Pravila privatnosti

Datum: 1.2.2019.

Na ovoj internetskoj stranici (verzija na hrvatskom jeziku) voditelj obrade je Privacy Company d.o.o., Ulica Milana Amruša 19, Zagreb, OIB: 59211267966.
Prikupljamo osobne podatke koje nam sami date, kada nas nazovete ili na drugi način kontaktirate, kada kupite naše proizvode ili koriste naše usluge te kada se prijavite za naše novosti. Također, prikupljamo određene osobne podatke kada posjetite našu internetsku stranicu.

Obrađujemo vaše osobne podatke u sljedeće svrhe:

• za (tehničko) održavanje ili poboljšanje naše Internet stranice,

• kada vam se obratimo telefonom, poštom, e-mailom o našim uslugama i proizvodima,

• kako bismo vam pružili našu e-learning uslugu u okviru edukacija koje pružamo,

• kako bismo upravljali našom bazom klijenata,

• kako bismo obradili vašu molbu za posao ili prijavu za natječaj za posao,

• za slanje naših novosti,

• za članstvo u Privacy klubu,

• za uobičajenu poslovnu suradnju (kao što je slanje računa ili pozivanje na sastanak radi eventualne buduće suradnje).

Ne obrađujemo posebne kategorije osobnih podataka i ne prikupljamo informacije o vama od drugih organizacija. Također, ne profiliramo ljude.
Ne prosljeđujemo podatke trećim osobama na bilo koji način, osim ako imamo pravnu obavezu proslijediti podatke (npr. Porezna uprava koja ima pravo izvršiti nadzor nad našim knjigovodstvenim ispravama) ili ako imamo s našim suradnicima sklopljen ugovor o obradi radi održavanja naših informatičkih sustava (npr. Privacy Company B.V. Nizozemska). Izvršitelji obrade mogu samo obrađivati osobne podatke u naše ime i pod našim nadzorom te samo u svrhe koje mi odredimo i pod strogom povjerljivošću.

Ako obrađujemo vaše osobne podatke, u tom slučaju imate pravo na pristup, ispravak i brisanje vaših osobnih podataka. Također, imate pravo prigovoriti obradi i pravo na prenosivost podataka.

Niže je navedena duža verzija naših Pravila privatnosti u kojoj pružamo detaljnija objašnjenja koje podatke prikupljamo, na koji način, u koje svrhe i temeljem koje osnove. Ako imate pitanja slobodno nam se obratite na info@privacycompany.hr.

Uvod

Mi smo Privacy Company d.o.o. i ovim pravilima privatnosti želimo vas obavijestiti o podacima koje prikupljamo, kako to radimo, u koje svrhe i na temelju kojih načela.

Koje podatke prikupljamo

Obrađujemo sljedeće kategorije osobnih podataka:

Vaša e-mail adresa ili ime i telefonski broj (npr. za naš newsletter ili Privacy klub). Jeste li naš poslovni klijent? U tom slučaju nećemo prikupiti samo vaše ime i e-mail kao podatke kontakt osobe, nego također i tvrtku, adresu, OIB društva u kojem radite, pojedinosti o plaćanju te svaku korespondenciju.

Prilikom korištenja našeg e-learning sustava, obrađujemo imena, korisnička imena, e-mail adrese, IP adrese, aktivnosti prijave i rezultate (ocjene) sudionika.

Također prikupljamo određene osobne podatke kada posjetite našu Internet stranicu. To su: pseudonimizirana IP adresa koja povezuje vaš uređaj s internetom, jedinstveni identifikator analitičkog kolačića (s našeg servera), posljednja posjećena stranica (URL-referrer), pojedinačne stranice koje posjećujete na našoj Internet stranici i vrijeme posjećivanja.

Obrada podataka

Obrađujemo osobne podatke prikupljene u pet navedenih svrha:

  1. održavanje (tehničko) i poboljšanje naše Internet stranice,
  2. kada nas kontaktirate putem telefona, poštom, ili e-mailom o našim uslugama (npr. radi izrade naše ponude) i ažuriranju naših proizvoda (Privacy Nexus, e-learning, Privacy priručnik).
  3. pružanje i održavanje e-learning okruženja i priprema izvješća o rezultatima učenja,
  4. upravljanje našom bazom klijenata,
  5. redovno poslovanje,
  6. slanje novosti iz područja zaštite osobnih podataka putem e-mail našim klijentima i osobama koje su za to dale privolu,
  7. slanje informacija o druženjima Privacy kluba.

U nastavku ćemo objasniti koje podatke možemo obraditi u pojedinu svrhu. Ne koristimo osobne za kreiranje profila. Ne koristimo Internet oglašavanja prema ponašanju korisnika.

Održavanje i poboljšavanje Internet stranice

Temeljem legitimnog interesa, koristimo informacije o vašem posjetu našoj Internet stranici kako bismo vam prikazali našu Internet stranicu, analizirali koje stranice najčešće posjećujete i kako ste došli na našu Internet stranicu (putem kojih drugih Internet stranica ili putem našeg newslettera). Navedene informacije nam omogućuju da analiziramo i poboljšamo našu Internet stranicu bez narušavanja privatnosti. Ne objavljujemo niti čitamo kolačiće za praćenje putem naše Internet stranice.

Da bismo analizirali i poboljšali korištenje naše Internet stranice i način na koji su posjetitelji došli na našu Internet stranicu, postavljamo analitičke kolačiće na Vaš uređaj. Za to koristimo Matomo (nekada poznat kao Piwik). S aspekta privatnosti, ovo je trenutno najprikladniji dostupan alat za analizu. Sustav stvara statistiku posjetitelja na temelju kolačića. Ne dijelimo ove statistike s trećim osobama. Budući da sustav radi samo na našem Internet poslužitelju i ne povezuje se s Matomo poslužiteljima, Matomo ne može gledati vaš posjet našoj Internet stranici.

Što se točno događa tijekom analize Internet stranice?

Prilikom prvog posjeta našoj Internet stranici sustav će vidjeti vašu IP adresu. Vaša IP adresa bit će označena (na primjer, „posjetitelj A1“). To je zbog toga da vaša IP adresa i dalje može biti prepoznata po toj značajki prilikom posjeta sljedećoj stranici ili prilikom sljedećeg posjeta. Tada ćemo anonimizirati IP adresu. Na taj način više ne možemo doći do vaše pune IP adrese. To je mjera koja osigurava da, s jedne strane, vaša privatnost bude bolje zaštićena dok, s druge strane, još uvijek možemo imati broj posjetitelja na našoj Internet stranici.

Pomoću analize Internet stranice, prikupljamo sljedeće podatke koji su povezani s anonimnom IP adresom:

  1. grad i zemlja (IP adrese),
  2. vrsta preglednika (Firefox, Chrome, Explorer, Safari i sl.);
  3. operativni sustav (Microsoft, Apple, Android i sl.);
  4. prisutnost dodataka (kao što su Acrobat ili Flash Player);
  5. posjećene stranice, koliko je trajao posjet i kada su stranice posjećene;
  6. korišteni linkovi za pristup našoj Internet stranici (refferrers);
  7. korišteni linkovi na našoj Internet stranici koji se odnose na vanjske Internet stranice;
  8. preuzete datoteke;
  9. ostale informacije, poput rezolucije zaslona i brzine Internet stranice. Navedeni podaci se obrađuju da bi se Internet stranica mogla pravilno prikazati na mobilnim telefonima i prijenosnim računalima te da bismo mogli optimizirati Internet stranicu ako ne radi dovoljno brzo.

Da bismo zaštitili vašu privatnost, poduzeli smo sljedeće mjere zaštite privatnosti. Što se tiče analize Internet stranice pomoću Matomo (Piwik), poduzeli smo sljedeće mjere: prije nego što pohranimo IP adrese u naš sustav, izbrisana su zadnja dva okteta svake IP adrese (stoga vidimo samo sljedeće: 192.168.xxx.xxx). Budući da je utjecaj naših analitičkih kolačića na našoj Internet stranici na vašu privatnost vrlo ograničen, ne morate dati privolu za njihovo korištenje.

Do Not Track (Ne prati)

Ako ne želite da postavimo kolačiće na vaš uređaj, preporučujemo da omogućite značajku Do Not Track u svom pregledniku. Naš sustav Matomo, u tom slučaju, neće postavljati kolačiće. Dodatne informacije o funkciji Do Not Track i kako je uključiti u pregledniku potražite na Internet stranici društva All About Do Not Track. Međutim, ako želite biti sigurni da su kolačići blokirani, možete ih blokirati i putem postavki preglednika.

Komunikacija telefonom ili e-mailom o našim uslugama i ažuriranjima naših proizvoda

Ako nam date vaše kontakt podatke (npr. kada nam se obratite putem e-maila ili telefona) koristit ćemo ih samo da vas kontaktiramo, izradimo ponudu za suradnju ili sl.

Ako kupite neki od naših proizvoda, kao što je Privacy Nexus ili e-learning, možemo upotrijebiti i vaš e-mail kako bismo vas putem e-maila obavijestili o važnim ažuriranjima i savjetovali vas o tome kako na najbolji način koristiti naše proizvode. U slučaju da ne želite primati naše e-mailove, možete nam poslati poruku na support@privacynexus.io ili na info@privacycompany.hr te kliknuti link za otkazivanje pretplate na dnu e-maila.

Pružanje okruženja za edukaciju putem e-learning sustava

Kada kupite e-learning od nas i mi vodimo računa o zakupu prostora Internet poslužitelja (eng. hosting), također prikupljamo osobne podatke sudionika ovog e-learninga. Vi nam dajete popis imena korisnika, imena i e-mailove zaposlenika koji trebaju završiti edukaciju. Pored toga, obavještavamo vas koji su zaposlenici uspješno obavili e-learning: koji su sudionici, na koji datum i u koje vrijeme obavili edukaciju te koji su bili njihovi rezultati. Kada kupujete e-learning od nas, a sami pružate cijeli sustav (Learning Management System), tada ne primamo osobne podatke sudionika.
Upravljanje našom bazom klijenata

Obrađujemo temeljem legitimnog interesa kontaktne podatke (naziv društva, ime osobe za kontakt, e-mail adresa, adresa društva, OIB društva) naših (potencijalnih) klijenata kako bismo pratili i analizirali prodaju naših proizvoda i usluga.

Redovno poslovanje

Obrađujemo zbog određenih pravnih obaveza kontaktne podatke, podatke o plaćanju i komunikaciji (bivših) klijenata u svrhu redovnog poslovanja. Šaljemo račune, čuvamo račune i pohranjujemo korespondenciju s (bivšim) klijentima na našem poslužitelju e-pošte i u online radnim mapama. Podatke čuvamo u skladu sa relevatnim zakonima (npr. Zakono o računovodstvu 11 godina).

Želite li doći i raditi za nas? Onda možemo iz vaše molbe za posao upotrijebiti temeljem legitimnog interesa vaše kontaktne podatke i životopis kako bismo vas pozvali na uvodni sastanak. Nakon završenog natječaja za posao čuvamo na duže vremensko razdoblje samo osobne podatke kandidata koji su dali svoju privolu za čuvanje podataka u našoj bazi (oko 2 godine).

Zakonitost obrade

Osobni podaci ​​mogu se obrađivati samo ako postoji pravna osnova za to. U skladu s Općom uredbom o zaštiti podataka (GDPR) obrađujemo osobne podatake temeljem sljedećih pravnih temelja:

  1. Privola: da vam demonstriramo naše proizvode. Ako niste naš klijent možete dati privolu za primanje našeg newslettera. Također, temeljem privole se učlanjujete u neformalni Privacy klub službenika za zaštitu podataka, stručnjaka za privatnosti i nove tehnologije.

  2. Ugovori/predugovorne radnje: kada, kao naš klijent, kupujete naše proizvode i/ili usluge od nas, ili želite to učiniti, a mi nužno moramo obraditi vaše osobne podatke kako bismo vam pružili naše usluge i proizvode. Ovu osnovu također koristimo kako bismo vam pružili ažuriranja naših proizvoda, kao što je Privacy Nexus, e-learning, priručnik i sl.

  3. Pravna obveza: ako zaprimimo legitiman zahtjev za davanje podataka od nadležnog tijela. Također smo zakonski dužni čuvati osobne podatke u našoj financijskoj evidenciji u određenom vremenskom razdoblju, u skladu s poreznim i knjigovodstvenim zakonodavstvom.

  4. Legitiman interes: ako ste ranije bili kupac ili smo vam poslali ponudu, zadržat ćemo vaše kontaktne podatke jedanaest godina nakon posljednjeg kontakta, kako bismo vas mogli kontaktirati u budućnosti za eventualne nove projekte/ponude. Također, temeljem legitimnog interesa našim kupcima/klijentima šaljemo novosti iz područja zaštite osobnih podataka, informacijske sigurnosti te iz ponude naših usluga i proizvoda. U svakom slučaju imate pravo prigovoriti obradi na temelju legitimnog interesa kada se podaci koriste u marketinške svrhe.

Primatelji osobnih podataka

Ne dajemo osobne podatke trećim osobama, osim ako smo na to zakonski obvezani. Međutim, koristimo usluge dobavljača iz područja informacijsko komunikacijskih tehnologija. Zaključili smo ugovore o obradi s takvim poslovnim suradnicima. Izvršitelji obrade mogu samo obrađivati osobne podatke u naše ime i pod našim nadzorom te samo u svrhe koje mi odredimo i pod strogom povjerljivošću. Kada radimo sa neovisnim pružateljima usluga, privremenim zaposlenicima ili partnerima koji nisu naši izvršitelji obrade (jer nisu pod našim nadzorom), a potrebno je razmijeniti osobne podatke, tada sklapamo ugovore o povjerljivosti.

Za podatke koje naši izvršitelji obrade prenose izvan Europske unije radi pružanja informatičkih usluga (npr. Clio, Trello i Microsoft Office) koristimo zaštitne mjere za prijenos podataka, kao što su Privacy Shield sporazum, ugovorne klauzule i/ili standardne ugovorne klauzule odobrene od strane Europske komisije.

Razdoblje pohrane podataka

Ne pohranjujemo osobne podatke dulje nego što je potrebno u svrhu za koju smo ih dobili. Ta procjena temelji se na vrsti osobnih podataka, proizvodu ili usluzi za koju smo prikupili podatke i na period u kojem vi, kao ispitanik, razumno možete očekivati da se čuvaju vaši podaci. Budući da smatramo da je važno biti transparentan, dajemo nekoliko primjera ove vrste zadržavanja podataka u nastavku.

Osobne podatke koji se obrađuju prilikom pružanja e-learning sustava čuvamo podatke onoliko koliko traje licencija. Na primjer, ako uzmete licenciju na jednu godinu i odlučite je ne obnoviti, popisi sudionika i korisničkih računa bit će izbrisani nakon godinu dana. Kada se prijavite na naš natječaj za posao, zadržavamo vaše podatke samo tijekom samog postupka natječaja, a nakon toga najviše jedan mjesec. Ako želimo zadržati vaše podatke duže vrijeme, primjerice za naša buduća slobodna radna mjesta, tražit ćemo vašu privolu.

Sigurnost podataka

Omogućili smo enkripciju prometa na našoj Internet stranici. To čini promet podataka između vas i našeg Internet poslužitelja nečitljivim, tako da im treće osobe ne mogu pristupiti. Pobrinuli smo se i da osiguramo vaše podatke na odgovarajući način u svim našim sustavima. To činimo svim tehničkim mjerama (npr. Antivirus, složene lozinke), uključujući fizičku sigurnost pristupa našem uredu, ali i organizacijskim mjerama.

Vaša prava

Sukladno Općoj uredbi o zaštiti podataka imate pravo, na vaš zahtjev, pregledati svoje osobne podatke i, ako je potrebno, izmijeniti ih ili ih izbrisati. Pored prava pristupa, ispravljanja i brisanja, možete zatražiti od nas da ograničimo obradu osobnih podataka i možete prigovoriti obradi ako se ne slažete s njom. Također, u nekim slučajevima je moguće je ostvariti pravo na prijenos osobnih podataka.

U svakom slučaju imate se pravo usprotiviti obradi u marketinške svrhe koja se temelji na legitimnom interesu.

Ako imate kakvu pritužbu možete se obratiti i nadležnom nadzornom tijelu, u Republici Hrvatskoj Agenciji za zaštitu osobnih podataka.

Za sva pitanja i zahtjeve stojimo na raspolaganju te nam se možete obratiti na info@privacycompany.hr.

Izmjena Pravila privatnosti

U slučaju promjena Pravila privatnosti objavit ćemo promjenu na našoj Internet stranici. Ako želimo bitno promijeniti svrhu obrade, a obrada se temelji na vašoj privoli, najprije ćemo vas ponovno tražiti privolu za nove svrhe obrade.