Pravila zaštite podataka i sigurnosti

PRAVILA ZAŠTITE PODATAKA I SIGURNOSTI

 

MI MARIS d.o.o. poštuje privatnost i štiti osobne podatke svojih korisnika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju, a čije osobne podatke prikuplja i obrađuje u svom svakodnevnom poslovanju.

Pravila zaštite podataka i privatnosti su temeljni dokument koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima, kao i osiguravanje adekvatne razine zaštite podataka (u daljnjem tekstu: „Pravila“). U cilju osiguranja poštene i transparentne obrade, MI MARIS d.o.o. vam pruža jasne informacije o obradi i zaštiti osobnih podataka koje prikuplja i obrađuje te omogućava jednostavan nadzor i upravljanje nad osobnim podacima i privolama.

Pravila su formirana u skladu s važećim propisima, Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

 

MI MARIS d.o.o. je imenovao službenicu za zaštitu podataka koju možete kontaktirati radi bilo kakvih pitanja ili pritužbi vezanih uz našu politiku privatnosti ili rukovanje osobnim podacima.

Službenica za zaštitu podataka: Martina Jelačić

E-pošta: mjelacic@mi-maris.hr

Redovna pošta: MI MARIS d.o.o. („Službenica za zaštitu podataka“), Žitna 12, 10310 Ivanić-Grad.

 

 

  • PODACI KOJE PRIKUPLJAMO

 

1.1. Tijekom posjete našim mrežnim stranicama

Možete posjetiti mrežne stranice tvrtke MI MARIS d.o.o. bez pružanja informacija o sebi. U tom ćemo slučaju prikupiti tehničke podatke o pristupu koje će vaš preglednik automatski prenijeti našem poslužitelju (serveru) prilikom pregledavanja naših mrežnih stranica. Pristupni podaci uključuju sljedeće informacije:

– vrijeme i datum pristupa,
– adresa mrežne stranice kojoj ste pristupili i kojoj pristupate,
– sadržaj zahtjeva (adrese i nazivi traženih datoteka),
– informacije o korištenom pregledniku i operativnom sustavu (verzije, postavke jezika),
– online identifikacijski podaci (npr. IP adresa, identifikacija uređaja, ID-ovi sesija),
– poruke o pogreškama, gdje je to primjenjivo (ako se traženi sadržaj ne može prikazati),
– posljednja posjećena stranica na kojoj ste putem poveznice preusmjereni na našu stranicu.

Prilikom posjete našoj mrežnoj stranici, vaši će pristupni podaci biti automatski pohranjeni u log datotekama (dnevniku) našeg poslužitelja (servera) i naknadno anonimizirani skraćivanjem ili brisanjem vaše IP adrese. Nakon tog postupka više neće biti moguće donijeti zaključke o vašoj osobi na temelju log datoteka dnevnika poslužitelja.

Također, kada posjetite mrežnu stranicu tvrtke MI MARIS d.o.o., prikupit ćemo i one podatke koje izravno pružate korištenjem dostupnih funkcija. Na primjer, saznat ćemo koje vas usluge ili proizvodi zanimaju kada upotrijebite funkciju pretraživanja.

 

1.2. Pravila o kolačićima („cookies“)

Mrežne stranice tvrtke MI MARIS d.o.o. koriste kolačiće („cookies“) s ciljem poboljšavanja vašeg korisničkog iskustva. Kolačić je standardizirana tekstualna datoteka koju vaš mrežni preglednik čuva na vašem računalu u vremenskom razdoblju koje je odredio pružatelj kolačića. Kolačići omogućavaju lokalno pohranjivanje informacija kao što su postavke jezika i privremene identifikacijske značajke koje se mogu pozvati tijekom sljedećih posjeta mrežnoj lokaciji kako bi se ponovno postavile odgovarajuće postavke koje je korisnik odabrao prilikom prethodnog posjeta. Ove informacije mogu biti spremljene jedino ako vi to kao korisnik omogućite. Mrežne stranice ne mogu dobiti pristup informacijama bez vaše dozvole i ne mogu pristupiti drugim datotekama na vašem računalu.

Prilikom prve posjete našim mrežnim stranicama samostalno ćete odabrati razinu kolačića koju želite pohraniti na svom računalu te na taj način u potpunosti upravljati procesom korištenja kolačića.

Možete pregledati i izbrisati kolačiće koji se koriste u sigurnosnim postavkama vašeg preglednika. Postavke preglednika možete konfigurirati u skladu s vašim željama i, na primjer, odbiti prihvatiti kolačiće trećih strana ili bilo koje kolačiće.

 

1.3. Kada nas kontaktirate

Prikupit ćemo komunikacijske podatke koje popunjavate kada nas kontaktirate putem obrasca za kontakt na našoj mrežnoj stranici, putem e-pošte, telefona ili na drugi način. Ovisno o kanalu koji upotrebljavate, to može obuhvaćati npr. podatke za kontakt (npr. e-poštu ili telefonski broj) i sadržaj vaše poruke. Telefonski razgovori se ne snimaju, kao niti bilo koji drugi razgovori upućeni na telefonske brojeve tvrtke MI MARIS d.o.o.

 

Također ćemo koristiti ponude koje pružaju društvene mreže kao što je Facebook za interakciju s našim Kupcima, poslovnim partnerima i potencijalnim suradnicima. Imajte na umu da tvrtka MI MARIS d.o.o. nema utjecaja na uvjete pružanja usluge društvenih mreža ili njihove politike obrade podataka.

 

 

 

  • NAČINI KORIŠTENJA PRIKUPLJENIH PODATAKA

 

2.1. Prilikom posjeta mrežnim stranicama

Prilikom posjeta i pregledavanja mrežne stranice tvrtke MI MARIS d.o.o. obradit ćemo pristupne podatke, datoteke zapisnika poslužitelja i kolačiće koji se prikupljaju u ovom kontekstu kako bismo vam učinili dostupnom našu mrežnu stranicu, njene sadržaje i funkcionalnosti  koje koristite, te osigurali stabilnost i sigurnost našeg informatičkog sustava i baza podataka.

Pravni okvir za zakonitost obrade podataka prilikom posjeta mrežnim stranicama je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja f – obrada nužna za potrebe legitimnih interesa – tehnička dostupnost mrežne stranice.

 

2.2. Izvršavanje ugovorenih obveza – isporuka usluga i proizvoda

Obrađujemo vaše podatke kako bismo izvršili ugovore koje smo sklopili s vama i pružili vam usluge i proizvode koje ste zatražili. Svrha obrade se temelji prvenstveno na specifičnim sadržajima iz ugovora i izvršavanjem naših ugovornih obveza te ispunjavanjem naših zakonskih obaveza prema važećem Zakonu o računovodstvu, Zakonu o radu, Zakonu o javnoj nabavi i ostalim pozitivnim propisima koji mogu uvjetovati izvršenje naših ugovornih obveza.

Pravni okvir za zakonitost obrade podataka prilikom obrade i izvršavanja ugovora je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja b – obrada nužna za sklapanje i izvršavanje ugovora.

 

2.3. Korisnička podrška i komunikacija unutar odnosa s postojećim kupcima

Obrađujemo vaše podatke s ciljem pružanja korisničke podrške u korištenju mrežne stranice. To može uključivati sljedeće, npr.:

– obrada vaših zahtjeva koje ste uputili putem mrežne stranice

– servisna komunikacija nekomercijalnog karaktera (npr. sigurnosne informacije i tehnička podrška)

Pravni okvir za zakonitost obrade podataka prilikom obrade i izvršavanja ugovora je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja b – obrada nužna za sklapanje i izvršavanje ugovora.

 

 

  • WEB ANALIZA

 

3.1. Google Analytics

Naša mrežna stranica koristi funkciju mrežne analize “Google Analytics” koju pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (‘Google’). Google Analytics upotrebljava kolačiće valjane u trajanju od 14 mjeseci kako bi prikupio vaše pristupne podatke prilikom posjete našoj mrežnoj stranici. Google kombinira pristupne podatke za ovu svrhu u pseudonimne korisničke profile i prenosi ih na Google poslužitelj koji se nalazi u SAD-u nakon prvog anonimiziranja vaše IP adrese. Stoga ne možemo utvrditi koji su korisnički profili povezani s određenim korisnikom. To znači da ne možemo niti utvrditi niti odrediti način na koji koristite našu web stranicu na temelju podataka prikupljenih od strane Googlea. Osim toga, Google koristi zaštitu privatnosti za područje EU-US Privacy Shield (https://www.privacyshield.gov/) u slučaju da se osobni podaci šalju u SAD u iznimnim slučajevima. Google stoga jamči europske principe privatnosti podataka tijekom obrade podataka u SAD-u.

Google će upotrijebiti podatke prikupljene kolačićima u naše ime kako bismo mogli analizirati upotrebu naše mrežne stranice i formirati izvješća o aktivnostima i korištenju naše mrežne stranice. Više informacija potražite u Pravilima o privatnosti usluge Google Analytics.

(https://support.google.com/analytics/answer/6004245?hl=en)

U bilo kojem trenutku možete se isključiti iz mrežne analize Google-a pomoću jedne od sljedećih opcija:

– možete podesiti svoj preglednik da blokira kolačiće Google Analyticsa

– postavke Google oglasa možete prilagoditi u Google-u

– možete instalirati dodatak za isključivanje na sljedećem linku: isključivanje usluge Google Analytics  (https://tools.google.com/dlpage/gaoptout/)

Pravni okvir za zakonitost obrade ove vrste podataka je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja f – obrada nužna za potrebe legitimnih interesa – analiza načina na koji korisnici koriste mrežnu stranicu.

 

3.2. Facebook

Za marketinške svrhe naše mrežne stranice koriste takozvane oznake konverzije i retargetiranja (Facebook pikseli) društvene mreže Facebook, usluge Facebook Inc, 1601 Willow Road, Menlo Park, Kalifornija 94025, USA („Facebook“). Mi koristimo Facebook piksele za analizu opće uporabe naših mrežnih stranica. Također upotrebljavamo Facebook piksele kako bismo vam prikazali prilagođene oglase na temelju vašeg interesa za našu tvrtku. U tu svrhu, Facebook obrađuje podatke prikupljene na našim stranicama putem kolačića i sličnih tehnologija.

Facebook može slati podatke prikupljene u ovom kontekstu za analizu na poslužitelj koji se nalazi u SAD-u gdje se podaci pohranjuju. Facebook koristi za područje EU-US zaštitu privatnosti u slučaju da se osobni podaci šalju u SAD, tzv. Privacy Shield (https://www.privacyshield.gov/)

Ako ste se registrirali na Facebooku i postavili postavke privatnosti Facebook računa, Facebook može dodatno povezati prikupljene podatke o vašem posjetu na našoj mrežnoj stranici na vaš Facebook račun i koristiti je za postavljanje ciljnih Facebook oglasa. U bilo kojem trenutku možete pregledati i promijeniti postavke privatnosti vašeg Facebook profila.

Ako se isključite iz obrade podataka putem Facebooka, Facebook će prikazati samo općenite Facebook oglase koji nisu odabrani na temelju podataka prikupljenih o vama.

Detaljnije informacije o načinu obrade koju vrši Facebook potražite na Facebook pravilima o privatnosti. (https://www.facebook.com/about/privacy/)

 

3.3. Google AdWords  

Naša mrežna stranica koristi Google uslugu „AdWords praćenje konverzije“. Radnje korisnika definirane od strane tvrtke MI MARIS d.o.o. (kao što su klikovi na oglase, prikazi stranice, preuzimanja datoteka) bilježe se pomoću „AdWords praćenja konverzija“. Navedena usluga koristi kolačiće i slične tehnologije u tu svrhu. Google može poslati podatke prikupljene u ovom kontekstu za analizu na poslužitelju koji se nalazi u SAD-u gdje se podaci zatim pohranjuju. Google koristi zaštitu privatnosti za područje EU-US Privacy Shield (https://www.privacyshield.gov/) u slučaju da se osobni podaci šalju u SAD i jamči europske principe privatnosti podataka u SAD-u.

 

  • SLUČAJEVI U KOJIMA ĆEMO DIJELITI OSOBNE PODATKE

 

U osnovi, podijelit ćemo vaše podatke samo ako:

– ste na to izričito pristali u skladu s člankom 6. stavak 1. alineja a, Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR,
– dijeljenje je nužno prema članku 6. stavak 1. alineja f kako bi se utvrdila, izvršavala ili branila pravna potraživanja, a nema razloga pretpostaviti da imate prevladavajući legitiman interes da se vaši podaci ne dijele,

– dijeljenje je neophodno za poštivanje zakonske obveze iz članka 6. stavak 1, alineje c ili e, Opća uredba o zaštiti podataka GDPR, osobito ako smo dužni pružiti informacije javnom tijelu,

– dijeljenje je dopušteno zakonom i nužno po članku 6. stavak 1, alineja b Opća uredba o zaštiti podataka, GDPR radi izvršavanja ugovora s vama ili poduzimanja radnji prema vašem zahtjevu prije sklapanja ugovora.

 

Neke ovdje opisane obrade podataka mogu obavljati vanjski pružatelji usluga koji djeluju u naše ime. Davatelji usluga navedeni u ovom dokumentu mogu uključivati, računalne centre koji pohranjuju i održavaju naše mrežne stranice i baze podataka, pružatelje IT usluga koji održavaju naše poslovne sustave, kao i konzultantske tvrtke.

Ako i u mjeri u kojoj dijelimo podatke s našim pružateljima usluga, ti se podaci mogu koristiti samo za svrhu izvršavanja njihovih usluga. Ugovorni pružatelji usluga su pažljivo odabrani poslovni partneri. Ugovorno su vezani našim uputama, provode odgovarajuće tehničke i organizacijske mjere za zaštitu prava nositelja podataka i podliježu redovitim nadzorima koje provodimo.

 

 

  • KOLIKO DUGO ĆE BITI POHRANJENI VAŠI PODACI

 

Osim ako ovdje nije drukčije navedeno, vaši će se podaci pohraniti samo onoliko dugo koliko je potrebno za ispunjavanje naših ugovornih ili zakonskih obveza ili svrhe za koje su podaci izvorno prikupljeni ili dok god imamo legitiman interes za pohranjivanje takvih podataka.

U svim ostalim slučajevima vaši osobni podaci bit će izbrisani, osim podataka koje moramo zadržati u skladu s zakonskim razdobljima čuvanja. Međutim, u takvim ćemo slučajevima ograničiti obradu podataka, tj. vaši će se podaci upotrebljavati samo u skladu sa zakonskim obvezama.

Uobičajeno, vaše narudžbe i ugovori te podaci o plaćanju i drugi podaci, ako je primjenjivo, podliježu zakonskim obvezama zadržavanja, stoga smo obvezni zadržati takve podatke do deset godina.

Čak i ako podaci nisu podložni zakonskim obvezama zadržavanja, možemo se suzdržati od brisanja vaših podataka u slučajevima dopuštenim zakonom i umjesto toga ograničiti njihovu obradu. To se može primijeniti posebno u onim slučajevima u kojima se ti podaci mogu tražiti za daljnju obradu ugovora ili za ostvarivanje prava ili u svrhu pravne obrane. Trajanje ograničenja obrade ovisit će o zakonskim rokovima ograničenja.

 

 

  • VAŠE PRAVO NA ZAŠTITU PODATAKA

 

Možete se obratiti našoj Službenici za zaštitu podataka u bilo koje vrijeme kako biste izvršili svoje zakonsko pravo zaštite podataka opisane u nastavku (kontakti gore u uvodnom tekstu).

Uvijek imate pravo dobiti informacije o našoj obradi vaših osobnih podataka. Prilikom pružanja takvih informacija objasnit ćemo proces obrade podataka i pružiti vam pregled vaših osobnih podataka koje pohranjujemo.

Ako je bilo koji od podataka koje smo pohranili netočan ili više nije aktualan, imate pravo tražiti ispravak podataka.

Također možete zatražiti brisanje podataka. Ako brisanje nije moguće u izuzetnim slučajevima zbog drugih zakonskih odredbi, podaci će biti blokirani tako da budu dostupni samo za navedenu zakonsku namjenu.

Također možete ograničiti obradu podataka, npr. ako smatrate da podaci koje pohranjujemo nisu točni.

Imate pravo na prijenos podataka, tj. na vaš zahtjev ćemo vam dostaviti digitalnu kopiju osobnih podataka koje ste nam dali.

Također imate pravo podnijeti žalbu nadzornom tijelu za zaštitu podataka. Nadležno nadzorno tijelo je Agencija za zaštitu osobnih podataka, Martićeva 14, 10000 Zagreb, e-mail: azop@azop.hr.

 

 

  • PRAVO POVLAČENJA SUGLASNOSTI I PRAVO PRIGOVORA

 

Ako želite ostvariti svoje pravo povlačenja ili prigovora u nastavku, pošaljite obavijest Službenici za zaštitu podataka na kontakt podatke navedene u uvodnom dijelu teksta.

7.1. Povlačenje suglasnosti (privole)

Članak 7. stavak 3. Opće uredbe o zaštiti podataka GDPR (EU) 2016/679 vam daje pravo na povlačenje bilo kakve suglasnosti (privole) koju ste prethodno dali. To znači da u budućnosti više nećemo nastaviti obradu podataka koja se temeljila na vašem pristanku. Povlačenje vašeg pristanka neće utjecati na zakonitost obrade temeljem pristanka prije njegovog povlačenja.

7.2. Prigovor na obradu vaših podataka

Ako obrađujemo vaše podatke na temelju legitimnih interesa sukladno članku 6. stavku 1, alineja f Opće uredbe o zaštiti podataka GDPR (EU) 2016/679, imate pravo na temelju članka 21. uložiti prigovor na način obrade vaših podataka ako za to postoje razlozi koji proizlaze iz specifičnosti vaše situacije ili ako je prigovor usmjeren protiv direktnog oglašavanja.

 

 

  • SIGURNOST PODATAKA

 

Koristimo sve odgovarajuće tehničke mjere kako bismo osigurali sigurnost podataka, a posebice kako bismo zaštitili vaše podatke od rizika tijekom prijenosa podataka, kao i od neovlaštenog pristupa trećih strana. Ove će se mjere s vremena na vrijeme prilagoditi u skladu s najnovijim dostignućima. Kako bismo osigurali osobne podatke koje unosite na našoj mrežnoj stranici koristimo sigurnosni transportni protokol (SSL) koji šifrira vaše podatke tijekom prijenosa.

 

 

  • IZMJENE PRAVILA ZAŠTITE PODATAKA I PRIVATNOSTI (GDPR)

 

Pravila zaštite podataka i privatnosti ažurirat ćemo povremeno, prilikom prilagodbe novim verzijama mrežne stranice ili prilikom promjena u zakonskoj regulativi. Materijalne promjene biti će dokumentirane u ovom dokumentu, te ćemo ukoliko je potrebno, osigurati privolu naših korisnika.

 

Datum zadnje izmjene: 25.5.2018. godine