Pravila privatnosti

PROMJENA JEZIKA

EN

Ovo su Pravila privatnosti u odnosu na uslugu „Identyum ID Wallet“ – usluge upravljanja pohranom i dijeljenjem osobnih podataka te autentikacijom (u daljnjem tekstu: Usluga), koju pruža trgovačko društvo IDENTITY CONSORTIUM d.o.o., registrirano u Republici Hrvatskoj, s adresom u Trogirskoj ulici 2, Varaždin, matični broj: 070166678, OIB: 44867795324 (u daljnjem tekstu: „Identyum“), koja usluga se sastoji od stvaranja, čuvanja, održavanja i upravljanja zaštićenim pohrambenim prostorom za osobne podatke Korisnika, upravljanja dijeljenjem tako pohranjenih osobnih podataka te mogućnošću autentikacije (u daljnjem tekstu: ID WALLET), a putem funkcionalnosti dostupnih preko Identyum web stranice ili putem Identyum mobilne aplikacije, te u odnosu na Identyum servise (IDENTIFY and SIGN) koji omogućuju Korisnicima da svoj ID WALLET koriste u različite svrhe, za sebe ili prema trećim osobama (u daljnjem tekstu: Identyum servisi).

1. DEFINICIJE

„Autentikacija“ predstavlja postupak potvrđivanja identiteta Korisnika putem različitih faktora koje Korisnik koristi za dokazivanje njegovog vlasništva nad određenim ID WALLETOM. Autentikacijski faktori predstavljaju osobne podatke koji jedinstveno upućuju (povezuju) na određeni mehanizam autentikacijske provjere i koji su usko povezani sa samim Korisnikom  i to kroz vlasništvo nad faktorom – nešto što Korisnik ima (npr. broj mobitela tj. fizička SIM kartica), znanje – nešto što Korisnik zna (npr. PIN) ili postojanje – nešto što Korisnik jest (npr. biometrijska mapa lica).

„Biometrijska mapa lica“ predstavlja matematički, ne-vizualni podatak o značajkama lica Korisnika koje su prikupljene i derivirane upotrebom metode umjetne inteligencije i ne-reverzibilnih algoritama iz snimke lica Korisnika. 

“Funkcionalnosti ID WALLETA“ predstavljaju pojedine funkcionalnosti koje Identyum omogućuje Korisniku ID WALLET-a, i to:

1.     Pohrana raznih skupova osobnih podataka u ID WALLET na siguran način, a koji podaci su zaštićeni autentikacijskim faktorima Korisnika, te koji osobni podaci posebno uključuju razne identitetske podatke, financijske podatke, lozinke, te između ostalog i certifikate i pripadne privatne ključeve za razne servise, poput servisa za izradu elektroničkih potpisa;

2.     Dijeljenje osobnih podataka iz vlastitog ID WALLET-a s trećim osobama, što je u cijelosti na volji i pod kontrolom Korisnika, a obzirom se dijeljenje podataka iz ID WALLETA omogućava samo na temelju izričitog dopuštenja Korisnika u kojem je naznačeno točno s kojom trećom osobom i koje osobne podatke Korisnik želi podijeliti;

3.     Autentikacija putem vlastitog ID WALLET-a prema trećim osobama koristeći neke od autentikacijskih faktora koje je odredio Korisnik.

„Identyum platforma“  je Identyum cloud tj. SaaS („Software-as-a-Service“) putem koje se pruža Usluga Korisnicima.

„Identyum servisi“ su servisi Identyuma koji omogućuju Korisnicima da svoj ID WALLET koriste u različite svrhe, za sebe ili prema trećim osobama: 

1.     IDENTIFY SERVIS–  omogućava Korisniku dohvaćanje odabranih osobnih podataka od nekog drugog Korisnika, koji se nalaze u ID WALLET-u tog drugog Korisnika, a sve sukladno posebnom dopuštenju tog drugog Korisnika u kojem je naznačeno točno tko i koje podatke od njega traži. Navedeni servis Korisnik koristi u svrhu dohvata odabranog podskupa podataka iz ID WALLET-a tog drugog Korisnika;

2.     SIGN SERVIS– omogućava Korisniku dobivanje certifikata za elektroničko potpisivanje, elektroničko potpisivanje dokumenata bilo svojih bilo dostavljenih od strane trećih osoba, te slanje dokumenata trećim osobama na elektronički potpis.

ID WALLET“ je sigurno mjesto za pohranu raznih skupova osobnih podataka Korisnika na Identyum platformi, a koje Korisnik pohranjuje i dijeli s trećim osobama na način i pod uvjetima propisanim Općim uvjetima, te kojima upravlja isključivo Korisnik u okviru predmetnog ID WALLET-a, potvrđujući pri tom svoje vlasništvo nad osobnim podacima pohranjenim u ID WALLETU putem autentikacijskih faktora. Autentikacijski faktori za ID WALLET su najmanje sljedeći osobni podatci: broj mobitela Korisnika, PIN za ID WALLET kojeg kreira Korisnik, te biometrijska mapa lica Korisnika.

“Korisnik” je fizička osoba koja koristi Uslugu stvaranja, čuvanja, održavanja i upravljanja ID WALLET-om, 

Osobni podaci” su svi podaci koji se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.

Ugovor” predstavlja pravni ugovor između Identyum i Korisnika, te uključuje Opće uvjete, ova Pravila o privatnosti i sve dodatne uvjete i odredbe za druge usluge koje Korisnik zasebno prihvati i ugovori.

Usluga” predstavlja uslugu stvaranja, čuvanja, održavanja i upravljanja ID WALLET-om Korisnika od strane Identyum, a na način i pod uvjetima propisanim Općim uvjetima Identyuma.

2. OPĆE ODREDBE

2.1.          Identyum je voditelj obrade osobnih podataka u odnosu na osobne podatke koje Korisnik pruža Identyumu u svrhu i za vrijeme pružanja Usluga i kao takav određuje svrhe i način na koji se osobni podaci Korisnika obrađuju ili će biti obrađeni.

2.2.          Ova Pravila privatnosti imaju za cilj pružiti Korisniku informacije o načinu na koji Identyum prikuplja i obrađuje sve osobne podatke koje prikupi od Korisnika ili koje Korisnik pruži Identyum.

2.3.          Osobni podaci znače sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu; fizička osoba koja se može identificirati je ona koja se može izravno ili neizravno identificirati, posebno na temelju identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, internetski identifikator ili jedan ili više faktora specifičnih za fizičke, fiziološke, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.

3. METODE PRIKUPLJANJA PODATAKA

3.1.          Identyum prikuplja osobne podatke od Korisnika putem:

  • izravne interakcije, poput ispunjavanja obrazaca ili dopisivanja osobno s Identyum, putem Identyum aplikacije, e-pošte, telefona, pošte ili na neki drugi način. Ovo uključuje osobne podatke koje Korisnik pruža Identyum prilikom registracije za upotrebu Usluge, osobne podatke koje Korisnik unosi u svoj ID WALLET, kao i osobne podatke Korisnika koje treće osobe na izričit nalog/dopuštenje Korisnika unose u ID WALLET Korisnika;
  • automatizirane tehnologije ili interakcije s web-lokacijom Identyum (www.identyum.com) ili Identyum mobilnom aplikacijom, gdje Identyum može automatski prikupljati tehničke podatke o opremi, radnjama i obrascima pregledavanja Korisnika. Ti se osobni podaci prikupljaju posebno upotrebom kolačića („cookies”) i drugih sličnih tehnologija, a kako je opisano u nastavku ovih Pravila privatnosti,
  • trećih osoba ili javno dostupnih izvora, na primjer: Google.

4. PODACI KOJI SE PRIKUPLJAJU I OBRAĐUJU

4.1.          Pri pružanju Usluge, Identyum prikuplja sljedeće osobne podatke Korisnika:

  • A.          Identitetski i kontakt podaci koji uključuju: ime i prezime, adresu, OIB, dob, adresu e-pošte, datum rođenja, broj identifikacijske isprave, izdavatelja identifikacijske isprave, datum važenja identifikacijske isprave, broj mobitela, biometrijske podatke poput izgleda na fotografiji na službenom identifikacijskom dokumentu i videu, odnosno osobni podaci dobiveni posebnom tehničkom obradom odnosno snimanjem preko kamere ili dohvatom putem specijalnih sučelja (poput NFC), a u vezi s fizičkim ili fiziološkim obilježjima Korisnika, koju omogućuju ili potvrđuju identitetske podatke Korisnika i dr., 
  • B.          Autentikacijski podaci za ID WALLET koji uključuju: broj mobitela i/ili e-mail adresu, PIN koji Korisnik kreira za ID WALLET i biometrijsku mapu lica Korisnika,
  • C.          financijski podaci koji uključuju podatke o platnom računu (ime banke, IBAN), transakcijske podatke platnog računa s navođenjem iznosa, platitelja, primatelja, opisa, namjene, datuma izvršenja i dr., izvedene platne kategorije (npr. transakcije primanja plaće) te agregatne podatke (na primjer, tromjesečni prosjek plaće),
  • D.          ostali osobni podaci o Korisniku, koji uključuju npr. stupanj obrazovanja, porezni status, posjedovanje vozačke dozvole, bračni status kao i bilo koje druge kredencijale i atestacije o Korisniku koje izdaje neka treća strana ili ih Korisnik sam tvrdi o sebi,
  • E.          tehnički podaci koji se prikupljaju kada Korisnik koristi Identyum web servis ili mobilnu aplikaciju, te uključuju podatke o uređaju koji Korisnik koristi za pristup Usluzi (na primjer, mobilni uređaj ili web), IP adresa koja se koristi za spajanje Korisnikovog računala na Internet, vrstu i verziju preglednika ili mobilnog OS-a kojeg Korisnik koristi, te vrste i verziju dodataka za preglednik ili mobilni OS,
  • F.           podaci vezani za pružatelje usluga povjerenja, koji uključuju privatne ključeve za izdane elektroničke certifikate,
  • G.          lozinke i ostali autentikacijski podaci koji korisniku omogućuju autentikaciju tj. prijavu na treće vanjske servise.

4.2.          Podatci navedeni u članku 4.1., izuzev autentikacijskih podataka za ID WALLET iz točke B.,  a koje Korisnik pohrani u ID WALLET su enkriptirani ID WALLET PIN-om Korisnika i zaštićeni autentikacijskim faktorima ID WALLET-a Korisnika, te su time pod isključivom kontrolom Korisnika i nedostupni ikom drugom, uključujući Identyumu, osim u razdoblju od 5 (pet) dana nakon stvaranja ID WALLET-a ili njihovog pohranjivanja u ID WALLET, u kojem razdoblju su isključivo podaci iz članka 4.1. točke A., C., D. i E. spremljeni i enkriptirani s ključem Identyuma i time dostupni Identyumu za potrebe korisničke podrške, a nakon kojeg razdoblja se  nepovratno brišu (u ključem Identyuma enkriptiranom obliku) iz svih sustava Identyuma. Isto tako, prilikom dijeljenja osobnih podataka s trećim osobama, osobni podaci za koje Korisnik da dopuštenje da se dijele s konkretnom trećom osobom se dekriptiraju (koristeći ID WALLET PIN koji je unio Korisnik), učine se dostupnim trećoj osobi s kojom je Korisnik dopustio dijeljenje osobnih podatka (na način da se enkriptiraju sa ključem te treće osobe), te se odmah po enkripciji brišu iz svih sustava Identyuma.

4.3.          Posebno se naglašava da ukoliko Identyum tijekom ugovornog odnosa obrađuje pojedine osobne podatke Korisnika temeljem neke od pravne osnove iz članka 5. ovih Pravila privatnosti, a koji osobni podaci su ujedno pohranjeni u ID WALLET Korisnika, iste je Identyum prikupio neposredno od Korisnika u svrhe opisane u članku 5. ovih Pravila privatnosti (npr. ime i prezime, e-mail ili dr. radi pružanja tehničke podrške), a obzirom Identyum nema pristup niti uvid u osobne podatke Korisnika pohranjene u ID WALLET nakon isteka razdoblja od 5 (pet) dana nakon stvaranja ID WALLET-a ili njihovog pohranjivanja u ID WALLET, kako je sve to opisano u članku 4.2. ovih Pravila privatnosti.

5. PRAVNA OSNOVA PRIKUPLJANJA I OBRADE OSOBNIH PODATAKA

5.1.          Identyum će prikupljati i obrađivati osobne podatke Korisnika u sljedećim situacijama:

  • za izvršavanje Ugovora o pružanju usluge ID WALLET-a (u daljnjem tekstu: Ugovor) kojeg će Identyum sklopiti s Korisnikom ili kojeg je sklopio s Korisnikom (tj. kada se Korisnik prijavi na Identyum Uslugu i prihvati Opće uvjete usluge Identyum ),
  • temeljem privole Korisnika koju je Korisnik dao Identyum (na primjer za obradu biometrijskih podataka, za marketing),
  • zbog zaštite legitimnih interesa Identyum (ili interesa treće osobe), a Korisnikovi interesi i osnovna prava ne nadmašuju te interese. Identyum neće prikupljati i upotrebljavati osobne podatke Korisnika za aktivnosti u kojima su interesi ili temeljna prava i slobode Korisnika koji zahtijevaju zaštitu osobnih podataka (osim ako Korisnik nije dao prethodnu privolu za takvu obradu ili ako je to potrebno radi izvršenja zakonskih obveza Identyum ),
  • radi ispunjenja zakonske ili regulatorne obveze Identyum.

5.2.          Sljedeća tablica sadrži opis svih načina na koji Identyum obrađuje i koristi osobne podatke Korisnika, pravnu osnovu za obradu osobnih podataka i zakoniti interes Identyum, ako je primjenjivo.

 Svrha / AktivnostZakonitost obrade osobnih podatakaVrsta osobnih podataka
Radi sklapanja Ugovora o pružanju usluge ID WALLET-a i to u svrhe autentikacije Korisnika i kreiranja ID WALLET-a od strane KorisnikaSklapanje UgovoraAutentikacijski podaci, izuzev biometrijske mape lica
Radi sklapanja Ugovora o pružanju usluge ID WALLET-a i to u svrhe autentikacije Korisnika i kreiranja ID WALLET-a od strane Korisnika PrivolaBiometrijska mapa lica
Radi korištenja ID WALLET-a u različite svrhe (poput dijeljenja podataka iz ID WALLET-a sa trećim osobama) bilo izravno bilo putem Identyum servisaIspunjenje Ugovora, korištenje ServisaIdentitetski i kontakt podaci, financijski podaci, ostali osobni podaci, tehnički podaci, podaci vezani uz pružatelje usluge povjerenja, lozinke i ostali autentikacijski podaci
Autentikacija Korisnika korištenjem autentikacijskih faktora, osim biometrijske mape licaIzvršenje ugovora, ugovorna obvezaAutentikacijski podaci, izuzev biometrijske mape lica
Autentikacija Korisnika korištenjem autentikacijskih faktoraPrivolaBiometrijska mapa lica
Sudjelovanje Korisnika u istraživanjima/anketamaPrivolaIzjave/mišljenja/ recenzije Korisnika
Objava Korisnikovih izjava/mišljenja/recenzija na Web stranicuPrivolaIzjave/mišljenja/ recenzije Korisnika
Pružanje korisničke i tehničke podrške Izvršenje UgovoraIdentitetski i kontakt podaci (e-mail i/ili broj mobitela), tehnički podaci
Nadzora i poboljšanje UslugeLegitimni interes Identyum (u svrhu praćenja korištenja usluga i utvrđenja područja u kojima se Usluga, odnosno njezina funkcionalnost mora/može poboljšati uključujući poslovna i tehnička poboljšanja)Pojedini identitetski i kontakt podaci, tehnički podaci
Stvaranje agregatnog istraživanja tržišta, a iz kojeg će se izbrisati osobni podaciLegitimni interesi Identyum (istraživanje tržišta je anonimizirano i kao takvo se prodaje Identity klijentima radi stvaranja prihoda potrebnih za pružanje Usluga Korisnicima bez naknade)  Podaci o računu i financijski podaci, identifikacijski podaci i kontakt podaci, a koji su anonimizirani
Korištenje nužnih, funkcionalnih i analitičkih kolačića („cookies“) Legitimni interesi Identity (za normalno funkcioniranje Web stranice); PrivolaTehnički podaci
Čuvanje poslovne dokumentacije sukladno primjenjivim zakonima i propisima Ispunjenje zakonske obvezeDokumentacija vezano uz pružanje Usluge

5.3.          Posebno se napominje da kada Identyum obrađuje pojedine osobne podatke Korisnika, a sukladno tablici iz članka 5.2. ovih Pravila privatnosti, te se radi o osobnim podacima koje je Korisnik ujedno pohranio u ID WALLET, Identyum je takve osobne podatke pribavio neposredno od Korisnika za pojedinu svrhu obrade sukladno tablici iz članka 5.2., a ne iz ID WALLETA, obzirom da su svi osobni podaci u ID WALLET-u enkriptirani ID WALLET PIN-om Korisnika i zaštićeni autentikacijskim faktorima ID WALLET-a Korisnika, te su time pod isključivom kontrolom Korisnika i nedostupni ikom drugom, sve na način i pod uvjetima određenim člankom 4.2. i 4.3. ovih Pravila privatnosti.

5.4.          Privola za obradu osobnih podataka je dobrovoljna, te ju Korisnik ne mora dati, a u svakom trenutku ju može povući. Međutim, u odnosu na obradu biometrijskih podataka, ističe se kako je za zaštitu i sigurnost Usluge ID WALLET-a, te svih osobnih podataka Korisnika koji su pohranjeni u ID WALLET-u nužno definirati biometrijsku mapu lica Korisnika kao autentikacijski faktor ID WALLETA pri ugovaranju Usluge, pri čemu daljnja upotreba biometrijske mape lica kao autentikacijskog faktora pri korištenju ID WALLET-a ovisi o procijenjenoj razini sigurnosnog rizika  kada je nužno da Korisnik svoj identitet dokaže korištenjem biometrijske mape lica kao autetikacijskog faktora, a sve sukladno procjeni i odluci Identyuma. Istovremeno, korištenje dijela Usluge ID WALLET-a nije moguće bez obrade biometrijskih podataka i to prije svega dijeljenje vjerodostojnih identitetskih podataka iz ID WALLET-a s trećom osobom (npr. banke, mirovinska društva i slično) koja zahtijeva sigurnosno višu razinu autentikacije tj. potvrde identiteta Korisnika i to putem autentikacije putem biometrijske mape lica, a pri čemu je vjerodostojnost očitanih identitetskih podataka prethodno utvrđena usporedbom fotografije lica dobivene tijekom procesa provjere biometrijske mape lice kao biometrijskog podatka (koja je po uspješnoj provjeri biometrijske mape lica spremljena isključivo u ID WALLET) sa fotografijom na osobnoj iskaznici , koja je također spremljena isključivo u ID WALLET. Korištenje navedenog dijela Usluge je moguće samo ukoliko je Korisnik dao privolu za obradu biometrijskih podataka.

5.5.          Identyum može obrađivati osobne podatke Korisnika s više zakonitih osnova istovremeno, kao i u više različitih uloga, sve ovisno o specifičnoj svrsi za koju se  osobni podaci obrađuju. Navedeno se posebno odnosi na:

  • pojedine osobne podatke potrebne za stvaranje i čuvanje ID WALLET-a Korisnika sukladno odredbama Općih uvjeta Identyum, a koje Identyum prikuplja i obrađuje s jedne strane kao voditelj obrade u svrhu pružanja ugovorene Usluge ID WALLETA, odnosno izvršenja Ugovora, a istovremeno iste prikuplja i obrađuje kao izvršitelj obrade izdavatelja elektroničkog certifikata za udaljeno potpisivanje u svrhu sklapanja i izvršenja ugovora o izdavanju elektroničkog certifikata za udaljeno potpisivanje ukoliko Korisnik koristi ID WALLET u svrhe pohrane podataka vezanih za pružatelje usluga povjerenja,
  • pojedine osobne podatke potrebne za stvaranje i čuvanje ID WALLET-a Korisnika sukladno odredbama Općih uvjeta Identyum, a koje Identyum prikuplja i obrađuje s jedne strane kao voditelj obrade u svrhu pružanja ugovorene Usluge ID WALLETA, odnosno izvršenja Ugovora, a istovremeno iste prikuplja i obrađuje kao izvršitelj obrade treće osobe kojoj te podatke dostavlja po nalogu i/ili dopuštenju Korisnika, sve u svrhu identifikacije Korisnika od strane te treće osobe čije usluge/proizvode Korisnik želi steći (Identify servis).

6.          PRISTUP PODACIMA

6.1.         Identyum može podijeliti slijedećeg kategorije osobnih podataka Korisnika sa slijedećim trećim osobama:

1.          osobne podatke iz članka 4.1. točka A., C., D. i E. ovih Pravila privatnosti s trećim osobama za koje je Korisnik izričito dao nalog i/ili dopuštenje da im se omogući uvid u pojedine ili sve kategorije osobnih podataka Korisnika koje se nalaze u ID WALLET-u Korisnika, a u okviru pružanja Usluge i isključivo u onoj mjeri kojoj to odredi Korisnik (točno određena treća osoba za točno određen pravni odnos i točno određena kategorija osobnih podataka);

2.          osobne podatke iz članka 4.1. točka A., C., D. i E. ovih Pravila privatnosti s pravnim osobama koje pružaju usluge Identyum kako bi mu omogućile upravljanje Uslugom i komunikaciju s Korisnicima. Navedene pravne osobe su ovlaštene koristiti osobne podatke kao izvršitelji obrade i samo u onoj mjeri u kojoj je to potrebno za pružanje usluga Identyum, dok se njihova odgovornost za zaštitu osobnih podataka utvrđuje putem posebnog sporazuma zaključenog s Identyum;

3.          osobne podatke iz članka 4.1. točka A., C., D. i E. ovih Pravila privatnosti s regulatornim tijelima ili drugim državnim tijelima koja zahtijevaju izvještavanje o aktivnostima obrade osobnih podataka u određenim okolnostima. To posebno uključuje razmjenu podataka s drugim pravnim osobama i organizacijama u svrhu zaštite od prijevara i smanjenja kreditnog rizika i kada je otkrivanje potrebno radi zaštite prava Identyum, sigurnosti Korisnika ili sigurnosti drugih ili istrage prijevara;

4.          osobne podatke iz članka 4.1. točka A. ovih Pravila privatnosti s profesionalnim savjetnicima, uključujući odvjetnike, bankare, revizore i osiguravatelje koji pružaju savjetodavne, bankarske, pravne, osiguravajuće i računovodstvene usluge Identyumu;

6.2.          Posebno se napominje da u slučaju iz članka 6.1. alineja 2., 3. i 4., Identyum može podijeliti samo one osobne podatke koje je dobio neposredno od Korisnika, a ne osobne podatke koje se nalaze u ID WALLETU obzirom da su svi osobni podaci u ID WALLET-u enkriptirani ID WALLET PIN-om Korisnika i zaštićeni autentikacijskim faktorima ID WALLET-a Korisnika, te su time pod isključivom kontrolom Korisnika i nedostupni ikom drugom, sve na način i pod uvjetima određenim člankom 4.2. i 4.3. ovih Pravila privatnosti.

6.3.         Kad Identyum dijeli osobne podatke Korisnika s trećim osobama sukladno članku 6.1. alineja 1., a temeljem naloga/dopuštenja Korisnika, nakon što se podaci dostave od Korisnika određenim trećim osobama, navedene treće osobe postaju samostalno i neovisno odgovorni za daljnju obradu i vođenje evidencije o osobnim podacima Korisnika u svojstvu neovisnog voditelja obrade, a  u skladu s njihovim pravilima privatnosti.

6.4.         Ugovorne strane posebno utvrđuju da će Identyum istovremeno kao izvršitelj obrade određene osobne podatke iz članka 4.1. točka A, a sukladno članku 5.5., prosljeđivati:

–       izdavatelju elektroničkog certifikata za udaljeno potpisivanje kao voditelju obrade osobnih podataka Financijska agencija iz Zagreba, Ulica grada Vukovara 70, OIB: 85821130368,

–       trećim osobama kao voditelju obrade osobnih podataka kojima se osobni podaci dostavljaju po nalogu i/ili dopuštenja Korisnika, sve u svrhu identifikacije Korisnika od strane te treće osobe čije usluge/proizvode Korisnik želi steći.

6.5.         Ako se osobni podaci Korisnika prenesu izvan EEA-e u skladu s ovom odredbom, Identyum će osigurati da im se pruži isti stupanj zaštite, osiguravajući da se provede najmanje jedno od sljedećih zaštitnih mjera:

–           zemlja u koju se podaci prenose prema mišljenju Europske komisije osigurava odgovarajuću razinu zaštite osobnih podataka. / Za dodatne pojedinosti pogledati Europska komisija: Adekvatnost zaštite osobnih podataka u zemljama koje nisu članice EU/,

–           ako Identyum koristi određene pružatelje usluga sa sjedištem izvan EEA-e, koristit će posebne ugovore koje je odobrila Europska komisija, a koji osobnim podacima daju jednaku zaštitu koju imaju u zemljama EEE-a. / Za dodatne pojedinosti pogledati Europska komisija: Model ugovora o prijenosu osobnih podataka u treće zemlje./,

–           ako Identyum koristi određene pružatelje usluga sa sjedištem u SAD-u, može im prenijeti podatke ako su dio Štita privatnosti koji zahtijeva da pružaju sličnu zaštitu osobnim podacima kao ona koja se primjenjuje na osobne podatke koji se dijele između Europe i SAD-a. / Za dodatne detalje pogledati Europska komisija: Štit privatnosti između EU i SAD./

7. PRAVA KORISNIKA

7.1.          Korisnik ima pravo tražiti kopiju osobnih podataka koje Identyum posjeduje o Korisniku („pravo pristupa“). Ovo pravo omogućava Korisniku da zaprimi kopiju osobnih podataka koje čuva Identity i provjeri obrađuju li se isti sa zakonite osnove.

7.2.          Korisnik ima pravo tražiti ispravak osobnih podataka koje obrađuje Identyum („pravo na ispravak“). To pravo Korisniku omogućuje ispravljanje nepotpunih ili netočnih podataka.

7.3.          Korisnik ima pravo tražiti od Identyum brisanje ili uklanjanje osobnih podataka ako nema valjanog razloga da Identyum nastavi s obradom („pravo na zaborav“). Korisnik također ima pravo tražiti od Identyum da izbriše ili ukloni njegove osobne podatke ako je Korisnik uspješno iskoristio svoje pravo na prigovor na obradu kako je navedeno u odredbi članka 6.4. ove Politike privatnosti, ako Identyum nezakonito obrađuje Korisnikove osobne podatke ili ako je brisanje potrebno provesti radi usklađenja s odredbama lokalnog zakona. Međutim, Identyum ne mora uvijek udovoljiti Korisnikovom zahtjevu za brisanjem ili uklanjanjem osobnih podataka, a iz određenih pravnih razloga o kojima će obavijestiti Korisnika, ako je primjenjivo, u vrijeme podnošenja zahtjeva za brisanje ili uklanjanje osobnih podataka.

7.4.          Korisnik ima pravo zaustaviti Identyum u daljnjoj obradi osobnih podataka Korisnika za potrebe izravnog marketinga. Identyum će uvijek obavijestiti Korisnika ako namjerava koristiti osobne podatke Korisnika u te svrhe ili ako namjerava otkriti Korisnikove podatke trećoj osobi u takve svrhe. Korisnik također može uložiti prigovor na obradu osobnih podataka na temelju legitimnog interesa Identyum (ili neke treće osobe), a posebna ako konkretna situacija Korisnika upućuje da zaključi kako obrada osobnih podataka može utjecati na Korisnikova osnovna prava i temeljne slobode („pravo na prigovor i automatizirano pojedinačno donošenje odluka, uključujući izradu profila“). Međutim, Identyum u navedenoj situaciji može pokazati da ima uvjerljive zakonite razloge za obradu Korisnikovih podataka koji nadvladavaju korisnikova prava i temeljne slobode.

7.5.          Korisnik ima pravo tražiti od Identyum da obustavi daljnju obradu osobnih podataka u sljedećim situacijama („pravo na ograničenje obrade“):

  • ako Korisnik želi da Identyum utvrdi točnost podataka;
  • ako je upotreba podataka nezakonita, ali Korisnik ne želi da ih Identyum obriše;
  • ako je Korisniku potrebno da Identyum i nadalje čuva njegove osobne podatke, čak i ako Identyum više nema potrebe i interesa za daljnju obradu osobnih podataka, a kako bi se time omogućilo Korisniku uspostavljanje ili ostvarivanje ili obrana pravnih zahtjeva; ili
  • ako se Korisnik usprotivio upotrebi osobnih podataka od strane Identyum, ali Identyum mora provjeriti ima li prevladavajući legitimnu osnovu da ipak nastavi obradu osobnih podataka.

7.6.          U određenim okolnostima, Korisnik može zatražiti prijenos svojih osobnih podataka samom Korisniku ili trećoj osobi. Identyum će Korisniku ili trećoj osobi koju Korisnik odabere, prenijeti osobne podatke Korisnika u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu („pravo na prenosivost podataka“). Ovo se pravo, međutim, odnosi samo na automatizirane podatke za koje je Korisnik u početku dao privolu za obradu ili je obrada bila nužna radi sklapanja ugovora s Korisnikom.

7.7.          Kada se obrada osobnih podataka temelji na privoli Korisnika, Korisnik može u bilo kojem trenutku povući svoju privolu, u kom slučaju povlačenje privole neće utjecati na zakonitost obrade provedene prije povlačenja privole („pravo na povlačenje privole“).

7.8.          Korisnici mogu ostvariti bilo koja od gore navedenih prava kontaktirajući Identyum na [email protected].

7.9.          Korisnici ne moraju plaćati naknadu za pristup svojim osobnim podacima (ili za ostvarivanje bilo kojeg drugog prava). Međutim, Identyum može naplatiti razumnu naknadu ako je Korisnikov zahtjev očigledno neutemeljen, ponavljajući ili pretjeran. Alternativno, Identyum u tim okolnostima može odbiti udovoljiti Korisnikovom zahtjevu.

7.10.       Kako bi se osiguralo Korisnikovo pravo na pristup osobnim podacima (ili ostvarivanje bilo kojeg drugog prava), Identyum može od Korisnika zahtijevati određene osobne podatke. Ovo je sigurnosna mjera kojom se osigurava da se osobni podaci ne otkriju nijednoj osobi koja nema pravo na njihov prijem.

7.11.       Identyum mora odgovoriti na sve opravdane zahtjeve Korisnika u roku od 30 dana. Ako je zahtjev posebno složen ili je Korisnik podnio više zahtjeva, Identyum može odgovoriti u duljem roku, ali ne duže od 60 dana od primitka zahtjeva, u kom slučaju će Identyum obavijestiti Korisnika o tome.

8. ČUVANJE PODATAKA

8.1.          Identyum će zadržati Korisnikove osobne podatke onoliko dugo koliko je potrebno da ispuni svrhe u koje ih je prikupio, uključujući svrhe zadovoljavanja bilo kakvih pravnih, računovodstvenih ili izvještajnih zahtjeva.

8.2.          Pri određivanju odgovarajućeg roka čuvanja osobnih podataka, Identyum će uzeti u obzir količinu, prirodu i osjetljivost osobnih podataka, potencijalni rizik od štete od neovlaštene uporabe ili otkrivanja osobnih podataka, svrhe za koje se podaci obrađuju i može li se svrha postići na drugi način i sukladno primjenjivim zakonskim zahtjevima.

8.3.          Identyum uobičajeno čuva osobne podatke do 30 dana nakon raskida Ugovora između Korisnika i Identyum . Nakon tog razdoblja, Identyum osobne podatke briše iz sustava i istima se ne može više pristupiti. U nekim okolnostima, Korisnik može zatražiti Identyum da izbriše osobne podatke prije, kao što je navedeno u članku 6.

8.4.          Identyum također ima određene zakonske obveze čuvanja evidencija u vezi s Uslugama koje je pružao. Takve evidencije čuvaju se najviše 12 mjeseci nakon zaključenja pružene Usluge ili 5 godina. Ako se Ugovor raskine, te se evidencije arhiviraju, a svi ostali podaci se brišu.

8.5.          Kad Identyum anonimizira osobne podatke, a tako da se više ne može određeni podataka povezati s određenim Korisnikom, te iste koristi u daljnje istraživačke ili statističke svrhe, Identyum ih može koristiti unedogled bez daljnjeg obavještavanja Korisnika.

9. SIGURNOST

9.1.          U pogledu sigurnosti osobnih podataka, Identyum slijedi općeprihvaćene industrijske standarde kako bi zaštitio osobne podatke koji su mu dostavljeni, kako tijekom prijenosa, tako i nakon što ih dobije. Međutim, nijedna metoda prijenosa putem Interneta ili elektronička pohrana nisu 100% sigurne. Stoga Identyum ne može jamčiti njegovu apsolutnu sigurnost.

10. POVEZNICE NA DRUGE WEB STRANICE

10.1.       Web stranica Identyum može uključivati poveznice na web stranice trećih osoba, dodatke i aplikacije. To uključuje određene značajke karakteristične za društvene mreže, poput „like“ opcije na Facebook-u ili interaktivnih mini-programa koji se pokreću na Web stranici. Odabirom tih poveznica ili omogućavanjem značajki trećih osoba, može se omogućiti prikupljanje ili dijeljenje osobnih podataka Korisnika. Na primjer, značajke mogu prikupljati korisničku IP adresu ili stranicu koju Korisnik posjećuje, te mogu postaviti kolačić („cookie“) kako bi se omogućilo ispravno funkcioniranje značajke. Host tih značajki i widgeta na društvenim mrežama je uobičajeno treća osoba ili se hostaju izravno na web-u. Identyum ne kontrolira te web stranice ili značajke treće strane i nije odgovoran za njihove izjave o privatnosti. Interakcije Korisnika s tim značajkama uređene su politikom privatnosti treće osobe koja pruža navedene značajke.

11. KOLAČIĆI („COOKIES“) I OSTALE TEHNOLOGIJE PRAĆENJA

11.1.       Kolačić („cookie“) se odnosi na tekstualnu datoteku koja sadrži malu količinu informacija koje se šalju korisnikovom pregledniku kada Korisnik posjeti web. Kolačić („cookie“) se zatim vraća na početnu web stranicu prilikom svakog sljedećeg posjeta ili na neko drugo web mjesto koje ga prepozna.

11.2.       Web beacon se odnosi na često prozirnu grafičku sliku, obično ne veću od 1 piksel x 1 piksel, koja se postavlja na web stranicu ili u e-poštu, te koja se koristi za nadgledanje ponašanja Korisnika koji posjećuje web ili šalje e-poštu. Često se koristi u kombinaciji s kolačićima („cookies“).

11.3.       Identity može prikupljati podatke upotrebom kolačića („cookie“), web beacon-a ili sličnih tehnologija vođenih analitičkim podacima.

11.4.       Identity koristi sljedeće kolačiće („cookies“):

  • nužni kolačići („cookies“) su kolačići koji su potrebni za rad web stranice. Uključuju, na primjer, kolačiće koji korisniku omogućuju prijavu u sigurna područja web stranice.
  • analitički / izvedbeni kolačići („cookies“) su vrste kolačića koji omogućavaju Identyum da prepozna i broji broj posjetitelja na web stranici i da vidi kako se posjetitelji kreću po web stranici kada istu koriste. To pomaže Identyum da poboljša način rada, na primjer, osiguravajući tako da Korisnici lako mogu pronaći ono što traže.
  • Funkcionalni kolačići („cookies“) koji se koriste za prepoznavanje Korisnika nakon njegovog povratka na web. To omogućuje Identyum da personalizira njihov sadržaj za pojedinog Korisnika, pozdravi ih imenom i upamti njihove postavke,
  • ciljani kolačići („cookies“) koji bilježe Korisnikov posjet web-u, stranice koje je Korisnik posjetio i veze koje Korisnik slijedi. Identyum će upotrebljavati te podatke kako bi web i oglašavanje na njemu bilo relevantnije za Korisnikove interese. Identyum može u tu svrhu također dijeliti te podatke s trećim osobama.

11.5.       Treće osobe (uključujući, na primjer, reklamne mreže i pružatelji vanjskih usluga poput usluga analize web prometa) također mogu koristiti kolačiće nad kojima Identyum nema kontrolu. Ti će kolačići vjerojatno biti analitički / izvedbeni kolačići ili ciljani kolačići.

11.6.       Korisnik može blokirati kolačiće aktiviranjem postavke na svom pretraživaču koja im omogućuje da odbiju postavke svih ili nekih kolačića. Međutim, ako se postavke preglednika upotrebljavaju za blokiranje svih kolačića (uključujući nužne kolačiće), Korisnik možda neće moći pristupiti svim ili dijelovima web lokacije Identyum.

12. PROMJENE POLITIKE PRIVATNOSTI

12.1.       Identyum je ovlašten povremeno mijenjati ovu Politiku privatnosti, a posebno kako bi odražavao bilo kakve ključne promjene u svojoj Usluzi ili kako to zahtijevaju regulatorna tijela. Sve promjene Politika privatnosti bit će objavljene na Web stranici, a Korisnik će o njima biti obaviješten sukladno Općim uvjetima.

13. PROMJENE OSOBNIH PODATAKA

Važno je da osobni podaci Korisnika koje obrađuje i čuva Identyum budu točni i aktualni, tako da bi Korisnici trebali pravovremeno obavijestiti Identyum ako se njihovi osobni podaci promijene tijekom Ugovora između Identyum i Korisnika 

Ažurirano: 14.2.2024.