Skip to main content

Politika varstva osebnih podatkov

Hej, veseli nas, da si pristal na tej spletni strani. Resno jemljemo tvojo zasebnost, zato bomo veseli, če si prebereš spodnje informacije. Te informacije namreč niso samo naša zakonska dolžnost, temveč želimo, da ti služijo kot uporaben pripomoček pri upravljanju tvoje zasebnosti skozi naše storitve.

1. OPREDELITEV POJMOV

Upravljavec osebnih podatkov je A1 Slovenija, d. d., Ameriška ulica 4, 1000 Ljubljana.

DPO: V A1 Slovenija je imenovana pooblaščena oseba za varstvo podatkov, ki je za uporabnike dosegljiva na elektronskem naslovu dpo@redo.si.

GDPR: pomeni Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) – pojmi, opisani v GDPR, se uporabljajo tudi v tej politiki.

ZVOP-2: pomeni Zakon o varstvu osebnih podatkov (Uradni list RS, št. 163/2022 z dne 27. 12. 2022).

ZVPot-1: pomeni Zakon o varstvu potrošnikov (Uradni list RS, št. 130/2022 z dne 11. 10. 2022).

ZEKom-2: pomeni Zakon o elektronskih komunikacijah (Uradni list RS, št. 130/2022 z dne 11. 10. 2022).

Za druge opredelitve, napisane z veliko začetnico, se uporabljajo pomeni, navedeni v Splošnih pogojih za izvajanje elektronskih komunikacijskih storitev za potrošnike ter Splošnih pogojih za izvajanje elektronskih komunikacijskih storitev za pravne osebe in podjetnike (v nadaljevanju: Splošni pogoji), če v Politiki ni določeno drugače.

2. KATERE SO MOJE PRAVICE?

Po GDPR oz. ZVOP-2 ti pripada kar nekaj pravic, ki jih tudi v re:do jemljemo zelo resno. So pa pravice odvisne od pravne podlage, na kateri obdelujemo tvoje osebne podatke. Zato te vabimo, da spoznaš posamezen proces obdelave spodaj in preveriš, kaj konkretno želiš in na kateri podlagi se tvoji osebni podatki obdelujejo.

Tvoje pravice so pravica:

  • do seznanitve lastnimi osebnimi podatki;

  • do popravka oz. dopolnitve osebnih podatkov;

  • do izbrisa osebnih podatkov, kadar za hrambo ne obstaja več podlaga v zakonu (oz. zakonska obveznost), ali si nam dal svojo privolitev;

  • pravico do omejitve osebnih podatkov (v določenih primerih);

  • pravica do ugovora – v primeru, kadar se obdelava izvaja na podlagi zakonitega interesa;

  • pravica do prenosljivosti – v primeru pogodbe ali osebne privolitve & obdelava se izvaja z avtomatiziranimi sredstvi.

Kako uveljavljam svoje pravice?

Če boš želel uveljavljati svoje pravice po GDPR ali ZVOP-2, nam pošlji svojo zahtevo na elektronski naslov info@redo.si ali po navadni pošti na naslov re:do, Ameriška ulica 4, 1000 Ljubljana. Na ta naslov nam lahko pišeš tudi v primeru, če želiš prejeti dodatne informacije po členu 13(1)f GDPR.

Če se bo le dalo, ti bomo odgovorili po elektronski poti, razen če bi sam izrecno zahteval drugače (ampak v tem primeru boš na svoje osebne podatke verjetno moral počakati kakšen dan ali teden dlje).

Če bomo dvomili, da si ti res posameznik, za katerega se izdajaš, te bomo povabili, da se nam (ponovno) identificiraš. Upravljavec namreč pod nobenim pogojem osebnih podatkov ne sme posredovati osebi, ki za to nima ustrezne podlage.

Če boš ocenil, da tvojih pravic ne izvršujemo ustrezno, te vljudno prosimo, da o tem obvestiš našega DPO-ja, ki bo takoj stopil v akcijo in preveril, kaj se dogaja. O rešitvi tvoje zahteve te bomo obvestili v najkrajšem možnem času. Če boš kljub temu ocenil, da tvojih pravic še vedno ne bomo izvrševali, se lahko pritožiš Informacijskemu pooblaščencu RS oz. mu pošlješ prijavo.

3. ČE SE REGISTRIRAŠ V APLIKACIJO RE:DO

TOP! S tem, ko si se odločil, da se nam želiš pridružiti, si naredil prvi in pravi korak k sodobnemu upravljanju svojih mobilnih naročnin.

Aplikacija re:do ti omogoča upravljanje tvojih naročniških razmerij, naročanje dodatnih storitev, hiter pregled porabe itd. Da to lahko hitro in enostavno počneš, se moraš najprej registrirati v aplikacijo, v okviru katere Upravljavec izvede tudi identifikacijo, da se prepriča, da si na drugem koncu storitve res ti. To bomo izvedli s pomočjo biometrije (biometrične obdelave slike tvojega obraza), pri čemer bo umetna inteligenca primerjala sliko s tvojega osebnega dokumenta in selfieja, ki ga boš med postopkom posnel. Sistem tudi preprečuje goljufanje (saj vemo, da tega ne počneš, ampak se vseeno želimo prepričati, da si ti res ... no, ti). Takšna identifikacija je del celotnega paketa (pogodbe) re:do, v katerem – kot si verjetno že sam ugotovil – vse poteka online. Ker gre za obdelavo biometričnih podatkov, mi jo jemljemo še posebej resno, te bomo pred naložitvijo selfija in fotografije tvojega osebnega dokumenta v aplikacijo prosili, da svojo voljo za biometrično identifikacijo izrecno potrdiš. Če pa se s tem postopkom identifikacije ne strinjaš, lahko identifikacijo opraviš preko video klica. V tem primeru pošlješ zahtevo na re:do podporo. Pri video klicu ne gre za pametni način identifikacije, poteka torej brez obdelave biometričnih podatkov.

Pogodba oz. dogovor med tabo in nami se sklene v skladu s Pogoji uporabe aplikacije re:do in Splošnimi pogoji za izvajanje storitve re:do. Prav tako Upravljavec določene osebne podatke, ki nam jih zaupaš, obdeluje za namen izboljšanja storitve re:do, kar pomeni, da Upravljavec na tej podlagi pridobi dragocene podatke, ki mu omogočajo, da tebi in drugim ponudi storitve, ki so res uporabne. In seveda, da v najboljši možni meri poskrbi za varnost tvojih podatkov.

Podrobneje

Vrste osebnih podatkov (ZVPot-1, ZEKom-2):

  • pred sklenitvijo pogodbe: ime, priimek, naslov, rojstni datum; številka, vrsta in veljavnost osebnega dokumenta; e-naslov, telefonska številka, IP naslov, tip naprave, tvoja slika (selfie) ter slika z osebne izkaznice – če izrecno potrdiš biometrično identifikacijo, sicer ne.

  • po sklenitvi pogodbe: ime, priimek, naslov, rojstni datum, številka in veljavnost osebnega dokumenta, e-naslov, telefonska številka, IP naslov, podatek o naročnini (za posamezno naročnino – glej spodaj), podatek o uporabi in rabi aplikacije, podatek o izbiri posameznika glede neposrednega trženja, tip naprave.

Pravni temelji za obdelavo osebnih podatkov:

  • izvajanje pogodbe (člen 6(1)b GDPR) v skladu s Pogoji uporabe aplikacije re:do (kar vključuje tudi preverjanje, ali nisi morebiti v zadnjih petih letih že koristil brezplačen preizkus).

  • zakoniti interes (člen 6(1)f GDPR):

    • za namene varnosti aplikacije (vključno z varnostjo tvojih podatkov),

    • za namen preprečevanja zlorab aplikacije (bodisi s tvoje strani bodisi s strani hekerjev),

    • za namen neposrednega trženja (zgolj za tiste oblike, ki nam jih omogočata GDPR oz. ZVOP-2 – za vse ostale te bomo prosili za tvojo privolitev),

    • za nagovarjanje uporabnikov k podaji soglasij (da ti ne pošiljamo ponudb po poteh, ki te ne zanimajo),

    • za namen analize uporabe produktov, plačilnih navad, distribucija naročnin (samo psevdonimizirani ali anonimizirani podatki).

Uporabniki:

Ponudnik sistema digitalne platforme za uporabo storitev re:do – LotusFlare, Ponudnik sistema plačevanja re:do storitev – Stripe. Ponudnik sistema elektronske identifikacije na daljavo eKYC – Jumio. Ponudnik sistema elektronskega podpisa – Brandocs. Ponudnik komunikacijske platforme – LivePerson.

Prenos v tretje države:

Kanada (odločba Komisije (EU) št. 2002/2/ES z dne 20. 12. 2001), ZDA (standardne pogodbene klavzule, Izvedbeni sklep Komisije (EU) št. 2021/914 z dne 4. junija 2021, Združeno kraljestvo, Izvedbeni sklep Komisije (EU) 2021/1772 z dne 28. junija 2021.

Rok hrambe:

  • v primeru pogodbe: 5 let od zaključka naročnine oz. zaključka preizkusnega obdobja oz. poravnave vseh obveznosti.

  • podatki iz biometrijske identifikacije: do zaključka postopka identifikacije (manj kot 60 sekund).

  • v primeru zakonitega interesa:

    • za varnost aplikacije: do poteka seje (če zaznamo, da nisi nepridiprav) oz. trajno (če ugotovimo, da nam želiš škoditi).

    • za neposredno trženje: do tvojega ugovora, največ pa 5 let.

  • Prometni & lokacijski podatki: 3 mesece.

4. ČE PREK APLIKACIJE RE:DO SKLENEŠ NAROČNINO

Ti si car! Očitno si tudi ti spoznal, da je re:do naročnina stvar prihodnosti. Da je vse toliko enostavneje, če lahko vse urejaš samo znotraj app-a. Če tvoj telefon podpira eSIM, pa boš lahko klical in surfal po netu že čez nekaj minut. In to v top omrežju 5G (če seveda tvoj telefon podpira to možnost).

Ampak ... saj veš ... »there's always a but«. Saj vemo, da ti nisi med njimi, ampak med nami se najdejo tudi takšni, ki želijo naše storitve na tak ali drugačen način zlorabljati. Zato imamo vpeljanih nekaj postopkov, ki tovrstno prakso blokirajo, za kar pa seveda moramo preveriti tudi tvoje osebne podatke.

Obdelavo tvojih osebnih podatkov od nas zahteva tudi različna zakonodaja, npr. ZEKom-2 in ZVPot-1.

In – nenazadnje – seveda želimo, da se naše storitve uporabljajo na ustrezen način, zato smo za njihovo uporabo oblikovali tudi svoje pogoje. Kot je običajna praksa, se pred uporabo moraš s pogoji seznaniti in jih sprejeti ter nenazadnje upoštevati. V tem primeru bomo tvoje osebne podatke uporabili za namen sklepanja in izvajanja pogodbe.

Vrste osebnih podatkov (ZVPot-1, ZEKom-2):

  • pred sklenitvijo pogodbe: ime, priimek, naslov; država, številka, vrsta in veljavnost osebnega dokumenta; e-naslov, telefonska številka, IP naslov, podatek o rojstnem datumu, podatek o naročnini, podatki iz aktivacije ali izteka aplikacijskega računa ter o enotah, ki so na voljo; slika posameznika in slika osebnega dokumenta (za namen identifikacije), tip naprave ...

  • po sklenitvi pogodbe:

    • splošno: ime, priimek, naslov, naslov za dostavo, država, vrsta, številka in veljavnost osebnega dokumenta, e-naslov, telefonska številka, podatki o bančni kartici, IP naslov, tip naprave, podatek o naročnini (za posamezno naročnino), podatek o vklopu ali spremembi opcij ali tarif; o izteku vklopa; o (predvidenem) izklopu številke iz omrežja; o stanju na računu ali, skladno s splošnimi pogoji, podatki o povezanih računih, podatek o uporabi in rabi aplikacije, podatek o izbiri posameznika glede neposrednega trženja, podatki o klicočih in klicanih številkah, prijavi posameznika na celico (bazno postajo) ter podatkovne komunikacije, vključno s komunikacijo prek SMS/MMS; podatki o uporabi interneta oziroma internetnih aplikacij ter podatki in obvestila, zlasti prek SMS ali, kjer je to primerno, glasovno opozorilo ob vzpostavitvi zveze, ko je dosežen določen delež porabljenih količin; o (predvidenem) izklopu številke iz omrežja; o stanju na računu ali, skladno s splošnimi pogoji, povezanem računu, agregirani podatki o prometu.

    • obračunski podatki: izvor (npr.: klicoča številka ali uporabniško ime), ponor komunikacije (npr.: klicana številka), smer komunikacije (npr.: odhodni, dohodni klic), čas in trajanje komunikacije, vrsta komunikacije oz. uporabljene storitve (npr.: klic, SMS sporočila, MMS sporočila, splet, nakup), podatek o preusmeritvi, količina in hitrost prenesenih podatkov in dostopna točka v spletu (v primeru podatkovnih storitev), število porabljenih brezplačnih enot (npr.: število brezplačnih minut), lokacija komunikacije, številka IMSI, identiteta opreme (npr.: številka IMEI), izvorno in terminacijsko omrežje storitve, področje storitve (npr.: doma, tujina), klicna koda izvorne države, klicna koda klicane države, uporabljena tarifa oziroma cena, zaračunana vrednost in priznani popusti, davek.

    • analitični in podobni podatki (psevdonimizirani ali anonimizirani): analiza uporabe produktov, plačilne navade naročnikov, distribucija naročnin; profil posameznika,

    • varnost: podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s Posameznikom, kamor sodijo podatki o naročniškem razmerju in na primer IP naslov.

Pravni temelji za obdelavo osebnih podatkov:

  • izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe oz. izvajanje pogodbe (člen 6(1)b GDPR) v skladu s Splošni pogoji za izvajanje storitve re:do (kar vključuje tudi preverjanje, ali nisi morebiti v zadnjih petih letih že koristil brezplačenega preizkusa).

  • zakoniti interes (člen 6(1)f GDPR):

    • za namene varnosti aplikacije (vključno z varnostjo tvojih podatkov): na primer preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve ter škode na računalniških in elektronskih komunikacijskih sistemih;

    • za namen spremljanja uspešnosti svojih produktov in načrtovanje novih (predvidevanje: uporaba produktov, plačilne navade, distribucija naročnin – po spolu naročnikov);

    • za namene izboljšave storitev upravljavec posameznike kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe;

    • profil (na podlagi informacij o naročniškem razmerju, kot so na primer naročene oziroma aktivirane storitve ali paketi storitev, čas vključitve oziroma izključitve storitev, polnitve dobroimetja na računu, poraba posamezne storitve ali pretekli trženjski stiki s posameznikom zlasti glede izraženega interesa ali odsotnosti interesa za določene storitve ali pakete, stiki posameznika z drugimi ponudniki in podobno);

    • za namen analize uporabe produktov, plačilne navade, distribucija naročnin (samo psevdonimizirani ali anonimizirani podatki).

Uporabniki:

  • za primer zlorab: drugi operaterji, poslovni partnerji, policiji, državnemu tožilstvu ali drugim pristojnim organom;

  • obdelovalci (s temi imamo sklenjeno pogodbo po členu 28 GDPR): ponudniki, ki za nas izvajajo obračune, podatkovno analitiko ter druge storitve, nujno povezane z Elektronskimi komunikacijskimi storitvami;

  • osebe, ki za nas opravljajo (ali sodelujejo z nami) storitve prodaje in trženja, vključno s prodajo in trženjem na terenu; ponudnik pošiljanja e-pošte.

  • drugi operaterji Elektronskih komunikacijskih storitev in omrežij (obračun storitev).

  • izvajalec kartičnega plačilnega prometa.

  • A1 Telekom Austria Group.

  • Agencija za komunikacijska omrežja in storitve RS (AKOS): reševanje potrošniških sporov.

  • Sodišče: reševanja sporov, zlasti v zvezi z dobavoin zaračunavanjem storitev.

Prenos v tretje države:

Kanada (odločba Komisije (EU) št. 2002/2/ES z dne 20. 12. 2001), ZDA (standardne pogodbene klavzule, Izvedbeni sklep Komisije (EU) št. 2021/914 z dne 4. junija 2021.

Rok hrambe:

  • v primeru pogodbe: 5 let od zaključka naročnine oz. zaključka preizkusnega obdobja oz. poravnave vseh obveznosti.

  • v primeru zakonitega interesa:

    • za namene varnosti aplikacije: do konca seje (če nisi nepridiprav), trajno (če ugotovimo, da nas želiš shekati ali prinesti naokoli).

    • vsi ostali zakoniti interesi: do zaključka tvoje naročniške pogodbe, nato podatke anonimiziramo.

  • V primeru zakonske obveznosti:

    • 3 leta za: spremljanje in nadzor porabe podatkovnih storitev, za potrebe klica v sili, obveščanja in alarmiranja pri naravnih in drugih nesrečah, glede notranjih postopkov o odzivanju na zahteve pristojnih organov za dostop do osebnih podatkov uporabnikov),

    • 10 let za: zavarovanje in neizbrisne registracije posredovanja prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa,

    • 30 let za: sledenje zlonamernim ali nadležnim klicem ter v zvezi z zakonitim prestrezanjem komunikacij.

    • Lokacijski in prometni podatki: 3 mesece.

5. ČE SE PRIJAVIŠ NA NAŠE E-NOVICE ALI DRUGO OBVEŠČANJE

A veš, da mi tudi sovražimo spam? Zato ti bomo pošiljali zgolj relevantne in koristne maile, ki jih nikoli ne bo preveč. ;)

Ampak, resno: svečano se zavezujemo (pinky swear), da ti bomo pošiljali le tiste e-novice in reklame, ki te bodo zanimale in to samo takrat, ko bomo ocenili, da te zanimajo. Ampak za to moramo dobiti najprej tvojo privolitev, potem pa tudi še kakšno dodatno informacijo, ki nam bo povedala, kaj si želiš ali česa si ne želiš. Če nam boš to posebej dovolil, bomo podatke iz tvojega profila uporabili za to, da ti (prek različnih kanalov) posredujemo ponudbe, za katere bomo prepričani, da te zanimajo – kaj te zanima, bomo skušali izvedeti iz tvojih nakupov v aplikaciji, pa uporabe in naročanja storitev pri nas ipd. Ampak, kot rečeno – samo, če nam to dovoliš (pinky swear tudi za to obljubo). Tisto, česar si res ne želimo, je, da bomo v tvojih očeh izpadli kot spamarji.

Soglasje daješ zase, če pa si linije delil tudi z drugimi uporabniki, jamčiš, da imaš tudi pooblastilo uporabnika linije (ki nam sicer ni poznan), za oddajo soglasja.

Aja, pa še to: če se bo kdaj naveličal naših sporočil v svojem poštnem e-predalu, se lahko od e-novic odjaviš s klikom na povezavo v prejeti pošti, nas o tem obvestiš (glej kontakt zgoraj) ali pa urediš svoje privolitve znotraj aplikacije.

Podrobneje

Pravni temelji za obdelavo osebnih podatkov:

osebna privolitev (člen 6(1)a GDPR). Soglasje, podano za določen kanal, lahko vsebuje tudi soglasje za vsebinsko podoben kanal obveščanja. Obveščanje prek digitalnih kanalov (npr. Facebook, X ipd.) poteka z uporabo osebnih podatkov posameznika (ime, priimek, poštna številka, elektronski naslov in telefonska številka).

Soglasje za mladoletnega otroka lahko poda eden od staršev, rejnik ali skrbnik. Predvidevanje za namen ciljanega trženja temelji na naslednjih postavkah posameznika: količina porabe govornih minut, SMS/MMS in podatkov, čas navedene uporabe, lokacija telekomunikacijske opreme, podatke, ki opredeljujejo možnost želenega prehoda h konkurenci, klicane številke drugih oseb in družinskih članov, vključno z njihovim profilom uporabe, kadar so tudi slednji za to dali soglasje, odziv uporabnikov na komunikacijo prek različnih komunikacijskih kanalov ter uporaba spletnih mest, aplikacij in družbenih omrežij, ki jih uporablja A1 Slovenija. Navedeno profiliranje vključuje več ali vse člane določenega gospodinjstva, kadar so ti člani gospodinjstva vsak posebej dali privolitev za tako profiliranje.

Uporabniki:

ponudnik pošiljanja e-pošte, družbena omrežja.

Prenos v tretje države:

MailChimp: ZDA: Izvedbeni sklep Komisije (EU) 2021/914 z dne 4. junija 2021

Rok hrambe:

do preklica oz. (v primeru določenih dogodkov: do zaključka dogodka), odvisno, kaj nastopi prej. Ko obiščeš našo spletno stran, za kratek čas, najdlje pa do konca seje, shranimo tvoj IP naslov. Če sistem ugotovi, da ne izvaja nobenih dejavnosti, ki bi ogrozile delovanje naše spletne strani, se ta podatek samodejno izbriše. Če sistem ugotovi, da izvajaš aktivnosti, ki so očitno nezakonite ali očitno uperjene v smer onemogočanja delovanja spletne strani, se tvoj IP naslov shrani trajno in ga naš sistem uvrsti na črno listo IP naslovov (“black list“) in ti posledično onemogoči nadaljnjo uporabo spletne strani.

Podrobneje

Pravni temelji za obdelavo osebnih podatkov:

na podlagi lastnega zakonitega interesa (6(1)f člen Splošne uredbe) upravljavec osebne podatke obdeluje tudi za namen varnosti spletne strani in preprečevanju nezakonitih aktivnosti na njej (denimo vdorov, phishinga ipd.).

Kategorije uporabnikov:

ponudnik gostovanja spletne strani in ponudnik varnostnih rešitev. Uporabniki osebne podatke obdelujejo izključno po navodilih in pod nadzorom upravljavca. Osebni podatki se prenašajo v ZDA na podlagi standardnih pogodbenih klavzul (potrjene z Izvedbenim sklepom Komisije (EU) št. 914/2021 z dne z dne 4. junija 2021), ki so vključene v pogodbo o obdelavi podatkov, ki smo jo sklenili s ponudnikom v skladu s členom 28 GDPR.

Rok hrambe:

najdlje do konca seje (splošno pravilo) oz. trajno (za primere poskusa zlorab).

6. Če se registriraš v re:lavnico in jo uporabljaš

Super, da se nam boš pridružil. V re:lavnici boš našel prostor za vprašanja, mnenja, predloge in debato. Zato smo povsem prepričani, da boš v re:lavnici našel tudi vsebine zase in spoznal nove prijatelje. Ker si prizadevamo, da re:lavnica ostane na nivoju in varna, smo za ta namen postavili Pravila in pogoje, ki si jih dolžan spoštovati. Ta pravila in pogoji so dogovor, s katerim se dogovorimo o pravilih igre. Za to pa potrebujemo tudi tvoje osebne podatke.

Podrobneje

Pravni temelji za obdelavo osebnih podatkov:

izvajanje pogodbe (člen 6(1)b GDPR)

Kategorije uporabnikov:

ponudnik gostovanja spletne strani in ponudnik varnostnih rešitev. Uporabniki osebne podatke obdelujejo izključno po navodilih in pod nadzorom upravljavca.

Rok hrambe: 5 let od izpisa iz re:lavnice

7. Veljavnost

Ta Politika je objavljena na redo.si in začne veljati 9. 5. 2024.