POLITIKA PRIVATNOSTI TVRTKE ZZI D.O.O.

Sadržaj

U ovom dokumentu nalaze se sve informacije u vezi s obradom osobnih podataka koju provodimo u tvrtki ZZI d.o.o. (u daljnjem tekstu ZZI ili „mi“, „nas“). Ovdje možete pronaći informacije o svrhama obrade, pravnoj osnovi, vrstama osobnih podataka, roku čuvanja te vašim pravima u vezi s obradom.

Sadržaj

2. Tko obrađuje vaše osobne podatke

ZZI djeluje u ulozi voditelja obrade osobnih podataka. U okviru svog poslovanja možemo također djelovati i kao izvršitelj obrade osobnih podataka. Kada ZZI nastupa u ulozi izvršitelja obrade osobnih podataka, detaljnije je definirano u poglavlju „Kada obrađujemo osobne podatke u ulozi izvršitelja obrade osobnih podataka“.U ovoj politici privatnosti možete pronaći informacije o tome koje osobne podatke prikupljamo, zašto ih obrađujemo, koliko dugo ih čuvamo te koja su vaša prava u vezi s obradom osobnih podataka.Podaci o voditelju obrade osobnih podataka:ZZI d.o.o., Pot k sejmišču 33, 1231 Ljubljana – Črnuče, SlovenijaKontakt: dr. Rok Bojanc, e-mail: gdpr(at)zzi.si

3. Kako obrađujemo osobne podatke?

U ZZI-ju osobne podatke obrađujemo na temelju unaprijed određenih i zakonitih svrha. Osobne podatke obrađujemo isključivo za te svrhe – u slučaju da dođe do dodatnih svrha obrade osobnih podataka, o tome ćemo vas unaprijed obavijestiti.Svaka obrada osobnih podataka provodi se samo na temelju odgovarajuće pravne osnove. Koristimo različite pravne osnove, i to: ugovorni odnos, zakon, legitimni interes ili vašu privolu.Osobne podatke čuvamo samo onoliko dugo koliko je potrebno da se ispuni svrha za koju su prikupljeni. Nakon isteka roka čuvanja osobne podatke brišemo ili uništavamo na način da njihova rekonstrukcija više nije moguća.

4. Na koga se odnosi ova politika privatnosti?

Ova politika privatnosti namijenjena je svim pojedincima čije osobne podatke ZZI obrađuje kao voditelj obrade osobnih podataka.U to spadaju sljedeće kategorije:
  • naručitelji (kontakt osobe, korisnici),
  • poslovni partneri,
  • potencijalni naručitelji (internetski upiti, kontakti s događanja),
  • zainteresirana javnost:
    • posjetitelji web stranice,
    • primatelji naših e-novosti

5. Kako pribavljamo vaše osobne podatke?

Osobne podatke možemo pribaviti izravno od vas (npr. kada nas kontaktirate s upitom) ili neizravno (npr. posjetom našoj web stranici, putem naših partnerskih tvrtki).Davanje osobnih podataka nije obvezno, osim kada je to propisano zakonodavstvom. Ako odlučite da nam nećete dostaviti osobne podatke, postoji mogućnost da vam nećemo moći pružiti određene usluge (npr. ne možemo odgovoriti na vaš upit ako nam ne date kontaktne podatke). Također, bez određenih osobnih podataka nije moguće sklopiti ugovor.

6. Na temelju kojih svrha obrađujemo osobne podatke?

U ovom poglavlju pronaći ćete informacije o svrhama obrade i pravnoj osnovi koju koristimo za obradu osobnih podataka. U vezi s obradom osobnih podataka imate određena prava koja su detaljnije objašnjena u nastavku. Kada se obrada osobnih podataka temelji na legitimnom interesu, imate pravo uložiti prigovor na obradu osobnih podataka. U slučaju da ste dali privolu za obradu osobnih podataka, uvijek imate mogućnost tu privolu povući.

6.1. Obrada koju provodimo prilikom pružanja naših usluga

U ovom dijelu nalaze se informacije o obradi osobnih podataka naših naručitelja koje provodimo u svrhu osiguranja pružanja naših usluga.
Svrha obradePravna osnovaVrste osobnih podatakaRok čuvanja
Sklapanje ugovora i izvršavanje obveza iz ugovoraUgovorni odnosIme i prezime potpisnika ugovora/zastupnika, ime i prezime, adresa e-pošte, telefonski broj kontakt osobe.5 godina od prestanka ugovora. Računi se čuvaju 10 godina, u skladu sa zahtjevima poreznog zakonodavstva.
Pružanje korisničke podrškeUgovorni odnosAdresa e-pošte, telefonski broj, ime i prezime kontakt osobe. U slučaju tehničke podrške može doći do uvida u podatke koje naručitelj pohranjuje kod voditelja obrade.5 godina od prestanka ugovora
Uspostava i pružanje korisničkog računaUgovorni odnosIme i prezime, adresa e-pošte korisnika5 godina od prestanka ugovora
Slanje obavijesti o radu/održavanju Sustava i promjenama pretplatničkog odnosaUgovorni odnosIme i prezime, adresa e-pošte korisnika5 godina od prestanka ugovora

6.2. Obrada koju provodimo u komunikaciji s naručiteljima i potencijalnim naručiteljima

U ovom poglavlju definirane su svrhe obrade koje se odnose na komunikaciju s naručiteljima i potencijalnim naručiteljima izvan pretplatničkog odnosa.
Svrha obradePravna osnovaVrste osobnih podatakaRok čuvanja
Slanje e-novosti našim naručiteljimaZakonIme, prezime, adresa e-pošteDo opoziva
Slanje e-novosti drugim primateljimaPrivolaIme, prezime, adresa e-pošteDo opoziva
Slanje e-novosti na javno dostupne e-adreseLegitimni interes stjecanja novih naručiteljaAdresa e-pošte, tvrtkaDo opoziva
Provođenje blage segmentacije pri slanju e-novosti (bez obzira na primatelja)Legitimni interes osigurati relevantne novosti za naručiteljeIme, prezime, adresa e-pošte, podaci o uslugama koje koriste, lokacija poslovnih prostoraDo opoziva
Praćenje učinkovitosti poslanih e-novostiLegitimni interes osigurati zanimljiv sadržaj za primatelje e-novostiIme, prezime, adresa e-pošte, podaci o uslugama koje koriste, lokacija poslovnih prostora, podaci o tome tko je otvorio e-poruku i koji je sadržaj pregledaoDo opoziva
Obrada upita (bez obzira na komunikacijski kanal)Legitimni interes omogućiti uspješnu i učinkovitu komunikaciju s potencijalnim naručiteljimaPorezni broj, tvrtka, adresa, kontakt osoba, e-adresa, telefon, sadržaj upita1 godina od pripreme odgovora na upit

6.3. Obrada osobnih podataka u vezi s organizacijom događanja ili edukacija

Svrha obradePravna osnovaVrste osobnih podatakaRok čuvanja
Organizacija i provedba webinaraUgovorni odnosIme i prezime, adresa e-pošte, podaci potrebni za funkcioniranje internetskog alata za webinare1 godina od održavanja webinara

6.4. Obrada osobnih podataka u svrhu provođenja marketinga

U ovom poglavlju nalaze se informacije o marketinškim aktivnostima koje provodimo u ZZI-ju.
Svrha obradePravna osnovaVrste osobnih podatakaRok čuvanja
Marketinška komunikacija s naručiteljima i potencijalnim naručiteljima na temelju izraženog interesa u okviru e-novostiLegitimni interes pripremiti relevantnu ponudu za primatelje e-novostiAdresa e-pošte, telefonski broj, ime, prezime1 godina od završetka komunikacije
Marketinška komunikacija s potencijalnim klijentima nakon održanog promotivnog događajaLegitimni interes predstavljanja usluga s ciljem stjecanja novih naručiteljaAdresa e-pošte, telefonski broj, ime, prezime1 godina od održavanja promotivnog događaja
Provedba nagradne igrePrivolaSkup osobnih podataka bit će naveden za svaku pojedinu nagradnu igru3 mjeseca od završetka nagradne igre; podaci o dobitniku čuvaju se u skladu s poreznim zakonodavstvom

6.5. Druge svrhe obrade

U ovom poglavlju definirane su svrhe koje su povezane s samim poslovanjem društva.
Svrha obradePravna osnovaVrste osobnih podatakaRok čuvanja
Ostvarivanje vlastitih prava odnosno zahtjeva za ispunjenje obveza u službenim postupcimaZakonPodaci relevantni za predmetni sporCijelo vrijeme trajanja postupka za ostvarivanje prava odnosno zahtjeva za ispunjenje obveza te još 10 godina nakon donošenja pravomoćne odluke nadležnog tijela
Provođenje statističkih analiza korištenja web straniceLegitimni interes optimizacije web straniceKorištenje agregiranih podataka kod kojih identifikacija pojedinca nije mogućaKorištenje agregiranih podataka bez roka čuvanja
Provođenje statističkih analiza slanja e-novostiLegitimni interes optimizacije e-novostiKorištenje agregiranih podataka kod kojih identifikacija pojedinca nije mogućaKorištenje agregiranih podataka bez roka čuvanja

O svrhama obrade koje se odnose na obradu osobnih podataka korisnika web stranice možete saznati više u politici korištenja kolačića.

7. Kada obrađujemo osobne podatke u ulozi izvršitelja obrade osobnih podataka?

ZZI kao pružatelj usluga koji omogućuju digitalizaciju poslovanja, djeluje u ulozi izvršitelja obrade osobnih podataka u odnosu na svoje naručitelje.Naši naručitelji, u vezi s osobnim podacima koje obrađuju pomoću naših tehnologija, nastupaju u ulozi voditelja obrade osobnih podataka. Pojedinci čiji se osobni podaci obrađuju u ovom okviru trebaju se za sva pitanja vezana uz obradu osobnih podataka obratiti voditelju obrade osobnih podataka – naručitelju usluge.U slučaju da zaprimimo zahtjev koji spada u sferu ugovorne obrade koju provodimo za naše naručitelje, takav ćemo zahtjev proslijediti nadležnom voditelju obrade, ako je moguća pouzdana identifikacija voditelja iz samog zahtjeva.Ako identifikacija neće biti moguća, o tome ćemo obavijestiti pojedinca i zahtjev odbaciti.

8. Hoćete li moje podatke proslijediti trećim osobama?

Vaše osobne podatke proslijedit ćemo trećim osobama kada je to nužno kako bi se postigla svrha obrade osobnih podataka.Treće osobe ne smiju koristiti vaše osobne podatke u vlastite svrhe, a sa svima imamo sklopljen ugovor o obradi osobnih podataka koji definira zaštitu i obradu podataka.Treće osobe s kojima dijelimo vaše osobne podatke:
  • Podizvođači i partneri ZZI-ja,
  • Računovodstveni servis,
  • Dobavljači/izvođači ZZI-ja za potrebe provedbe radova,
  • Marketinški alat za slanje e-pošte,
  • Pružatelj cloud ticketing sustava,
  • Korištenje chatbota i aplikacija Viber i WhatsApp za pružanje tehničke podrške.

9. Kako štitimo osobne podatke?

U ZZI-ju brinemo o odgovarajućoj zaštiti osobnih podataka koje obrađujemo. U tu svrhu primjenjujemo različite tehničke i organizacijske mjere, koje uključuju posebno:
  • ograničavanje pristupa osobnim podacima samo na ovlaštene osobe,
  • pažljiv odabir ugovornih suradnika,
  • zaštitu poslovnih prostora, hardverske, softverske i aplikativne opreme,
  • poštivanje internih akata i politika koje određuju načine i ograničenja obrade osobnih podataka.
ZZI je certificiran za upravljanje kvalitetom (ISO 9001:2015) i zaštitu informacija (ISO/IEC 27001:2013).

10. Koja prava imam u vezi s obradom osobnih podataka?

U vezi s obradom osobnih podataka imate sljedeća prava:
  • **Pravo na pristup i ispis osobnih podataka:** možete zatražiti informaciju obrađujemo li vaše osobne podatke. Također možete zatražiti informacije o samoj obradi te ispis osobnih podataka koje vodimo o vama.
  • **Pravo na ispravak osobnih podataka:** ako su osobni podaci koje vodimo o vama nepotpuni ili netočni, imate pravo zatražiti ispravak.
  • **Pravo na ograničenje obrade osobnih podataka:** imate pravo zatražiti ograničenje obrade – to pravo možete ostvariti u određenim slučajevima, primjerice dok traje ispravak osobnih podataka. Ako zatražite ograničenje obrade, vaše ćemo osobne podatke privremeno prestati koristiti, ali ih nećemo izbrisati.
  • **Pravo na prigovor obradi osobnih podataka:** kada vaše osobne podatke obrađujemo na temelju legitimnog interesa ili u slučaju marketinške komunikacije, imate pravo uložiti prigovor na takvu obradu.
  • **Pravo na brisanje osobnih podataka:** imate pravo zatražiti brisanje svojih osobnih podataka. Brisanje nije moguće kada se obrada provodi na temelju ugovornog odnosa ili zakona, osim u slučajevima kada je istekao rok čuvanja.
  • **Povlačenje privole:** kada se obrada osobnih podataka temelji na privoli, možete je u svakom trenutku povući. Povlačenje privole nema nikakve negativne posljedice za vas, no moguće je da vam zbog toga nećemo moći pružiti određene usluge. Privolu možete povući kontaktiranjem nas na: gdpr@zzi.si.
  • **Pravo na prenosivost podataka:** možete zatražiti da osobne podatke koje obrađujemo o vama proslijedimo drugom voditelju obrade osobnih podataka. To možemo učiniti samo ako je to tehnički izvedivo.
Ako smatrate da je došlo do povrede u obradi osobnih podataka, imate pravo podnijeti pritužbu Povjereniku za informiranje.Ako zaprimimo zahtjev za ostvarivanje prava iz kojeg ne možemo pouzdano utvrditi identitet pojedinca, zadržavamo pravo zatražiti dostavu dodatnih osobnih podataka koji će nam omogućiti pouzdanu identifikaciju. Ako te podatke ne dostavite, vaš zahtjev nećemo razmatrati.

11. Internetski dodaci (plug-ini)

Na našoj web stranici omogućujemo korištenje sljedećih dodataka: Facebook i LinkedIn. Ako koristite navedene dodatke, upozoravamo vas da je korištenje društvenih mreža u potpunosti pod upravljanjem pojedine društvene mreže. Za svaku društvenu mrežu vrijede zasebna pravila i uvjeti koji nisu povezani s našima; isto vrijedi i za obradu osobnih podataka koju provodi pojedina društvena mreža.Napominjemo da ste za sve objave i interakcije na društvenim mrežama odgovorni sami te ste dužni sva pitanja ili ostvarivanje prava uputiti izravno dotičnoj društvenoj mreži.Kako bismo vam olakšali pristup informacijama, pružamo poveznice na politike privatnosti pojedinih društvenih mreža:FacebookLinkedIn

12. Promjene politike privatnosti

Zadržavamo pravo izmjene ove politike privatnosti. Najnovija verzija politike bit će objavljena na: [https://www.zzi.si/politikazasebnosti.html](https://www.zzi.si/politikazasebnosti.html) i [www.bizbox.eu/politikazasebnosti](https://www.bizbox.eu/politikazasebnosti).Verzija: 2.0Važeće od: 05.08.2022.