Adria Casino d.o.o. iz Zagreba, Dubečka 1, OIB: 90180501899, dana 05.10.2020. godine donosi slijedeća,
Pravila privatnosti
Uvod
Adria Casino d.o.o. iz Zagreba, Dubečka 1, OIB 90180501899 (u daljnjem tekstu: Adria Casino d.o.o.), pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti (u daljnjem tekstu: zaštita privatnosti) svojih klijenata, dobavljača, zaposlenika i ostalih subjekata s kojima stupa u odnose (u daljenjem tekstu: klijenti), u skladu sa važećim propisima i najboljom europskom praksom (Uredba EU 2016/679, Europskog parlameta). Zaštita privatnosti naših klijenata je sastavni dio naših usluga i načina poslovanja.
Pravilima privatnosti želimo pružiti jasne informacije o obradi i zaštiti osobnih podataka koje tvrtka Adria Casino d.o.o. obrađuje te klijentima omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.
Ova Pravila privatnosti primjenjuju se od 05.10.2020. godine te opisuju koje osobne podatke tvrtka Adria Casino d.o.o. prikuplja, na koji ih način obrađuje te u koje svrhe ih upotrebljava, koliko dugo i na koji način ih čuva, kao i prava klijenata koja su povezana sa njihovim osobnim podacima.
Voditelj obrade osobnih podataka:
ADRIA CASINO d.o.o., Dubečka 1, Zagreb,
OIB: 90180501899;
e mail: [email protected];
telefon: 01/2922 390
Službenik za zaštitu osobnih podataka:
e mail: [email protected];
telefon: 01/2922 390
1. Područje primjene
Pravila privatnosti se primjenjuju na sve osobne podatke koje Adria Casino d.o.o. prikuplja, upotrebljava ili na drugi način obrađuje, izravno ili putem svojih partnera. Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.
Obrada podataka je bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, uporaba, prijenos osobnih podataka, uvid u osobne podatke itd.
Adria Casino d.o.o. je voditelj obrade podataka u odnosu na osobne podatke svojih klijenata u smislu važećih propisa o zaštiti osobnih podataka.
Pravila privatnosti se odnose na sve fizičke osobe koje stupaju u odnos sa tvrtkom Adria Casino d.o.o. u bilo kojem pogledu.
2. Načela obrade osobnih podataka
2.1. Povjerenje
Adria Casino d.o.o. želi biti potpuno transparentan i jasan u pogledu obrade osobnih podataka klijenata, što je i svrha ovih Pravila privatnosti, te sa svojim klijentima imati odnos zasnovan na povjerenju.
2.2. Zakonitost obrade podataka
Adria Casino d.o.o. pri obradi osobnih podataka postupa u skladu sa zakonom.
2.3. Ograničena svrha obrade
Adria Casino d.o.o. osobne podatke prikuplja i obrađuje samo u određenu i zakonitu svrhu te ih dalje obrađuje samo na način koji je u skladu sa svrhom u koju su prikupljeni.
2.4. Smanjenje količine podataka
Uvijek upotrebljavamo samo one podatke klijenata koji su primjereni i nužni za postizanje određene zakonite svrhe, a ne i više podataka od toga.
2.5. Cjelovitost i povjerljivost
Osobni podaci se obrađuju na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (pristup osobnim podacima imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, ali ne i drugi zaposlenici).
2.6. Kvaliteta osobnih podataka
Pridajemo veliku važnost osobnim podacima koje obrađujemo. Osobni podaci koje obrađujemo moraju biti točni, potpuni i ažurni, te je zato važno da nas klijenti o svakoj promjeni podataka obavijeste odmah ili u najkraćem mogućem roku. Adria Casino d.o.o. nije i ne može biti odgovaran za podatke koje su mu klijenti dali, a kasnije mijenjali, bez obavijesti o istome.
2.7. Ograničeno vrijeme pohrane
Osobne podatke prikupljamo, pohranjujemo i obrađujemo onoliko dugo koliko je propisano Zakonom na temelju kojeg se temelji obveza prikupljanja osobnih podataka, onoliko dugo koliko je privolom određeno, a s čime su klijenti upoznati prilikom potpisivanja same privole te onoliko dugo koliko je potrebno za izvršenje legitimne svrhe.
3. Način prikupljanja osobnih podataka
Adria Casino d.o.o. osobne podatke prikuplja izravno od klijenata. Za svaku obradu osobnih podataka postoji pravna osnova. Pravne osnove na kojima se temelji obrada osobnih podataka su: pravna obveza voditelja obrade, obrada je nužna za izvršavanje ugovora, privola klijenta te legitimni interes. Sukladno Uredbi, kada obradu osobnih podataka temeljimo na legitimnom interesu, provodimo test legitimnosti.
4. Vrste podataka koje prikupljamo
U nastavku je navedeno koje osobne podatke prikupljamo, po kojoj pravnoj osnovi ih prikupljamo i koliko dugo ih pohranjujemo.
4.1. Ugovorni podaci
Adria Casino d.o.o. zbog potreba izvršavanja ugovora, namjere sklapanja ugovora, poslovnih pregovora i slično, može prikupljati sljedeće osobne podatke:
- Ime i prezime fizičkih osoba zastupnika trgovačkih društava ili vlasnika nekretnina i slično
- OIB
- Prebivalište
- E mail adresu
- Podatke o vlasništvu nekretnina
- Podatke o broju žiro računa
Ovi podaci se čuvaju na rok koji je propisan pojedinim Zakonom ovisno o vrsti sklopljenog ugovora, rok koji je potreban za izvršenje ugovora, a po proteku tog roka se brišu. U slučaju da klijent odbije dati neke od traženih podataka, koji su potrebni za izvršenje ugovora, Adria Casino d.o.o. zadržava pravo da odbije stupiti u poslovni odnos sa klijentom.
4.2. Osobni podaci koji se prikupljaju u online priređivanju igara na sreću
Pravna osnova kod prikupljanja podataka u online priređivanju igara na sreću je pravna obveza voditelja obrade. Podatke smo obvezni prikupljati na temelju Zakona o igrama na sreću, Pravilnika o priređivanju igara na sreću u casinima putem interaktivnih prodajnih kanala on-line igranja i Zakona o sprječavanju pranja novca i financiranja terorizma. Podaci koje prikupljamo su:
- Lozinka
- Korisničko ime
- Ime
- Prezime
- Adresa prebivališta
- OIB
- Broj mobitela
- Dan, mjesec i godina rođenja
- Spol
- Broj bankovnog računa IBAN
- Vrsta identifikacijske isprave
- Broj identifikacijske isprave
- Dan, mjesec i godina do kad vrijedi identifikacijska isprava
- Naziv izdavatelja identifikacijske isprave
- Država izdavatelja identifikacijske isprave
- Scan ili slika identifikacijske isprave
- Državljanstvo
- Podaci o političkoj izloženosti
- Način izloženosti
- Vrsta javne dužnosti
- Izvor imovine
Podaci se čuvaju minimalno 10 godina kako je propisano Zakonom o sprječavanju pranja novca i financiranja terorizma.
Navedeni podaci prikupljaju se po zakonskoj osnovi te u slučaju da klijent odbije pružiti navedene osobne podatke, nije u mogućnosti koristiti usluge Adria Casino d.o.o. niti sudjelovati u igrama na sreću.
4.2.1. Automatska obrada podataka i anonimizacija
U online priređivanju igara na sreću društvo Adria Casino d.o.o. zbog potreba ispunjenja ugovora primjenjuje automatsku obradu podataka klijenata.
Društvo Adria Casino d.o.o. interno obrađuje osobne podatke koji su potrebni za normalno funkcioniranje sustava priređivanja igara na sreću putem online i interaktivnih kanala. Osobni podaci se anonimiziraju, te se u svakodnevnom poslovanju svi podaci klijenata obrađuju anonimizirano.
Podaci se obrađuju s ciljem priređivanja igara na sreću i određene obrade analize podataka klijenata imaju cilj unapređenje poslovanja, podizanja kvalitete i razine usluga te povećanja zadovoljstva naših klijenata, te se ne koriste u druge svrhe koje nisu navedene u ovom pravilniku.
Pristup do osobnih podataka moguć je samo direktnim pristupom u bazu podataka i logove od strane ovlaštenog administratora ili posebno dodjeljenih ovlaštenja pojedinih zaposlenika. Svaki pristup se evidentira. Pristup do podataka ima za cilj uspostavu tehničke ispravnosti a ne i uvida u osobne podatke.
4.3. Videonadzor
Pravna osnova kod obrade osobnih podataka u slučaju videonadzora u automat klubovima je pravna obveza voditelja obrade koja se temelji na Zakonu o zaštiti novčarskih institucija. Adria Casino d.o.o. u svim svojim automat klubovima primjenjuje alternativne načine zaštite novčarskih instucija, te sukladno Zakonu o zaštiti novčarskih institucija (NN 56/15) provodi sve mjere zaštite automat klubova sukladno Projektnoj dokumentaciji izrađenoj od strane ADC – Alarmni Dojavni Centar, Letovanička 22, Zagreb, za svaki automat klub zasebno. Na automat klubove je ugrađen sustav video nadzora unutar i izvan objekta s pohranom video zapisa u digitalnog obliku. Komunikacija između voditelja obrade podataka i ADC – a odvija se putem nadzirane zaštićene linije. Pristup serveru i monitoru za pregled video nadzora imaju samo ovlaštene osobe imenovane od strane Voditelja Obrade. Snimke video nadzora čuvaju se u skladu sa Zakonom o zaštiti novčarskih institucija. Razdoblje čuvanja snimaka video nadzora iz automat klubova iznosi 10 dana, a snimke video nadzora snimljene u casinu čuvaju se minimalno 60 dana, sve sukladno propisima. U slučaju potrebe sudskog spora ili pravnog postupka te ukoliko postoji potreba da se snimke čuvaju dulje od propisanog, iste se čuvaju u organizacijskoj jedinici najdulje do okončanja postupka.
4.3.1. Videonadzor u zgradi uprave
Video zapisi unutar zgrade uprave služe za zaštitu imovine i za istraživanje kaznenih djela, te za zaštitu zaposlenika i posjetitelja. Pravna osnova za obradu podataka u odnosu na posjetitelja je legitimni interes, a u odnosu na zaposlenika je zakonska osnova. Temeljeno je na našem interesu za osiguranje dokaza i sprječavanje kaznenih djela. Prilikom postavljanja videonadzora unutar zgrade uprave ispunjeni su svi uvjeti koje propisuje Zakon o provedbi Opće uredbe o zaštiti osobnih podataka te uvjeti utvrđeni propisima kojima se regulira zaštita na radu. Videozapisi se brišu nakon 7 radnih dana. U slučaju potrebe sudskog spora ili pravnog postupka te ukoliko postoji potreba da se snimke čuvaju dulje od propisanog, iste se čuvaju u organizacijskoj jedinici najdulje do okončanja postupka.
4.4. Podaci koji se prikupljaju u automat klubovima i casinu
Pravna osnova kod prikupljanja osobnih podataka u automat klubovima i casinu je pravna obveza voditelja obrade. Temeljem obveze provedbe dubinske analize stranke prije ulaska u poslovni odnos po Zakonu o sprječavanje pranja novca i financiranje terorizma (NN 108/2017) obvezni smo prikupljati sljedeće osobne podatke:
- za fizičku osobu, opunomoćenika, zakonskog zastupnika: ime i prezime, prebivalište, dan, mjesec i godina rođenja, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i državu izdavatelja te državljanstvo/državljanstva
- za fizičku osobu kojoj je namijenjena transakcija: ime i prezime, prebivalište te podatak o identifikacijskome broju fizičke osobe ako mu je taj podatak dostupan
- za obrt i drugu samostalnu djelatnost: a) naziv, sjedište (ulica i kućni broj, mjesto i država) i identifikacijski broj obrta i osobe koja obavlja drugu samostalnu djelatnost kada se u svrhu poslovanja obrta ili obavljanja druge samostalne djelatnosti uspostavlja poslovni odnos ili obavlja transakcija i b) naziv, sjedište (ulica i kućni broj, mjesto i država) obrta i osobe koja obavlja drugu samostalnu djelatnost kojoj je namijenjena transakcija te identifikacijski broj obrta i osobe koja obavlja drugu samostalnu djelatnost samo ako mu je taj podatak dostupan
- za stvarnoga vlasnika stranke: ime i prezime, država prebivališta, dan, mjesec i godina rođenja i državljanstvo/državljanstva
- podatke o namjeni i predviđenoj prirodi poslovnoga odnosa, uključujući i informaciju o djelatnosti stranke
- datum i vrijeme uspostavljanja poslovnoga odnosa
- datum i vrijeme provedbe transakcije, iznos i valutu u kojoj se obavlja transakcija, način provedbe transakcije te, kada obveznik na temelju procjene rizika provedene sukladno odredbama ovoga Zakona i na temelju njega donesenih podzakonskih akata utvrdi visoki rizik od pranja novca ili financiranja terorizma, svrhu (namjenu) transakcije
- o izvoru sredstava koja jesu ili će biti predmet poslovnoga odnosa
- o izvoru sredstava koja jesu ili će biti predmet transakcije
- druge podatke o transakcijama, sredstvima i osobama sukladno čl. 20. u svezi sa čl. 56. i 57. Zakona o sprječavanje pranja novca i financiranje terorizma
Ovi podaci čuvaju se na rok od 10 godina od dana prestanka poslovnog odnosa, čiji rok je određen Zakonom o sprječavanju pranja novca i financiranje terorizma.
4.5. Podaci koji se prikupljaju u marketinške svrhe
Pravna osnova kod prikupljanja podataka u marketinške svrhe je privola. Adria Casino d.o.o. podatke koristi u marketinške svrhe poput stvaranja baze podataka u CRM aplikaciji putem koje klijenti koriste razne pogodnosti. Osobni podaci koji se koriste u marketinške svrhe, a koji su prikupljeni za vrijeme trajanja kalendarske godine čuvaju se do 02.01. sljedeće godine, nakon čega se brišu. Podaci koji se prikupljaju u marketinške svrhe putem privole su:
- Ime i prezime
- OIB
- Broj osobne iskaznice
- Datum rođenja
4.5.1. Senator Hit the Jackpot aplikacija
Prilikom preuzimanja prenosivih sadržaja (Vaučera) u Senator Hit the Jackpot aplikaciji potrebno je unjeti osobne podatke: Nadimak, ime i prezime, datum rođenja i broj osobne iskaznice. Unosom osobnih podataka i preuzimanjem vaučera dajete nam Vašu izričitu suglasnost za prikupljanjem i obradom Vaših osobnih podataka koje ste nam učinili dostupnim.
Osobne podatke koje smo prikupili putem Senator Hit the Jackpot aplikacije koristit će se isključivo u marketinške svrhe, za mjerenje uspiješnosti promocija, te će se osobni podaci tretirati u skladu sa Općom Uredbom o zaštiti podataka EU (2016/679).
4.6. Društvene mreže
Na našoj internetskoj stranici pronaći ćete ikonice Facebook-a, Instagrama i You Tube-a. Klikom na ikonice preusmjerit će vas na naše profile na spomenutim stranicama. Stranice nam služe za objavu novosti i promocija. Više informacija o obradi podataka od strane društvenih mreža pronaći ćete u pojedinačnim pravilima o upotrebi podataka koje su Vam za stranice na Facebooku dostupne ovdje, za stranice na Instagramu ovdje, a za Youtube kanal ovdje.
4.7. Obrada osobnih podataka u procesu plaćanja kreditnim i debitnim karticama – Corvus Pay d.o.o.
Adria Casino d.o.o. u trenutku plaćanja na Internet stranici www.senator.hr, kao način plaćanja usluga kreditnim ili debitnim karticama traži od Klijenta podatke za aktivaciju procesa plaćanja putem trgovačkog društva Corvus Pay d.o.o. Buzin, Buzinski prilaz 10., pružatelja usluge procesiranja i naplate (kreditnih ili debitnih) kartica, ugovornog partnera Adria Casina d.o.o. i Izvršitelja obrade osobnih podataka.
U gore navedenu svrhu osobni podaci Klijenta (ime i prezime, adresa, podaci s kartice) su privremeno pohranjeni kod Corvus Pay d.o.o. Buzin, Buzinski prilaz 10, koji te podatke pohranjuje u skladu s PCI DSS certifikacijom, najvišim stupnjem zaštite i čuvanja povjerljivih podataka.
Adria Casino d.o.o. ni u jednom trenutku ne raspolaže, ne prikuplja niti obrađuje osobne podatke unesene u svrhu procesiranja i naplate kartica. U slučaju da vas zanimaju detalji o obradi osobnih podataka od strane Corvus Pay d.o.o. iste možete pronaći na njihovim internetskim stranicama ili klikom ovdje.
Adria Casino d.o.o. upozorava Klijenta da brine o podacima navedenim na kartici kako ti podaci ne bi bili dostupni trećim osobama te kako ne bi bili zlouporabljeni.
www.senator.hr Internet stranica omogućava Klijentima plaćanje putem Corvus Wallet-a. Corvus Wallet je zaseban servis za plaćanje i pohranu kartičnih podataka u vlasništvu Corvus Pay d.o.o. Kako bi kupac mogao koristiti ovu uslugu, mora se registrirati u procesu kupovine ili biti prethodno registriran na servis Corvus Wallet.
Adria Casino d.o.o. ni u jednom trenutku ne raspolaže, ne prikuplja niti obrađuje osobne podatke unesene u svrhu procesiranja i naplate kartica putem Corvus Wallet-a. Informacije o obradi osobnih podataka vezanih za Corvus Wallet od strane Corvus Pay d.o.o. možete pronaći na njihovim internetskim stranicama ili klikom ovdje.
4.8. Obrada osobnih podataka u postupku samoisključenja
Kao priređivač igara na sreću obvezni smo provoditi mjere zaštite igrača od prekomjernog sudjelovanja u igrama na sreću, sukladno Pravilniku o priređivanju igara na sreću u casinima putem interaktivnih prodajnih kanala on-line igranja i vlastitim načelima odgovornog priređivanja. Više o postupku samoisključenja možete pročitati u našim Općim pravilima klikom ovdje.
Pravna osnova kod prikupljanja podataka prilikom postupka samoisključenja je pravna obveza voditelja obrade. Podatke čuvamo za vrijeme trajanja samoisključenja, nakon čega se na adekvatan način brišu i uništavaju.
Osobni podaci koji su potrebni kako bi se proveo postupak samoisključenja su:
- Ime i prezime
- Datum rođenja
- Spol
- Adresa prebivališta
- Mjesto i poštanski broj
- Kontakt telefon
- Kontakt e-mail
- Broj osobne iskaznice i mjesto izdavanja
- Fotografija
Zahtjev za samoisključenjem izrađen je po zahtjevu kojeg je izradila Hrvatska udruga priređivača igara na sreću.
Također, igrači imaju mogućnost opoziva samoisključenja. U tom slučaju prikupljamo ime i prezime, te OIB igrača. Opoziv samoisključenja se čuva onoliko dugo koliko je prvotnim Zahtjevom za samoisključenje zatraženo samoisključenje.
4.8.1. OBRADA OSOBNIH PODATAKA U POSTUPKU ZATVARANJA RAČUNA
Osobni podaci koje obrađujemo u postupku zahtjeva za zatvaranje računa 7ortal I prezime, OIB I korisničko ime. Podatke tražimo u svrhu potvrde identifikacije na temelju kojih će se postupiti po vašem zahtjevu.
4.9. Podaci koji se prikupljaju posjetom internetskoj stranici
Pri svakom posjetu naših internetskih stranica naš sustav automatski prikuplja podatke i informacije računalnog sustava računala s kojeg se posjećuje stranicu. Prikupljeni podaci odnose se na tehničke podatke, podatke o posjetu web stranici i kolačiće. Podaci se prikupljaju zbog poboljšanja kvalitete usluge i razine sigurnosti.
Tehnički podaci i podaci o posjetu stranici čuvaju se onoliko koliko traje sesija. Pravnu osnovu za prikupljanje tehničkih podataka I podataka o posjetu stranici temeljimo na legitimnom interesu.
Tehnički podaci koji se prikupljaju su: IP adresa, vrsta uređaja, operativni sustav, web preglednik, jezične postavke, veličina zaslona, referentna stranica, vrijeme posjete.
Podaci o posjetu stranici koji se prikupljaju su: broj posjeta, broj jedinstvenih posjetitelja, trajanje sesije, stopa napuštanja stranice, najposjećenije stranice, izvori prometa.
Kako bi posjet internetskoj stranici bio što ugodniji i praktičniji, na vase uređaje pohranjujemo male podatkovne datoteke pod nazivom kolačići (engl. Cookies). Oni služe kako bi web stranica radila optimalno te pomažu ispravnom prikazivanju stranica na Vašem uređaju. Više o kolačićima možete pročitati u Politici kolačića koja se nalazi na webu.
4.10. Obrada osobnih podataka kod prijave na natječaj za posao
Za potrebe zapošljavanja novih djelatnika objavljuje se oglas za posao na portalu MojPosao. Adria Casino zaprima prijave kandidata za posao, te u tu svrhu se obrađuju osobni podaci kandidata koje je kandidat dobrovoljno naveo u prijavi i životopisu (ime, prezime, datum rođenja, kontakt podaci, dosadašnje radno iskustvo, stručne kvalifikacije, obrazovanje, fotografija). Podaci se zaprimaju putem portala Moj posao ili putem e-maila [email protected]. Nakon završetka natječaja za posao, a najkasnije u roku od 30 dana, sva prikupljena dokumentacija i podaci se brišu i uništavaju na propisani način. Sudjelovanje u natječaju je dobrovoljno te se podaci kandidata obrađuju kao predugovorne radnje koje prethode sklapanju ugovora o radu. Samo ovlašene osobe iz odjela ljudskih resursa imaju pristup podacima kandidata za posao.
4.11. VIDEO IDENTIFIKACIJA
Adria Casino d.o.o. na temelju Pravilnika o uvođenju stranke na daljinu i minimalnim uvjetima koje mora ispunjavati rješenje kojim se utvrđuje i provjerava identitet stranke na daljinu provodi video identifikaciju na svojoj internetskoj stranici on-line casina. Video identifikacija se obavlja putem platforme Jumio na način da se učita slika službenog osobnog dokumenta nakon čega slijedi video identifikacija osobe prikupljanjem skena lica radi provjere podudaranja identiteta igrača. Osobni podaci koji se prikupljaju su slika službenog osobnog dokumenta i sken lica, a koji se potom povezuju s ID-em igrača. Prikupljeni podaci pohranjuju se na period koji je propisan Zakonom o sprječavanju pranja novca i financiranja terorizma.
5. U koje svrhe prikupljamo osobne podatke
Podaci se obrađuju pošteno i zakonito, te se ne prikupljaju u većem opsegu nego li je to potrebno. Osobne podatke poslovnih partnera, klijenata, i slično, Adria Casino d.o.o. prikuplja i obrađuje u svrhu sklapanja i izvršenja ugovora o poslovnoj suradnji, u slučajevima određenim zakonom te uz privolu klijenta samo za svrhu na koju se privola odnosi. U slučaju nastanka potrebe za prikupljanjem drugih osobnih podataka, osobni podaci će biti prikupljani na temelju pravnih osnova, te će Adria Casino d.o.o upotpuniti Pravila privatnosti i objaviti ih na svojoj internet stranici.
6. Privola klijenta
Pod privolom klijenta smatra se dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje klijenta kojim klijent jasnom izjavom ili potvrdnom radnjom daje pristanak za obradu osobnih podataka u određene svrhe (npr. Konkretna promocija).
Klijent upravlja svojim očitovanjima volje i privolama ovisno o svojim potrebama i interesima, pa samim time može u svakom trenutku na jednostavan i besplatan način, osobno unutar poslovne jedinice gdje je privolu dao ili e mailom određenim za zaštitu podataka, istu i uskratiti.
7. Objava fotografija klijenata na službenim stranicama voditelja obrade (www.senator.hr) i službenom facebook profilu (senator automat klubovi hrvatska)
Adria Casino d.o.o. sve svoje klijente obavještava da prilikom svakog događanja promocije ili proslave rođedana i slično unutar pojedinog automat kluba ima fotografa koji fotografira događaj, te na licu mjesta mogu obavjestiti voditelja automat kluba ukoliko ne žele da budu fotografirani i objavljeni na službenim stranicama i službenom facebook profilu. Ukoliko propuste obavijestiti voditelja automat kluba da se ne žele fotografirati, te njihova fotografija bude objavljena, mogu se javiti Službeniku za zaštiti osobnih podataka na e mail [email protected] te će ista u najkraćem mogućem roku biti uklonjena.
8. Mjere zaštite osobnih podataka
U skladu sa Zakonom o zaštiti osobnih podataka poduzete su propisane tehničke mjere i postupci, osiguran je nadzor pristupu osobnim podatcima koji je omogućen samo za to ovlaštenim osobama. U prikupljanju i obradi podataka koriste se najnovije sigurnosne procedure, uključujući poslužitelje, baze podataka, sigurnosne kopije, vatrozide, enkripciju, nadzorne sustave i sustave za kontrolu pristupa, kako fizičkog tako i programski podržanim da bi se osigurala zaštita od gubitka ili zloupotrebe osobnih podataka.
8.1. Fizička zaštita podataka
Prostori tvrtke štite se alarmnim sustavom kao i sustavom video nadzora koji je direktno spojen sa zaštitarskim službama s kojima surađujemo, te isti reagiraju ili na poziv ili reakcijom na automatske alarme koji se pojavljuju u njihovom centru za dojave nakon čega zaštitari izlaze na teren. Sve lokacije opremljene su najmodernijom sofisticiranom opremom koja je propisana Zakonom o zaštiti novčarskih institucija;
Serverska oprema na kojoj se pohranjuju podaci nalaze se u server sobama koje se štite na ranije navedene načine, te se dodatno unutar sobe nalazi unutar serverskih ormara koji se zaključavaju;
Sve lokacije unutar kojih se nalaze osobni podaci imaju kontrolu pristupa elektro prihvatima i RfID čitačima kartica, kako samoj lokaciji tako i pojedinim sobama unutar same lokacije;
Sve lokacije unutar kojih se nalaze osobni podaci osiguravaju mjere zaštite od požara.
8.2. Digitalna zaštita podataka
Računala/radne stanice u uredima – kroz Active Directory i Domenu, odnosno Group Policy postavljeni su uvjeti za svaki korisnički račun zasebno;
Računala / Radne stanice unutar automat klubova zaštićene su ili fizički unutar protuprovalne blagajne koja je zaključana i pristup imaju samo djelatnici automat kluba, ili digitalno sa lozinkom.
Zaštita uključuje sustave za sprečavanje rada virusa i drugih zlonamjernih aplikacija, skripti i dijelova programskog koda, slanje odnosno primanje takvih aplikacija, i sl. Na svim sustavima bitnima za poslovanje, i gdje je to zakonski propisano, redovno se vrši izrada sigurnosnih kopija (backup).
Računalni pristup svim sustavima ograničen je na više načina. Načini zaštite uključuju između ostaloga limitiranje prava pristupa na razini korisničkih računa, te je pristup bazama podataka dopušten jedino ovlaštenim osobama. Ovime se između ostaloga sustavi štite od neovlaštenog pristupa, instalacije neželjenih aplikacija, nenamjernog izazivanja gubitka podataka, i dr.
9. Izvršitelji obrade osobnih podataka
Voditelj osobnih podataka, Adria Casino d.o.o., ima sklopljene ugovora sa nekoliko izvršitelja osobnih podataka, koji su se uskladiti sa Uredbom i postupaju sa svim osobnim podacima točno kako je propisano, te je isto definirano ugovorima odnosno aneksima koje imamo sklopljene sa njima.
10. Prijenos osobnih podataka trećim osobama
Adria Casino d.o.o. dužan je osobne podatke koje prikuplja temeljem zakonskih propisa proslijediti pojedinom državnom tijelu u okviru njihovih zakonskih djelatnosti (Ministarstvo financija, Ministarstvo unutarnjih poslova, Ured za sprječavanje pranja novca i financiranje terorizma, itd.)
Podaci koje Adria Casino d.o.o. prikuplja smatraju se poslovnom tajnom te mogu biti otkriveni samo u navedenim zakonskim slučajevima.
11. Prava ispitanika (ispravak, brisanje, prigovor, pristup, ograničenje obrade, prenosivost)
Svakom klijentu omogućeno je u skladu sa Općom uredbom o zaštiti osobnih podataka da:
- od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
- od voditelja obrade zatraži ograničavanje obrade koji se odnose na njega kao ispitanika, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
- uloži prigovor na obradu osobnih podataka, uključujući i korištenje osobnih podataka za potrebe izravnog marketinga i automatizirano donošenje odluka uključujući zradu profila, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
- od voditelja obrade zatraži prijenos osobnih podataka koji se odnose na njega, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
- u svakom trenutku povuče svoju privolu za obradu osobnih podataka.
Povlačenje privole klijenta ne utječe na zakonitost obrade njegovih osobnih podataka koji su prikupljeni temeljem privole prije nego je ista povučena.
Zahtjev za ostvarivanje prava može se podnijeti na jedan od sljedećih načina:
- e-mailom na adresu: [email protected]
- slanjem zahtjeva putem pošte na adresu:Adria Casino d.o.o. , Dubečka 1, Zagreb
- ispunjavanjem online obrasca koji se nalazi na web stranici tvrtke, te slanje istoga na mail adresu [email protected]
- pozivom na broj telefona 01/2922 390
Zahtjev bi zbog identifikacije trebao minimalno sadržavati:
- osobne podatke podnositelja zahtjeva
- koje pravo podnositelj zahtjeva želi ostvariti
Službenik za zaštitu podataka zaprimljeni zahtjev rješava odmah po njegovu primitku, ukoliko je to moguće. Ako su za rješavanje zahtjeva potrebna dodatna pojašnjenja, Službenik za zaštitu podataka proslijedit će zahtjev odgovarajućim nadležnim osobama radi detaljnog očitovanja, te će na temelju primljenih informacija odgovoriti na zahtjev klijentu. Odgovor na zahtjev dostavlja se u obliku u kojem je zahtjev zaprimljen, osim ako klijent nije drukčije zatražio.
Na zaprimljeni zahtjev, Službenik za zaštitu podataka odgovara bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva. Iznimno, rok za odgovor će se produžiti za još dva mjeseca u slučaju složenosti zaprimljenog zahtjeva, o čemu će se obavijestiti podnositelj zahtjeva u roku od mjesec dana. U obavijesti će biti naveden novi rok za odgovor te razloge produljenja roka za odgovor.
Ukoliko Službenik za zaštitu podataka ne postupi po zahtjevu podnositelja, dužan je, bez odgađanja i najkasnije u roku od 30 dana od primitka zahtjeva, obavijestiti podnositelja o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu.
U slučaju da podnositelj zahtjeva nije zadovoljan odgovorom, u svakom trenutku ispitanik ima pravo i na podnošenje pritužbe Agenciji za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb. Pritužbu je, između ostalog, moguće podnijeti osobno, poštom te e-mailom na: [email protected]
Ističemo kako u skladu s obvezama koje imamo prema Općoj uredbi o zaštiti podataka (GDPR) moramo sačuvati u našim evidencijama sve odgovore na zahtjeve ispitanika. Podaci iz elektroničke pošte putem koje ste nam i poslali upit (kao što je Vaša e-mail adresa, ime i prezime) će se obrađivati sve dok postupak povodom zahtjeva za ostvarenje prava ispitanika ne bude okončan, a nakon toga sve dok postoji potreba za izvršenjem svrhe zbog koje su ti podaci i bili prikupljeni (najduže 5 godina od rješavanja zahtjeva/upita). Odgovore na zahtjeve vezane uz ostvarivanje prava o zaštiti privatnosti i osobnih podataka čuvamo radi dokazivanja da smo na iste odgovorili.
Zadnja izmjena u srpnju 2024.godine.