Namen KOBI-jeve (»naše«) politike zasebnosti je, da vas seznanimo o tem, katere osebne podatke zbiramo, kako jih uporabljamo, vaše pravice v povezavi z zbiranjem in obdelavo podatkov ter kakšne so vaše možnosti. Da vam bo lažje, smo se potrudili, da smo vse razložili na preprost in jasen način.

KOBI ravna v skladu z Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (GDPR). GDPR je celovit zakon na območju Evropske unije, ki varuje vaše podatke in postavlja nove standarde v zvezi z vašimi osebnimi podatki.

V stik z uporabniki stopamo preko naslednjih storitev:

• Spletne strani kobiapp.io (‘Spletna stran’);
• Spletne strani my.kobiapp.io (‘Spletna aplikacija’);
• Mobilne aplikacije Kobi (‘Aplikacija KOBI’);
• Socialnih omrežij;
• Ostalih podobnih spletnih in tradicionalnih kanalov.

Za vse zgoraj navedeni storitve uporabljamo skupno ime »Storitve«.

O nas

Za obdelovanje osebnih podatkov, pridobljenih preko raznih kanalov, je odgovorna družba Hopalai d.o.o., Ponikve 19, 6210 Sežana, Slovenija. Če želite uveljavljati kakršnekoli pravice v zvezi z obdelavo vaših osebnih podatkov, se obrnite na družbo Hopalai d.o.o.

Vaše podatke zbiramo za namen odprtja vašega spletnega računa, da lahko uporabljate naše storitve, za izboljšanje storitev, da stopimo v stik z vami, izvajamo marketinške in raziskovalne dejavnosti ter za statistična poročila za zasebno uporabo.

Obseg te Politike o varovanju podatkov velja le za informacije in podatke zbrane oz. pridobljene preko naših Storitev. Nismo odgovorni za dejanja tretje osebe (posameznikov ali podjetij), za vsebino na njihovih straneh, za informacije in podatke, ki jih posredujete njim oz. za katerikoli izdelek oz. storitev, ki vam jih ponujajo. Katerekoli povezave do teh strani ne nakazujejo na sponzorstvo ali sodelovanje s temi posamezniki oz. podjetji.

Če se ne strinjate s temi pogoji, vas prosimo, da ne uporabljate naših Storitev.

Za splošne informacije in vprašanja o zasebnosti smo vam na voljo na privacy@kobiapp.io.

Kako zbiramo in uporabljamo podatke

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika; posameznik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka ali, v nekaterih primerih, IP naslov oz. edinstven identifikator, povezan z vsakim KOBI spletnim računom. Natančneje, zbiramo in obdelujemo naslednje podatke, med katerimi so lahko tudi vaši osebni podatki:

Registracija za uporabo naših storitev

Ko odprete Kobi uporabniški račun, podate veljaven elektronski naslov in geslo.

Teh podatkov ne posredujemo naprej ostalim uporabnikom ter podatke o vašem računu ne posredujemo tretjim osebam, ki bi vas lahko identificirale, ne da bi vi v to privolili.

Računi bralcev

Kot registriran Kobi uporabnik, lahko odprete tudi račun KOBI bralec, pri čemer podate svoj alias.

Informacije, ki jih pridobimo, ko uporabljate naše storitve

Vsebina

Zbiramo podatke o vsebini, ki jo ustvarite, naložite ali prejmete od drugih z uporabo naših storitev.

Informacije o uporabi

Vsakič ko dandanes odprete spletno stran, uporabite mobilno aplikacijo ali katerokoli drugo internetno storitev, se skoraj vedno avtomatsko ustvarijo in zapišejo določene informacije. To se zgodi tudi, ko uporabljate naše Storitve. Sledimo temu, kako in kako pogosto uporabljate storitve. Zbiramo tudi določene informacije, ki jih vaš mobilni telefon pošlje med uporabo naših storitev, med katere spadajo informacije o modelu vaše naprave, tipu in verziji operacijskega sistema, ter datum in čas vaše uporabe. Te podatke zbiramo, da vam lahko zagotovimo optimalno podporo uporabnikom in storitev ter za ustvarjanje anonimnih statistik, ki nam pomagajo bolje razumeti našo bazo uporabnikov.

Namen obdelave podatkov

Podatke zbrane preko naših storitev uporabljamo za namene opisane v tej Politiki zasebnosti ali za predstavljene namene v povezavi z našimi storitvami. Zbrane podatke, bomo uporabili za, na primer, naslednje primere:

• Delovanje in izboljšanje storitev
  • Izvedba spletnih naročil in omogočanje registracije za uporabo naših storitev
  • Za razumevanje vas in vaših želja, da izboljšamo in prilagodimo svoje storitve vam, saj boste tako bolj uživali v le-teh;
  • Odgovarjanje na vaše komentarje in vprašanja ter za zagotovitev podpore uporabnikom
  • Za pošiljanje informacij v povezavi s storitvijo, med drugim tudi potrditve, račune, tehnična obvestila, nadgradnje, varnostna opozorila ter podporna in administrativna sporočila;
  • Vse ostalo obdelovanje podatkov, ki je potrebno za izvajanje pogodbe, ki jo imamo z vami.
• Zagotavljanje fizične, internetne in informacijske varnosti ter integritete:
  • To je potrebno, da si zagotovimo, da so naši IT sistemi in omrežja varni in brezkompromisni, kar vključuje varnostno kopiranje in arhiviranje, preprečevanje zlonamernih programov, viruse, programskih napak in ostalih škodljivih kodov, preprečujemo vstope nepooblaščenim osebam v naš sistem ter vse oblike napada ali povzročanja škode našemu IT sistemu in medmrežju.
• Ponujamo vam reklamne in promocijske informacije:
  • Z vašim neposrednim soglasjem vas obveščamo o posebnih ponudbah, promocijah nagradah, prihajajočih dogodkih in ostalih novicah v povezavi z našimi storitvami in izdelki.
• Statistična in raziskovalna obdelava podatkov
  • Izvajamo splošno obdelavo podatkov na podlagi katere izvajamo raziskave, med katere spadajo marketinške raziskave, boljše razumevanje strank, tako da lahko vsakemu posebej ponudimo izdelke in storitve, ki ga zadevajo;
  • Zbrane podatke delimo s poslovnimi partnerji.
• V zakonodajne namene in namene spoštovanja zakona:
  • Pomagamo pri iskanju morebitnega storilca kaznivih dejanj ali groženj širši javnosti in te podatke posredujemo pristojnemu organu. To je potrebno, če želimo uspešno poslovati, preprečevati kazniva dejanja in je v skladu z zakonsko obveznostjo;
  • V povezavi s kakršnokoli pravnim ali morebitnim pravnim sporom ali postopkom. To je predpogoj za uspešno poslovanje, saj reševanje sporov in razkrinkanje ter odgovorno ravnanje pomeni delovanje v skladu z zakonom.
• Za poslovanje ali prodajo delnic:
  • V povezavi z dejanskimi ali morebitnimi ukazi o razkrinkanju in v primerih dejanske ali morebitne prodaje delnic, oz. nakupa ali prodaje podjetja in/ali premoženja. Na podlagi zakonitega interesa do prodaje in/ali zagotavljanja ter promocije poslovne uspešnosti.

Posredovanje osebnih podatkov tretjim osebam

Vaše podatke (tudi osebne podatke) lahko posredujemo drugim osebam ali partnerskim podjetjem za obdelavo podatkov:

• IT službam in ponudnikom infrastrukture
  • A2 Hosting
  • Storitve Google Play
  • Firebase
• Ponudnikom analitike:
  • Google Analytics
  • Firebase
• Ponudnikom rešitev za spletno oglaševanje:
  • Google Adwords
  • Facebook

Seznam se lahko včasih spremeni. Delimo lahko informacije za določanje vaše naprave (npr. stalne identifikatorje, kot so IDFA, IDFV, advertising ID in IP naslov) z namenom zagotavljanja storitev, prikazovanja oglasov, izvedbe analiz in raziskav ter merjenja uspešnosti partnerskih podjetij za obdelavo podatkov.

Politika o varovanju podatkov Partnerskih podjetij za obdelavo podatkov morda vsebuje dodatne pogoje v zvezi s pridobivanjem in uporabo podatkov ter v povezavi s tehnologijo sledenja. Priporočamo vam, da preverite njihove politike o varovanju podatkov ter se tako seznanite o njihovih praksah pridobivanja in uporabe podatkov, uporabe piškotkov in ostalih tehnologijah sledenja.

Ne moremo zagotoviti, da bodo Partnerska podjetja za obdelavo podatkov delovala v skladu s pogodbo ali v skladu s sprejemljivo poslovno prakso. Trudimo se, da podatke, ki jih posredujemo Partnerskim podjetjem za obdelavo podatkov, obvarujemo. Nimamo neposrednega vpliva na to, kako oni uporabljajo pridobljene podatke. Tako ste seznanjeni, da nismo odgovorni za katerokoli kršitev zakona o varovanju podatkov in je naša odgovornost do partnerskih podjetij za obdelavo podatkov omejena na količino, ki jo lahko prejmemo v obliki odškodnine s strani Partnerskih podjetij za obdelavo podatkov.

Vaše podatke lahko razkrijemo, če tako veleva zakon, z razlogom upoštevanja pozivov ali če menimo, da bo razkritje podatkov pomenilo delovanje v skladu z zakonom; pri odkrivanju goljufij, kot odgovor na zahtevo vlade, ali ko upoštevamo in varujemo svoje pravice; ali pri varovanju pravic, lastništva ali varnosti nas, naših uporabnikov in drugih. To vključuje izmenjavo podatkov z drugimi podjetji in organizacijami za preprečevanje goljufij.

Piškotki in druge tehnologije

Tako mi kot naši ponudniki analitike uporabljamo razne tehnologije, kot so piškotki, ukazne datoteke, oglaševalske identitete in etikete, ki ugotavljajo, katero napravo uporablja uporabnik in ki si zapomnijo podatke o vašem obisku. Za podrobnosti, prosim preberite našo Politiko piškotkov.

Vaše pravice v povezavi z vašimi podatki

Za uveljavljanje pravic v zvezi z vašimi podatki, nas prosim kontaktirajte na privacy@kobiapp.io. Vaše pravice so naslednje:

• Pravica do dostopa do osebnih podatkov in informacij v povezavi s tem, kako jih uporabljamo in obdelujemo;
• Pravica do popravka oz. izbrisa osebnih podatkov
• Pravica do omejitve uporabe osebnih podatkov, če je to tehnično izvedljivo
• Pravica do vpogleda vaših osebnih podatkov, ki ste nam jih posredovali v strukturirani, splošno uporabljani in strojno berljivi obliki (npr., v Excelovih tabelicah) in imate pravico, da te podatke posredujete drugemu upravljavcu (tudi, če je to tretja oseba);
• Pravica do ugovora obdelavi osebnih podatkov iz določenih razlogov (za več informacij si preberite razdelek »Pravica do ugovora obdelavi podatkov na podlagi določenih razlogov«);
• Pravica do preklica privolitve: če ste privolili v obdelavo vaših osebnih podatkov, imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Prav tako imate pravica do vložitve pritožbe pri nadzornem organu, v Sloveniji je to Informacijski pooblaščenec, čigar kontaktni podatki se nahajajo tukaj: https://www.ip-rs.si/kazalo-kontakt-iskalnik/kontakt/

Za vse ostale informacije o vaših pravicah v zvezi z osebnimi podatki, vključno z določenimi omejitvami, ki se nanašajo na nekatere od navedenih pravic, se prosim obrnite na 12. in 23. člen Splošne uredbe o varstva osebnih podatkov (GDPR), do katere lahko dostopate na https://ec.europa.eu/info/law/law-topic/data-protection_sl

Odgovorili vam bomo v najkrajšem možnem času.

Zahtevo lahko zavrnemo, če je neutemeljena ali pretirana, če je tehnično prezahtevna, če posega v pravice drugih, če je nesmiselna ali če zakonsko ni utemeljena.

Pravica do ugovora obdelavi na podlagi razlogov

V zvezi s svojimi osebnimi podatki imate naslednje pravice, ki jih lahko uveljavljate na isti način kot pravice iz prejšnje sekcije (»Vaše pravice v povezavi z osebnimi podatki«):

• Ugovor obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene ponudniku ali je potrebna zaradi zakonitih interesov, za katere si prizadeva ponudnik ali tretja oseba, z oblikovanjem profilov na podlagi navedenih obdelav
• Ugovor obdelavi osebnih podatkov, kadar se osebni podatki obdelujejo za namene trženja (vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem).

V zvezi z obdelovanjem vaših osebnih podatkov za namene neposrednega trženja, imate tudi naslednje pravice:

• Od novic se lahko kadarkoli odjavite tako, da kliknete na besedo ‘Unsubscribe,’ ki se nahaja dnu vsakega oglaševalskega elektronskega sporočila in nato sledite navodilom; ali
• Nam pošljete sporočilo na privacy@kobiapp.io in nas prosite, da vam ne pošiljamo več marketinškega materiala.

Vedno, ko uveljavljate pravico do ugovora obdelavi podatkov za potrebe neposrednega trženja, če to ne storite preko marketinškega sporočila, ki ste ga prejeli od nas, nam morate posredovati svoje ime in zadostno količino informacij, da vas bomo lahko identificirali in prenehali pošiljati marketinška obvestila.

Varnost

Uporabljamo ustrezne tehnične in organizacijske postopke za zagotovitev varnosti osebnih podatkov ter da so vaši podatki ves čas zaščiteni pred neavtorizirano ali nezakonito uporabo oz. obdelavo, kot tudi pred izgubo in uničenjem, kar vključuje tudi :

• Preprečevanje nepooblaščenega dostopa do vaših osebnih podatkov
• Seznanjanje naših zaposlenih o pomembnosti varovanja vaše zasebnosti
• Uporaba učinkovitih disciplinskih ukrepov s katerimi skrbimo, da naši zaposleni odgovorno ravnajo z vašimi osebnimi podatki
• Redna nadgradnja in testiranje programske opreme, s katero se obdelujejo osebni podatki
• Uporaba varnega strežnika, kjer se shranjujejo vaši osebni podatki
• Zahteva, da se vsak uporabnik, ki želi dostopati do svojih podatkov, identificira.

Čeprav uporabljamo ustrezne postopke, ki zagotavljajo, da se podatki hranijo in obdelujejo v varnem okolju, ki ni dosegljiv javnosti, vam ne moremo zagotoviti popolne varnosti vaših podatkov, kajti, čeprav skrbimo, da so naši sistemi in omrežja varni in da delujejo brezhibno, ne moremo zagotoviti, da bodo naši varnostni ukrepi preprečili tretjim osebam (‘hekerjem’), da bi nezakonito dostopali do informacij. Ne moremo trditi, da bodo vaši podatki varni pred izgubo, nezakonito obdelavo ali zlorabo s strani tretjih oseb. Nobena metoda posredovanja podatkov preko interneta ali elektronskega shranjevanja podatkov ni v celoti varna in tako ne moremo zagotoviti absolutne varnosti.

Hramba podatkov

Vaše podatke hranimo:

• Dokler ne izbrišete svojega računa;
• Če nas v to zavezuje zakon oz. če imamo pravno podlago, da nadaljujemo z obdelavo vaših osebnih podatkov.

Kot je navedeno, vaših podatkov ne bomo hranili za daljše obdobje, kot bi bilo potrebno. Ko podatkov ne potrebujemo več, ji bomo izbrisali tako, da podatki ne bodo dostopni nepooblaščenim osebam.

Za več informacij o tem, kje in kako dolgo se vaši podatki hranijo in za več informacij o vaših pravicah za izbris in prenosljivosti podatkov, nam pišite na privacy@kobiapp.io

Zakon o varstvu zasebnosti na spletu v Kaliforniji (CalOPPA)

CalOPPA je prvi državni zakon v ZDA, ki zahteva, da komercialne spletne strani in spletne storitve objavijo politiko zasebnosti. Zakon ne velja le za Kalifornijo in zahteva, da katera koli oseba ali podjetje v Združenih državah (in tudi svetu), ki upravlja spletne strani, kjer se zbirajo osebni podatki uporabnikov iz Kalifornije, javno objavi politiko zasebnosti na svoji spletni strani, ki natančno navaja, katere podatke se zbira in s katerimi posamezniki ali podjetji se jih deli. – Več na: http://consumercal.org/california-online-privacy-protection-act-caloppa/#sthash.0FdRbT51.dpuf

V skladu s CalOPPA se strinjamo z naslednjim:

• Uporabniki lahko anonimno obiščejo našo spletno stran.
• Ko je politika zasebnosti ustvarjna, objavimo na domači strani povezavo do nje oz. vsaj na prvi pomembni strani po vstopu na našo spletno stran.
• Povezava naše pravilnike o zasebnosti vključuje besedo »Zasebnost« in jo lahko najdete na zgoraj navedeni strani.

O vseh spremembah pravilnika o zasebnosti boste obveščeni:

•  Na naši Politiki zasebnosti

Kako lahko spremenite vaše osebne podatke:

• Tako da nam pošljite elektronsko pošto

Kako se naša stran ukvarja s signalom Ne sledi?
Spoštujemo signale ‘Ne sledi’ in tako ne sledimo, ne uporabljamo piškotkov ali marketinškega materiala, ko se pojavi signal ‘Ne sledi’ (Do Not Track – DNT)

COPPA (Zakon o varstvu zasebnosti otrok na spletu)

Ko gre za zbiranje osebnih podatkov otrok, mlajših od 13 let, Zakon o varstvu zasebnosti na spletu za otroke (COPPA) za to pooblašča starše. Zvezna komisija za trgovino, ameriška agencija za varstvo potrošnikov, uveljavlja pravilo COPPA, ki določa, kaj morajo storiti operaterji spletnih strani in spletnih storitev za varovanje zasebnosti in varnosti otrok na spletu.

Za uveljavitev pravice do izbrisa osebnih podatkov otrok, prosimo, da se obrnete na naslednjo osebo: Auke Touwslager auke@kobiapp.io.

V skladu z zakonom COPPA se zavezujemo, da:

• Od otrok ne bomo zbirali več podatkov, kot jih je potrebnih, da otrok sodeluje pri aplikaciji;
• Starši lahko dostopajo do osebnih podatkov otroka, od nas zahtevajo, da se le-te izbriše in da se preneha zbiranje ali uporaba otrokovih podatkov;
• Starši se lahko strinjajo z zbiranjem in uporabo podatkov otrok, vendar nasprotujejo njihovo posredovanje tretjim osebam, ki niso vključene v storitev;
• Straši lahko pregledajo, izbrišejo, upravljajo ali zavrnejo informacije ter izberejo, kateremu članu osebja so otrokovi podatki posredovani. To naredijo tako, da pokličejo našo podporno službo, v nastavitvah aplikacije ali nas drugače neposredno kontaktirajo;
• Starši bodo obveščeni, preden bomo zbrali otrokove podatke. Obveščeni bodo o tem, katere podatke natančno se zbira in kako se jih lahko posreduje, dobili bodo povezavo do naše Politike zasebnosti in kako se lahko starši nanjo obračajo. Če se starši s tem ne strinjajo v določene m časovnem obdobju, bomo zbrisali kontaktne podatke staršev in otrokove iz naše baze.
• Starši se lahko strinjajo tako, da podpišejo soglasje in nam ga posredujejo preko faksa, elektronskega sporočila, kot skeniran dokument, uporabijo lahko kreditno ali debetno kartico oz. katerokoli drug elektronski način plačevanja, ki lastnika računa obvešča o vsaki opravljeni transakciji.

Mednarodni prenos podatkov

Zbrane podatke lahko podamo povezanim podjetjem ali partnerskim podjetjem za obdelavo podatkov v tujini, v druge države in drugim sodnim oblastem. Te države in sodne oblasti morda nimajo istih zakonov o varovanju podatkov in, kot je opisano v politiki zasebnosti, se poslužujemo določenih ukrepov, da zagotovimo primerno varnost pri prenosu podatkov v Slovenijo, pri uporabi in razkrivanju vaših podatkov.

Ko posredujemo podatke izven evropskega gospodarskega prostora, bo država, v katero se podatki posredujejo predmet preverjanja, pri čemer bo Evropska komisija izdala sklep o ustreznosti oz. (to velja tudi v primeru, če vaše osebne podatke posredujemo mednarodnim organizacijam), bomo zagotovili, da se bo upoštevalo naslednje varnostne ukrepe pri prenosu podatkov:

• Upoštevalo se bo politiko varovanja podatkov, ki jo upravljalec podatkov ter druga podjetja, kot tudi pravne in fizične osebe znotraj našega podjetja upoštevajo in ki je v skladu z zakonom;
• Upoštevalo se bo standardne klavzule o varovanju podatkov, ki jih je sprejela Evropska komisija ali Informacijski pooblaščenec in potrdila Evropska komisija v skladu z veljavnim zakonom;
• Upoštevalo se bo kodeks ravnanja, ki ga je sprejelo združenje in odobril Informacijski pooblaščenec;
• Upoštevalo se bo uveljavljen postopek ocenjevanja (kot je npr. zasebnostni ščit med EU in ZDA); ali
• Upoštevalo se bo pogodbene klavzule med nadzornikom oz. obdelovalcem podatkov in upravljalcem, obdelovalcem ali prejemnikom osebnih podatkov v tretjih državah ali mednarodnih organizacijah, v kolikor Informacijski pooblaščenec v to privoli.

Spremembe Politike zasebnosti

Politiko zasebnosti bomo po potrebi nadgradili z namenom zaščite naših uporabnikov, dodali aktualne informacije in delovali v skladu z zakonskimi in tehničnimi spremembami. Če pride do sprememb, vas bomo o tem obvestili preko elektronske pošte (na elektronski naslov, naveden na vašem računu) ali preko obveščevalnih sredstev na naši spletni strani, preden bodo spremembe objavljene. Za najnovejše informacije o naši Politiki zasebnosti, redno spremljajte našo spletno stran.

Če imate kakršno koli vprašanje o naši praksi o varovanju podatkov ali če imate kakršnokoli zahtevo za razrešitev težav v povezavi z vašimi osebnimi podatki, nas porosim kontaktirajte na privacy@kobiapp.io.