Politika privatnosti na portalu kuponko.si
Ovaj dokument predstavlja politiku zaštite osobnih podataka prema Općoj uredbi o zaštiti podataka (GDPR) za tvrtku Media Lab d.o.o. (u daljnjem tekstu: Voditelj obrade).
Voditelj obrade upravlja obitelji internetskih usluga (u daljnjem tekstu: Usluge) koje su namijenjene oglašavanju, promociji, marketingu i prodaji (Kuponko.si). Voditelj obrade za osnovno poslovanje obrađuje i pohranjuje osobne podatke korisnika usluga (u daljnjem tekstu: Ispitanik).
Ispitanik koristi Usluge koje Voditelj obrade nudi za vlastitu korist, na vlastitu odgovornost i dobrovoljno. Na isti način Ispitanik dijeli svoje osobne podatke s Voditeljem obrade jer Voditelj obrade, kako bi osigurao što bolju kvalitetu Usluga, treba što više informacija od Ispitanika, odnosno Ispitanik dijeljenjem osobnih podataka personalizira svoje iskustvo korištenja Usluga.
Voditelj obrade obvezuje se postupati zakonito i pošteno s osobnim, osjetljivim i komercijalno osjetljivim podacima koji su nužni za uspješno poslovanje i osiguranje kvalitete Usluga.
Obvezujemo se poštivati načela obrade osobnih podataka Ispitanika koja su:
- Zakonitost, poštenje i transparentnost
- Ograničenje svrhe
- Minimalan opseg podataka
- Točnost
- Ograničenje pohrane
- Cjelovitost i povjerljivost
- Odgovornost
Voditelj obrade mora za pružanje kvalitetnih usluga i ispunjavanje zakonskih obveza prikupljati i pohranjivati osobne podatke Ispitanika te njima postupati u skladu s načelima obrade osobnih podataka.
Voditelj obrade mora osigurati barem jedan legitimni razlog za obradu (prikupljanje, korištenje, upravljanje ili otkrivanje) osobnih podataka kako bi bio u skladu sa zakonom. U nekim okolnostima nije potrebna privola Ispitanika.
Politika zaštite podataka osmišljena je tako da objašnjava i osigurava usklađenost sa zakonom. Gdje god postoji mogućnost dvosmislenosti, dokument pokušava detaljno i jasno objasniti situaciju kako bi se smanjio rizik i zaštitio Ispitanik.
Opća uredba o zaštiti podataka (GDPR) zahtijeva jasnu, razumljivu i transparentnu objašnjenje načina obrade osobnih podataka Ispitanika, što je objašnjeno u ovom dokumentu, čime se dokazuje usklađenost sa zakonom.
- Voditelj obrade znači fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje i pohranjuje osobne podatke;
- Osobni podatak znači bilo koju informaciju koja se odnosi na određenu ili odredivu fizičku osobu (u daljnjem tekstu: ispitanik); određiva fizička osoba je ona koja se može identificirati izravno ili neizravno, posebice na temelju identifikatora poput imena, identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili jednog ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te osobe;
- Pseudonimizacija – obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom pojedincu bez korištenja dodatnih informacija koje se pohranjuju zasebno, podložno tehničkim i organizacijskim mjerama kako bi se osiguralo da se podaci ne mogu pripisati odredivoj fizičkoj osobi;
- Skup podataka znači svaki strukturirani skup osobnih podataka koji su dostupni prema posebnim kriterijima, skup podataka može biti centraliziran, decentraliziran ili raspršen na funkcionalnoj ili geografskoj osnovi;
- Izvršitelj obrade znači fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime Voditelja obrade;
- Privola Ispitanika znači svaka dobrovoljna, posebna, informirana i nedvosmislena izjava volje Ispitanika kojom Ispitanik izjavom ili jasnom afirmativnom radnjom daje pristanak za obradu osobnih podataka koji se odnose na njega;
- Povreda osobnih podataka znači povredu sigurnosti koja rezultira slučajnim ili nezakonitim uništenjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili pristupom osobnim podacima;
- Predstavnik znači fizička ili pravna osoba s poslovnim nastanom u Europskoj uniji koju Voditelj obrade pisano imenuje kao predstavnika u vezi s obvezama obrade podataka.
Politika zaštite podataka redovito se revidira kako bi se osigurala usklađenost sa zakonom.
Načela zahtijevaju da osobni podaci:
- Se obrađuju zakonito i pošteno, što znači da Voditelj obrade:
- Mora imati zakonite razloge za prikupljanje i korištenje osobnih podataka
- Ne koristi podatke na način koji bi mogao prouzročiti neopravdane štete Ispitaniku
- Biti transparentan u vezi s namjerom korištenja podataka i pružati jasna objašnjenja Ispitaniku prilikom prikupljanja njegovih osobnih podataka
- Koristi osobne podatke samo za svrhe zbog kojih su prikupljeni
- Osigurava da Voditelj obrade ne čini ništa nezakonito s osobnim podacima
- Su prikupljeni za jedan ili više jasno definirane svrhe i ne obrađuju se na način koji nije u skladu s tim svrhama. To znači da Voditelj obrade:
- Mora jasno navesti razloge prikupljanja osobnih podataka i što planira učiniti s njima
- Mora poštivati načela obrade osobnih podataka
- Mora ponovno pribaviti privolu ako želi koristiti osobne podatke u svrhe koje nisu u skladu s izvornim svrhama obrade podataka
- Su odgovarajući, relevantni i ograničeni na ono što je potrebno za svrhu obrade. To znači da Voditelj obrade:
- Pohranjuje osobne podatke Ispitanika koji su potrebni za obradu informacija koje se tiču Ispitanika
- Ne pohranjuje podatke koji nisu potrebni za obradu
- Su točni i, prema potrebi, ažurirani. To znači da Voditelj obrade mora:
- Poduzeti odgovarajuće korake kako bi osigurao točnost podataka
- Osigurati da je izvor informacija jasan
- Pažljivo provjeravati točnost informacija i osigurati ispravljanje neispravnih podataka
- Razmisliti o tome jesu li potrebne promjene ili ažuriranja
- Ne smiju biti pohranjeni duže nego što je potrebno za svrhu obrade. To znači da Voditelj obrade:
- Redovito provjerava vrijeme zadržavanja osobnih podataka
- Razmotri svrhu zadržavanja osobnih informacija i vrijeme zadržavanja
- Sigurno briše osobne informacije koje više nisu potrebne za svrhu obrade za koju su bile prikupljene
- Ažurira, arhivira i sigurno briše osobne podatke koji više nisu relevantni
- Se obrađuju u skladu s pravima Ispitanika, kako je opisano u ovom dokumentu. To znači da Ispitanik:
- Ima pravo na pristup kopiji podataka koje Voditelj obrade čuva o njemu
- Ima pravo prigovora na obradu podataka ako smatra da bi mogla nanijeti štetu
- Ima pravo prigovora na obradu podataka u svrhe izravnog marketinga
- Ima pravo odbiti donošenje odluka temeljeno na automatskoj obradi podataka
- Ima pravo na, u određenim okolnostima, ispravak, brisanje ili blokadu nevaljanih osobnih podataka
- Ima pravo na naknadu štete u slučaju povrede politika zaštite osobnih podataka
- Su sigurni jer Voditelj obrade poduzima tehničke i organizacijske mjere za sprečavanje nezakonite obrade, gubitka, uništenja ili štete podataka. To znači da Voditelj obrade mora:
- Razviti sigurnosne mjere koje osiguravaju zaštitu osobnih podataka od rizika
- Imati jasne odgovornosti za upravljanje sigurnošću podataka
- Osigurati tehničku i fizičku sigurnost pohranjenih podataka
- Biti spreman reagirati u slučaju povrede sigurnosti
- Se ne prenose u treću zemlju ili izvan Europskog gospodarskog prostora osim ako zemlja osigurava odgovarajuću razinu zaštite prava i sloboda ispitanika u vezi s obradom podataka.
Voditelj obrade osigurava da poduzima odgovarajuće mjere kako bi poštovao načela obrade osobnih podataka. To znači:
- Prati i nadzire uvjete za pravedno prikupljanje i obradu podataka
- Poštuje zakonske zahtjeve u vezi s jasnošću obrade osobnih podataka
- Prikuplja i obrađuje samo one osobne podatke koji su potrebni za poslovne procese
- Osigurava kvalitetu obrađenih podataka
- Štiti prava ispitanika u vezi s obradom osobnih podataka
- Primjenjuje odgovarajuće tehničke i organizacijske mjere za osiguranje sigurnosti podataka
- Osigurava poštenu obradu podataka bez diskriminacije po bilo kojoj osnovi
- Postavlja jasne procedure za odgovore na zahtjeve za pristup osobnim podacima
Voditelj obrade osigurava da prikupljanje podataka bude u skladu s politikom zaštite podataka. To vrijedi za podatke prikupljene osobno, putem telefona ili elektroničkih obrazaca.
Voditelj obrade prilikom prikupljanja podataka osigurava da, gdje god je moguće, jasno obavijesti Ispitanika o svrsi prikupljanja, posljedicama odbijanja davanja podataka te tko će imati pristup tim podacima.
U nekim slučajevima, podaci se prikupljaju implicitno, na primjer, komunikacijom putem e-pošte ili telefona s korisničkom podrškom.
Osobni podaci se sigurno pohranjuju i dostupni su samo autoriziranim osobama (zaposlenici ili ugovorni suradnici). Osobni podaci bit će pohranjeni samo onoliko dugo koliko je potrebno za obradu.
Svi ispitanici imaju pravo na pristup podacima koje Voditelj obrade pohranjuje o njima. Također, osigurava se ažuriranje tih podataka.
Voditelj obrade osigurava da:
- Imenuje službenika za zaštitu podataka koji će nadzirati usklađenost s ovom politikom
- Svi koji obrađuju podatke razumiju da su odgovorni za pridržavanje dobre prakse u vezi s zaštitom podataka
- Svi koji obrađuju podatke dobivaju adekvatnu obuku
- Svi koji obrađuju podatke imaju nadzor i izvještavaju o mogućim zloupotrebama podataka
Opća uredba o zaštiti podataka (GDPR) zahtijeva zakonit razlog za obradu podataka prije nego što obrada može započeti. Ako nema drugog zakonitog razloga, Ispitanik mora dati privolu za obradu.
Obrada osobnih podataka smatra se zakonitom ako:
- Je obrada nužna za izvršenje ugovora s Ispitanikom
- Je obrada nužna za ispunjavanje pravne obveze
- Je obrada nužna radi zaštite interesa Ispitanika
- Je obrada nužna za provođenje zadataka u javnom interesu
- Ima privolu Ispitanika
Privola je valjana ako:
- Je dobrovoljna: Ispitanik ima mogućnost izbora i kontrole nad obradom svojih podataka
- Je specifična i informirana: Ispitanik razumije svrhu obrade
- Je nedvosmislena: Ispitanik jasno pristaje na obradu
Privola se može implicitno smatrati prihvaćanjem, na primjer ispunjavanjem upitnika. Osobni podaci prikupljeni putem upitnika mogu se obrađivati samo u svrhu definiranu u upitniku.
Voditelj obrade osigurava da Ispitanik bude jasno informiran o svojim pravima na jasan, transparentan i pristupačan način. Odgovor na zahtjeve Ispitanika osigurava se u roku od mjesec dana, uz moguće produljenje do dva mjeseca ovisno o složenosti zahtjeva.
Ako su zahtjevi Ispitanika očito neutemeljeni ili pretjerani, Voditelj obrade može:
- Naplatiti razumnu naknadu uzimajući u obzir administrativne troškove
- Odbiti postupanje po zahtjevu
Ispitanik ima pravo na sljedeće informacije prilikom prikupljanja osobnih podataka:
- Identitet i kontakt podaci Voditelja obrade
- Kontakt podaci službenika za zaštitu podataka, ako je primjenjivo
- Svrha obrade osobnih podataka i pravna osnova za obradu
U slučaju da dva ili više Voditelja obrade zajednički odrede svrhu i način obrade podataka, oni se smatraju zajedničkim Voditeljima obrade. Zajednički Voditelji obrade međusobnim sporazumom određuju obveze svakog od njih, a Ispitanik ima pravo ostvariti svoja prava prema bilo kojem od njih.
U slučaju povrede zaštite osobnih podataka, Voditelj obrade mora bez odgađanja, a najkasnije u roku od 72 sata, obavijestiti nadležno tijelo o povredi. Ako obavijest nije poslana u roku od 72 sata, mora se dostaviti objašnjenje za kašnjenje.
Izvršitelj obrade također mora odmah obavijestiti Voditelja obrade o bilo kakvoj povredi.
Voditelj obrade prikuplja i pohranjuje osobne podatke Ispitanika koje Ispitanik dobrovoljno pruža prilikom korištenja Usluga. Najčešće se to događa prilikom registracije za korištenje Usluga.
U drugim slučajevima, kao što su nagradne igre ili prijave na newsletter, također se prikupljaju osobni podaci.
Osobni podaci Ispitanika obrađuju se za provjeru identiteta, personalizaciju sadržaja i komunikaciju vezanu uz korištenje Usluga.
Komunikacija vezana uz UslugeOsobni podaci obrađuju se radi komunikacije u vezi s korištenjem Usluga, uključujući ponude i promocije koje su povezane s postojećim uslugama.
Za pružanje kvalitetnih Usluga možemo dijeliti osobne podatke s trećim stranama, poput pružatelja tehničke podrške, analitičkih usluga i komunikacijskih alata.
Osobni podaci pohranjuju se na sigurnim poslužiteljima u Sloveniji i EU. Iako poduzimamo sve mjere zaštite, ne možemo jamčiti apsolutnu sigurnost prijenosa podataka putem Interneta.
Trajanje pohrane ovisi o vrsti podataka i korištenju Usluga. Kada podaci više nisu potrebni, brišu se ili anonimiziraju.
Ispitanici mogu pristupiti svojim osobnim podacima putem korisničkog profila te ih ažurirati. Za brisanje podataka, mogu kontaktirati korisničku podršku.
Ispitanici mogu zatražiti brisanje podataka, osim u slučajevima kada su podaci potrebni za poslovne procese ili sukladnost sa zakonom.
Ispitanici mogu zatražiti prijenos osobnih podataka u strojno čitljivom formatu u drugu sličnu uslugu.
Voditelj obrade surađuje s drugim pravnim osobama koje mogu obrađivati osobne podatke u ime Voditelja obrade. Obrađivači osobnih podataka su sljedeći:
| Naziv | Kategorija | Država |
|---|---|---|
| Salesmanago | Komunikacija, Analitika | Poljska |
| Amazon (Sendy) | Komunikacija, Analitika | SAD |
| Oglašivači, Analitika | SAD | |
| Oglašivači, Analitika | SAD | |
| Aconto d.o.o. | Podrška u poslovanju | Slovenija |
| Ponuditelji usluga | Ponuditelji usluga | Zemlja ponuditelja ovisi o vrsti usluge |
Ispitanik može prijaviti sumnju na povredu zaštite osobnih podataka na e-mail adresu Voditelja obrade.
Voditelj obrade poštuje zakone Republike Slovenije i Europske unije o zaštiti podataka. Ispitanici mogu kontaktirati nadležno tijelo za zaštitu podataka:
Informacijski pooblaščenec
Zaloška cesta 59
1000 Ljubljana, Slovenija
T: 01 230 97 30
F: 01 230 97 78
E-pošta: gp.ip@ip-rs.si
Ova politika zaštite osobnih podataka dostupna je i u PDF formatu na zahtjev putem e-maila info@kuponko.si
Voditelj obrade je Media Lab d.o.o.. Za sva pitanja u vezi s osobnim podacima možete nas kontaktirati putem e-maila na info@kuponko.si.