Politika privatnosti

INSPEKT daje sve od sebe kako bi zaštitio privatnost svojih klijenata i korisnika. Evo kako to činimo.

Politika privatnosti i usklađenost s Općom uredbom o zaštiti osobnih podataka

I) Općenito o Politici privatnosti

1.     Politika privatnosti tvrtke INSPEKT d.o.o. (u daljnjem tekstu, "INSPEKT" ili "tvrtka INSPEKT") primjenjuje se u svakom kontekstu u kojem INSPEKT prikuplja, pohranjuje i obrađuje korisničke podatke, na webu (odnoseći se tako i na svaku web stranicu u vlasništvu i pod kontrolom tvrtke INSPEKT), drugdje na internetu (odnoseći se tako i na svaku e-mail adresu u vlasništvu i pod kontrolom tvrtke INSPEKT), lokalno na računalima i u fizičkim oblicima. Ova politika privatnosti ne može se u potpunosti primjenjivati na komunikacijske kanale koji nisu u INSPEKTovom vlasništvu i pod našom kontrolom poput Facebooka, Messengera, Twittera i Instagrama te komunikacija na njima podliježe njihovim uvjetima korištenja i politikama privatnosti. Korištenjem INSPEKTovih usluga, podrazumijeva se da se s njima slažete.

2.     Ova politika privatnosti nastoji ukazati na to koje INSPEKT podatke prikuplja i kako s njima postupa na razumljiv način, a u slučaju nejasnoća slobodno se obratite našoj korisničkoj podršci ili službenici za zaštitu podataka. Kontaktni podaci navedeni su na kraju ove Politike privatnosti.

3.     INSPEKT zadržava pravo izmjene ove Politike privatnosti. O svim izmjenama korisnici će dobiti pravovremenu obavijest, bilo putem same web stranice, elektroničke pošte, telefona, telefaksa, fizičke pošte ili nekog drugog sredstva komunikacije, posrednog ili neposrednog, prije ili prilikom stupanja izmjena na snagu, ovisno o vrsti izmjene. Za sve velike i bitne izmjene sadržaja, obavijesti će biti poslane minimalno tjedan dana prije no što izmjene stupe na snagu.

4.     Neke usluge informacijskog društva koje INSPEKT pruža mogu biti dodatno regulirane vlastitim politikama privatnosti, ali te politike privatnosti moraju biti u skladu s ovom, temeljnom politikom tvrtke INSPEKT te mogu određivati dodatna prikupljanja podataka, ali nipošto manje razine zaštite podataka.

II) Podaci koje INSPEKT prikuplja

1.     INSPEKT prikuplja razne podatke kroz niz kanala te ih pohranjuje na više mjesta, ovisno o podacima.

2.     Prilikom prijave na seminar ili program usavršavanja, INSPEKT prikuplja iduće podatke:

a.     Podaci tvrtke (ustanove): Naziv tvrtke, OIB tvrtke, adresa tvrtke

b.     Podaci polaznika: Ime i prezime, datum rođenja i OIB (za programe usavršavanja), e-mail adresa, broj telefona ili mobitela za kontakt

c.     Naziv, datum i mjesto edukacijskog programa na koji se polaznik prijavljuje

d.     Adresa za slanje ponude (e-mail ili fizička adresa)

e.     Izjava o suglasnosti s Općim uvjetima poslovanja

f.      Opcije privatnosti: Privola za kontaktiranje s informacijama o budućim programima, Privola za segmentiranje polaznika u kategorije interesa prilikom kontaktiranja s informacijama o budućim programima

3.     Podatke iz članka II/2 INSPEKT koristi:

a.     Ako ne postoje privole iz točke F članka II/2, isključivo u svrhe ispunjavanja pravnih obveza propisanih nacionalnim i europskim zakonodavstvom (primjerice, o čuvanju izdanih računa i ponuda ili o vođenju evidencije prisutnosti i izdavanju potvrda za programe usavršavanja u javnoj nabavi, odnosno izradi i prosljeđivanju drugom pravnom subjektu izvješća o održanom programu usavršavanja u području javne nabave). Za navedene svrhe, privola se podrazumijeva prema europskom zakonodavstvu.

b.     Ako postoje privole iz točke F članka II/2, dodatno u svrhe marketinga putem elektroničke pošte i potencijalno telefonije. Segmentiranje se ne vrši automatski.

4.     Prilikom posjete INSPEKTove web stranice, INSPEKT pomoću alata Jooomla GDPR prikuplja osnovne podatke o korištenju web stranice, ali ih ne pohranjuje na način koji bi INSPEKTu dopustio uvid u aktivnost pojedinca na stranici niti u osobne podatke posjetitelja. INSPEKT izbjegava korištenje alata za razvojne programere poput Facebook Pixela, Google Analyticsa i Facebookovih integracijskih alata poput Like Buttona kako bi dodatno sačuvao privatnost posjetitelja.

5.     Prilikom direktnog kontaktiranja INSPEKTa (što uključuje i kontaktiranje INSPEKTa na webu, Facebooku i drugim web stranicama, uključujući stranice koje i jesu i nisu u vlasništvu INSPEKTa), INSPEKT će bilježiti samo podatke koje korisnik unese i koristiti i obrađivati isključivo u korisnikovu najboljem interesu te isključivo u svrhu u koju korisnik očekuje da se oni koriste.

6.     Prilikom posjećivanja INSPEKTovih web stranica, INSPEKT i infrastrukturni partneri mogu voditi zapisnike o pristupu koji sadržavaju:

a.     IP adresu posjetitelja

b.     URL pristupa

c.     Vrijeme pristupa

d.     Druge neosjetljive podatke o pristupu, poput vrste HTTP zahtjeva i slično

7.     Podaci iz članka II/6 prikupljaju se isključivo u svrhe zaštite integriteta platformi, osiguravanja njihove dostupnosti u slučaju zlonamjernih napada i pravnih potraživanja u slučaju napada na platformu ili intelektualno vlasništvo te se ne obrađuju i ne pohranjuju u druge svrhe.

8.     INSPEKT vodi bazu svojih predavača i suradnika (prikupljajući njihove kontaktne podatke i podatke o njihovoj suradnji s INSPEKTom, bilježeći isključivo one podatke koje predavači i suradnici dostave, uz obvezne propisane podatke za predavače na programima usavršavanja iz javne nabave (OIB i podaci o planiranim i održanim predavanjima na pojedinim programima usavršavanja) te prosljeđujući iste drugom pravnom subjektu u okviru ispunjavanja propisanih obveza.

9.  Prilikom email komunikacije, INSPEKT i infrastrukturni partneri mogu bilježiti podatke o prijenosu poruke poput njenih zaglavlja te IP adrese poslužitelja koji ju je dostavio. Ti metapodaci čuvaju se dok god se čuva i sama poruka.

III)  Kako INSPEKT postupa s podacima

1.     INSPEKT dijeli korisničke podatke s:

a.     Infrastrukturnim partnerima, kako bi oni mogli pružati INSPEKTu usluge (ti infrastrukturni partneri također mogu – u potrebe osiguravanja svoje infrastrukture – samostalno prikupljati opisane podatke)

i.     Storija j.d.o.o. sa sjedištem u Republici Hrvatskoj – naš pružatelj usluga web hostinga i CMS-a

ii.    CA Internet d.o.o. , sa sjedištem u Republici Hrvatskoj – naš pružatelj usluga elektroničke pošte i domene.

iii.     CA Internet d.o.o. sa sjedištem u Republici Hrvatskoj – naš pružatelj usluga VPS hostinga, uz napomenu da se podaci na VPS poslužiteljima pohranjuju unutar EU

iv.     Google sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj elektronske pohrane podataka i drugih internih alata poput gmail-a, Google Drive, Google dokumenti itd.

b.     Softverskim partnerima, kako bi oni mogli pružati INSPEKTu softver u obliku SaaS usluge (softverski partneri ne mogu samostalno prikupljati podatke)

  i.     FILOS d.o.o. sa sjedištem u Republici Hrvatskoj, razvijatelj aplikativnog rješenja kojeg koristimo za računovodstvene potrebe

c.     Vanjskim servisima, kako bi oni mogli voditi dio poslova za INSPEKT

i.     Filos d.o.o. sa sjedištem u Republici Hrvatskoj, pružatelj knjigovodstvenih usluga za INSPEKT

d.     Vanjskim suradnicima, kako bi oni mogli izvršavati poslove ili određene radnje za INSPEKT, a koji su dužni potpisati izjavu o povjerljivosti kojom je određeno njihovo ponašanje vezano uz vaše podatke

2.     Svi partneri (obrađivači podataka, "data processors") s kojima INSPEKT dijeli podatke detaljno su provjereni kako bi INSPEKT osigurao što veći stupanj zaštite podataka korisnika.

a.     Naši infrastrukturni partneri koriste kvalitetne softverske i hardverske mjere sigurnosti, koje uključuju, ali nisu ograničene na enkripciju, biometrijske provjere prilikom ulaska u podatkovne centre i tajne lokacije pohrane podataka. Budući da se oni nalaze izvan EU te pohranjuju podatke na lokacijama koje mogu biti i unutar i izvan Europske unije, bitno je da naglasimo kako su oni u skladu s EU-US Privacy Shield programom za zaštitu podataka prilikom izvoza izvan EU te da smo s njima potpisali DPA (Data Processing Addendum, anekse ugovora koji govore o načinima obrade podataka) te, u slučaju Googlea, dodatne "Standardne ugovorne klauzule" namijenjene izvoznicima podataka u svrhu osiguravanja dodatnih mjera zaštite privatnosti.

b.     Naši softverski partneri koriste kvalitetne softverske i hardverske mjere sigurnosti (pohranjujući podatke unutar EU te ih brišući odmah na zahtjev) uključujući, ali bez ograničenja na biometrijske provjere prilikom ulaska u podatkovne centre, zapisivanje pristupa i kontinuirani fizički i video-nadzor poslužitelja.

c.     Naši vanjski servisi podatke pohranjuju isključivo lokalno na računalima osiguranima osnovnom autentikacijom pohranjenih na sigurnim fizičkim lokacijama.

3.     Svi navedeni partneri i servisi koriste razumne mjere opreza kako bi se sačuvali od napada na računalnu infrastrukturu. Te mjere uključuju minimalno, ali nisu ograničene na:

a.     HTTPS za prijenos osjetljivih podataka preko weba

b.     Ažuriranje softverskih međuzavisnosti i krpanje ranjivosti u razumnim rokovima

c.     Korištenje aktivno razvijanih alata koji brinu o sigurnosti i izbjegavanje poznatih ranjivih alata

d.     Ako sami razvijaju softver, aktivna briga o sigurnosti tog softvera

4.     Interno, INSPEKT ima izuzetno stroge mjere opreza kako bi se sačuvali od napada na računalnu infrastrukturu. Te mjere uključujuću, ali nisu ograničene na:

a.     Obveznu dvofaktorsku prijavu u najosjetljivije dijelove računalne infrastrukture

b.     Visok standard za lozinke i obveza jedinstvenosti lozinki

c.     HTTPS na svim internim i eksternim web platformama tvrtke INSPEKT

d.     Rigorozne sigurnosne politike i čuvanje audit logova za svaki pristup

e.     Obvezna ažuriranja softvera na svim računalima koja se koriste za pristup INSPEKTovoj infrastrukturi, bez obzira na to u čijem je vlasništvu računalo

f.      Zabrana korištenja VPN-a (izuzev onih pružanih od ISP-ova unutar RH s kojima INSPEKT ima ugovor ili koje je INSPEKT odobrio) za pristup INSPEKTovoj infrastrukturi

g.     Korištenje pouzdanih i provjerenih softverskih rješenja za pristup infrastrukturi uz osobite preporuke korištenja rješenja otvorenog koda (poput Firefoxa i Chromiuma za web preglednike, pri čemu se na svim računalima u vlasništvu INSPEKTa pokreće Ubuntu ili neki njegov derivat)

IV) Vaša prava, naše obaveze

1.     INSPEKT Vaše podatke drži samo dok su nužni za ispunjenje svrhe u koju su prikupljeni nakon čega ih nepovratno briše.

2.     Ako svrha u koju su Vaši podaci prikupljeni ne nadjačava Vaš interes (primjerice, ako se ne radi o prikupljaju podataka u svrhe kompatibilnosti sa zakonom), imate pravo zatražiti brisanje Vaših podataka, što ćemo rado učiniti. Kako biste obrisali svoje podatke, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

c.     Podatke ili kategorija podataka koje želite obrisane (što može biti definirano kao svi podaci koje INSPEKT ima prikupljene)

3.     U svakom trenutku imate pravo na pristup podacima (kao i pravo na prenosivost) koje INSPEKT ima pohranjene o Vama. Kako biste iskoristili navedena prava, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

c.     Podatke ili kategorija podataka koje želite prikupljene (što može biti definirano kao svi podaci koje INSPEKT ima prikupljene)

4.     U svakom trenutku imate pravo na ograničenje obrade podataka koje INSPEKT ima pohranjene o Vama. Kako biste ga iskoristili, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

5.     U svakom trenutku imate pravo na ispravak podataka o Vama. Kako biste ga iskoristili, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

c.     Podatke koje želite ispravite uključujući njihove i stare i nove vrijednosti

6.     Dužni ste – čim uočite neažurnost podataka koje INSPEKT ima o Vama – iskoristiti svoje pravo iz članka IV/5 u svrhu osiguravanja točnosti podataka.

7.     U slučaju iskorištavanja prava iz članaka IV/1 do IV/5, ako ne postoje pravne i tehničke prepreke, rok je 30 dana od slanja zahtjeva do ispunjenja te može biti produžen za dodatnih 28 dana u slučaju postojanja prepreka. U slučaju da pravne prepreke onemogućuju ispunjenje zahtjeva, odbijenica će biti dostavljena istim medijem kojim je INSPEKTu dostavljen zahtjev osim ako nije drugačije zatraženo.

V)  Pitanja, prijedlozi i iskorištavanje prava. Završne napomene

Kontakt adresa: INSPEKT d.o.o. Avenija Dubrovnik 15, 10 000 Zagreb

Kontakt email: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Službenici za zaštitu osobnih podataka možete se obratiti za sva pitanja i prijedloge u vezi ove Politike privatnosti kao i za iskorištavanje prava koje Vam ona (ili europsko ili nacionalno zakonodavstvo) pruža.

Jeste li ispunili svoje obveze koje propisuje ZAKON O ZAŠTITI NA RADU?