Splošne uredbe o varstvu podatkov (GDPR)

ZAKON O VARSTVU PODATKOV

FAQ

FAQ

Ali je treba ob uporabi plačil s kartico evidentirati moj seznam obdelav?

Za večino naših strank se odgovor glasi NE, če uporabljate naš terminal SAMO s predložitvijo kartic („Card Present“). Številka kartic na računih je označena z zvezdicami in zaradi tega pri tem ne gre za osebne podatke. Z uporabo svoje kartice sprejme stranka aktivno odločitev za plačilo poslovnega procesa (=pogodbena podlaga). Banke, ki izdajajo kartice, zagotovijo lastnikom kartic informacije o obdelavi in posredovanju podatkov v okviru uporabe kartic.

Če uporabljate odobritev za številke kartic v tujini („MOTO“), potem DA. Sprejem (npr. preko portalov za knjiženja ali preko vaše spletne strani) in upravljanje podatkov do vnosa v naš terminal je obdelava osebnih podatkov na vaši strani. Potem morate te postopke dokumentirati v vašem kazalu obdelav.

NAMIG: Hobex zagotavlja domačim podjetjem elektronske komercialne rešitve, kot varno alternativo za obdelavo številk kartic v tujini tako, da jih glede tega ne ureja GDPR in tudi ne PCI-DSS. Saj, če bi v vašem obratu prišlo do izgube številk kartic, potem grozijo dvojne kazni - na eni strani na podlagi Splošne uredbe o varstvu osebnih podatkov in na drugi strani pri Organizacijah kreditnih kartic v skladu s standardom PCI.

Ali potrebujem pogodbo o obdelavi naročila s podjetjem hobex (28. člen GDPR)?

NE.

Obdelava kartičnih podatkov se pri VISA in Mastercard ne definira kot obdelava naročila za trgovce, temveč kot samostojna obdelava podatkov, katerih lastnik je podjetje hobex. Utemeljitev avstrijske gospodarske zbornice, da banke niso obdelovalec naročil, velja smiselno prav tako tudi za koncesionirane plačilne institucije, kot je hobex: https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderungen/eu-dsgvo-auftragsverarbeiter-faq.html#25

Kot uporabnik terminala pa ostanete odgovorni za varnost terminala v okviru obratovanja. Terminala ni dovoljeno puščati brez nadzora in na njih je treba redno izvajati vizualno kontrolo, da ne prihaja do manipulacij.

Če podjetje hobex od vas zahteva, da podatke o naslovu ali računu določene stranke posredujete naprej, ali lahko to storite?

Z povpraševanjem po podatkih o naslovu in računu se podjetje hobex obrača na svoje trgovce, kadar pride do povratnega knjiženja določenega plačila. V tem primeru pogodbeno razmerje med vami in lastnikom kartice ni izpolnjeno (motnja storitve) in predate nam podatke za odpravo motnje (podobno v primeru, če podatke o strankah za namene pravnih sredstev posredujete odvetniku). Če ste od nas že prejeli denarni znesek, potem obstaja zakonski pravni zahtevek podjetja hobex kot novega upnika za te podatek dolžnika. Če odločite, da podatkov o naslovu in računu ne boste zagotovili, potem vas bomo bremenili za preklic plačila in sami boste morali pojasniti zamudo s plačilom pri dolžniku.

Stik
Zastarel brskalnik

Uporabljate že zastarel brskalnik s šibkimi varnostnimi mesti in funkcij te spletne strani ne morete uporabljati.
Sodobni brskalniki so naslednji:

Mozilla Firefox

Mozilla Firefox 26+

Mozilla Firefox

Google Chrome