Pravila zaštite osobnih podataka
Posljednje ažurirano: 13. svibnja 2024.
Osnovna načela privatnosti tvrtke CoreEvent d.o.o.
Pravila zaštite osobnih podataka na internet stranicama www.core-event.co zajedno s Općim uvjetima ugovora za kupce na internet stranicama www.core-event.co predstavljaju pravnu cijelinu te pristupanjem i korištenjem Portala, Kupac prihvaća i daje svoju suglasnost na sam sadržaj navedenih Pravila i Općih uvjeta.
CoreEvent će obrađivati osobne podatke u skladu pozitivnim propisima Republike Hrvatske te u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje: Opća uredba o zaštiti podataka).
Sukladno pozitivnim odredbama, u ovim Pravilima zaštite osobnih podataka na internet stranicama www.core-event.co ure@đuju se slijedeći pravni termini:
„osobni podaci” znače svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
„izrada profila” znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;
„pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
„voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
„izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
„privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
„relevantni i obrazloženi prigovor” znači prigovor na nacrt odluke kao i na to je li došlo do kršenja ove Uredbe, ili je li djelovanje predviđeno u vezi s voditeljem obrade ili izvršiteljem obrade u skladu s ovom Uredbom, koji jasno pokazuje važnost rizika koje predstavlja nacrt odluke u pogledu temeljnih prava i sloboda ispitanika i, ako je primjenjivo, slobodnog protoka osobnih podataka unutar Unije;
Svi ostali termini koji su korišteni u ovim Pravilima su definirani odredbama Opće uredbe o zaštiti podataka te Općim uvjeti ugovora za treću stranu (kupce) na internet stranicama www.core-event.co
„CoreEvent“ je trgovačko društvo registrirano po hrvatskom pravu pod nazivom tvrtke CoreEvent d.o.o. u sudskom registru Trgovačkog suda u Zagrebu pod OIB: 36611335369 i MBS: 081377997, sa sjedištem u Zagrebu, Dunjevac 15, koje temeljem ugovora o trgovinskom zastupanju s Organizatorom u ime i za račun Organizatora pregovara i sklapa ugovore o prodaji ulaznica s Kupcima (trećim osobama) u ime i za račun Organizatora kao nalogodavca, a nalogodavac kao Organizator se obvezuje da će CoreEvent-u kao zastupniku i nalogoprimcu za svaki ugovor kojega je CoreEvent sklopilo ili koji je sklopljen njegovim djelovanjem isplatiti naknadu određenu ugovorom o trgovinskom zastupanju.
CoreEvent je izvršitelj obrade u odnosu na osobne podatke određene od strane Organizatora kao voditelja obrade, dok u odnosu na osobne podatke za koje je ishođena zakonita i pravnoosnovana privola od strane Kupca , a čija svrha prikupljanja je određena od strane CoreEventa te je ishođena zakonita privola predstavlja voditelja obrade.
CoreEvent će osobne podatke koje je Kupac naveo prilikom postupka registracije spremit u svoje baze podataka te ih koristiti u obradama koje su nužne kako bi se izvršile ugovorne obveze prema Organizatoru i Kupcu i u odnosu na osobne podatke te svrhu za koju je Kupac - ispitanik dao svoju privolu.
U odnosu na osobne podatke koji se obrađuju u svojstvu voditelja obrade ili izvršitelja obrade, iste se odnose i reguliraju na sljedeći način:
-
Vaše osobne podatke (ime i prezime, adresa, kontakt telefon, e–mail adresa) koristit ćemo isključivo za svrhu za koju smo od Vas zaprimili privolu te su isti nužan uvjet za sklapanje ugovora o prodaji ulaznice jer su iste nužne radi ispunjenje ugovornih obveza CoreEventa, Kupca i Organizatora
-
Nećemo zloupotrebljavati Vaše osobne podatke na bilo koji način koji je suprotan Općoj uredbi o zaštiti osobnih podataka.
-
Vaše kontakt i osobne podatke podijelit ćemo s Organizatorima za Događaj čije ulaznice kupujete te po potrebi s dostavnim službama kako bi kupljene ulaznice mogle uspješno doći u Vaše ruke.
-
Na Vaš zahtjev omogućit ćemo Vam uvid u Vaše osobne podatke, obrade u kojima sudjeluju te Vam omogućiti ispravak osobnih podataka.
-
Na Vaš zahtjev izbrisat ćemo sve Vaše osobne podatke koje smo spremili ukoliko posjedovanje istih nije regulirano zakonskom obvezom
-
Na Vaš zahtjev, omogućiti povlačenje ranije dane privole za obradu osobnih podataka
-
Sukladno pravima i obvezama Opće uredbe o zaštiti podataka, Kupac-ispitanik ima pravo na ispravak, pravo na brisanje, pravo na ograničenje obrade, pravo na prenosivost podataka, pravo na prigovor voditelju i/ili izvršitelju obrade te nadzornom tijelu, a koja prava se ostvaruju putem odgovarajućih obrazaca koji predstavljaju prilog ovim Pravilima zaštite osobnih podataka na internet stranicama
CoreEvent ne odgovara za slučajnu pogrešku ili pogrešku uzrokovanu višom silom ili drugim objektivnim razlozima kojim se uzrokuje nenamjerno kršenje zajamčene zaštite Vaših podataka, ali jamči da će pogreška, ukoliko je moguće biti otklonjena u najbržem mogućem roku.
Kupac upisom osobnih podataka na Portalu, potvrđuje kako je stariji od 16 godina i potvrđuje kako stariji od 16 godina, poslovno sposobni i ovlašteni raspolagati danim podacima te Kupac potvrđuje kako su uneseni osobni podaci u potpunosti su točni kao da je Kupac suglasan da se podaci upotrebljavaju i prikupljaju u skladu sa zakonom i uvjetima naše Politike privatnosti te Općom uredbom o zaštiti podataka.
Kako koristimo Vaše osobne podatke
CoreEvent će osobne podatke koje je Kupac naveo prilikom postupka registracije spremit u svoje baze podataka te ih koristiti u obradama koje su nužne kako bi se izvršile ugovorne obveze prema Organizatoru i Kupcu i u odnosu na osobne podatke te svrhu za koju je Kupac - ispitanik dao svoju privolu kao i u svrhu ispunjenja zakonskih obveza CoreEventa.
Svrha obrade osobnih podataka jest obrada osobnih podataka nužnih za sklapanje ugovor o prodaji ulaznica s Organizatorom te radi ispunjenja ugovornih obveza CoreEventa prema Organizatoru te Organizatora prema Kupcu, a isti se čuvaju na razdoblje nužno za ispunjenje svih zakonski i ugovornih obveza odnosno najdulje 10 godina.
Obrada osobnih podataka u pogledu bankovnih podataka (broj kartice, datum važenja kartice i sl.) se ne pohranjuju niti obrađuju kod CoreEventa ili Organizatora već se isti procesiraju sigurnosnim-tehničkim sredstvima prema trećim stranama koje provode usluge online plaćanja (WSPay i sl.).
WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay ima. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
CoreEvent će osobne podatke koje je Kupac unio u sustav Portala te u odnosu na danu svrhu i privolu Kupca-ispitanika, iste koristiti možebitno u sljedećem postupku izvršenja svojih zakonskih i/ili ugovornih obveza:
-
Kreiranje Vašeg profila u našoj bazi korisničkih računa, za slučaj da je Kupac-ispitanik u sustavu Portala zatražio takvo postupanje CoreEventa
-
Kontakt i identifikaciju za kupnju Ulaznica odnosno njihovu dostavu na određenu adresu, za slučaj da je Kupac-ispitanik u sustavu Portala zatražio takvo postupanje CoreEventa
-
Evidentiranja podataka o kupnji, iznosu računa i načinu plaćanja
-
Podršku za sve Vaše upite, komentare i sugestije, za slučaj da je Kupac-ispitanik u sustavu Portala zatražio takvo postupanje CoreEventa
-
Prilikom plaćanja za kupljene Ulaznice, Vaše podatke preusmjerit ćemo našim partnerima iz naplatnih sustava kako biste mogli uspješno izvršiti plaćanje.
-
Kada kupite ulaznicu za Događaj, Vaše podatke podijelit ćemo sa Organizatorom Događaja kako bi Vam bio osiguran ulaz
-
Osnovni identifikacijski podaci potrebni za nesmetan ulazak na pojedini događaj bit će podijeljeni sa pružateljem usluge kontrole ulaza.
Korištenje kolačića
CoreEvent na svojem Portalu koristi tzv. kolačiće (eng. „cookies“).
Kolačići su kratki zapisi koje Vam tijekom posjete našoj web stranici pošalje sama stranica, a Vaš internet preglednik ih pohrani na računalo. Oni ne sadrže Vaše osobne podatke već omogućuju web stranici da prikaže informacije prilagođene Vašim potrebama (postavke jezika, prikaz web stranice i dr). Kolačići se na Vašem računalu pamte u skladu sa postavkama također preuzetima sa web stranice.
Za korištenje i pohranjivanje kolačića na Portalu, Kupac-ispitanik daje svoju suglasnost prilikom pristupanja Portalu.
CoreEvent koristi dvije vrste kolačića - neophodni kolačići te opcionalni kolačići.
Neophodni kolačići su oni koji su Portalu potrebni kako bi isti potpuno i funkcionalno obavljao sve postupke za prikazivanje ponude Događaja te obavljanje kupnje Ulaznica te se taj tip kolačića ne može samostalno onemogućiti.
Naša web stranica od ovog tipa kolačića koristi kolačić sesije aplikacije (JSESSIONID).
Opcionalni kolačići uključuju kolačiće koji nam služe kako bismo pratili posjećenost i upotrebu Portala. (npr. „Google Analytics“) te se korištenjem ovog tipa kolačića ne obrađuju osobni podaci, a rezultat praćenja se zaprimaju u obliku statističkih podataka koji pomažu unaprijeđenju Portala.
Obrasci
Pravo na uvid, obradu, ispravak,brisanje podataka te zahtjev za povlačenjem suglasnosti se ostvaruju ispunjavanjem odgovarajućih obrazaca:
Povlačenje postojeće suglasnosti,Prigovor na proces obrade,
Zahtjev za brisanje osobnih podataka,
Zahtjev za ispravak osobnih podataka,
Zahtjev za prenosivost podataka,
Zahtjev za uvid u osobne podatke.