Obrada osobnih podataka

Obavijest o privatnosti vezano za obradu osobnih podataka korisnika OlyBet AutomatKluba

 

1. Opće odredbe

1.1.Ova obavijest o privatnosti odnosi se na obradu osobnih podataka korisnika u OlyBet AutomatKlub operator International Evona d.o.o ( u daljnjem tekstu OLYBET)

1.2. Voditelj obrade vaših osobnih podataka je društvo International Evona d.o.o. , sa sjedištem u Stobreču, Stepinčeva 36, Hrvatska, OIB: 76118645526, split-reception@oc.eu.

1.3. Podaci za kontakt službenika za zaštitu podataka tvrtke OLYBET su sljedeći: split-reception@oc.eu , adresa: Stobreč, Split, Stepinčeva 36

1.4. OLYBET provodi sve potrebne tehničke i organizacijske mjere za zaštitu osobnih podataka od neovlaštenog pristupa, nezakonitog otkrivanja, slučajnog gubitka, izmjene, uništenja ili druge nezakonite obrade. Od naših poslovnih partnera, kojima prenosimo osobne podatke u skladu s ovom Obavijesti o privatnosti, također zahtijevamo provedbu potrebnih organizacijskih, fizičkih i informatičkih sigurnosnih mjera. No, imajte na umu da čak i primjenom svih tehničkih i organizacijskih mjera za zaštitu osobnih podataka, neki rizici, kao što su cyber-napad, gubitak električne energije, programska pogreška ili zlonamjerne radnje pojedinca i dalje postoje. Nakon otkrivanja takvog kršenja, poduzet ćemo sve razumne korake kako bismo ublažili i minimizirali rizik za naše klijente.

1.5. Odredbe o obradi osobnih podataka mogu također biti uključene i u ugovore između korisnika i OLYBET-a. U tom slučaju, u slučaju kontroverzi između različitih odredbi, primjenjuju se odredbe dogovorene u ugovoru.

1.6. Ako OLYBET izmijeni obavijest o obradi osobnih podataka, objavit će ažuriranu verziju na svojoj web stranici www.olybetautomatklub.hr

2. Prava korisnika u vezi s obradom njihovih osobnih podataka

2.1. Korisnik ima pravo biti obaviješten o tome obrađuje li OLYBET njegove osobne podatke, te u tom slučaju ima pravo zatražiti i dobiti kopiju navedenih podataka.

2.2. Korisnik ima pravo zahtijevati ispravak netočnih osobnih podataka koji se na njega odnose.

2.3 Korisnik ima pravo u svakom trenutku povući svoju privolu za obradu osobnih podataka (npr. privolu za izravni marketing), ako se obrada temelji na privoli. Povlačenje privole ne utječe na zakonitost obrade koja je obavljena prije povlačenja.

2.4 Korisnik ima pravo zahtijevati brisanje svojih osobnih podataka. OLYBET može izbrisati podatke obrađene na temelju privole ili legitimnog interesa, ako interesi OLYBET-a ne prevladavaju nad interesima korisnika. Pravo na brisanje ne odnosi se na podatke koji se obrađuju radi ispunjenja zakonskih ili ugovornih obveza, sve dok je na snazi važeća zakonska ili ugovorna obveza.

2.5. Korisnik ima pravo usprotiviti se obradi svojih osobnih podataka (osobito na temelju legitimnog interesa) i ograničiti obradu svojih osobnih podataka u slučajevima kada je takvo što opravdano.

2.6. Korisnik ima pravo svoje osobne podatke, koje je dostavio na temelju privole ili izvršenja ugovora, primiti u strukturiranom i strojno čitljivom formatu (ako je tehnički izvedivo) za prijenos drugim tvrtkama.

2.7. Korisnik ima pravo podnijeti prigovor na obradu osobnih podataka Agenciji za zaštitu osobnih podataka (AZOP) na sljedeće kontakt podatke: Selska cesta 136, 10000 Zagreb i e-mail adresa: azop@azop.hr.

3. Prava zaposlenika i kandidata za posao u vezi s obradom njihovih osobnih podataka

3.1. Zaposlenik i kandidat za posao imaju pravo biti obaviješten o tome obrađuje li Društvo njegove osobne podatke te, ako ih ima, dobiti presliku navedenih podataka.

3.2. Zaposlenik i kandidat za posao imaju pravo zahtijevati ispravak netočnih osobnih podataka koji se na njega odnose.

3.3. Zaposlenik i kandidat za posao imaju pravo u svakom trenutku povući svoju privolu za obradu osobnih podataka ako se obrada temelji na privoli, a što ne utječa na zakonitost obrade koja je obavljena prije povlačenja.

3.4. Zaposlenik i kandidat za posao imaju pravo zahtijevati brisanje svojih osobnih podataka. Društvo može izbrisati podatke obrađene na temelju privole ili legitimnog interesa kada interesi Društva ne nadjačavaju interese zaposlenika. Pravo na brisanje ne primjenjuje se na podatke koji se obrađuju u izvršavanju zakonske ili ugovorne obveze, sve dok je zakonska obveza ili ugovorna obveza na snazi.

3.5. Zaposlenici i kandidati za posao imaju pravo usprotiviti se obradi svojih osobnih podataka (osobito na temelju legitimnog interesa) i ograničiti obradu svojih osobnih podataka kada je to opravdano.

3.6. Zaposlenik i kandidat za posao ima pravo primiti svoje osobne podatke koje je dostavio u strukturiranom i strojno čitljivom formatu (gdje je to tehnički izvedivo) za prijenos drugim tvrtkama.

3.7. Zaposlenik i kandidat za posao ima pravo podnijeti pritužbu na obradu osobnih podataka podataka  Agenciji za zaštitu osobnih podataka (AZOP) na sljedeće kontakt podatke: Selska cesta 136, 10000 Zagreb i e-mail adresa: azop@azop.hr.

 

4. Obrađeni osobni podaci i njihovi izvori

4.1 OLYBET obrađuje sljedeće osobne podatke korisnika:

4.1.1. Registracijski podaci: ime, prezime, JMBG ili datum rođenja, fotografija osobe.

4.1.2. Podaci za provjeru identiteta: vrsta identifikacijskog dokumenta, broj dokumenta, datum izdavanja i valjanosti, kopija dokumenta, rezultat provjere osobnih podataka s popisa samoisključenja od kockanja, popis sankcioniranih osoba, zemlja prebivališta.

4.1.3. Podaci o SPNFT (AML) : zanimanje ili djelatnost, država prebivališta, podaci o politički eksponiranoj osobi, izvor i podrijetlo sredstava, detalji o gotovinskim transakcijama iznad 2.000 € (vrijeme, mjesto, iznos, opis).

4.1.4. Podaci o klupskoj nagradnoj kartici: broj klupske nagradne kartice, datum izdavanja.

4.1.5. Podaci o kockanju: naziv mjesta igre na sreću, vrsta i broj uređaja za igru, vrijeme početka i završetka igre na sreću, pojedinosti o sredstvima uloženim tijekom igre, uloženi ulog i rezultat igre.

4.1.6. Podaci o transferu: IBAN bankovnog računa ili zadnje 4 znamenke broja kartice, iznos transfera ili plaćanja karticom, mjesto i vrijeme transakcije.

4.1.7. Marketinški i komunikacijski podaci: e-mail i/ili broj mobitela, jezik komunikacije, preferencija proizvoda/usluge, suglasnost za izravni marketing, sadržaj poruke, datum i vrijeme poruke.

4.1.8. Vizualni podaci: vizualna slika osobe, naziv kluba, broj kamere, datum i vrijeme.

  1.  

4.2. U svrhu usklađenosti sa obvezama koje proizlaze iz pojedinih propisa koji uređuju naše poslovanje, a posebno sa Zakonom o sprječavanju pranja novca i financiranju terorizma, Zakonom o igrama na sreću, Zakonom o deviznom poslovanju, Zakonom o računovodstvu ili Općim poreznim zakonom, obrađujemo sljedeće osobne podatke: ime, prezime, adresu prebivališta, datum rođenja, identifikacijski broj (OIB,) državljanstvo, vrsta identifikacijske isprave, država izdavatelja identifikacijske isprave, broj identifikacijske isprave, izdavatelj identifikacijske isprave, datum i vrijeme transakcije, iznos i valutu u kojoj je transakcija izvršena, svrhu  transakcije u slučaju utvrđivanja visokog rizika od pranja novca ili financiranja terorizma, snimku video nadzora. Obrada se izvršava u svrhu ispunjavanja zakonskih obaveza. Osobni podaci biti će obrađivani u trajanju kako je određeno propisima.

4.3. U svrhu promocije naših proizvoda i usluga možemo vas kontaktirati putem elektroničke pošte ili putem telefonskog broja (broja mobitela). U svakom trenutku imate pravo usprotiviti se primanju promotivnih materijala (uključujući mogućnost da se vaše ime ukloni s lista koje se koriste za marketinške kampanje). Vaši kontakt podaci biti će obrađivani za vrijeme trajanja ugovornog odnosa, osim u slučaju ako ste se usprotivili primanju promotivnih materijala.

4.4. U sigurnosne svrhe i svrhe zaštite naše imovine, možemo obraditi video snimke vašeg lica, snimljenog u našim poslovnicama. Ova obrada temelji se na Zakonu o zaštiti novčarskih institucija, te će osobni podaci  biti obrađeni u trajanju potrebno za ispunjenje razloga obrade, obično u nekoliko dana ili maksimalno nekoliko tjedana.

4.5. U svrhu prijave u program vjernosti (Club Reward Card) i u svrhu izvršavanja ugovora sklopljenog s korisnicima Club Rewards Card obrađujemo osobne podatke dobivene tijekom vaše prijave za klupsku nagradnu karticu isključivo iz razloga što su isti potrebni za funkcioniranje klupske nagradne kartice. OlyBet ne može izdati Club Rewards Card ako korisnik ne dostavi podatke potrebne za prijavu za Club Rewards Card. U slučaju da OlyBet neće moći obraditi osobne podatke koji se odnose na korištenje Club Rewards Card, također neće biti moguće izračunati nagradne bodove za korisnika niti odrediti razinu Club Rewards Card. Napominjemo kako su korisnici sami odgovorni da daju istinite podatke jer bez njih OLYBET ne može pružiti uslugu u potpunosti. OLYBET pridržava pravo u slučaju sumnje u istinitost pruženih podataka, a u nemogućnosti verifikacije istih da ne izda Club Reward Card.

4.6. OLYBET ne obrađuje posebne kategorije osobnih podataka vezanih uz korisnika (podatke o rasnom ili etničkom podrijetlu, vjerskim ili filozofskim uvjerenjima, spolnom životu, seksualnoj orijentaciji, političkom stajalištu, članstvu u sindikatima, podatke o zdravstvenom stanju te genetske i biometrijske podatke).​​​​​​​

4.7. Ovisno o svrsi i prirodi obrade, OLYBET prikuplja osobne podatke u vezi s korisnikom od korisnika, s javno dostupnih izvora i od trećih strana kao što su tijela javne vlasti, nacionalne baze podataka, banaka i od tvrtke Acuris Risk Intelligence LTD, koja djeluje kao posrednik za baze podataka za provjere politički eksponiranih osoba i nametnutih sankcija.

5. Pravni temelj i razlozi obrade osobnih podataka

5.1. Pravne osnove za obradu osobnih podataka korisnika su: izvršavanje zakonskih obveza, izvršavanje ugovornih obveza, privola nositelja podataka i legitimni interes tvrtke OLYBET-a.

5.2. Svrhe obrade osobnih podataka korisnika su: ispunjavanje obveze registracije korisnika, ispunjavanje obveze identifikacije korisnika, ispunjavanje obveze registracije financijske transakcije korisnika, ispunjavanje zahtjeva „upoznaj svog korisnika“, pružanje usluga kockanja, marketing OLYBET usluga/proizvoda. , obrada povratnih informacija prikupljenih od korisnika, određivanje profila rizika korisnika, širenje baze korisnika, izgradnja lojalnosti korisnika i pružanje dodane vrijednosti, održavanje poker ljestvice najboljih igrača, upravljanje resursima OLYBET-a, poboljšanje okruženja za igre i web stranice, praćenje radnih procesa i osoblja, sprječavanje i otkrivanje prijevara, arhiviranje OLYBET dokumenata, obrada prijava zviždača.

5.3. U slučaju obrade podataka radi izvršavanja zakonskih ili ugovornih obveza, korisnik je dužan pružiti sve takve osobne podatke. Nemogućnost prikupa takvih podataka spriječit će OLYBET da ispuni svoje ugovorne ili zakonske obveze i ograničit će mogućnost korisnika da koristi ponuđene usluge.

5.4. Kada OLYBET obrađuje osobne podatke na temelju legitimnog interesa, to znači da je sama tvrtka OLYBET procijenila da njegov legitimni interes za obradu osobnih podataka u određene svrhe prevladava nad interesima i pravima korisnika.​​​​​​​

5.5. Pravne osnove za obradu osobnih podataka kandidata za posao su: ispunjenje zakonskih obveza, ispunjenje ugovornih obveza i legitimni interes Društva.​​​​​​​

5.6. Na temelju zakonskih obveza obrađujemo ime i prezime te OIB.

  1.  

5.7. Na temelju izvršenja ugovora obrađujemo ime i prezime, titulu, adresu stanovanja, broj mobilnog telefona, adresu e-pošte, očekivanu plaću;​​​​​​​

5.8. Na temelju legitimnih interesa obrađujemo ime i prezime, OIB, datum rođenja, prethodne pozicije i poslodavce, stupanj obrazovanja, broj mobitela, podatke o putovnici ili osobnoj iskaznici, adresu stanovanja, e-mail adresu i dr. podatke koje kandidat može otkriti tvrtkama tijekom procesa zapošljavanja.​​​​​​​

5.9. Na temelju privole možemo obrađivati ​​sve gore navedene osobne podatke u svrhu čuvanja takvih podataka u evidenciji kako bismo kandidatu za posao poslali daljnje ponude za posao.​​​​​​​

5.10. Svrhe u koje se obrađuju osobni podaci kandidata su: zapošljavanje i selekcija kandidata, provjera kandidata.​​​​​​​

5.11. U slučaju obrade podataka radi izvršavanja zakonskih ili ugovornih obveza, podnositelj je dužan dostaviti predmetne osobne podatke. Neuspjeh u pružanju takvih podataka spriječit će tvrtku u nastavku procesa zapošljavanja ovog kandidata ili izvršavanju zakonske obveze kojoj podliježe tvrtka.​​​​​​​

5.12. Kada Društvo obrađuje osobne podatke na temelju legitimnog interesa, procijenilo je da njegov legitimni interes za obradu osobnih podataka u određene svrhe prevladava nad interesima i pravima podnositelja zahtjeva.        

6. Profiliranje i automatizirano donošenje odluka

6.1. Profiliranje se koristi u sljedećim procesima i temelji se na sljedećoj logici:Oglašavanje usluga/proizvoda koje nude OEG i OlyBet, uzimajući u obzir količinu posjeta korisnika, usluga i igara koje se koriste.

  1.  

6.2. Automatske odluke koriste se u sljedećim procesima i temelje se na sljedećoj logici:

6.2.1. Generiranje tjedne besplatne igre za korisnika klupske nagradne kartice, uzimajući u obzir korisnikov promet u igrama u zadnjih 30 dana.

6.2.2. Nadogradnja korisnika na brončanu i srebrnu razinu zahvaljujući nagradnim bodovima temelji se na korisnikovom prometu u igrama u prethodnih 6 mjeseci.

7. Prijenos osobnih podataka

7.1. Za pružanje usluga i/ili ispunjavanje svojih zakonskih obveza, OLYBET koristi partnere kao izvršitelje obrade osobnih podataka, koji podatke obrađuju na temelju i u opsegu uputa koje je dostavio OLYBET

7.2. Prilikom obrade osobnih podataka, OLYBET će prenijeti vaše osobne podatke sljedećim primateljima, koji mogu biti kontrolori podataka ili obrađivači: javna tijela, sudovi, banke, revizori i pravni savjetnici, osiguravajuća društva, pružatelji analitičkih usluga, pružatelji usluga otkrivanja i sprječavanja prijevara, pružatelji usluga autentifikacije korisnika, pružatelji usluga anketiranja, pružatelji usluga arhiviranja, pružatelji usluga prijenosa informacija i komunikacije, posrednici u bazama podataka za politički eksonirane osobe (PEP) i provjeru sankcija, posrednici u uslugama prijenosa, operateri platforme za prijavu zviždača.

7.3. Ako se OLYBET-ov partner koji obrađuje podatke nalazi izvan Europske unije, zaštitne mjere koje se koriste za prijenos osobnih podataka su: odgovarajuća razina zaštite podataka u zemlji primateljici u skladu s odlukom Europske komisije, odnosno korištenje standardnih ugovornih klauzule za zaštitu podataka , a koje mjere je razvila Europska komisija u sporazumu o suradnji.

7.4. Zajednički voditelji obrade korisničkih podataka su Olympic Entertainment Group AS, OB Holding 1 OÜ, (oba sa sjedištem na adresi Pronksi 19, Tallinn 10124, Estonija, 3726671250, estonia@oc.eu) i Modern Games d.o.o., sa sjedištem na istoj adresi kao i OLYBET, koji su svi dio iste grupacije kao i OLYBET, a s kojima OLYBET obrađuje podatke o korisnicima u svrhu marketinga usluga/proizvoda, utvrđivanja profila rizika korisnika i upravljanja OLYBET resursima. Ugovorne strane su za gore navedene svrhe sklopile sporazum.​​​​​​​

7.5. Vaši osobni podaci mogu biti otkriveni pouzdanim trećim stranama koje nam pružaju administrativnu ili tehničku podršku, odnosno izvršiteljima obrade. Također možemo dijeliti vaše osobne podatke s tijelima javne vlastima ili tijelima za provedbu zakona ako je navedeno potrebno u svrhu ispunjavanja zakonskih obaveza, s vanjskim savjetnicima i s drugim osobljem koje ima obvezu čuvanja povjerljivosti podataka.

7.6. Samo ograničeni broj naših zaposlenika imati će pristup vašim osobnim podacima. Zaposlenici su dužni čuvati povjerljivost vaših osobnih podataka i pridržavati se mjera za strogu  zaštitu njihove povjerljivosti. Mogu raspolagati osobnim podacima samo po našim izričitim uputama.

8. Vremenska ograničenja za čuvanje osobnih podataka

8.1. Osobni podaci korisnika se čuvaju do ispunjenja svrhe obrade ili do ispunjenja obveza koje proizlaze iz važećih zakonski propisa. Zadržavamo vaše osobne podatke u trajanju koje je potrebno za ispunjavanje svrhe obrade u pitanju, tj. obično za razdoblje obavljanja ugovornog odnosa ili u trajanju koji propisuju primjenjivi zakoni. U slučajevima u kojima obrađujemo vaše osobne podatke na temelju vašeg pristanka, takvi osobni podaci bit će obrađeni u trajanju vaše privole koju možete opozvati ili ograničiti u bilo kojem trenutku. Ako to učinite, mi ćemo prestati obrađivati osobne podatke u svrhu za koje ste opozvali privolu.

8.2. Osobni podaci zaposlenika čuvaju se dok se ne ispune svrhe obrade ili dok se ne ispune obveze proizašle iz zakonodavstva.

8.3. Osobni podaci kandidata za posao općenito se čuvaju do 1 godine od datuma prikupljanja. Ako je kandidat za posao dao privolu za čuvanje osobnih podataka u svrhu primanja ponuda za posao od Društva, tada će Društvo zadržati osobne podatke do 3 godine, ili dok kandidat za posao ne povuče navedeni pristanak, osim ako Društvo ima drugu pravnu osnovu za čuvanje osobnih podataka. Ukoliko Društvo ima drugu pravnu osnovu, tada se osobni podaci neće koristiti u svrhe za koje je tražena privola. Ako se suglasnost povuče prije isteka 1 godine od datuma prikupljanja, primjenjuje se jednogodišnje razdoblje čuvanja. Ako se privola povuče nakon isteka 1 godine od datuma prikupljanja, podaci se odmah brišu. Na temelju legitimnog interesa podaci se čuvaju najduže 2 godine, odnosno do ispunjenja svrhe, odnosno dok legitimni interes koji je kao takav opisan i dokumentiran postoji.

 

9. Mjere zaštite osobnih podataka

U svrhu implementacije standarda zaštite igrača, OLYBET je imenovao osobu za provedbu zaštite, obuke i unapređenja standarda zaštite igrača.

Kako bi se postigla najveća moguća razina zaštite, OLYBET je poduzeo sve potrebne i trenutno moguće tehničke, administrativne i fizičke sigurnosne mjere.

8.1. Tehničke mjere uključuju sljedeće:

- svi podaci prikupljeni u elektroničkom obliku pohranjuju se u obliku digitalnih zapisa na serveru društva koji se nalazi u ovlaštenom podatkovnom centru;

- za sve prikupljene podatke osigurana je sigurnosna kopija;

- cijeli informatički sustav društva zaštićen je najmodernijom antivirusnom zaštitom koja sprječava neovlaštene upade u sustav;

- dvostruka provjera autentičnosti koristi se za sve daljinske veze i ograničena je na više osoblje za podršku;

- sva online plaćanja i podaci koji se koriste u tu svrhu zaštićeni su tehnologijom transkripcije, a koristi se najsuvremeniji sigurni sustav za online plaćanja.

8.2. Administrativne mjere uključuju sljedeće:

- pravo pristupa osobnim podacima ima samo zaposlenik ovlašten od strane uprave društva;

- svi zaposlenici koji sudjeluju u provedbi mjera zaštite osobnih podataka su za to posebno osposobljeni;

- djelatnici organizatora koji sudjeluju u prikupljanju osobnih podataka imaju ograničen pristup podacima, te nisu upoznati s istima u mjeri koja bi im omogućila zlouporabu podataka.

8.3. Fizička zaštita uključuje sljedeće:

- ograničen pristup (pod ključem koji imaju samo ovlaštene osobe) i video nadzor prostorija u kojima se čuvaju osobni podaci (prostorija sa serverima);

- kompletan videonadzor i neovlašten pristup nezaposlenih osoba sjedištu društva i podatkovnom centru u kojem se nalaze navedeni prostori;

- zaštitarska služba koja nadzire zgradu u kojoj se nalazi sjedište tvrtke i podatkovni centar i kontrolira ulazak svih nezaposlenih osoba u zgradu, te protuprovalni i protupožarni sustav i služba.

 

9. Tajnost podataka:

Podaci o klijentima OLYBET kao i drugi podaci koje je OLYBET saznao prilikom pružanja usluga kao i u obavljanju poslova s klijentima, smatraju se poslovnom tajnom te ih OLYBET može otkriti samo u slučajevima koji su propisani zakonom. OLYBET je dužan  pojedine osobne podatke koji se prikupljaju temeljem zakonskih obaveza proslijediti pojedinom državnom tijelu u okviru njihovih zakonskih ovlasti npr.: Ministarstvo financija, Porezna uprava, Ured za sprječavanje pranja novca kao i druga nadležna javna tijela.

 

10. Ostvarivanje prava

U svakom našem klubu je dostupna kratka uputa u vezi vaših prava kao i „Obrazac zahtjeva za ostvarivanje prava iz Opće uredbe o zaštiti podataka (GDPR)“ te ste iste slobodni zatražiti od naših zaposlenika.