Pravila o privatnosti
POLITIKA PRIVATNOSTI
3. Kategorije subjekata podataka
4. Svrha i osnove za prikupljanje osobnih podataka
5. Sadržaj informacija o korisnicima
7. Informacije o provedenim zahtjevima za zaštitu osobnih podataka
9. Uništavanje (anonimizacija) osobnih podataka
Ova Politika privatnosti (u daljnjem tekstu naziva se Politika) definira politiku obrade osobnih podataka, sadrži odredbe i zahtjeve povezane sa zaštitom osobnih podataka u Društvu.
1. Pojmovi i definicije
1.1. Korisnik je fizička osoba koja namjerava koristiti ili koristi Stranicu i također ima Društvo.
1.2. Administracija, Društvo - INTROSERV d.o.o.
1.3. Kolačići su dio podataka koji dolazi kao dio HTTP zahtjeva namijenjenog za pohranu na terminalnom uređaju Korisnika i koji Administracija stranice koristi za autentifikaciju Korisnika, za pohranu informacija o preferencijama Korisnika i postavkama Korisnika, za praćenje statusa sesije pristupa Korisnika i za vođenje evidencije o Korisnicima.
1.4. Stranica je skup programa namijenjenih korištenju na elektroničkim računalima i drugih informacija u informacijsko-telekomunikacijskoj mreži poznatoj kao "Internet" koje su namijenjene njihovom daljnjem prikazu u pregledniku i kojima se može pristupiti korištenjem naziva domene https://introserv.com/, kao i njezinih drugih poddomena.
1.5. Registracijski podaci korisnika je skup informacijskih stavki koje je definirao Izvođač, a koje Korisnik navodi tijekom registracije na Stranici. U slučaju bilo kakve promjene u Informacijama o registraciji podataka, Korisnik je odgovoran obavijestiti o tim promjenama u procesu izvršenja sporazuma.
1.6. Anonimizacija osobnih podataka je skup radnji koje rezultiraju nemogućnošću, bez korištenja dodatnih informacija, utvrđivanja vlasništva osobnih podataka koje pripada određenom subjektu podataka.
1.7. Obrada osobnih podataka je bilo koja radnja (operacija) ili skup radnji (operacija) koje se mogu izvršiti pomoću alata za automatizaciju ili bez korištenja takvih alata s osobnim podacima koji uključuju proces prikupljanja, snimanja, sistematizacije, akumulacije, pohrane, pojašnjenja (ažuriranja, promjene), izvlačenja, korištenja, prijenosa (distribucije, pružanja, pristupa), anonimizacije, blokiranja, brisanja i uništavanja osobnih podataka.
2. Opće odredbe
2.1. Ova Politika je objavljena na stranici https://introserv.com/hr/legal/privacy-policy/
2.2. Prihvaćanjem uvjeta ove Politike, Korisnik izražava svoju suglasnost da Administracija stranice obrađuje njegove Korisničke podatke u svrhe predviđene u ovoj Politici.
3. Kategorije subjekata podataka
3.1. Društvo obrađuje osobne podatke sljedećih kategorija subjekata podataka:
3.1.1. Zaposlenici društva;
3.1.2. Otpušteni zaposlenici;
3.1.3. Osobe s kojima je sklopljen sporazum;
3.1.4. Predstavnici ugovornih partnera Društva.
4. Svrha i osnove za prikupljanje osobnih podataka
4.1. Osobni podaci zaposlenika i otpuštenih zaposlenika Društva prikupljaju se u svrhu ispunjenja odredbi ugovora o radu, kao i povezanih pravnih akata.
4.2. Osobni podaci osoba s kojima su sklopljeni ugovori prikupljaju se radi ispunjenja ugovornih obveza stranaka prema sporazumu.
4.3. Osobni podaci predstavnika ugovornih partnera Društva prikupljaju se radi ispunjenja ugovornih obveza stranaka prema sporazumu.
4.4. Ugovorni partneri društva samostalno su odgovorni za zakonitost pružanja osobnih podataka svog zaposlenika (predstavnika) Društvu.
4.5. Korisnik je odgovoran za pružanje točnih osobnih podataka. Administracija ima pravo, ali nije obvezna zatražiti preslike dokumenata koji potvrđuju autentičnost pruženih osobnih podataka.
5. Sadržaj informacija o korisnicima
5.1. Administracija stranice obrađuje sljedeće osobne podatke koje je unio Korisnik: prezime, ime, ime oca/majke, poštansku adresu, adresu e-pošte, telefonski broj, icq, skype, telegram.
5.2. Administracija automatski obrađuje podatke predviđene međunarodnim protokolima za razmjenu podataka za pristup Stranici putem interneta, kao i u svrhu identifikacije tehničke sesije korisnika, uključujući, ali ne ograničavajući se na IP adresu, MAC adresu, ID uređaja, IMEI, MEID, podatke iz kolačića, informacije o pregledniku, operativnom sustavu, vremenu pristupa.
5.3. Administracija obrađuje osobne podatke čiji je prijenos predviđen protokolima za razmjenu podataka koji se koriste za plaćanje usluga prema ugovornim obvezama.
5.4. Drugi osobni podaci potrebni su za potpuno i vjerno ispunjenje ugovornih obveza od strane Društva.
6. Prava korisnika
Subjekt podataka ima pravo:
6.1. Samostalno izvršiti izmjene u pruženim osobnim podacima, poput brisanja podataka.
6.2. Zatražiti obavijest svim osobama kojima su prethodno pruženi netočni ili nepotpuni osobni podaci.
6.3. Primiti od Društva bilo koje informacije koje se odnose na obradu njegovih osobnih podataka.
7. Informacije o provedenim zahtjevima za zaštitu osobnih podataka
7.1. Prilikom obrade osobnih podataka, Društvo poduzima potrebne pravne, organizacijske i tehničke mjere i osigurava da se te mjere poduzimaju za zaštitu osobnih podataka od neovlaštenog ili slučajnog pristupa, uništavanja, izmjene, blokiranja, kopiranja, pružanja, distribucije osobnih podataka, kao i od drugih nezakonitih radnji povezanih s korištenjem osobnih podataka, a koje su posebno (ali ne ograničavajući se na):
7.1.1. Imenovanje osobe odgovorne za obradu osobnih podataka.
7.1.2. Ograničavanje broja zaposlenika koji imaju pristup osobnim podacima.
7.1.3. Programska identifikacija Korisnika, uključujući zaposlenike Administracije, i bilježenje njihovih radnji.
7.1.4. Implementacija antivirusne kontrole i drugih mjera protiv zlonamjernog programskog i matematičkog utjecaja.
7.1.5. Primjena sredstava za sigurnosno kopiranje i oporavak informacija.
7.1.6. Ažuriranje softvera ako su dostupne sigurnosne popravke od proizvođača.
7.1.7. Implementacija enkripcije pomoću SSL certifikata prilikom prijenosa osobnih podataka na internetu.
7.1.8. Poduzimanje mjera povezanih s dopuštanjem pristupa samo pouzdanih osoba u mjesta gdje je instalirana tehnička oprema.
7.1.9. Korištenje tehničkih sredstava za zaštitu prostorija u kojima se nalaze tehnička sredstva informacijskih sustava i osobni podaci, te za zaštitu mjesta pohrane materijalnih nositelja tih osobnih podataka.
8. Povjerljivost
8.1. Administracija i druge osobe koje su dobile pristup osobnim podacima obvezne su ne otkrivati te podatke trećim stranama i ne distribuirati osobne podatke bez pristanka na korištenje tih podataka od strane Subjekta osobnih podataka u svim slučajevima, osim u slučajevima predviđenim važećim zakonodavstvom.
8.2. Informacije o platnoj kartici pohranjuju se i prenose u skladu s glavnim standardima privatnosti i sigurnosti kreditnih i debitnih kartica prema PCI DSS (Payment Card Data Security Standard).
8.3. Podaci platne kartice ne zahtijevaju se i ne koriste se u bilo koju svrhu koja nije povezana s plaćanjem robe i usluga.
8.4. Podaci platne kartice ne pohranjuju se na poslužitelju.
8.5. Društvo se obvezuje jamčiti da osobni podaci klijenta ili bilo koje druge informacije povezane s karticom Klijenta, njegova povijest plaćanja neće biti otkriveni nikome i ni pod kojim okolnostima, osim u slučajevima kada su takve informacije potrebne Banci stjecatelju ili Visa / Mastercard platnim sustavima, ili na zahtjev državnih tijela.
9. Uništavanje (anonimizacija) osobnih podataka
9.1. Uništavanje (anonimizacija) osobnih podataka Subjekta provodi se u sljedećim slučajevima:
9.1.1. U slučaju da je cilj za koji su bili potrebni osobni podaci Subjekta već postignut, ili u slučaju gubitka potrebe za postizanjem tih ciljeva u razdoblju koje ne prelazi trideset dana počevši od trenutka kada je svrha obrade osobnih podataka ostvarena, osim ako drugačije nije predviđeno odredbama sporazuma u kojem je subjekt osobnih podataka stranka, ili drugog sporazuma između Društva i subjekta osobnih podataka (njegovog predstavnika ili poslodavca).
9.1.2. U slučaju otkrivanja neovlaštenog otkrivanja ili nezakonite obrade osobnih podataka od strane Društva u roku koji ne prelazi deset radnih dana od datuma otkrivanja takvog slučaja.
9.1.3. U slučaju isteka roka pohrane osobnih podataka, određenog u skladu s važećim zakonodavstvom i organizacijskim i administrativnim dokumentima Društva.
9.1.4. U slučaju ako to naloži ovlašteno tijelo koje štiti prava subjekata osobnih podataka ili na temelju sudske odluke.
10. Završne odredbe
10.1. Rok za obradu osobnih podataka u Društvu određen je organizacijskim i administrativnim dokumentima Društva.
10.2. Ova Politika podliježe promjenama, dodacima u slučaju pojave novih zakonodavnih akata i posebnih propisa o obradi i zaštiti osobnih podataka, kao i odlukom Administracije.
10.3. Kontrolu nad ispunjenjem zahtjeva ove Politike provodi osoba koja je odgovorna za organiziranje obrade osobnih podataka.
10.4. Pitanja koja nisu regulirana ovom Politikom regulirana su primjenjivim zakonom.
10.5. Ova Politika javno je dostupna i mora biti objavljena na informacijskim pločama uredā Društva i na njegovoj Web stranici.
