Pravilnik o privatnosti podataka

Načela poslovanja s privatnim podacima

Vaša privatnost nam je vrlo važna.

U nastavku se nalazi naš Pravilnik o privatnosti podataka (dalje: Pravilnik), koji uključuje i pojašnjava ta načela.

Tko smo mi i što ovaj Pravilnik pokriva

Mi smo tvrtka Superius d.o.o. sa sjedištem na adresi Ćirilometodske družbe 1, HR-52100 Pula, Hrvatska, OIB 88456877305, PDV broj HR88456877305 (dalje: Superius), koja radi na razvoju usluga za podršku poslovanju malih poduzetnika što uključuje fiskalnu blagajnu i druge usluge. Cilj nam je razviti tehnologiju koja vam pomaže u vašem poslu na način da se smanji količina administrativnog posla kako bi se vi mogli usredotočili na aktivnosti koje će dodati vrijednost vašem poslovanju i poboljšati uslugu vašim klijentima. Neosalon i Marketino su naši brandovi kojim na tržištu plasiramo svoje usluge.

Ovaj Pravilnik odnosi se na vaše podatke koje prikupljamo kada koristite našu uslugu, bilo da se radi o mobilnoj ili web aplikaciji. S Pravilnikom vas na jednostavan, razumljiv i transparentan način informiramo o svrsi, pravnoj osnovi i pravima koje ih osigurava Uredba 2016/679 Europskog parlamenta i Vijeća od 27.3.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka i stavljanju izvan snage Direktive 95/46 / EZ (u daljnjem tekstu Uredba).

Prikupljanje i obrada vaših podataka radi se temeljem pravnih osnova, ugovorne obveze, legitimnog interesa ili vaše privole, ovisno o segmentima pružanja naše usluge.

Kroz ovaj Pravilnik, koristit ćemo termin “usluge” kao zajednički naziv za našu web aplikaciju i mobilne aplikacije.

U nastavku je objašnjeno kako prikupljamo, čuvamo, koristimo i dijelimo vaše podatke, zajedno s opcijama koje imate u vezi kontroliranja tih podataka.

Informacije koje prikupljamo

Osobne podatke prikupljamo samo onda kada ih trebamo za pružanje usluga – primjerice, kako bismo vam pružili pristup aplikaciji, komunicirali s vama ili poboljšali naše usluge.

Osobne podatke prikupljamo na dva načina: kada nam vi dostavite svoje podatke i automatski kroz korištenje naših servisa.

Informacije koje nam dostavite

Količina i vrsta informacija ovisi o kontekstu i načinu na koji koristimo informacije. Evo nekoliko primjera:

Informacije koje prikupljamo automatski

Na ovaj način prikupljamo informacije automatiziranim putem:

Kako koristimo podatke

Vaše podatke koristimo na sljedeći način:

Vrijeme čuvanja osobnih podataka

Osobne podatke, koje Superius obrađuje na temelju zakona čuvaju se sukladno vremenu propisanim zakonom. Osobne podatke koje Superius obrađuje na temelju ugovorne obveze, Superius čuva za vrijeme potrebno za dovršenje ugovorne obveze odnosno 11 godina nakon posljednjeg pristupa usluzi od strane korisnika. Osobni podaci koje dostavite pozivnom centru čuvaju se 12 mjeseci. Osobne podatke, koje Superius obrađuje na temelju vašeg osobnog pristanka, Superius čuva dok ne otkažete vaš pristanak. Superius će ove podatke obrisati prije navedenog roka ako je svrha obrade osobnih podataka već postignuta ili ako zakon tako predviđa. Nakon isteka razdoblja čuvanja, Superius će podatke trajno i učinkovito izbrisati ili anominizirati, tako da ih neće više biti moguće povezati s vama.

Dijeljenje podataka

Mi ne prodajemo osobne podatke naših korisnika!

Informacije o korisnicima dijelimo samo u ograničenim okolnostima, koje su navedene u nastavku, uz odgovarajuće mjere zaštitite:

Tehničke i organizacijske mjere

Tvrtka Superius redovno provodi i provjerava tehničke i organizacijske mjere slijedom internih smjernica zaštite osobnih podataka kojima definira kako se obrađuju osobni podaci što uključuje način na koji tvrtka fizički štiti osobne podatke, kako je zaštićena aplikativna i programska oprema, kako se sprječava neovlašteni pristup podacima, kako se upravlja sljedivošću podataka i drugo.

Sigurnost

Ulažemo maksimalni trud u zaštitu vaših podataka od neovlaštenog pristupa, korištenja, izmjene ili uništenja i poduzimamo razumne mjere za to. Koristimo odgovarajuće poslovne sustave i procedure kako bismo zaštitili osobne podatke koje nam dajete. Također koristimo sigurnosne postupke i tehnička i fizička ograničenja za pristup i korištenje osobnih podataka na našim poslužiteljima.

Tijekom pružanja usluge podaci će biti pohranjeni i na vašem uređaju (računalo, tablet, mobilni telefon i slično). Podaci na uređaju su kriptirani te im nije moguće pristupiti bez poznavanja korisničkog imena i zaporke. Vaša je odgovornost štititi pristup uređaju odgovarajućim sigurnosnim mjerama poput zaporke ili drugih mjera. Pristup našoj usluzi uvjetovan je ispravnim upisivanjem korisničkog imena i zaporke za korištenje usluge. Vi odgovarate za sve aktivnosti izvršene pod vašim korisničkim imenom i zaporkom. U slučaju zloupotrebe ili sumnje na zloupotrebu identifikacijske oznake, imamo pravo trenutno ukinuti Uslugu te vas teretiti za sve troškove učinjene pod vašom identifikacijskom oznakom.

Radi povećanja  efikasnosti i ugodnosti rada u našoj usluzi može biti omogućena opcija pamćenja zaporke kako ne biste istu morali upisivati kod svakog pristupa usluzi, no odabirom te opcije vi preuzimate odgovornost za eventualni pristup podacima od neovlaštene osobe ako dođe do kontrole nad vašim uređajem.  Ovu opciju pamćenja zaporke Korisnik može isključiti u svako vrijeme tako da se odjavi iz Usluge i odznači ovu opciju prije sljedeće prijave na Uslugu.

U administracijskom sučelju može se u svako vrijeme deaktivirati ili obrisati neki naplatni uređaj čime se onemogućava njegovo spajanje na Uslugu putem interneta, ali i dalje postoji mogućnost da se uređaj koristi za neke funkcionalnosti Usluge koje su dostupne bez spajanja na internet poput izdavanja nefiskaliziranih računa i pregleda računa koji se nalaze na uređaju.

Podatke koji su pohranjeni na vašim uređajima možete trajno ukloniti s tih uređaja deinstalacijom aplikacije. Iako se ovim postupkom trajno brišu svi vaši podaci pohranjeni na vašem uređaju, ovaj postupak nema utjecaja na vaše podatke koji su pohranjeni na našim serverima.

Opcije

Imate nekoliko opcija kontrole kad se radi o vašim podacima:

Ostale stvari koje biste trebali znati

Prijenos informacija

Superius pruža usluge na globalnoj razini. Osobni podaci mogu se prenijeti dobavljačima i trećim stranama, koji mogu uključivati internacionalne prijenose osobnih podataka zemljama čiji se zakoni o zaštiti podataka razlikuju od onih u zemljama članicama Europske unije. Pristupanjem aplikaciji ili korištenjem usluga ili pružanjem informacija na drugi način, pristajete na obradu, prijenos i pohranu podataka u svim državama Europske Unije te u ostalim državama.

Mobilnost podataka

Kao sastavni dio naše usluge omogućeno vam je preuzimanje vaših podataka kako biste ih mogli sami čuvati ili prenijeti drugom ponuditelju usluge prema vašem odabiru.

Ostala prava koja imate nad svojim podacima

U bilo kojem trenutku imate pravo zatražiti pristup vlastitim podacima, izmjenu ili brisanje podataka, kao i ograničenje ili prigovor na obradu iz pravnih razloga, te pravo na prijenos podataka. Da biste ostvarili ta prava, ažurirali svoje osobne podatke ili dobili odgovore na sva pitanja u vezi s obradom vaših osobnih podataka kroz našu uslugu, molimo da nas kontaktirate putem e-pošte info@superius.co.

Promjene Pravilnika

Iako će većina promjena vjerojatno biti malena, Superius može s vremena na vrijeme mijenjati svoj Pravilnik objavom na svojim internetskim stranicama www.superius.co/legal čime novi Pravinik stupa na snagu. Superius potiče posjetitelje da često provjeravaju ovu internetsku stranicu za uvid u izmjene u Pravilniku. Vaša daljnja upotreba naših usluga nakon bilo kakve promjene u ovom Pravilniku predstavljat će vaš pristanak na takvu izmjenu.

Tko je odgovoran za obradu osobnih podataka prikupljenih kroz naše usluge i mogućnost pritužbe

Tvrtka Superius kontrolira obradu osobnih podataka prikupljenih u svrhu pružanja usluge. U tvrtki je postavljena ovlaštena osoba  za zaštitu osobnih podataka koja je dostupna na elektronskoj pošti: dpo@superius.co.Pritužbe u vezi s obradom vaših osobnih podataka od strane Superiusa mogu se također uputiti nadležnom tijelu za zaštitu podataka prema vašem izboru. U Republici Hrvatskoj, nadležno nadzorno tijelo je Agencija za zaštitu osobnih podataka, Martićeva ulica 14, 10000 Zagreb,  elektronska pošta: azop@azop.hr, telefon 01-4609-000, www.azop.hr. U Republici Sloveniji, nadležno nadzorno tijelo je Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, elektronska pošta: gp.ip@ip-rs.si  telefon: 01 2309730, www.ip-rs.si.