Zadnja posodobitev: 29. junij 2026
Kontakt: [email protected]
Ta dokument je informativni osnutek, ki opisuje, kako naj bi Akeye obravnaval osebne podatke, kadar jih obdeluje v imenu organizacije, ki uporablja platformo Akeye.
Akeye je trenutno projekt v zgodnji fazi komercialnega in produktnega preverjanja ter na tej strani še ni predstavljen kot registrirana pravna oseba. Ko bo Akeye ponujen prek formalnega podjetja, naročnine ali podpisanega dogovora, se lahko ta osnutek nadomesti ali dopolni s formalno pogodbo o obdelavi osebnih podatkov.
1. Namen
Namen tega dokumenta je opisati pričakovane vloge, odgovornosti in zaščitne ukrepe pri uporabi Akeye kot B2B programske platforme.
2. Vloge
Za osebne podatke, ki jih v Akeye vnese organizacija:
- je organizacija praviloma upravljavec;
- Akeye nastopa kot obdelovalec;
- osebe, katerih podatki so vneseni, so posamezniki.
Organizacija določa, zakaj in kako se osebni podatki obdelujejo. Akeye te podatke obdeluje samo za zagotavljanje, gostovanje, podporo, varnost in vzdrževanje platforme ali po navodilih organizacije.
3. Predmet in trajanje
Predmet obdelave je zagotavljanje programske platforme Akeye ter povezanih storitev gostovanja, podpore, vzdrževanja, varnosti, komunikacije in operativnega delovanja.
Trajanje obdelave je obdobje uporabe Akeye s strani organizacije in dodatno obdobje, potrebno za izvoz, izbris, varnostne kopije, odpravljanje napak ali zakonsko hrambo.
4. Narava in namen obdelave
Akeye lahko podatke organizacije obdeluje za:
- gostovanje in hrambo podatkov;
- omogočanje uporabe platforme pooblaščenim uporabnikom;
- upravljanje uporabnikov, vlog, enot, aktivnosti, rezervacij, nalog, sporočil in datotek;
- pošiljanje servisnih obvestil;
- podporo in odpravljanje napak;
- ustvarjanje dnevnikov in varnostnih kopij;
- vzdrževanje varnosti in preprečevanje zlorab;
- izpolnjevanje dokumentiranih navodil ali zakonskih zahtev.
Obdelava lahko vključuje zbiranje, zapisovanje, urejanje, hrambo, pridobivanje, vpogled, uporabo, prenos, omejitev, izbris in uničenje.
5. Kategorije posameznikov
Podatki se lahko nanašajo na administratorje organizacije, zaposlene, uporabnike, člane, športnike, otroke, starše, skrbnike, goste, najemnike, stranke, dobavitelje, partnerje in druge osebe, ki jih vnese organizacija.
6. Kategorije osebnih podatkov
Odvisno od uporabe Akeye lahko podatki vključujejo:
- identifikacijske podatke;
- kontaktne podatke;
- podatke o računih, vlogah in pravicah;
- podatke o odnosih;
- podatke o organizaciji, enotah, ekipah, objektih, sobah, vozilih ali nepremičninah;
- aktivnosti, rezervacije, naloge, treninge, servisne in vzdrževalne podatke;
- opombe, sporočila, datoteke in priloge;
- prisotnost, rezultate, napredek ali statuse;
- tehnične, dnevniške in revizijske podatke;
- zdravstvene ali medicinske podatke, samo če jih organizacija vnese.
Organizacija je odgovorna, da ima za vse podatke, vnesene v Akeye, ustrezno pravno podlago, vključno s posebnimi vrstami osebnih podatkov.
7. Obveznosti organizacije
Organizacija naj:
- osebne podatke obdeluje zakonito, pošteno in transparentno;
- posameznike obvesti o uporabi Akeye, kjer je to potrebno;
- določi pravno podlago za obdelavo;
- zagotovi, da so podatki točni in potrebni;
- upravlja dostope, vloge in pravice;
- odgovarja na zahteve posameznikov;
- Akeye posreduje navodila glede izbrisa, izvoza ali omejitve, kjer je potrebno;
- občutljive podatke vnaša samo, če ima pravno podlago in ustrezne zaščitne ukrepe.
8. Obveznosti Akeye
Akeye naj:
- podatke organizacije obdeluje samo za zagotavljanje in varovanje platforme ali po dokumentiranih navodilih;
- osebne podatke varuje kot zaupne;
- uporablja ustrezne tehnične in organizacijske ukrepe;
- organizaciji razumno pomaga pri zahtevah posameznikov;
- organizacijo brez nepotrebnega odlašanja obvesti o kršitvi varnosti osebnih podatkov, ki vpliva na podatke organizacije;
- uporablja pod-obdelovalce samo, kjer je to potrebno za storitev in z ustreznimi zaščitnimi ukrepi;
- po koncu uporabe podatke izbriše ali vrne, kjer je to tehnično izvedljivo in zakonsko dovoljeno.
9. Varnostni ukrepi
Akeye lahko uporablja ukrepe, kot so:
- dostop na podlagi vlog;
- avtentikacija in zaščita gesel;
- šifriran prenos;
- načelo najmanjših pravic;
- logična ločitev organizacij;
- beleženje in nadzor;
- varnostne kopije;
- postopki za incidente;
- varne razvojne prakse;
- infrastrukturna varnost ponudnikov.
Ukrepi se lahko razvijajo skupaj s platformo.
10. Pod-obdelovalci
Akeye lahko uporablja zaupanja vredne pod-obdelovalce za gostovanje, infrastrukturo, DNS, varnost, pošiljanje e-pošte, nadzor, podporo ali podobne tehnične storitve.
Trenutni ali načrtovani ponudniki lahko vključujejo Microsoft Azure, Cloudflare in Resend. Seznam se lahko spreminja z razvojem platforme. Akeye naj zagotovi, da so pod-obdelovalci zavezani ustreznim obveznostim glede zaupnosti, varnosti in varstva podatkov.
11. Zahteve posameznikov
Če Akeye prejme zahtevo posameznika glede podatkov, ki jih je vnesla organizacija, bo posameznika praviloma usmeril na organizacijo ali organizacijo o tem obvestil, kjer je to primerno.
Akeye ne bo samostojno odločal o odgovoru na takšne zahteve, razen če to zahteva zakon ali organizacija.
12. Kršitve varnosti osebnih podatkov
Če Akeye zazna kršitev varnosti osebnih podatkov, ki vpliva na podatke organizacije, naj organizacijo obvesti brez nepotrebnega odlašanja in zagotovi razpoložljive informacije za izpolnitev njenih zakonskih obveznosti.
13. Vračilo in izbris
Po koncu uporabe se podatki organizacije lahko izvozijo ali izbrišejo skladno z navodili organizacije, tehnično izvedljivostjo in morebitnim dogovorom. Varnostne kopije lahko ostanejo omejeno obdobje po običajnih ciklih in ostanejo zaščitene do izbrisa.
14. Mednarodni prenosi
Kjer je mogoče, naj se podatki obdelujejo v EU/EGP. Če pride do prenosa izven EU/EGP, naj se uporabijo ustrezni zaščitni ukrepi, kot so sklepi o ustreznosti, standardne pogodbene klavzule ali drugi zakoniti mehanizmi.
15. Priloga — podrobnosti obdelave
| Postavka | Opis |
|---|---|
| Predmet | Zagotavljanje B2B programske platforme Akeye in povezanih storitev. |
| Trajanje | Obdobje uporabe ter obdobja izvoza, izbrisa, varnostnih kopij in zakonske hrambe. |
| Narava | Gostovanje, hramba, pridobivanje, urejanje, prenos, podpora, varnostne kopije, dnevniki in izbris. |
| Namen | Zagotavljanje platforme organizaciji in njenim pooblaščenim uporabnikom. |
| Posamezniki | Zaposleni, uporabniki, člani, športniki, starši, skrbniki, gostje, najemniki, stranke, dobavitelji in druge osebe, ki jih vnese organizacija. |
| Kategorije podatkov | Identifikacijski, kontaktni, računovodski, odnosni, operativni, komunikacijski, tehnični in, kjer jih vnese organizacija, zdravstveni ali drugi občutljivi podatki. |