Politika zasebnosti

Upravljavec osebnih podatkov je:

Če imate vprašanja glede obdelave osebnih podatkov ali želite uveljavljati svoje pravice, nas lahko kontaktirate na zgornji kontakt.

Obseg obdelave je odvisen od tega, ali Memoro uporabljate kot registriran uporabnik, organizator dogodka, gost dogodka ali obiskovalec delitvene povezave.

Podatki računa

• ime in priimek,
• e-poštni naslov,
• podatki o prijavi in verifikaciji e-pošte,
• podatki o socialni prijavi, če to možnost uporabite,
• referenca na profilno sliko,
• identifikator kupca pri ponudniku plačil, kadar opravite nakup.

Podatki gostov

• ime in priimek,
• e-poštni naslov, kadar ga gost vnese ali kadar je potreben za posamezen tok uporabe,
• identifikator gosta v piškotku ali seji.

Podatki dogodkov in komunikacije

• naslov, opis, datum dogodka in druga vsebina dogodka,
• sporočila organizatorja gostom in sporočila gostov v okviru dogodka,
• podatki o uporabi delitvenih povezav in dostopu do vsebin dogodka.

Fotografije, videi in metapodatki

• naložene fotografije in videi ter njihove tehnične različice,
• ime datoteke, tehnični ključi datotek in status obdelave,
• EXIF metapodatki, kadar so prisotni v izvorni datoteki, na primer datum nastanka, podatki o kameri in morebitna lokacija.

Plačilni in računovodski podatki

• podatki o plačilih, zneskih, valuti in statusih transakcij,
• omejeni podatki o plačilnem instrumentu, ki jih posreduje ponudnik plačil, na primer znamka kartice in zadnje štiri številke,
• računovodski podatki na računu, kadar se račun izda.

Tehnični in varnostni podatki

• IP naslov, user-agent in podatki o napravi v povezavi z varnostjo, prijavo, delitvami, prenosi in diagnostičnimi zapisi,
• sejni in varnostni podatki, na primer podatki o avtentikacijskih tokenih, poskusih prijave in zaščiti pred zlorabami,
• tehnični logi, povezani z delovanjem storitve.

• za ustvarjanje, upravljanje in prikaz dogodkov, albumov, galerij in povezane vsebine,
• za prijavo v račun, preverjanje identitete in zaščito pred zlorabami,
• za omogočanje sodelovanja gostov preko delitvenih povezav,
• za nalaganje, obdelavo, prikaz in prenos fotografij ter videov,
• za obdelavo plačil, aktivacijo paketov, izdajo računov in vodenje povezanih evidenc,
• za operativno diagnostiko, zagotavljanje varnosti, revizijsko sled ter preprečevanje goljufij in zlorab,
• za vzdrževanje, izboljševanje in stabilno delovanje storitve.

Osebne podatke obdelujemo na eni ali več naslednjih pravnih podlagah, odvisno od konkretnega namena obdelave:

• izvajanje pogodbe – kadar je obdelava potrebna za ustvarjanje računa, uporabo storitve, upravljanje dogodkov, dostop do vsebin, izvedbo plačila ali prenos kupljenih oziroma pripravljenih vsebin,
• zakoniti interesi – kadar je obdelava potrebna za varnost, preprečevanje zlorab, zaščito sistema, tehnično diagnostiko, revizijsko sled in izboljševanje storitve,
• izpolnitev zakonskih obveznosti – kadar moramo podatke hraniti ali obdelovati zaradi računovodskih, davčnih ali drugih zakonskih zahtev,
• privolitev – kadar bi za posamezno obdelavo privolitev dejansko potrebovali, na primer za neobvezne piškotke ali trženjske aktivnosti, če bi bile uvedene.

Če za posamezen namen obdelave uporabimo privolitev, jo lahko kadarkoli prekličete. Preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.

Osebne podatke lahko razkrijemo ponudnikom, ki za nas izvajajo posamezne dele storitve, vendar le v obsegu, ki je potreben za izvajanje njihovih storitev.

• ponudnik plačil za izvedbo plačilnih transakcij in plačilne infrastrukture,
• ponudnik transakcijske e-pošte za pošiljanje prijavnih in drugih sistemskih sporočil,
• ponudnik hrambe datotek za shranjevanje fotografij, videov, arhivov in povezanih dokumentov,
• ponudniki identitete, kadar se prijavite preko socialne prijave,
• pogodbeni obdelovalci IT in infrastrukture, če sodelujejo pri gostovanju, vzdrževanju ali podpori sistema.

Nekateri naši ponudniki storitev lahko obdelujejo osebne podatke izven Evropskega gospodarskega prostora. V takih primerih zagotovimo, da se prenos izvaja na podlagi ustreznih zaščitnih ukrepov, kot so odločbe o ustreznosti ali standardne pogodbene klavzule, kadar so potrebne.

Osebne podatke hranimo toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani, oziroma kolikor to zahtevajo veljavni predpisi.

• podatke računa hranimo praviloma za čas obstoja računa in še toliko časa, kolikor je potrebno zaradi pravnih zahtevkov ali zakonskih obveznosti,
• podatke, povezane z gosti, delitvenimi povezavami in dogodki, hranimo za čas trajanja dogodka in upravljanja vsebin ter še dodatno obdobje, kadar je to potrebno za varnost, reševanje sporov ali delovanje storitve,
• računovodske in plačilne podatke hranimo v skladu z veljavno davčno in računovodsko zakonodajo,
• tehnične in varnostne loge hranimo omejeno obdobje, ki je sorazmerno z namenom varnosti, diagnostike in preprečevanja zlorab,
• piškotke in začasne tehnične identifikatorje hranimo v skladu z njihovo nastavljeno življenjsko dobo.

Memoro omogoča organizatorjem in gostom nalaganje fotografij, videov in druge vsebine v okviru dogodkov, kadar to omogočajo nastavitve posameznega dogodka.

• naložene vsebine so povezane z dogodkom, albumom ali drugo funkcionalnostjo znotraj aplikacije,
• vsebina se lahko tehnično obdela, na primer z generiranjem prikaznih različic ali arhivov za prenos,
• če izvorna datoteka vsebuje metapodatke, se lahko ti podatki obdelajo skupaj z datoteko,
• dostop do vsebin je vezan na pravila dogodka, prijavo uporabnika, vlogo gosta in delitvene povezave.

Organizatorjem priporočamo, da pred deljenjem ali zbiranjem vsebin poskrbijo, da imajo za objavo in deljenje vsebin ustrezno pravno podlago.

Memoro uporablja piškotke in podobne tehnologije, ki so potrebne za delovanje storitve, shranjevanje nastavitev in zagotavljanje varnosti.

• nujni piškotki za prijavo, sejo uporabnika, tok gostov in osnovno delovanje aplikacije,
• piškotki za nastavitve, na primer izbiro teme ali drugih uporabniških preferenc,
• kratkotrajni tehnični piškotki za omejevanje podvojenih dogodkov, na primer pri obisku delitvenih povezav.

Uporabljamo primerne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, zlorabo ali nedovoljeno spremembo.

• ukrepi za zaščito prijave in preverjanja identitete,
• omejevanje poskusov prijave in zaščito pred zlorabami,
• nadzor dostopa do virov in omejen dostop do vsebin,
• uporabo varnostnih nastavitev pri ključnih piškotkih in sejah,
• časovno omejene ali podpisane povezave pri določenih prenosih, kadar se uporabljajo.

V skladu z veljavno zakonodajo imate lahko glede svojih osebnih podatkov naslednje pravice:

• pravico do dostopa do svojih osebnih podatkov,
• pravico do popravka netočnih ali nepopolnih podatkov,
• pravico do izbrisa, kadar so za to izpolnjeni pogoji,
• pravico do omejitve obdelave,
• pravico do ugovora obdelavi, kadar obdelava temelji na zakonitem interesu,
• pravico do prenosljivosti podatkov, kadar so za to izpolnjeni pogoji,
• pravico do preklica privolitve, kadar obdelava temelji na privolitvi,
• pravico do vložitve pritožbe pri pristojnem nadzornem organu.

Zahtevo za uveljavljanje pravic lahko pošljete na kontakt, naveden v tej politiki. Za zaščito vaših podatkov lahko pred obravnavo zahteve zahtevamo preveritev identitete.

Če menite, da z obdelavo vaših osebnih podatkov kršimo veljavno zakonodajo, imate pravico vložiti pritožbo pri pristojnem nadzornem organu.

V Republiki Sloveniji je to praviloma Informacijski pooblaščenec Republike Slovenije.