Privacy Policy

Politika privatnosti u skladu s GDPR-om za UK/EU.
Uvod
Ovaj dokument objašnjava kako Picento Automated Photography Systems Limited prikuplja, obrađuje i koristi vaše osobne podatke kada koristite naše usluge i pristupate svojim fotografijama na našoj web stranici ili Picento aplikacijama, te vam pojašnjava kako ih odgovorno koristimo i držimo sigurnima i zaštićenima.
Postoji nekoliko stvari koje vam moramo reći kako biste se pridržavali zakona o zaštiti podataka (UK GDPR i Zakona o zaštiti podataka iz 2018., EU GDPR).
Tko smo mi?
Mi smo Picento Automated Photography Systems Limited ('Picento') tvrtka u privatnom vlasništvu registrirana u Engleskoj. Pružamo automatizirane usluge fotografiranja za glavne atrakcije tematskih parkova i imamo web stranicu i aplikaciju koja vam omogućuju prikupljanje fotografija sa atrakcija ili parkova koje posjećujete, te čuvanja tih fotografija na jednom mjestu.
Dužni smo vam objasniti tko je 'Kontroler', dakle Picento. Nismo obavezni imati posebnog službenika za zaštitu podataka, ali imamo stručnu službu za podršku obučenu za zaštitu podataka. Možete nas kontaktirati na info@picento.com.

Koji podaci su nam potrebni?
Prikupljamo, pohranjujemo i koristimo malu količinu osobnih podataka i informacija koje nam ustupite, uključujući vaše ime, adresu e-pošte i, što je još važnije, vašu osobnu fotografiju koju učitate kako biste nam pomogli s prepoznavanjem lica.
Učitanu fotografiju koristimo u našem softveru koji tehnički koristi značajne točke lica za prepoznavanje lica. Budući da koristimo prepoznavanje lica, to se naziva biometrijskim podacima (posebna kategorija ili osjetljivi podaci. Kada spojimo vašu osobnu fotografiju sa bilo kojom fotografijom snimljenom na atrakcijama ili tematskim parkovima, pohranit ćemo samo odgovarajuće fotografije. Ako vas zanima kako funkcionira prepoznavanje lica , više informacija možete naći na kraju ove Obavijesti o privatnosti.
Ako se pretplatite na naše marketinške ili mailing liste, prikupit ćemo i koristiti vaše ime, adresu e-pošte i postavke. Također ćemo prikupljati te podatke od vas kada se prijavite na bilo koje natjecanje ili nagradnu igru.
Također, prikupljamo i podatke iz sustava plaćanja za sve kupnje izvršene preko aplikacija.

Kako dolazimo do podataka i informacija i zašto ih imamo?
Većinu podataka i informacija koje obrađujemo o vama dali ste iz jednog od sljedećih razloga:
• Kupujete proizvode ili usluge.
• Registrirate se i napravili korisnički račun u aplikaciji
• Pretplatili ste se na naše mailing liste i/ili marketinške obavijesti
• Prijavljujete se na natjecanje ili nagradne igre
• Registrirate se za promotivne ponude
• Kontaktirate nas kako biste postavili određeni upit
Vaše fotografije snimljene na atrakcijama i tematskim parkovima ćemo obraditi i povezati ih s vašim korisničkim računom.
Ove osobne podatke i informacije koristimo isključivo za pružanje i održavanje usluge za vas. Neke informacije iz marketinške sfere ili kontakata sa popisa za slanje e-pošte koriste se kako bi nam pomogli poboljšati kvalitetu usluge, što je vrlo važno za konstantna poboljšanja vašeg iskustva korištenja aplikacije ili web stranice.

Zašto nam trebaju podaci – izvan pravnih ili zakonskih osnova
Zakonodavstvo o zaštiti podataka, a posebno GDPR, zahtijeva od nas da utvrdimo pravnu osnovu za obradu vaših osobnih podataka. Identificirali smo sljedeće pravne osnove koje se odnose na osobne podatke i vaše korištenje naših usluga ili proizvoda.
• Ako dajete opće osobne podatke ili informacije za kupnju usluge ili registraciju računa, to je uz vaš PRISTANAK.
• Za vašu učitanu fotografiju ovo je uz vaš IZRIČIT PRISTANAK.
• Kupnjom aplikacije s nama sklapate UGOVOR, a mi objavljujemo Uvjete na našoj web stranici i u aplikaciji.
• Ako ste se pretplatili na našu mailing listu ili marketinške ponude i vijesti, ili ako se prijavite na natjecanje ili nagradnu igru, pravna osnova bit će vaš PRISTANAK. Svoj pristanak možete povući ili ukloniti u bilo kojem trenutku tako da nas kontaktirate na info@picento.com.
• Imamo ZAKONSKU OBVEZU prikupljati određene podatke kao što su podaci o plaćanju budući da se moramo pridržavati financijskih propisa i zakona, posebice za porezne svrhe.
Naposljetku, kako bismo mogli upravljati i našim poslovanjem, te kako bismo osigurali da možemo učinkovito planirati poslovanje, imamo ZAKONITI INTERES za obradu nekih osobnih podataka. To nam pomaže da ostanemo odgovorni prema vama.

Kako pohranjujemo vaše podatke
Čuvanje vaših osobnih podataka na sigurnom, te izgradnja vašeg povjerenja pri korištenju usluge su nam izuzetno važni i za to imamo pravila i posebne procedure. Provodimo sve odgovarajuće i razumne tehničke i organizacijske mjere kako bismo zaštitili vaše osobne podatke i spriječili neovlašteni pristup ili njihovo otkrivanje.
Na primjer, koristimo svjetski poznatu uslugu pohrane u oblaku koja ima vrlo visoku razinu sigurnosti i povjerljivosti. Nalazi se u EU (Irska) pa smo poduzeli sve potrebne provjere i pobrinuli se za ugovorene uvjete suradnje.
Apolutno svi uređaji koje koristimo su zaštićeni, kao i sav softver uključujući antivirusni/vatrozid, te su uredno ažurirani.
Za dodatnu sigurnost, imamo ugovore za sve vanjske pružatelje usluga kao što su naše računovodstvo, koje može imati pristup imenu i adresi u svrhu pripreme računa.

Što ne činimo
Ne dopuštamo niti jednoj trećoj strani pristup vašim osobnim podacima, osim ako nismo dužni dijeliti vaše podatke s njima prema zakonu ili ako nam to ne naredi sud.
Ne prodajemo, ne iznajmljujemo niti trgujemo vašim osobnim podacima.
Vaše osobne podatke ne prenosimo svjesno u treće zemlje izvan EU-a.
Iako koristimo vaše slike za prepoznavanje lica za donošenje automatizirane odluke o podudaranju slika, to nema značajan utjecaj na vas ili vaše podatke i nije automatizirana odluka kako je definirano u zakonodavstvu o zaštiti podataka. Vaše podatke ne koristimo u svrhu profiliranja.

Koliko dugo ih čuvamo.
Imamo točno definiran raspored zadržavanja koji detaljno opisuje koliko dugo čuvamo podatke.
Općenito, čuvat ćemo ga u razdoblju koje je propisano zakonom, na primjer, financijska evidencija čuvat će se 6 godina, ugovori će se čuvati 6 godina nakon datuma završetka ugovora. Osobne podatke možemo čuvati i dulje ako ste pristali da ih čuvamo ili ste sami zatražili da ih čuvamo.
Kada više ne budemo morali čuvati vaše osobne podatke ili ste odlučili izbrisati svoj račun, tada ćemo se riješiti toga sigurnim i trajnim brisanjem svih vaših podataka (elektronička evidencija).

Koja su vaša prava?
Imate brojna prava koja se odnose na obradu Vaših osobnih podataka. Važno je da ova Obavijest o privatnosti ispunjava prvo pravo – pravo na informiranost.
Možete zatražiti da vidite osobne podatke koje imamo o vama (poznato kao Zahtjev za pristup predmetu), ili nas čak zamoliti da ih ispravimo ili izbrišemo (poznato kao pravo na brisanje ili pravo na zaborav). Postoje i druga prava poput ograničavanja obrade, prenosivosti podataka, prigovora na obradu ili ograničenja vezanih uz automatizirano donošenje odluka.
Za ostvarivanje svojih prava ili podnošenje zahtjeva niste dužni platiti nikakvu naknadu. Ako to želite učiniti, obično imamo 30 dana da vam odgovorimo. Molimo kontaktirajte nas na info@picento.com.
Ako ste dali osobne podatke uz privolu, tu privolu možete povući u bilo kojem trenutku. Ako to želite, to možete učiniti vrlo jednostavno klikom na poveznicu 'opt out' u bilo kojoj e-poruci koju vam šaljemo ili slanjem e-pošte na info@picento.com s predmetom "povlačenje privole". Imajte na umu da kada odustanete od korištenja vaših podataka na vašem korisničkom računu, više vam nećemo moći nastaviti pružati ovu uslugu.
Više informacija o vašim pravima možete pronaći na web stranici Povjerenika za informiranje na www.ico.org.uk

Prigovori
Ako želite podnijeti prigovor na način na koji smo postupali s vašim osobnim podacima, možete nas kontaktirati i mi ćemo istražiti što je sporno te vam osigurati priliku da sve nedoumice riješimo s vama.
Ako niste zadovoljni našim odgovorom ili smatrate da obrađujemo vaše osobne podatke koji nisu u skladu sa zakonom, možete se žaliti Uredu povjerenika za informiranje u Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, telefon 0303 123 1113 (lokalni rate) ili putem njihove web stranice www.ico.org.uk.

Dodatne informacije: Prepoznavanje lica
Prepoznavanje lica proces je otkrivanja lica unutar slike ili videozapisa i izdvajanja relevantnih atributa lica kako bi se stvorile orijentirne točke lica za svako otkriveno lice. Orijentiri lica su skup istaknutih točaka, obično smještenih na uglovima, vrhovima ili srednjim točkama ključnih komponenti lica kao što su oči, nos i usta. Prepoznavanje detektira lice i vraća skup od 128 različitih orijentira lica koji stvaraju jedinstveni numerički identifikator, a orijentiri vašeg lica tada se mogu identificirati kao linija koda. Nakon što se vaše prepoznavanje lica prijavi u aplikaciju, možete uživati u lakšoj i brzoj beskontaktnoj isporuci svojih fotografija na svoj uređaj.
Fotografija koju je snimila aplikacija ili prenesena fotografija za prepoznavanje lica koristi se za pretvaranje vašeg lica u jedinstveni numerički identifikator za sredstva prepoznavanja lica. Vrijednost jedinstvenog numeričkog identifikatora pohranjuje se na siguran način i povezuje s vašim korisničkim računom, a svoje lice svoje lice za prepoznavanje lica možete izbrisati u bilo kojem trenutku kako biste se povukli iz usluge. Također, uvijek možete kontaktirati voditelja obrade podataka na info@picento.com, te zatražiti dodatne informacije o svome računu i podacima.


Datum objave: ožujak 2023. Verzija: 2.1


Introduction.

This document explains how Picento Automated Photography Systems Limited, collects, handles and uses your personal data when you use our services and accessing your images on our website or Picento apps. It tells you how we use it responsibly, and how we keep it safe and secure.

There are a few things that we have to tell you to comply with data protection legislation (the UK GDPR and Data Protection Act 2018, and the EU GDPR).

Who Are We?

We are Picento Automated Photography Systems Limited (‘Picento’) a privately owned company registered in England. We provide automated photography services to major Attractions and Theme Parks and have a website and app that allows you to collect the photographs from the attractions or parks that you visit and keep them in one place.

We have to tell you who the ‘Controller’ is, so that is Picento. We are not required to have a specific Data Protection Officer but we do have support and training for data protection. You can contact us at info@picento.com

What data we need

We collect, store and use a small amount of personal data and information that you provide to us including your name, email addresses and, importantly, a photographic image of you that you upload to help us with facial recognition.

We use the uploaded image in our software that technically uses landmark facial points for facial recognition. Because we use facial recognition, this is called Biometric data (Special Category or Sensitive Data. When we match your image to any photographs taken at Attractions or Theme Parks, we will store the matched photographs. If you are interested in how the facial recognition works, we have provided more information at the end of this Privacy Notice.

If you subscribe to our marketing or mailing lists, we will collect and use your name, email address and preferences. We will also collect this data from you when you enter any competitions.

We collect information from the payment system for any app purchases.

How we get the data and information, and why we have it.

Most of the data and information we process about you is provided by you for one of the following reasons:

• You purchase products or services.

• You register for an account on the app.

• You subscribe to our mailing lists and/or marketing.

• You enter a competition.

• You register for promotional offers.

• You contact us to make an enquiry.

We will process photographs taken of you at Attractions and Theme Parks and link these to your account.

We use this personal data and information solely to provide and maintain the service to you. Some information from marketing or mailing list contacts is used to help us improve the quality of the service which is important for continuing improvements of your experience using the app or website.

Why we need it – out legal or lawful bases.

Data Protection legislation and GDPR in particular, requires us to identify a legal basis to process your personal data. We have identified the following that apply to personal data and your use of our services or products.

• Where you provide general personal data or information to purchase a service or register an account, this is with your CONSENT.

• For your uploaded photograph this is with your EXPLICIT CONSENT.

• By purchasing the app, you enter into a CONTRACT with us and we publish the Terms and Conditions on our website and the app.

• Where you have subscribed to our mailing list or marketing, or you enter a competition, the legal basis will be CONSENT. You are able to withdraw or remove your consent at any time by contacting us at info@picento.com .

• We have a LEGAL OBLIGATION to collect certain information such as payment details as we have to comply with financial regulations and legislation e.g. HMRC for tax purposes.

Finally, to enable us to operate and administer our business, and to ensure that we can business plan effectively, we have a LEGITIMATE INTEREST in processing some personal information. This helps us to remain accountable to you.

How we store your data.

Keeping your personal data safe and secure, and building your trust when using the service is important to us and we have policies and procedures to do this. We implement all appropriate and reasonable technical and organisational measures to protect your personal data and prevent unauthorised access or disclosure.

For example, we use a world-renowned cloud-based storage service that has very high levels of security and confidentiality. This is based in the EU (Ireland) so we have undertaken all necessary checks and ensure that we have a contract in place.

Any devices that we use are protected and all software including antivirus/firewall is kept up to date.

For added assurance, we have contracts in place for any external service providers such as our accountant, who may have access to name and address for the purpose of preparing accounts.

We do not.

We do not allow any other third parties to have access to your personal data unless we are required to share your data with them by law or we are ordered to do so by a Court.

We do not sell, rent or trade your personal data.

We do not knowingly transfer your personal data to third countries outside of the EEA.

Although we do use your images to for facial recognition to make an automated decision on matching images, this does not have a significant impact on you or your data and is not an automated decision as defined in the data protection legislation. We do not use your data for profiling purposes.

How long we keep it.

We have a retention schedule which details how long we keep data for.

In general we will keep it for a period that is required by law, for example financial records or HMRC records will be kept for 6 years, contracts will be kept for 6 years after the end date of the contract. We may keep personal data for longer if have consented to us keeping it or you have asked us to keep it.

When we no longer need to keep your personal data, or you chose to delete your account, we will then dispose of this by secure and permanent deletion (electronic records).

What are your rights?

You have a number of rights relating to the processing of your personal data. Importantly, this Privacy Notice meets the first right – the right to be informed.

You can ask to see the personal data that we hold about you (known as a Subject Access Request), or even as us to correct it or have it deleted (known as the right to erasure or to be forgotten). There are other rights such as restricting processing, data portability, objecting to processing, or tights linked to automated decision making.

You are not required to pay any fee for exercising your rights or making a request. If you do wish to do this, we usually have one month to respond to you. Please contact us at info@picento.com.

Where you have provided personal data with consent, you can withdraw this consent at any time. You can do this by clicking the ‘opt out’ link in any emails we send to you, or by sending an email to info@picento.com with the subject “withdraw consent” if you wish to do this. We must tell you that when you opt-out for us to use your data for your account, we will not be able to continue to provide this service to you.

More information on your rights can be found on the Information Commissioner’s website at www.ico.org.uk .

Complaints.

If you wish to raise a complaint on how we have handled your personal data, you can contact us and we will investigate the matter as we would like the opportunity to resolve this with you.

If you are not satisfied with our response or believe we are processing your personal data not in accordance with the law you can complain to the Information Commissioner’s Office at Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Telephone 0303 123 1113 (local rate) or via their website at www.ico.org.uk.

Additional Information: Facial Recognition.

Facial recognition is the process of detecting a face within an image or video and extracting relevant face attributes to create face landmark points for each detected face. Face landmarks are a set of salient points, usually located on the corners, tips or mid points of key facial components such as the eyes, nose, and mouth. Recognition detects a face and returns a set of 128 different face landmarks which creates a unique numerical identifier, your face landmarks are then identifiable as a line of code. Once your Face Recognition is enrolled in the app you can enjoy an easier and a fast contactless delivery of your images to your device.

The photo taken by the app or uploaded for Face Recognition is used to convert your face into a unique numerical identifier for means of facial recognition. The unique numerical identifier value is stored securely and linked to your customer account, you can delete your face for Face Recognition at any time to withdraw from the service, plus you can contact the data controller at info@picento.com for your account and all data/images to be deleted.

Date published: March 2024 Version: 2.1