Obvestilo o zasebnosti mobilne aplikacije ZAME
Obvestilo o zasebnosti mobilne aplikacije Generali ZAME
V GENERALI zavarovalnici d. d. smo zavezani k varovanju vaše zasebnosti in vaših osebnih podatkov. V tem obvestilu o zasebnosti smo za vas zbrali informacije o tem, na kakšen način obdelujemo vaše osebne podatke v okviru mobilne aplikacije Generali ZAME, ki je del Generali Programa prednosti ZAME (več o njem najdete na www.generali-zame.si).
1. Kdo je upravljavec vaših osebnih podatkov?
- GENERALI zavarovalnica d. d., Kržičeva ulica 3, 1000 Ljubljana
- telefon: 080 70 77
- e-pošta: info.si@generali.com
2. Kako lahko stopite v stik z našo pooblaščeno osebo za varstvo podatkov (DPO)?
Z našo DPO lahko stopite v stik prek:
- navadne pošte: GENERALI d. d., Kržičeva ulica 3, 1000 Ljubljana, s pripisom: »za pooblaščeno osebo za varstvo podatkov« ali
- e-pošte: pooblascenec-op.si@generali.com
Vaše osebne podatke v največji meri pridobivamo neposredno od vas (to so podatki, ki jih sami vnesete v aplikacijo oz. jih aplikacija sama beleži).
Če želite, lahko z mobilno aplikacijo povežete tudi račune iz svojih pametnih naprav (npr. iz pametne ure), ki ste jih ustvarili pri drugemu ponudniku. Če se odločite za povezavo povezanega računa, vam bomo pojasnili, katere podatke bomo uvozili iz njega, preden ga povežete (npr. število opravljenih korakov, ure spanja, ocenjene porabljene kalorije itd.). Če se boste strinjali, bomo podatke nato uvozili iz vašega povezanega računa v mobilno aplikacijo.
4. Katere osebne podatke obdelujemo?
Obdelujemo naslednje vrste osebnih podatkov:
Osnovni podatki:
Te podatke zbiramo ob prijavi, da vas lahko ustrezno identificiramo (ime, priimek, davčna številka, datum rojstva).
Kontaktni podatki:
To podatke zbiramo ob prijavi, da lahko z vami komuniciramo v zvezi z uporabo aplikacije (mobilna številka, e- naslov, naslov stalnega prebivališča oziroma drug sporočen naslov za obveščanje, država bivanja).
Podatki o uporabi aplikacije (npr. podatki iz anket, izzivov in drugih vaših aktivnosti v aplikaciji):
Te podatke zbiramo med tem, ko uporabljate aplikacijo, da vam lahko nudimo ugodnosti za uporabnike mobilne aplikacije.
Podatki o številu Migi točk:
Za vsak uspešno zaključen izziv ali dosežen napredek boste prejel Migi točke, ki jih boste lahko unovčili za občasne posamezne nagrade in ugodnosti.
Podatek o lokaciji:
Ob nalaganju mobilne aplikacije ste lahko vprašani, če dovolite aplikaciji dostop do lokacije vaše mobilne naprave. Odločitev, ali boste aplikaciji dovolil dostop do mobilne naprave, je popolnoma prosta in ne vpliva na uporabo ali delovanje aplikacije. Podatek o lokaciji vaše mobilne naprave se beleži, vendar ga ne obdelujemo za nobene namene in tudi ne predstavlja podlage za koriščenje ugodnosti iz članstva v Generali programu prednosti ZAME oziroma iz naslova uporabe mobilne aplikacije Generali ZAME.
Podatki preko sledilnika telesne pripravljenosti:
Mobilna aplikacija se z namenom omogočanja popolne in celovite uporabniške izkušnje (lahko) povezuje s sledilniki telesne pripravljenosti drugih mobilnih aplikacij, ki jih morebiti imate na vaši mobilni napravi. Sledilnike najdete v mobilni aplikaciji v vašem profilu v levem zgornjem kotu ekrana mobilne aplikacije, v razdelku Povezani sledilniki.
Upravljavci navedenih mobilnih aplikacij lahko brez našega vpliva ali vednosti spreminjajo sledilnike telesne pripravljenosti, zaradi česar vas ne moremo z gotovostjo in v popolni meri vnaprej seznaniti z vsemi vrstami in oblikami sledenja prek drugih mobilnih aplikacij. Za polno informiranost o sledilnikih drugih mobilnih aplikacij vam svetujemo, da si preberete politike zasebnosti upravljavcev teh mobilnih aplikacij.
Obdelujemo tudi naslednje vrste podatkov (posebne kategorije), ki so povezani z zdravjem:
Višina:
Ta podatek zbiramo ob prijavi, da ugotovimo vaš indeks telesne mase (ITM).
Teža:
Ta podatek zbiramo ob prijavi, da ugotovimo vaš ITM. Zbiramo ga tudi, če si ustvarite cilj glede teže.
ITM:
Vaš ITM izračunamo iz vaše višine in teže za dva namena:
1. da ugotovite, ali ste v ogroženi kategoriji ITM.
2. za uporabo kot del naših raziskav in analitike (v anonimizirani obliki).
Podatki o uporabi povezljivih naprav:
Če v aplikaciji omogočite povezljivo napravo (npr. pametno uro), zbiramo podatke o vaši uporabi te naprave. Katere podatke zbiramo, je odvisno od tega, kaj ste omogočili - npr. če omogočite podatke o korakih, bomo te podatke uporabili za spremljanje napredka glede na vaš cilj korakov ali vaš položaj v izzivu korakov.
Etnična pripadnost:
Če to želite, bomo za vas izdelali oceno tveganja za zdravje, v okviru katerih lahko prosimo za podatek o vaši etnični pripadnosti. Ta podatek potrebujemo zato, da ugotovimo, ali pri vas obstaja povečana možnost za razvoj določene bolezni (npr. če izvedemo oceno tveganja za razvoj sladkorne bolezni).
Zdravstvena anamneza:
Če to želite, bomo za vas izdelali oceno tveganja za zdravje, za izvedbo katere vas lahko zaprosimo za vašo zdravstveno anamnezo. Te podatke bomo uporabili zato, da bomo lahko ocenili in določili vaše dejavnike tveganja za razvoj določene bolezni.
Družinska anamneza:
Če to želite, bomo za vas izdelali oceno tveganja za zdravje, za izvedbo katere vas lahko zaprosimo za vašo družinsko zdravstveno anamnezo. Te podatke bomo uporabili zato, da bomo lahko ocenili in določili vaše dejavnike tveganja za razvoj določene bolezni.
5. Ali ste nam osebne podatke dolžni posredovati?
Če želite uporabljati mobilno aplikacijo, potrebujemo vaše osebne podatke. Posredovanje vaših osebnih podatkov je nujno za izvajanje vaših članskih pravic in obveznosti. V primeru, da jih ne posredujete, mobilne aplikacije ne boste mogli uporabljati.
6. Privolitev v obdelavo osebnih podatkov v zvezi z zdravjem
Pred začetkom uporabe mobilne aplikacije vas bomo prosili, da podate privolitev v obdelavo podatkov v zvezi z zdravjem.
Svojo privolitev lahko kadarkoli umaknete. To storite tako, da deaktivirate mobilno aplikacijo.
Če ne želite dati privolitve ali če boste svojo privolitev umaknili, mobilne aplikacije ne boste mogli uporabljati. Obdelava osebnih podatkov v zvezi z zdravjem je namreč nujno potrebna za uporabo mobilne aplikacije.
Preklic privolitve v obdelavo osebnih podatkov v zvezi z zdravjem ne vpliva na članstvo v Generali Programu prednosti ZAME, saj slednji ne vključuje obdelave podatkov, ki so povezani z vašim zdravstvenim stanjem.
7. Kako obdelujemo vaše osebne podatke in kakšne so vaše pravice?
V nadaljevanju bi vam radi na pregleden in enostaven način predstavili, na kakšen način obdelujemo vaše podatke in katere pravice vam v zvezi s tem pripadajo.
Svoje pravice lahko uveljavljate tako, da na enega izmed naših zgornjih kontaktnih naslovov naslovite pisno zahtevo.
Kadar pri nas uveljavljate katero izmed svojih pravic, vas moramo predhodno ustrezno identificirati. To smo dolžni narediti zato, da preprečimo, da bi vaše podatke razkrili nepooblaščenim osebam. V ta namen vas bomo vselej zaprosili za nekaj podatkov, ki jih lahko preverimo v naših evidencah.
Vaše osebne podatke pa obdelujemo tudi za naslednje namene:
Uresničevanje pravic in obveznosti iz naslova mobilne aplikacije:
- identifikacija uporabnika mobilne aplikacije,
- zbiranje Migi točk,
- podeljevanje nagrad in ugodnosti,
- splošno obveščanje oziroma obveščanje o tehničnih in pravnih vprašanjih v zvezi z uporabo mobilne aplikacije (prek telefona, e-pošte, navadne pošte ali naših aplikacij),
- preverjanje skladnosti uporabe mobilne aplikacije s Splošnimi pogoji mobilne aplikacije.
- 6(1)(b) GDPR – izvajanje pogodbe, sklenjene s članom (t.j. Splošnih pogojev mobilne aplikacije Generali ZAME)
- Podlaga za obdelavo posebnih vrst osebnih podatkov: 6(1)(1) GDPR – privolitev za obdelavo podatkov, povezanih z zdravjem
- dostop do osebnih podatkov,
- popravek osebnih podatkov,
- omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov),
- izbris osebnih podatkov (le če so za izbris podani zakonski razlogi),
- prejem podatkov, ki ste nam jih posredovali v strukturirani, splošno uporabljani strojno berljivi obliki in prenos podatkov v takšnem formatu k drugemu upravljavcu (t.i. pravica do prenosljivosti) in
- preklic privolitve za obdelavo podatkov, povezanih z zdravjem
Pravna podlaga:
- 6(1)(f) GDPR - zakoniti interes (t.j. preprečevanje nastanka premoženjske škode in zlorab ter izkazovanje skladnosti poslovanja)
- Podlaga za obdelavo posebnih vrst osebnih podatkov:
- 9(2)(f) GDPR- obdelava potrebna za uveljavljanje, izvajanje ali obrambo pred pravnimi zahtevki
- 9(2)(f) GDPR- bistveni javni interes
- dostop do osebnih podatkov,
- popravek osebnih podatkov,
- omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov) in
- ugovor obdelavi osebnih podatkov
Zagotavljanje varnosti:
Izvajanje ukrepov za zavarovanje dostopa do naših prostorov, sistemov in informacijskih rešitev
Pravna podlaga:
- 6(1)(c) GDPR – zakonska obveznost
- Podlaga za obdelavo posebnih vrst osebnih podatkov:
- 9(2)(f) GDPR- bistveni javni interes
- dostop do osebnih podatkov,
- popravek osebnih podatkov,
- omejitev obdelave osebnih podatkov (npr. v primeru, ko oporekate točnosti podatkov) in
- ugovor obdelavi osebnih podatkov.
8. Kako obdelujemo vaše osebne podatke in kakšne so vaše pravice?
Če deaktivirate mobilno aplikacijo, vaše podatke, ki so vezani na uporabo mobilne aplikacije, nepovratno izbrišemo ali anonimiziramo.
Če v 12 zaporednih mesecih, šteto od dneva zadnje uporabe, aplikacije ne uporabite, se mobilna aplikacija avtomatično deaktivira, s posledicami, opisanimi v zgornjemu odstavku.
Rok hrambe se lahko v primeru uvedbe sodnih ali upravnih postopkov podaljša do zaključka teh postopkov.
9. S kom delimo vaše osebne podatke?
Vaše osebne podatke po naših navodilih, v našem imenu in za naš račun obdelujejo tudi naši pogodbeni izvajalci (t.i. »obdelovalci«), in sicer ponudniki IT produktov in storitev.
V primeru, da si boste s sodelovanjem v aktivnostih znotraj aplikacije prislužili katero izmed nagrad oz. ugodnosti, bomo osebne podatke za namen koriščenja nagrade posredovali tudi našim pogodbenim partnerjem, ki nagrado zagotavljajo (npr. če boste kot nagrado prejeli brezplačen smoothie, bomo vaše podatke posredovali pogodbenemu partnerju, pri katerem se boste s smoothijem posladkali).
10. Kje hranimo vaše osebne podatke in kako so zaščiteni med prenosom v tretje države?
Vaše podatke hranimo v naših podatkovnih centrih, ki se nahajajo v Evropski uniji.
Pri zagotavljanju mobilne aplikacije nam kot naš obdelovalec pomaga družba TicTrac Limited (»TicTrac«). Z družbo TicTRac smo sklenili pogodbo o obdelavi osebnih podatkov, s katero se je zavezala pri obdelavi podatkov spoštovati najvišje standarde varnosti. TicTrac ima sedež v Združenem Kraljestvu, za katero je bil s strani Evropske komisije izdan sklep o ustreznosti, kar pomeni, da zagotavlja ustrezno raven varstva osebnih podatkov. Nekateri pod-obdelovalci TicTrac imajo sedež v državah izven Evropske Unije/Evropskega gospodarskega prostora, za katere sklep o ustreznosti ni bil izdan. Z njimi je TicTrac sklenila standardne pogodbene klavzule, ki jih je izdala Evropska komisija. Vaše podatke pred prenosom v tretje države še dodatno zaščitimo (med drugim z uporabo kriptiranja).
Osebne podatke pa lahko obdelujejo tudi drugi pogodbeni izvajalci (izvajalci storitev informacijske tehnologije za podporo aktivnostim programa, oglaševalske agencije, ponudniki orodij za pošiljanje ali izdelavo kuponov in priporočil, ipd.), s katerimi imamo predhodno sklenjene ustrezne pogodbe o obdelavi podatkov. Pri teh obdelavah lahko pride do iznosa podatkov v tretje države, vendar bomo v takem primeru zagotovili, da bo upoštevan enak nivo varstva osebnih podatkov, kot če bi obdelavo izvajali sami ter, da bodo spoštovane vse zahteve evropskih in nacionalnih predpisov, ki se nanašajo na iznos osebnih podatkov v tretje države.
11. Povezave na spletne strani tretjih oseb
Mobilna aplikacija lahko, z namenom olajšanja iskanja in izboljšanja uporabniške izkušnje, vsebuje hiperpovezave do spletnih strani tretjih oseb.
S klikom na hiperpovezavo boste zapustili to mobilno aplikacijo in boste preusmerjeni na spletno stran tretje osebe, za katero veljajo drugi splošni pogoji uporabe in obvestilo o zasebnosti.
GENERALI ne prevzema odgovornosti za spletne strani tretjih oseb, za vsebino in informacije objavljene na njih, niti ne prevzema odgovornosti za uspešno dostopanje do tovrstnih spletnih strani.
12. Spremembe Obvestila o zasebnosti
Obvestilo o zasebnosti bomo redno preverjali in ga posodobili, kadar bo to potrebno.
Vsakokrat veljavna verzija Obvestila o zasebnosti je objavljena v mobilni aplikaciji, v vašem profilu v levem zgornjem kotu ekrana mobilne naprave.
Če želite, vam ga lahko dostavimo tudi v tiskani obliki (naročilo preko telefonske številke 080 70 77 ali preko navadne pošte).
To Obvestilo o zasebnosti je veljavno od 3. 10. 2022 dalje.