Zaštita podataka

Adria Casino d.o.o. iz Zagreba, Dubečka 1, OIB: 90180501899, dana 21.05.2018.godine donosi slijedeća,

PRAVILA PRIVATNOSTI

 

Uvod

Adria Casino d.o.o. iz Zagreba, Dubečka 1, OIB. 90180501899 ( u daljnjem tekstu: Adria Casino doo), pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti ( u daljnjem tekstu: zaštita privatnosti) svojih klijenata, dobavljača, zaposlenika i ostalih subjekata s kojima stupa u odnose (u daljenjem tekstu: klijenti), u skladu sa važećim propisima i najboljom europskom praksom. Zaštita privatnosti naših klijenata je sastavni dio naših usluga i načina poslovanja.

Pravilima privatnosti želimo pružiti jasne informacije o obradi i zaštiti osobnih podataka koje tvrtka Adria Casino d.o.o. obrađuje te klijentima omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.

Ova Pravila privatnosti primjenjuju se od 25. Svibnja 2018. godine te opisuju koje osobne podatke tvrtka Adria Casino d.o.o. prikuplja, na koji ih način obrađuje te u koje svrhe ih upotrebljava, koliko dugo i na koji način ih čuva,  kao i prava klijenata koja su povezana sa njihovim osobnim podacima.

Voditelj obrade osobnih podataka: ADRIA CASINO d.o.o., Dubečka 1, Zagreb, OIB: 90180501899; e mail: zastitapodataka@senator.com.hr, 01/2922 390

Službenik za zaštitu osobnih podataka: e mail: zastitapodataka@senator.com.hr; telefon: 01/2922 390

1.    Područje primjene

Pravila privatnosti se primjenjuju na sve osobne podatke koje Adria Casino d.o.o. prikuplja, upotrebljava ili na drugi način obrađuje, izravno ili putem svojih partnera. Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.

Obrada podataka je bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, uporaba, prijenos osobnih podataka, uvid u osobne podatke itd.

Adria Casino d.o.o. je voditelj obrade podataka u odnosu na osobne podatke svojih klijenata u smislu važećih propisa o zaštiti osobnih podataka.

Pravila privatnosti se odnose na sve fizičke osobe koje stupaju u odnos sa tvrtkom Adria Casino d.o.o. u bilo kojem pogledu ( zaposlenici, gosti automat klubova, dobavljači..).

 

2.    Načela obrade osobnih podataka

2.1.Povjerenje

Adria Casino d.o.o. želi biti potpuno transparentan i jasan u pogledu obrade osobnih podataka klijenata, što je i svrha ovih Pravila privatnosti, te sa svojim klijentima imati odnos zasnovan na povjerenju.

2.2.Zakonitost obrade podataka

Adria Casino d.o.o. pri obradi osobnih podataka postupa u skladu sa zakonom.

2.3.Ograničena svrha obrade

Adria Casino d.o.o. osobne podatke prikuplja i obrađuje samo u određenu i zakonitu svrhu te ih dalje obrađuje samo na način koji je u skladu sa svrhom u koju su prikupljeni.

2.4.Smanjenje količine podataka

Uvijek upotrebljavamo samo one podatke klijenata koji su primjereni i nužni za postizanje određene zakonite svrhe , a ne i više podataka od toga.

2.5.Cjelovitost i povjerljivost

Osobni podaci se obrađuju na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja ( pristup osobnim podacima imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, ali ne i drugi zaposlenici).

2.6.Kvaliteta osobnih podataka

Pridajemo veliku važnost osobnim podacima koje obrađujemo. Osobni podaci koje obrađujemo moraju biti točni, potpuni i ažurni, te je zato važno da nas klijenti o svakoj promjeni podataka obavijeste odmah ili u najkraćem mogućem roku. Adria Casino d.o.o. nije i ne može biti odgovaran za podatke koje su mu klijenti dali , a kasnije mijenjali, bez obavijesti o istome.

2.7.Ograničeno vrijeme pohrane

Osobne podatke koje prikupljamo, pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje legitimne svrhe, odnosno onoliko koliko je propisano važećim propisima ( radna dokumentacija je trajna, video zapisi unutar automat kluba kao novčarske institucije se čuvaju 168h i slično).

3.    Način prikupljanja osobnih podataka

Adria Casino d.o.o. osobne podatke prikuplja prvenstveno izravno od klijenata ( budućih zaposlenika, klijenata automat kluba, itd). Podatke prikupljamo i putem internetskih portala – Moj posao, Posao.hr.

Preduvjet za svako prikupljanje osobnih podataka je postojanje odgovarajućeg legitimnog interesa.

4.    Vrste podataka koje prikupljamo

Adria Casino d.o.o. prikuplja osobne podatke samo na temelju legitimnog interesa i to ili zakonske osnove ili privole klijenata.  Na zahtjevima putem kojih prikupljamo podatke, točno je napisano u koju svrhu se prikupljaju, gdje i u kojem roku se čuvaju.

4.1.Ugovorni podaci

Adria Casino d.o.o. zbog potreba izvršenja ugovora, namjere sklapanja ugovora, poslovnih pregovora i slično, može prikupljati slijedeće osobne podatke:

·       Ime i prezime fizičkih osoba zastupnika trgovačkih društava ili vlasnika nekretnina i slično

·       OIB

·       Prebivalište

·       E mail adresu

·       Podatke o vlasništvu nekretnina

·       Podatke o broju žiro računa

Ovi podaci se čuvaju na rok koji je propisan pojedinim Zakonom ovisno o vrsti ugovora, rok koji je potreban za izvršenje ugovora, a po proteku tog roka se brišu. U slučaju da klijent odbije dati neke od traženih podataka, koji su potrebni za izvršenje ugovora, Adria Casino d.o.o. zadržava pravo da odbije stupiti u poslovni odnos sa klijentom.

4.2.Podaci prikupljeni temeljem Zakona o zaštiti novčarskih institucija

Adria Casino d.o.o. u svim svojim automat klubovima primjenjuje alternativne načine zaštite novčarskih instucija, te sukladno Zakonu o zaštiti novčarskih institucija ( NN 56/15) provodi sve mjere zaštite automat klubova sukladno Projektnoj dokumentaciji izrađenoj od strane ADC – Alarmni Dojavni Centar, Letovanička 22, Zagreb, za svaki automat klub zasebno. Na automat klubove je ugrađen sustav video nadzora unutar i izvan objekta s pohranom video zapisa u digitalnog obliku. Komunikacija između voditelja obrade podataka i ADC – a odvija se putem nadzirane zaštićene linije. Pristup serveru i monitoru za pregled video nadzora imaju samo ovlaštene osobe imenovane od strane Voditelja Obrade. Snimke video nadzora čuvaju se u skladu sa Zakonom o zaštiti novčarskih institucija.

4.3.Podaci prikupljeni temeljem Zakona o sprječavanju pranja novca i financiranja terorizma

Temeljem obveze provedbe dubinske analize stranke prije ulaska u poslovni odnos po Zakonu o sprječavanje pranja novca i financiranje terorizma (NN 108/2017) obvezni smo prikupljati sljedeće osobne podatke:

1. za fizičku osobu, opunomoćenika, zakonskog zastupnika : ime i prezime, prebivalište, dan, mjesec i godina rođenja, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i državu izdavatelja te državljanstvo/državljanstva:

2. za fizičku osobu kojoj je namijenjena transakcija: ime i prezime, prebivalište te podatak o identifikacijskome broju fizičke osobe ako mu je taj podatak dostupan

3. za obrt i drugu samostalnu djelatnost:

a) naziv, sjedište (ulica i kućni broj, mjesto i država) i identifikacijski broj obrta i osobe koja obavlja drugu samostalnu djelatnost kada se u svrhu poslovanja obrta ili obavljanja druge samostalne djelatnosti uspostavlja poslovni odnos ili obavlja transakcija i

b) naziv, sjedište (ulica i kućni broj, mjesto i država) obrta i osobe koja obavlja drugu samostalnu djelatnost kojoj je namijenjena transakcija te identifikacijski broj obrta i osobe koja obavlja drugu samostalnu djelatnost samo ako mu je taj podatak dostupan

4. za stvarnoga vlasnika stranke: ime i prezime, država prebivališta, dan, mjesec i godina rođenja i državljanstvo/državljanstva

5. podatke o namjeni i predviđenoj prirodi poslovnoga odnosa, uključujući i informaciju o djelatnosti stranke

6. datum i vrijeme uspostavljanja poslovnoga odnosa

7.datum i vrijeme provedbe transakcije, iznos i valutu u kojoj se obavlja transakcija, način provedbe transakcije te, kada obveznik na temelju procjene rizika provedene sukladno odredbama ovoga Zakona i na temelju njega donesenih podzakonskih akata utvrdi visoki rizik od pranja novca ili financiranja terorizma, svrhu (namjenu) transakcije

8. o izvoru sredstava koja jesu ili će biti predmet poslovnoga odnosa

9. o izvoru sredstava koja jesu ili će biti predmet transakcije

10. druge podatke o transakcijama, sredstvima i osobama sukladno čl. 20. u svezi sa čl. 56. i 57.  Zakona o sprječavanje pranja novca i financiranje terorizma.

Ovi podaci se čuvaju na rok od 10 godina od dana prestanka poslovnog odnosa, koji rok je određen Zakonom o sprječavanje pranja novca i financiranje terorizma.

4.4.Podaci koji se prikupljaju u marketinške svrhe

Adria Casino d.o.o. podatke koje koristi u marketinške svrhe poput stvaranja baze podataka u CRM aplikaciji putem koje klijenti koriste razne pogodonosti, prikuplja isključivo putem privole pojedinca čiji se podaci prikupljaju.

U slučaju nastanka potrebe za prikupljanjem drugih osobnih podataka ili se javi novi legitimni interes prilikom kojeg bi Adria Casino d.o.o. trebao prikupljati osobne podatke, upotpuniti će Pravila privatnosti te ih objaviti na svojoj internet stranici.

4.4.1.     Senator Hit the Jackpot aplikacija

Prilikom preuzimanja prenosivih sadržaja ( Vaučera ) u Senator Hit the Jackpot aplikaciji potrebno je unjeti osobne podatke: Nadimak, ime i prezime, datum rođenja i broj osobne iskaznice. Unosom osobnih podataka i preuzimanjem vaučera dajete nam  Vašu izričitu suglasnost za prikupljanjem i obradom Vaših osobnih podataka koje ste nam učinili dostupnim.

Osobne podatke koje smo prikupili putem Senator Hit the Jackpot aplikacije koristit će se isključivo u marketinške svrhe, za mjerenje uspiješnosti promocija, te će se osobni podaci tretirati u skladu sa Općom Uredbom o zaštiti  podataka EU (2016/679)

5.    U koje svrhe prikupljamo osobne podatke

Podaci se obrađuju pošteno i zakonito, te se ne prikupljaju u većem opsegu nego li je to potrebno. Osobne podatke poslovnih partnera, klijenata, i slično, Adria Casino d.o.o. prikuplja i obrađuje u svrhu sklapanja i izvršenja ugovora o poslovnoj suradnji, u slučajevima određenim zakonom te uz privolu klijenta samo za svrhu na koju se privola odnosi.

 

6.    Privola klijenta

Pod privolom klijenta smatra se dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje klijenta kojim klijent jasnom izjavom ili potvrdnom radnjom daje pristanak za obradu osobnih podataka u određene svrhe ( npr. Konkretna promocija).

Klijent upravlja svojim očitovanjima volje i privolama ovisno o svojim potrebama i interesima, pa samim time može u svakom trenutku na jednostavan i besplatan način, osobno unutar poslovne jedinice gdje je privolu dao ili e mailom određenim za zaštitu podataka, istu i uskratiti.

7.    Objava fotografija klijenata na službenim stranicama voditelja obrade (www.web.senator.hr) i službenom facebook profilu ( Senator automat klubovi Hrvatska)

Adria Casino d.o.o. sve svoje klijente obavještava da prilikom svakog događanja promocije ili proslave rođedana i slično unutar pojedinog automat kluba ima fotografa koji fotografira događaj, te na licu mjesta mogu obavjestiti voditelja automat kluba ukoliko ne žele da budu fotografirani i objavljeni na službenim stranicama i službenom facebook profilu. Ukoliko propuste obavijestiti voditelja automat kluba da se ne žele fotografirati, te njihova fotografija bude objavljena, mogu se javiti Službeniku za zaštiti osobnih podataka na e-mail: zastitapodataka@senator.com.hr te će ista u najkraćem mogućem roku biti uklonjena.

8.    Mjere zaštite osobnih podataka

U skladu sa Zakonom o zaštiti osobnih podataka poduzete su propisane tehničke mjere i postupci, osiguran je nadzor pristupu osobnim podatcima koji je omogućen samo za to ovlaštenim osobama. U prikupljanju i obradi podataka koriste se najnovije sigurnosne procedure, uključujući poslužitelje, baze podataka, sigurnosne kopije, vatrozide, enkripciju,  nadzorne sustave i sustave za kontrolu pristupa, kako fizičkog tako i programski podržanim da bi se osigurala zaštita od gubitka ili zloupotrebe osobnih podataka.
8.1.   Fizička zaštita podataka
·       Prostori tvrtke štite se alarmnim sustavom kao i sustavom video nadzora koji je direktno spojen sa zaštitarskim službama s kojima surađujemo, te isti reagiraju ili na poziv ili reakcijom na automatske alarme koji se pojavljuju u njihovom centru za dojave nakon čega zaštitari izlaze na teren. Sve lokacije opremljene su najmodernijom sofisticiranom opremom koja je propisana Zakonom o zaštiti novčarskih institucija;

·       Serverska oprema na kojoj se pohranjuju podaci nalaze se u server sobama koje se štite na ranije navedene načine, te se dodatno unutar sobe nalazi unutar serverskih ormara koji se zaključavaju;

·       Sve lokacije unutar kojih se nalaze osobni podaci imaju kontrolu pristupa elektro prihvatima i RfID čitačima kartica, kako samoj lokaciji tako i pojedinim sobama unutar same lokacije;

·       Sve lokacije unutar kojih se nalaze osobni podaci osiguravaju mjere zaštite od požara
8.2.    Digitalna zaštita podataka

·       Računala/radne stanice u uredima – kroz Active Directory i Domenu, odnosno Group Policy postavljeni su uvjeti za svaki korisnički račun zasebno;

·       Računala / Radne stanice unutar automat klubova zaštićene su ili fizički unutar protuprovalne blagajne koja je zaključana i pristup imaju samo djelatnici automat kluba, ili digitalno sa lozinkom ;

·       Mobilni uređaji su zaštićeni obaveznim zaključavanjem mobitela lozinkom.

Zaštita uključuje sustave za sprečavanje rada virusa i drugih zlonamjernih aplikacija, skripti i dijelova programskog koda, slanje odnosno primanje takvih aplikacija, i sl.

Na svim sustavima bitnima za poslovanje, i gdje je to zakonski  propisano, redovno se vrši izrada sigurnosnih kopija (backup).
Računalni pristup svim sustavima ograničen je na više načina. Načini zaštite uključuju između ostaloga limitiranje prava pristupa na razini korisničkih računa, te je pristup bazama podataka dopušten jedino ovlaštenim osobama. Ovime se između ostaloga sustavi štite od neovlaštenog pristupa, instalacije neželjenih aplikacija, nenamjernog izazivanja gubitka podataka, i dr.

9.    Izvršitelji obrade osobnih podataka

Voditelj osobnih podataka, Adria Casino d.o.o., ima sklopljene ugovora sa nekoliko izvršitelja osobnih podataka, koji su se uskladiti sa Uredbom i postupaju sa svim osobnim podacima točno kako je propisano, te je isto definirano ugovorima odnosno aneksima koje imamo sklopljene sa njima.

Izvršitelji osobnih podataka s kojima Adria Casino d.o.o. posluje su:

·       ADC – Alarmni Dojavni Sustav d.o.o., Zagreb,Letovanička 22;

·       Micro World d.o.o., Zagreb, Vrbje 5;

·       Integrirani poslovni sustavi d.o.o., Oroslavlje, Mokrice 100;

·       Net plus d.o.o., Varaždin, Htašćica, N.Tavelića 17.

 

10. Prijenos osobnih podataka trećim osobama

Adria Casino d.o.o. dužan je osobne podatke koje prikuplja temeljem zakonskih propisa proslijediti pojedinom državnom tijelu u okviru njihovih zakonskih djelatnosti

( Ministarstvo financija, Ministarstvo unutarnjih poslova, Ured za sprječavanje pranja novca i financiranje terorizma, itd.)

Podaci koje Adria Casino d.o.o. prikuplja smatraju se poslovnom tajnom te mogu biti otkriveni samo u navednim zakonskim slučajevima.

 

11. Prava ispitanika (ispravak, brisanje, prigovor, pristup, ograničenje obrade, prenosivost)

Svakom klijentu omogućeno je u skladu sa Općom uredbom o zaštiti osobnih podataka da:

1) od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
2) od voditelja obrade zatraži ograničavanje obrade koji se odnose na njega kao ispitanika, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
3) uloži prigovor na obradu osobnih podataka, uključujući i korištenje osobnih podataka za potrebe izravnog marketinga i automatizirano donošenje odluka uključujući izradu profila, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
4) od voditelja obrade zatraži prijenos osobnih podataka koji se odnose na njega, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
5) u svakom trenutku povuče svoju privolu za obradu osobnih podataka.

Povlačenje privole klijenta ne utječe na zakonitost  obrade njegovih osobnih podataka koji su prikupljeni temeljem privole prije nego je ista povučena.

Za sva pitanja, pritužbe, podnošenje zahtjeva kao i  ostvarivanje svojih prava vezanih za zaštitu osobnih podataka navedenih u Uredbi i prethodnom članku Klijent se može obratiti službeniku za zaštitu osobnih podataka ili voditelju obrade putem elektroničke pošte na adresu: zastitapodataka@senator.com.hr ili pisanim putem na adresu:

Adria Casino d.o.o. , Dubečka 1, Zagreb.

U bilo kojem trenutku možete nam se obratiti i spomenute podatke pregledati, promijeniti ili ih izmijeniti odnosno ispraviti u skladu s Vašim pravima prema zakonima.

Klijent u svakom trenutku ima mogućnost podnijeti pritužbu nadzornom tijelu za zaštitu osobnih podataka:

 

Agencija za zaštitu osobnih podataka
Martićeva ulica 14, 10000 ZAGREB