PRAVILNIK

PRAVILNIK

o varovanju osebnih podatkov

(v nadaljevanju: pravilnik)

I. UVODNE DOLOČBE

1. člen

S tem pravilnikom družba 2Mobile d.o.o., Verovškova 55, 1000 Ljubljana, ki jo zastopa direktor Xxxxxx Xxxxxx, matična številka: 6125123000 (v nadaljevanju: 2Mobile) določa, katere osebne podatke obdeluje v okviru izvajanja svojih storitev ter kako jih obdeluje. Zasebnost in varnost osebnih podatkov sta za 2Mobile zelo pomembna, zato si 2Mobile ves čas prizadeva zagotavljati ustrezne tehnične in organizacijske postopke in ukrepe z namenom varovanja pravic posameznikov na področju varstva osebnih podatkov.

Ta pravilnik je objavljen na spletni strani xxx.xxxxxxxxxx.xxx, tako da se lahko z njim seznani vsak obiskovalec spletne strani in uporabnik storitev družbe 2 Mobile. Šteje se, da z obiskom spletne strani xxx.xxxxxxxxxx.xxx in/ali uporabo storitev družbe 2Mobile, obiskovalec oz. uporabnik sprejema pogoje varovanja zasebnosti, ki so opisani v tem pravilniku. Če se obiskovalec oz. uporabnik z navedenimi pogoji ne strinja, 2Mobile predlaga, da spletne strani oz. storitev ne uporablja.

II. POMEN IZRAZOV

2. člen

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

1. Predpisi s področja varstva osebnih podatkov so Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov), skupaj s tistimi določbami Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo; ZVOP-1), ki niso v nasprotju z Splošno uredbo o varstvu podatkov, ali morebitnim zakonom, ki bo nadomestil ZVOP-1;

2. Osebni podatek je katera koli informacija v zvezi z določenim ali določljivim posameznikom (v nadaljevanju: posameznik); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;

3. Obdelava je vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

4. Upravljavec je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave; kadar namene in sredstva obdelave določa pravo Unije ali pravo Republike Slovenije, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom Republike Slovenije;

5. Obdelovalec je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca;

6. Prejemnik osebnih podatkov je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne;

7. Nosilci podatkov so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.).

III. RAZLAGA PRAVILNIKA

3. člen

Za namen razlage tega Pravilnika velja:

• naslovi posameznih poglavij pravilnika so namenjeni izključno večji preglednosti vsebine pravilnika in ne pomenijo nobenega omejevanja vsebine in veljavnosti posameznega poglavja pravilnika;

• v primerih, ko to izhaja iz smisla in pomena posamezne določbe pravilnika, ednina

vključuje tudi množino in obratno, množina vključuje ednino;

• v primerih, ko to izhaja iz smisla in pomena posamezne določbe pravilnika, izraz uporabljen v ženskem slovničnem spolu vključuje tudi moški slovnični spol in obratno, izraz uporabljen v moškem slovničnem spolu vključuje ženski slovnični spol;

• v primerih, ko se ta pravilnik sklicuje na drug dokument, je mišljena zadnja sprememba

ali dopolnitev takega dokumenta oz. dokument, ki je nadomestil prej veljavni dokument;

• v primerih, ko se ta pravilnik sklicuje na predpise ali standarde, je mišljena zadnja sprememba ali dopolnitev takega predpisa oz. standarda ter vsi predpisi oz. standardi, ki izhajajo iz predpisa oz. standarda, na katerega se sklicuje ta pravilnik oz. ki so jima podrejeni.

IV. PREDSTAVITEV DRUŽBE 2MOBILE

4. člen

2Mobile v okviru izvajanja svojih dejavnosti ponuja aplikacijo PARKMEWISE preko spletnih trgovin GOOGLE PLAY in APP STORE (v nadaljevanju: aplikacija PARKMEWISE), izvaja spletno stran xxx.xxxxxxxxxx.xxx ter izvaja storitev PARKMEWISE, ki je opisana na spletni strani xxx.xxxxxxxxxx.xxx (v nadaljevanju: storitev PARKMEWISE), ki uporabnikom parkirišč (v nadaljevanju: uporabniki) omogoča naslednje načine plačevanja parkiranja, bodisi kot enkratno plačilo parkiranja bodisi v obliki naložitve dobroimetja in koriščenja dobroimetja za plačevanje parkiranja:

• preko sistema kratkih sporočil SMS;

• preko aplikacije PARKMEWISE, ki omogoča plačevanje parkiranja s pametno denarnico Valú (prej Moneta), PayPal-om, mobilno denarnico mBills in plačilnimi karticami različnih izdajateljev;

• preko pogovornih robotov na socialnih omrežjih Viber, WhatsApp, Apple Business Chat in Facebook Messenger, ki omogočajo plačevanje parkiranja s plačilnimi karticami

različnih izdajateljev.

Kontaktna oseba družbe 2Mobile za varstvo osebnih podatkov je Xxxxxx Xxxxxx, xxxxxx.xxxxxx@0xxxxxx.xx; T: x000 00 000 000.

Vprašanja v zvezi s tem pravilnikom ali vprašanja v zvezi z obdelavo in varstvom osebnih

podatkov pri 2Mobile, lahko posredujete na naslov: xxxxxx.xxxxxx@0xxxxxx.xx.

V. IZVAJANJE STORITVE PARKMEWISE

5. člen

2Mobile v okviru izvajanja storitve PARKMEWISE nastopa kot obdelovalec osebnih podatkov, in sicer tako, da opravlja posamezna opravila v zvezi z obdelavo osebnih podatkov v imenu, po pooblastilu in skladno z navodili posameznega upravljavca parkirišča.

V okviru izvajanja storitve PARKMEWISE lahko 2Mobile po pooblastilu in skladno z navodili upravljavca parkirišča obdeluje naslednje vrste osebnih podatkov, ki so primeroma naštete v nadaljevanju te točke, in jih posredujejo bodisi posamezniki sami ali pa jih posreduje ponudnik komunikacijskih storitev (v primeru plačila preko SMS-ov ali pametne denarnice Valú (prej Moneta)):

• ime,

• priimek,

• naslov,

• država,

• E-mail,

• telefonska številka,

• registrska številka osebnega vozila,

• cona in čas parkiranja,

• znesek plačila, dobroimetje,

• podatek o načinu plačila,

• uporabniško ime in geslo.

Osebni podatki, navedeni v prejšnjem odstavku, se lahko nanašajo na naslednje kategorije

posameznikov:

• posamezniki - uporabniki parkirišč, ki plačajo parkirnino preko aplikacije PARKMEWISE ali SMS-a ali pogovornega robota na socialnih omrežjih Viber, WhatsApp, Apple Business Chat in Facebook Messenger,

• zaposleni upravljavca parkirišča (npr. redarji, nadzorniki).

6. člen

Osebni podatki se v okviru izvajanja storitve PARKMEWISE obdelujejo za namen:

• omogočanja plačevanja parkiranja uporabnikom,

• obračunavanja parkiranja in obdelave plačil,

• upravljanja s parkirnimi mesti,

• reševanja pritožb uporabnikov,

• izvajanja drugih dejanj, povezanih s plačevanjem in upravljanjem parkirišč,

• sporočanja podatkov v informacijski sistem za vodenje evidence prekrškov in izrekanje glob, ki ga določi upravljavec (npr. iPiramida),

• analize in statistike uporabe storitve PARKMEWISE.

Upravljavec parkirišča je odgovoren za določitev namena, načina in drugih pogojev obdelave

osebnih podatkov ter nastopa kot upravljavec osebnih podatkov.

2Mobile bo osebne podatke v upravljanju upravljavca parkirišča izbrisal iz vseh svojih sistemov in nosilcev podatkov v rokih skladno z navodili upravljavca parkirišča. 2Mobile lahko osebne

podatke hrani daljše časovno obdobje v primeru, če takšna njegova dolžnost izhaja iz veljavnih predpisov oz. če je to potrebno za izpolnitev pravnih obveznosti družbe 2Mobile ali reševanje sporov.

7. člen

2Mobile lahko posamezna opravila v zvezi z obdelavo osebnih podatkov poveri svojemu nadaljnjemu obdelovalcu (v nadaljevanju: podobdelovalec). Podobdelovalci lahko za 2Mobile izvajajo storitve spletnega gostovanja, najema strežnikov, zagotavljanje poti za pošiljanje elektronske pošte, razvoja programske opreme in vzdrževanja programske in strojne opreme ter lahko v okviru izvajanja navedenih storitev obdelujejo posamezne osebne podatke. 2Mobile izbira podobdelovalce, ki zagotavljajo varstvo osebnih podatkov skladno s predpisi s področja varstva osebnih podatkov ter si prizadeva, da je obdelava osebnih podatkov na strani podobdelovalcev minimalna, to zgolj v obsegu, ki je nujno potreben za izvajanje njihovih storitev.

VI. APLIKACIJA PARKMEWISE

8. člen

Aplikacija PARKMEWISE je uporabnikom na voljo v spletnih trgovinah Google Play in App Store ter si jo uporabniki lahko brezplačno naložijo na svojo napravo. Pred uporabo storitve PARKMEWISE preko aplikacije PARKMEWISE se mora uporabnik registrirati tako, da si ustvari svoj uporabniški račun.

2Mobile v okviru ponujanja in zagotavljanja aplikacije PARKMEWISE obdeluje naslednje vrste osebnih podatkov, ki so primeroma naštete v nadaljevanju te točke in jih posamezniki sami posredujejo v postopku registracije:

• ime,

• priimek,

• naslov,

• E-mail,

• telefonska številka,

• registrska številka osebnega vozila,

• uporabniško ime in geslo.

Osebni podatki, navedeni v prejšnjem odstavku, se nanašajo na naslednje kategorije

posameznikov:

• posamezniki, ki si aplikacijo PARKMEWISE naložijo na svojo napravo preko spletne

trgovine Google Play ali App Store.

9. člen

2Mobile osebne podatke v okviru ponujanja oz. uporabe aplikacije PARKMEWISE obdeluje za namen:

• zagotavljanja in omogočanja uporabe aplikacije PARKMEWISE posameznikom,

• odprave napak ali nepravilnosti pri delovanju aplikacije PARKMEWISE,

• reševanja pritožb posameznikov,

• nadgrajevanja aplikacije PARKMEWISE ter stalnega izboljševanja uporabniške izkušnje,

• analize in statistične obdelave podatkov o uporabi aplikacije PARKMEWISE.

2Mobile bo osebne podatke posameznika izbrisal iz vseh svojih sistemov in nosilcev podatkov v roku 3 mesecev od prejema obvestila posameznika, da aplikacije PARKMEWISE več ne uporablja. 2Mobile lahko osebne podatke hrani daljše časovno obdobje v primeru, če takšna

njegova dolžnost izhaja iz veljavnih predpisov oz. če je to potrebno za izpolnitev pravnih obveznosti družbe 2Mobile ali reševanje sporov.

VII. IZVAJANJE SPLETNE STRANI

10. člen

V okviru spletne strani xxx.xxxxxxxxxx.xxx 2Mobile uporablja storitev ponudnika Google, Google Analytics, ki omogoča zbiranje standardnih podatkov o obiskih spletne strani. Podatki, pridobljeni v okviru Google Analytics, so zgolj statistični in analitični ter ne omogočajo identifikacije posameznikov. 2Mobile nobeni tretji osebi (vključno z Google-om) ne dovoljuje ali omogoča identifikacije obiskovalcev spletne strani.

11. člen

Piškotki so podatkovne datoteke, ki se naložijo na napravo obiskovalca spletne strani z namenom zbiranja standardnih informacij o obiskih spletne strani in obnašanju obiskovalcev spletne strani. Ti podatki se potem uporabijo z namenom, da se spremlja uporaba spletne strani in pridobivajo statistični podatki o aktivnostih povezanih s spletno stranjo.

Informacije, ki jih 2Mobile zbira s piškotki, se ne uporabljajo za ugotavljanje istovetnosti obiskovalca spletne strani. Piškotki se uporabljajo izključno za namene, ki so izrecno navedeni v tej točki.

Obiskovalec spletne strani lahko ohrani nadzor nad piškotki tako, da jih zbriše – več o tem na xxxxxxxxxxxx.xxx ali xxx.xxxxxxxxxxxxxxx.xxx. V tem primeru bo moral obiskovalec spletne strani ročno vnesti nekatere nastavitve vsakič, ko bo obiskal spletno stran, nekatere storitve in funkcionalnosti pa mogoče ne bodo delovale.

12. člen

Sporočilo, ki ga posameznik posreduje družbi 2Mobile preko socialnega omrežja, 2Mobile hrani 6 mesecev in ga nato izbriše.

Posameznik lahko preko spletne strani družbi 2Mobile posreduje svoje sporočilo na elektronski naslov xxxx@0xxxxxx.xx in xxxx@xxxxxxxxxx.xxx. V okviru tega sporočila, 2Mobile obdeluje ime in elektronski naslov posameznika, vsebino sporočila ter morebitne druge podatke, ki jih posreduje posameznik v okviru sporočila. Te podatke 2Mobile hrani še 6 mesecev in jih nato izbriše.

13. člen

2Mobile na svoji spletni strani omogoča uporabo spletnega kontaktnega obrazca, preko katerega lahko posameznik stopi v kontakt s 2Mobile. Posameznik preko spletnega kontaktnega obrazca posreduje naslednje podatke:

• ime,

• priimek,

• elektronski naslov,

• telefonsko številko,

• svoje sporočilo.

2Mobile zgoraj navedene osebne podatke obdeluje izključno za namen vzpostavitve stika in zagotovitve odgovora posamezniku. Te podatke 2Mobile hrani še 6 mesecev in jih nato izbriše.

VIII. ZAKONITA PODLAGA

14. člen

2Mobile lahko posamezne osebne podatke obdeluje zaradi svojih naslednjih zakonitih interesov:

• zagotavljanje varne, optimalne, učinkovite in posameznikom prilagojene uporabniške izkušnje pri uporabi aplikacije PARKMEWISE in spletne strani;

• zagotavljanje informacijske varnosti sistemov družbe 2Mobile in njegovih pogodbenih partnerjev;

• predstavitev aplikacije PARKMEWISE;

• odprava napak in izboljšanje delovanja aplikacije PARKMEWISE in spletne strani;

• stalno izboljševanje vsebine aplikacije PARKMEWISE in spletne strani;

• statistična analiza obsega in zgodovine obiskov spletne strani, ki ne omogoča

identifikacije posameznikov,

• statistična analiza uporabe aplikacije PARKMEWISE, ki ne omogoča identifikacije

posameznikov.

2Mobile je izdelal presojo svojih zakonitih interesov, pri kateri je upošteval zlasti:

• namen obdelave osebnih podatkov;

• nujnost obdelave osebnih podatkov za dosego njenega namena;

• vpliv obdelave na interese posameznikov ter njihove pravice in svoboščine.

V vseh primerih, ko 2Mobile s posameznikom sklene pogodbo o zagotavljanju posamezne storitve družbe 2Mobile, 2Mobile osebne podatke obdeluje zaradi izvajanja pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali zaradi izvajanja ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe.

Če bi želel 2Mobile posamezniku v posameznem primeru posredovati e-novice ali v razmerju do posameznika izvajati katero drugo obliko neposrednega trženja, bo od posameznika predhodno pridobil privolitev (soglasje) skladno z veljavnimi predpisi s področja varstva osebnih podatkov. 2Mobile bo posameznikom tudi omogočil, da svojo privolitev kadarkoli prekličejo na enako enostaven način kot je bila privolitev dana.

IX. XXXXXXXXXX XXXXX

15. člen

Storitve družbe 2Mobile niso namenjene mladoletnim osebam in jih 2Mobile ne ponuja mladoletnim osebam ter zavestno ne obdeluje nobenih osebnih podatkov povezanih z mladoletnimi osebami.

Mladoletnim osebam družba 2Mobile svetuje, da ne uporabljajo njegovih storitev. Če bi 2Mobile ugotovil, da obdeluje osebne podatke mladoletne osebe brez privolitve starša ali skrbnika, bo naredil vse, kar je potrebno, da se podatki izbrišejo. Če starši ali skrbniki mladoletne osebe ugotovijo, da njihov otrok oz. varovanec uporablja storitev 2Mobile, v okviru katere je posredoval določene osebne podatke, lahko to sporočijo na naslov xxxxxx.xxxxxx@0xxxxxx.xx in zahtevajo izbris osebnih podatkov.

X. TEHNIČNI IN ORGANIZACIJSKI UKREPI

16. člen

2Mobile zagotavlja tehnične in organizacijske ukrepe za zagotovitev varnosti osebnih podatkov

kot so navedeni v nadaljevanju, vse z namenom:

• zagotavljanja zaupnosti osebnih podatkov;

• zagotavljanja celovitosti, dostopnosti in odpornosti sistemov in storitev za obdelavo;

• zagotavljanja zmožnosti pravočasne povrnitve razpoložljivosti in dostopa do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;

• zagotavljanja postopkov rednega testiranja, ocenjevanja in vrednotenja učinkovitosti

tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave;

• zagotavljanja sledljivosti operacij na osebnih podatkih.

XI. PRAVICE POSAMEZNIKOV

17. člen

2Mobile posameznikom zagotavlja pravice kot jih določajo predpisi s področja varstva osebnih

podatkov.

Morebitne zahteve za dostop, popravek, izbris, omejitev obdelave ali prenosa osebnih podatkov, ki so v upravljanju družbe 2Mobile, lahko posamezniki v okviru svojih pravic posredujejo na naslov xxxxxx.xxxxxx@0xxxxxx.xx. 2Mobile sme od posameznika zahtevati ustrezno dokazilo o identiteti preden začne obravnavati posamezni zahtevek.

2Mobile posameznikom omogoča brezplačen dostop do njihovih podatkov, vendar pa si pridržuje pravico posamezniku dostop do osebnih podatkov zaračunati ali pa njegovo zahtevo zavrniti v primeru, če je ta očitno neutemeljena ali pretirana ali se ponavlja.

XII. IZNOS OSEBNIH PODATKOV V TRETJE DRŽAVE

18. člen

2Mobile bo v primeru iznosa osebnih podatkov v tretje države zagotovil ustrezne varovalke (npr. da je prejemnik osebnih podatkov certificiran v okviru sporazuma »zasebnostni ščit EU- ZDA; standardne pogodbene klavzule).

XIII. RAZKRITJE OSEBNIH PODATKOV TRETJIM OSEBAM - PREJEMNIKOM

19. člen

Osebni podatki, ki jih 2Mobile skladno s tem pravilnikom obdeluje v okviru zagotavljanja aplikacije PARKMEWISE in spletne strani xxx.xxxxxxxxxx.xxx, so namenjeni izključno za lastno uporabo družbe 2Mobile. 2Mobile lahko te osebne podatke posreduje svojim pogodbenim partnerjem, ki mu zagotavljajo pomoč in podporo pri izvajanju storitev, tako da zanj izvajajo storitve npr. spletnega gostovanja in najema strežnikov, zagotavljanje poti za pošiljanje elektronske pošte, razvoja programske opreme in vzdrževanja programske in strojne opreme.

2Mobile osebnih podatkov ne bo razkril tretjim osebam za namen njihovega marketinga ali prodaje.

XIV. ROK HRAMBE OSEBNIH PODATKOV

20. člen

2Mobile osebne podatke hrani samo za čas, ki je potreben za izpolnitev namena, za katerega so bili osebni podatki zbrani, za daljše časovno obdobje pa samo v primeru, če takšna dolžnost izhaja iz veljavnih predpisov oz. če je to potrebno za izpolnitev pravnih obveznosti družbe 2Mobile ali reševanje sporov.

XV. PRAVICA DO PRITOŽBE PRI NADZORNEM ORGANU

21. člen

Posameznik, na katerega se nanašajo osebni podatki, ima pravico do vložitve pritožbe pri nadzornem organu, kakor tudi pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru neukrepanja nadzornega organa ter pravico do odškodnine.

XVI. VELJAVNOST PRAVILNIKA

22. člen Ta pravilnik začne veljati s dnem 26.08.2020.

Ta pravilnik v celoti nadomešča pravilnik z dne 19.12.2019, ki preneha veljati z dnem začetka

veljavnosti tega pravilnika.