Politika zasebnosti

1. Uvod

Dobrodošli v Arbinio (»mi«, »nas«, »naš« ali »Platforma«). Zavezani smo k zaščiti vaše zasebnosti in varnosti vaših osebnih podatkov. Ta Politika zasebnosti opisuje, kako zbiramo, uporabljamo, razkrivamo, shranjujemo in varujemo podatke, ko dostopate ali uporabljate naše spletno mesto, mobilne aplikacije in povezane storitve (skupaj »Storitev«).

Z dostopom ali uporabo Arbinia potrjujete, da ste prebrali, razumeli in se strinjate z opisanimi praksami v tej Politiki zasebnosti. Če se ne strinjate s temi pogoji, takoj prenehajte uporabljati naše storitve.

Ta Politika zasebnosti je skladna z Zakonom o varstvu osebnih podatkov Republike Slovenije in, kjer je primerno, Splošno uredbo o varstvu podatkov (GDPR) za uporabnike v Evropskem gospodarskem prostoru.

2. Podatki, ki jih zbiramo

Zbiramo različne vrste informacij za zagotavljanje, vzdrževanje, izboljšanje in varovanje naših storitev:

2.1 Osebni podatki, ki jih posredujete

Ko se registrirate za račun, zbiramo:

• Podatki o identiteti: Polno ime, datum rojstva, spol, stalni naslov
• Kontaktni podatki: E-poštni naslov, telefonska številka, poštni naslov
• Finančni podatki: Podatki o bančnem računu, podatki o plačilni kartici, zgodovina transakcij
• Dokumenti za preverjanje: Uradni osebni dokument (potni list, vozniško dovoljenje), dokazilo o naslovu (računi za komunalne storitve, bančni izpiski)
• Poverilnice računa: Uporabniško ime, geslo, varnostna vprašanja in odgovori

2.2 Podatki, zbrani samodejno

Ko uporabljate naše storitve, samodejno zbiramo:

• Podatki o napravi: IP naslov, vrsta in različica brskalnika, operacijski sistem, identifikatorji naprave
• Podatki o uporabi: Obiskane strani, uporabljene funkcije, čas, preživet na straneh, vzorci klikov, posnetki sej
• Podatki o lokaciji: Približna geografska lokacija na podlagi IP naslova
• Piškotki in tehnologije sledenja: Sejni piškotki, trajni piškotki, spletni svetilniki, analitične oznake (podrobnosti v Pravilniku o piškotkih)

2.3 Podatki od tretjih oseb

Lahko prejmemo informacije o vas od:

• Storitev preverjanja identitete: Zunanji ponudniki preverjanja za skladnost s KYC (Spoznaj svojega stranko)
• Obdelovalci plačil: Potrditve transakcij in informacije o stanju plačil
• Kripto menjalnice: Podatki o trgovalni dejavnosti in stanjih računov (prek varnih API povezav, ki jih odobrite)
• Ponudniki analitike: Združena statistika uporabe in metrike delovanja

3. Kako uporabljamo vaše podatke

Zbrane informacije uporabljamo za naslednje namene:

• Zagotavljanje storitev: Za ustvarjanje in upravljanje vašega računa, izvajanje poslov, obdelavo plačil in dostavo funkcij platforme
• Preverjanje identitete: Za skladnost s slovenskimi predpisi o preprečevanju pranja denarja in financiranja terorizma (AML/CTF)
• Podpora strankam: Za odgovarjanje na poizvedbe, odpravljanje težav in zagotavljanje pomoči
• Varnost in preprečevanje goljufij: Za odkrivanje, preprečevanje in preiskovanje sumljivih dejavnosti, nepooblaščenega dostopa in goljufivih transakcij
• Izboljšanje platforme: Za analizo vzorcev uporabe, razvoj novih funkcij in optimizacijo uporabniške izkušnje
• Komunikacija: Za pošiljanje obvestil o računu, varnostnih opozoril, posodobitev, promocijskih materialov (z vašim soglasjem)
• Skladnost z zakoni: Za izpolnjevanje regulativnih zahtev, odgovarjanje na zakonite zahteve in uveljavljanje naših Pogojev uporabe
• Raziskave in analitika: Za izvajanje tržnih raziskav in generiranje statističnih vpogledov (z anonimiziranimi podatki)

4. Pravna podlaga za obdelavo (skladnost z GDPR)

Za uporabnike v Evropskem gospodarskem prostoru obdelujemo osebne podatke na podlagi:

• Pogodbeno nujnost: Obdelava, potrebna za izpolnitev naše pogodbe z vami
• Pravna obveznost: Skladnost z zakoni AML/CTF, davčnimi predpisi in finančnim poročanjem
• Legitimni interesi: Preprečevanje goljufij, izboljšave varnosti, poslovna analitika (uravnoteženo z vašimi pravicami)
• Soglasje: Trženjske komunikacije, neobvezno zbiranje podatkov (ki ga lahko kadarkoli umaknete)

5. Kako delimo vaše podatke

Vaših osebnih podatkov ne prodajamo, ne najemamo in ne trgujemo z njimi. Vendar jih lahko delimo z:

5.1 Ponudniki storitev

Zunanji ponudniki, ki opravljajo storitve v našem imenu, vključno z:

• Obdelovalci plačil (za obdelavo transakcij)
• Ponudniki oblakovnega gostovanja (za shranjevanje podatkov in strežniško infrastrukturo)
• Storitevami preverjanja identitete (za skladnost s KYC)
• Platformami za e-pošto in komunikacijo (za obvestila)
• Orodji za analitiko in spremljanje (za sledenje delovanja)

Vsi ponudniki storitev so pogodbeno zavezani k zaščiti vaših podatkov in njihovi uporabi samo za določene namene.

5.2 Regulativni in pravni organi

Ko to zahteva zakon, lahko razkrijemo informacije:

• Uradu RS za preprečevanje pranja denarja (AUSTRAC ekvivalent)
• Agenciji za trg vrednostnih papirjev (ATVP)
• Organom pregona (na podlagi veljavnih pravnih zahtev)
• Davčnim organom (za davčno poročanje)

5.3 Prenos podjetja

V primeru združitve, prevzema ali prodaje sredstev se vaši podatki lahko prenesejo na prevzemni subjekt, ob upoštevanju enake zaščite zasebnosti, kot je opisano v tej politiki.

6. Varnost podatkov

Uporabljamo standardne varnostne ukrepe za zaščito vaših informacij:

• Šifriranje: Vsi prenosi podatkov uporabljajo šifriranje SSL/TLS; občutljivi podatki v mirovanju so šifrirani z AES-256
• Nadzor dostopa: Strogi nadzor dostopa na podlagi vlog omejuje dostop zaposlenih do osebnih podatkov
• Dvostopenjska avtentikacija (2FA): Na voljo za vse uporabniške račune
• Redne varnostne revizije: Neodvisno tretje testiranje penetracije in ocene ranljivosti
• Varna infrastruktura: Podatki shranjeni v ISO 27001 certificiranih podatkovnih centrih s fizičnimi varnostnimi ukrepi
• Odziv na incidente: Celoviti postopki obveščanja o kršitvah

Čeprav si prizadevamo zaščititi vaše informacije, nobena metoda prenosa ali shranjevanja ni 100-odstotno varna. Uporabniki ste odgovorni za zaupnost poverilnic svojega računa.

7. Hranjenje podatkov

Osebne podatke hranimo tako dolgo, kot je potrebno za izpolnitev namenov, opisanih v tej Politiki zasebnosti, razen če zakon zahteva ali dovoljuje daljše obdobje:

• Aktivni računi: Podatki se hranijo, dokler je račun aktiven
• Zaprti računi: Zapisi preverjanja identitete se hranijo 7 let (zahteva slovenskih predpisov AML/CTF)
• Zapisi transakcij: Hranjeni 7 let za finančno poročanje in davčno skladnost
• Komunikacije: Poizvedbe podpore se hranijo 3 leta
• Trženjski podatki: Izbrisani v 90 dneh po umiku soglasja

8. Vaše pravice do zasebnosti

Po slovenskem zakonu o varstvu podatkov in GDPR (kjer je primerno) imate naslednje pravice:

• Dostop: Zahtevajte kopijo osebnih podatkov, ki jih hranimo o vas
• Popravek: Zahtevajte popravek netočnih ali nepopolnih podatkov
• Izbris: Zahtevajte izbris vaših osebnih podatkov (ob upoštevanju pravnih zahtev po hranjenju)
• Ugovor: Ugovorite obdelavi podatkov za trženjske namene
• Prenosljivost: Zahtevajte prenos podatkov drugemu ponudniku storitev (kjer je tehnično izvedljivo)
• Omejitev: Zahtevajte začasno omejitev obdelave v določenih okoliščinah
• Umaknite soglasje: Kadarkoli umaknite prej dano soglasje

Za uveljavljanje teh pravic nas kontaktirajte na [email protected]. Odgovorili bomo v 30 dneh od prejema zahteve.

9. Mednarodni prenosi podatkov

Vaši podatki se lahko prenesejo in obdelujejo v državah zunaj Slovenije, vključno z ZDA, Evropsko unijo in Singapurjem. Zagotavljamo ustrezno zaščito z:

• Standardnimi pogodbami o obdelavi podatkov (SCC), odobrenimi s strani Evropske komisije
• Ustreznih zaščitnih ukrepov po slovenskih načelih varstva podatkov
• Pogodbami o obdelavi podatkov z vsemi mednarodnimi ponudniki storitev

10. Zasebnost otrok

Arbinio ni namenjen osebam, mlajšim od 18 let. Zavestno ne zbiramo osebnih podatkov od mladoletnih. Če ugotovimo, da je uporabnik mlajši od 18 let, bomo takoj izbrisali njegov račun in povezane podatke.

11. Posodobitve te Politike zasebnosti

To Politiko zasebnosti lahko občasno posodobimo, da odraža spremembe v naših praksah, tehnologiji, pravnih zahtevah ali poslovnih operacijah. Pomembne spremembe bodo sporočene po e-pošti ali z izstopajočim obvestilom na spletni strani vsaj 30 dni pred začetkom veljavnosti.

Vaša nadaljnja uporaba storitev po začetku veljavnosti sprememb pomeni sprejetje posodobljene Politike zasebnosti.

12. Kontaktirajte nas

Če imate vprašanja, pomisleke ali pritožbe o tej Politiki zasebnosti ali naših praksah obdelave podatkov, se obrnite na:

Pooblaščenec za varstvo podatkov
Arbinio
E-pošta: [email protected]
Telefon: 080 22 33 44
Pošta: Pooblaščenec za varstvo podatkov, Arbinio, Dunajska cesta 156, 1000 Ljubljana

Če niste zadovoljni z našim odgovorom, lahko vložite pritožbo pri Informacijskem pooblaščencu Republike Slovenije na www.ip-rs.si ali pokličete 01 230 97 30.

Za uporabnike v EGP se lahko obrnete tudi na lokalni organ za varstvo podatkov.