Politika zasebnosti

Informacije o obdelavi osebnih podatkov

Izjava o varstvu osebnih podatkov

1. Uvod

Spoštujemo vašo zasebnost in vam želimo v tem dokumentu (v nadaljevanju: Izjava) na jasen in pregleden način posredovati informacije o tem, katere osebne podatke zbiramo, na kakšni pravni podlagi obdelujemo osebne podatke in navsezadnje, kako jih varujemo. osebne podatke v skladu s splošno uredbo o varstvu podatkov (GDPR) in drugimi veljavnimi predpisi.

Anketiranci, na katere se nanaša ta Izjava, so uporabniki aplikacije KYC.hr (v nadaljevanju: Aplikacija), obiskovalci spletne strani https//:www.kyc.hr, obiskovalci uradnih prostorov družbe in vse druge osebe, katerih osebne podatke obdeluje družbe.

Prosimo, da natančno preberete to Izjavo, ki vsebuje našo politiko zasebnosti in informacije o tem, kako uporabljamo vaše osebne podatke, ko obiščete našo spletno stran, uporabljate našo storitev, aplikacijo, ali če z nami komunicirate iz drugih razlogov.

Ta Izjava velja v vseh primerih obdelave vaših osebnih podatkov. V nekaterih posebnih in specifičnih primerih obdelave vaših osebnih podatkov vam lahko posredujemo posebno Izjavo o obdelavi osebnih podatkov, ki bo vsebovala politiko zasebnosti v zvezi s temi primeri obdelave osebnih podatkov.

V primeru kakršnih koli vprašanj nas kontaktirajte na način, ki je predviden v Izjavi, točka 5.

2. Definicije in izrazi

Če ni drugače določeno, imajo v tej izjavi naslednje besede in izrazi spodaj navedene pomene:

• Aplikacija: programska rešitev družbe, do katere lahko dostopate preko spletne strani družbe.
• Biometrični podatki: so osebni podatki, pridobljeni s posebno tehnično obdelavo v zvezi s fizičnimi lastnostmi, fiziološkimi značilnostmi vedenja posameznika, ki omogočajo, ali potrjujejo enolično identifikacijo tega posameznika, kot so fotografije obraza, ali daktiloskopski podatki.
• Genetski podatki: so osebni podatki, povezani s podedovanimi, ali pridobljenimi genetskimi značilnostmi posameznika, ki dajejo edinstvene informacije o fiziologiji, ali zdravju tega posameznika in so pridobljeni zlasti z analizo biološkega vzorca posameznika.
• Spletna stran: https://www.kyc.hr.
• Profiliranje: pomeni kakršno koli obliko avtomatizirane obdelave osebnih podatkov, ki obsega uporabo osebnih podatkov za ovrednotenje določenih osebnih vidikov, povezanih s posameznikom, zlasti za analizo, ali napoved vidikov, povezanih z delovno uspešnostjo, ekonomskim stanjem, zdravjem, osebnimi preferencami, interesi, zanesljivost, vedenje, lokacija, ali gibanje tega posameznika.
• Obdelovalec: pomeni fizično, ali pravno osebo, javni organ, agencijo, ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
• Naročnik: vsaka fizična, ali pravna oseba, ki v Vlogi družbe sklene pogodbo o izvajanju storitev, ki jih ponuja družba.
• Obdelava: pomeni vsak postopek, ali niz postopkov, ki se izvajajo na osebnih podatkih, ali na nizih osebnih podatkov, bodisi z avtomatiziranimi, ali neavtomatiziranimi sredstvi, kot so zbiranje, beleženje, organiziranje, strukturiranje, shranjevanje, prilagajanje, ali spreminjanje, priklic, pregled, uporaba, razkritje s prenosom, razširjanjem, ali drugačnim dajanjem na voljo, povezovanjem, ali združevanjem.
• Omejitev obdelave: pomeni označevanje shranjenih osebnih podatkov z namenom omejitve njihove obdelave v prihodnosti.
• Osebni podatek: je katerikoli podatek, ki se nanaša na posameznika, katerega identiteta je ugotovljena, ali se lahko ugotovi (v nadaljevanju: respondent); določljiv posameznik je oseba, ki jo je mogoče neposredno, ali posredno identificirati, zlasti s pomočjo identifikatorjev, kot so ime, identifikacijska številka, podatki o lokaciji, identifikator omrežja, ali s pomočjo enega, ali več dejavnikov, povezanih s fizičnimi, fiziološkimi, genetskimi, duševno, ekonomsko, kulturno, ali družbeno identiteto tega posameznika.
• Psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez uporabe dodatnih informacij, pod pogojem, da se te dodatne informacije hranijo ločeno in so predmet tehničnih in organizacijskih ukrepov za zagotoviti, da osebnih podatkov ni mogoče pripisati posamezniku, katerega identiteta je ugotovljena, ali jo je mogoče ugotoviti.
• Podatki v zvezi z zdravjem: so osebni podatki v zvezi s telesnim, ali duševnim zdravjem posameznika, vključno z opravljanjem zdravstvenih storitev, ki jim je dodan podatek o njegovem zdravstvenem stanju.
• Podjetje: pomeni fizično, ali pravno osebo, ki se ukvarja z gospodarsko dejavnostjo, ne glede na pravno obliko te dejavnosti, vključno z osebnimi, ali združenji, ki redno opravljajo gospodarsko dejavnost.
• Kršitev osebnih podatkov: pomeni kršitev varnosti, ki povzroči naključno, ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje, ali dostop do osebnih podatkov, ki so bili posredovani, shranjeni, ali kako drugače obdelani.
• Prejemnik: pomeni fizično, ali pravno osebo, javni organ, agencijo, ali drugo telo, ki se mu osebni podatki razkrijejo, ne glede na to, ali gre za tretjo osebo. Vendar se javni organi, ki lahko osebne podatke prejmejo v okviru posebne preiskave v skladu s pravom Unije, ali držav članic, ne štejejo za prejemnike; obdelava teh podatkov s strani teh javnih organov mora biti v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave.
• Privolitev: pomeni vsako prostovoljno, posebno, ozaveščeno in nedvoumno izražanje želje respondenta, s katero z izjavo, ali jasnim pritrdilnim dejanjem privoli v obdelavo osebnih podatkov, ki se nanašajo nanj.
• Sistem shranjevanja: pomeni vsak strukturiran nabor osebnih podatkov, ki je dostopen v skladu s posebnimi merili, ne glede na to, ali je centraliziran, decentraliziran, ali razpršen na funkcionalni, ali geografski podlagi.
• Tretja oseba: pomeni fizično, ali pravno osebo, javni organ, agencijo, ali drugo telo, ki ni respondent, upravljavec podatkov, obdelovalec, ali osebe, pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca, ali obdelovalca podatkov.
• Upravljavec: je fizična, ali pravna oseba, javni organ, agencija, ali drug organ, ki sam, ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar so nameni in sredstva takšne obdelave določeni s pravom Unije, ali pravom države članice, lahko upravljavec, ali posebna merila za njegovo imenovanje določi pravo Unije, ali pravo države članice.

3. Različice in posodobitve

To izjavo bomo občasno posodobili, tako da bo vedno vsebovala točne in zanesljive informacije o tem, kako zbiramo in uporabljamo vaše osebne podatke. O vseh spremembah načina obdelave vas bomo obvestili s posodobitvijo naše politike zasebnosti in te Izjave o obdelavi osebnih podatkov.

Aktualno izjavo lahko vedno najdete na spletni strani.

4. O nas

Za namene te izjave in veljavnih predpisov o varstvu osebnih podatkov, vključno s Splošno uredbo o varstvu osebnih podatkov (EU) 2016/679 (v nadaljevanju: »Splošna uredba«, ali »GDPR«), vas obveščamo o naslednjem. :

• Upravljavec in družba, ki je odgovorna za obdelavo vaših osebnih podatkov, je KYC d.o.o., s sedežem v Zagrebu, Papova ulica 4, OIB: 12345678910 (v nadaljevanju: družba).
• Pooblaščena oseba za varstvo osebnih podatkov: Krešimir Jušinski.
• Izvajalec obdelave podatkov: Berislav Vranešić.

Pravna podlaga za obdelavo osebnih podatkov

Na podlagi pogodbe, sklenjene na tem spletnem mestu, podjetje svojim strankam zagotavlja storitev izvajanja dejanj, ki jih opisuje in opredeljuje Zakon o preprečevanju pranja denarja in financiranja terorizma.

To pomeni, da ko postanete stranka družbe, bo družba odgovorna za obdelavo vaših osebnih podatkov kot vodja obdelave podatkov.

5. Kontakt

V primeru, da imate kakršnokoli vprašanje v zvezi z varovanjem vaših osebnih podatkov, nas lahko kontaktirate na naslednje načine:

• kontaktirati pooblaščenca za varstvo osebnih podatkov: dpo@kyc.hr.

6. Razlogi za zbiranje osebnih podatkov

Podjetje KYC d.o.o. je trgovsko podjetje, ki se med drugim ukvarja z opravljanjem storitev:

• a
• b...

O vas zbiramo različne vrste osebnih podatkov, odvisno od vašega odnosa z nami in/ali razlogov za našo komunikacijo.

7. Načini zbiranja osebnih podatkov

Vaše osebne podatke od vas zbiramo neposredno, posredno, ali samodejno. Vsaka obdelava osebnih podatkov mora biti zakonita, podatki pa morajo biti zbrani za določene namene.

Neposredno od vas

Na primer, v naslednjih primerih zbiramo vaše osebne podatke neposredno od vas:

• ko odprete uporabniški račun, ali nam kako drugače posredujete svoje osebne podatke;
• ko plačate naročnino;
• ko imate dodatne zahteve, ali pritožbe (komunikacija z našim osebjem);
• ko z nami komunicirate na družbenih omrežjih, preko aplikacije, ali preko elektronske pošte;
• ko sodelujete v nagradni igri, tekmovanju, promocijski akciji, ali anketi;
• ko pustite komentarje o naši storitvi;
• ko nam pustite svoje kontaktne podatke;
• ko uporabljate našo mobilno aplikacijo.

Posredno

Vaše osebne podatke zbiramo posredno, ko nam jih posreduje druga pravna, ali fizična oseba, na primer v primerih, ko podatke o vas lahko prejmemo od ponudnikov plačilnih storitev ipd.

Samodejno

Vaše osebne podatke zbiramo prek avtomatiziranih sistemov, z namenom izboljšanja storitve, ali zaradi varnosti, na primer v naslednjih primerih:

• z uporabo tega spletnega mesta lahko zbiramo določene informacije o tem, kako uporabljate naše spletno mesto, kot tudi podatke o napravah (kot je naslov IP, vrsta brskalnika);
• zaradi varnosti in da vam omogočimo optimalno uporabo naših storitev, lahko posnamemo določene podatke o vaši napravi, ko se povežete z našo aplikacijo.

8. Vrste osebnih podatkov, ki jih zbiramo

Od fizičnih, ali pravnih oseb zbiramo podatke, ki jih zahtevamo v obrazcu za registracijo novih strank, in sicer:

• Identifikacijski podatki: ime in priimek, tj. firma, OIB, ali podobna enolična identifikacijska oznaka), vrsta stranke in vrsta dejavnosti v skladu z veljavno zakonodajo.
• Kontaktni podatki: naslov, e-poštni naslov, telefonska številka, podatki o jeziku prijave, kontaktna oseba.
• Finančni podatki: podatki o plačilu vključno s številko računa (IBAN) pri poslovni banki, naziv banke, kjer ima stranka odprt poslovni račun, šifra transakcije (ki lahko vključuje podatke o datumu, znesku transakcije, zneskih nadomestil). itd.).
• Tehnični podatki, ki jih lahko zbiramo, vključujejo naslednje: naslov IP, podatke za prijavo (datum in čas prijave), podatke o vaši lokaciji, časovni pas, vrsto in različico brskalnika, operacijski sistem in druge podatke o tehnologiji, ki jo uporabljate za dostop do naših spletna stran.
• Podatki o uporabi: vključujejo podatke o tem, kako in na kakšen način uporabljate našo spletno stran in/ali aplikacijo, izdelke in storitve, kar vključuje sprejemanje splošnih pogojev, GDPR, trženja in splošnih nastavitev aplikacije.
• Tržni podatki: vključujejo podatke o vaših kontaktnih preferencah s področja trženja.

Podjetje ne zbira podatkov o zdravju in veri, genetskih in biometričnih podatkov svojih strank.

Preko obrazcev, ki jih boste uporabljali kot naročnik družbe, lahko zbiramo podatke v zvezi s fizičnimi, ali pravnimi osebami, ali povezanimi fizičnimi osebami, ki so zavezanci preverjanja v skladu z Zakonom o preprečevanju pranja denarja in financiranja terorizma ter isto se lahko nanaša na:

• Identifikacijski podatki: ime in priimek, spol, datum in kraj rojstva, OIB, ali podobna enolična identifikacijska oznaka), podatki iz osebne izkaznice, ali potnega lista, podatki o poslovni banki, pri kateri ima stranka odprt poslovni račun, ter podatki, na račun stranke.
• Kontaktni podatki: naslov, elektronski naslov, telefonska številka.
• Podatke o kvalitativnih in kvantitativnih kazalcih poslovnega odnosa med vami in vašo prekinitvijo.
• Zbiramo lahko tudi podatke o kaznivih dejanjih vaših strank.

9. Pravna podlaga za uporabo osebnih podatkov

Vaše osebne podatke obdelujemo le, če imamo za to veljavno pravno podlago. Najpogosteje bo šlo za naslednje pravne podlage:

• Pogodba: če potencialna stranka zavrne posredovanje katerega koli od podatkov, potrebnih za sklenitev in izvajanje pogodbe, v kateri je stranka respondent, morda ne bomo mogli zagotoviti določenih in/ali vseh storitev, družba pa lahko zavrne skleniti pogodbo, ali poslovni odnos s to potencialno stranko.
• Izpolnjevanje pravne podlage: Družba je zavezana k uporabi določenih zakonskih predpisov (npr. Zakon o računovodstvu), na podlagi katerih moramo zbirati določene podatke o naročniku (uporabniku storitev, ki jih ponuja družba), in v primeru, da nezbranih ustreznih podatkov, lahko zavrnemo sklenitev pogodbenega razmerja.
• Zakoniti interes: v primerih, ko vaše pravice in svoboščine ne prevladajo nad našimi zakonitimi interesi, obdelujemo vaše podatke, na primer zaradi boljšega obvladovanja tveganj, doseganja najvišjih razumnih in upravičenih ravni informacijske varnosti, zaščite zaupnih informacij, administrativnega poslovnih potreb itd. Vaših osebnih podatkov na podlagi te pravne podlage ne uporabljamo, če ocenimo, da bi to negativno vplivalo na vašo zasebnost in da naš zakoniti interes ne prevlada nad obveznostjo varovanja vaših pravic in svoboščin.
• Soglasje: to pravno podlago uporabljamo kot podlago za uporabo naše storitve in je dana s svobodno voljo naročnika ob odprtju uporabniškega računa, ki je podlaga za uporabo naše storitve.

10. Vaši osebni podatki

Od strank zbiramo različne vrste osebnih podatkov, odvisno od odnosa, ki ga imate z nami, in storitev, ki jih uporabljate. V vsakem primeru vaše osebne podatke zbiramo in obdelujemo za zakonite namene in na podlagi veljavne pravne podlage.

Za uporabo naše storitve bomo ob registraciji in aktivaciji storitve zbirali in obdelovali podatke iz točke 8, ki jih potrebujemo, da vam zagotovimo najboljšo in najkakovostnejšo storitev ter prilagodimo aplikacijo vaši uporabi.

Nekatere podatke zbiramo tudi ob registraciji zaradi izpolnjevanja naših zakonskih obveznosti.

Poleg zbiranja podatkov za namene izpolnjevanja pogodb in izpolnjevanja naših zakonskih obveznosti, podatke obdelujemo tudi, ker je to v našem zakonitem interesu, vendar le, kadar naš zakoniti interes na podlagi ocene, ki smo jo naredili, ne prevlada nad obveznostjo, da zaščitite svojo zasebnost. Takšne situacije so na primer neposredno trženje, ali snemanje naših poslovnih prostorov, ali telefonskih pogovorov.

Za nekatere vrste obdelave podatkov velja več pravnih podlag obdelave podatkov, odvisno od okoliščin in konteksta. Na primer, ko obdelujemo vaše osebne podatke za namene izdajanja računov, to počnemo tako na podlagi pogodbe kot tudi zaradi izpolnjevanja naših obveznosti, ki izhajajo iz računovodskih predpisov.

V tabeli smo navedli nekaj osnovnih načinov zbiranja vaših osebnih podatkov.

11. Piškotki

Naše spletno mesto zbira piškotke, ki vsebujejo določene informacije o tem, kako in na kakšen način uporabljate naše spletno mesto. Piškotki so majhni besedilni zapisi, ki vsebujejo edinstveno identifikacijsko in referenčno kodo, ki jo spletni brskalnik shrani v vašo napravo in s katero vas lahko ponovno prepoznamo, ko dostopate do naše spletne strani.

Teh podatkov ne uporabljamo za vašo identifikacijo, niti za to ne uporabljamo piškotkov tretjih oseb. Nekateri piškotki, ki jih zbiramo, trajajo samo toliko časa, kolikor uporabljate naše spletno mesto, nekateri pa trajajo malo dlje, da vas lahko ponovno prepoznamo, ko znova dostopate do našega spletnega mesta.

Piškotki so majhne tekstovne datoteke, ki jih naš internetni strežnik namesti v internetni brskalnik vaše naprave z namenom sledenja izbiri določenih jezikovnih različic strani, kot tudi pri vstopu v dele internetne strani, ki zahtevajo vnos uporabniškega imena, ali gesla. Vsako sklicevanje, ali omemba piškotkov v tej izjavi vključuje druge vrste avtomatiziranega dostopa, ali shranjevanja informacij v vaši napravi. Piškotkov ni mogoče uporabiti za zagon programov, ali nameščanje virusov na vaš računalnik. Nekateri piškotki, ki jih nastavi naš internetni strežnik, se samodejno izbrišejo iz vašega računalnika ob koncu seje, to je v trenutku, ko zapustite naše strani.

Ko dostopate do spletne strani, lahko prejmete sporočilo, ki vas obvešča o uporabi piškotkov na spletni strani. Da bi vam poslali to sporočilo, smo morali uporabiti piškotke. V primeru, da se odločite za uporabo spletnega mesta in se strinjate z uporabo piškotkov, se nadaljnji piškotki shranijo na vašo napravo na zgoraj opisan način.

Če blokirate piškotke, lahko še vedno brskate po spletnem mestu, vendar vam nekatere njegove funkcije morda ne bodo na voljo.

Za hitro, varno in pravilno delovanje spletna stran zbira obvezne piškotke, ki jih ni mogoče izklopiti. Običajno se nastavijo kot odziv na vaša dejanja, kot so: nastavitve zasebnosti, prijava, ali izpolnjevanje obrazcev.

Vrste piškotkov

Tehnični piškotki - obvezni piškotki (vedno aktivni) - potrebni za delovanje spletne strani in jih v naših sistemih ni mogoče izklopiti. Običajno so nastavljeni kot odziv na vaša dejanja, ki vključujejo zahtevo po storitvah, kot so nastavitve piškotkov, prijava, ali izpolnjevanje obrazcev. Brskalnik lahko nastavite tako, da blokira te piškotke, ali pošalje opozorilo o njih, vendar v tem primeru nekateri deli spletnega mesta morda ne bodo delovali. Ti piškotki ne shranjujejo nobenih informacij, ki bi vas lahko identificirale.

Funkcionalni piškotki - (lahko jih izklopite) - omogočajo spletnemu mestu zagotavljanje izboljšane funkcionalnosti in personalizacije. Lahko jih nastavimo mi, ali ponudniki storitev tretjih oseb, katerih storitve so bile dodane na naša spletna mesta. Če teh piškotkov ne omogočite, nekatere od teh funkcij morda ne bodo delovale pravilno.

Statistični piškotki - (lahko jih izklopimo) - omogočajo beleženje obiska in virov prometa za namene merjenja in izboljšanja učinkovitosti spletne strani. Če teh piškotkov ne omogočite, ne bomo vedeli, kdaj ste obiskali našo spletno stran, in ne bomo mogli spremljati njene učinkovitosti. Ne shranjujejo neposredno osebnih podatkov, ampak temeljijo na edinstveni identifikaciji vašega brskalnika in internetne naprave.

Marketinški piškotki – (mogoče jih je izklopiti) – služijo za sledenje uporabnikom prek spletne strani in prikaz ciljanih oglasov. Uporabljajo se za spremljanje uspešnosti tržnega komuniciranja in oglaševanja. Zbirajo podatke o obnašanju in gibanju na spletnem mestu, da prilagodijo ciljane oglase. Če teh piškotkov ne omogočite, boste imeli manj ciljanega oglaševanja.

Podjetje uporablja piškotke za zbiranje naslednjih vrst podatkov:

• Potrebne informacije o delovanju spletne strani in aplikacije. Informacije o prijavah, ali dostopu do spletnih mest in uporabi storitev za uporabo varnostnih ukrepov, ali prilagajanje spletne strani in/ali aplikacije nastavitvam na vaši napravi (jezik, operacijski sistem, velikost zaslona itd.). Ti sistemi za zbiranje podatkov vam omogočajo tudi dostop do vašega osebnega računa na spletni strani, ali aplikaciji.
• Analitične podatke o uporabi spletne strani in/ali aplikacije. Uporabljamo jih za ustvarjanje statističnih podatkov o ogledih spletnega mesta in uporabi njegovih različnih delov (obiski spletnega mesta in ogledane vsebine, uporabnikov način uporabe ipd.), ki nam pomagajo izboljšati vsebino spletnega mesta, tj. in izboljšati kakovost naših storitev.
• Trženjske podatke uporabljamo za analizo uporabe spletnega mesta in oglasov, ki so lahko prikazani na spletnem mestu, da vam lahko ponudimo oglase, ki ustrezajo vašim interesom na spletnem mestu, ali spletnih mestih naših drugih projektov. Ti sistemi za zbiranje podatkov nam posebej omogočajo (i) štetje in identifikacijo prikazanih oglasov, (ii) štetje uporabnikov, ki so kliknili vsak oglas, in (iii) v takem primeru spremljanje vedenja takšnih uporabnikov na straneh, na katere ti oglasi vodijo.

Z našimi partnerji lahko delimo tudi nekatere podatke, zbrane s sistemi za zbiranje podatkov, da jim omogočimo izvajanje raziskav o vedenju obiskovalcev.

Onemogočanje piškotkov

Piškotke lahko onemogočite tako, da v brskalniku aktivirate nastavitev, ki vam omogoča, da zavrnete nastavitev vseh, ali določenih piškotkov. Z blokiranjem piškotkov boste še vedno lahko brskali po naših straneh, vendar bodo določene funkcionalnosti omejene.

Če želite izvedeti več o piškotkih, vključno s tem, kako videti, kateri piškotki so bili nastavljeni in kako jih upravljati, obiščite www.aboutcookies.org, ali www.allaboutcookies.org.

Če želite onemogočiti sledenje Google Analytics na vseh spletnih mestih, obiščite http://tools.google.com/dlpage/gaoptout.

Uporabljamo storitev Google Analytics. Možnost uporabljamo le z vašim soglasjem, z uporabniškimi možnostmi pa lahko upravljate v brskalniku piškotkov.

Spremenite nastavitve

Kadar koli lahko pregledate, ali spremenite svoje nastavitve v zvezi s sistemi za zbiranje podatkov. V nastavitvah internetnega brskalnika lahko nastavite, ali želite občasno, ali trajno sprejeti, ali zavrniti sisteme za zbiranje podatkov. Upoštevajte, da lahko te nastavitve vplivajo na delovanje vašega internetnega brskalnika in vašo uporabo storitev na spletnem mestu, ki zahtevajo uporabo sistemov za zbiranje podatkov.

S preprostim iskanjem po internetu boste našli navodila, kako prilagoditi nastavitve internetnega brskalnika za optimizacijo uporabniške izkušnje.

Neposredno trženje

Direktno trženje je pošiljanje promocijskih ponudb, s katerimi ponujamo podobne storitve, na vaš elektronski naslov. Z vami na ta način komuniciramo na podlagi zakonitega interesa.

Ob vsaki tovrstni komunikaciji vas bomo seznanili z možnostjo odjave na preprost način (s klikom na povezavo) in nas prosili, da vas na ta način ne kontaktiramo več. Poleg tega se lahko pisno obrnete na nas na naš elektronski naslov dpo@kyc.hr.

12. Personalizacija in oglaševanje

Za personalizacijo storitve uporabljamo identifikacijske podatke, kontaktne podatke in podatke o transakcijah. Na splošni ravni lahko analiziramo vedenje naših uporabnikov in poskušamo oceniti njihove posebne interese. Na podlagi tega lahko združujemo uporabnike in na podlagi takšne segmentacije prikazujemo personalizirane oglase in ponudbe.

Dejstvo, da vidite katerega od naših oglasov, ne pomeni, da je podjetje ustvarilo in uporabljalo podatke iz vašega uporabniškega računa, ampak je možno tudi, da imamo samo zakupljen oglasni prostor. V primerih, ko pošiljamo ciljane oglase, to počnemo na podlagi ponovnega ciljanja in morda v sodelovanju s partnerji. Tudi sicer to ni potrditev, da je podjetje ustvarilo vaš profil, vendar je možno, da naš partner – npr. Facebook, ali Google – na podlagi drugih možnosti in vaše uporabe drugih spletnih strani, v katere podjetje nima vpogleda, ocenilo, da spadate v ciljno skupino, ki bi jo naši oglasi utegnili zanimati.

Samodejna obdelava podatkov za namene oglaševanja ne vpliva na vaše pravice, ali naše storitve, ki jih lahko uporabljate.

13. Statistika

Za potrebe našega poslovanja, strateškega načrtovanja in sprejemanja pomembnih poslovnih odločitev uporabljamo statistično analizo podatkov. To pomeni, da bomo na podlagi zakonitega interesa obdelali podatke o vas, ki smo jih zbrali in obdelali na podlagi neke druge pravne podlage, na primer za izpolnitev zakonskih obveznosti, ali izpolnitev pogodbe, za drug namen.

Ko vaše podatke obdelujemo za statistične namene, jih naprej uporabljamo izključno v zbirni, depersonalizirani obliki. To pomeni, da teh podatkov ni več mogoče na noben način povezati z vami in ne predstavljajo več vaših osebnih podatkov.

14. Prejemniki osebnih podatkov

Vaših osebnih podatkov ne delimo s tretjimi osebami z namenom oglaševanja njihovih storitev. Vaših osebnih podatkov ne bomo prodali tretjim osebam.

V določenih primerih bomo vaše osebne podatke delili z drugimi prejemniki, in sicer:

• s povezanimi družbami;
• v primerih, ko je potrebno deliti vaše osebne podatke, da lahko izpolnimo pogodbo, v kateri ste stranka;
• v primerih, ko ste privolili v posredovanje svojih osebnih podatkov tretji osebi (npr. v primeru uporabe piškotkov);
• s pravosodnimi, davčnimi, revizijskimi in drugimi pristojnimi organi, kadar utemeljeno domnevamo, da smo te podatke dolžni posredovati na podlagi zakona in drugih predpisov (na primer na podlagi zahteve davčnega organa, ali v zvezi z pričakovan pravni spor);
• z drugimi ponudniki storitev obdelave osebnih podatkov, če s temi pravnimi osebami sklenemo pogodbeno razmerje, o čemer bodo naše stranke posebej obveščene;
• z drugimi ponudniki storitev, ki opravljajo določene storitve v našem imenu, vključno z zunanjimi svetovalci, ponudniki svetovalnih storitev, strokovnimi svetovalci, kot so revizorji, odvetniki, ali računovodje, agencijami za trženje in tržne raziskave, ponudniki storitev tehnične podpore in IT svetovalci, ki izvajajo določene testiranja, ali dela na razvoju tehničnih rešitev v naših sistemih;
• v primeru združitve, ali prevzema družbe v prihodnosti lahko vaše osebne podatke delimo z novimi lastniki družbe, določene osebne podatke pa lahko posredujemo tudi v procesu nakupa, potencialnim strankam in njihovim svetovalcem, v okviru postopka skrbnega pregleda.

15. Čezmejni prenosi podatkov

Želimo zagotoviti, da so vaši osebni podatki varno shranjeni in posredovani. Zato bomo podatke izven Evropskega gospodarskega prostora (v nadaljevanju: EGP) prenašali samo, če je to v skladu z veljavnimi predpisi o varstvu podatkov in če sredstva prenosa zagotavljajo ustrezno raven varnosti vaših podatkov, na primer:

• s posredovanjem podatkov v tretjo državo na podlagi odločbe Evropske komisije o ustreznosti, ki je ugotovila, da zakonodaja te države zagotavlja ustrezno raven varstva podatkov; oz
• pogodbo o prenosu podatkov, sklenjeno s tretjo osebo, ki vsebuje standardne pogodbene klavzule, ki jih sprejme Evropska komisija za primere prenosa podatkov znotraj EGP, upravljavcem in izvršiteljem v jurisdikcijah brez ustrezne ravni varstva podatkov; oz
• če ste izrecno privolili v prenos podatkov.

Ko prenesemo vaše podatke izven EGP in v primerih, ko država, ali ozemlje, kamor se podatki prenesejo, ne zagotavlja ustrezne ravni varstva podatkov, bomo sprejeli vse razumne ukrepe, da zagotovimo, da se z vašimi podatki ravna varno in v skladu z s politiko zasebnosti v tej izjavi.

16. Varnost osebnih podatkov

Uporabljamo razumne in upravičene tehnične in organizacijske ukrepe za zagotovitev varnosti vaših podatkov ter zaščito pred nenamernim, ali namernim nepooblaščenim dostopom, izgubo, ali spremembo. Zagotovili smo, da do podatkov dostopajo le tiste osebe, ki imajo poslovno potrebo in dovoljenje, izključno za namene, ki so dovoljeni in o katerih ste bili obveščeni, ter da so te osebe dolžne varovati vaše podatke kot zaupne.

Če sumite na nepooblaščeno uporabo, izgubo, ali nepooblaščen dostop do vaših osebnih podatkov, nas o tem obvestite na kontakte, navedene v točki 5.

17. Obdobja shranjevanja in hrambe podatkov

Vaše podatke hranimo tako dolgo, kot je potrebno v skladu z namenom, za katerega so bili zbrani, vključno z namenom delovanja v skladu z zakonskimi obveznostmi. Po poteku časa hrambe bomo podatke izbrisali, v primerih, ko to tehnično ne bo mogoče, pa jih bomo naredili neberljive. V primeru, da še vedno potrebujemo nekatere podatke za zakonite poslovne namene po poteku obdobja hrambe teh podatkov, bomo sprejeli ustrezne ukrepe za psevdonimizacijo teh podatkov.

V skladu z zakonodajo hranimo podatke o naročnikih še najmanj pet let po prenehanju storitve.

Podatke v zvezi z računovodskimi predpisi hranimo 11 let. To vključuje račune, ki lahko vsebujejo vaše osebne podatke.

V primeru uporabe podatkov kreditne kartice v primeru izterjave zneska garancije, le-te hranimo v skladu z računovodskimi predpisi.

Podatke hranimo na podlagi našega zakonitega interesa v skladu z upravičenimi in razumnimi poslovnimi potrebami.

Podatke v zvezi z videonadzorom hranimo do tri dni.

Podatke, ki jih zbiramo na podlagi privolitve, hranimo do preklica privolitve.

18. Kraj obdelave osebnih podatkov

Podjetje obdeluje in hrani osebne podatke znotraj Evropske unije in Evropskega gospodarskega prostora. V primeru upravičene poslovne potrebe po prenosu osebnih podatkov v tretje države bo Družba izvedla dejanja, opisana v 14. poglavju.

19. Vaše pravice v zvezi z obdelavo osebnih podatkov

Dostop: kadar koli imate pravico do dostopa do svojih osebnih podatkov preko aplikacije, tako da pošljete zahtevo za dostavo vseh vaših osebnih podatkov, ki jih obdelujemo.

Omejitev obdelave: imate pravico ugovarjati določenim dejavnostim obdelave, na primer, če obdelujemo vaše osebne podatke na podlagi zakonitega interesa.

Prenos: Pravico imate zahtevati prenos osebnih podatkov k drugemu ponudniku storitev – v praksi to pomeni, da imate pravico zahtevati, da vam vse osebne podatke, ki jih obdelujemo, posredujemo v strojno berljivi obliki, ali zahtevati, da posredovati neposredno drugemu podjetju.

Popravek: kadar koli imate pravico zahtevati posodobitev vaših osebnih podatkov, popravek, ali dopolnitev vaših osebnih podatkov. Enako lahko storite sami prek aplikacije.

Izbris: imate pravico zahtevati izbris vaših osebnih podatkov. Vaši zahtevi bomo ugodili, če za njihovo hrambo nimamo zakonske obveznosti, ali utemeljenega razloga pravne, ali poslovne narave.

Preklic soglasja: v primeru, da vaše podatke obdelujemo na podlagi soglasja, imate pravico dano soglasje kadarkoli preklicati. Osebne podatke, zbrane na podlagi te pravne podlage, bomo takoj prenehali obdelovati.

Vse zahteve lahko izpolnite tako, da pošljete pisno zahtevo na poslovni naslov KYC d.o.o. v Zagrebu, Papova ulica 4 (npr. Pooblaščena oseba za varstvo podatkov), ali po elektronski pošti dpo@kyc.hr.

Pritožba. Prav tako ste pooblaščeni za vložitev pritožbe pri lokalnem nadzornem organu za varstvo podatkov – Agenciji za varstvo osebnih podatkov, na naslov:

Agencija za varstvo osebnih podatkov

Selska cesta 136

HR – 10.000 Zagreb

Tel. +385 (1) 4609-000

faks. + 385 (1) 4609-099

Elektronski naslov: azop@azop.hr

Spletna stran: www.azop.hr

Obveščamo vas, da bomo našo komunikacijo beležili, da bomo morebitna vprašanja, s katerimi se boste obrnili na nas, rešili čim bolj učinkovito.

Vaše pravice obdelujemo brezplačno, le izjemoma vam v skladu z določili Splošnih pogojev zaračunamo administrativne stroške obdelave zahteve. V tem primeru vas bomo o tem obvestili pred nastankom stroškov.