Kontakti voditelja obrade i službenika za zaštitu podataka
Zagrebački holding d.o.o., Ulica grada Vukovara 41, 10000 Zagreb
tel.: +385 1 6420 000
 
Za pitanja vezana za obradu osobnih podataka Ispitanika i ostvarivanje prava prema Općoj uredbi o zaštiti podataka (dalje: Opća uredba), može se kontaktirati službenik za zaštitu podataka na adresu Zagrebačkog holdinga ili e-mail adresu: [email protected]
 

Svrha i pravna osnova za obradu osobnih podataka
 
1) Svrha za obradu vaših osobnih podataka je omogućiti vam brzu i jednostavnu kupnju voznih karata ili rezervacije putem OBEO aplikacije u okviru mreže autobusnih linija za koje voditelj obrade odnosno Autobusni kolodvor prodaje vozne karte.
 
Pravna osnova za obradu vaših osobnih podataka je odredba čl.6. st.1(b) Opće uredbe - obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
 
Korištenje OBEO aplikacije je dragovoljno i sami odlučujete o njenom korištenju. OBEO aplikaciju možete koristiti kao registrirani i kao neregistrirani korisnik.
 
Kao neregistrirani korisnik, u postupku kupnje vozne karte ili rezervacije obrađujemo vaše osobne podatke u vidu e-mail adrese kako  bi vam nakon uspješne kupnje vozne karte na e-mail adresu dostavili voznu kartu ili rezervaciju te račun za kupnju.
 
Registrirani korisnik OBEO aplikacije osim kupnje vozne karte ili rezervacije koristi punu funkcionalnost aplikacije radi boljeg korisničkog iskustva kupnje koja omogućava pristup naprednim značajkama aplikacije (korištenje lokacijskih usluga, učitavanje voznih karata kupljenih na našoj web stranici www.akz.hr, prema vašem odabiru mogućnost spremanja samo zaštićenih podataka o debitnoj kartice u aplikaciju radi brže i jednostavnije daljnje kupnje, dijeljenje karata putem aplikacije i dr.
 
Osobni podaci koje obrađujemo za registriranog korisnika su: ime i prezime, telefonski broj, e-mail adresa kao potvrdu vašeg identiteta.
 
Prilikom registracije dužni ste unijeti točne i potpune podatke te se obvezujete voditi brigu o sigurnosti svoje lozinke i odgovorni ste za sve aktivnosti koje obavljate putem svog korisničkog računa. Voditelj obrade odnosno Autobusni kolodvor nije odgovoran za slučajeve nastale kao posljedica neovlaštenog korištenja korisničkog računa registriranog korisnika.
 
U OBEO aplikaciju možete se prijaviti i putem Googl-a i Facebook-a ukoliko imate otvoren njihov korisnički račun.
 
U OBEO aplikaciji možete dragovoljno uključite/isključiti opciju kako dopuštate pristup lokaciji mobilnog uređaja, tada će te moči u aplikaciji vidjeti koja vam je najbliža autobusni kolodvor/postaja. Te podatke o  vašoj lokaciji ne obrađujemo.
 
Plaćanje vozne karte ili rezervacije obavlja se putem pružatelja usluga platnog prometa, „mcheckout“ virtualnog POS sustava tvrtke m-Start d.o.o. radi sigurne obrade plaćanja koje ste vi pokrenuli. Prilikom plaćanja privremeno napuštate OBEO aplikaciju i premještate se na  zaštićeni server  sustava m-Start d.o.o te na njihovom sučelju u SSL zaštićenu formu s jedinstvenim identifikatorom transakcije upisujete autorizacijske podatke (broj kartice, mjesec isteka, godina isteka, CVV, ime i prezime, adresa, poštanski broj, grad, država, e-mail adresa, broj telefona) za plaćanje s debitne kartice, u sigurnom okruženju, te se nakon uspješne (ili neuspješne) naplate vraćate u aplikaciju OBEO i nastavljate s aktivnostima. U slučaju uspješne naplate od  „mcheckout-a“  dobijemo podatke: jedinstveni identifikator transakcije za potvrdu plaćanja vozne karte ili rezervacije i iznos transakcije.  
 
Vezano za mogućnost dijeljenja kupljenih voznih karata ili rezervacije u OBEO aplikaciji s drugim registriranim korisnikom OBEO aplikacije, isto je moguće ukoliko se telefonski broj tog drugog registriranog korisnika nalazi u popisu vaših kontakata u vašem mobilnom uređaju te uz vaš pristanak dozvolite OBEO aplikaciji pristup vašem popisu kontakata. Ako date pristanak samo za tu svrhu, potvrdom na tipku „Slažem se“ OBEO aplikacija sve kontakte iz vašeg adresara šalje na naš server gdje se radi usporedba telefonskih brojeva s postojećom bazom registriranih korisnika OBEO aplikacije. Nakon usporedbe, samo telefonski brojevi koji su registrirani kod korisnika OBEO aplikacije i nalaze se u vašem popisu kontakata šalju se na vaš mobilni uređaj. Vašim odabirom na dostavljeni telefonski broj radi se prijenos karte. Napominjemo kako se postupak usporedbe telefonskih brojeva ne evidentira te je za svako dijeljenje karte potreban vaš pristanak.
 
U slučaju kupnje vozne karte ili rezervacije putem OBEO aplikacije, nastaje ugovorni odnos te je obrada vaših osobnih podataka nužna za izvršavanje ugovora. Ukoliko ne pružite potrebne osobne podatke nećete moći ostvariti kupnju putem OBEO aplikacije.
 
 
2) Kako bi se omogućila komunikaciju s korisnicima OBEO aplikacije, aplikacija ima objavljenu e-mail adresu [email protected] na koje možete dostavljati upite koji se odnose na pomoć pri kupnji voznih karata ili rezervacija i druge upite, zahtjeve, prigovore i sl.  
Prilikom obrade vašeg upita obrađuju se podaci koji se prenose na ovaj način (npr. ime i prezime, adresa, e-mail adrese i vrijeme slanja, telefon/mobitel, sadržaj upita i sl.).
Podaci iz vašeg kontakta prema nama obrađuju se u svrhu obrade tog kontakta te našeg najprikladnije postupanja po istom.  Ovisno o osnovi i predmetu vašeg kontakta pravna osnova za obradu vaših osobnih podataka može biti: odredba čl. 6.1.(b) Opće uredbe - obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora ako je kontakt povezan s ugovorom  ili odredba čl. 6.1.(c) Opće uredbe - obrada je nužna radi poštovanja pravnih obveza voditelja obrade ako je kontakt povezan radi ostvarivanja nekog od prava ispitanika iz Uredbe ili s pravima potrošača  ili odredba čl. 6.1.(f) Opće uredbe - obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete ako je kontakt povezan s drugim slučajevima. Naš je legitimni interes obraditi vaš kontakt što i vi očekujete.
 
Pružanje vaših osobnih podataka je potrebno radi najprikladnijeg postupanja voditelja obrade odnosno Autobusnog kolodvora. Ako ne pružite osobne podatke možda nećete dobiti najprikladniji odgovor.
 
Informacije koje primamo iz drugih izvora

Vaše osobne podatke dobivamo posredno kada se u svrhu prijave u OBEO aplikaciju prijavljujete putem korisničkih računa Googl-a i Facebook-a.
 

Sigurnost obrade

OBEO aplikacija vaše osobne podatke pohranjuje na mobilnom uređaju na siguran i zaštićen način korištenjem enkripcije.
 
Promet (internetska komunikacija) između OBEO aplikacije na vašem uređaju s našim serverom je enkriptiran i osiguran putem HTTPS protokola. Podaci su pohranjeni na server u kriptiranom obliku, a pravo pristupa imaju samo ovlašteni zaposlenici voditelja obrade odnosno Autobusnog kolodvora. Pristup podacima zaštićen je od neovlaštenog pristupa, rade se sigurnosne kopije podataka kako bi se osigurala sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta i dr.
 
Za sigurno plaćanje odnosno kupnju voznih karata ili rezervacije koristi se virtualni POS sustav „mcheckout“ koji predstavlja samostalnu uslugu autorizacije i naplate putem interneta uz maksimalnu sigurnost online plaćanja i autorizacije kreditnih i debitnih kartica za web prodajna mjesta. „mcheckout“ sustav primjenjuje najmodernije standarde u zaštiti podataka - Transport Layer Security (TLS 1.2) protokol s 256-bitnom enkripcijom podataka i SHA algoritam.
 
Internet Protocol Security (IPsec) osigurava da se razmjena podataka između „mcheckout“ sustava i autorizacijskih centara kartičnih kuća obavlja u privatnoj mreži, koja je od neautoriziranog pristupa zaštićena dvostrukim slojem vatrozida (firewalla). „mcheckout“ servis je certificirani partner po PCI DSS (Payment Card Industry Data Security Standard) sigurnosnim standardima Level1 najviše kategorije. PCI DSS je standard kojem je cilj osigurati što bolje sigurnosne mjere u kartičnim sustavima i zaštiti krajnjih korisnika u kartičnom plaćanju. Sve banke izdavatelji i prihvatitelji platnih kartica kao i poslovni subjekti koji se bave kartičnim poslovanjem, te na bilo koji način primaju, obrađuju, pohranjuju ili prosljeđuju podatke o platnim karticama bez obzira na obujam poslovanja - dužni su svoje poslovanje uskladiti prema PCI DSS sigurnosnom standardu.
 
Navedeno znači kako prilikom plaćanja vozne karte ili rezervacije putem OBEO aplikacije, nakratko napuštate istu i premještate se na  zaštićeni server „mcheckout“ sustava te na „mcheckout“ sučelju u TLS zaštićenu formu upisujete autorizacijske podatke za plaćanje, u sigurnom okruženju, te se nakon uspješne (ili neuspješne) naplate vraćate na OBEO aplikaciju i nastavljate s svojim aktivnostima.
 

Informacije o obradi osobnih podataka kao i informacije o pravima Ispitanika i načinu ostvarivanja prava prema Općoj uredbi o zaštiti podataka, dostupne su na mrežnoj stranici Zagrebačkog holdinga.