Obvestilo o zasebnosti
Zadnja posodobitev: 23. april 2025
Pri podjetju FLIQA d.o.o. (“FLIQA”, “mi”, “nas” ali “naš”) se zavezujemo k varovanju vaših osebnih podatkov in k spoštovanju veljavnih predpisov o varstvu podatkov, vključno s Splošno uredbo o varstvu podatkov (GDPR), Direktivo EU o plačilnih storitvah (PSD2) ter slovensko zakonodajo, zlasti Zakonom o varstvu osebnih podatkov (ZVOP-2).
To obvestilo o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše osebne podatke, kadar uporabljate naše storitve za dostop do informacij o računih (AIS) in storitve za iniciacijo plačil (PIS), vključno s funkcijo “Plačaj z banko”.
Kdo smo
FLIQA d.o.o. je podjetje s sedežem v Sloveniji, registrirano na naslovu Miklošičeva cesta 26, 1000 Ljubljana, Slovenija, ki ponuja inovativne finančne storitve v sodelovanju z licenciranim ponudnikom tretjih oseb (TPP) v skladu z Direktivo EU o plačilnih storitvah (PSD2). V celoti delujemo skladno z veljavno zakonodajo EU in Republike Slovenije.
Naše storitve vključujejo:
- Storitev iniciacije plačil (PIS): Omogoča vam, da pri spletnem nakupu plačate neposredno iz svojega bančnega računa preko funkcije “Plačaj z banko”.
- Storitev dostopa do informacij o računu (AIS): Omogoča deljenje določenih informacij o vašem bančnem računu (npr. ime imetnika računa, stanje na računu, podatki o transakcijah) s spletnim trgovcem – izključno z vašim izrecnim soglasjem.
Katere osebne podatke zbiramo
Ko uporabljate naše storitve, zbiramo in obdelujemo naslednje osebne podatke – le z vašim izrecnim soglasjem in le v obsegu, ki je potreben za zagotavljanje zahtevane storitve:
Za storitev iniciacije plačil (PIS):
- Identifikacijski podatki: Ime, priimek ali drugi identifikatorji, ki jih med plačilnim postopkom posreduje vaša banka.
- Plačilni podatki: Podatki o bančnem računu (npr. IBAN), znesek plačila, datum, podatki o trgovcu in sklic transakcije.
- Avtentikacijski podatki: Informacije, potrebne za preverjanje vaše identitete prek vmesnika vaše banke (npr. prijavni podatki ali podatki za večstopenjsko preverjanje pristnosti). Te podatke obdelujemo izključno za namen izvedbe plačila in jih ne shranjujemo.
Za storitev dostopa do informacij o računu (AIS):
- Podatki o računu: Ime in priimek imetnika računa, IBAN, stanje na računu, podrobnosti o transakcijah (npr. znesek, datum, plačnik in prejemnik).
- Podatki o soglasju: Evidenca vašega soglasja za dostop in deljenje podatkov o računu s spletnimi trgovci.
- Tehnični podatki: IP naslov, podatki o napravi, vrsta brskalnika in drugi tehnični podatki, zbrani med uporabo naše spletne strani ali storitev, za zagotavljanje varnosti in pravilnega delovanja.
- Kontaktni podatki: Če nas kontaktirate (npr. po e-pošti ali prek podpore uporabnikom), lahko zberemo vaše ime, e-poštni naslov, telefonsko številko in morebitne druge informacije, ki jih posredujete.
Ne obdelujemo posebnih vrst osebnih podatkov (npr. zdravstvenih ali biometričnih podatkov), razen če je to izrecno zahtevano in ste za to dali jasno privolitev za točno določen namen.
Kako uporabljamo vaše osebne podatke
Vaše osebne podatke obdelujemo izključno za namene, ki ste jih izrecno zahtevali, in v skladu z določbami GDPR in PSD2. Pravne podlage za obdelavo so naslednje:
- Izvajanje pogodbe (člen 6(1)(b) GDPR):
Za zagotavljanje storitve iniciacije plačil (PIS) obdelujemo vaše plačilne podatke za izvedbo in zaključek transakcije z izbranim spletnim trgovcem prek vašega bančnega računa.Za zagotavljanje storitve dostopa do informacij o računu (AIS) dostopamo do vaših podatkov o računu (npr. stanje, zgodovina transakcij) in jih posredujemo trgovcu, kot ste to sami odobrili. - Izrecna privolitev (člen 6(1)(a) GDPR in člen 94(2) PSD2):
Vaše osebne podatke za AIS in PIS obdelujemo samo z vašo izrecno privolitvijo, ki jo podate, ko izberete možnost “Plačaj z banko” ali nas pooblastite za dostop do podatkov vašega bančnega računa.Privolitev lahko kadar koli prekličete, nato bomo nemudoma prenehali z obdelavo vaših podatkov za te namene. - Zakonska obveznost (člen 6(1)(c) GDPR):
Določene podatke lahko obdelujemo za namen izpolnjevanja zakonskih obveznosti, npr. na področju preprečevanja pranja denarja (AML) in financiranja terorizma (CTF), kot to zahtevajo predpisi Republike Slovenije ali EU. - Zakoniti interesi (člen 6(1)(f) GDPR): Za zagotavljanje varnosti naših storitev, preprečevanje goljufij ter izboljšanje funkcionalnosti spletne strani obdelujemo tehnične podatke, kadar je to potrebno.
Vaših podatkov ne bomo uporabljali za namene, ki niso združljivi z namenom njihovega prvotnega zbiranja, razen če zakon določa drugače (npr. v skladu s členom 6(4) GDPR, ki dopušča nadaljnjo združljivo obdelavo).
Kako delimo vaše osebne podatke
Vaše osebne podatke delimo le v obsegu, ki je nujno potreben za zagotavljanje naših storitev, in vedno z vašim izrecnim soglasjem, razen kadar je to zakonsko obvezno:
- Spletni trgovci: Pri storitvi iniciacije plačil (PIS) delimo podatke o potrditvi plačila s trgovcem za namen uspešne izvedbe transakcije. Pri storitvi dostopa do informacij o računu (AIS) delimo podatke o vašem računu (npr. stanje, zgodovina transakcij) s trgovcem, ki ste ga vi pooblastili.
- Banke (ponudniki plačilnih storitev, ki upravljajo račun – ASPSP): Z vašo banko komuniciramo prek varnih API-vmesnikov, da lahko dostopamo do podatkov o vašem plačilnem računu ali izvedemo plačilo, v skladu z Direktivo PSD2.
- Regulatorni organi: Vaše podatke lahko delimo z Banko Slovenije, Informacijskim pooblaščencem ali drugimi pristojnimi organi, kadar je to potrebno za izpolnjevanje zakonskih obveznosti (npr. na področju preprečevanja pranja denarja ali financiranja terorizma).
- Zunanji izvajalci storitev:
Lahko vključimo zanesljive obdelovalce osebnih podatkov (npr. ponudnike IT storitev, gostovanja ipd.), ki delujejo v našem imenu, v skladu z našimi navodili ter v celoti spoštujejo določbe GDPR in PSD2.
Vaših podatkov ne delimo s tretjimi osebami, ki niso vključene v izvajanje zahtevane storitve, niti brez vašega soglasja, razen če to od nas zahteva zakon.
Mednarodni prenosi podatkov
Vaših osebnih podatkov ne prenašamo izven EU/EGP.
Če bi bilo v posameznih primerih potrebno vaše podatke prenesti izven EU/EGP (npr. pri obdelavi plačila s trgovcem zunaj EU), bomo zagotovili, da je prenos v celoti skladen z V. poglavjem GDPR. V takšnih primerih bomo uporabili ustrezne zaščitne ukrepe, kot so: Standardne pogodbene klavzule (SCC), ki jih je sprejela Evropska komisija, ali prenos v državo, za katero je Evropska komisija izdala sklep o ustreznosti varstva osebnih podatkov.
Varnost podatkov
Za zaščito vaših osebnih podatkov izvajamo tehnične in organizacijske ukrepe v skladu z zahtevami PSD2 in GDPR, med drugim:
- Šifriranje podatkov med prenosom in v mirovanju.
- Uporaba varnih API-vmesnikov za komunikacijo z bankami in spletnimi trgovci.
- Redni varnostni pregledi ter skladnost z regulativnimi tehničnimi standardi (RTS) glede močne avtentikacije strank (SCA).
- Strog nadzor dostopa, ki zagotavlja, da imajo do vaših podatkov dostop le pooblaščene osebe.
Vaše pravice glede varstva osebnih podatkov
V skladu z Splošno uredbo o varstvu podatkov (GDPR) in slovenskim Zakonom o varstvu osebnih podatkov (ZVOP-2) imate glede svojih osebnih podatkov naslednje pravice:
- Pravica do dostopa: Zahtevate lahko kopijo osebnih podatkov, ki jih hranimo o vas.
- Pravica do popravka: Zahtevate lahko popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa: Zahtevate lahko izbris svojih osebnih podatkov, kadar za njihovo hrambo ni več pravne podlage (upoštevajoč zakonske obveznosti hrambe).
- Pravica do omejitve obdelave: V določenih primerih lahko zahtevate, da omejimo obdelavo vaših podatkov.
- Pravica do prenosljivosti podatkov: Prejmete lahko svoje osebne podatke v strukturirani, strojno berljivi obliki, in jih prenesete k drugemu upravljavcu.
- Pravica do ugovora: Ugovarjate lahko obdelavi vaših podatkov, kadar temelji na zakonitih interesih.
- Pravica do preklica soglasja: Svoje soglasje za uporabo storitev AIS ali PIS lahko kadarkoli prekličete, brez vpliva na zakonitost obdelave pred preklicem.
Za uveljavljanje svojih pravic nas lahko kontaktirate na e-poštni naslov privacy@fliqa.io ali po pošti na naslov:
FLIQA d.o.o., Miklošičeva cesta 26, 1000 Ljubljana, Slovenija.
Na vašo zahtevo bomo odgovorili v roku enega meseca, kot to zahteva GDPR. Če z našim odgovorom niste zadovoljni, lahko vložite pritožbo pri Informacijskem pooblaščencu Republike Slovenije.
Hranjenje podatkov
Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena njihove zbirke ali za izpolnitev zakonskih obveznosti:
- Podatki za iniciacijo plačil (PIS): Podatke o transakcijah hranimo 5 let, v skladu z zahtevami na področju preprečevanja pranja denarja (AML), financiranja terorizma (CTF) in davčnih predpisov.
- Podatki za dostop do informacij o računu (AIS): Podatke o računu hranimo le za čas trajanja vašega soglasja ali kolikor je potrebno za zagotavljanje storitve.
- Tehnični podatki: Dnevnike in analitične podatke hranimo 12 mesecev zaradi zagotavljanja varnosti in preprečevanja zlorab.
Po izteku obdobja hrambe vaše podatke varno izbrišemo ali anonimiziramo.
Piškotki in sledenje
Naša spletna stran uporablja piškotke za izboljšanje funkcionalnosti in varnosti. Uporabljamo:
- Nujne piškotke: Za delovanje spletne strani in varno izvedbo transakcij.
- Analitične piškotke: Za razumevanje, kako uporabljate naše storitve (samo z vašim soglasjem).
Nastavitve piškotkov lahko upravljate prek možnosti na naši spletni strani. Za več informacij si oglejte našo Politiko piškotkov.
Contact Us
Za vprašanja, pritožbe ali uveljavljanje vaših pravic glede varstva osebnih podatkov se obrnite na našega pooblaščenca za varstvo podatkov (DPO):
- E-pošta: privacy@fliqa.io
- Naslov: FLIQA d.o.o., Miklošičeva cesta 26, 1000 Ljubljana, Slovenija
Prav tako se lahko obrnete na Informacijskega pooblaščenca Republike Slovenije:
- Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenija
- E-pošta: gp.ip@ip-rs.si
- Spletna stran: www.ip-rs.si
Spremembe izjave o zasebnosti
To izjavo o zasebnosti lahko posodobimo, da odraža spremembe v naših storitvah ali zakonske zahteve. Posodobitve bodo objavljene na naši spletni strani z navedbo datuma začetka veljavnosti. Če bodo pomembne spremembe vplivale na vaše pravice, vas bomo o tem obvestili neposredno.