Mobilna

Privatnost u online sustavu SKUPONI

 

prezentacija

 

Ovaj dokument predstavlja politiku zaštite osobnih podataka prema Općoj uredbi o zaštiti podataka (GDPR) za Qualitas d.o.o., koja djeluje kao "upravitelj" (u daljnjem tekstu "upravitelj").

 

Upravitelj upravlja obiteljima mrežnih usluga (u daljnjem tekstu "Usluge") namijenjene oglašavanju, promociji, marketingu i prodaji (skuponi.si). Administrator obrađuje i pohranjuje osobne podatke korisnika usluga za njihovu osnovnu djelatnost (u daljnjem tekstu: Pojedinac).

 

Pojedinačne usluge Usluge koje nudi upravitelj koriste se u njihovu korist, na vlastitu odgovornost i na dobrovoljnoj osnovi. Na isti način pojedinac dijeli i svoje osobne podatke sa Administratorom, jer Upravitelj za pružanje Najviše kvalitete usluge Službe treba što je više moguće podatke ili ako pojedinac osobno dostavi osobne podatke Upravitelju s iskustvom korištenja Usluga.

 

Rukovoditelj se obvezuje da će legitimno i ispravno postupati s osobnim, osjetljivim i komercijalno osjetljivim informacijama, što je neophodno za uspješan rad i kvalitetu Usluga.

 

Obvezujemo se poštivati načela koja se odnose na obradu osobnih podataka. Osobe koje su:

  • Legitimnost, pravednost i transparentnost
  • Ograničenje svrhe
  • Minimalna količina podataka
  • točnost
  • Ograničenje pohrane
  • Integritet i povjerljivost
  • odgovornost

Za pružanje kvalitetnih usluga i za ispunjenje zakonskih obveza, menadžer mora prikupiti osobne podatke pojedinca i čuvati ih i postupati u skladu s njima iu skladu s načelima obrade osobnih podataka.

 

Administrator mora osigurati barem jedan legitiman razlog za obradu (prikupljanje, korištenje, upravljanje ili otkrivanje) osobnih podataka radi poštivanja zakona. U nekim okolnostima pristanak pojedinca nije potreban.

 

Politika zaštite podataka osmišljena je kako bi interpretirala i osigurala usklađenost sa zakonom. Tamo gdje postoji mogućnost dvosmislenosti, dokument pokušava objasniti na detaljan i razumljiv način, kako bi se smanjio rizik i time zaštitio pojedinac.

 

Zakon o općoj zaštiti podataka (GDPR) zahtijeva jasno, razumljivo i transparentno tumačenje metoda obrade osobnih podataka pojedinca, kako je objašnjeno u ovom dokumentu, što također pokazuje sukladnost sa zakonom.

 

Prikupljanje osobnih podataka

 

Upravitelj osigurava prikupljanje podataka u skladu s politikom zaštite podataka. To se odnosi na osobne podatke prikupljene osobno, putem telefona ili elektroničkim putem putem obrazaca.

 

U svakoj zbirci osobnih podataka, menadžer osigurava, ako je moguće, postojanje jasnih i razumljivih objašnjenja za osobu za koju osobne podatke prikupljamo, u koje svrhe će se koristiti, koje su posljedice neslaganja s obradom osobnih podataka i objašnjenja s kojima je moguće da će se prikupljati. osobni podaci se dijele.

 

Gore navedene točke osiguravaju da pojedinac ima dovoljno informacija za davanje pristanka.

 

Postoje situacije u kojima se prikupljanje osobnih podataka daje implicitno; kao što je komunikacija putem telefona ili e-pošte, gdje su osobni podaci neophodni za obradu samog zahtjeva.

 

Čuvanje osobnih podataka

 

Osobni podaci i zapisi koji se odnose na pojedince sigurno su pohranjeni i samo ovlašteni pojedinci (zaposlenici) imaju pristup tim podacima.

Osobni podaci bit će pohranjeni samo onoliko dugo koliko je potrebno za njihovu obradu. Podaci koji više nisu potrebni za daljnju obradu bit će uklonjeni u skladu sa zakonom.

 

Pristupanje pojedinim informacijama

 

Svaki pojedinac ima pravo dobiti informaciju o osobnim podacima pojedinca, o čemu vodi administrator. Operator će provesti mjere kako bi osigurao dostupnost tih informacija s pitanjima pojedincu o promjenama.

 

Svi zaposlenici upravitelja dužni su osigurati da su osobni podaci pojedinca stvarni i objektivni.

 

Upravitelj će osigurati sljedeće:

  • On ima imenovanog službenika za zaštitu osobnih podataka koji osigurava poštivanje ove Politike zaštite osobnih podataka
  • Svatko tko obrađuje osobne podatke razumije da je obrada tih podataka odgovorna za praćenje dobre prakse zaštite podataka
  • Svatko tko obrađuje osobne podatke dobiva odgovarajuću obuku za obradu osobnih podataka
  • Svatko tko obrađuje osobne podatke pravilno je nadziran
  • Svatko tko obrađuje izvješća o osobnim podacima o sumnji ili stvarnoj zlouporabi podataka nakon postupka prijavljivanja kršenja zaštite podataka
  • Svatko tko želi dobiti informacije o obradi osobnih podataka jasno razumije što treba učiniti
  • To jasno pokazuje kako obrađuje osobne podatke
  • Redovito će pregledavati i ispravljati postupke i metode obrade osobnih podataka na način sukladan zakonu
  • Redovito pregledava i ocjenjuje metode i rezultate obrade osobnih podataka
  • Svi zaposlenici i ugovorno osoblje upravitelja su svjesni da svaka zlouporaba ili nepridržavanje pravila i postupaka definiranih u ovom dokumentu može izazvati disciplinske mjere protiv njih

 

Dobivanje suglasnosti

 

Prema općem propisu o zaštiti osobnih podataka (GDPR), prije obrade osobnih podataka potreban je pravni zahtjev za obradu osobnih podataka. Ako ne postoji druga legitimna svrha, pojedinac mora pristati na obradu osobnih podataka uz pristanak.

 

Obrada osobnih podataka tretira se kao zakonita ako:

  • Obrada osobnih podataka nužna je za izvršenje ugovora s pojedincem ili za ulazak u ugovorni odnos s pojedincem. Takav primjer može biti kupnja grupe ili proizvoda i slično
  • Obrada osobnih podataka nužna je za ispunjenje zakonskih obveza
  • Obrada osobnih podataka nužna je kako bi se zaštitili interesi pojedinca ili druge osobe
  • Obrada osobnih podataka nužna je za izvršavanje zadataka u javnom interesu ili za izvršavanje službenih ovlasti koje su dodijeljene upravitelju
  • Obrada osobnih podataka nužna je u svrhe legitimnih interesa Administratora i ne prevladava nad bilo kakvim oštećenjem prava i interesa pojedinca
  • Obrađuje pristanak pojedinca

 

VELJAVNA PRIVOLITEV

 

Kao valjani pristanak, razmotrit će se ako:

  • Suglasnost se daje dobrovoljno: pojedinac ima mogućnost odabira i kontrole načina na koji se njegovi osobni podaci mogu obrađivati
  • Pristanak je specifičan i informiran: pojedinac razumije sve svrhe obrade osobnih podataka. Ako postoji nekoliko različitih svrha obrade, za svaku od njih mora se dati pristanak
  • Pristanak je nedvosmislen: pojedinac zna što se slaže i daje pristanak
  • Pristanak se daje kao namjerno djelovanje pojedinca, na primjer potpis, usmeni, elektronički izbor između opcija

 

Suglasnost se može implicirati, primjerice ispunjavanjem upitnika. Osobni podaci prikupljeni na upitniku mogu se obrađivati samo za svrhe opisane u upitniku. Osobni podaci ne smiju se koristiti za bilo koji drugi način obrade podataka, osim ako je osoba dala poseban pristanak za različite metode obrade podataka.

 

Pristanak se može smatrati pristankom na naknadnu komunikaciju između administratora i pojedinca. Primjerice, u slučaju prikupljanja osobnih podataka za jednu vrstu usluge, ako upravitelj nudi drugu, sličnu uslugu, razumno je da upravitelj pojedinca kontaktira s nekom drugom uslugom, ako istodobno nudi mogućnost otkazivanja pristanka za komunikaciju s drugom uslugom.

 

STJECANJE, OBNOVA I UPRAVLJANJE PRIVATNOSTIMA

 

Pristanak mora biti jasan i prepoznatljiv iz drugih pitanja, pisanih u razumljivom obliku i na jasnom i razumljivom jeziku.

 

Mora biti jasno tko se slaže, kada je dat pristanak, kako je dano, što je dano, i kada je pojedinac dao svoj pristanak.

 

Ako pojedinac i dalje komunicira s administratorom na način na koji je pojedinac već dao svoju suglasnost za obradu osobnih podataka, pristanak se smatra i dalje važećim. Ako pojedinac više ne komunicira s administratorom, možda će biti potrebno zatražiti suglasnost obnove nakon ponovnog interakcije, ovisno o vremenu koje je proteklo od posljednje interakcije.

 

Ako je suglasnost usvojena u skladu s Direktivom 95/46 / EZ, od pojedinca se neće zahtijevati ponovno naseljavanje obrade podataka ako je suglasnost dana na način koji je u skladu s uvjetima utvrđenim u važećoj Uredbi GDPR.

 

Individualna prava

 

Upravitelj pojedincu daje informacije o svojim pravima u sažetom, transparentnom, razumljivom i lako dostupnom obliku, te jasnim i jednostavnim jezikom, u pisanom obliku ili u e-obrascu. Nositelj prava ostvaruje se bez nepotrebnog odgađanja u roku od mjesec dana od primitka zahtjeva, ili ne više od dva mjeseca kasnije, uzimajući u obzir složenost i broj zahtjeva.

 

Ako pojedinac podnese zahtjev u elektroničkom obliku, odgovor će, kad god je to moguće, dostaviti administrator u elektroničkom obliku.

Pojedinac ima mogućnost podnijeti žalbu nadzornom tijelu i mogućnost izvršenja pravnih lijekova.

 

Ako su zahtjevi pojedinca očito neosnovani ili pretjerani, posebno ako se ponavljaju, administrator može:

  • Ona naplaćuje razumnu naknadu, uzimajući u obzir administrativne troškove pružanja informacija ili komunikaciju ili provedbu tražene radnje
  • Odbija radnju u vezi s tužbenim zahtjevom, pri čemu administrator snosi teret očiglednih neosnovanih ili prekomjernih

 

Pojedinac ima pravo pristupa sljedećim informacijama prilikom dobivanja osobnih podataka od pojedinca:

  • Podaci o identitetu i kontaktima operatora i njegovog predstavnika, ako postoji
  • Kontaktni podaci ovlaštene osobe za zaštitu podataka, ako ih ima
  • Svrha obrade osobnih podataka, pravna osnova za njihovu obradu
  • Pravni interesi za čiju provedbu traže upravitelj ili treća strana
  • Korisnici ili kategorije korisnika osobnih podataka, ako ih ima
  • Informacije o mogućim prijenosima osobnih podataka u treću zemlju

 

Pojedinac ima pravo na sljedeće informacije kako bi osigurao poštenu i transparentnu obradu kada se Osobni podaci dobiju od pojedinca:

  • Razdoblje zadržavanja osobnih podataka ili kriteriji koji se koriste za određivanje tog razdoblja
  • Postojanje prava pojedinca da zahtijeva ostavku od obrade osobnih podataka, ili ispravak ili brisanje osobnih podataka, ili ograničenje obrade, postojanje prava na prigovor na prava obrade i prijenosa podataka
  • Kada se obrada temelji na pristanku, postojanje prava na opoziv suglasnosti bez utjecaja na zakonitost obrade koja je izvršena na temelju pristanka do njezina poništenja
  • Postojanje prava na podnošenje žalbe nadzornom tijelu
  • Postojanje prava na informaciju ako je davanje osobnih podataka zakonska ili ugovorna obveza ili obveza koja je potrebna za sklapanje ugovora i moguće posljedice ako takva informacija nije pružena
  • Postojanje automatiziranog odlučivanja, uključujući oblikovanje profila, razloge, značenje i namjeravane posljedice

 

Pojedinac ima pravo zatražiti od administratora da potvrdi da li se njegovi osobni podaci obrađuju i kako. U slučaju da se njegovi osobni podaci obrađuju, pojedinac ima pravo dobiti sljedeće informacije o obradi:

  • Svrha obrade
  • Vrste osobnih podataka
  • Korisnici ili kategorije korisnika kojima se otkrivaju njihovi osobni podaci, osobito u slučaju korisnika iz trećih zemalja
  • Kad god je to moguće, procijenjeno razdoblje čuvanja osobnih podataka ili kriteriji po kojima je određeno razdoblje čuvanja
  • Postojanje prava na zahtijevanje od administratora da ispravi ili izbriše osobne podatke ili ograniči obradu osobnih podataka i postojanje prava na prigovor na takvu obradu
  • Pravo na podnošenje pritužbe nadzornom tijelu Ako se osobni podaci ne prikupljaju od pojedinca, informacije o njihovim izvorima
  • Postojanje automatiziranog odlučivanja, informacije o razlozima, značenju i namjeravanim posljedicama

 

Pojedinac ima pravo biti izbrisan ili pravo da bude zaboravljen, a administrator pojedinca mora bez nepotrebnog odlaganja istovariti iz pohrane ako:

  • Osobni podaci više nisu potrebni za potrebe obrade za koje su prikupljeni ili na drugi način obrađeni
  • Pojedinac opoziva pristanak na temelju kojeg se odvija obrada i nema druge pravne osnove za daljnju obradu
  • Pojedinac se protivi obradi, ali nema nikakvih važnih opravdanih razloga za obradu
  • Osobni podaci obrađeni su nezakonito
  • Osobne podatke treba izbrisati kako bi se ispunila zakonska obveza u skladu s pravom EU-a ili zakonom države članice koja se odnosi na administratora

 

Pojedinac ima pravo ograničiti obradu na administratora u sljedećim slučajevima:

  • Pojedinac osporava točnost podataka tijekom razdoblja koje administratoru omogućuje provjeru točnosti osobnih podataka
  • Obrada je nezakonita i pojedinac se protivi brisanju osobnih podataka, a umjesto toga zahtijeva ograničenje uporabe
  • Administrator ne treba više osobnih podataka za svrhe za koje je prikupljen, ali ih pojedinac treba da provede, provede ili brani pravne zahtjeve
  • Pojedinac podnosi prigovor, a provjera pravnih razloga administratora još nije dovršena na temelju pojedinca

 

Ako je obrada osobnih podataka ograničena, ti se osobni podaci, osim pohrane, izvršenja, izvršenja ili obrane pravnih potraživanja ili zaštite prava druge fizičke ili pravne osobe ili za javni interes EU ili države članice, obrađuju samo uz dopuštenje pojedinca.

 

Administrator komunicira s drugim pružateljima osobnih podataka izmjene, ispravke, brisanja ili ograničenja u korištenju osobnih podataka, osim u slučajevima kada to zahtijeva nerazmjerne napore ili se pokaže nemogućim.

 

Pojedinac ima pravo primiti osobne podatke koji se odnose na njega i koje posjeduje administrator u strukturiranom, široko korištenom i strojno čitljivom obliku, te pravo prosljeđivanja tih informacija drugom kontroloru bez administratora koji je bio njegov osobni pod uvjetom da je ometena u slučaju:

  • obrada se temelji na pristanku (ili ugovoru),
  • obrada se provodi automatskim sredstvima.

 

Pojedinac ima pravo u bilo koje vrijeme prigovoriti obradi njegovih osobnih podataka. U tom slučaju upravitelj prestaje obrađivati osobne podatke, osim ako dokaže nužne legitimne osnove za obradu koje prevladavaju nad interesima, pravima i slobodama pojedinca, ili za izvršenje, izvršenje ili obranu pravnih potraživanja.

 

Pojedinac ima pravo ne biti podložan odluci koja se temelji isključivo na automatiziranoj obradi koja ima pravne učinke u vezi s tim ili na sličan način. Dopušteno je, međutim, ako je odluka:

  • Neophodno je zaključiti ili provesti ugovor između pojedinca i administratora
  • Po zakonu EU-a ili prema pravu države članice, koja se odnosi na upravitelja, ovlaštena je i za poduzimanje odgovarajućih mjera za zaštitu prava i sloboda i legitimnih interesa pojedinca
  • Utemeljeno uz izričit pristanak pojedinca

 

Prava pojedinca mogu se ograničiti zakonom, u sljedećim slučajevima:

  • Ako je to u interesu nacionalne sigurnosti
  • U svrhu obrane Radi javne sigurnosti
  • Za sprječavanje, istragu, otkrivanje ili progon kaznenih djela ili izvršenje kaznenih sankcija
  • Zaštititi neovisnost pravosuđa i sudskog procesa
  • Zbog izvršenja građanskih tužbi

 

Kršenja zaštite osobnih podataka

 

U slučaju povrede zaštite osobnih podataka, Administrator će o tome obavijestiti nadležno nadzorno tijelo bez nepotrebnog odgađanja, u roku od 72 sata od obavijesti o kršenju, osim ako je malo vjerojatno da bi prava i slobode pojedinaca bili ugroženi kršenjem zaštite osobnih podataka. Ako obavijest nije dostavljena u roku od 72 sata, upravitelj će priložiti razloge za kašnjenje.

 

Nakon što primijeti kršenje zaštite osobnih podataka, obrađivač će o tome bez odgode obavijestiti administratora.

Obavijest mora sadržavati:

  • Opis vrste kršenja,
  • broj zainteresiranih osoba, vrstu i broj dotičnih podataka o osobnim podacima
  • Ime i kontaktni podaci ovlaštene osobe za zaštitu podataka
  • Opis vjerojatnih posljedica kršenja zaštite osobnih podataka
  • Opis mjera koje poduzima Administrator za rješavanje i ublažavanje mogućih štetnih učinaka povrede, prema potrebi

 

Ako se informacije ne mogu dati istodobno, to se prijavljuje postupno, bez nepotrebnog odgađanja.

 

Administrator dokumentira svako kršenje zaštite osobnih podataka, uključujući činjenice koje se odnose na povredu zaštite osobnih podataka, njegove učinke i poduzete mjere. Dokumentacija mora omogućiti nadzornom tijelu da provjeri usklađenost s ovim člankom.

 

KOMUNICIRANJE OSOBNOM POVREDOM ZAŠTITE OSOBNIH PODATAKA

 

Ako je vjerojatno da će povreda zaštite osobnih podataka vjerojatno predstavljati visok rizik za prava i slobode pojedinaca, administrator će bez nepotrebne odgode obavijestiti osobu da je došlo do kršenja i jasno opisuje vrstu kršenja zaštite podataka u priopćenju i sadrži informacije i preporuke u vezi s kršenjem ,

 

Poruka nije potrebna pojedincu ako:

  • Administrator je već proveo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka, posebice mjere na temelju kojih su osobni podaci neshvatljivi svima koji nisu ovlašteni pristupiti njima, na primjer šifriranje
  • Administrator je poduzeo korake kako bi osigurao da visoki rizik za prava i slobode pojedinaca vjerojatno neće biti proveden
  • Hoće li to zahtijevati neproporcionalne napore?

 

Koje osobne podatke prikupljamo?

 

Upravitelj prikuplja i pohranjuje osobne podatke pojedinaca, koje osoba dobrovoljno podnosi izravno administratoru kada želi koristiti Usluge koje pruža Upravitelj. To se obično događa u vrijeme registracije za korištenje Usluga.

 

Alternativne situacije u kojima upravitelj dobiva osobne podatke su nagradne igre, primjena na sekundarne usluge (na primjer, aplikacija za primanje elektroničkih obavijesti).

 

U svim slučajevima kada administrator prikuplja osobne podatke, postoji pravni temelj ili pristanak pojedinca za obradu osobnih podataka.

 

Osobni podaci pojedinca koje prikupi upravitelj dobivaju se u sljedećim situacijama i to su:

  1. Stvorite korisnički profil da biste koristili Uslugu ili koristite barem jednu od ponuđenih Usluga. Tako prikupljeni osobni podaci obrađuju se ili za kvalitetu izvedbe Usluge ili za ispunjavanje zakonskih uvjeta za pružanje Usluge ili za sklapanje ugovornog odnosa s Operatorom, kao što je kupnja proizvoda, rezervacija turističkog aranžmana (Ime, Prezime, E-mail adresa, Datum rođenja, Primarni kraj, Sekundarno mjesto, fotografija). Tako prikupljeni osobni podaci mogu biti obvezni ili neobvezni. Obvezni osobni podaci su oni bez kojih je normalan rad Usluge ograničen ili nemoguć (npr. E-pošta), a izborni osobni podaci su oni koji poboljšavaju korisničko iskustvo, ali nisu bitni za osnovno funkcioniranje Usluge (na primjer, isporučiti pošiljke).
  2. Zatražite pomoć korisničke podrške putem e-pošte, online obrasca ili telefonske podrške. Tako prikupljeni osobni podaci potrebni su za obradu samog zahtjeva (ime, prezime, adresa e-pošte)
  3. Registracija putem elektroničkog obrasca ili pretplate na elektronički newsletter (e-mail adresa, ime, prezime)
  4. Sudjelovanje u nagradnim igrama, upitnicima ili bilo kojem drugom sudjelovanju u aktivnostima koje zahtijevaju osobne podatke pojedinca

 

Ostali načini prikupljanja osobnih podataka ili podaci kojima je moguće odrediti pojedinca su:

  • Informacije o korisničkom računu. To uključuje kodove kupona, kupnje i komunikacije vezane uz kupnju (potražnja i procjene)
  • Informacije o korištenju Usluge koje se automatski prikupljaju tijekom korištenja Dodaje uslugu (vrsta uređaja, vrsta preglednika, lokacija, jezične postavke, kolačići, IP adresa, vrijeme prijave, klikovi po kategorijama i stranicama, kupnja, sve pogreške koje su se dogodile tijekom korištenja Usluga) i pomažu upravitelju u:
    • Osiguravanje veće kvalitete usluge prepoznavanjem tehničkih mogućnosti i sklonosti pojedinca i njegovih uređaja pomoću Upravitelja usluga
    • Osiguravanje veće sigurnosti za pojedinca utvrđivanjem neobičnih izvješća, neobičnih kupnji, pokušaja zlouporabe
    • Osiguravanje brže i bolje reakcije u rješavanju problema i sukoba
  • Podaci dobiveni od pružatelja podataka

 

Kako obrađujemo osobne podatke?

 

Specifična metoda obrade osobnih podataka ovisi o usluzi koju pojedinac koristi, koristi i preferencijama pojedinca.

 

PRIMJENA PRIMARNIH USLUGA I PERSONALIZACIJE

Osobne podatke pojedinaca obrađujemo za autentifikaciju i prepoznavanje pojedinca prilikom registracije u sustavu, za personaliziranje primljenih poruka e-pošte, za bilježenje interesa i želja, kao što je korištenje kolica ili pregledavanje po kategorijama.

 

KOMUNIKACIJE KOJE SE ODNOSE NA USLUGE

Obrađujemo pojedinačne podatke za komunikaciju u odnosu na usluge koje nudi Upravitelj ili pružamo Uslugu kao takvu (svakodnevna komunikacija je također primarni Upravitelj usluge).

 

Upravitelj također obrađuje osobne podatke u vezi s kupnjama i kuponima. Budući da se takva vrsta obrade ne može odjaviti, potrebno je pružiti Uslugu kao takvu i povezati je s Individualnim ulaskom u ugovorni odnos s Upraviteljem (kupnjom).

 

Operater može komunicirati s pojedincem o alternativnim i novim uslugama koje su izravno ili neizravno povezane s uslugama za koje je administrator već dobio pristanak pojedinca.

 

MARKETING I PROMOCIJA USLUGA

Na temelju prethodne suglasnosti ili korištenja Usluga, Operator može preporučiti, predložiti ili na drugi način promovirati i plasirati nove Usluge ili ponude u sklopu Usluga. Moguće je povlačenje iz takve obrade osobnih podataka.

 

PODRŠKA KLIJENTIMA

U cilju podrške korisnicima, obrada osobnih podataka je neophodna za pojedinca. Za detaljniju analizu, brže i bolje rješavanje problema ili sukoba, administrator može zatražiti dodatne osobne i druge informacije.

 

SIGURNOST I ZAŠTITA

Osobni podaci obrađuju se kako bi se osigurala sigurnost i zaštita pojedinaca, menadžera i procesora. Ova vrsta obrade uključuje nadzor nad aplikacijama za usluge, praćenje korištenja usluga, praćenje aktivnosti pojedinca unutar Usluga, što olakšava upravitelju prepoznavanje prijetnji i pokušaja zlouporabe za uslugu, pojedinca, upravitelja ili procesore.

 

PROVEDBA PRAVNIH INTERESA

Ako to zahtijeva zakon, administrator može obrađivati osobne podatke bez pristanka pojedinca ili nastaviti korištenje usluge za izvršenje ugovora između upravitelja i pojedinca. Konkretan primjer takve obrade osobnih podataka je, na primjer, kupnja proizvoda, a pružanje Usluga bez obrade osobnih podataka nije moguće.

 

Upravitelj može također obraditi osobne podatke čak i ako je siguran da će zaštititi svoje legitimne interese ili zaštititi interese drugih uključenih fizičkih ili pravnih osoba.

 

S PRIVOLICIJAMA

Ako nijedan od gore navedenih razloga za obradu osobnih podataka ne postoji, a pojedinac se slaže s obradom podataka u određenu svrhu, individualni osobni podaci mogu biti obrađeni u tu svrhu do poništenja ili ako nije drugačije određeno promjenom politike zaštite osobnih podataka.

Kako dijelimo vaše osobne podatke s trećim stranama?

 

Kako bismo osigurali kvalitetu Usluge ili pružili Usluge, prikupljene osobne podatke možemo dijeliti s trećim stranama. U tim slučajevima, upravitelj procesora ima ugovor za obradu osobnih podataka, osim ako je obrada osobnih podataka nužna za ostvarivanje legitimnih interesa.

 

Administrator ni na koji način ne koristi baze podataka o osobnim podacima za prodaju, već ih obrađuje i prenosi na obradu samo u svrhu provedbe Usluga. Ako nema drugog legitimnog interesa za prijenos osobnih podataka trećim stranama, administrator će za takvu obradu dobiti suglasnost pojedinca.

Kako pohraniti i zaštititi prikupljene osobne podatke?

 

INFORMACIJSKA SIGURNOST I PRAVNI LIJEK PODATAKA

Osobni podaci Pojedinci se pohranjuju i obrađuju na web poslužiteljima u Sloveniji. Menadžer stalno nastoji održavati i razvijati informacijski sustav u skladu s najnovijim tehnološkim sigurnosnim standardima kako bi zaštitio osobne podatke pojedinca.

 

Unatoč visokim standardima i implementiranoj zaštiti koju je Upravitelj uspio implementirati u svoj informacijski sustav zbog prirode Interneta, on ne može jamčiti naknadnu zlouporabu osobnih podataka do kojih bi došlo nakon prijenosa s Upravitelja na Pojedinca, ili u slučaju invazije informacijskog sustava, gdje Upravitelj nema vlastite resurse niti sposobnost da spriječi takvo zlostavljanje.

 

KAKO IMAMO OSOBNE PODATKE?

Trajanje razdoblja čuvanja osobnih podataka ovisi o vrsti osobnih podataka, korištenju Usluga pojedinca, načinu obrade, zakonskim zahtjevima. Kada i ako osobni podaci za obradu više nisu potrebni, ili ako pojedinac odluči ukinuti korisnički profil, upravitelj briše, parsificira ili anonimizira takve podatke, osim u slučajevima kada su oni neophodni za nastavak korištenja Upravitelja usluge, ili moraju ostati hrani zakonskim zahtjevima.

 

Profil korisnika

 

Podaci prikupljeni za potrebe korisničkog korisničkog profila pohranjuju se sve dok je korisnik aktivan, ili razumno vrijeme nakon završetka aktivnosti, u slučaju da se korisnik odluči ponovno aktivirati.

 

Aktivnost se smatra bilo kakvom aktivnošću korisnika usluge, od registracije, registracije, prijenosa u košaricu, kupnje, čitanja e-pošte ili do otvaranja web stranice. Podaci koji pomažu administratoru da obrađuje zahtjeve ili sporove od strane pojedinca, ili na drugi način zakonski zahtijeva da se zadrži duže, čak i ako je korisnički profil ukinut. Tipičan primjer je kupon i kupnja.

 

Podaci za marketing

 

Osobni podaci koji su izravno povezani s marketingom (kolačići, klikovi kategorija, oglasni klikovi), čak iu slučaju prestanka pristanka na obradu, mogu se čuvati u razumnom roku nakon prestanka pristanka, ako je to potrebno za poslovne procese upravitelja ili osiguranje kvalitete Usluge. U slučaju prestanka Usluge, a time i prestanka prikupljanja i obrade podataka koji se izravno odnose na marketing, osobni podaci prikupljeni u marketinške svrhe mogu biti izbrisani u razumnom roku, pod uvjetom da oni ni na koji način ne utječu na kvalitetu obavljanja usluga koje pruža Upravitelj.

 

Osobni podaci prikupljeni putem obrazaca, nagradnih igara i drugih izvora

 

Osobni podaci prikupljeni u svrhu obrade koji nisu izravno povezani s uslugama koje pruža upravitelj mogu imati različita vremena hranjenja, ovisno o svrsi obrade.

 

Ako osobni podaci nisu drugačije određeni za alternativne svrhe liječenja (kako bi se zajamčili pravni interesi, uz suglasnost pojedinca), ti se osobni podaci mogu izbrisati, anonimizirati ili pseudonimizirati nakon isteka vremena obrade, ovisno o vrsti podataka i načinu obrade.

 

Pristup i kontrola zbirki osobnih podataka

 

Osoba koja je korisnik usluge koju nudi upravitelj može pristupiti osobnim bazama podataka kroz svoj korisnički profil, gdje također ima mogućnost kontrole, ažuriranja osobnih podataka i promjene pristanka.

 

Neke osobne podatke korisnik ne može upravljati sam, u tim slučajevima, kontakt podrška je dostupna korisnicima koji, ako je moguće, izvrše promjenu imena pojedinca, na njegov zahtjev.

 

Pojedinac kao korisnik također može pristupiti podacima kroz koje pojedinac može biti identificiran i ne prenijeti od strane pojedinca, kao što su kuponi, kupnje, koje pojedinac ne može mijenjati, može pristupiti samo tim podacima. U slučaju promjena, kontaktirajte korisničku podršku koja je dostupna, ako je moguće, u ime pojedinca.

 

Osobni podaci prikupljeni upitnicima, nagradnim igrama, obrascima za zapošljavanje ili drugim online ili fizičkim oblicima koji nisu povezani s profilom korisnika Usluge i još uvijek ih vodi Upravitelj su općenito valjani i obrađeni kraće vrijeme od osobnih podataka prikupljenih za primarnu obradu tako da osobni podaci koji nisu dio prikupljanja osobnih podataka koji su dostupni u korisničkom profilu nisu lako dostupni korisniku, osim na zahtjev putem korisničke podrške za kontakt, koji, na zahtjev, dostavlja te informacije ili izvršava promjenu osobnih podataka.

 

DEAKTIVIRANJE PROFILA UPORABE

Pojedinac ima prekid korisničkog profila u slučaju da više ne želi koristiti Usluge koje nudi Upravitelj. Otkazivanje se može izvršiti kontaktiranjem korisničke podrške, koja se, ako je to moguće i ako se ne miješa u druge poslovne procese, ili pravne interese upravitelja ili povezanih osoba, provodi na zahtjev pojedinca.

 

Alternativno, moguće je odstupiti od pojedinačnih usluga ili pojedinih načina obrade podataka, pri čemu nije potrebno potpuno otkazivanje korisničkog profila.

U slučaju prestanka korisničkog profila, upravitelj pohranjuje neke prikupljene osobne podatke u razumnom vremenskom razdoblju.

 

UDRUGA PROFILA ZA UPOTREBU

Korisnički profili koji pripadaju istoj osobi ili Pojedinac se ne može spojiti.

 

BRISANJE OSOBNIH PODATAKA

Osobni podaci koje pojedinac želi prekinuti mogu se izbrisati ili ograničiti u obradi, osim ako to ne ometa poslovne procese upravitelja ili administrator nema drugih opravdanih razloga za nastavak čuvanja tih osobnih podataka.

 

Neke vrste osobnih podataka su takve da je brisanje već omogućeno u korisničkom profilu, ali oni koji nemaju te opcije su podaci za koje je potrebno kontaktirati podršku za korisnike koji to čine u ime pojedinca.

 

ZAHTJEV ZA OGRANIČENJE OBRADE OSOBNIH PODATAKA

Pojedinac može zahtijevati ograničenje korištenja osobnih podataka, ali pričuvni rezervator zadržava pravo zatražiti razloge za takvo ograničenje ako vrsta osobnih podataka nije jednostavna i ako ograničenje obrade osobnih podataka može utjecati na poslovne procese ili druge opravdane razloge za obradu.

 

U slučaju jednostavnih vrsta osobnih podataka, mogućnost ograničavanja obrade za određenu namjenu već je omogućena i dostupna u korisničkom profilu ili u podnožju e-pošte gdje pojedinac može manipulirati pristankom i ograničenjima obrade osobnih podataka za određene svrhe. Ako ne postoji takva opcija, ili je pojedinac ne može pronaći, može kontaktirati podršku za korisnike koji promijene ograničenje ili pristanak umjesto pojedinca.

 

PRIJENOS OSOBNIH PODATAKA

Pojedinac može zahtijevati od Upravitelja prikupljanje zbirke osobnih podataka koje Administrator provodi nad Osobom, pri čemu je ta zbirka u elektronički čitljivom obliku, tako da je moguć prijenos osobnih podataka na drugu sličnu Uslugu. Administrator nudi mogućnost izvoza zbirki osobnih podataka, ali to se ne odnosi na sve vrste osobnih podataka jer se sve vrste ne mogu prenijeti na drugu uslugu.

 

U slučaju zahtjeva za izvoz osobnih podataka, pojedinac kontaktira korisničku podršku, koja priprema takav izvoz u razumnom roku, izvoz nije automatski i nije neposredan. U slučaju ponovljenih ponovljenih nerazumnih zahtjeva za izvozom zbirki osobnih podataka ili potraživanja za koje Administrator opravdano smatra da su nerazmjerno česti, Administrator zadržava pravo naplate naknade za uslugu izvoza osobnih podataka.

 

Obrađivači osobnih podataka

 

Pružatelj usluga surađuje s drugim pravnim osobama koje mogu obraditi određene vrste osobnih podataka kojima upravlja administrator.

Za svakog obrađivača osobnih podataka upravitelj ima ugovor o suradnji i obradi osobnih podataka, osim ako je obrada osobnih podataka nužna za legitimne interese upravitelja ili proizvođača. Obrađivači osobnih podataka mogu, među ostalim, uključivati:

  • Procesori plaćanja i pružatelji usluga platnog prometa
  • Pružatelji tehničkih ili drugih usluga podrške
  • Oglašivači
  • Pružatelji usluga komunikacije, kao što su elektroničke obavijesti i elektronički razgovori
  • Alati za upravljanje klijentima
  • Usluga servisnih usluga davatelja usluga i lakše rješavanje problema s uslugama rješavanja problema
  • Pružatelji usluga promoviraju, prodaju, prodaju od strane upravitelja

 

Obrađivači podataka su sljedeći (popis se može razlikovati prema zahtjevima upravitelja):

 

naslov

kategorija

zemlja

Google

Oglašavači, Analytics

ZDA

Facebook

Oglašavači, Analytics

ZDA

Paypal

Platni agent

ZDA

računovodstvo

Poslovna podrška

Slovenija

Davatelji usluga

Davatelji usluga

Zemlja davatelja usluga ovisi o davatelju usluga

 

Procesori i metode obrade koje nisu navedene u gornjem popisu mogu obrađivati pseudonimizirane ili anonimne osobne podatke i stoga su izuzeti od zahtjeva

 

Opće Uredbe o zaštiti podataka.

 

Prijavite kršenja i zloupotrebe

Pojedinac može, ako posumnja da je došlo do zlouporabe ili povrede u obradi svojih osobnih podataka, prijaviti sumnju o povredi na adresu e-pošte administratora navedenu u kontaktnim podacima.

 

Da bi se zahtjev obradio što je brže moguće, pojedinac mora priopćiti što je moguće više podataka (koji profil korisnika, koji se osobni podaci navodno zloupotrebljavaju, na koji način i što pojedinac smatra povredom ili zlouporabom).

 

Administrator zahtjeva za kršenje i zlouporabu osobnih podataka dužan je bez nepotrebnog odgađanja u roku od mjesec dana od primitka zahtjeva, ili ne više od dva dodatna mjeseca, uzimajući u obzir složenost i broj zahtjeva.

 

Tijelo za zaštitu podataka

Upravitelj je uvjeren da prikuplja i pohranjuje osobne podatke pojedinaca u skladu sa Zakonom o općim podacima (GDPR) i drugim važećim zakonima na području Republike Slovenije i Europske unije.

 

U slučaju pitanja i pritužbi u vezi s Općom uredbom o zaštiti podataka, možete se obratiti tijelu za zaštitu podataka koje je u Republici Sloveniji dostupno Informatoru Republike Slovenije na sljedećoj adresi:


Povjerenik za informacije
Zaloška cesta 59
1000 Ljubljana,
Slovenija
T: 01 230 97 30
F: 01 230 97 78
e-mail: gp.ip (at) ip-rs.si

 

Preuzimanje

 

Ova pravila o privatnosti također su dostupna u PDF dokumentu, koji je dostupan na zahtjev putem e-pošte na info@skuponi.si

 

kontakt

 

Osobne podatke obrađuje Qualitas d.o.o kao zajednički upravitelj. Za sva pitanja vezana uz osobne podatke i njihovu obradu, možete nas kontaktirati putem e-maila na adresu info@skuponi.si.

 

Za zahtjeve koji se odnose na promjenu ili ažuriranje osobnih podataka, brisanje korisničkih računa, otkazivanje pretplate ili bilo koji drugi mogući problem s korisničkim profilom, kontaktirajte nas putem e-pošte na info@skuponi.si.

 

Za prijavu sumnje na kršenje vaše obrade osobnih podataka kontaktirajte nas putem e-pošte na adresu info@skuponi.si.

 

Za sve zahtjeve koji se odnose na zaštitu osobnih podataka, menadžer se obvezuje odgovoriti u roku od 30 dana od primitka zahtjeva. Za ozbiljne sporove ili poteškoće, zadržavamo pravo produljenja tog razdoblja na dodatnih 60 dana.

Qualitas d.o.o.

Ljubljanska c. 24.b

SI-4000 Kranj

 

Za više informacija o Općoj uredbi o zaštiti podataka, molimo posjetite https://www.eugdpr.org/

 

Svakodnevno pripremamo atraktivne i povoljne proizvode i usluge uz popuste do 90%. Priuštite si putovanje,        wellness, spa i fitness, gastronomija, kulturna i sportska događanja, kazališne predstave, koncerti, tečajevi jezika i        obrazovanje po grupnim cijenama, s količinskim popustima.

Positive SSL Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo

Qualitas d.o.o.
Ljubljanska cesta 24b
4000 Kranj

Korisnička podrška: 04 2367 550
između 8 i 16 sati

e-mail: info@skuponi.si

Plačilo

SKUPONI mobilna aplikacija

Pratite nas na:

© Qualitas 2019, Sva prava pridržana.