Quenvantor d.o.o., sa sjedištem u Ulici grada Vukovara 271, 10000 Zagreb, OIB: 12345678901 (dalje u tekstu: Quenvantor, mi, nas), kao voditelj obrade osobnih podataka ozbiljno shvaća vašu privatnost. Ova Politika privatnosti objašnjava koje podatke prikupljamo, na koji način ih obrađujemo te koja prava imate sukladno Uredbi (EU) 2016/679 (GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).
Voditelj obrade osobnih podataka je Quenvantor d.o.o., upisan u sudski registar Trgovačkog suda u Zagrebu pod MBS 081234567. Za sva pitanja vezana uz obradu osobnih podataka možete nam se obratiti na info@quenvantor.com ili poštom na adresu sjedišta. Imenovali smo službenika za zaštitu osobnih podataka kojeg možete kontaktirati na dpo@quenvantor.com.
Ovisno o vašoj interakciji s platformom, prikupljamo: identifikacijske podatke (ime, prezime, OIB, datum rođenja, broj osobne iskaznice), kontaktne podatke (e-mail, telefon, adresa), financijske podatke (IBAN, podaci o izvoru sredstava), podatke o ulaganjima (povijest, iznosi, profil rizičnosti), tehničke podatke (IP adresa, identifikator uređaja, podaci preglednika) te dokumentaciju potrebnu za provedbu KYC i AML postupaka u skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma (NN 108/2017).
Vaše podatke obrađujemo za sljedeće svrhe: (i) sklapanje i izvršavanje ugovora o pružanju usluga grupnog financiranja — pravna osnova je čl. 6. st. 1. b) GDPR-a; (ii) ispunjavanje zakonskih obveza poput KYC, AML i izvještavanja prema HANFA-i — čl. 6. st. 1. c) GDPR-a; (iii) marketinška komunikacija i analiza ponašanja na platformi — čl. 6. st. 1. a) GDPR-a (privola); (iv) zaštita legitimnih interesa platforme i sprječavanje prijevara — čl. 6. st. 1. f) GDPR-a.
Podaci povezani s ulaganjima i KYC dokumentacijom čuvaju se najmanje 11 godina nakon prestanka ugovornog odnosa, sukladno propisima o sprječavanju pranja novca. Marketinški podaci čuvaju se do povlačenja privole, a tehnički logovi 12 mjeseci. Po isteku navedenih razdoblja podaci se trajno anonimiziraju ili brišu.
Vaši podaci dostupni su isključivo zaposlenicima Quenvantora koji ih trebaju za izvršavanje svojih dužnosti te sljedećim kategorijama primatelja: pružateljima platnih usluga (kartični procesori, banke), pružateljima KYC i AML rješenja (Onfido, Sumsub), pružateljima IT i cloud usluga unutar EGP-a, vanjskim revizorima, te nadležnim tijelima — HANFA, Porezna uprava, Ured za sprječavanje pranja novca. Sa svim ugovornim obrađivačima zaključeni su ugovori sukladno čl. 28. GDPR-a.
Quenvantor obrađuje podatke prvenstveno unutar Europskog gospodarskog prostora. U slučajevima kada se podaci prenose u treće zemlje (npr. zbog korištenja alata američkih pružatelja usluga), osigurano je da prijenos podliježe standardnim ugovornim klauzulama Europske komisije i odgovarajućim zaštitnim mjerama.
Imate pravo na pristup podacima, ispravak, brisanje, ograničavanje obrade, prenosivost te prigovor na obradu temeljenu na legitimnom interesu. Privolu možete povući u bilo kojem trenutku. Zahtjev možete podnijeti pisanim putem na info@quenvantor.com. Također imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (azop.hr).
Provodimo organizacijske i tehničke mjere uključujući enkripciju prometa (TLS 1.3), enkripciju podataka u mirovanju (AES-256), kontrolu pristupa po načelu najmanjih ovlasti, redovita penetracijska testiranja te obuku zaposlenika. Sustav je hostiran u podatkovnim centrima unutar EU s ISO 27001 certifikatom.
Politiku privatnosti možemo s vremena na vrijeme ažurirati. O materijalnim promjenama obavijestit ćemo vas putem e-maila i objaviti najnoviju verziju s datumom posljednjeg ažuriranja.