpo@fina.hr

Ispitanici imaju pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP):
Ulica Metela Ožegovica 16, 10 000 Zagreb | azop@azop.hr | https://azop.hr/

8. Izmjene Politike privatnosti

Ova Politika privatnosti može se povremeno ažurirati radi usklađivanja s važećim propisima ili promjenama u načinu obrade osobnih podataka. O značajnim izmjenama korisnici će biti obaviješteni objavom ažurirane verzije na mrežnom sjedištu https://predujam.fina.hr.