Obrada osobnih podataka

Obavijest o privatnosti vezano za obradu osobnih podataka korisnika OlyBet AutomatKluba

 

  1. Opće odredbe

    1. Ova obavijest o privatnosti odnosi se na obradu osobnih podataka korisnika u OlyBet AutomatKlub operator International Evona d.o.o ( u daljnjem tekstu OLYBET)

    2. Voditelj obrade vaših osobnih podataka je društvo International Evona d.o.o. , sa sjedištem u Koledovčina 1, 10000 Zagreb, Hrvatska, OIB: 76118645526, split-reception@oc.eu.

    3. Podaci za kontakt službenika za zaštitu podataka tvrtke OLYBET su sljedeći:  zaštita.podataka@oc.eu , adresa: Koledovčina 1, 10000 Zagreb, Hrvatska.

  2. OLYBET provodi sve potrebne tehničke i organizacijske mjere za zaštitu osobnih podataka od neovlaštenog pristupa, nezakonitog otkrivanja, slučajnog gubitka, izmjene, uništenja ili druge nezakonite obrade. Od naših poslovnih partnera, kojima prenosimo osobne podatke u skladu s ovom Obavijesti o privatnosti, također zahtijevamo provedbu potrebnih organizacijskih, fizičkih i informatičkih sigurnosnih mjera. No, imajte na umu da čak i primjenom svih tehničkih i organizacijskih mjera za zaštitu osobnih podataka, neki rizici, kao što su cyber-napad, gubitak električne energije, programska pogreška ili zlonamjerne radnje pojedinca i dalje postoje. Nakon otkrivanja takvog kršenja, poduzet ćemo sve razumne korake kako bismo ublažili i minimizirali rizik za naše klijente.

  3. Odredbe o obradi osobnih podataka mogu također biti uključene i u ugovore između korisnika i OLYBET-a. U tom slučaju, u slučaju kolizije između različitih odredbi, primjenjuju se odredbe propisane u ugovoru.

  4. Ako OLYBET izmijeni obavijest o obradi osobnih podataka, objavit će bez odgode ažuriranu verziju na svojoj web stranici olybetautomatklub.hr

  5. Prava korisnika u vezi s obradom njihovih osobnih podataka

    1. Korisnik ima pravo biti obaviješten o tome obrađuje li OLYBET njegove osobne podatke, te u tom slučaju ima pravo zatražiti i dobiti kopiju navedenih podataka. 

    2. Korisnik ima pravo zahtijevati ispravak netočnih osobnih podataka koji se na njega odnose.

    3. Korisnik ima pravo u svakom trenutku povući svoju privolu za obradu osobnih podataka (npr. privolu za izravni marketing), ako se obrada temelji na privoli. Povlačenje privole ne utječe na zakonitost obrade koja je obavljena prije povlačenja.

    4. Korisnik ima pravo zahtijevati brisanje svojih osobnih podataka. OLYBET može izbrisati podatke obrađene na temelju privole ili legitimnog interesa, ako interesi OLYBET-a ne prevladavaju nad interesima korisnika. Pravo na brisanje ne odnosi se na podatke koji se obrađuju radi ispunjenja zakonskih ili ugovornih obveza, sve dok je na snazi važeća zakonska ili ugovorna obveza.

    5. Korisnik ima pravo usprotiviti se obradi svojih osobnih podataka (osobito na temelju legitimnog interesa) i ograničiti obradu svojih osobnih podataka u slučajevima kada je takvo što opravdano.

    6. Korisnik ima pravo svoje osobne podatke, koje je dostavio na temelju privole ili izvršenja ugovora, primiti u strukturiranom i strojno čitljivom formatu (ako je tehnički izvedivo) za prijenos drugim tvrtkama.

    7. Korisnik ima pravo podnijeti prigovor na obradu osobnih podataka Agenciji za zaštitu osobnih podataka (AZOP) na sljedeće kontakt podatke: Selska cesta 136, 10000 Zagreb i e-mail adresa: azop@azop.hr.

 

 

  1. Obrađeni osobni podaci i njihovi izvori

    1. OLYBET obrađuje sljedeće osobne podatke korisnika:

3.1.1. Podaci za provjeru identiteta: vrsta identifikacijskog dokumenta, broj dokumenta, datum izdavanja i valjanosti, kopija dokumenta, rezultat provjere osobnih podataka s popisa samoisključenja od kockanja, popis sankcioniranih osoba, zemlja prebivališta.

3.1.2. Podaci o SPNFT (AML) : zanimanje ili djelatnost, država prebivališta, podaci o politički eksponiranoj osobi, izvor i podrijetlo sredstava, detalji o gotovinskim transakcijama iznad 2.000 € (vrijeme, mjesto, iznos, opis).

3.1.3. Podaci o klupskoj nagradnoj kartici: broj klupske nagradne kartice, datum izdavanja.

3.1.4. Podaci o kockanju: naziv mjesta igre na sreću, vrsta i broj uređaja za igru, vrijeme početka i završetka igre na sreću, pojedinosti o sredstvima uloženim tijekom igre, uloženi ulog i rezultat igre.

3.1.5. Podaci o transferu: IBAN bankovnog računa ili zadnje 4 znamenke broja kartice, iznos transfera ili plaćanja karticom, mjesto i vrijeme transakcije.

3.1.6. Marketinški i komunikacijski podaci: e-mail i/ili broj mobitela, jezik komunikacije, preferencija proizvoda/usluge, suglasnost za izravni marketing, sadržaj poruke, datum i vrijeme poruke.

3.1.7. Vizualni podaci: vizualna slika osobe, naziv kluba, broj kamere, datum i vrijeme.

  1. U svrhu usklađenosti sa obvezama koje proizlaze iz pojedinih propisa koji uređuju naše poslovanje, a posebno sa Zakonom o sprječavanju pranja novca i financiranju terorizma, Zakonom o igrama na sreću, Zakonom o deviznom poslovanju, Zakonom o računovodstvu ili Općim poreznim zakonom, obrađujemo sljedeće osobne podatke: ime, prezime, adresu prebivališta, datum rođenja, identifikacijski broj (OIB,) državljanstvo, vrsta identifikacijske isprave, država izdavatelja identifikacijske isprave, broj identifikacijske isprave, izdavatelj identifikacijske isprave, datum i vrijeme transakcije, iznos i valutu u kojoj je transakcija izvršena, svrhu transakcije u slučaju utvrđivanja visokog rizika od pranja novca ili financiranja terorizma, snimku video nadzora. Obrada se izvršava u svrhu ispunjavanja zakonskih obaveza. Osobni podaci biti će obrađivani u trajanju kako je određeno propisima.

  2. U svrhu promocije naših proizvoda i usluga ukoliko ste nam za to dali privolu možemo vas kontaktirati putem elektroničke pošte ili putem telefonskog broja (broja mobitela). U svakom trenutku imate pravo usprotiviti se primanju promotivnih materijala (uključujući mogućnost da se vaše ime ukloni s lista koje se koriste za marketinške kampanje). Vaši kontakt podaci biti će obrađivani za vrijeme trajanja ugovornog odnosa, osim u slučaju ako ste se usprotivili primanju promotivnih materijala.

  3. U sigurnosne svrhe i svrhe zaštite naše imovine, možemo obraditi video snimke vašeg lica, snimljenog u našim poslovnicama. Ova obrada temelji se na Zakonu o zaštiti novčarskih institucija, te će osobni podaci  biti obrađeni u trajanju potrebnom isključivo za ispunjenje razloga obrade, obično u nekoliko dana ili maksimalno nekoliko tjedana.

  4. U svrhu prijave u program vjernosti (Club Reward Card) i u svrhu izvršavanja ugovora sklopljenog s korisnicima Club Rewards Card obrađujemo osobne podatke dobivene tijekom vaše prijave za klupsku nagradnu karticu isključivo iz razloga što su isti potrebni za funkcioniranje klupske nagradne kartice. OlyBet ne može izdati Club Rewards Card ako korisnik ne dostavi podatke potrebne za prijavu za Club Rewards Card. U slučaju da OlyBet neće moći obraditi osobne podatke koji se odnose na korištenje Club Rewards Card, također neće biti moguće izračunati nagradne bodove za korisnika niti odrediti razinu Club Rewards Card. Napominjemo kako su korisnici sami odgovorni da daju istinite podatke jer bez njih OLYBET ne može pružiti uslugu u potpunosti. OLYBET pridržava pravo u slučaju sumnje u istinitost pruženih podataka, a u nemogućnosti verifikacije istih da ne izda Club Reward Card.

 

  1. OLYBET ne obrađuje posebne kategorije osobnih podataka vezanih uz korisnika (podatke o rasnom ili etničkom podrijetlu, vjerskim ili filozofskim uvjerenjima, spolnom životu, seksualnoj orijentaciji, političkom stajalištu, članstvu u sindikatima, podatke o zdravstvenom stanju te genetske i biometrijske podatke).

 

 

  1. Ovisno o svrsi i prirodi obrade, OLYBET prikuplja osobne podatke u vezi s korisnikom od korisnika, s javno dostupnih izvora i od trećih strana kao što su tijela javne vlasti, nacionalne baze podataka, banaka i od tvrtke Acuris Risk Intelligence LTD, koja djeluje kao posrednik za baze podataka za provjere politički eksponiranih osoba i nametnutih sankcija.

  2. Pravni temelj i razlozi obrade osobnih podataka

    1. Pravne osnove za obradu osobnih podataka korisnika su: izvršavanje zakonskih obveza, izvršavanje ugovornih obveza, privola nositelja podataka i legitimni interes tvrtke OLYBET-a.

    2. Svrhe obrade osobnih podataka korisnika su: ispunjavanje obveze identifikacije korisnika, ispunjavanje obveze registracije financijske transakcije korisnika, ispunjavanje zahtjeva „upoznaj svog klijenta“, pružanje usluga kockanja, marketing OLYBET usluga/proizvoda. , obrada povratnih informacija prikupljenih od korisnika, određivanje profila rizika korisnika, širenje baze korisnika, izgradnja lojalnosti korisnika i pružanje dodane vrijednosti, upravljanje resursima OLYBET-a, poboljšanje okruženja za igre i web stranice, praćenje radnih procesa i osoblja, sprječavanje i otkrivanje prijevara, arhiviranje OLYBET dokumenata, obrada prijava zviždača.

    3. 4.3.1. Za ispunjenje zakonskih obveza obrađujemo: podatke o provjeri, AML podatke, podatke o igranju, vizualne podatke;

4.3.2. Za ispunjenje ugovora obrađujemo: podatke o igranju, podatke o prijenosu, podatke o klupskoj kartici nagrada;

4.3.3. Na temelju privole obrađujemo: marketinške i komunikacijske podatke, podatke iz kolačića;

4.3.4. Na temelju legitimnog interesa obrađujemo: podatke o klupskoj kartici nagrada, vizualne podatke, podatke o igranju, podatke iz kolačića, podatke o posjetama web stranici, podatke o registraciji.

  1. U slučaju obrade podataka radi izvršavanja zakonskih ili ugovornih obveza, korisnik je dužan pružiti sve takve osobne podatke. Nemogućnost prikupljanja takvih podataka spriječit će OLYBET da ispuni svoje ugovorne ili zakonske obveze i ograničit će mogućnost korisnika da koristi ponuđene usluge.

  2. Kada OLYBET obrađuje osobne podatke na temelju legitimnog interesa, to znači da je sama tvrtka OLYBET procijenila da njegov legitimni interes za obradu osobnih podataka u određene svrhe prevladava nad interesima i pravima korisnika.

  3. Kada se osobni podaci obrađuju na temelju privole klijenta, tu privolu klijent može povući kontaktiranjem službenika za zaštitu podataka, čiji se kontakt podaci mogu pronaći u članku 1.3., ili klikom na poveznicu za odjavu koja se nalazi na kraju svake marketinške poruke.

 

  1. Profiliranje i automatizirano donošenje odluka

    1. Profiliranje se koristi u sljedećim procesima i temelji se na sljedećoj logici:

       Oglašavanje usluga/proizvoda koje nudi OLYBET, uzimajući u obzir količinu posjeta     

       korisnika, usluga i igara koje se koriste. 

  1. Automatske odluke koriste se u sljedećim procesima i temelje se na sljedećoj logici:

    1. Generiranje tjedne besplatne igre za korisnika klupske nagradne kartice, uzimajući u obzir korisnikov promet u igrama u zadnjih 30 dana.

    2. Nadogradnja korisnika na brončanu i srebrnu razinu zahvaljujući nagradnim bodovima temelji se na korisnikovom prometu u igrama u prethodnih 6 mjeseci.

  2. Prijenos osobnih podataka

    1. Za pružanje usluga i/ili ispunjavanje svojih zakonskih obveza, OLYBET koristi partnere kao izvršitelje obrade osobnih podataka, koji podatke obrađuju na temelju i u opsegu uputa koje je dostavio OLYBET.

    2. Prilikom obrade osobnih podataka, OLYBET će prenijeti vaše osobne podatke sljedećim primateljima: javna tijela, sudovi, banke, revizori i pravni savjetnici, osiguravajuća društva, pružatelji analitičkih usluga, pružatelji usluga otkrivanja i sprječavanja prijevara, pružatelji usluga autentifikacije korisnika, pružatelji usluga arhiviranja, pružatelji usluga prijenosa informacija i komunikacije, posrednici u bazama podataka za politički eksponirane osobe (PEP) i provjeru sankcija, posrednici u uslugama prijenosa, operateri platforme za prijavu zviždača.

    3. Ako se OLYBET-ov partner koji obrađuje podatke nalazi izvan Europske unije, zaštitne mjere koje se koriste za prijenos osobnih podataka su: odgovarajuća razina zaštite podataka u zemlji primateljici u skladu s odlukom Europske komisije, odnosno korištenje standardnih ugovornih klauzule za zaštitu podataka , a koje mjere je razvila Europska komisija u sporazumu o suradnji.

    4. Zajednički voditelji obrade korisničkih podataka su Olympic Entertainment Group AS, OB Holding 1 OÜ, (oba sa sjedištem na adresi Pronksi 19, Tallinn 10124, Estonija, 3726671250, estonia@oc.eu) i Modern Games d.o.o., sa sjedištem na istoj adresi kao i OLYBET, koji su svi dio iste grupacije kao i OLYBET, a s kojima OLYBET obrađuje podatke o korisnicima u svrhu marketinga usluga/proizvoda, organizacije zajedničkih kampanja,slanja komunikacija (uključujući izravni marketing vezan uz OlyBet online Casino i Olybet Casino Osijek s jedne strane i OLYBET-a s druge strane, ovisno o privoli) utvrđivanja profila rizika korisnika i upravljanja OLYBET resursima. Ugovorne stranke su za gore navedene svrhe sklopile ugovorkoji im omogućuje dijeljenje osobnih podataka kako bi se postigli ciljevi sadržani u ovoj Obavijesti o privatnosti.

    5. Vaši osobni podaci mogu biti otkriveni pouzdanim trećim stranama koje nam pružaju administrativnu ili tehničku podršku, odnosno izvršiteljima obrade. Također možemo dijeliti vaše osobne podatke s tijelima javne vlastima ili tijelima za provedbu zakona ako je navedeno potrebno u svrhu ispunjavanja zakonskih obaveza, s vanjskim savjetnicima i s drugim osobljem koje ima obvezu čuvanja povjerljivosti podataka.

    6. Samo ograničeni broj naših zaposlenika imati će pristup vašim osobnim podacima. Zaposlenici su dužni čuvati povjerljivost vaših osobnih podataka i pridržavati se mjera za strogu zaštitu njihove povjerljivosti. Mogu raspolagati osobnim podacima samo po našim izričitim uputama.

  3. Vremenska ograničenja za čuvanje osobnih podataka

    1. Osobni podaci korisnika se čuvaju do ispunjenja svrhe obrade ili do ispunjenja obveza koje proizlaze iz važećih zakonski propisa. Zadržavamo vaše osobne podatke u trajanju koje je potrebno za ispunjavanje svrhe obrade u pitanju, tj. obično za razdoblje obavljanja ugovornog odnosa ili u trajanju koji propisuju primjenjivi zakoni. U slučajevima u kojima obrađujemo vaše osobne podatke na temelju vašeg pristanka, takvi osobni podaci bit će obrađeni u trajanju vaše privole koju možete opozvati ili ograničiti u bilo kojem trenutku. Ako to učinite, mi ćemo prestati obrađivati osobne podatke u svrhu za koje ste opozvali privolu.

    2. U skladu sa zakonodavstvom o igrama na sreću, AML-om te računovodstvenim propisima, OLYBET mora čuvati podatke o  identifikaciji, AML-u i igranju najmanje 10 godina od posljednjeg poslovnog odnosa kupca. Općenito nakon isteka tog roka, osobni podaci kupca bit će izbrisani, osim ako OLYBET procijeni da ima legitimni interes zadržati sve ili dio podataka, u kojem slučaju OLYBET neće zadržati relevantne podatke dulje nego što je potrebno za ispunjenje legitimnih svrha. Podaci o depozitima i isplatama čuvat će se 11 godina, počevši od kraja financijske godine u kojoj su podaci prikupljeni, nakon čega će biti izbrisani.

    3. Snimke video nadzora čuvat će se najmanje 14 dana, ali ne duže od 30 dana.

 

  1. Videonadzor

8.1. OLYBET koristi video nadzor u sigurnosne svrhe u svojim uredima, automat klubovima i igraćim prostorima. Područje ulaza u urede, cijela zona za korisnike, blagajna, bar i područje ispred ulaznih vrata igraćih prostora nadziru se sustavima video nadzora.
8.2. OLYBET koristi video nadzor kako bi ispunio svoje zakonske obveze u osiguravanju sigurnosti posjetitelja, zaposlenika i imovine, u otkrivanju i sprječavanju nezakonitih aktivnosti te u zaštiti svojih zakonskih prava.
8.3. Slike i snimke s CCTV-a pregledavat će isključivo osoblje OLYBET-a zaduženo za nadzor. Ako to zatraže nadležna tijela, snimke će im također biti prenesene.

 

  1. Mjere zaštite osobnih podataka

              U svrhu implementacije standarda zaštite igrača, OLYBET je imenovao osobu za provedbu    

              zaštite, obuke i unapređenja standarda zaštite igrača.

Kako bi se postigla najveća moguća razina zaštite, OLYBET je poduzeo sve potrebne i trenutno moguće tehničke, administrativne i fizičke sigurnosne mjere.

8.1. Tehničke mjere uključuju sljedeće:

- svi podaci prikupljeni u elektroničkom obliku pohranjuju se u obliku digitalnih zapisa na serveru društva koji se nalazi u ovlaštenom podatkovnom centru;

- za sve prikupljene podatke osigurana je sigurnosna kopija;

- cijeli informatički sustav društva zaštićen je najmodernijom antivirusnom zaštitom koja sprječava neovlaštene upade u sustav;

-  dvostruka provjera autentičnosti koristi se za sve daljinske veze i ograničena je na više osoblje za podršku;

- sva online plaćanja i podaci koji se koriste u tu svrhu zaštićeni su tehnologijom transkripcije, a koristi se najsuvremeniji sigurni sustav za online plaćanja. 

 

8.2. Administrativne mjere uključuju sljedeće:

- pravo pristupa osobnim podacima ima samo zaposlenik ovlašten od strane uprave društva;

- svi zaposlenici koji sudjeluju u provedbi mjera zaštite osobnih podataka su za to posebno osposobljeni;

- djelatnici organizatora koji sudjeluju u prikupljanju osobnih podataka imaju ograničen pristup podacima, te nisu upoznati s istima u mjeri koja bi im omogućila zlouporabu podataka.

 

8.3. Fizička zaštita uključuje sljedeće:

-ograničen pristup (pod ključem koji imaju samo ovlaštene osobe) i video nadzor prostorija u kojima se čuvaju osobni podaci (prostorija sa serverima);

- kompletan videonadzor i neovlašten pristup nezaposlenih osoba sjedištu društva i podatkovnom centru u kojem se nalaze navedeni prostori;

- zaštitarska služba koja nadzire zgradu u kojoj se nalazi sjedište tvrtke i podatkovni centar i kontrolira ulazak svih nezaposlenih osoba u zgradu, te protuprovalni i protupožarni sustav i služba.

 

  1. Tajnost podataka

Podaci o klijentima OLYBET kao i drugi podaci koje je OLYBET saznao prilikom pružanja usluga kao i u obavljanju poslova s klijentima, smatraju se poslovnom tajnom te ih OLYBET može otkriti samo u slučajevima koji su propisani zakonom. OLYBET je dužan  pojedine osobne podatke koji se prikupljaju temeljem zakonskih obaveza proslijediti pojedinom državnom tijelu u okviru njihovih zakonskih ovlasti npr.: Ministarstvo financija, Porezna uprava, Ured za sprječavanje pranja novca kao i druga nadležna javna tijela.

 

  1. Ostvarivanje prava

      U svakom našem klubu je dostupna kratka uputa u vezi vaših prava kao i „Obrazac zahtjeva

      za ostvarivanje prava iz Opće uredbe o zaštiti podataka (GDPR)“ te ste iste slobodni zatražiti

      od naših zaposlenika.