Obavijest o zaštiti podataka
Status: 11. svibnja 2020.
Mi, INTERSEROH d.o.o., vrlo ozbiljno shvaćamo zaštitu i sigurnost vaših podataka, te je uzimamo u obzir u svim našim poslovnim procesima. Ovom Obavijesti o zaštiti podataka želimo vam dati pregled aspekata naših online usluga koji su relevantni za zakone o zaštiti podataka. U sljedećim odjeljcima objasnit ćemo:
- koje podatke prikupljamo kada se koristite našim online uslugama
- u koju se svrhu ti podaci obrađuju u društvu INTERSEROH d.o.o.
- koja prava i opcije imate s obzirom na obradu vaših podataka
- kako nas možete kontaktirati o temi zaštite podataka
Kada ova Obavijest o zaštiti podataka stupa na snagu?
Ova Obavijest o zaštiti podataka odnosi se na online usluge koje pruža INTERSEROH d.o.o. na domeni interseroh.hr i na računima na društvenim mrežama kojima upravlja Interseroh na Facebooku, Twitteru, LinkedInu i Xingu (u daljnjem tekstu: „računi na društvenim mrežama”).
Online usluge društava unutar grupe Interseroh, osim gore navedenih, podliježu svojim obavijestima o zaštiti podataka koje možete vidjeti na dotičnim internetskim stranicama.
1. Kontrola i osobni kontakt
Voditelj obrade, prema Europskoj Općoj uredbi o zaštiti podataka (GDPR) jest
INTERSEROH d.o.o.
Ulica Kneza Branimira 22, 10000 Zagreb
Kada se u ovoj Obavijesti o zaštiti podataka koriste riječi “mi”, to znači isključivo INTERSEROH d.o.o..
Službenika za zaštitu podataka društva Interseroh možete kontaktirati putem katarina.jerbic@interseroh.hr ili poštom, s naznakom „N/R službenik za zaštitu podataka”.
2. Obrada podataka prilikom posjete naše internetske stranice
2.1 Automatsko prikupljanje pristupnih podataka
Našu internetsku stranicu možete posjetiti bez davanja ikakvih osobnih podataka. U tom će se slučaju prikupljati samo pristupni podaci koje vaš preglednik automatski prenosi. To će obuhvaćati, na primjer, vašu online identifikaciju (npr. IP adresu, identifikacijske brojeve sesije, identifikacijske brojeve uređaja), informacije o internetskom pregledniku i operativnom sustavu koji se upotrebljava, internetsku stranicu s koje posjećujete našu internetsku stranicu (tj. ako ste neku od naših internetskih stranica posjetili putem poveznice), imena zatraženih datoteka (tj. koji ste tekst, videozapise, slike itd. pregledali na našim internetskim stranicama), postavke jezika vašeg preglednika, izvješća o pogreškama, ako postoje i vremena pristupa.
Ovi pristupni podaci moraju biti obrađeni kako bi vam omogućili da posjetite našu internetsku stranicu i da je jednostavno koristite, te kako bi se osigurala njezinu trajna funkcionalnost i sigurnost.
Ovi će se pristupni podaci kratkoročno pohraniti na internim datotekama zapisnika, radi dobivanja statističkih informacija o korištenju naših internetskih stranica. To nam omogućuje neprekidno optimiziranje naše internetske stranice, uzimajući u obzir uzorke korištenja i tehničke resurse naših posjetitelja, te ispravak kvarova i sigurnosnih rizika. Informacije pohranjene u datotekama zapisnika ne omogućuju izvođenje izravnog zaključka o vama – IP adrese pohranjujemo samo u skraćenom, anonimnom obliku. Datoteke zapisnika pohranjuju se 30 dana i arhiviraju nakon naknadne anonimizacije. Pravna osnova za ovakvu obradu podataka jest članak 6. stavak 1. točka (f) GDPR-a (ravnoteža interesa temeljena na našim gore navedenim legitimnim interesima).
2.2. Kolačići
Na svojim internetskim stranicama upotrebljavamo svoje kolačiće i kolačiće trećih strana. Kolačić je standardizirana tekstualna datoteka koju vaš preglednik pohranjuje na određeno vrijeme. Kolačići omogućuju lokalno pohranjivanje informacija, kao što su postavke jezika i privremeni identifikatori koje poslužitelj koji je podesio kolačić može pozvati prilikom naknadnih posjeta internetskoj stranici. U sigurnosnim postavkama vašeg preglednika možete pregledati i izbrisati kolačiće koji se upotrebljavaju. Postavke svog preglednika možete prilagoditi prema želji i na taj način, primjerice, odbiti prihvatiti kolačiće trećih strana ili sve kolačiće. Imajte na umu da u ovom slučaju možda nećete moći koristiti sve funkcije naših internetskih stranica.
Naši kolačići služe kako bi vaš posjet našim internetskim stranicama bio što jednostavniji i sigurniji. Pravna osnova za s time povezanu obradu podataka jest članak 6. stavak 1. točka (f) GDPR-a. Za potrebe internetske analize i marketinga koristimo kolačiće trećih strana. Detaljnije informacije o ovoj temi naći ćete u odjeljcima 2.5 i 2.6 ove Obavijesti o zaštiti podataka.
2.3. Vaše poruke i komunikacija
Prikupljamo sve informacije i sve podatke koje nam komunicirate putem naših internetskih stranica. Na primjer, na različitim mjestima na našim internetskim stranicama, putem funkcija kao što su Obrazac za kontakt ili Funkcija za kontakt, možete nam poslati poruke i, u nekim slučajevima, datoteke (npr. PDF dokumente). Sve informacije koje su obavezne za ove funkcije označene su kao takve. Informacije koje nam dostavite koristit ćemo isključivo za obradu vaše prijave.
Prikupljene podatke ćemo obrisati nakon što njihovo čuvanje prestane biti potrebno, ili ćemo ograničiti njihovu obradu ako postoje zakonske obveze čuvanja podataka.
Otkrivanje vaše poruke drugom društvu grupe Interseroh ili vanjskoj trećoj strani obavljat će se samo u mjeri u kojoj je to potrebno za obradu vaše prijave (na primjer, vašu poruku otkrivamo drugom društvu grupe Interseroh ako je ono odgovorno za rješavanje vašeg zahtjeva). Ako ne želite da se vaša poruka otkrije drugom društvu, to možete navesti – također i kao mjeru opreza, naravno – izravno u svojoj poruci. Tada ćemo vašu poruku proslijediti drugom društvu bez podataka s pomoću kojih bih vas se moglo identificirati (npr. vaše ime, broj korisnika ili podaci za kontakt).
Pravna osnova za gore navedenu obradu podataka jest članak 6. stavak 1. točka (b) GDPR-a. Ako ste pristali na otkrivanje ili obradu podataka koje ste nam dostavili na nekom drugom mjestu, pravna osnova bit će članak 6. stavak 1. točka (a) GDPR-a.
2.4. Korištenje YouTube videozapisa
Na dijelovima naših internetskih stranica upotrebljavamo YouTube videozapise. YouTube je video platforma kojom upravlja Googleovo društvo YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, SAD („YouTube”). YouTube videozapise možete reproducirati izravno na našim internetskim stranicama. Ugrađeni su u „prošireni način zaštite podataka”, tj. ako ne reproducirate videozapise, YouTube-u se neće prenijeti nikakvi podaci o Vama kao korisniku. Podaci će se prenijeti YouTube-u samo ako reproducirate videozapise. Na ovaj prijenos podataka ne možemo utjecati. Ako se osobni podaci prenose u SAD, Google i YouTube su pristupili europsko-američkom sustavu zaštite privatnosti (EU-US Privacy Shield).
Ako posjetite internetsku stranicu s ugrađenim YouTube videozapisima, YouTube i Google dobivaju pritom prikupljene pristupne podatke, a samim time i informacije da ste stranicu posjetili na našoj internetskoj stranici. To će se dogoditi bez obzira jeste li prijavljeni na YouTube ili Google ili ne. Ako ste prijavljeni na Google, vaši će podaci biti izravno povezani s vašim Google računom. Ako ih ne želite povezati sa svojim profilom na YouTube-u, morate se odjaviti prije reprodukcije videozapisa. YouTube i Google mogu koristiti vaše pristupne podatke za izradu korisničkih profila u svrhu marketinga, marketinških istraživanja i dizajna vlastitih internetskih stranica koji se temelji na potrebama. Imate pravo prigovoriti na izradu tih korisničkih profila, u kojem se slučaju prigovor mora poslati izravno YouTube-u. Dodatne informacije pronaći ćete u Politici privatnosti društva Google, koja se primjenjuje i na YouTube.
Pravna osnova za gore navedenu obradu podataka, u mjeri u kojoj smo tijelo koje je voditelj obrade, jest članak 6. stavak 1. točka (f) GDPR-a (ravnoteža interesa koja se temelji na našem legitimnom interesu za uključivanje video sadržaja).
2.5. Alati za analizu
2.5.1. Google Analytics
Naše internetske stranice upotrebljavaju Google Analytics, uslugu internetske analize koju pruža Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD („Google”). Usluga Google Analytics upotrebljava kolačiće za prikupljanje vaših pristupnih podataka kada posjetite naše internetske stranice. Ti će se pristupni podaci kombinirati u pseudonimizirane korisničke profile u naše ime i prenijeti Google poslužitelju u SAD. Prije toga će vaša IP adresa biti anonimizirana. Stoga ne možemo znati koji korisnički profili pripadaju određenom korisniku. Ne možemo vas identificirati na temelju podataka koje je prikupio Google niti možemo utvrditi kako upotrebljavate naše internetske stranice. U iznimnom slučaju da se osobni podaci prenose u SAD, Google je pristupio europsko-američkom sustavu zaštite privatnosti (EU-US Privacy Shield). Na taj način obrada podataka koju obavlja Google Analytics podliježe odluci o primjerenosti Komisije Europske unije, tj. razina zaštite podataka utvrđena je kao primjerena, čak i ako se obrada iznimno obavlja u SAD-u.
Google će podatke prikupljene kolačićima koristiti za ocjenu upotrebe naših internetskih stranica, pripremu izvješća o ovoj vrsti aktivnosti na internetskoj stranici i pružanje dodatnih usluga povezanih s korištenjem internetskih stranica i interneta. Više informacija o ovoj temi pronaći ćete u Politici privatnosti usluge Google Analytics.
U bilo kojem trenutku možete prigovoriti na gore navedenu proizvodnju i ocjenu pseudonimiziranih korisničkih profila od strane društva Google. Za tu svrhu imate različite opcije:
(1) Možete podesiti svoj preglednik da blokira kolačiće usluge Google Analytics.
(2) Možete prilagoditi svoje postavke Google oglasa.
(3) Možete instalirati Google-ov programski priključak (plug-in) za koji je dostupan na tools.google.com/dlpage/gaoptout na vašem
pregledniku Firefox, Internet Explorer ili Chrome (ova opcija ne radi na mobilnim uređajima)
(4) Možete postaviti kolačić „isključivanja” tako da kliknete ovdje: Onemogući Google Analytics.
Pravna osnova za ovakvu obradu podataka jest članak 6. stavak 1. točka (f) GDPR-a (ravnoteža interesa koja se temelji na našem legitimnom interesu za ocjenu općih obrazaca korištenja).
2.5.2. Google upravitelj oznaka
Naša internetska stranica upotrebljava sustav Google upravitelj oznaka, uslugu koju pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD („Google”). Upravitelj oznaka služi za učinkovitije upravljanje oznakama internetske stranice. Oznaka internetske stranice je rezervirano mjesto koje se pohranjuje u izvornom kodu naše internetske stranice kako bismo, primjerice, snimili ugradnju često korištenih elemenata internetske stranice (npr. kod za uslugu internetske analize). Google upravitelj oznaka radi bez upotrebe kolačića. Podaci će se djelomično obraditi na poslužitelju društva Google u SAD-u. Ako se osobni podaci prenose u SAD, Google je pristupio europsko-američkom sustavu zaštite privatnosti (EU-US Privacy Shield). Pravna osnova jest članak 6. stavak 1. točka (f) GDPR-a, utemeljena na našem legitimnom interesu za komercijalnim radom naše internetske stranice. Dodatne informacije potražite u Informacijama o upravitelju oznaka društva Google.
Kliknite ovdje da biste onemogućili uslugu Google Analytics
2.6. Daljnji alati koje pružaju treće strane
2.6.1. Google ReCAPTCHA
Ugradili smo funkciju za identifikaciju botova, npr. za unose na online obrasce („ReCaptcha”) koje pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Politika privatnosti: https://www.google.com/policies/privacy/ , isključivanje: https://adssettings.google.com/authenticated
2.6.2. Google karte
Ugrađujemo karte iz usluge Google karte koju pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Politika privatnosti: www.google.com/policies/privacy/, isključivanje: https://adssettings.google.com/authenticated.
2.6.3. MyFonts
Naša internetska stranica također upotrebljava vanjske fontove društva MyFonts Inc., 600 Unicorn Park Drive, Woburn, MA 01801, SAD (u daljnjem tekstu: „MyFonts”). Ti se fontovi ugrađuju uspostavljanjem veze s MyFonts poslužiteljem. Kako bi se vašem pregledniku dostavili fontovi, MyFonts poslužitelju prenosi se najmanje vaša IP adresa kada posjetite našu internetsku stranicu. Možda će se i druge informacije (npr. naziv posjećene internetske stranice, datum i vrijeme upita, vrsta internetskog preglednika koji se upotrebljava) prenijeti MyFonts-u. Kako biste spriječili da MyFonts izvršava JavaScript kodove, možete onemogućiti JavaScript u svom pregledniku ili instalirati JavaScript blokator (primjerice www.noscript.netoderghostery.com). Više informacija o privatnosti podataka MyFonts-a možete pronaći putem sljedeće poveznice: https://www.myfonts.com/info/legal/#Privacy . Pravna osnova za ovu obradu podataka jest članak 6. stavak 1. točka (f) GDPR-a (ravnoteža interesa koja se temelji na našem legitimnom interesu za ocjenom općeg ponašanja korištenja).
3. Obrada podataka za račune na društvenim mrežama
Interseroh je zastupljen na sljedećim društvenim mrežama s vlastitim računima:
Facebook www.facebook.com/interserohHR/
LinkedIn www.linkedin.com/company/interseroh-hrvatska/
Na ovim stranicama objavljujemo najnovije vijesti društva Interseroh i sve što radimo, a koristimo i sadržaje društvenih mreža za izravnu komunikaciju s njihovim članovima.
Napominjemo da nemamo utjecaja na obradu podataka koju obavljaju društvene mreže. Stoga pažljivo provjerite koje osobne podatke i poruke nam šaljete putem društvenih mreža, i u slučaju sumnje upotrijebite druge načine kontaktiranja koje mi pružamo. Stoga ne možemo preuzeti odgovornost za ponašanje operatora tih društvenih mreža i njihovih drugih članova.
Ako s nama komunicirate putem naših računa na društvenim mrežama, obradit ćemo informacije koje nam za tu svrhu dostavi društvena mreža (npr. vaše ime, vaša stranica profila i sadržaj poruka koje ste nam poslali) u skladu s ciljem za koji ste nam poruku poslali (npr. zahtjevi za uslugama, prijedlozi i kritike). Tako prikupljene podatke obrisat ćemo nakon što njihovo čuvanje prestane biti potrebno, ili ćemo ograničiti njihovu obradu ako postoje zakonske obveze čuvanja podataka. U slučaju javnih objava na našim računima na društvenim mrežama, u svakom ćemo pojedinačnom slučaju odlučiti, nakon što smo odmjerili vaše i naše interese, možemo li ih obrisati i kada.
Pravna osnova za gore navedenu obradu podataka ovisit će o svrsi vaše poruke. Ako je svrha korištenje naše službe za korisnike ili zahtjev za pružanjem usluga društva Interseroh, pravna osnova bit će članak 6. stavak 1. točka (b) GDPR-a. U suprotnom će pravna osnova biti članak 6. stavak 1. točka (f) GDPR-a (ravnoteža interesa koja se temelji na našem legitimnom interesu za obradom vaše poruke). Ako ste pristali na obradu gore navedenih podataka, pravna osnova jest članak 6. stavak 1. točka a) GDPR-a.
5. Otkrivanje podataka
5.1. Načela
Vaše podatke otkrivamo samo ako:
- ste dali svoju izričit privolu za to, u skladu s člankom 6. stavak 1. točka (a) GDPR-a
- je otkrivanje potrebno u skladu s člankom 6. stavak 1. točka (f) GDPR-a kako bi se pokrenuo, ostvario ili obranio pravni zahtjev društva Interseroh i ne postoje temelji za pretpostavku da imate uvjerljivi interes da se ne otkriju vaši podaci koji nadilazi ova razmatranja
- imamo zakonsku obvezu otkrivanja u skladu s člankom 6. stavak 1. točka c) GDPR-a
- je otkrivanje dopušteno zakonom i potrebno, u skladu s člankom 6. stavak 1. točka (b) GDPR-a, za izvršenje ugovora u kojem ste stranka ili kako bi se poduzeli koraci na vaš zahtjev prije sklapanja ugovora.
5.2. Otkrivanje vanjskim pružateljima usluga društva INTERSEROH d.o.o.
Dio obrade podataka navedene u ovoj Obavijesti o zaštiti podataka mogu u naše ime obaviti vanjski pružatelji usluga. Uz pružatelje usluga navedene u ovoj Obavijesti o zaštiti podataka, oni mogu uključivati posebice podatkovne centre u kojima su pohranjene naše internetske stranice i baze podataka, pružatelje informatičkih (IT) usluga koji održavaju naše sustave, te korporativne savjetnike.
Ako podatke otkrijemo našim pružateljima usluga, ti pružatelji mogu navedene podatke koristiti samo za obavljanje svojih zadataka. Te smo pružatelje usluga mi pažljivo odabrali i angažirali. Ugovorno su obvezani slijediti naše upute, provoditi odgovarajuće tehničke i organizacijske mjere kako bi zaštitili prava ispitanika, te ih mi redovito nadziremo.
Ako mimo ove Obavijesti o zaštiti podataka vaše podatke proslijedimo pružatelju usluga koji se nalazi u državi izvan Europskog ekonomskog područja (EEA), o tome ćemo vas posebno obavijestiti kada to postane potrebno, kao i informirati vas o posebnim jamstvima na kojima se taj prijenos podataka temelji. Ako želite dobiti kopije jamstava koja potvrđuju odgovarajuću razinu zaštite podataka, molimo vas da se obratite našem Službeniku za zaštitu podataka (vidi odjeljak 1).
5. Razdoblje pohrane
Osim ako je drugačije navedeno u ovoj Obavijesti o zaštiti podataka, vaše ćemo podatke pohraniti i koristiti samo onoliko dugo koliko je to potrebno za izvršenje naših ugovornih i zakonskih obaveza ili za ispunjenje svrhe za koju su podaci prikupljeni. Međutim, nakon isteka zakonskog roka ograničenja ograničit ćemo njihovu obradu, tj. otada će se vaši podaci koristiti samo za ispunjenje zakonskih obveza.
Nakon toga ćemo odmah obrisati vaše podatke, osim ako ih još trebamo do isteka zakonskog roka ograničenja za svrhe dokaza u građanskim postupcima ili za poštovanje zakonskih razdoblja čuvanja. Čak i nakon toga može biti potrebno naše čuvanje vaših podataka za računovodstvene svrhe. To je naša dužnost kako bismo poštovali zakonska pravila dokumentiranja koja mogu proizaći iz njemačkog Trgovačkog zakonika, njemačkog Poreznog zakona, njemačkog Zakona o kreditima i zajmovima, njemačkog Zakona o sprječavanju pranja novca i njemačkog Zakona o trgovanju vrijednosnim papirima. Rokovi pohrane propisani ovim zakonima traju od dvije do deset godina.
Pravna osnova za ovakvu zaštitu podataka radi ispunjavanja zakonskih obveza dokumentiranja i pohrane jest članak 6. stavak 1. točka c) GDPR-a.
6. Vaša prava
Da biste ostvarili svoja prava navedena u nastavku, u bilo kojem trenutku možete kontaktirati našeg Službenika za zaštitu podataka (vidi odjeljak 1):
Imate pravo u svakom trenutku pristupiti informacijama o našoj obradi vaših osobnih podataka. Prilikom pružanja takvih informacija objasnit ćemo vam obradu podataka i pružiti vam pregled podataka koji se odnose na vas, a koje smo pohranili.
Ako podaci koje smo pohranili nisu točni ili više nisu ažurni, imate pravo na ispravak tih podataka.
Također možete zatražiti brisanje podataka. Ako u iznimnim slučajevima takvo brisanje nije moguće zbog drugih zakonskih propisa, podaci će se blokirati, tako da su dostupni samo za tu pravnu svrhu.
Možete daljnje ograničiti obradu vaših podataka, npr. ako smatrate da podaci koje smo pohranili nisu točni.
Imate pravo na prenosivost podataka, tj. ako želite, moramo vam poslati digitalnu kopiju osobnih podataka koje ste nam dostavili.
7. Pravo na povlačenje i prigovor
Ako želite ostvariti svoja prava na povlačenje i prigovor kako je navedeno u nastavku, dostatna je obavijest bez propisanih formalnih zahtjeva na podatke za kontakt navedene u odjeljku 1.
Povlačenje privole
Prema članku 7. stavak 2. GDPR-a, imate pravo u bilo kojem trenutku povući svaku izjavu o privoli koju ste nam dali. To će rezultirati našom nemogućnošću nastavka obrade podataka na temelju te privole u budućnosti. Povlačenje vaše privole neće utjecati na zakonitost obrade koja je obavljena na temelju navedene privole do trenutka povlačenja. Prigovor na obradu podataka
U mjeri u kojoj obrađujemo vaše podatke na temelju legitimnih interesa u skladu s člankom 6. stavak 1. točka (f) GDPR-a, prema članku 21. GDPR-a imate pravo podnijeti prigovor na obradu vaših podataka, ako postoje temelji koji proizlaze iz vaše posebne situacije, ili bi prigovor trebao biti usmjeren na izravni marketing. U potonjem slučaju imate opće pravo prigovora koje ćemo ostvariti čak i ako ne navedete razloge.
8. Sigurnost podataka
Održavamo odgovarajuće tehničke mjere koje jamče sigurnost podataka za naše online usluge, osobito za zaštitu vaših podataka od opasnosti tijekom prijenosa podataka i protiv neovlaštenog primanja trećih strana. Ove mjere stalno se revidiraju kako bi odražavale najnovije tehnologije. Kako bismo osigurali osobne podatke koje ste unijeli na našoj internetskoj stranici, koristimo protokol Transport Layer Security (TLS) koji šifrira podatke koje ste unijeli.
9. Izmjene ove Obavijesti o zaštiti podataka
S vremena na vrijeme ćemo ažurirati ovu Obavijest o zaštiti podataka, primjerice kada revidiramo našu internetsku stranicu ili ako se promijene zakonska pravila ili službeni propisi.