Politika varstva osebnih podatkov imetnikov računa Rekono

OBVESTILO POSAMEZNIKOM PO 13. ČLENU SPLOŠNE UREDBE O VARSTVU PODATKOV (GDPR) GLEDE OBDELAVE OSEBNIH PODATKOV

Podjetje Rekono, sistemske integracije, d.o.o. se pri ponujanju svojih proizvodov in storitev močno zavzema za varovanje zasebnosti naših uporabnikov. Predmetno obvestilo je pripravljeno skladno s 13. členom Splošne uredbe o varstvu podatkov (GDPR) in razkriva vrsto, pravno podlago in namen uporabe osebnih podatkov, ki jih Rekono zbira na svojih spletnih straneh oziroma obdelujemo pri zagotavljanju storitev Rekono, vključno z informacijami o uveljavljanju pravic posameznikov.

I) Odgovornost podjetja Rekono

Podjetje Rekono spoštuje vašo zasebnost in pri zbiranju, hrambi in obdelavi vaših osebnih podatkov ravna skrbno in v skladu z veljavnimi predpisi o varstvu osebnih podatkov.

Ker obstajajo v spletnem informacijskem sistemu podjetje Rekono določene povezave na druge, zunanje spletne strani, ki niso neposredno vezane na podjetje Rekono, ne prevzemamo nikakršne odgovornosti za zaščito podatkov na teh spletnih straneh.

Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke za varovanje zbranih podatkov.

Podjetje Rekono bo z vso skrbnostjo storilo vse, da bi bile informacije na spletnih straneh točne in podatki ažurni, a za njihovo točnost in celovitost ne more jamčiti in ne prevzema nikakršne odgovornosti. Vsi uporabniki vso objavljeno vsebino uporabljajo na lastno odgovornost.

Podjetje Rekono si tudi pridržuje pravico, da kadarkoli spremeni vsebino teh spletnih strani, na kakršenkoli način, ne glede na razlog ter brez predhodnega opozorila.

Niti podjetje Rekono niti katerakoli druga pravna ali fizična oseba, ki je sodelovala pri nastanku in izdelavi teh spletnih strani, v nobenem primeru ne odgovarja tretjim osebam za kakršnokoli škodo, ki bi izhajala iz ali bi bila v zvezi z obstojem, dostopom do in/ali uporabo teh spletnih strani in/ali informacij, ki jih te spletne strani vsebujejo in/ali zaradi nemožnosti uporabe informacij na teh spletnih straneh in/ali kakršnekoli napake ali pomanjkljivosti v njihovi vsebini, ne glede na to, če so bili obveščeni o možnosti take škode.

Te spletne strani nudijo tudi povezave s spletnimi stranmi tretjih oseb in/ali vsebujejo informacije o tretjih osebah. Ker določene povezave na tej strani vodijo do virov, ki se nahajajo na strežnikih, ki jih vzdržujejo tretje osebe, nad katerimi podjetje Rekono nima nadzora, ne moremo jamčiti in tudi ne prejemati ali posredovati pritožb glede točnosti katerekoli spletne strani, za katero nudimo povezavo ali referenco.

Ključni elementi obdelave osebnih podatkov imetnikov računa Rekono:

Vrste osebnih podatkov

Nameni obdelave

Pravna podlaga

Roki hrame

  • zagotavljanje storitve elektronske identifikacije in avtentikacije za posameznike

pogodba za uporabo storitve Rekono, v skladu s točko (b) člena 6(1) Splošne uredbe

10 let po koncu veljavnosti računa Rekono

  • preprečevanje zlorab pri uporabi storitev Rekono ter storitev zanašajočih se strank (točka 6 člena 3 Uredbe eIDAS)

zakoniti interesi upravljavca, v skladu s točko (f) člena 6(1) Splošne uredbe

5 let od dneva nastanka

II) Upravljavec zbirke osebnih podatkov

Rekono d.o.o., Ukmarjeva ulica 2, 1000 Ljubljana.

Kontaktni elektronski naslov upravljavca: info@rekono.si.

III) Kontakti pooblaščene osebe za varstvo osebnih podatkov (ang. DPO)

Na podlagi 37. člena Splošne uredbe o varstvu podatkov ter na podlagi prvega odstavka 45. člena Zakona o varstvu osebnih podatkov, je imenovana zunanja pooblaščena oseba za varstvo osebnih podatkov.

Kontaktni elektronski naslov DPO: podpora@rekono.si.

IV) Informacije o obstoju pravic posameznika

Upravljavec zagotavlja posamezniku vse pravice v zvezi z obdelavo osebnih podatkov, ki jih slednji ima na podlagi veljavnih predpisov in sicer:

  • pravica do preklica privolitve za obdelavo osebnih podatkov,
  • pravica do obveščenosti o obdelavi vaših osebnih podatkov in dostopa do osebnih podatkov,
  • pravica do popravka,
  • pravica do izbrisa (pravica do »pozabe«),
  • pravica do omejitve obdelave,
  • pravica do prenosljivosti podatkov,
  • pravica do ugovora obdelavi osebnih podatkov zaradi zakonitih interesov upravljavca.


Za uveljavljanje pravic se posameznik lahko obrne na kontaktni elektronski naslov upravljavca ali pooblaščene osebe (DPO).

V) Informacija o pravici do vložitve pritožbe pri nadzornem organu:

Pritožbo lahko posameznik poda pri nadzornem organu: Informacijski pooblaščenec Republike Slovenije (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: (01) 2309730, spletna stran: www.ip-rs.si)..

VI) Vrste osebnih podatkov, ki so predmet obdelave

Upravljavec obdeluje osebne podatke o imetnikih računa Rekono kot sredstva elektronske identifikacije, ki imetniku omogoča identifikacijo in avtentikacijo ter elektronski podpis z uporabo potrdila za elektronski podpis, izdanega v okviru storitev zaupanja, povezanih z računom Rekono.

Uporabnik s sprejetjem splošnih pogojev in registracijo svoje pravne identitete z odprtjem računa v okviru Rekona (v nadaljevanju: račun Rekono) pridobi pravico, da svoj račun Rekono z izbranim identifikacijskim sredstvom in avtentikacijskim postopkom uporablja v storitvah zaupanja za elektronske transakcije in drugih rešitvah oz. storitvah, vezanih na zanesljivo in varno predstavitev oz. potrditev (avtentikacijo) uporabnikove identitete (v nadaljevanju: storitve zaupanja).

V vlogi za registracijo računa Rekono oz. v računu Rekono in v računu, ki ga v Rekonu odpre uporabnik, se o uporabniku obdelujejo različni nabori osebnih podatkov glede na želeno raven zanesljivosti identifikacijskega sredstva Rekona:

  • raven »0«: naslov uporabnikove e-elektronske pošte in številka njegovega pametnega telefona;
  • raven »10«: podatki ravni »0« + ime in priimek, datum rojstva, naslov prebivališča, davčna številka;
  • raven »20« in »30«: podatki ravni »10« + kvalificirano potrdilo, številka osebnega dokumenta, tip osebnega dokumenta in datum veljavnosti dokumenta.


Upravljavec o imetnikih računa Rekono, ki so uporabniki storitve Rekono OnePass, obdelujejo tudi podatke o lokaciji uporabnika storitve Rekono One Pass. Namen obdelave podatkov o lokaciji uporabnika storitve Rekono OnePass je preprečevanje zlorab.

VII) Uporaba dovoljenj na vaši napravi (samo za uporabnike mobilne aplikacije Rekono OnePass)

Mobilna aplikacija za pravilno delovanje potrebuje dostop do podatkov in komponent vaše naprave, kot je opisano v nadaljevanju:

  • približna lokacija (preprečevanje prevar, varnost in zagotavljanje skladnosti)
  • osebni podatki:
    • Ime, izbirno (funkcija aplikacije, preprečevanje prevar, varnost in zagotavljanje skladnosti in upravljanje računa);
    • E-poštni naslov (funkcija aplikacije, preprečevanje prevar, varnost in zagotavljanje skladnosti in upravljanje računa a);
    • ID-ji uporabnikov, izbirno (funkcija aplikacije, preprečevanje prevar, varnost in zagotavljanje skladnosti in upravljanje računa);
    • Naslov, izbirno (funkcija aplikacije, preprečevanje prevar, varnost in zagotavljanje skladnosti in upravljanje računa);
    • Telefonska številka (funkcija aplikacije, preprečevanje prevar, varnost in zagotavljanje skladnosti in upravljanje računa);
    • Drugi podatki, izbirno (funkcija aplikacije, preprečevanje prevar, varnost in zagotavljanje skladnosti in upravljanje računa);
  • Dejavnost v aplikaciji – interakcije v aplikaciji (analiza);
  • Podatki o aplikacijah in delovanje aplikacij:
    • dnevniki o zrušitvah (analiza);
    • diagnostika (analiza);
  • ID naprave ali drugi ID-ji (funkcija aplikacije, preprečevanje prevar, varnost in zagotavljanje skladnosti in upravljanje računa).


Dostop do osebnih podatkov v mobilni aplikaciji posameznik lahko omeji v nastavitvah uporabljene mobilne naprave. Nekatere funkcionalnosti ne bodo delovale, če posameznik omeji dostop, zaradi česar se lahko zgodi, da mobilna aplikacija ne bo pravilno delovala.

Več informacij o delovanju mobilne aplikacije Rekono OnePass je na voljo v Uporabniškem priročniku, ki je dostopen na spletni strani https://www.rekono.si/rekono-onepass/.

VIII) Nameni obdelave osebnih podatkov

Namen obdelave podatkov o posamezniku – uporabniku računa Rekono je zagotavljanje storitve zanesljive in varne elektronske identifikacije in avtentikacije imetnika računa, ki mu omogoča elektronsko podpisovanje in druge storitve zaupanja ter dostop do storitev ponudnikov, ki se zanašajo na storitve Rekono.

IX) Pravna podlaga za obdelavo osebnih podatkov

Točka (b) člena 6(1) Splošne uredbe o varstvu podatkov: »obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe«.

Uporabnik z registracijo in odprtjem računa Rekono z upravljavcem sklene pogodbeno razmerje za uporabo storitev Rekono v skladu s Splošnimi pogoji uporabe storitve Rekono in spremljajočimi navodili.

Pravna podlaga za obdelavo osebnih podatkov o lokaciji so zakoniti interesi upravljavca, tj. preprečevanje zlorab pri uporabi storitev Rekono ter storitev zanašajočih se strank (točka 6 člena 3 Uredbe eIDAS), v okvirih, ki jih določa točka (f) člena 6(1) Splošne uredbe o varstvu podatkov: »obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok«.

X) Roki hrambe

Osebni podatki imetnikov računa Rekono se hranijo 10 let.

Podatki o lokaciji uporabnika storitve Rekono One Pass se hranijo 5 let od nastanka in sicer kot dodatni atribut v dnevniških zapisih.

XI) Informacije o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov

Obdelava podatkov posameznikov ne vključuje avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.

XII) Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo

Osebni podatki posameznikov se ne prenašajo v tretjo državo.

XIII) Uporabniki ali kategorije uporabnikov osebnih podatkov, če obstajajo:

Upravljavec osebne podatke imetnika računa Rekono na zahtevo imetnika posreduje fizični ali pravni osebi, ki se zanaša na elektronsko identifikacijo z identifikacijskim sredstvom Rekono (t.i. »zanašajoča se stranka«, točka 6 člena 3 Uredbe eIDAS).

XIV) Končne določbe

Rekono d.o.o. si pridružuje pravico do sprememb ali dopolnitev te Politike varstva osebnih podatkov imetnikov kvalificiranih potrdil Rekono za uporabo na osebni napravi kadar in kolikor bo to potrebno za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov.

Ta Politika varstva osebnih podatkov imetnikov kvalificiranih potrdil Rekono za uporabo na osebni napravi velja in se uporablja od 20. septembra 2023 dalje.

 

Rekono, sistemske integracije, d.o.o.

Ekipa, ki skrbi za delovanje sistema Rekono, ima dolgoletne izkušnje na področju informacijskih sistemov, sistemov elektronske identitete in elektronskih podpisov, sistemov informacijske varnosti ter sistemske integracije. Podjetje Rekono, ki skrbi za delovanje sistema, ima za svoje IT-storitve vzpostavljen sistem upravljanja storitev, ki je certificiran po standardu ISO 20000, sistem vodenja varovanja informacij, ki je certificiran po standardu ISO 27001 ter sistem vodenja kakovosti, ki je certificiran po standardu ISO 9001. Podjetje Rekono je tudi prejemnik pristopnega certifikata Družbeno odgovoren delodajalec, katerega naložbo sofinancirata Republika Slovenija in Evropska unija iz Evropskega socialnega sklada.

Navodila

Storitve

Drugo

Linkedin

© 2024 Rekono d.o.o., Vse pravice pridržane