Mobilna

Privatnost u online sustavu SKUPONI

 

Prezentacija

 

Ovaj dokument predstavlja politiku zaštite osobnih podataka u skladu s općim propisima o zaštiti podataka (GDPR) za Qualitas d.o.o., koji djeluje kao "upravitelj" (u daljnjem tekstu "upravitelj").

 

Upravitelj upravlja online uslugom obitelji (u daljnjem tekstu: "Usluge") namijenjen oglašavanju, promociji, marketingu i prodaji (skuponi.si). Administrator obrađuje i pohranjuje osobne podatke korisnika usluga za njihovu osnovnu operaciju (u daljnjem tekstu: Pojedinačno).

 

Pojedinac Usluge koje nudi Upravitelj koriste se za vlastitu korist, na vlastitu odgovornost i na dobrovoljnoj osnovi. Na isti način, pojedinac također dijeli svoje osobne podatke s administratorom, budući da upravitelj za pružanje najviših usluga kvalitete od pojedinca treba što je moguće više podataka, ili pojedinac, pružanjem osobnih podataka, pruža Upravitelju iskustvo korištenja Usluga.

 

Voditelj se obvezuje legitimno i ispravno postupati s osobnim, osjetljivim i komercijalno osjetljivim informacijama, što je neophodno za uspješno poslovanje i osiguranje kvalitete usluga.

 

Obvezujemo se na poštivanje načela u vezi s obradom osobnih podataka Pojedinci koji su:

  • Pravednost, poštenje i transparentnost
  • Ograničenje namjene
  • Minimalni volumen podataka
  • točnost
  • Ograničenje pohrane
  • Integritet i povjerljivost
  • odgovornost

Za pružanje kvalitetnih usluga i za ispunjavanje zakonskih obveza, upravitelj mora prikupljati pojedinačne osobne podatke te ih voditi i obrađivati ​​sukladno načelima obrade osobnih podataka.

 

Za poštivanje zakona, upravitelj mora osigurati barem jedan legitiman razlog za obradu (prikupljanje, korištenje, upravljanje ili otkrivanje) osobnih podataka. U nekim okolnostima, pristanak pojedinca nije potreban.

 

Politika zaštite podataka osmišljena je kako bi protumačila i osigurala poštivanje zakona. Tamo gdje postoji mogućnost dvosmislenosti, dokument pokušava objasniti na detaljan i razumljiv način, kako bi se smanjio rizik i time zaštitio pojedinca.

 

Opći Zakon o zaštiti podataka (GDPR) zahtijeva jasno, razumljivo i transparentno tumačenje metoda obrade osobnih podataka pojedinca, kako je objašnjeno u ovom dokumentu, što također pokazuje poštivanje zakona.

 

Prikupljanje osobnih podataka

 

Voditelj osigurava prikupljanje podataka u skladu s politikom zaštite podataka. To se odnosi na osobne podatke prikupljene osobno, telefonom ili elektronskim putem putem obrasca.

 

U svakoj zbirci osobnih podataka, upravitelj osigurava, ako je moguće, prisutnost jasnih i razumljivih objašnjenja osobi čiji osobni podaci prikupljamo, za koje će se svrhe koristiti, koje su posljedice neslaganja s obradom osobnih podataka i objašnjenja s kojima je moguće da će biti prikupljeni osobni se podaci dijele.

 

Gore navedene točke osiguravaju da pojedinac ima dovoljno podataka za davanje suglasnosti.

 

Postoje situacije u kojima je prikupljanje osobnih podataka implicitno; kao što je komunikacija putem telefona ili elektronske pošte, gdje su osobni podaci neophodni za obradu samog zahtjeva.

 

Očuvanje osobnih podataka

 

Osobni podaci i zapisi koji se odnose na pojedince sigurno su pohranjeni, samo ovlašteni pojedinci (zaposlenici) imaju pristup tim podacima.

Osobni podaci bit će pohranjeni samo onoliko dugo koliko je potrebno za obradu. Podaci koji više nisu potrebni za daljnju obradu bit će uklonjeni u skladu sa zakonom.

 

Pristup pojedinim informacijama

 

Svaki pojedinac ima pravo dobiti informacije o osobnim podacima pojedinca koje je administrator zadržao o njemu. Administrator će poduzeti korake kako bi se osiguralo da su te informacije ažurirane s pitanjima o pojedincima o promjenama.

 

Svi zaposlenici Menadžera dužni su osigurati da su osobni podaci pojedinca stvarni i objektivni.

 

Voditelj će osigurati:

  • On ima određenog službenika za zaštitu osobnih podataka koji je zadužen za poštivanje ove Politike zaštite osobnih podataka
  • Svatko tko obrađuje osobne podatke razumije da je obrada tih podataka odgovorna za praćenje dobrih praksi zaštite podataka
  • Svatko tko obrađuje osobne podatke dobiva odgovarajuću obuku za obradu osobnih podataka
  • Svatko tko obrađuje osobne podatke pravilno se nadzire
  • Svatko tko obrađuje osobna izvješća o sumnji ili stvarnoj zlouporabi podataka, nakon kršenja podataka o izvješćivanju o zaštiti podataka
  • Svatko tko želi dobiti informacije o obradi osobnih podataka jasno razumije što treba učiniti
  • Jasno pokazati kako obraditi osobne podatke
  • Redovito će preispitivati ​​i ispravljati postupke i metode obrade osobnih podataka na način koji je u skladu sa zakonom
  • Redovito pregledava i procjenjuje metode i obavljanje obrade osobnih podataka
  • Svi zaposlenici i ugovorni djelatnici Menadžera svjesni su da bi zlouporaba ili nepoštivanje pravila i postupaka definiranih u ovom dokumentu mogla pokrenuti disciplinski postupak protiv njih

 

Dobivanje suglasnosti

 

Prema općem propisu o zaštiti osobnih podataka (GDPR), prije obrade osobnih podataka potrebno je pravni zahtjev za obradu osobnih podataka. Ako nema druge legitimne svrhe, Pojedinac mora pristati na obradu osobnih podataka uz suglasnost.

 

Obrada osobnih podataka smatra se zakonitom ako:

  • Obrada osobnih podataka neophodna je za izvršenje ugovora s pojedincem ili za ugovaranje ugovornog odnosa s pojedincem. Takav primjer može biti kupnja grupe ili proizvoda i slično
  • Obrada osobnih podataka neophodna je za ispunjavanje zakonskih obveza
  • Obrada osobnih podataka nužna je za zaštitu interesa pojedinca ili druge osobe
  • Obrada osobnih podataka neophodna je za obavljanje poslova u javnom interesu ili za obavljanje službenih ovlasti koje se dodjeljuju upravitelju
  • Obrada osobnih podataka nužna je u svrhu legitimnih interesa administratora i ne nadjačava potencijalnu štetu pravima i interesima pojedinca
  • Obrađuje pristanak pojedinca

 

VELJAVNA PRIVOLITEV

 

Kao važeći pristanak razmotrit će se ako:

  • Suglasnost se daje dobrovoljno: Pojedinac ima mogućnost odabira i kontrole kako se njegovi osobni podaci mogu obrađivati
  • Suglasnost je specifična i informirana: pojedinac razumije sve svrhe obrade osobnih podataka. Ako postoji nekoliko različitih svrha obrade, mora se dati pristanak za svaku od njih
  • Suglasnost je nedvosmislena: pojedinac zna što se slaže i daje pristanak
  • Suglasnost se daje kao namjerno djelovanje pojedinca, na primjer potpis, usmeni, elektronski izbor između opcija

 

Suglasnost može biti implicirana, na primjer, ispunjavanjem upitnika. Osobni podaci prikupljeni na upitniku mogu se obrađivati ​​samo za svrhe opisane u upitniku. Osobni podaci se ne smiju koristiti za bilo koji drugi način obrade podataka, osim ako pojedinac nije dao posebnu suglasnost za različite načine obrade podataka.

 

Suglasnost se može smatrati pristankom za naknadnu komunikaciju između administratora i pojedinca. Na primjer, u slučaju prikupljanja osobnih podataka za jednu vrstu usluge, ako Upravitelj ponudi drugu, sličnu uslugu, razumno je da Upravitelj pojedinog kontakta s drugom uslugom, ako istodobno nudi mogućnost otkazivanja suglasnosti za komunikaciju s drugom uslugom.

 

STJECANJE, OBNAVLJANJE I UPRAVLJANJE PREMA PRIVATNOSTI

 

Suglasnost mora biti jasna i prepoznatljiva od drugih stvari, napisana u razumljivom obliku i na jasnom i razumljivom jeziku.

 

Mora biti jasno tko se slaže, kada je dano pristanak, kako je dano, što je dano, i kada je to pristalo.

 

Ako Pojedinac i dalje komunicira s administratorom na način na koji je Pojedinac već davao svoj pristanak na obradu osobnih podataka, pristanak se smatra valjanim. Ako pojedinac više nije u interakciji s administratorom, možda će biti potrebno zahtijevati pristanak za obnovu nakon ponovne interakcije, ovisno o proteku vremena od posljednje interakcije.

 

U slučaju donošenja suglasnosti u skladu s Direktivom 95/46 / EZ, pojedincu se neće morati dati pristanak za obnovu podataka ako je pristanak dano na način koji je u skladu s uvjetima utvrđenima u postojećoj Uredbi o GDPR-u.

 

Pojedinačna prava

 

Upravitelj pojedincu daje informacije o svojim pravima u kratkom, transparentnom, razumljivom i lako dostupnom obliku te jasan i jednostavan jezik, bilo pisanim ili e-obliku. Nositelj prava ostvaruje se bez nepotrebnog kašnjenja u roku od mjesec dana od primitka zahtjeva ili najkasnije dva dodatna mjeseca kasnije, uzimajući u obzir složenost i broj zahtjeva.

 

Ako pojedinac podnese zahtjev u elektroničkom obliku, odgovor će, gdje je to moguće, pružiti administrator u elektroničkom obliku.

Pojedinac ima mogućnost uložiti žalbu nadzornom tijelu i mogućnost provedbe pravnih lijekova.

 

Ako su zahtjevi pojedinca jasno neutemeljeni ili pretjerani, osobito ako se ponavljaju, administrator može:

  • Naplaćuje razumnu naknadu, uzimajući u obzir administrativne troškove pružanja informacija ili komunikacije ili provedbe tražene mjere
  • Odbijanje postupka u vezi s zahtjevom, s Administratorom koji nosi teret očite neosnovane ili pretjerane

 

Pojedinac ima pravo na pristup sljedećim podacima kada se osobni podaci dobiju od pojedinca:

  • Identitet i kontakt podaci operatora i njegovog predstavnika, ako ih ima
  • Podaci za kontakt ovlaštene osobe za zaštitu podataka, ako ih ima
  • Svrha obrade osobnih podataka, pravni temelj za njihovu obradu
  • Za pravne interese čija je provedba tražena od strane upravitelja ili treće strane
  • Korisnici ili kategorije korisnika osobnih podataka, ako ih ima
  • Informacije o mogućem prijenosu osobnih podataka u treću zemlju

 

Pojedinac ima pravo na sljedeće informacije kako bi osigurao pravednu i transparentnu obradu kada se osobni podaci dobiju od pojedinca:

  • Razdoblje zadržavanja osobnih podataka ili kriterija koji se koriste za utvrđivanje tog razdoblja
  • Postojanje prava pojedinca da zatraži povlačenje iz obrade osobnih podataka ili ispravljanje ili brisanje osobnih podataka ili ograničenje obrade, postojanje prava na prigovor na obradu i prijenos podataka
  • Ako se obrada temelji na pristanku, postoji li pravo na povlačenje suglasnosti, ne dovodeći u pitanje zakonitost obrade koja je, na temelju suglasnosti, bila provedena sve do otkaza
  • Postojanje prava na podnošenje pritužbe nadzornom tijelu
  • Postojanje prava na obavijest ako je pružanje osobnih podataka zakonska ili ugovorna obveza ili obveza nužna za sklapanje ugovora i moguće posljedice ako takve informacije nisu predviđene
  • Postojanje automatiziranog odlučivanja, uključujući profiliranje, razloge, značenje i predvidive posljedice

 

Pojedinac ima pravo zatražiti od administratora da potvrdi da li se njegovi osobni podaci obrađuju i kako. U slučaju da se njegovi osobni podaci obrađuju, Pojedinac ima pravo dobiti sljedeće informacije o obradi:

  • Svrha obrade
  • Vrste osobnih podataka
  • Korisnici ili kategorije korisnika kojima se otkrivaju njihovi osobni podaci, posebno u slučaju korisnika trećih zemalja
  • Kad god je to moguće, procijenjeno razdoblje zadržavanja osobnih podataka ili kriteriji prema kojima se određuje razdoblje zadržavanja
  • Postojanje prava da od administratora zahtijeva ispravljanje ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka i postojanje prava na prigovor na takvu obradu
  • Pravo podnošenja žalbe nadzornom tijelu Ako se osobi ne prikupljaju osobni podaci, informacije o njihovim izvorima
  • Postojanje automatiziranog odlučivanja, informacije o razlozima, značenju i namjeravanim posljedicama

 

Pojedinac ima pravo biti izbrisan ili pravo na zaborav, a administrator pojedinca mora ga iskrcati bez nepotrebnog kašnjenja ako:

  • Osobni podaci više nisu potrebni za obradu u kojoj su prikupljeni ili na drugi način obrađeni
  • Pojedinac oduzima pristanak na temelju kojeg se obrađuje, a nema druge pravne osnove za daljnju obradu
  • Pojedinac se protivi preradi, ali nema glavnih legitimnih razloga za preradu
  • Osobni podaci obrađeni su ilegalno
  • Osobni podaci trebaju biti izbrisani kako bi ispunili zakonsku obvezu u skladu s pravom EU ili zakonom države članice koja se odnosi na administratora

 

Pojedinac ima pravo ograničiti obradu administratoru u sljedećim slučajevima:

  • Pojedinac osporava točnost podataka za razdoblje koje administratoru omogućuje provjeru točnosti osobnih podataka
  • Obrada je ilegalna i pojedinac se protivi brisanju osobnih podataka, a umjesto toga zahtijeva ograničenje uporabe
  • Administrator ne treba više osobnih podataka za svrhe za koje je prikupljeno, no pojedinac ih treba poticati, provoditi ili braniti pravne zahtjeve
  • Pojedinac podnosi prigovor i provjera pravnih razloga upravitelja još nije dovršena na temelju pojedinca

 

Ako je osobna obrada ograničena, takvi osobni podaci, osim skladištenja, provođenja, obnašanja ili obrane pravnih zahtjeva ili zaštite prava druge fizičke ili pravne osobe ili za javni interes EU ili države članice, obrađuju se isključivo uz dozvolu Pojedinca.

 

Administrator priopćava izmjene, ispravke, brisanja ili ograničenja korištenja osobnih podataka ostalim osobnim podacima, osim u slučajevima kada to zahtijeva nerazmjeran napor ili se to dokazuje nemogućim.

 

Pojedinac ima pravo primati osobne podatke koji se odnose na njega koji je Administrator zadržao u strukturiranom, široko korištenom i stroju čitljivom obliku, te pravo prosljeđivanja tih podataka drugom kontroloru bez administratora koji je bio njegov osobni dostavljene informacije ometane u slučaju:

  • obrada temelji se na pristanku (ili ugovoru),
  • obrada se provodi automatiziranim sredstvima.

 

Pojedinac ima pravo u bilo koje vrijeme prigovoriti obradi njegovih osobnih podataka. U tom slučaju upravitelj prestaje obrađivati ​​osobne podatke osim ako ne dokaže potrebne legitimne razloge za obradu koji prevladavaju nad interesima, pravima i slobodama pojedinca, ili za izvršenje, izvršenje ili obranu pravnih zahtjeva.

 

Pojedinac ima pravo ne biti podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi koja ima pravni učinak u odnosu na njega ili na sličan način. Dopušteno je, međutim, ako je odluka:

  • Potrebno je sklopiti ili provesti ugovor između pojedinca i administratora
  • Dopušteno zakonom EU ili zakonom države članice koji se primjenjuje na administratora i također osigurava odgovarajuće mjere zaštite prava i sloboda i legitimnih interesa pojedinca
  • Opravdana eksplicitnom suglasnošću pojedinca

 

Prava pojedinca mogu biti ograničena zakonom, u sljedećim slučajevima:

  • Ako je to u interesu nacionalne sigurnosti
  • U svrhu obrane Radi javne sigurnosti
  • Za sprječavanje, istragu, otkrivanje ili progon kaznenih djela ili izvršenje kaznenih sankcija
  • Zaštita neovisnosti pravosuđa i sudskog procesa
  • Zbog izvršenja građanskih zahtjeva

 

Povrede zaštite osobnih podataka

 

U slučaju kršenja zaštite osobnih podataka, administrator će bez odgađanja obavijestiti nadležno nadzorno tijelo, u roku od 72 sata od obavijesti o povredi, osim ako nije vjerojatno da će prava i slobode pojedinaca biti ugroženi povredom zaštite osobnih podataka. Ako obavijest nije izvršena u roku od 72 sata, Upravitelj će priložiti razloge kašnjenja.

 

Nakon što primijetimo kršenje zaštite osobnih podataka, procesor će bez nepotrebnog kašnjenja obavijestiti administratora.

Obavijest uključuje:

  • Opis vrste kršenja,
  • broj zainteresiranih pojedinaca, vrstu i broj zapisnika o osobnim podacima
  • Ime i kontakt podaci o autoriziranoj osobi za zaštitu podataka
  • Opis mogućih posljedica kršenja zaštite osobnih podataka
  • Opis mjera koje je administrator poduzima za rješavanje i ublažavanje mogućih štetnih učinaka povrede, ako je to prikladno

 

Ako se informacije ne mogu dati istodobno, oni se bilježe postupno, bez nepotrebnog kašnjenja.

 

Administrator mora dokumentirati svako kršenje zaštite osobnih podataka, uključujući činjenice koje se odnose na povredu zaštite osobnih podataka, njegovih učinaka i poduzetih mjera. Dokumentacija mora omogućiti nadzornom tijelu da provjeri usklađenost s ovim člankom.

 

KOMUNIKACIJA PREMA PODRUČJU POVREDA OSOBNE ZAŠTITE PODATAKA

 

Ako je vjerojatno da bi povreda zaštite osobnih podataka mogla predstavljati visoki rizik za prava i slobode pojedinaca, administrator će bez nepotrebnog kašnjenja obavijestiti pojedinca da je došlo do kršenja i jasno opisuje vrstu kršenja zaštite podataka u priopćenju, a također sadrži informacije i preporuke vezane uz kršenje ,

 

Poruka nije potrebna za pojedinca ako:

  • Administrator je već proveo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka, posebice mjera na temelju kojih osobni podaci postaju nerazumljivi za svakoga tko nije ovlašten pristupiti njima, na primjer šifriranje
  • Administrator je poduzela korake kako bi se osiguralo da se visoki rizik za prava i slobode pojedinaca vjerojatno neće primjenjivati
  • Hoće li to zahtijevati nerazmjeran napor?

 

Koje osobne podatke prikupljamo?

 

Upravitelj prikuplja i pohranjuje osobne podatke pojedinaca koje pojedinac dobrovoljno predaje izravno administratoru kada želi koristiti usluge koje pruža Upravitelj. Obično se to događa u vrijeme registracije za korištenje Usluga.

 

Alternativne situacije u kojima upravitelj dobiva osobne podatke su nagradne igre, prijava na sekundarne usluge (na primjer, prijava za primanje elektronskih obavijesti).

 

U svim slučajevima gdje administrator prikuplja osobne podatke, postoji pravna osnova ili pristanak pojedinca za obradu osobnih podataka.

 

Osobni podaci pojedinca prikupljeni od strane upravitelja dobivaju se u sljedećim situacijama i to su:

  1. Izradite korisnički profil za korištenje Usluge ili koristite barem jednu ponuđenu uslugu. Tako prikupljeni osobni podaci obrađuju se za kvalitetu Usluge ili za ispunjavanje zakonskih uvjeta za pružanje Usluge ili ulazak u ugovoreni odnos s operatorom, kao što je kupnja proizvoda, rezervacija turističkog aranžmana (ime, prezime, adresa e-pošte, Datum rođenja, primarni kraj, sekundarno mjesto, fotografija). Tako prikupljeni osobni podaci mogu biti obvezni ili neobvezni. Obvezni osobni podaci su oni bez kojih bi uobičajeni rad Službe bio ograničen ili nemoguć (na primjer, E-pošta), a neobavezni osobni podaci su oni koji poboljšavaju korisničko iskustvo, ali nisu neophodni za osnovni rad Usluge (na primjer, isporučiti pošiljke).
  2. Zahtjev za pomoć putem korisničke podrške putem e-pošte, online obrasca ili telefonske podrške. Prikupljeni osobni podaci nužni su za obradu samog zahtjeva (ime, prezime, adresa e-pošte)
  3. Prijava putem elektronskog obrasca ili pretplata na elektronički bilten (e-mail adresa, ime, prezime)
  4. Sudjelovanje u nagradnim igrama, upitnicima ili bilo kojem drugom sudjelovanju u aktivnostima koje zahtijevaju osobne podatke pojedinca

 

Ostale metode prikupljanja osobnih podataka ili podataka pomoću kojih je moguće odrediti pojedinca su:

  • Informacije o korisničkom računu. To uključuje kuponske kodove, kupnje i komunikacije vezane uz kupnje (potražnja i procjene)
  • Podaci o korištenju Usluge koje se automatski prikupljaju tijekom upotrebe Dodaje uslugu (vrstu uređaja, vrstu preglednika, lokaciju, jezične postavke, kolačiće, IP adresu, vrijeme prijave, klikove po kategorijama i stranicama, kupnja, sve pogreške koje su se dogodile tijekom korištenja Usluga) i pomažu upravitelju u:
    • Osiguravanje veće kvalitete usluge prepoznavanjem tehničkih mogućnosti i postavki pojedinca i njegovih uređaja pomoću Upravitelja usluga
    • Osiguravanje veće sigurnosti za pojedinca utvrđivanjem neobičnih aplikacija, neobičnih kupnji, pokušaja zlostavljanja
    • Osigurati bržu i bolju reakciju u rješavanju problema i sukoba
  • Podaci dobiveni od pružatelja podataka

 

Kako obrađujemo osobne podatke?

 

Specifičan način obrade osobnih podataka ovisi o Usluzi koju pojedinac koristi, koristi i individualne postavke.

 

PRIMJENA PRIMARNIH USLUGA I OSOBNOSTI

Pojedinačni osobni podaci obrađuju se za provjeru autentičnosti i priznanja Pojedinca prilikom registracije u sustavu, prilagodbi primljenih poruka e-pošte, snimanju interesa i želja, kao što su korištenje košarice za kupnju ili pregledavanje po kategorijama.

 

PRIOPĆENJE O USLUGAMA

Osobni se podaci obrađuju za komunikaciju u vezi s uslugama koje nudi Operater ili za pružanje Usluga kao takav (svakodnevna komunikacija je i glavni upravitelj usluga).

 

Voditelj također obrađuje osobne podatke iu vezi s kupnjom i kuponima. Budući da se ovakva obrada ne može otkazati, potrebno je pružiti Uslugu kao takvu i povezana je s Pojedinačnim unosom u ugovoreni odnos s upraviteljem (kupnjom).

 

Voditelj može komunicirati s pojedincem o alternativnim i novim Uslugama koje su izravno ili neizravno povezane s Uslugama za koje je upravitelj već primio pristanak pojedinca.

 

MARKETING I PROMICANJE USLUGA

Na temelju prethodnog pristanka ili korištenja Usluga Operater može preporučiti, predlagati ili na drugi način promovirati i plasirati nove Usluge ili ponude unutar Usluga. Moguće je otkazivanje takve obrade osobnih podataka.

 

PODRŠKA KLIJENTIMA

Kako bi podržao kupce, obrada osobnih podataka je neophodna za pojedinca. Za detaljniju analizu, brže i bolje rješavanje problema ili sukoba, administrator može zatražiti dodatne osobne i druge podatke.

 

SIGURNOST I ZAŠTITA

Obrađujemo osobne podatke kako bismo osigurali sigurnost i zaštitu pojedinaca, menadžera i procesora. Ova vrsta obrade obuhvaća praćenje servisnih aplikacija, praćenje korištenja usluga, praćenje aktivnosti pojedinca unutar Usluga što Korisniku olakšava prepoznavanje prijetnji i pokušaja zlouporabe usluga, pojedinca, upravitelja ili procesora.

 

PROVEDBA PRAVNIH INTERESA

Administrator može, ako to zahtijeva zakon, obraditi osobne podatke bez pristanka pojedinca ili nastaviti koristiti Uslugu za izvršenje ugovora između upravitelja i pojedinca. Konkretan primjer takve obrade osobnih podataka je, na primjer, kupnja proizvoda i pružanje Usluga bez obrade osobnih podataka nije moguće.

 

Upravitelj može obrađivati ​​i osobne podatke, čak i ako je uvjeren da štiti vlastite legitimne interese ili da štiti interese drugih fizičkih ili pravnih osoba.

 

S PRIVOLITIJO

Ako nijedan od gore navedenih razloga ne postoji za obradu osobnih podataka, Pojedinac se slaže s obradom podataka za određenu svrhu, Pojedinačni osobni podaci mogu se obrađivati ​​u tu svrhu sve do otkaza ili ako nije drugačije određeno promjenom politike zaštite osobnih podataka.

Kako dijeliti stečene osobne podatke s trećim stranama?

 

Kako bismo osigurali kvalitetu usluge ili za pružanje Usluga, možemo podijeliti stečene osobne podatke s trećim stranama. U tim slučajevima Upravitelj s Procesorom ima ugovor o obradi osobnih podataka, osim ako je obrada osobnih podataka neophodna za ostvarivanje legitimnih interesa.

 

Administrator ni na koji način ne iskorištava baze podataka o osobnim podacima za prodaju, već ih obrađuje i osigurava ih za obradu samo u svrhu pružanja Usluga. Ako nema drugih legitimnih interesa za prijenos osobnih podataka trećim stranama, administrator će za takvu obradu dobiti suglasnost od Pojedinca.

Kako pohranjivati ​​i zaštititi prikupljene osobne podatke?

 

INFORMACIJSKA SIGURNOST I ZAŠTITA PODATAKA

Osobni podaci Pojedinci se pohranjuju i obrađuju na web poslužiteljima u Sloveniji. Voditelj stalno nastoji održavati i razvijati informacijski sustav u skladu s najnovijim tehnološkim sigurnosnim standardima kako bi zaštitio osobne podatke pojedinca.

 

Unatoč visokim standardima i provedbi zaštite koju je Menadžer uspio implementirati u svom informacijskom sustavu zbog prirode interneta, ne može jamčiti naknadnu zlouporabu osobnih podataka koji bi se dogodili nakon prijenosa od upravitelja do pojedinca ili u slučaju invazije u informacijski sustav, gdje Upravitelj nema vlastite resurse ili mogućnost da spriječi takvo zlostavljanje.

 

KAKO SMO LIJEČITI OSOBNE PODATKE?

Duljina razdoblja pohrane osobnih podataka ovisi o vrsti osobnih podataka, Pojedinoj upotrebi Usluga, načinu obrade, zakonskim zahtjevima. Kada i ako osobni podaci za obradu više nisu potrebni ili ako pojedinac odluči ukinuti korisnički profil, Upravitelj briše, parsificira ili anonimizira te podatke, osim u slučajevima kada su neophodni za nastavak rada Uslužitelja ili moraju ostati hraniti zakonskim zahtjevima.

 

Korisnički profil

 

Podaci prikupljeni za potrebe korisničkog korisničkog profila pohranjeni su sve dok je Korisnik aktivan ili razumno vrijeme nakon završetka aktivnosti, u slučaju da korisnik odluči ponovno aktivirati.

 

Svaka aktivnost korisnika usluge smatra se aktivnošću, od registracije, registracije, prijenosa u košaricu, kupnje, elektronske prijave ili otvaranja web stranice. Podaci koji pomažu administratoru da obradi tvrdnje ili sporove od strane pojedinca ili se zakonski zahtijeva da se čuva duže, čak i ako je korisnički profil prekinut. Tipičan je primjer kupona i podataka o kupnji.

 

Podaci za marketing

 

Osobni podaci izravno povezani s marketingom (kolačići, klikovi kategorija, klikovi na oglase), čak iu slučaju prestanka suglasnosti obrade, mogu se čuvati u razumnom vremenu nakon prekida suglasnosti ako je to potrebno za poslovne procese menadžera ili kvalitetu usluge. U slučaju prestanka Usluge i stoga prestanka prikupljanja i obrade podataka izravno povezanih s marketingom, osobni podaci prikupljeni u marketinške svrhe mogu se izbrisati u razumnom roku, pod uvjetom da ni na koji način ne utječu na kvalitetu izvedbe Usluga koje nudi Upravitelj.

 

Osobni podaci prikupljeni putem obrazaca, nagradnih igara i drugih izvora

 

Osobni podaci prikupljeni za obradu koji nisu izravno povezani s Uslugama koje pruža Upravitelj mogu imati različita vremena hranjenja ovisno o svrsi obrade.

 

Ako osobni podaci nisu drugačije određeni u svrhu alternativne obrade (kako bi se zajamčili pravni interesi, uz suglasnost pojedinca), takvi osobni podaci mogu biti izbrisani, anonimni ili pseudonimirani nakon isteka vremena obrade, ovisno o vrsti podataka i načinu obrade.

 

Pristup i kontrola zbirki osobnih podataka

 

Pojedinac koji je korisnik Usluge koje nudi Upravitelj mogu pristupiti osobnim bazama podataka putem njihovog korisničkog profila, gdje također imaju mogućnost nadzora, ažuriranja osobnih podataka i izmjene suglasnosti.

 

Neke osobne podatke ne može upravljati sam korisnik, u takvim slučajevima kontakt podrška je dostupna korisnicima koji, ako je moguće, na zahtjev unese promjenu imena pojedinca.

 

Pojedinac kao korisnik također može pristupiti podacima kroz koje pojedinac može identificirati i ne prenijeti pojedinac, kao što su kuponi, kupnje, koje pojedinac ne može mijenjati, može pristupiti tim podacima. U slučaju promjena, obratite se korisničkoj podršci, čime se promjena, ako je moguće, obavlja u ime pojedinca.

 

Osobni podaci, prikupljeni putem upitnika, nagradnih igara, obrazaca za zapošljavanje ili drugih on-line ili fizičkih obrazaca koji nisu povezani s korisničkim profilom Usluge, a koje i dalje čuva Upravitelj, općenito vrijede i obrađuju kraće od osobnih podataka prikupljenih u svrhu primarne obrade stoga osobni podaci koji nisu dio prikupljanja osobnih podataka koji su dostupni u korisničkom profilu nisu lako dostupni korisniku, osim na zahtjev putem korisničke podrške za korisnike, koja takve informacije daje na zahtjev ili mijenja osobne podatke.

 

DEAKTIVACIJA PROFIL USAGE

Pojedinac ima prekid korisničkog profila u slučaju da više ne želi koristiti Usluge koje pruža Upravitelj. Povlačenje Pojedinac može uspostaviti kontakt s podrškom korisnicima koji, ako je to moguće i ako ne utječe na druge poslovne procese ili pravne interese Upravitelja ili povezanih strana, obavlja se na zahtjev pojedinca.

 

Alternativno, moguće je odstupiti od pojedinačnih usluga ili pojedinih načina obrade podataka, uz potpuno ukidanje korisničkog profila nije potrebno.

U slučaju prestanka korisničkih profila, Manager pohranjuje neke prikupljene osobne podatke u razumnom vremenskom razdoblju.

 

PRIDRUŽIVANJE USLUGA PROFILA

Profili korisnika koji pripadaju istoj osobi ili Ne može se kombinirati s pojedincem.

 

BRISANJE OSOBNIH PODATAKA

Osobni podaci koje pojedinac želi prestati može se izbrisati ili ograničiti na obradu ako to ne ometa poslovne procese Upravitelja ili Administrator nema drugih legitimnih razloga za nastavak zadržavanja tih osobnih podataka.

 

Neke vrste osobnih podataka su takve da je brisanje već omogućeno u korisničkom profilu, no one koje nemaju ove opcije su podaci za koje je potrebno kontaktirati podršku za korisnike koji to u ime pojedinca.

 

ZAHTJEV ZA OGRANIČAVANJE OBRADA OSOBNIH PODATAKA

Pojedinac može zatražiti ograničenje korištenja osobnih podataka, ali Reservier zadržava pravo tražiti razloge za takvo ograničenje ako vrsta osobnih podataka nije jednostavna i ako ograničenje obrade osobnih podataka može utjecati na poslovne procese ili druge legitimne razloge za obradu.

 

U slučaju jednostavnih vrsta osobnih podataka, mogućnost ograničenja obrade za određenu namjenu već je omogućena i dostupna u korisničkom profilu ili u pismu elektroničke pošte gdje pojedinac može upravljati pristankom i ograničenjima obrade pojedinih osobnih podataka u određene svrhe. Ako takva opcija nema, ili ga pojedinac ne može pronaći, može kontaktirati korisnicima koji mijenjaju ograničenje ili pristanak umjesto pojedinca.

 

PRIJENOS OSOBNIH PODATAKA

Pojedinac može zahtijevati od upravitelja da prikuplja osobnu podatkovnu datoteku koju administrator provede na pojedincu, a takva je zbirka u elektroničkom čitljivom obliku, tako da prijenos osobnih podataka može biti moguć u drugu sličnu uslugu. Administrator nudi mogućnost izvoza zbirki osobnih podataka, ali to se ne odnosi na sve vrste osobnih podataka, jer se sve vrste ne mogu prenijeti na drugu uslugu.

 

U slučaju zahtjeva za izvoz osobnih podataka, pojedinac se obratiti korisničkoj podršci koja priprema takav izvoz u razumnom roku, izvoz nije automatiziran i nije neposredan. U slučaju ponovljenih višestrukih uzastopnih neutemeljenih zahtjeva za izvozom zbirki osobnih podataka ili zahtjeva za koje Administrator vjeruje da su nerazmjerno česte, Administrator zadržava pravo naplate plaćanja za uslugu izvoza osobnih podataka.

 

Osobni procesori

 

Davatelj usluga surađuje s drugim pravnim osobama koji mogu obraditi određene vrste osobnih podataka kojima upravlja administrator.

Za svaki procesor osobnih podataka, Izvođač je sklopio suradnju i obradu osobnih podataka, osim ako je obrada osobnih podataka neophodna za legitimne interese Administratora ili Proizvođača. Osobni procesori mogu uključivati, između ostalog:

  • Obrađivači plaćanja i davatelji usluga platnog prometa
  • Pružatelji usluga tehničke ili druge usluge podrške
  • Oglašivači
  • Pružatelji načina komunikacije, poput elektroničkih obavijesti i elektroničkog razgovora
  • Davatelji usluga korisnicima
  • Alat za pružatelje usluga za analizu aplikacijskih usluga i lakše rješavanje problema s uslugama
  • Pružatelji usluga koje promovira, proda i prodaje upravitelj

 

Procesori podataka su sljedeći (popis može varirati prema zahtjevima upravitelja):

 

naslov

kategorija

zemlja

Google

Oglašivači, Google Analytics

ZDA

Facebook

Oglašivači, Google Analytics

ZDA

Paypal

Način plaćanja

ZDA

računovodstvo

Poslovna podrška

Slovenija

Davatelji usluga

Davatelji usluga

Zemlja pružatelja usluga ovisi o davatelju usluga

 

Procesori i metode prerade koji nisu navedeni na gore navedenom popisu mogu obraditi pseudonimizirane ili anonimne osobne podatke i stoga su izuzeti od zahtjeva

 

Opće uredbe o zaštiti podataka

 

Prijava kršenja i zloupotrebe

Pojedinac može, ako sumnja da je došlo do zloupotrebe ili kršenja u obradi osobnih podataka, prijaviti sumnju na kršenje na adresu e-pošte administratora navedenu u kontaktnim informacijama.

 

Kako bi se zahtjev obradio što je brže moguće, Pojedinac mora prenijeti što je moguće više podataka (koji korisnički profil, koji se osobni podaci navodno zloupotrijebe, na koji način, a što pojedinac vjeruje da predstavlja kršenje ili zlouporabu).

 

Administrator zahtjeva za kršenje i zlouporabu osobnih podataka dužan je bez nepotrebnog kašnjenja u roku od mjesec dana od primitka zahtjeva, ili ne kasnije od dva dodatna mjeseca, uzimajući u obzir složenost i broj zahtjeva.

 

Tijelo za zaštitu podataka

Voditelj je uvjeren da prikuplja i pohranjuje osobne podatke pojedinaca u skladu s općim propisima o zaštiti podataka (GDPR) i drugim primjenjivim zakonima na području Republike Slovenije i Europske unije.

 

U slučaju pitanja i pritužbi vezanih uz Opću uredbu o zaštiti podataka, možete se obratiti tijelu za zaštitu podataka koja je dostupna u Republici Sloveniji povjerenik za informiranje Republike Slovenije dostupan na sljedećoj adresi:


Povjerenik za informiranje
Zaloška cesta 59
1000 Ljubljana,
Slovenija
T: 01 230 97 30
F: 01 230 97 78
e-mail: gp.ip (at) ip-rs.si

 

Preuzimanje

 

Ova pravila o privatnosti također su dostupna u PDF dokumentu koji je dostupan na zahtjev putem e-pošte u info@skuponi.si

 

Kontakt

 

Osobni podaci obrađuju Qualitas d.o.o kao Zajednički voditelj. Za sva pitanja vezana uz osobne podatke i njihovu obradu, možete nas kontaktirati putem e-maila na info@skuponi.si.

 

Za zahtjeve koji se tiču ​​promjene, ažuriranja osobnih podataka, brisanja korisničkih računa, otkazivanja pretplate ili bilo kojeg drugog mogućeg problema s korisničkim profilom, molimo Vas da nas kontaktirate putem e-maila na info@skuponi.si.

 

Da biste prijavili sumnju na kršenje prilikom obrade osobnih podataka, kontaktirajte nas e-poštom na adresi info@skuponi.si.

 

Za sve zahtjeve koji se odnose na zaštitu osobnih podataka, administrator se obvezuje da će odgovoriti u roku od 30 dana od primitka zahtjeva. Za ozbiljne sporove ili poteškoće pridržavamo pravo produžiti ovo razdoblje na dodatnih 60 dana.

Qualitas d.o.o.

Ljubljanska c. 24.b

SI-4000 Kranj

 

Za više informacija o općim propisima o zaštiti podataka posjetite https://www.eugdpr.org/

 

Svaki dan pripremamo atraktivne i pristupačne proizvode i usluge s popustima do 90%. Priuštite si putovanje,        wellness, spa i fitness, gastronomija, kulturni i sportski događaji, kazališne predstave, koncerti, tečajevi jezika i        obrazovanje po grupnim cijenama uz kvantitativne popuste.

Positive SSL Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo Plačilo

Qualitas d.o.o.
Ljubljanska cesta 24b
4000 Kranj

Podrška korisnicima: 04 2367 550
između 8 i 16 sati

e-mail: info@skuponi.si

Plačilo

SKUPONI mobilna aplikacija

Pratite nas na:

© Qualitas 2019, Sva prava pridržana.