Tko smo mi

Eventim d.o.o. (Eventim HR ili mi) je dio tvrtke CTS Eventim AG & Co. KGaA Njemačka koja postoji u 25 zemalja i najveći je europski distributer ulaznica. Naše sjedište je ulica Vica Vukova 8, 10000 Zagreb, Hrvatska. Eventim HR je voditelj obrade vaših osobnih podataka. Možete nas kontaktirati na [email protected]. Ako imate pitanja u vezi ove Izjave o zaštiti osobnih podataka ili o načinu obrade vaših osobnih podataka, možete nas kontaktirati na [email protected].

1. Svrha Izjave o zaštiti osobnih podataka

1.1 Ova Izjava objašnjava koje osobne podatke prikupljamo od naših kupaca, dobavljača, poslovnih korisnika, posjetitelja naše stranice i kandidata za posao, kako prikupljamo podatke, gdje ih pohranjujemo, kako ih upotrebljavamo te kada i kako ih brišemo. Dužni smo vas obavijestiti o ovim informacijama u skladu sa zakonima o zaštiti podataka.

1.2 Eventim HR je u skladu s GDPR odrednicama prilikom prikupljanja i obrađivanja Vaših osobnih podataka. Molimo Vas da pročitati našu Izjavu o zaštiti osobnih podataka kako bi razumjeli obrađivanje vaših osobnih podataka.

1.3 Eventim HR je voditelj obrade vaših osobnih podataka – mi prikupljamo i koristimo vaše informacije.

1.4 Ova Izjava o zaštiti osobnih podataka navodi sve izvršitelje i podizvršitelje obrade podataka koje Eventim HR koristi kako bi završio narudžbe kupaca i informirao ih o svojim uslugama i ponudama.

2. Koje podatke prikupljamo?

2.1 Eventim HR prikuplja osobne podatke ili informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Također, obrađujemo i posebne kategorije osobnih podataka („osjetljivi podaci”) koje zahtijevaju višu razinu zaštite.

2.1.1 Od kupaca prikupljamo, obrađujemo i pohranjujemo sljedeće kategorije osobnih podataka:

2.1.1.1 Vaše ime, prezime, adrese, telefonske brojeve, osobne email adrese te informaciju imate li 16 godina ili više. Ovi osobni podaci su nam potrebni kako bi izvršili našu uslugu koju od nas očekujete, npr. prodaja ulaznica, iskustvo i informiranje o novim interesantnim događajima. Navedeni podaci nam pomažu u prilagođavanju naših usluga kako bi vi od njih imali koristi.

2.1.1.2 Prilikom posjećivanja naše stranice (www.eventim.hr), Eventim prikuplja vašu IP adresu, podatak kada ste stranicu posjetili, koje događaje ste gledali, koji uređaj, operativni sustav i preglednik ste koristili. Ovi podaci se prikupljaju pomoću kolačića. Možete odabrati koje ćete kolačiće omogućiti ili onemogućiti na našoj web stranici (https://www.eventim.hr/hr/cookie_policy/).

2.1.1.3 Ako se na našu stranicu prijavite putem Vašeg Facebook profila (pomoću Facebook plug-in opcije na našoj stranici), obradit ćemo Vaše podatke koji su pohranjeni na Facebooku. Molimo Vas da, prilikom korištenja te opcije prijave, pregledate i ažurirate Vaše postavke privatnosti na Facebooku.

2.1.1.4 Eventim ne prikuplja, ne obrađuje i ne pohranjuje podatke Vaše kartice. Navedene podatke će prikupiti sustav za naplatu kartica Corvus Pay d.o.o. kako bi sigurno izvršili proces naplate Vaše narudžbe.

2.1.2 Od naših poslovnih partnera prikupljamo, obrađujemo i pohranjujemo minimalnu količinu osobnih podataka (ime, prezime, email i telefon) kako bi izvršili naše ugovorne obaveze prema Vama, kao što je najam sustava za prodaju ulaznica i uključenje u naš sustav za prodaju ulaznica.

2.1.3 Od kandidata za posao prikupljamo, obrađujemo i pohranjujemo sljedeće kategorije osobnih podataka:

2.1.3.1 Ime, prezime, telefonske brojeve, osobne email adrese, spol, datum rođenja, povijest zaposlenja, reference i ostale podatke koje navedete u životopisu i želite podijeliti s nama. Navedeni podaci pomažu nam kako bi stupili s Vama u ugovorni odnos.

3. Posebne kategorije osobnih podataka

Obrađujemo posebne kategorije osobnih podataka u sljedećim okolnostima:

3.1 Obrađujemo podatke o zdravlju, uključujući podatke o invaliditetu kako bismo mogli razumno prilagoditi naše usluge, primjerice, ako organizator ili lokacija moraju osigurati ili su osigurali posebne uvjete.

3.2 Također obrađujemo podatke o osjetljivim skupinama u društvu, npr. djeci, kako bismo razumno mogli prilagoditi naše usluge, primjerice ako organizator ili lokacija moraju osigurati ili su osigurali posebne uvjete.

3.3 Jedino obrađujemo posebne kategorije podataka s vašom izričitom privolom, odnosno kad kupite ulaznice namijenjene za posebne kategorije podataka (osobe s invaliditetom ili djeca).

4. Kako prikupljamo Vaše osobne podatke

4.1 Vaše osobne podatke prikupljamo direktno od Vas prilikom registriranja na našoj stranici, kada nas kontaktirate u vezi naših usluga ili kada mi stupimo u kontakt s Vama putem telefona, emaila ili društvenih mreža.

5. Zašto su nam potrebni Vaši osobni podaci

5.1 Kada se registrirate na našoj stranici, Vaše osobne podatke ćemo obraditi kako bi izvršili našu ugovornu obvezu prema Vama, tj. prodali Vam ulaznice koje želite kupiti. Pritom, Vaše osobne informacije obrađujemo:

5.1.1 kako bi izvršili našu uslugu prema Vama. Naša usluga se sastoji od toga da Vam prodamo ulaznice, naplatimo Vašu narudžbu i pošaljemo ulaznice na Vašu adresu, email ili telefon.

5.1.2 kako bi Vas informirali o prikladnim i zanimljivim događajima te kako ne biste propustili ulaznice za iste. Prilikom procjene koji nadolazeći događaji i ponude bi Vas mogli zanimati, koristimo automatsku obradu podataka na temelju koje ćemo Vam poslati promotivni email s novim događajima i ponudama.

5.1.3 Kako bi Vas informirali o bilo kakvim promjenama u vezi događaja za koji ste kupili ulaznice (promjena datuma, lokacije ili otkazivanje događaja) te kako bi ispunili Vaša očekivanja o našim uslugama.

5.1.4 Kako bi vodili Vaše članstvo u našem programu vjernosti, tj. prijavi na Event.card – to znači slanje promotivnih ponuda na koje ste se prijavili.

5.1.5 Kako bi Vas zaštitili od pokušaja krađe identiteta ili kartica.

6. Pravne osnove za obradu Vaših podataka

6.1 Vaši osobni podaci se obrađuju kako bi izvršili naše ugovorne obaveze prema Vama, kako postoji naš legitimni interes, kada ste pristali na obrađivanje podataka uključivanjem u naše usluge koje pružamo i kada nam zakon to omogućuje. Vaše osobne podatke smijemo obrađivati sve dok neproporcionalno ne zadiru u vašu privatnost. Vaši osobni podaci se obrađuju:

6.1.1 Kada moramo izvršiti naše ugovorne obaveze prema Vama – pružiti Vam ulaznice

6.1.2 Kada za to postoji zakonska obaveza

6.1.3 Kada za to postoji naš legitimni interes:

6.1.3.1 Želimo ispuniti Vaša očekivanja kao našeg klijenta i kupca

6.1.3.2 Ne želimo da propustite nove događaje i ponude

6.1.3.3 Želimo osigurati nastavak našeg poslovanja kao distributera ulaznica

6.1.4 Kada je to potrebno zbog interesa treće strane, kao što su organizatori čiji događaji imaju posebne pakete i ponude. Mi ćemo obraditi Vaše podatke kako bi ispunili Vaša očekivanja kao našeg klijenta i kupca.

7. Što ako nam ne pružite Vaše osobne podatke

7.1 Ako nam ne pružite tražene osobne podatke, možda nećemo biti u mogućnosti ispuniti naše ugovorne obveze prema Vama (pružiti ulaznice), informirati Vas o promjenama u vezi događaja (promjena datuma, lokacije ili otkazivanja događaja) ili o novim prikladnim događajima i ponudama.

8. Promjena svrhe obrađivanja podataka

8.1 Vaši osobni podaci mogu biti obrađivani bez Vašeg znanja ili pristanka kada smo na to obvezani zakonom (npr. sprječavanje kartične prijevare).

9. Izrada profila pojedinca

9.1 Prilikom obrađivanja Vaših podataka kako bi procijenili jeste li zainteresirani za nove događaje i ponude, koristimo automatizirani postupak obrade.

9.2 Na temelju tog postupka obrade, poslat ćemo Vam promotivni email s novim događajima i ponudama.

10. S kime dijelimo vaše osobne podatke i u koju svrhu treće strane koriste vaše podatke?

10.1 Dijelimo vaše osobne podatke sa sljedećim trećim stranama:

10.1.1 organizatori kojima su potrebni vaši osobni podaci kako bi vam mogli pružiti uslugu (npr. posebni paketi koji uključuju ponude, a nisu samo ulaznice – meet&greet, roba, suveniri, rani ulazak…).

10.1.2 Kad smo pod zakonskom ili drugom obvezom, podijelit ćemo vaše podatke s poreznim, revizorskim ili drugim tijelima.

10.2 Svi naši pružatelji usluga-treće strane i drugi subjekti u Eventim grupaciji moraju provesti prikladne sigurnosne mjere za zaštitu vaših osobnih podataka u skladu s našim politikama i OUZP-om. Ne dopuštamo našim pružateljima usluga-trećim stranama da koriste vaše osobne podatke u svoje vlastite svrhe.

10.3 Kategorije ovih primatelja i podaci o potvrdama ne šalju se izvan EU.

11. Gdje obrađujemo vaše osobne podatke

11.1 Obrađujemo vaše podatke pomoću nekoliko izvršitelja obrade za različite svrhe (pružanje usluge odnosno ispunjenje ugovora, kao i u slučajevima u kojima imamo legitimni interes da to učinimo):

11.1.1 naša središnja baza podataka koja se nalazi na sigurnim poslužiteljima Eventim grupacije. Podacima u našoj bazi podataka mogu pristupiti tvrtke iz naše grupacije na naš zahtjev kako bi pružile specifične aktivnosti obrade (npr. izbrisali podatke na vaš zahtjev).

11.1.2 Pružatelji naših mrežnih stranica; Dhimahi d.o.o., Tržaška 202, SI-1000 Ljubljana, Slovenija, [email protected]

11.1.3 Naš izvršitelj obrade za newslettere; Episerver AB, Regeringsgatan 67, Box 7007, 103 86 Stockholm, Švedska, [email protected]

11.1.4 Razvoj ulaznica; Nolock software solutions (nolock Softwarelösungen GmbH), Strobachgasse 6, 1050 Beč, Austrija, [email protected]

11.1.5 Pružatelj usluga plaćanja: Zagrebačka banka d.d., Trg bana Jelačića 10, 10000 Zagreb, tel.: 01 3773 333; Corvus Pay d.o.o. , Buzinski prilaz 10, 10010 Zagreb, tel.: 01 6389 441; KPS Payment GmbH & Co. KG, Contrescarpe 75A, 28195 Bremen, [email protected].

11.1.6 Za poštanske usluge; Hrvatska pošta d.d., Zagreb, Jurišićeva 13 i DHL d.o.o., Utinjska 40, Hrvatska

12. Sigurnost podataka

Eventim HR primjenjuje prikladne sigurnosne mjere kako bi spriječili nenamjeran gubitak, korištenje ili neovlašteni pristup vašim podacima. Svi vaši osobni podaci bit će transferirani SSL (Secure Socket Layer) metodom u 128-bitnoj enkripciji (RSA s 1024bita) i zbog toga ne mogu biti iskorištene od strane trećih osoba. Ovo je trenutno najnoviji standard sigurnosti na internetu. Učinkovito i pravovremeno postupamo u slučaju bilo koje potencijalne ili stvarne povrede osobnih podataka te ćemo obavijestiti Vas i lokalno regulatorno tijelo o takvoj povredi osobnih podataka kad smo pod zakonskom obvezom da to učinimo.

13. Zadržavanje i brisanje podataka

Vaše osobne podatke zadržavamo u našem glavnom sustavu onoliko koliko je potrebno da ispunimo svrhu za koju smo ih prikupili, uključujući svrhe udovoljavanje svim zakonskim zahtjevima.

13.1 Za potrebe pružanja naših usluga, zadržavamo vaše osobne podatke (ime, prezime, adresa, kontakt) na našem glavnom poslužitelju pet godina od datuma vaše posljednje narudžbe. Nakon toga ih brišemo.

13.2 Za računovodstvene potrebe, zadržavamo vaše osobne podatke (ime, prezime, adresa, kontakt) na našem glavnom poslužitelju jedanaest godina od vaše zadnje narudžbe. Nakon toga ih brišemo.

13.3 Za potrebe marketinga (npr. newslettera, informacija o događajima koji su vas zanimali), zadržavamo vaše informacije (ime, prezime, adresa, kontakt) kod naših izvršitelja obrade pet godina od datuma vaše zadnje narudžbe. Nakon toga ih brišemo. Međutim, ako ste se prijavili na newsletter, vaši podaci će se čuvati sve dok se ne odjavite ili ne podnesete zahtjev za brisanjem osobnih podataka.

13.4 Ako imate pitanja u vezi sa zadržavanjem i brisanjem vaših osobnih podataka, molimo kontaktirajte [email protected].

14. Vaša prava u vezi s našom obradom vaših osobnih podataka

14.1 Molimo vas da nas obavijestite o svim promjenama vezanim za vaše osobne podatke. Važno je da su osobni podaci koje pohranjujemo o vama točni i ažurni. Ako ne ažurirate svoje osobne podatke, usluga vam možda neće moći biti pružena. Primjerice, ako nas ne obavijestite o promjeni adrese, možda nećete dobiti ulaznicu.

14.2 Imate pravo na informacije o tome što radimo s vašim osobnim podacima. Ako izmijenimo naše aktivnosti, dostavit ćemo vam ažuriranu verziju ove izjave.

14.3 Imate pravo prigovoriti na obradu vaših osobnih podataka.

14.4 Imate pravo zatražiti pristup svojim osobnim podacima i provjeriti obrađujemo li ih na zakonit način.

14.5 Imate pravo zatražiti da ispravimo i dopunimo sve neispravne ili nepotpune podatke koje imamo o vama.

14.6 Imate pravo zatražiti da izbrišemo podatke koje imamo o vama. Ako nas zatražite da obrišemo vaše osobne podatke, i dalje možete koristiti naše usluge kao gost. Nažalost, nećemo vam moći pružiti sve naše usluge, poput slanja važnih obavijesti o događaju (promjena lokacije ili datuma, otkazivanje) ili informacija o novim i uzbudljivim događajima i ponudama.

14.7 Imate pravo na ograničenje obrade u određenim situacijama i imate pravo prigovoriti na obradu temeljenu na našem legitimnom interesu te za potrebe direktnog marketinga. U tom slučaju, nećemo više moći obrađivati vaše osobne podatke na temelju legitimnog interesa, što znači da ćete moždapropustiti nove ponude i događaje.

14.8 Imate pravo primiti natrag podatke koje ste nam pružili u obliku čitljivom na računalu, kao i pravo na prijenos tih podataka drugim subjektima ako je takav prijenos tehnički moguć.

14.9 Ako želite iskoristiti svoja prava, molimo kontaktirajte [email protected].

14.10 Od vas ćemo zatražiti specifične podatke kako bismo mogli utvrditi vaš identitet i osigurati vaše pravo na pristup podacima (ili korištenje bilo kojeg drugog prava gdje moramo osigurati da zahtjev dolazi od vas).

15. Promjene u Izjavi o zaštiti osobnih podataka

Zadržavamo pravo na ažuriranje ove Izjave o zaštiti osobnih podataka u bilo kojem trenutku. Pružit ćemo vam novu Izjavu o zaštiti osobnih podataka kada završimo ažuriranja te ćemo vas o istoj obavijestiti.

16. Kontaktirajte nas

Ako imate pitanja u vezi naše Izjave o zaštiti osobnih podataka, možete nas kontaktirati na [email protected]. Također, možete podnijeti žalbu regulatoru ako smatrate da obrada Vaših podataka krši važeće propise o privatnosti podataka.