O PRAVILIMA PRIVATNOSTI
U skladu s Uredbom (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, društvo Insidico d.o.o., Vijenac Petrove gore 14, Osijek, OIB: 56055424845 (dalje: Insidico), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Pravila privatnosti (dalje: Pravila)
Ova Pravila objašnjavaju kako Insidico prikuplja, koristi i upravlja osobnim podacima koji se nalaze unutar aplikacije ili na web stranici i koji su Insidicu dostupni korištenjem aplikacije i/ili web stranice: https://insidico.com/
Pravila privatnosti temelje se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti, načelu ograničene obrade i smanjenju količine podataka, načelu povjerljivosti, potpunosti i točnosti osobnih podataka, načelu ograničenja pohrane, , načelu odgovornosti, načelu povjerenja i poštene obrade, načelu svrhovitosti obrade te načelu obrade u anonimiziranom obliku.
Pravila privatnosti primjenjuje su na sve usluge koje nudi Insidico, pri čemu je cilj pravila na jasan i transparentan način upoznati korisnike s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici se mogu u bilo kojem trenutku obratiti Insidicu sa zahtjevom za izmjenom ili dopunom i/ili ažuriranjem podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.
Insidico je posvećen zaštiti i poštivanju privatnosti korisnika. Ova pravila nužno je pažljivo pročitati kako bi korisnik razumio kako i zašto Insidico prikuplja korisnikove osobne podatke te na koji način će se oni koristiti. U pogledu osobnih podataka koje prikupljamo, Insidico je “voditelj obrade”, odnosno onaj koji određuje potrebe za koje i sredstva kojima se osobni podaci obrađuju.
Insidico kao pružatelj usluga aplikacije i web stranice https://insidico.com/ zauzima se za zaštitu privatnosti korisnikovih osobnih podataka.
Sve eventualne upite u vezi ovih pravila ili u vezi korisnikovih osobnih podataka, potrebno je poslati na:
Insidico d.o.o.
Vijenac Petrove gore 14
31000 Osijek
OIB: 56055424845
Službenika za zaštitu podataka možete dobiti na: admin@insidico.com
KADA I NA KOJI NAČIN INSIDICO PRIKUPLJA PODATKE
Osobne podatke Insidico prikuplja ukoliko je to nužno za ostvarivanje potrošačkih potreba korisnika ili za potrebe poslovanja Insidico-a:
(I) prilikom postupka registracije Insidico će zatražiti pružanje pojedinih informacija (osobnih podataka) kao što su ime i prezime, adresa, država, grad, poštanski broj, e-mail adresa, telefonski broj, korisničko ime i lozinka,
(II) u trenutku pristupanja aplikaciji i/ili web stranici https://insidico.com/ prikuplja se IP adresa koja se, također, smatra osobnim podatkom,
(III) prilikom postupka registracije osobe za korisnika odnosno primatelja newslettera ili drugih obavijesti o proizvodima i akcijama Insidico-a. Zatražit će se unos osobnih podataka kao što je e-mail adresa, ime, prezime i broj telefona (potonje tri vrste podataka označene su kao opcionalne). Pravna osnova za obradu podataka je privola. Dakle, korisnik koji se prijavljuje za primanje obavijesti o proizvodima i akcijama unosom svojih podataka putem aplikacije i/ili na web stranici https://insidico.com/ daje privolu za obradu svojih osobnih podataka. Privolu korisnik može povući u svakom trenutku obaviješću na mail adresu službenika za zaštitu osobnih podataka: admin@insidico.com
(IV) Insidico prikuplja i druge vrste podataka kao što su datum i vrijeme pristupa aplikaciji i/ili web stranici, informacije o korištenom hardveru, softveru ili internetskom pretraživaču kao i o operativnom sustavu korisnikovog računala te verziji aplikacije i jezičnim postavkama. Insidico može prikupljati i informacije o klikovima i korisnikovom pristupu aplikaciji, odnosno web stranici,
(V) u slučaju kontaktiranja službe za korisnike i traženja pomoć ili postavljanja nekog pitanja kako bi se ostvarilo neko od prava zajamčenih temeljem važećih propisa,
(VI) u slučaju obraćanja putem društvenih mreža prikupljaju se podatci koji su ostavljeni dostupnima prilikom postavljanja upita ili zahtjeva,
(VII) u slučaju slanja push poruke doći će do obrade IP adrese i track ID-a ili drugog identifikacijskog broja korisnikovog uređaja,
(VIII) u slučaju korisnikovog obraćanja putem chatbota prikupljaju se podatci koje su ostavljeni dostupnima prilikom postavljanja upita ili zahtjeva,
(IX) u slučaju jednostranog raskida sklopljenog ugovora prikupljaju se sljedeći podatci: ime, prezime, osobni identifikacijski broj, adresa, podaci o računu i iznosu kupnje, sve ovisno o odabranom načinu plaćanja,
(X) u slučaju sudjelovanja u nagradnim igrama Insidica podatci će se obrađivati ovisno o vrsti nagradne igre, a o čemu će korisnik biti dodatno obaviješten u samim pravilima nagradne igre. Podatci koji se mogu obrađivati su primjerice ime, prezime, adresa za slanje nagrade itd.
(XI )u slučaju ispunjavanja ankete zadovoljstva obradit će se podatak kao što je IP adresa,
(XII) u slučaju ocjenjivanja aplikacije/web stranice radi poboljšanja korisničkog iskustva (prikupljat će se sljedeće informacije: ime, prezime, nadimak, e-mail, iskustvo korištenja),
(XIII) u slučaju postavljanja upita vezanih uz ponudu obradit će se kontakti i/ili drugi podatci dostavljeni prilikom slanja upita,
(XIV) u slučaju slanja otvorene zamolbe za posao obradit će se podatci kao što je ime, prezime, dob, zvanje, zanimanje, radno iskustvo, kontakt telefon i druge podatke koje sadržava otvorena zamolba,
Insidico preporuča svim korisnicima aplikacije da čuvaju i brinu o svojoj ulaznoj lozinki za korisnički račun. Također, prilikom odabira kombinacije znakova za lozinku preporuča se kombinirati velika i mala slova te brojeve i/ili znakove. Preporuča se upotreba lozinku od barem šest znakova. Lozinku je preporučeno periodično promijeniti (barem jednom na godišnjem nivou).
Gore navedene pojedine kategorije osobnih podataka prikupljaju se ili na temelju privole koja je prikazana prilikom dolaska na https://insidico.com/, putem skočnog prozora, ili na temelju legitimnog interesa (npr. u slučajevima u kojima se radi o kolačićima koji su nužni za funkcioniranje aplikacije ili kada se korisniku šalju pojedine obavijesti ili/i ponude akcija) ili kako bi se izvršile obveze koje proizlaze iz važećih propisa Republike Hrvatske.
Ukoliko se obrada temelji na privoli korisnik ima pravo u bilo kojem trenutku povući privolu. O povlačenju privole potrebno je obavijestiti voditelja obrade na e-mail: admin@insidico.com ili na adresu Vijenac Petrove gore 14. Takvo povlačenje neće utjecati na zakonitost obrade na temelju privole prije njezina povlačenja
Potrebno je obratiti pažnju na obvezan opseg traženih podataka (oznaka*) jer u slučaju da korisnik ne pruži tražene informacije koje su određene kao obvezne kako bi se izvršila tražena ili očekivana aktivnost neće biti dopušteno uključivanje u istu iz razloga što bez traženih podataka aktivnost neće biti tehnički izvediva.
OBRADA OSOBNIH PODATAKA PRILIKOM PROCESA PLAĆANJA
Insidico u trenutku plaćanja putem aplikacije ili na web stranici https://insidico.com/, kao uvjet plaćanja proizvoda i usluga kreditnim ili debitnim karticama, od korisnika će tražiti podatke za aktivaciju procesa plaćanja. Prilikom procesa plaćanja putem ugovorenih pružatelja usluge procesuiranja i naplate (debitnih ili kreditnih) kartica, ugovornih partnera Insidco-a kao Izvršitelja obrade ili Samostalnih voditelja obrade osobnih podataka, doći će do dijeljenja podataka.
U gore navedenu svrhu korisnikovi osobni podatci (npr., ime i prezime kupca, adresa kupca, podaci s kartice kupca) su privremeno pohranjeni kod pružatelja usluga procesuiranja i naplate (MasterCard, American, Diners Discover, Keks Pay aplikacija i sl.), koji te podatke pohranjuje u skladu s najvišim stupnjem zaštite i čuvanja povjerljivih podataka. Korisnik aktivira proces procesuiranja i naplate kartica potvrdom (klikom) na link „Nastavi na plaćanje“.
Obrada podataka prilikom vršenja plaćanja nužna je kako bi se izvršile sve radnje koje prethode kupnji odnosno sklapanju ugovora s voditeljem obrade. Kada je riječ o pravnoj osnovi obrade podataka vezano uz pojedine vrste plaćanja odnosno pravne osobe koje pružaju spomenute usluge podaci o plaćanju poput imena, prezimena, šifre, iznosa, broja računa ili drugih transakcijskih kodova dijele se s kartičnom kućom odnosno bankom odnosno trećom stranom putem koje se plaćanje vrši, a sve na zahtjev ispitanika koji samostalno odabire način plaćanja.
Insidico niti u jednom trenutku ne raspolaže, ne prikuplja niti obrađuje osobne podatke unesene u svrhu procesuiranja i naplate kartica.
Insidico upozorava korisnike da čuvaju i brinu o podacima navedenim na kartici kako ti podaci ne bi postali dostupni trećim osobama te kako ne bi bili zlouporabljeni.
Osobni podatci uglavnom se prikupljaju izravno od korisnika, bilo da je sklapanjem ugovora ili je potrebno izvršiti radnju na korisnikov zahtjev, prilikom narudžbe usluge ili ispunjenjem određenog obrasca ili prilikom zahtjeva korisnika za primanje newslettera ili prilikom korisnikovog zahtjeva za registraciju.
Insidico ne koristi osobne podatke u marketinške svrhe osim ukoliko korisnik na to pristane. Ukoliko korisnik želi primati detalje o proizvodima, uslugama, ponudama i promocijama, potrebno je pretplatiti se na način da prilikom pretplate na newsletter korisnik daje privolu.
Prema vašim osobnim podacima Insidico se odnosi kao prema povjerljivim podacima, a pravilno ih štiti Insidico i/ili pouzdani partneri.
VRSTE PODATAKA I SVRHA PRIKUPLJANJA PODATAKA PRIKUPLJENI DIREKTNO OD KORISNIKA
Uobičajene skupine podataka prikupljane od korisnika su: ime, adresa za plaćanje, adresa za dostavu, financijske informacije uključujući informacije o kreditnim, debitnim karticama ili druge informacije o plaćanju koje su pružene pri ispunjavanju obrazaca na web stranicama, putem aplikacije ili prilikom komunikacije putem telefona ili e-pošte i sl.
Korisnikovi osobni podatci prikupljaju se radi:
KORISNIKOVA PRAVA PRIVATNOSTI
Od Insidico-a korisnik u svakom trenutku ima pravo zatražiti:
Kako bi korisnik ostvario bilo koje od gore navedenih prava potrebno je koristiti kontakt podatke navedene na početku Pravila privatnosti.
Ukoliko korisnik smatra da se prava ne poštuju ima pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka.
ČUVANJE OSOBNIH PODATAKA
Prikupljene podatke Insidico čuva u sigurnom okruženju. Osobni podaci zaštićeni su od neovlaštenog pristupa, otkrivanja, korištenja, izmjena ili uništenja i sl. od strane bilo koje organizacije ili pojedinca.
Obrađeni podaci pohranjuju se u prostorijama i IT sustavima Insidico-a te na serverima pouzdanih davatelja usluga (trusted service provider).
Insidico osigurava držanje osobnih podataka na sigurnom mjestu (koje uključuje razumnu administrativnu, fizičku i tehničku zaštitu kako bi se onemogućilo neovlašteno korištenje, pristup, razotkrivanje, kopiranje ili izmjena osobnih podataka i sl.), kojem mogu pristupiti samo ovlaštene osobe. Sve ovlaštene osobe potpisuju izjavu o povjerljivosti.
Prikupljeni podaci za svrhe navedene u ovim pravilima bit će pohranjeni samo onoliko dugo koliko je to potrebno za ispunjenje navedenih svrha. Osobni podaci neće se čuvati u obliku koji omogućuje da korisnik bude identificiran duže nego što Insidico razumno smatra da je neophodno za ostvarenje svrhe za koju su prikupljeni ili obrađeni. Insidico određene osobne podatke čuva u vremenskom periodu propisuje zakon odnosno propis koji obvezuje na čuvanje podataka.
U slučaju davanja privole (npr. pretplate na newsletter ili odabiranja pojedine kategorije kolačića na korištenje), osobni podatci obrađivat će se do povlačenja privole. Ukoliko korisnik izjavi osnovani prigovor na obradu osobnih podataka na temelju legitimnog interesa korisnikovi osobni podatci ubuduće se neće obrađivati.
Uz sve navedeno, nužno je istaknuti da ukoliko je pokrenut sudski, upravni ili izvansudski postupak, osobni se podaci mogu pohraniti do kraja takvog postupka, uključujući i moguće razdoblje za izjavljivanje pravnih lijekova.
RAZMJENJIVANJE KORISNIKOVIH OSOBNIH PODATAKA S TREĆIM OSOBAMA
Zaštita privatnosti vrlo je važna, iz tog razloga Insidico neće dijeliti korisnikove osobne podatke s trećim osobama osim za svrhe opisane u ovim pravilima. O dijeljenju i prijenosu podataka korisnik će uvijek biti pravovremeno i prikladno obaviješten.
Insidico surađuje s drugim društvima. To znači da će se osobni podatci, koristeći sigurne IT sustave, povremeno dijeliti. U slučaju takvog postupanja podatci se prenose na servere koji se nalaze u EU ili u zemlji koja osigurava adekvatnu razinu zaštite sukladno zakonodavstvu EU.
U pojedinim slučajevima, poslovni partneri koji pružaju usluge u ime ili za Insidico mogu korisnikove podatke obraditi izvan EU. Ugovori sklopljeni s poslovnim partnerima obvezuju ih da s podatcima korisnika postupaju s posebnim sigurnosnim mjerama sukladno propisima na snazi u državama članicama EU. Za slučaj potrebe prijenosa podataka u SAD zatražit će se korisnikovo dopuštenje. Također, u slučaju da poslovni partner ima sjedište u SAD-u revidirat će se postojeći ugovori te će se provjeriti zajamčeni sigurnosni standardi kako bi se osigurala zaštita svih korisnika s najnovijim standardima odobrenim i sugeriranim od strane nadležnih institucija.
Svrhe u koje Insidico dijeli podatke s pouzdanim partnerima mogu primjerice biti, potrebe marketinga, održavanja aplikacije, održavanja web stranice https://insidico.com/, oglašavanje, obrade plaćanja i sl. te druge usluge. Takvi davatelji usluga dužni su, prema relevantnim ugovorima, koristiti podatke koji su im povjereni isključivo sukladno smjernicama Insidico-a i isključivo u strogo određenu svrhu. Također, poslovni partneri obvezni su adekvatno zaštititi korisnikove podatke te su ih obvezni smatrati poslovnom tajnom. Jednom godišnje radimo reviziju svih naših partnera kako bi znali da je zaštita vaših osobnih podataka i dalje na zahtijevanoj razini te da je u skladu sa važećim propisima.
VREMENSKO OGRANIČENJE ČUVANJA OSOBNIH PODATAKA
Insidico ne zadržava korisnikove osobne podatke dulje od razdoblja za koje su podaci potrebni kako bi se ispunila svrha njihovog korištenja, a najdulje na razdoblje od 3 godine, osim u iznimnim slučajevima kada je zakonom propisan duži rok čuvanja podataka
(npr. podatci vezani uz ostvarivanje korisnikovih prava za zaštitu privatnosti čuvaju se trajno, podatci o računima čuvaju 11 godina, podatci vezani uz nagradne igre čuvaju se 5 godina, podatci vezani uz jednostrani raskid ugovora i prigovore potrošača čuvaju se 1 godinu)
Detaljnije o rokovima čuvanja podataka korisnik može saznati kontaktirajući službenika za zaštitu podataka.
KORIŠTENJE KORISNIKOVIH OSOBNIH PODATKA
Insidico može koristiti korisnikove osobne podatke na nekoliko različitih načina, većinom za obavljanje zakonskih i drugih obveza prema korisniku, a ponekad će se koristiti i za poboljšanje korisnikovog iskustva korištenja aplikacije i sigurnosnih razloga.
Prilikom posjeta mrežnim stranicama koristite se vlastiti kolačići i kolačići odabranih partnera. Za vrijeme posjeta mrežnim stranicama i za vrijeme korištenja usluga Insidico-a primjenjuju se različiti alati za analizu i optimizaciju (npr. praćenje mrežnih stranica i aplikacija, praćenje performansi). Kolačići i alati za optimizaciju/analizu koriste se samo ako i u mjeri u kojoj je privola dobivena, osim ukoliko nisu potrebni za funkcionalnost ili zajamčeno sigurno funkcioniranje mrežnih stranica ili proizvoda.
Svrhe u koje Insidico koristi korisnikove podatke opisane su ovim pravilima, a ukoliko se korisnikovi podatci budu obrađivali u druge svrhe, korisnik će biti pravovremeno i prikladno obaviješten.
NEWSLETTER
Insidico će slati informacije o aktivnostima i novostima za koje bi korisnici mogli biti zainteresirani. Korisnik može u svakom trenutku odustati od primanja istih koristeći se svojim pravima navedenim u ovim pravilima. Za prijavu na newsletter Insidico prikuplja i obrađuje: e-mail adresa.
KOLAČIĆI
Kako bi se održavala aplikacija, odnosno web stranica te kako bi se osigurala da funkcionalnost bude na očekivanoj razini, Insidico koristi tehnologiju poznatu kao “kolačići”.
Kolačići su male datoteke koje se šalju na korisnikovo računalo te im se kasnije može pristupiti. Kolačići mogu biti trajne ili privremene naravi. Zahvaljujući kolačićima korisnik može, bez poteškoća, pretraživati stranice. Kolačići pokazuju ono što korisnika zanima, što pomaže da poboljšanju iste.
Više o kolačićima pročitajte u Pravilima o korištenju kolačića.
WEB STRANICE 3. STRANA
Ova Pravila privatnosti odnose se samo na upotrebu i korištenje podataka koje Insidico prikuplja od korisnika. Druge web stranice kojima se može pristupiti putem aplikacije i/ili web stranice https://insidico.com/ imaju vlastite izjave o povjerljivosti i prikupljanju podataka te načine njihovog korištenja i objavljivanja.
Insidico ne odgovara za načine i uvjete rada trećih strana.
Insidico prikuplja i obrađuje osobne podatke putem interakcija korisnika na društvenim mrežama kao što su Facebook, Instagram i YouTube. Insidico odnosno odgovorne osobe imenovane od strane Insidico-a imaju uvid u poruke i/ili objave na spomenutim društvenim mrežama, međutim osobne podatke prikupljene putem istih, posebice one sadržane u porukama, Insidico ne pohranjuje te dodatno ne obrađuje osim u svrhe navedene u ovim Pravilima.
Insidico koristi poslovni profil koristeći usluge Google-a, Facebook-a, YouTube-a i Instagram-a, a o njihovim Pravilima privatnosti odnosno izjavama o povjerljivosti kao i o načinu na koji oni koriste osobne podatke nalaze se na njihovim web stranicama.
Kontakt službenika za zaštitu podataka Insidico d.o.o.: admin@insidico.com
STUPANJA NA SNAGU TE PROMJENE PRAVILA O PRIVATNOSTI
Ova Pravila stupaju na snagu objavom na Internet stranici.
Insidico zadržava pravo izmjene i dopune Pravila privatnosti te će isti biti objavljeni na web stranici.
Nakon unosa podatka kontaktirat ćemo Vas kako bismo kreirali Vaš Insidico korisnički račun.