Pravilnik o privatnosti podataka

 

Načela poslovanja s privatnim podacima

Vaša privatnost nam je vrlo važna.

  • Pazimo na osobne podatke koje zatražimo od vas i na osobne informacije koje prikupimo kroz vaše korištenje naših usluga.
  • Osobne podatke zadržavamo samo onoliko dugo koliko imamo razloga za to.
  • Cilj nam je pojednostavniti upravljanje informacijama kako bi vi što lakše kontrolirali koje informacije želite podijeliti javno, a koje ne.
  • Cilj nam je postići potpunu transparentnost o tome kako prikupljamo, upotrebljavamo i dijelimo vaše osobne podatke.

U nastavku se nalazi naš Pravilnik o privatnosti podataka (dalje: Pravilnik), koji uključuje i pojašnjava ta načela.

 

Tko smo mi i što ovaj Pravilnik pokriva

Mi smo tvrtka Superius d.o.o. sa sjedištem na adresi Ćirilometodske družbe 1, HR-52100 Pula, Hrvatska, OIB 88456877305, PDV broj HR88456877305 (dalje: Superius), koja radi na razvoju usluga za podršku poslovanju malih poduzetnika što uključuje fiskalnu blagajnu i druge usluge. Cilj nam je razviti tehnologiju koja vam pomaže u vašem poslu na način da se smanji količina administrativnog posla kako bi se vi mogli usredotočili na aktivnosti koje će dodati vrijednost vašem poslovanju i poboljšati uslugu vašim klijentima. Neosalon i Marketino su naši brandovi kojim na tržištu plasiramo svoje usluge.

Ovaj Pravilnik odnosi se na vaše podatke koje prikupljamo kada koristite našu uslugu, bilo da se radi o mobilnoj ili web aplikaciji. S Pravilnikom vas na jednostavan, razumljiv i transparentan način informiramo o svrsi, pravnoj osnovi i pravima koje ih osigurava Uredba 2016/679 Europskog parlamenta i Vijeća od 27.3.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka i stavljanju izvan snage Direktive 95/46 / EZ (u daljnjem tekstu Uredba).

Prikupljanje i obrada vaših podataka radi se temeljem pravnih osnova, ugovorne obveze, legitimnog interesa ili vaše privole, ovisno o segmentima pružanja naše usluge.

Kroz ovaj Pravilnik, koristit ćemo termin “usluge” kao zajednički naziv za našu web aplikaciju i mobilne aplikacije.

U nastavku je objašnjeno kako prikupljamo, čuvamo, koristimo i dijelimo vaše podatke, zajedno s opcijama koje imate u vezi kontroliranja tih podataka.

 

Informacije koje prikupljamo

Osobne podatke prikupljamo samo onda kada ih trebamo za pružanje usluga – primjerice, kako bismo vam pružili pristup aplikaciji, komunicirali s vama ili poboljšali naše usluge.

Osobne podatke prikupljamo na dva načina: kada nam vi dostavite svoje podatke i automatski kroz korištenje naših servisa.

 

Informacije koje nam dostavite

Količina i vrsta informacija ovisi o kontekstu i načinu na koji koristimo informacije. Evo nekoliko primjera:

  • Osnovni podaci računa te informacije o transakcijama i naplati: od vas tražimo osnovne informacije kako bismo postavili vaš korisnički račun, te izraditi račun za korištenje naših usluga. Primjerice, trebat će nam vaše ime, email adresa i broj telefona, te zakonski određeni podaci za izradu računa za korištenje usluga, te podaci o vašoj kreditnoj kartici ukoliko naše usluge plaćate putem kreditne kartice, s tim da podatke o kreditnoj kartici ne čuvamo sami već ih čuva specijalizirani partner certificiran sukladno PCI-DSS standardu.
  • Podaci o vašem poslovanju: kako biste mogli iskoristiti funkcionalnosti koju vam omogućava naša usluga, a prema prihvaćenim uvjetima korištenja, nužno je i za očekivati da unesete neke informacije o vašem poslovanju. Primjerice, naziv, lokaciju i tip prodajnog mjesta, cjenik vaših proizvoda i usluga, imena korisnika koji će izdavati račune i slično. Možete očekivati da prilikom pružanja naše usluge neke od tih podataka koristimo kako bi osigurali kvalitetu, pouzdanost, cjelovitost i povjerljivost usluge. Primjerice email adresu ili broj telefona za SMS komunikaciju.
  • Komunikacija s nama: moguće je da ćemo zatražiti vaše informacije pri komunikaciji s našim timom za podršku korisnicima prilikom pružanja podrške, prilikom odgovaranja na ankete ili kod pitanja o našoj aplikaciji na našim društvenim profilima. Vaš poziv u pozivni centar se snima zbog pružanja unaprjeđenja kvalitete usluge i dokaza o razgovoru. Možete očekivati da ćemo radi optimizacije poslovanja koristiti usluge drugih call centara ili radi očuvanja tržišne vidljivosti koristiti druge trgovačke nazive naših usluga.

 

Informacije koje prikupljamo automatski

Na ovaj način prikupljamo informacije automatiziranim putem:

  • Informacije iz zapisnika: Kao i većina pružatelja mrežnih usluga, prikupljamo informacije koje obično omogućuju web preglednici, mobilni uređaji i poslužitelji. To su primjerice vrsta preglednika, IP adresa, jedinstveni identifikatori uređaja, jezična sklonost, web mjesto za referiranje, datum i vrijeme pristupa, operativni sustav, i informacije o mobilnoj mreži. Ti podaci se prikupljaju kada koristite naše usluge.
  • Informacije o korištenju: Prikupljamo podatke o vašoj upotrebi naših usluga. Na primjer, prikupljamo informacije o radnjama koje su korisnici obavili na web lokaciji – drugim riječima, saznajemo tko je što učinio i kada je što učinio prilikom korištenja naše usluge. Također prikupljamo informacije o tome što se događa kada upotrebljavate naše usluge (npr. korištenje pojedinih opcija, način korištenja opcija, itd.) zajedno s informacijama o uređaju (npr. veličina zaslona mobilnog uređaja, naziv mobilne mreže i proizvođača mobilnih uređaja). Ove nam informacije koriste kako bismo saznali na koji način ljudi koriste naše usluge te kako bismo ih mogli poboljšati.
  • Informacije o lokaciji: Možemo odrediti približnu lokaciju vašeg uređaja prema vašoj IP adresi. Prikupljamo i upotrebljavamo te informacije kako bismo izračunali koliko osoba koristi naše usluge iz određenih geografskih regija, radi mogućeg unaprjeđenja usluge.
  • Pohranjene informacije: Moguće je da pristupimo informacijama pohranjenima na vašem mobilnom uređaju putem naše mobilne aplikacije. Ovim pohranjenim podacima pristupamo putem dozvola operacijskog sustava vašeg uređaja.
  • Informacije o kolačićima i drugim tehnologijama: Kolačić je mala količina podataka spremljena na vaše računalo od strane web stranice koju posjetite. Kolačići obično spremaju vaše postavke za web stranicu, kao što su preferirani jezik ili adresa. Kasnije, kada opet otvorite istu web stranicu internetski preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava stranici da prikaže informacije prilagođene vašim potrebama. Web stranice nemaju memoriju. Kolačići omogućuju web stranici da prepozna vaš web preglednik.

 

Kako koristimo podatke

Vaše podatke koristimo na sljedeći način:

  • Da bismo vam pružili naše usluge, primjerice, postavljanje i održavanje vašeg računa, pohranu informacija o vašem poslovanju i izdanim računima, ili naplatu za bilo koju od naših usluga;
  • Za dodatno razvijanje naših usluga, primjerice dodavanjem novih značajki koje smatramo da će korisnicima biti potrebne ili će im pomoći da učinkovitije upravljaju svojim poslovanjem;
  • Za praćenje i analiziranje trendova i bolje razumijevanje interakcije korisnika s našim uslugama, što nam pomaže u poboljšanju naših usluga i olakšavanju njihova korištenja;
  • Za praćenje i zaštitu sigurnosti naših usluga, otkrivanje i sprečavanje prijevara i drugih nezakonitih aktivnosti, itd.;
  • Kako bismo s vama podijelili informacije o ponudama i promocijama vezanima uz naše usluge za koje smatramo da biste bili zainteresirani;
  • Kako bismo prikupili povratne informacije od vas ili vas informirali o novostima u našim uslugama;
  • Kako bismo personalizirali vaše iskustvo korištenja naših usluga.

 

Vrijeme čuvanja osobnih podataka

Osobne podatke, koje Superius obrađuje na temelju zakona čuvaju se sukladno vremenu propisanim zakonom. Osobne podatke koje Superius obrađuje na temelju ugovorne obveze, Superius čuva za vrijeme potrebno za dovršenje ugovorne obveze odnosno 11 godina nakon posljednjeg pristupa usluzi od strane korisnika. Osobni podaci koje dostavite pozivnom centru čuvaju se 12 mjeseci. Osobne podatke, koje Superius obrađuje na temelju vašeg osobnog pristanka, Superius čuva dok ne otkažete vaš pristanak. Superius će ove podatke obrisati prije navedenog roka ako je svrha obrade osobnih podataka već postignuta ili ako zakon tako predviđa. Nakon isteka razdoblja čuvanja, Superius će podatke trajno i učinkovito izbrisati ili anominizirati, tako da ih neće više biti moguće povezati s vama.

 

Dijeljenje podataka

Mi ne prodajemo osobne podatke naših korisnika!

Informacije o korisnicima dijelimo samo u ograničenim okolnostima, koje su navedene u nastavku, uz odgovarajuće mjere zaštitite:

  • Podružnice, povezana društva, zaposlenici i vanjski suradnici: Možemo otkriti informacije o vama našim podružnicama, našim povezanim društvima, našim zaposlenicima i pojedincima koji djeluju kao naši vanjski suradnici i koji trebaju znati te podatke kako bismo omogućili pružanje usluga ili obradu informacija u naše ime. Od naših podružnica, povezanih društava, zaposlenika i vanjskih suradnika zahtijevamo da poštuju Pravilnik koji dijelimo s njima.
  • Vanjski partneri: Možemo dijeliti vaše podatke s vanjskim dobavljačima koji trebaju imati dostup do tih informacija kako bi nam omogućili pružanje usluge. Ova grupa obuhvaća dobavljače poput pružatelja usluga plaćanja koji obrađuju podatke o kreditnoj i debitnoj kartici, pružanja tehničkih usluga za održavanje sustava, pružanje komunikacijskih usluga za prijenos informacija i slično. Svi vanjski partneri obvezni su poštivati ovaj Pravilnik ili se obvezati na sukladnost svog poslovanja sukladno Uredbi.
  • U slučaju zakonske obveze: U slučajevima gdje je to zakonom propisano ili je neophodno za sprječavanje, otkrivanje ili kažnjavanje kaznenih djela i prijevara, vaši osobni podaci bit će podijeljeni s nadležnim tijelima. Možemo otkriti vaše podatke kao odgovor na sudski nalog ili drugi legitimni zahtjev od strane države.
  • Partneri Usluge: Možemo omogućiti da prodaju naših uređaja, ugovaranje naših usluga i slično rade naši partneri Usluge. Partneri Usluge mogu pružati podršku procesima marketinga, prodaje i naplate, isporuke komplementarne opreme i pružanja podrške. S Partnerima Usluge možemo podijeliti one vaše osobne podatke koji su im potrebni za pružanje usluga u onim poslovnim procesima za koje su odgovorni. U smislu Uredbe u tom se odnosu mi smatramo voditeljem obrade a partneri Usluge izvršiteljem obrade, te su Partneri Usluge obvezni poštovati ovaj Pravilnik.
  • Združene i neidentificirane informacije: Možemo dijeliti podatke koji su združeni ili opravdano neidentificirani (ogoljeni), tako da se informacije ne mogu razumno koristiti za identifikaciju osobe. Na primjer, možemo objaviti združene statistike o upotrebi naših usluga.

 

Tehničke i organizacijske mjere

Tvrtka Superius redovno provodi i provjerava tehničke i organizacijske mjere slijedom internih smjernica zaštite osobnih podataka kojima definira kako se obrađuju osobni podaci što uključuje način na koji tvrtka fizički štiti osobne podatke, kako je zaštićena aplikativna i programska oprema, kako se sprječava neovlašteni pristup podacima, kako se upravlja sljedivošću podataka i drugo.

Sigurnost

Ulažemo maksimalni trud u zaštitu vaših podataka od neovlaštenog pristupa, korištenja, izmjene ili uništenja i poduzimamo razumne mjere za to. Koristimo odgovarajuće poslovne sustave i procedure kako bismo zaštitili osobne podatke koje nam dajete. Također koristimo sigurnosne postupke i tehnička i fizička ograničenja za pristup i korištenje osobnih podataka na našim poslužiteljima.

Tijekom pružanja usluge podaci će biti pohranjeni i na vašem uređaju (računalo, tablet, mobilni telefon i slično). Podaci na uređaju su kriptirani te im nije moguće pristupiti bez poznavanja korisničkog imena i zaporke. Vaša je odgovornost štititi pristup uređaju odgovarajućim sigurnosnim mjerama poput zaporke ili drugih mjera. Pristup našoj usluzi uvjetovan je ispravnim upisivanjem korisničkog imena i zaporke za korištenje usluge. Vi odgovarate za sve aktivnosti izvršene pod vašim korisničkim imenom i zaporkom. U slučaju zloupotrebe ili sumnje na zloupotrebu identifikacijske oznake, imamo pravo trenutno ukinuti Uslugu te vas teretiti za sve troškove učinjene pod vašom identifikacijskom oznakom.

Radi povećanja efikasnosti i ugodnosti rada u našoj usluzi može biti omogućena opcija pamćenja zaporke kako ne biste istu morali upisivati kod svakog pristupa usluzi, no odabirom te opcije vi preuzimate odgovornost za eventualni pristup podacima od neovlaštene osobe ako dođe do kontrole nad vašim uređajem. Ovu opciju pamćenja zaporke Korisnik može isključiti u svako vrijeme tako da se odjavi iz Usluge i odznači ovu opciju prije sljedeće prijave na Uslugu.

U administracijskom sučelju može se u svako vrijeme deaktivirati ili obrisati neki naplatni uređaj čime se onemogućava njegovo spajanje na Uslugu putem interneta, ali i dalje postoji mogućnost da se uređaj koristi za neke funkcionalnosti Usluge koje su dostupne bez spajanja na internet poput izdavanja nefiskaliziranih računa i pregleda računa koji se nalaze na uređaju.

Podatke koji su pohranjeni na vašim uređajima možete trajno ukloniti s tih uređaja deinstalacijom aplikacije. Iako se ovim postupkom trajno brišu svi vaši podaci pohranjeni na vašem uređaju, ovaj postupak nema utjecaja na vaše podatke koji su pohranjeni na našim serverima.

 

Opcije

Imate nekoliko opcija kontrole kad se radi o vašim podacima:

  • Ograničenje podataka koje unosite: ako otvarate račun s nama, možete odabrati da ne dajete opcionalne informacije, već samo one obvezne. Imajte na umu da, ako ne navedete te informacije, neke značajke naše usluge možda neće biti dostupne.
  • Ograničenje pristupa podacima na mobilnom uređaju: Operativni sustav mobilnog uređaja trebao bi vam omogućiti da prekinete našu mogućnost prikupljanja pohranjenih podataka ili podataka o lokaciji putem naših mobilnih aplikacija. Ako to učinite, možda nećete moći koristiti određene značajke naše usluge.
  • Kontrola elektroničke komunikacije: možete odbiti primanje naših promotivnih i informativnih poruka. Ako isključite promotivne i informativne poruke i dalje vam možemo slati druge poruke, poput onih o vašem računu i zakonskim obavijestima.
  • Odbijanje kolačića u postavkama preglednika: obično možete postaviti preglednik za uklanjanje ili odbijanje kolačića preglednika prije korištenja naše usluge, ali imajte na umu da određene značajke aplikacije možda neće funkcionirati ispravno bez kolačića ili neće u potpunosti biti prilagođene vašim preferencama.

 

Ostale stvari koje biste trebali znati

 

Prijenos informacija

Superius pruža usluge na globalnoj razini. Osobni podaci mogu se prenijeti dobavljačima i trećim stranama, koji mogu uključivati internacionalne prijenose osobnih podataka zemljama čiji se zakoni o zaštiti podataka razlikuju od onih u zemljama članicama Europske unije. Pristupanjem aplikaciji ili korištenjem usluga ili pružanjem informacija na drugi način, pristajete na obradu, prijenos i pohranu podataka u svim državama Europske Unije te u ostalim državama.

Mobilnost podataka

Superius pruža usluge na globalnoj razini. Osobni podaci mogu se prenijeti dobavljačima i trećim stranama, koji mogu uključivati internacionalne prijenose osobnih podataka zemljama čiji se zakoni o zaštiti podataka razlikuju od onih u zemljama članicama Europske unije. Pristupanjem aplikaciji ili korištenjem usluga ili pružanjem informacija na drugi način, pristajete na obradu, prijenos i pohranu podataka u svim državama Europske Unije te u ostalim državama.

Ostala prava koja imate nad svojim podacima

U bilo kojem trenutku imate pravo zatražiti pristup vlastitim podacima, izmjenu ili brisanje podataka, kao i ograničenje ili prigovor na obradu iz pravnih razloga, te pravo na prijenos podataka. Da biste ostvarili ta prava, ažurirali svoje osobne podatke ili dobili odgovore na sva pitanja u vezi s obradom vaših osobnih podataka kroz našu uslugu, molimo da nas kontaktirate putem e-pošte info@superius.co.

Promjene Pravilnika

Iako će većina promjena vjerojatno biti malena, Superius može s vremena na vrijeme mijenjati svoj Pravilnik objavom na svojim internetskim stranicama www.superius.co/legal čime novi Pravinik stupa na snagu. Superius potiče posjetitelje da često provjeravaju ovu internetsku stranicu za uvid u izmjene u Pravilniku. Vaša daljnja upotreba naših usluga nakon bilo kakve promjene u ovom Pravilniku predstavljat će vaš pristanak na takvu izmjenu.

Tko je odgovoran za obradu osobnih podataka prikupljenih kroz naše usluge i mogućnost pritužbe

Tvrtka Superius kontrolira obradu osobnih podataka prikupljenih u svrhu pružanja usluge. U tvrtki je postavljena ovlaštena osoba za zaštitu osobnih podataka koja je dostupna na elektronskoj pošti: dpo@superius.co.Pritužbe u vezi s obradom vaših osobnih podataka od strane Superiusa mogu se također uputiti nadležnom tijelu za zaštitu podataka prema vašem izboru. U Republici Hrvatskoj, nadležno nadzorno tijelo je Agencija za zaštitu osobnih podataka, Martićeva ulica 14, 10000 Zagreb, elektronska pošta: azop@azop.hr, telefon 01-4609-000, www.azop.hr. U Republici Sloveniji, nadležno nadzorno tijelo je Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, elektronska pošta: gp.ip@ip-rs.si telefon: 01 2309730, www.ip-rs.si.

Preuzmi PDF