Politika zasebnosti

Uvod in področje uporabe politike

Ta Politika zasebnosti opisuje splošna načela obdelave informacij v zvezi z uporabo spletnega mesta, uporabniškega računa, podpornih storitev in povezanih funkcionalnosti, ki so na voljo pod blagovno znamko National. Namen dokumenta je uporabnikom na pregleden in formalen način predstaviti, katere vrste podatkov se lahko zbirajo, za kakšne namene se uporabljajo, v katerih primerih se lahko razkrijejo tretjim osebam ter katere pravice imajo posamezniki glede svojih osebnih podatkov.

Ta politika se uporablja za informacije, zbrane ob obisku spletnega mesta, ob registraciji uporabniškega računa, pri uporabi storitev, pri komunikaciji s podporo uporabnikom ter ob uporabi drugih digitalnih orodij ali kanalov, povezanih z delovanjem platforme. Dokument se nanaša tako na podatke, ki jih uporabnik posreduje neposredno, kot tudi na informacije, ki se zbirajo samodejno z uporabo tehničnih sredstev.

Kadar posebni podatki o upravljavcu, operaterju, regulatornem okviru ali kontaktnih točkah niso izrecno navedeni, je treba določbe te politike razumeti kot splošna informativna pravila o obdelavi podatkov. V primeru nasprotja med to politiko in obveznimi določbami veljavne zakonodaje se uporabljajo zakonske zahteve, ki zavezujejo posamezno storitev ali dejavnost.

Uporaba spletnega mesta ali povezanih storitev pomeni, da je uporabnik seznanjen z obstojem te politike. Sama uporaba storitev pa ne izključuje morebitne dodatne obdelave podatkov, ki je lahko opisana v ločenih obvestilih, pogojih uporabe ali posebnih določbah za posamezne funkcije.

Vrste zbranih informacij

Pri delovanju storitev se lahko zbirajo različne kategorije informacij, odvisno od načina uporabe platforme, zakonskih zahtev in tehničnih potreb.

Osebni podatki

Med osebne podatke lahko sodijo podatki, ki jih uporabnik posreduje ob registraciji, preverjanju identitete, izvedbi transakcij ali komunikaciji s podporo. Ti podatki lahko vključujejo ime, priimek, datum rojstva, naslov prebivališča, elektronski naslov, telefonsko številko, podatke o uporabniškem računu, plačilne ali transakcijske podatke ter druge identifikacijske informacije, kadar so potrebne za izvajanje storitev, varnostne postopke ali izpolnjevanje zakonskih obveznosti.

V primerih, ko je potrebno preverjanje identitete ali starosti, se lahko zbirajo tudi informacije iz dokazil ali drugih uradnih dokumentov. Obseg takšnega zbiranja je praviloma omejen na podatke, ki so nujni za namen preverjanja.

Tehnične in samodejno zbrane informacije

Ob obisku spletnega mesta se lahko samodejno zbirajo določeni tehnični podatki. Ti lahko vključujejo naslov IP, vrsto naprave, operacijski sistem, vrsto in različico brskalnika, jezikovne nastavitve, identifikatorje naprave, datum in čas dostopa, podatke o seji, vir obiska ter podatke o interakciji z vsebino in funkcionalnostmi spletnega mesta.

Takšni podatki se praviloma uporabljajo za zagotavljanje delovanja platforme, odkrivanje tehničnih napak, izboljšanje varnosti, preprečevanje zlorab in pripravo agregiranih analiz o uporabi storitev.

Prostovoljno posredovane informacije

Uporabnik lahko nekatere informacije posreduje prostovoljno, na primer ob stikih s podporo uporabnikom, pri pošiljanju vprašanj, zahtevkov, dokazil, povratnih informacij ali drugih sporočil. Vsebina takšne komunikacije lahko vključuje osebne podatke, ki jih uporabnik sam navede.

Če platforma omogoča uporabo določenih dodatnih funkcij, kot so nastavitve računa, odgovorno igranje, omejitve uporabe ali podobna orodja, se lahko zbirajo tudi informacije, ki jih uporabnik vnese v zvezi s temi nastavitvami.

Načini uporabe informacij

Zbrane informacije se lahko uporabljajo za več legitimnih in operativnih namenov, povezanih z zagotavljanjem storitev in zakonitim delovanjem platforme.

Podatki se lahko uporabljajo za ustvarjanje in upravljanje uporabniškega računa, preverjanje identitete, obdelavo vplačil in izplačil, vzdrževanje uporabniškega profila, zagotavljanje dostopa do storitev ter za izvajanje podpornih funkcij, vključno z odzivanjem na vprašanja in reševanjem sporov.

Poleg tega se informacije lahko uporabljajo za zagotavljanje varnosti informacijskih sistemov, odkrivanje goljufij, preprečevanje nepooblaščenega dostopa, preiskovanje sumljivih dejavnosti ter spremljanje skladnosti z internimi pravili in veljavnimi pravnimi zahtevami. Kjer je to potrebno, se lahko podatki obdelujejo tudi zaradi izpolnjevanja obveznosti v zvezi s preprečevanjem pranja denarja, preverjanjem starosti, zaščito uporabnikov in zagotavljanjem poštenega ter zakonitega izvajanja storitev.

Tehnični in analitični podatki se lahko uporabljajo za vzdrževanje stabilnosti spletnega mesta, merjenje zmogljivosti, diagnosticiranje napak, izboljšanje uporabniške izkušnje ter pripravo statističnih pregledov o uporabi platforme. Kjer je mogoče, se za takšne namene uporabljajo agregirani ali omejeni nabori podatkov.

Kadar uporabnik stopi v stik s podporo, se lahko posredovane informacije uporabijo za preverjanje identitete uporabnika, obravnavo zahtevka, dokumentiranje komunikacije in zagotavljanje ustrezne nadaljnje obravnave.

Piškotki in tehnologije sledenja

Spletno mesto lahko uporablja piškotke in druge primerljive tehnologije sledenja za zagotavljanje osnovnega delovanja, shranjevanje uporabniških nastavitev, zaščito sej, analizo uporabe in zaznavanje varnostnih tveganj.

Piškotki so majhne datoteke, ki se ob obisku spletnega mesta lahko shranijo na uporabnikovi napravi. Nekateri piškotki so nujni za pravilno delovanje spletnega mesta, na primer za prijavo, varnost seje ali uravnavanje obremenitve. Drugi piškotki se lahko uporabljajo za analitične, funkcionalne ali prilagoditvene namene, kadar je to dopustno in ustrezno pravno utemeljeno.

Poleg piškotkov se lahko uporabljajo tudi druge tehnologije, kot so spletni svetilniki, dnevniške datoteke, lokalna shramba ali podobna tehnična sredstva, če so potrebna za delovanje storitev, varnostne namene ali analizo delovanja platforme.

Uporabnik lahko v določenem obsegu upravlja uporabo piškotkov preko nastavitev brskalnika ali ustreznih nastavitev na spletnem mestu, če so te na voljo. Omejitev ali onemogočanje določenih piškotkov lahko vpliva na razpoložljivost ali pravilno delovanje posameznih funkcij.

Deljenje in razkritje podatkov

Osebni podatki se praviloma ne razkrivajo tretjim osebam brez ustrezne pravne podlage. Vendar se lahko podatki delijo v omejenem obsegu, kadar je to potrebno za izvajanje storitev, izpolnjevanje pogodbenih obveznosti, zagotavljanje varnosti ali spoštovanje zakonodaje.

Podatki se lahko razkrijejo ponudnikom storitev, ki v imenu upravljavca izvajajo tehnično gostovanje, obdelavo plačil, preverjanje identitete, podporo uporabnikom, varnostne storitve, analitiko, upravljanje infrastrukture ali druge povezane funkcije. Takšni subjekti lahko podatke obdelujejo le v obsegu, ki je potreben za opravljanje njihovih nalog, in praviloma na podlagi pogodbenih ali drugih ustreznih varoval.

Podatki se lahko razkrijejo tudi pristojnim organom, regulatornim telesom, nadzornim institucijam, sodiščem ali drugim javnim organom, kadar to zahteva zakon, uradni postopek, izvršljiva zahteva ali drug veljaven pravni razlog.

V primeru korporacijskih sprememb, kot so reorganizacija, prenos poslovanja, združitev, prodaja sredstev ali podoben poslovni dogodek, se lahko ustrezni podatki prenesejo v obsegu, ki je potreben za izvedbo takega postopka, ob upoštevanju veljavnih zahtev glede zaupnosti in varstva podatkov.

Osebni podatki se ne bi smeli posredovati nepovezanim tretjim osebam za njihove lastne namene, razen če za to obstaja izrecna pravna podlaga ali zakonita obveznost.

Hramba podatkov in varnostni ukrepi

Podatki se hranijo toliko časa, kolikor je to potrebno za izpolnitev namenov, zaradi katerih so bili zbrani, oziroma za obdobje, ki ga zahtevajo veljavni pravni, računovodski, regulatorni ali dokazni standardi. Obdobje hrambe je lahko odvisno od vrste podatkov, narave storitve, statusa uporabniškega računa, odprtih sporov, preiskav ali zakonskih obveznosti.

Po izteku ustreznega obdobja hrambe se podatki izbrišejo, anonimizirajo ali drugače varno omejijo, razen če je nadaljnja hramba potrebna zaradi uveljavljanja, izvajanja ali obrambe pravnih zahtevkov ali zaradi druge dopustne pravne podlage.

Za zaščito podatkov se lahko uporabljajo razumni tehnični, organizacijski in administrativni ukrepi, namenjeni preprečevanju nepooblaščenega dostopa, izgube, zlorabe, razkritja ali spremembe podatkov. Ti ukrepi lahko vključujejo šifriranje med prenosom, omejevanje dostopa glede na pristojnosti, spremljanje varnostnih dogodkov, preverjanje sistemov, segmentacijo podatkovnih okolij in notranje postopke za obravnavo incidentov.

Kljub uporabi varnostnih ukrepov noben sistem prenosa ali elektronske hrambe podatkov ne more zagotoviti popolne in absolutne varnosti. Zato se vsi ukrepi razlagajo kot prizadevanje za ustrezno raven zaščite glede na naravo obdelave in z njo povezana tveganja.

Pravice in izbire uporabnika

Posameznik ima lahko, odvisno od veljavne zakonodaje in narave obdelave, določene pravice glede svojih osebnih podatkov. Te pravice lahko vključujejo pravico do dostopa do podatkov, pravico do popravka netočnih ali nepopolnih podatkov, pravico do izbrisa, pravico do omejitve obdelave, pravico do ugovora določeni obdelavi ter pravico do prenosljivosti podatkov, kjer je to primerno.

Kadar obdelava temelji na privolitvi, ima uporabnik praviloma možnost, da svojo privolitev prekliče za prihodnjo obdelavo, ne da bi to vplivalo na zakonitost obdelave, izvedene pred preklicem. Če so nekatere informacije potrebne za izpolnjevanje zakonskih ali pogodbenih obveznosti, lahko omejitev njihove obdelave vpliva na možnost uporabe posameznih storitev ali vzdrževanje uporabniškega računa.

Uporabnik ima lahko tudi pravico zahtevati pregled določenih odločitev, ki so sprejete na podlagi avtomatiziranih postopkov, kadar takšna pravica izhaja iz veljavnih pravil. Poleg tega lahko uporabnik v ustreznih primerih vloži pritožbo pri pristojnem nadzornem organu za varstvo osebnih podatkov.

Pri uveljavljanju pravic se lahko zahteva razumna verifikacija identitete, da se prepreči nepooblaščen dostop do podatkov druge osebe.

Mednarodni prenosi podatkov

Zaradi narave spletnih storitev, uporabe tehnične infrastrukture, ponudnikov storitev ali poslovnega modela lahko pride do prenosa podatkov v države zunaj države uporabnika ali zunaj območja, v katerem so bili podatki prvotno zbrani. Takšni prenosi se lahko izvedejo, kadar so potrebni za zagotavljanje storitev, upravljanje sistemov, varnostne preglede, obdelavo plačil, podporo uporabnikom ali izpolnjevanje pravnih obveznosti.

Kadar se osebni podatki prenašajo v drugo jurisdikcijo, se praviloma uporabljajo ustrezni zaščitni ukrepi, če jih zahteva veljavna zakonodaja. Ti lahko vključujejo standardne pogodbene določbe, presojo ustreznosti ravni varstva, notranja pravila skupine ali druge dopustne mehanizme za varstvo podatkov.

Uporabnik se mora zavedati, da se lahko pravila o varstvu podatkov v nekaterih državah razlikujejo od pravil, ki veljajo v njegovi jurisdikciji. Kljub temu se pri prenosih podatkov praviloma uporabljajo postopki, namenjeni ohranjanju primerne ravni zaupnosti in varnosti.

Varstvo mladoletnih oseb

Storitve niso namenjene osebam, ki ne izpolnjujejo zahtevanega minimalnega starostnega praga za zakonito uporabo tovrstnih storitev v svoji jurisdikciji. Če je uporaba storitev vezana na starostno omejitev, se lahko izvajajo postopki preverjanja starosti in identitete.

Zavestno zbiranje osebnih podatkov mladoletnih oseb, ki niso upravičene do uporabe storitev, ni predvideno. Če se ugotovi, da so bili podatki takšne osebe zbrani brez ustrezne pravne podlage ali v nasprotju z veljavnimi pravili, se lahko sprejmejo ukrepi za omejitev računa, prekinitev dostopa ali izbris podatkov, kolikor to dopuščajo pravne obveznosti in drugi legitimni razlogi za hrambo.

Osebe, ki imajo skrbništvo ali starševsko odgovornost, naj spremljajo uporabo digitalnih storitev s strani mladoletnikov in po potrebi ukrepajo v skladu z razpoložljivimi zaščitnimi mehanizmi.

Posodobitve in spremembe politike

Ta Politika zasebnosti se lahko občasno spremeni ali dopolni zaradi sprememb storitev, tehničnih rešitev, organizacijskih postopkov, pravnih zahtev ali regulatornih standardov. Spremenjena različica začne veljati z objavo na spletnem mestu, razen če je določeno drugače.

Kadar so spremembe bistvene ali kadar to zahteva zakonodaja, se lahko uporabnike o posodobitvah obvesti tudi z dodatnimi sredstvi, kot so obvestila v uporabniškem računu ali druga ustrezna informativna sporočila. Nadaljnja uporaba storitev po uveljavitvi sprememb lahko pomeni seznanitev z novo različico politike, kolikor je to skladno z veljavnimi pravili.

Uporabnikom se priporoča občasni pregled te strani, da ostanejo obveščeni o veljavnih pravilih obdelave podatkov. Če posamezna določba te politike postane neveljavna ali neizvršljiva, to ne vpliva nujno na veljavnost preostalih določb, ki ostanejo v veljavi v obsegu, ki ga dopušča pravo.

Končna določba

Ta dokument ima informativni značaj in predstavlja splošni okvir obdelave podatkov v povezavi s storitvami blagovne znamke National. Kjer posebne okoliščine uporabe, tehnične funkcionalnosti ali pravne zahteve narekujejo dodatna pojasnila, se lahko uporabijo tudi ločena obvestila, dopolnilne politike ali posebni pogoji, ki veljajo za posamezne dele storitve.