Uvjeti privatnosti

1. Uvod i svrha

Impuls savjetovanje d.o.o. razumije važnost zaštite osobnih podataka i posvećen je transparentnosti, sigurnosti i poštivanju prava pojedinaca. Ova Politika privatnosti opisuje:

  • koje podatke prikupljamo,
  • za koje svrhe ih obrađujemo,
  • na temelju kojih pravnih osnova,
  • kako štitimo te podatke,
  • koja su Vaša prava
  • te kako postupamo u slučaju incidenata.

2. Definicije (pojam i značenje)

Za potrebe ove politike, koristi se sljedeća značenje:

  • osobni podatak – bilo koja informacija o identificiranoj ili identificirajućoj fizičkoj osobi (npr. ime, e-mail, broj telefona, IP adresa, poslovna funkcija).
  • obrada – bilo koja radnja ili skup radnji nad osobnim podacima (prikupljanje, pohrana, uporaba, organiziranje, dijeljenje, brisanje itd.).
  • voditelj obrade – osoba ili pravna osoba koja određuje svrhu i sredstva obrade podataka. Impuls je voditelj u većini slučajeva kada se radi o klijentima, suradnicima, posjetiteljima web-stranica.
  • izvršitelj obrade – osoba ili entitet koji obrađuje podatke u ime voditelja (npr. pružatelji IT usluga, hosting, newsletter servisi).
  • podaci o osjetljivim kategorijama (posebne kategorije) – podaci koji otkrivaju rasno ili etničko podrijetlo, politička uvjerenja, vjerska uvjerenja, članstvo u sindikatima, zdravstveni podaci i sl. Obrada takvih podataka dopuštena je samo u strogo određenim uvjetima.
  • pristanak – slobodno dan, specifično, informirano i nedvosmisleno odobrenje subjekta da se njegovi osobni podaci mogu obraditi u jednoj ili više svrha.
  • incident / povreda osobnih podataka – sigurnosni događaj koji rezultira uništenjem, gubitkom, izmjenom, neovlaštenim pristupom ili otkrivanjem podataka.

3. Podaci koje prikupljamo i načini prikupljanja

Impuls može prikupljati osobne podatke iz sljedećih izvora:

1. Izravno od korisnika / klijenata / posjetitelja

  • prilikom ispunjavanja web-formulara (kontakt, upit, prijava na newsletter, prijava na edukaciju)
  • prilikom suradnje (ugovori, komunikacija e-poštom, sastanci)
  • prilikom plaćanja / fakturiranja
  • prilikom prijava za posao / selekcijskog procesa
  • u anketama, evaluacijama, praćenju zadovoljstva

2. Tipično prikupljamo: ime i prezime, adresa, OIB, e-mail, broj telefona, funkcija / poslovna titula, podatke o poslovnim djelatnostima, podaci o tvrtki (ako je pravna osoba), podaci o plaćanju (npr. broj računa), bilješke u komunikaciji i dokumentima.

3. Automatski putem web-stranica

  • IP adresa
  • kolačići (cookies) i slične tehnologije (vidi zasebni odjeljak)
  • podaci o pregledima, posjetama, trajanju sesije, klikovima
  • tehnički podaci o uređaju i pregledniku

4. Od trećih strana

  • suradnici, partneri, referentne osobe
  • javno dostupni izvori (npr. poslovni registar)
  • vanjski pružatelji usluga (npr. analitika, marketing agencije)

5. Ovisno o slučaju – kategorizirani / osjetljivi podaci

  • u procesu selekcije za zaposlenje može se zatražiti obrazovanje, radno iskustvo, preporuke
  • u posebnim projektima ili savjetovanjima moguće je da bude potrebno obraditi i zdravstvene ili slične podatke, ali samo ako je to nužno i s izričitim pristanakom ili zakonskim osnovom.

Impuls savjetovanje koristi poslovne profile na društvenim mrežama (Facebook, Instagram, LinkedIn). Za više informacija o obradi podataka na društvenim mrežama upućujemo na politike privatnosti tih pružatelja.

Svrha prikupljanja i obrade osobnih podataka

Impuls savjetovanje prikuplja osobne podatke primarno radi izvršavanja ugovornih i zakonskih obveza, unaprjeđenja poslovanja te informiranja klijenata. Podaci se obrađuju u sljedeće svrhe:

  • izvršavanje obveza iz ugovora s klijentima,
  • komunikacija i održavanje odnosa s klijentima,
  • informiranje o našim uslugama, edukacijama i novostima relevantnim za područja našeg poslovanja,
  • poboljšanje funkcionalnosti i korisničkog iskustva na našoj internetskoj stranici,
  • ispunjavanje zakonskih obveza koje proizlaze iz važećih propisa (npr. Zakon o računovodstvu, Zakon o radu, porezni i drugi propisi).

4. Kolačići (cookies) i slične tehnologije

Impuls koristi kolačiće i slične tehnologije kako bi osigurao funkcionalnost web-stranice, analitiku i – s vašim pristankom – marketing.

Vrste kolačića

  • nužni / tehnički (za rad same stranice)
  • sigurnosni (hCaptcha – sprječava zlouporabu kontakt formi i bot aktivnosti)
  • analitički (za praćenje posjeta, ponašanja – Google Analytics)
  • marketing / oglašavanje
  • funkcionalni (prilagodbe korisničkog iskustva)

Pristanak i kontrola

Prilikom posjete web-stranici, pojavit će se informativna traka (cookie banner) s opcijama prihvaćanja pojedinih kategorija kolačića (osim nužnih). Možete promijeniti postavke kolačića u svom pregledniku u bilo kojem trenutku.

Postavke kolačića

Treće strane

Servisi trećih strana koje koristimo mogu postaviti vlastite kolačiće:

  • hCaptcha – pruža Intuition Machines, Inc. (Delaware, SAD). Svrha je provjera da radnje na web-stranici izvodi stvarna osoba, a ne automatizirani bot. hCaptcha može analizirati IP adresu, trajanje posjete ili pokrete miša, a podaci se šalju pružatelju usluge. Pravna osnova obrade je čl. 6(1)(b) GDPR (nužnost za izvršenje usluge) i čl. 6(1)(f) GDPR (legitimni interes zaštite od zlouporaba). Više informacija: hCaptcha Privacy Policy, hCaptcha Terms.
  • Google Analytics – pruža Google Ireland Limited. Koristimo ga za analizu korištenja stranice i optimizaciju sadržaja. Google obrađuje podatke (uključujući IP adresu, skraćenu prije pohrane) radi izrade statistike o korištenju weba. Pravna osnova obrade je čl. 6(1)(f) GDPR (legitimni interes razumijevanja korištenja stranice). Više informacija: Google Privacy Policy.

Rok pohrane kolačića

Ovisi o vrsti kolačića: neki se brišu po zatvaranju preglednika, dok drugi ostaju određeno razdoblje (npr. 1–2 godine), u skladu s postavkama kolačića i pružatelja usluge.

5. Sigurnost i tehničke mjere

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka kako bismo osigurali njihovu sigurnost i povjerljivost te spriječili neovlašteni pristup, gubitak ili zlouporabu. Mjere se redovito ažuriraju u skladu s razvojem tehnologije i procjenom rizika.

U slučaju povrede sigurnosti, Impuls će postupiti prema odredbama GDPR-a i nadležnim tijelima.

Impuls savjetovanje čuva Vaše osobne podatke u sigurnom okruženju te provodi odgovarajuće administrativne, tehničke, fizičke i organizacijske mjere zaštite kako bi spriječio neovlašteni pristup, uporabu, izmjenu ili uništenje podataka. U skladu s potrebama, ove mjere redovito se provjeravaju i nadograđuju.

Pristup osobnim podacima imaju isključivo zaposlenici i suradnici kojima je to nužno radi izvršenja njihovih radnih ili ugovornih obveza. Svi su obvezani na povjerljivost te se redovito educiraju o važnosti zaštite privatnosti i sigurnosti osobnih podataka.

6. Prijenos podataka trećim stranama i međunarodni prijenos

U pojedinim slučajevima, osobni podaci koje nam dostavite mogu biti dostupni trećim stranama. Ni u kojem slučaju ne prodajemo, ne iznajmljujemo niti na bilo koji način ne dajemo osobne podatke u vlasništvo neovlaštenim osobama.

Prijenos podataka ili davanje uvida provodi se isključivo kada je to nužno i iz sljedećih razloga:

  • kada ste dali svoju privolu za prijenos podataka (npr. prema nadležnim institucijama ili regulatornim tijelima),
  • kada vanjski pružatelji usluga, koje koristimo radi osiguranja određenih poslovnih procesa (npr. IT podrška, hosting, knjigovodstvo), imaju ugovorno reguliran pristup podacima,
  • kada smo obvezni postupiti u skladu sa zakonom ili drugim obvezujućim propisom (npr. prijava podataka zaposlenika u nadležna tijela).

U svim takvim slučajevima prenosimo samo minimalan opseg podataka potreban za izvršenje svrhe te zahtijevamo od trećih strana da osiguraju odgovarajuću razinu zaštite u skladu s važećim zakonodavstvom o zaštiti osobnih podataka.

Osobni podaci u pravilu se obrađuju unutar Europske unije. Ako bi došlo do prijenosa podataka u treće zemlje, osigurat će se odgovarajuća razina zaštite u skladu sa zahtjevima Opće uredbe o zaštiti podataka, primjerice kroz standardne ugovorne klauzule ili druge odgovarajuće mehanizme zaštite.

7. Rok čuvanja / brisanje podataka

Impuls savjetovanje pohranjuje osobne podatke samo onoliko dugo koliko je potrebno za ostvarenje svrhe radi koje su prikupljeni. Pojedini podaci čuvaju se u rokovima propisanim zakonom ili drugim obvezujućim propisima.

U slučajevima kada je obrada utemeljena na privoli, podaci se obrađuju do trenutka povlačenja privole.

Ako je pokrenut sudski, upravni ili izvansudski postupak, podaci se mogu zadržati do okončanja tog postupka, uključujući i razdoblje predviđeno za korištenje pravnih lijekova.

Impuls dokumentira i revizira politiku čuvanja podataka u skladu s načelom odgovornosti.

8. Prava subjekata podataka

Kao subjekt osobnih podataka, imate sljedeća prava (GDPR članci 15–22), u mjeri u kojoj su primjenjiva:

  1. Pravo na pristup – imate pravo zatražiti potvrdu obrađuju li se vaši podaci, i ako da, zatražiti kopiju i informacije o obradi
  2. Pravo na ispravak – ako smatrate da su vaši podaci netočni ili nepotpuni, možete tražiti njihovo ispravljanje
  3. Pravo na brisanje – u određenim slučajevima
  4. Pravo na ograničenje obrade – u određenim slučajevima možete zahtijevati ograničenje obrade
  5. Pravo na prenosivost podataka – imate pravo zaprimiti osobne podate koje ste nam dali, u strukturiranom i strojno čitljivom formatu (npr. Excel ili CSV), ako se oni obrađuju temeljem vaše privole ili ugovora te automatiziranim sredstvima. Također, možete zatražiti da se ti podaci, kada je to tehnički moguće, izravno prenesu drugom voditelju obrade.
  6. Pravo na prigovor – možete uložiti prigovor protiv obrade
  7. Pravo na povlačenje pristanka – ako je obrada bila na temelju pristanka, možete ga u svakom trenutku povući
  8. Pravo na pritužbu nadzornom tijelu – možete podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP).

Za ostvarivanje bilo kojeg prava, možete nas kontaktirati putem navedenih kontakt podataka. Impuls će postupiti bez nepotrebnog kašnjenja, a najkasnije unutar jednog mjeseca (ili dodatno, u složenim slučajevima unutar dva mjeseca uz opravdanje).

9. Incidenti i obavijest o povredi

U slučaju da dođe do povrede osobnih podataka koja može predstavljati rizik za prava i slobode pojedinaca, Impuls će:

  1. Bez nepotrebnog odgađanja (a najkasnije 72 sata od spoznaje) obavijestiti nadležno tijelo (AZOP), osim ako je vjerojatno da povreda neće uzrokovati rizik.
  2. Ako je velika vjerojatnost rizika za prava pojedinaca, obavijestiti i pogođene korisnike / subjekte na razumljiv i jasan način.
  3. Voditi evidenciju svih značajnijih povreda osobnih podataka koje podliježu ili bi mogle podlijegati obvezi prijave, uključujući opis prirode povrede, broj pogođenih subjekata (ako je primjenjivo) te poduzete korake za ublažavanje posljedica i sprječavanje ponavljanja.
  4. Imenovati odgovorne osobe za procjenu i odgovor na incidente.

10. Interna odgovornost i evidencije

Impuls je odgovoran za uspostavu odgovarajućih internih politika, procedura i evidencija koje dokazuju usklađenost. To uključuje:

  • vođenje evidencije obrade (članak 30. GDPR)
  • provođenje DPIA kada je to potrebno prema GDPR-u
  • imenovanje odgovorne osobe za provedbu politike privatnosti
  • mehanizme nadzora nad izvršiteljima obrade

11. Promjene politike privatnosti

Impuls savjetovanje će periodički ažurirati ova Pravila, a važeća je uvijek verzija koja je objavljena na web stranici www.impulsconsulting.eu

12. Kontakt i ostvarivanje prava

Ako imate pitanja, prigovore ili želite ostvariti svoja prava, možete nas kontaktirati:

Impuls savjetovanje d.o.o.
 Adresa: Tuškanova ulica 37 (IV. kat), 10000 Zagreb Hrvatska
 E-mail: info@impulsconsulting.eu

Telefon: +385 1 629 2 432

 

 

To top
Powered by  GDPR Cookie Compliance
Pregled privatnosti

Ova web stranica koristi kolačiće tako da vam možemo pružiti najbolje moguće korisničko iskustvo. Podaci o kolačićima pohranjuju se u vašem pregledniku i obavljaju funkcije poput prepoznavanja kod povratka na našu web stranicu i pomaže našem timu da shvati koji su dijelovi web stranice vama najzanimljiviji i najkorisniji.