POLITIKA PRIVATNOSTI TVRTKE ZZI D.O.O.
Sadržaj
U ovom dokumentu nalaze se sve informacije u vezi s obradom osobnih podataka koju provodimo u tvrtki ZZI d.o.o. (u daljnjem tekstu ZZI ili „mi“, „nas“). Ovdje možete pronaći informacije o svrhama obrade, pravnoj osnovi, vrstama osobnih podataka, roku čuvanja te vašim pravima u vezi s obradom.Sadržaj
2. Tko obrađuje vaše osobne podatke
ZZI djeluje u ulozi voditelja obrade osobnih podataka. U okviru svog poslovanja možemo također djelovati i kao izvršitelj obrade osobnih podataka. Kada ZZI nastupa u ulozi izvršitelja obrade osobnih podataka, detaljnije je definirano u poglavlju „Kada obrađujemo osobne podatke u ulozi izvršitelja obrade osobnih podataka“.U ovoj politici privatnosti možete pronaći informacije o tome koje osobne podatke prikupljamo, zašto ih obrađujemo, koliko dugo ih čuvamo te koja su vaša prava u vezi s obradom osobnih podataka.Podaci o voditelju obrade osobnih podataka:ZZI d.o.o., Pot k sejmišču 33, 1231 Ljubljana – Črnuče, SlovenijaKontakt: dr. Rok Bojanc, e-mail: gdpr(at)zzi.si3. Kako obrađujemo osobne podatke?
U ZZI-ju osobne podatke obrađujemo na temelju unaprijed određenih i zakonitih svrha. Osobne podatke obrađujemo isključivo za te svrhe – u slučaju da dođe do dodatnih svrha obrade osobnih podataka, o tome ćemo vas unaprijed obavijestiti.Svaka obrada osobnih podataka provodi se samo na temelju odgovarajuće pravne osnove. Koristimo različite pravne osnove, i to: ugovorni odnos, zakon, legitimni interes ili vašu privolu.Osobne podatke čuvamo samo onoliko dugo koliko je potrebno da se ispuni svrha za koju su prikupljeni. Nakon isteka roka čuvanja osobne podatke brišemo ili uništavamo na način da njihova rekonstrukcija više nije moguća.4. Na koga se odnosi ova politika privatnosti?
Ova politika privatnosti namijenjena je svim pojedincima čije osobne podatke ZZI obrađuje kao voditelj obrade osobnih podataka.U to spadaju sljedeće kategorije:- naručitelji (kontakt osobe, korisnici),
- poslovni partneri,
- potencijalni naručitelji (internetski upiti, kontakti s događanja),
- zainteresirana javnost:
- posjetitelji web stranice,
- primatelji naših e-novosti
5. Kako pribavljamo vaše osobne podatke?
Osobne podatke možemo pribaviti izravno od vas (npr. kada nas kontaktirate s upitom) ili neizravno (npr. posjetom našoj web stranici, putem naših partnerskih tvrtki).Davanje osobnih podataka nije obvezno, osim kada je to propisano zakonodavstvom. Ako odlučite da nam nećete dostaviti osobne podatke, postoji mogućnost da vam nećemo moći pružiti određene usluge (npr. ne možemo odgovoriti na vaš upit ako nam ne date kontaktne podatke). Također, bez određenih osobnih podataka nije moguće sklopiti ugovor.6. Na temelju kojih svrha obrađujemo osobne podatke?
U ovom poglavlju pronaći ćete informacije o svrhama obrade i pravnoj osnovi koju koristimo za obradu osobnih podataka. U vezi s obradom osobnih podataka imate određena prava koja su detaljnije objašnjena u nastavku. Kada se obrada osobnih podataka temelji na legitimnom interesu, imate pravo uložiti prigovor na obradu osobnih podataka. U slučaju da ste dali privolu za obradu osobnih podataka, uvijek imate mogućnost tu privolu povući.6.1. Obrada koju provodimo prilikom pružanja naših usluga
U ovom dijelu nalaze se informacije o obradi osobnih podataka naših naručitelja koje provodimo u svrhu osiguranja pružanja naših usluga.| Svrha obrade | Pravna osnova | Vrste osobnih podataka | Rok čuvanja |
|---|---|---|---|
| Sklapanje ugovora i izvršavanje obveza iz ugovora | Ugovorni odnos | Ime i prezime potpisnika ugovora/zastupnika, ime i prezime, adresa e-pošte, telefonski broj kontakt osobe. | 5 godina od prestanka ugovora. Računi se čuvaju 10 godina, u skladu sa zahtjevima poreznog zakonodavstva. |
| Pružanje korisničke podrške | Ugovorni odnos | Adresa e-pošte, telefonski broj, ime i prezime kontakt osobe. U slučaju tehničke podrške može doći do uvida u podatke koje naručitelj pohranjuje kod voditelja obrade. | 5 godina od prestanka ugovora |
| Uspostava i pružanje korisničkog računa | Ugovorni odnos | Ime i prezime, adresa e-pošte korisnika | 5 godina od prestanka ugovora |
| Slanje obavijesti o radu/održavanju Sustava i promjenama pretplatničkog odnosa | Ugovorni odnos | Ime i prezime, adresa e-pošte korisnika | 5 godina od prestanka ugovora |
6.2. Obrada koju provodimo u komunikaciji s naručiteljima i potencijalnim naručiteljima
U ovom poglavlju definirane su svrhe obrade koje se odnose na komunikaciju s naručiteljima i potencijalnim naručiteljima izvan pretplatničkog odnosa.| Svrha obrade | Pravna osnova | Vrste osobnih podataka | Rok čuvanja |
|---|---|---|---|
| Slanje e-novosti našim naručiteljima | Zakon | Ime, prezime, adresa e-pošte | Do opoziva |
| Slanje e-novosti drugim primateljima | Privola | Ime, prezime, adresa e-pošte | Do opoziva |
| Slanje e-novosti na javno dostupne e-adrese | Legitimni interes stjecanja novih naručitelja | Adresa e-pošte, tvrtka | Do opoziva |
| Provođenje blage segmentacije pri slanju e-novosti (bez obzira na primatelja) | Legitimni interes osigurati relevantne novosti za naručitelje | Ime, prezime, adresa e-pošte, podaci o uslugama koje koriste, lokacija poslovnih prostora | Do opoziva |
| Praćenje učinkovitosti poslanih e-novosti | Legitimni interes osigurati zanimljiv sadržaj za primatelje e-novosti | Ime, prezime, adresa e-pošte, podaci o uslugama koje koriste, lokacija poslovnih prostora, podaci o tome tko je otvorio e-poruku i koji je sadržaj pregledao | Do opoziva |
| Obrada upita (bez obzira na komunikacijski kanal) | Legitimni interes omogućiti uspješnu i učinkovitu komunikaciju s potencijalnim naručiteljima | Porezni broj, tvrtka, adresa, kontakt osoba, e-adresa, telefon, sadržaj upita | 1 godina od pripreme odgovora na upit |
6.3. Obrada osobnih podataka u vezi s organizacijom događanja ili edukacija
| Svrha obrade | Pravna osnova | Vrste osobnih podataka | Rok čuvanja |
|---|---|---|---|
| Organizacija i provedba webinara | Ugovorni odnos | Ime i prezime, adresa e-pošte, podaci potrebni za funkcioniranje internetskog alata za webinare | 1 godina od održavanja webinara |
6.4. Obrada osobnih podataka u svrhu provođenja marketinga
U ovom poglavlju nalaze se informacije o marketinškim aktivnostima koje provodimo u ZZI-ju.| Svrha obrade | Pravna osnova | Vrste osobnih podataka | Rok čuvanja |
|---|---|---|---|
| Marketinška komunikacija s naručiteljima i potencijalnim naručiteljima na temelju izraženog interesa u okviru e-novosti | Legitimni interes pripremiti relevantnu ponudu za primatelje e-novosti | Adresa e-pošte, telefonski broj, ime, prezime | 1 godina od završetka komunikacije |
| Marketinška komunikacija s potencijalnim klijentima nakon održanog promotivnog događaja | Legitimni interes predstavljanja usluga s ciljem stjecanja novih naručitelja | Adresa e-pošte, telefonski broj, ime, prezime | 1 godina od održavanja promotivnog događaja |
| Provedba nagradne igre | Privola | Skup osobnih podataka bit će naveden za svaku pojedinu nagradnu igru | 3 mjeseca od završetka nagradne igre; podaci o dobitniku čuvaju se u skladu s poreznim zakonodavstvom |
6.5. Druge svrhe obrade
U ovom poglavlju definirane su svrhe koje su povezane s samim poslovanjem društva.| Svrha obrade | Pravna osnova | Vrste osobnih podataka | Rok čuvanja |
|---|---|---|---|
| Ostvarivanje vlastitih prava odnosno zahtjeva za ispunjenje obveza u službenim postupcima | Zakon | Podaci relevantni za predmetni spor | Cijelo vrijeme trajanja postupka za ostvarivanje prava odnosno zahtjeva za ispunjenje obveza te još 10 godina nakon donošenja pravomoćne odluke nadležnog tijela |
| Provođenje statističkih analiza korištenja web stranice | Legitimni interes optimizacije web stranice | Korištenje agregiranih podataka kod kojih identifikacija pojedinca nije moguća | Korištenje agregiranih podataka bez roka čuvanja |
| Provođenje statističkih analiza slanja e-novosti | Legitimni interes optimizacije e-novosti | Korištenje agregiranih podataka kod kojih identifikacija pojedinca nije moguća | Korištenje agregiranih podataka bez roka čuvanja |
O svrhama obrade koje se odnose na obradu osobnih podataka korisnika web stranice možete saznati više u politici korištenja kolačića.
7. Kada obrađujemo osobne podatke u ulozi izvršitelja obrade osobnih podataka?
ZZI kao pružatelj usluga koji omogućuju digitalizaciju poslovanja, djeluje u ulozi izvršitelja obrade osobnih podataka u odnosu na svoje naručitelje.Naši naručitelji, u vezi s osobnim podacima koje obrađuju pomoću naših tehnologija, nastupaju u ulozi voditelja obrade osobnih podataka. Pojedinci čiji se osobni podaci obrađuju u ovom okviru trebaju se za sva pitanja vezana uz obradu osobnih podataka obratiti voditelju obrade osobnih podataka – naručitelju usluge.U slučaju da zaprimimo zahtjev koji spada u sferu ugovorne obrade koju provodimo za naše naručitelje, takav ćemo zahtjev proslijediti nadležnom voditelju obrade, ako je moguća pouzdana identifikacija voditelja iz samog zahtjeva.Ako identifikacija neće biti moguća, o tome ćemo obavijestiti pojedinca i zahtjev odbaciti.8. Hoćete li moje podatke proslijediti trećim osobama?
Vaše osobne podatke proslijedit ćemo trećim osobama kada je to nužno kako bi se postigla svrha obrade osobnih podataka.Treće osobe ne smiju koristiti vaše osobne podatke u vlastite svrhe, a sa svima imamo sklopljen ugovor o obradi osobnih podataka koji definira zaštitu i obradu podataka.Treće osobe s kojima dijelimo vaše osobne podatke:- Podizvođači i partneri ZZI-ja,
- Računovodstveni servis,
- Dobavljači/izvođači ZZI-ja za potrebe provedbe radova,
- Marketinški alat za slanje e-pošte,
- Pružatelj cloud ticketing sustava,
- Korištenje chatbota i aplikacija Viber i WhatsApp za pružanje tehničke podrške.
9. Kako štitimo osobne podatke?
U ZZI-ju brinemo o odgovarajućoj zaštiti osobnih podataka koje obrađujemo. U tu svrhu primjenjujemo različite tehničke i organizacijske mjere, koje uključuju posebno:- ograničavanje pristupa osobnim podacima samo na ovlaštene osobe,
- pažljiv odabir ugovornih suradnika,
- zaštitu poslovnih prostora, hardverske, softverske i aplikativne opreme,
- poštivanje internih akata i politika koje određuju načine i ograničenja obrade osobnih podataka.
10. Koja prava imam u vezi s obradom osobnih podataka?
U vezi s obradom osobnih podataka imate sljedeća prava:- **Pravo na pristup i ispis osobnih podataka:** možete zatražiti informaciju obrađujemo li vaše osobne podatke. Također možete zatražiti informacije o samoj obradi te ispis osobnih podataka koje vodimo o vama.
- **Pravo na ispravak osobnih podataka:** ako su osobni podaci koje vodimo o vama nepotpuni ili netočni, imate pravo zatražiti ispravak.
- **Pravo na ograničenje obrade osobnih podataka:** imate pravo zatražiti ograničenje obrade – to pravo možete ostvariti u određenim slučajevima, primjerice dok traje ispravak osobnih podataka. Ako zatražite ograničenje obrade, vaše ćemo osobne podatke privremeno prestati koristiti, ali ih nećemo izbrisati.
- **Pravo na prigovor obradi osobnih podataka:** kada vaše osobne podatke obrađujemo na temelju legitimnog interesa ili u slučaju marketinške komunikacije, imate pravo uložiti prigovor na takvu obradu.
- **Pravo na brisanje osobnih podataka:** imate pravo zatražiti brisanje svojih osobnih podataka. Brisanje nije moguće kada se obrada provodi na temelju ugovornog odnosa ili zakona, osim u slučajevima kada je istekao rok čuvanja.
- **Povlačenje privole:** kada se obrada osobnih podataka temelji na privoli, možete je u svakom trenutku povući. Povlačenje privole nema nikakve negativne posljedice za vas, no moguće je da vam zbog toga nećemo moći pružiti određene usluge. Privolu možete povući kontaktiranjem nas na: gdpr@zzi.si.
- **Pravo na prenosivost podataka:** možete zatražiti da osobne podatke koje obrađujemo o vama proslijedimo drugom voditelju obrade osobnih podataka. To možemo učiniti samo ako je to tehnički izvedivo.