Politika zasebnosti
UVOD
Ta dokument vsebuje informacije o obdelavi podatkov, ki jo družba PassSport (kot je navedeno spodaj pod upravljavcem podatkov) izvaja v skladu z določbami Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES ("GDPR"), ter v skladu s hrvaškim zakonom o izvajanju GDPR. Politika zasebnosti vsebuje informacije v skladu s 13. in 14. členom GDPR, tj. informacije o tem, kako obdelujemo vaše osebne podatke, kako lahko uveljavljate svoje pravice v zvezi z obdelavo osebnih podatkov in druge pomembne informacije v skladu s pozitivnimi predpisi, ki urejajo področje varstva podatkov. Te informacije o obdelavi osebnih podatkov veljajo za vse uporabnike, ki so od PassSporta zahtevali ali prejeli storitev, vse uporabnike spletnega mesta in mobilne aplikacije PassSport ("platforma") ter vse druge posameznike, ki so ali bodo na kakršen koli način povezani s PassSportom.Vaša varnost je pomembna, zato si prizadevamo vaše osebne podatke obdelovati čim bolj zakonito, pošteno in pregledno, pri čemer zasebnost vaših osebnih podatkov varujemo pred nepooblaščeno ali nezakonito obdelavo z uporabo visokih tehničnih, varnostnih in organizacijskih zaščitnih ukrepov.Ta pravilnik o zasebnosti temelji na terminologiji, ki sta jo uporabila evropski zakonodajalec in zakonodajalec pri sprejemanju GDPR. Biti mora enostaven za branje in razumevanje, tako za javnost kot za naše stranke.
UPRAVLJAVEC PODATKOV
PassSport LLC s sedežem v Republiki Hrvaški, 10000 Zagreb, Slavonska avenija 1C, registrska številka (MBS) 081517678, davčna identifikacijska številka (OIB) 48759490829, e-pošta: info@passsport.com ("PassSport").
OSEBNI PODATKI, NAČIN IN NAMEN OBDELAVE
Osebni podatki so vsi podatki, ki se nanašajo na posameznika, katerega identiteta je bila ugotovljena ali jo je mogoče ugotoviti. Posameznik, ki ga je mogoče identificirati, je oseba, ki jo je mogoče neposredno ali posredno identificirati, zlasti z identifikatorjem (npr. z imenom, priimkom, identifikacijsko številko, podatki o lokaciji, spletnim identifikatorjem, podatki o bančnem računu ali z enim ali več dejavniki, značilnimi za identiteto tega posameznika). Posameznik, na katerega se nanašajo osebni podatki, je vsaka določena ali določljiva fizična oseba, katere osebne podatke obdeluje upravljavec podatkov. Obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot so zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, vpogled, uporaba, razkritje s prenosom, razširjanje ali drugo dajanje na voljo, prilagajanje ali kombiniranje, omejevanje, brisanje ali uničenje.Za vzpostavitev poslovnega odnosa z vami, zagotavljanje storitev PassSport ter v drugih primerih, povezanih s poslovanjem in storitvami PassSport, obdelujemo naslednje kategorije osebnih podatkov:
1) Podatki, zbrani neposredno od vas, ko stopite v stik z nami, in podatki iz kakršne koli komunikacije s PassSportom (ustno, pisno, prek digitalnih komunikacijskih kanalov). Na primer, pri vzpostavljanju poslovnega odnosa z vami, vodenju postopka prijave, odpiranju računa, ugotavljanju in preverjanju vaše identitete zbiramo vaše osebne podatke, ki so potrebni za prijavo v vaš račun in uporabo platforme, kot so osnovni identifikacijski podatki: ime in priimek, elektronski naslov, številka mobilnega telefona, jezik in druge informacije o uporabniškem profilu. Zavrnitev posredovanja teh podatkov ima za posledico nezmožnost sklenitve posebne pogodbe z družbo PassSport in uporabe storitev družbe PassSport.
2) Podatki, ki izhajajo iz uporabe platforme, kot so podatki o naslovu IP in geolokacija uporabnikov storitev. Uporabnik se lahko odloči, da v svoji napravi onemogoči geolokacijo, zaradi česar ne bo mogel uporabljati storitev PassSport.
3) PassSport obdeluje tehnične podatke sistema, ki so pogoj za vašo možnost uporabe storitve prek sredstev komunikacije na daljavo, kot so operacijski sistem, ki ga uporabljate, vrsta mobilne naprave in/ali računalnika, vrsta in različica brskalnika, jezik brskalnika in/ali mobilne naprave, po potrebi pa lahko obdeluje tudi druge tovrstne podatke.
4) Kategorija podatkov, ki izhajajo iz obdelave katerih koli podatkov med zagotavljanjem storitev PassSport, kot so čas vstopa v športne in rekreacijske objekte, število obiskov športnih in rekreacijskih objektov, čas, preživet na platformi.
5) Podatki, zbrani od tretjih oseb (delodajalci posameznikov, na katere se nanašajo osebni podatki, partnerski športni in rekreacijski objekti, predstavljeni na platformi itd.) na podlagi zakonske obveznosti ali druge pravne podlage ter iz javno dostopnih virov v skladu z veljavnimi predpisi.
PRAVNA PODLAGA ZA OBDELAVO PODATKOV
Vaši osebni podatki se obdelujejo, če je izpolnjen eden od naslednjih pogojev:
1) Obdelava podatkov je potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, tj. obdelava podatkov je potrebna, da se posamezniku, na katerega se nanašajo osebni podatki, omogoči uporaba platforme in drugih storitev družbe PassSport na zahtevo posameznika, na katerega se nanašajo osebni podatki, ali da se pred sklenitvijo pogodbe izvede ukrepanje na zahtevo posameznika, na katerega se nanašajo osebni podatki (člen 6(1)(a) GDPR). Zagotavljanje osebnih podatkov za ta namen je obvezno. Če posameznik, na katerega se nanašajo osebni podatki, zavrne zagotovitev katerega koli podatka, potrebnega za sklenitev in izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, PassSport morda ne bo mogel zagotoviti določenih storitev in bo zato morda zavrnil sklenitev pogodbenega razmerja.
2) Obdelava podatkov je potrebna za izpolnitev zakonitega interesa družbe PassSport ali tretjih oseb (člen 6(1)(f) GDPR). Zakoniti interes vključuje obdelavo za namene, kot so upravljanje operativnih tveganj, tveganj za ugled in drugih tveganj družbe PassSport, sprejemanje ukrepov za varnost ljudi in/ali premoženja, obdelava osebnih podatkov za notranje upravne namene ter zaščita računalniških in elektronskih komunikacijskih sistemov. Pri obdelavi osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, na podlagi zakonitega interesa PassSport vedno upošteva interese ter temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, in zlasti upošteva, da njegovi interesi niso močnejši od interesov PassSporta, na katerih temelji obdelava osebnih podatkov.
3) Obdelava podatkov je potrebna za izpolnjevanje zakonskih obveznosti in delovanje v skladu s posameznimi akti, ki jih sprejmejo ustrezne institucije Republike Hrvaške ali drugi organi, katerih odredbe je PassSport dolžan upoštevati na podlagi zakona ali drugih predpisov (člen 6(1)(c) GDPR).
4) posameznik, na katerega se nanašajo osebni podatki, je dal soglasje za obdelavo svojih osebnih podatkov za enega ali več posebnih namenov (člen 6(1)(a) SUVP). PassSport zahteva privolitev za namene, kot so zagotavljanje informacij o ponudbah PassSporta, pri čemer lahko PassSport posamezniku, na katerega se nanašajo osebni podatki, zagotovi ponudbe in ugodnosti, povezane z novimi ali že dogovorjenimi storitvami PassSporta, in za namene neposrednega trženja, da bi razvil poslovni odnos s PassSportom, sodeloval v tržnih raziskavah, zaradi česar lahko PassSport posameznika, na katerega se nanašajo osebni podatki, povabi, da v občasnih raziskavah izrazi svoje mnenje o PassSportu, platformi in drugih storitvah.Privolitev je prostovoljna in posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prekliče predhodno dano privolitev za namene trženja in tržnih raziskav. V tem primeru se osebni podatki posameznika, na katerega se nanašajo osebni podatki, ne obdelujejo za ta namen, razen če lahko dokažemo nujne zakonite razloge za obdelavo. Preklic privolitve ne vpliva na zakonitost obdelave osebnih podatkov na podlagi privolitve pred njenim preklicem.
AVTOMATIZIRANO SPREJEMANJE ODLOČITEV, VKLJUČNO Z OBLIKOVANJEM PROFILOV
V primeru avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, vam člen 22 Splošne uredbe o varstvu podatkov daje pravico, da ne boste predmet odločitve, ki temelji izključno na avtomatizirani obdelavi vaših osebnih podatkov, vključno z oblikovanjem profilov, razen če je ta odločitev potrebna za sklenitev ali izvajanje pogodbe med vami in PassSportom, ki jo dovoljuje hrvaška zakonodaja. V primerih, ko je avtomatizirana obdelava osebnih podatkov potrebna za sklenitev ali izvajanje sporazuma in temelji na izrecni privolitvi posameznika, na katerega se nanašajo osebni podatki, PassSport kot upravljavec izvaja ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznikov, na katere se nanašajo osebni podatki, vključno vsaj s pravico do človeškega posredovanja s strani upravljavca, izražanja svojega stališča in izpodbijanja odločitve.
PIŠKOTKI
Na naši platformi uporabljamo piškotke. Piškotki so majhne datoteke, ki se samodejno ustvarijo in shranijo v vašem informacijskem sistemu (osebni računalnik, tablični računalnik, mobilni telefon itd.), ko obiščete našo platformo. V piškotkih so shranjene informacije, ki nastanejo na podlagi določene uporabljene naprave. Uporaba piškotkov nam pomaga, da vam omogočimo udobnejšo uporabo storitve PassSport. Uporabljamo tudi začasne piškotke za optimizacijo prijaznosti do uporabnika. Ti piškotki so v vaši napravi shranjeni za določeno časovno obdobje. Če se vrnete na našo platformo, da bi uporabljali naše storitve, nam piškotki omogočajo, da samodejno prepoznamo, da ste našo platformo že obiskali, ter si zapomnimo vaše vnose in nastavitve, tako da vam jih ni treba ponovno vnašati. Piškotke uporabljamo tudi za statistično beleženje uporabe naše platforme in njeno analizo z namenom optimizacije naših storitev. Podatki, obdelani s piškotki, ki so potrebni za pravilno delovanje platforme, so namenjeni varovanju naših zakonitih interesov v skladu s členom 6(1), stavek 1(f) Splošne uredbe o varstvu podatkov.
OBDOBJE HRAMBE OSEBNIH PODATKOV
PassSport hrani osebne podatke toliko časa, kolikor je potrebno za izpolnjevanje pogodbenih in zakonskih obveznosti. V primerih, ko zakon za določeno obdelavo podatkov ne določa obdobja hrambe, PassSport določi obdobje hrambe, podatki pa se vedno hranijo toliko časa, kolikor je potrebno za namene, za katere se obdelujejo, vključno z zakonsko določenim obdobjem za vložitev ali obrambo ustreznih pravnih postopkov (npr. osebnih civilnih tožb, kazenskih tožb za osebne podatke, računovodskih in davčnih postopkov). Najdaljše obdobje se zato lahko razlikuje glede na uporabo.Ko uporabnik izbriše svoj uporabniški račun, se lahko osebni podatki hranijo le toliko časa, dokler to zahteva zakon ali dokler je takšna obdelava razumno potrebna za naše zakonske obveznosti ali legitimne interese, kot so obravnava zahtevkov, vodenje knjig, notranje poročanje in usklajevanje.
PREJEMNIKI VAŠIH OSEBNIH PODATKOV
PassSport lahko posreduje informacije tretjim osebam na podlagi privolitve posameznika, na katerega se nanašajo osebni podatki, ali izvajanja pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali izvajanja pogodbe, ki je potrebna za izvajanje storitev PassSporta ali določb zakonov in drugih predpisov. To velja na primer za delodajalce posameznikov, na katere se nanašajo osebni podatki, partnerske športne in rekreacijske objekte, storitve IT, svetovalne in svetovalne storitve, prodajne in trženjske storitve ter odvetniške pisarne.Upoštevajte, da so vse osebe, ki imajo zaradi narave svojega dela s PassSportom ali za PassSport dostop do osebnih podatkov, prav tako zavezane, da te podatke hranijo v skladu s pogodbami o obdelavi podatkov, sklenjenimi s PassSportom, v skladu z GDPR ter drugimi veljavnimi in zavezujočimi zakoni in podzakonskimi akti, sprejetimi na podlagi teh zakonov. Osebni podatki se lahko prenesejo v tretjo državo ali mednarodno organizacijo na podlagi odločitve Evropske komisije, da tretja država, delovno področje ali eden ali več določenih sektorjev v tej tretji državi ali mednarodni organizaciji zagotavlja ustrezno raven varstva osebnih podatkov.
VAŠE PRAVICE KOT POSAMEZNIK, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI
Vsak posameznik, na katerega se nanašajo osebni podatki, ki jih obdeluje PassSport, ima naslednje pravice:
1) Pravica do obveščenosti v skladu z določbami 15. člena GDPR - posamezniku, na katerega se nanašajo osebni podatki, omogoča, da izve, ali se njegovi osebni podatki obdelujejo, tj. posameznik, na katerega se nanašajo osebni podatki, ima pravico od PassSporta dobiti potrditev, ali se njegovi podatki obdelujejo, namen obdelave, kategorije osebnih podatkov, prejemnike ali kategorije prejemnikov, predvideno obdobje, v katerem se bodo podatki hranili, itd.
2) Pravica do popravka podatkov v skladu z določbami 16. člena GDPR - posamezniku, na katerega se nanašajo osebni podatki, omogoča, da zahteva popravek netočnih ali nepopolnih osebnih podatkov, ki se nanašajo nanj.
3) Pravica do izbrisa ("pravica biti pozabljen") v skladu z določbami 17. člena GDPR - posamezniku, na katerega se nanašajo osebni podatki, omogoča, da zahteva izbris osebnih podatkov, pri čemer PassSport ne sme izbrisati osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, če je obdelava potrebna (npr. izpolnjevanje predpisane obveznosti hrambe podatkov ali v primeru vzpostavitve, uveljavljanja ali obrambe pravnih zahtevkov).
4) Pravica do omejitve obdelave v skladu z določbami 18. člena GDPR - posamezniku, na katerega se nanašajo osebni podatki, omogoča, da zahteva omejitev obdelave osebnih podatkov, na primer, če posameznik, na katerega se nanašajo osebni podatki, izpodbija točnost osebnih podatkov ali meni, da je obdelava nezakonita.
5) Pravica do prenosljivosti podatkov v skladu z določbami 20. člena GDPR - posamezniku, na katerega se nanašajo osebni podatki, omogoča prenos podatkov k drugemu upravljavcu podatkov. Opozoriti je treba, da pravica do prenosljivosti velja le za osebne podatke posameznikov, na katere se nanašajo osebni podatki, ki so jih osebno posredovali družbi PassSport, in kadar je to tehnično izvedljivo.
6) Pravica do ugovora v skladu z določbami 21. člena GDPR - posamezniku, na katerega se nanašajo osebni podatki, omogoča, da ugovarja obdelavi osebnih podatkov, če se obdelava izvaja v javnem interesu ali je potrebna zaradi zakonitega interesa družbe PassSport (vključno s profiliranjem) ali če se podatki posameznika, na katerega se nanašajo osebni podatki, obdelujejo za namene neposrednega trženja. PassSport se vzdrži nadaljnje obdelave osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, razen če dokaže, da obstajajo nujni zakoniti razlogi za obdelavo (razlogi, katerih pomen presega interese, pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki), ali če je obdelava potrebna za postavitev, uveljavljanje ali obrambo pravnih zahtevkov.
7) Pravica do preklica privolitve - omogoča vam, da kadar koli prekličete privolitev za obdelavo osebnih podatkov z učinkom v prihodnosti.
8) Pravica do vložitve pritožbe pri nadzornem organu v skladu z določbami 77. člena Splošne uredbe o varstvu podatkov - posameznik, na katerega se nanašajo osebni podatki, se lahko obrne na Agencijo za varstvo osebnih podatkov, Selska cesta 136, 10000 Zagreb, Hrvaška.
UVELJAVLJANJE PRAVIC POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI
Posamezniki, na katere se nanašajo osebni podatki, imajo za uveljavljanje svojih pravic v zvezi z varstvom osebnih podatkov na voljo uslužbence PassSporta iz oddelka za podporo strankam, s katerimi se lahko pisno povežejo prek e-pošte: gdpr@passsport.com.
SPREMEMBE PRAVIL ZASEBNOSTI
Pravilnik o zasebnosti redno posodabljamo, da je natančen in posodobljen, in si pridržujemo pravico, da spremenimo njegovo vsebino, če menimo, da je to potrebno. V skladu z načelom preglednosti boste o vseh spremembah pravočasno obveščeni prek naše platforme.
Sprejeto 1.12.2023