Politika zasebnosti RockYSpin
Politika zasebnosti platforme RockYSpin opredeljuje načine zbiranja, obdelave, shranjevanja in varovanja osebnih podatkov uporabnikov. Ta dokument pojasnjuje pravice uporabnikov in obveznosti upravljavca v skladu z veljavno zakonodajo o varstvu podatkov. RockYSpin se zavezuje k transparentnosti pri ravnanju z osebnimi informacijami in zagotavljanju najvišjih standardov varnosti.
Zbiranje in obdelava osebnih podatkov
Pri registraciji in uporabi storitev RockYSpin platforme zbiramo različne kategorije osebnih podatkov, ki so potrebni za zagotavljanje funkcionalnosti storitve in izpolnjevanje zakonskih obveznosti. Zbrani podatki vključujejo identifikacijske informacije, kontaktne podatke, finančne informacije ter tehnične podatke o uporabi platforme.
Osnovni podatki, ki jih zbiramo, vključujejo ime, priimek, datum rojstva, naslov prebivališča, elektronski naslov in telefonsko številko. Za preverjanje identitete in starosti lahko zahtevamo kopijo osebnega dokumenta ali drugega ustreznega identifikacijskega dokumenta. Finančni podatki zajemajo informacije o plačilnih metodah, transakcijah ter zgodovino vplačil in izplačil.
Tehnični podatki se zbirajo samodejno med uporabo platforme in vključujejo IP naslov, vrsto naprave, operacijski sistem, internetni brskalnik, čas dostopa ter vzorce uporabe. Piškotki in podobne tehnologije se uporabljajo za izboljšanje uporabniške izkušnje, analizo prometa ter prilagajanje vsebine.
| Kategorija podatkov | Namen obdelave | Pravna podlaga |
|---|---|---|
| Identifikacijski podatki | Registracija računa, preverjanje identitete | Pogodbena obveznost |
| Kontaktni podatki | Komunikacija z uporabniki | Pogodbena obveznost |
| Finančni podatki | Obdelava transakcij, preprečevanje goljufij | Pogodbena obveznost, zakonska obveznost |
| Tehnični podatki | Zagotavljanje varnosti, izboljšanje storitev | Zakoniti interes |
Obdelava osebnih podatkov poteka izključno za določene, izrecne in zakonite namene. Podatki se ne obdelujejo na način, ki bi bil nezdružljiv s temi nameni. Uporabniki imajo pravico do vpogleda v svoje podatke, popravka netočnih informacij ter zahteve po omejitvi obdelave.
Varovanje in shranjevanje podatkov
RockYSpin uporablja napredne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, spreminjanjem ali razkritjem. Vsi podatki se shranjujejo na varnih strežnikih z večnivojsko zaščito in šifriranjem.
Finančne transakcije potekajo prek varnih protokolov SSL/TLS, ki zagotavljajo šifriranje podatkov med prenosom. Dostop do osebnih podatkov imajo samo pooblaščeni zaposleni in zunanji izvajalci, ki so zavezani k strogim pogodbenim obveznostim glede varovanja podatkov.
Osebni podatki se shranjujejo samo toliko časa, kolikor je potrebno za izpolnitev namenov, za katere so bili zbrani, ali kolikor to zahteva zakonodaja. Po izteku obdobja hranjenja se podatki varno izbrišejo ali anonimizirajo na način, ki preprečuje ponovno identifikacijo uporabnika.
| Vrsta podatkov | Obdobje hranjenja | Razlog |
|---|---|---|
| Podatki o računu | Aktivnost računa plus 5 let | Zakonske obveznosti |
| Transakcijski podatki | 10 let po zaključku transakcije | Finančna zakonodaja |
| Komunikacija z uporabniki | 3 leta | Reševanje sporov |
| Tehnični dnevniki | 12 mesecev | Varnostna analiza |
V primeru varnostnega incidenta, ki bi lahko ogrozil pravice in svoboščine uporabnikov, bo RockYSpin o tem nemudoma obvestil pristojni nadzorni organ in prizadete uporabnike v skladu z zakonskimi roki.
Posredovanje podatkov tretjim osebam
RockYSpin lahko posreduje osebne podatke uporabnikov tretjim osebam samo v primerih, ko je to potrebno za izvajanje storitev, izpolnjevanje zakonskih obveznosti ali zaščito zakonitih interesov platforme. Vsi zunanji izvajalci so skrbno izbrani in pogodbeno zavezani k varovanju podatkov.
Podatki se lahko posredujejo ponudnikom plačilnih storitev za obdelavo finančnih transakcij, ponudnikom tehnoloških storitev za vzdrževanje platforme ter revizorjem in pravnim svetovalcem za zagotavljanje skladnosti z zakonodajo. V primerih suma na goljufije ali pranje denarja se podatki lahko posredujejo pristojnim organom pregona.
Posredovanje podatkov v tretje države zunaj Evropskega gospodarskega prostora poteka samo, če obstajajo ustrezne zaščitne klavzule, kot so standardne pogodbene določbe ali ugotovitev Evropske komisije o ustrezni ravni varstva podatkov.
| Kategorija prejemnika | Namen posredovanja | Zaščitni ukrepi |
|---|---|---|
| Plačilni ponudniki | Obdelava plačil | Pogodbene obveznosti, PCI DSS certifikacija |
| Tehnični izvajalci | Vzdrževanje sistema | Pogodbe o obdelavi podatkov |
| Regulatorji in organi | Zakonske obveznosti | Zakonska podlaga |
| Revizorske družbe | Preverjanje skladnosti | Poklicna molčečnost |
RockYSpin ne prodaja osebnih podatkov tretjim osebam za trženjske namene in ne posreduje podatkov za namene, ki niso neposredno povezani z izvajanjem storitev ali izpolnjevanjem zakonskih obveznosti.
Pravice uporabnikov
Uporabniki platforme RockYSpin imajo v skladu z veljavno zakonodajo o varstvu podatkov širok nabor pravic glede svojih osebnih podatkov. Te pravice lahko uporabniki uveljavljajo kadarkoli z oddajo pisne zahteve na kontaktne podatke upravljavca.
Pravica do dostopa omogoča uporabnikom, da pridobijo potrditev o tem, ali se njihovi osebni podatki obdelujejo, ter dostop do teh podatkov in informacij o načinu obdelave. Pravica do popravka omogoča popravek netočnih ali dopolnitev nepopolnih osebnih podatkov.
Pravica do izbrisa omogoča odstranitev osebnih podatkov, kadar niso več potrebni za namene obdelave, ko uporabnik umakne privolitev ali ugovarja obdelavi, razen če obstajajo predpisane obveznosti hranjenja. Pravica do omejitve obdelave omogoča začasno zaustavitev obdelave v določenih okoliščinah.
Pravica do prenosljivosti podatkov omogoča prejemanje osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki ter njihov prenos drugemu upravljavcu. Pravica do ugovora omogoča nasprotovanje obdelavi, ki temelji na zakonitem interesu upravljavca.
| Pravica | Način uveljavljanja | Rok za odgovor |
|---|---|---|
| Dostop do podatkov | Pisna zahteva na elektronski naslov | 30 dni |
| Popravek podatkov | Obrazec v uporabniškem računu ali pisna zahteva | 30 dni |
| Izbris podatkov | Pisna zahteva z navedbo razloga | 30 dni |
| Omejitev obdelave | Pisna zahteva | 30 dni |
| Prenosljivost | Pisna zahteva z navedbo formata | 30 dni |
| Ugovor obdelavi | Pisna zahteva z obrazložitvijo | Brez nepotrebnega odlašanja |
Uporabniki imajo pravico do vložitve pritožbe pri Informacijskem pooblaščencu Republike Slovenije, če menijo, da obdelava njihovih osebnih podatkov krši veljavno zakonodajo. RockYSpin si pridržuje pravico zavrniti zahteve, ki so očitno neutemeljene, pretirane ali ponavljajoče se.
Spremembe politike zasebnosti
RockYSpin si pridržuje pravico do spremembe te politike zasebnosti v skladu s spremembami zakonodaje, poslovnih praks ali tehnoloških rešitev. Vse pomembne spremembe bodo objavljene na spletni strani platforme z navedbo datuma začetka veljavnosti.
Uporabniki bodo o bistvenh spremembah obveščeni prek elektronske pošte ali obvestila ob prijavi v uporabniški račun. Nadaljevanje uporabe storitev po uveljavitvi sprememb pomeni sprejetje posodobljene politike zasebnosti.
Za kontakt v zvezi z vprašanji glede varstva osebnih podatkov ali uveljavljanja pravic je uporabnikom na voljo pooblaščena oseba za varstvo podatkov, katere kontaktni podatki so objavljeni na spletni strani RockYSpin. Vsa vprašanja in zahteve bodo obravnavana strokovno in v zakonskih rokih.
| Element | Podrobnosti |
|---|---|
| Datum zadnje posodobitve | Naveden na vrhu dokumenta |
| Način obveščanja o spremembah | Elektronska pošta, obvestilo na platformi |
| Kontakt pooblaščene osebe | Dostopen na spletni strani |
| Jezik dokumenta | Slovenščina |
| Veljavnost | Od datuma objave do preklica |