Politika privatnosti

Informacija o obradi osobnih podataka

Izjava o zaštiti osobnih podataka

1. Uvod

Poštujemo vašu privatnost i željeli bismo vam u ovom dokumentu (u nastavku: Izjava) na jasan i transparentan način dati informacije o tome koje osobne podatke prikupljamo, kao i o pravnim osnovama na temelju kojih obrađujemo osobne podatke te u konačnici kako zaštićujemo osobne podatke sukladno općoj uredbi o zaštiti podataka (GDPR) i drugim primjenjivim propisima.

Ispitanici na koje se odnosi ova Izjava su korisnici aplikacije KYC.hr (u nastavku: Aplikacija), posjetitelji Internet stranice https//:www.kyc.hr, posjetitelji službenih prostorija Društva i sve druge osobe čije osobne podatke obrađuje Društvo.

Molimo vas pažljivo pročitajte ovu Izjavu, koji sadrži našu politiku privatnosti i informacije o tome na koji način koristimo vaše osobne podatke kada posjećujete našu Internet stranicu, koristite našu uslugu, Aplikaciju ili ako iz drugih razloga komunicirate s nama.

Ova Izjava primjenjuje se u svim slučajevima obrade vaših osobnih podataka. U nekim posebnim i specifičnim slučajevima obrade vaših osobnih podataka, možemo vam uručiti i posebnu Izjavu o obradi osobnih podataka, u kojoj će biti sadržana politika privatnosti koja se odnosi na te slučajeve obrade osobnih podataka.

U slučaju bilo kojih pitanja slobodno nam se obratite na način predviđen Izjavi, točka 5.

2. Definicije i pojmovi

U ovoj Izjavi, osim ako nije drugačije navedeno, sljedeće riječi i izrazi imaju dolje navedeno značenje:

• Aplikacija: softversko rješenje Društva do kojeg se dolazi preko Internet stranice Društva.
• Biometrijski podaci: znači osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica ili daktiloskopski podaci.
• Genetski podaci: znači osobni podaci koji se odnose na naslijeđena ili stečena genetska obilježja pojedinca koja daju jedinstvenu informaciju o fiziologiji ili zdravlju tog pojedinca i koji su dobiveni osobito analizom biološkog uzorka dotičnog pojedinca.
• Internet stranica: https://www.kyc.hr.
• Izrada profila: znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
• Izvršitelj obrade: znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
• Klijent: svaka fizička ili pravna osoba koja u Aplikaciji Društva sklopi ugovor o obavljanju usluga koje Društvo nudi.
• Obrada: znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo ne automatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranjem.
• Ograničavanje obrade: znači označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.
• Osobni podatak: je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (u nastavku: Ispitanik); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
• Pseudonimizacija: znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom Ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
• Podaci koji se odnose na zdravlje: znači osobni podaci povezani s fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, kojima se dodaju informacije o njegovu zdravstvenom stanju.
• Poduzeće: znači fizička ili pravna osoba koja se bavi gospodarskom djelatnošću, bez obzira na pravni oblik te djelatnosti, uključujući partnerstva ili udruženja koja se redovito bave gospodarskom djelatnošću.
• Povreda osobnih podataka: znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
• Primatelj: znači fizička ili pravna osoba, tijelo javne vlasti, agencije ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade.
• Privola: znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
• Sustav pohrane: znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.
• Treća strana: znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije Ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
• Voditelj obrade: znači fizička ili pravna osoba, tijelo javne vlasti, agencije ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriterij za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države Članice.

3. Verzije i ažuriranja

S vremena na vrijeme ćemo ažurirati ovu Izjavu, kako bi u svakom trenutku sadržavala točne i pouzdane informacije o tome na koji način prikupljamo i koristimo vaše osobne podatke. O svim izmjenama u načinu obrade ćemo vas obavijestiti ažuriranjem naše politike privatnosti i ove Izjave o obradi osobnih podataka.

Aktualnu Izjavu uvijek možete pronaći na Internet stranici.

4. O nama

Za potrebe ove Izjave i primjenjivih propisa o zaštiti osobnih podataka, uključujući i Opću uredbu o zaštiti osobnih podataka (EU) 2016/679 (dalje u tekstu; „Opća uredba“ ili „GDPR“) informiramo vas o sljedećem:

• Voditelj obrade i društvo koje je odgovorno za obradu vaših osobnih podataka je KYC d.o.o., sa sjedištem u Zagrebu, Papova ulica 4, OIB: 12345678910 (u nastavku dokumenta: „Društvo“).
• Službenik za zaštitu osobnih podataka: Krešimir Jušinski.
• Izvršitelj obrade podataka: Berislav Vranešić.

Pravna osnova za obradu osobnih podataka

Društvo na temelju sklopljenog ugovora na ovoj Internet stranici svojim klijentima za njihove stranke pruža uslugu obavljanja radnji opisanih i definiranih Zakonom o sprječavanju pranja novca i financiranja terorizma.

To znači kada postanete Klijent Društva, za obradu vaših osobnih podataka, kao Voditelj obrade podataka bit će odgovorno Društvo.

5. Kontakt

U slučaju da imate bilo kakvo pitanje povezano sa zaštitom vaših osobnih podataka možete nam se obratiti na sljedeće načine:

• za kontaktiranje službenika za zaštitu osobnih podataka: dpo@kyc.hr.

6. Razlozi prikupljanja osobnih podataka

KYC d.o.o. je trgovačko društvo koje se, između ostalog, bavi pružanjem usluga:

• a
• b…

O vama prikupljamo različite vrste osobnih podataka, ovisno o tome u kakvom ste odnosu s nama i/ili o razlozima naše komunikacije.

7. Načini prikupljanja osobnih podataka

Vaše osobne podatke od vas prikupljamo izravno, posredno ili automatski. Svaka obrada osobnih podataka mora biti zakonita, a podaci prikupljeni u točno određene svrhe.

Izravno od vas

Primjerice, u sljedećim slučajevima vaše osobne podatke prikupljamo izravno od vas:

• kada otvorite korisnički račun ili nam na drugi način dostavite vaše osobne podatke;
• kada vršite plaćanje pretplate;
• kada imate bilo kakve dodatne zahtjeve ili pritužbe (komunikacija s našim osobljem);
• kada komunicirate s nama na društvenim mrežama, kroz Aplikaciju ili putem elektroničke pošte;
• kada sudjelujete u nagradnoj igri, natječaju, promotivnoj akciji ili anketi;
• kada ostavite komentare o našoj usluzi;
• kada nam ostavite kontakt podatke;
• kada koristite našu mobilnu Aplikaciju.

Posredno

Vaše osobne podatke prikupljamo posredno kada nam ih ustupi druga pravna ili fizička osoba, primjerice u slučajevima kada podatke o vama možemo dobiti od pružatelja usluga platnog prometa i sl.

Automatski

Vaše osobne podatke prikupljamo putem automatiziranih sustava, u svrhu poboljšanja usluge ili radi sigurnosti, primjerice u sljedećim slučajevima:

• korištenjem ove Internet stranice možemo prikupljati određene informacije o tome kako koristite našu Internet stranicu, kao i podatke o uređaju (poput IP adrese, vrste preglednika);
• radi sigurnosti i kako bismo vam omogućili optimalno korištenje naših usluga, možemo bilježiti određene podatke o vašem uređaju kada se spojite na našu Aplikaciju.

8. Vrste osobnih podataka koje prikupljamo

Od fizičkih ili pravnih osoba prikupljamo podatke koji se traže u formi za registraciju novih klijenata, odnosno:

• Identifikacijski podaci: ime i prezime, odnosno naziv trgovačkog društva, OIB ili slična jedinstvena identifikacijska oznaka), oznaku vrsta klijenta te vrstu poslovne aktivnosti sukladno relevantnim zakonima.
• Kontakt podaci: adresa, e-mail adresa, telefonski broj, podatak o jeziku Aplikacije, kontakt osoba.
• Financijski podaci: podaci o plaćanju koji uključuju broj računa (IBAN) u poslovnoj banci, naziv banke u kojoj Klijent ima otvoren poslovni račun, oznaku transakcije (u koju mogu biti uključeni podaci o datum, iznosu transakcije, iznosi naknada i sl.).
• Tehnički podaci koje možemo prikupljati uključuju sljedeće: IP adresu, podatke o prijavama (datum i vrijeme prijave), podatke o lokaciji na kojoj se nalazite, vremenskoj zoni, vrsti i verziji preglednika, operativnom sustavu i druge podatke o tehnologiji koju koristite da biste pristupili našoj Internet stranici.
• Podaci o korištenju: uključuje podatke o tome kako i na koji način koristite našu Internet stranicu i/ili Aplikaciju, proizvode i usluge što uključuje i prihvaćanje Općih uvjeta, GDPR, marketinga i općih postavki Aplikacije.
• Marketinški podaci: uključuju podatke o tome koje su vaše preferencije kontaktiranja iz domene marketinga.

Društvo od svojih Klijenata ne prikuplja podatke o zdravlju i vjeroispovijedi, genetske i biometrijske podatke.

Kroz forme koje ćete koristiti kao Klijent Društva možemo skupljati podatke koji se odnose na fizičke ili pravne osobe ili s njima povezane fizičke osobe koje su predmet provjere sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma, a isti se mogu odnositi na:

• Identifikacijske podatke: ime i prezime, spol, datum i mjesto rođenja, OIB ili slična jedinstvena identifikacijska oznaka), podaci koji se nalaze na osobnoj iskaznici ili putovnici, podaci o poslovnoj banci u kojoj stranka ima otvoren poslovni račun kao i podatke o računu stranke.
• Kontakt podatke: adresa, e-mail adresa, telefonski broj.
• Podaci o kvalitativnim i kvantitativnim oznakama poslovnog odnosa između vas i vaše stanke.
• Možemo prikupljati i podatke o kaznenim djelima vaših klijenata.

9. Pravne osnove korištenja osobnih podataka

Vaše osobne podatke obrađujemo isključivo ako za to imamo valjanu pravnu osnovu. Najčešće će se raditi o sljedećim pravnim osnovama:

• Ugovor: ako potencijalni Klijent odbije dati neki od podataka koji su nužni za sklapanje i izvršenje ugovora u kojem je Klijent Ispitanik, možda nećemo moći pružiti određene i/ili sve usluge te Društvo može odbiti sklapanje ugovora, odnosno poslovnog odnosa s tim potencijalnim Klijentom.
• Ispunjenje zakonske osnove: Društvo je obveznik primjene određenih zakonskih propisa (npr. Zakon o računovodstvu) na temelju kojih moramo prikupiti određene podatke o Klijentu (korisnik usluge koje Društvo pruža) te u slučaju ne prikupljanja adekvatnih podataka možemo odbiti stupiti u ugovorni odnos.
• Legitimni interes: u slučajevima u kojima vaša prava i slobode ne pretežu nad našim legitimnim interesima obrađujemo vaše podatke, na primjer, kako bismo kvalitetnije upravljali rizicima, postizali najviše razumne i opravdane razine informacijske sigurnosti, zaštite povjerljivih informacija, administrativnih poslovnih potreba i sl. Ne koristimo vaše osobne podatke na temelju ove pravne osnove ako smo procijenili da bismo time na nepovoljan način utjecali na vašu privatnost i da naš legitimni interes ne preteže nad obvezom čuvanja vaših prava i sloboda.
• Privola: ovu pravnu osnovu koristimo kao osnovnu za korištenje naše usluge i ista se daje slobodnom voljom Klijenta prilikom otvaranja korisničkog računa koji predstavlja osnovu za korištenje naše usluge.

10. Vaši osobni podaci

Od Klijenata prikupljamo različite vrste osobnih podataka, ovisno o tome u kojem ste odnosu s nama i koje usluge koristite. U svakom slučaju vaše osobne podatke prikupljamo i obrađujemo u zakonite svrhe te na temelju valjane pravne osnove.

Kako bi koristili našu uslugu, tijekom registracije i aktivacije usluge prikupit ćemo i obraditi podatke navedene u točci 8, a koji su nam potrebni kako bismo vam što bolje i kvalitetnije pružili uslugu i prilagodili Aplikaciju za vaše korištenje.

Neke podatke prilikom registracije prikupljamo i kako bismo ispunili naše zakonske obveze.

Osim prikupljanja podataka radi ispunjenja ugovora i izvršavanja naših zakonskih obveza, podatke obrađujemo i zato što je to u našem legitimnom interesu, ali samo onda kada naš legitimni interes na temelju procjene koju smo napravili ne preteže pred obvezom čuvanja vaše privatnosti. Takve su situacije, primjerice, izravni marketing ili snimanje naših poslovnih prostora ili telefonskih razgovora.

Za neke vrste obrade podataka primjenjivo je nekoliko pravnih osnova obrade podataka, ovisno o okolnostima i kontekstu. Na primjer, kada obrađujemo vaše osobne podatke radi izdavanja računa, to činimo i na ugovornoj osnovi i radi usklađivanja s našim obvezama koje proizlaze iz računovodstvenih propisa.

U tablici smo nabrojali neke temeljne načine na koje prikupljamo vaše osobne podatke.

11. Kolačići

Naša Internet stranica prikuplja kolačiće u kojima su sadržane određene informacije o tome kako i na koji način koristite našu Internet stranicu. Kolačići su mali tekstualni zapisi koji sadrže jedinstveni identifikacijski i referentni kod koji Internet preglednik sprema na vaš uređaj i pomoću kojega vas možemo ponovno prepoznati kada pristupite našoj Internet stranici.

Mi ne koristimo ove podatke kako bismo vas identificirali niti za to koristimo kolačiće treće strane. Neki kolačići koje prikupljamo traju samo za vrijeme vašeg korištenja naše stranice, a neki traju malo duže, kako bismo vas mogli ponovno prepoznati kada opet pristupite našoj stranici.

Kolačići su male tekstualne datoteke koje naš Internet poslužitelj postavlja na Internet preglednik vašeg uređaja u svrhu praćenja odabira pojedinih jezičnih varijanti stranica, kao i prilikom ulaska na dijelove Internet stranice koji zahtijevaju unos korisničkog imena ili lozinke. Bilo koje upućivanje na ili spominjanje kolačića u ovoj Izjavi uključuje i druge vrste automatiziranog pristupanja ili pohrane informacija na vašem uređaju. Kolačići se ne mogu koristiti za pokretanje programa ili postavljanje virusa na vaše računalo. Neki kolačići koje naš internetski poslužitelj postavlja brišu se automatski s vašeg računala na kraju sesije, odnosno onog trenutka kada napustite naše stranice.

Kada pristupate Internet stranici možete dobiti poruku kojom ste obaviješteni o korištenju kolačića na Internet stranici. Kako bismo vam dostavili tu poruku morali smo koristiti kolačiće. U slučaju da odlučite koristiti Internet stranicu i pristanete koristiti kolačiće, daljnji kolačići će se pohranjivati na vaš uređaj, na prije opisani način.

Blokiranjem kolačića i dalje možete pregledavati Internet stranicu, no neke njezine mogućnosti možda vam neće biti dostupne.

Kako bi Internet stranica brzo, sigurno i pravilno funkcionirala, ona prikuplja obavezne kolačiće koji ne mogu biti isključeni. Obično se postavljaju kao reakcija na vaše radnje kao što su: postavke privatnosti, prijava ili popunjavanje obrazaca.

Vrste kolačića

Tehnički kolačići - obavezni kolačići (uvijek aktivni) - nužni za funkcioniranje Internet stranice i ne mogu se isključiti u našim sustavima. Uobičajeno se postavljaju kao odgovor na vaše radnje koje uključuju zahtjev za uslugama, kao što su postavke kolačića, prijava ili ispunjavanje obrazaca. Svoj preglednik možete postaviti da blokira te kolačiće ili pošalje upozorenje o njima, ali u tom slučaju neki dijelovi Internet stranice možda neće raditi. Ti kolačići ne pohranjuju nikakve informacije koje bi vas mogle identificirati.

Funkcionalni kolačići - (mogu se isključiti) - omogućuju Internet stranici pružanje poboljšane funkcionalnosti i personalizaciju. Možemo ih postaviti mi ili pružatelji usluga trećih strana čije su usluge dodane na naše stranice. Ako ne omogućite te kolačiće, neke od tih funkcija možda neće pravilno funkcionirati.

Statistički kolačići - (mogu se isključiti) - omogućuju bilježenje posjeta i izvora prometa u svrhu mjerenja i poboljšanja učinkovitosti Internet stranice. Ako ne omogućite te kolačiće, nećemo znati kada ste posjetili našu Internet stranicu i nećemo moći pratiti njezinu učinkovitost. Ne pohranjuju izravno osobne podatke, ali se temelje na jedinstvenoj identifikaciji vašeg preglednika i internetskog uređaja.

Marketinški kolačići - (mogu se isključiti) - služe za praćenje korisnika kroz Internet stranicu i prikazivanje ciljanih oglasa. Koriste se za praćenje uspješnosti marketinške komunikacije te oglašavanje. Prikupljaju podatke o ponašanju i kretanju na internet mjestu, radi prilagodbe ciljanih oglasa. Ako ne omogućite te kolačiće, susrest ćete se s manje ciljanim oglašavanjem.

Društvo koristi kolačiće kako bi prikupljali sljedeće vrste podataka:

• Nužni podaci o funkcioniranju Internet stranice i Aplikacije. Podaci o prijavama ili pristupanju mrežnim stranicama te korištenju usluga kako bismo primijenili sigurnosne mjere ili prilagodili Internet stranicu i/ili Aplikaciju postavkama na vašem uređaju (jezik, operativni sustav, veličina ekrana itd.). Ti sustavi za prikupljanje podataka vam omogućuju i pristupanje osobnom računu na Internet stranici, odnosno Aplikaciji.
• Analitički podaci o korištenju Internet stranice i/ili Aplikacije. Koristimo ih za stvaranje statističkih podataka o pregledima Internet stranice i korištenju različitih njegovih dijelova (posjećenost Internet stranice i pregledani sadržaji, korisnikov način korištenja i sl.) koji nam pomažu u unapređivanju sadržaja na Internet stranici, odnosno Aplikaciji i poboljšanju kvalitete naših usluga.
• Marketinške podatke koristimo radi analize korištenja Internet stranice i oglasa koji se mogu prikazivati na Internet stranici kako bismo vam mogli ponuditi oglase koji odgovaraju vašim interesima na Internet stranici ili Internet stranicama naših drugih projekata. Ti sustavi za prikupljanje podataka posebno nam omogućavaju (i) brojanje i identifikaciju prikazanih oglasa, (ii) brojanje korisnika koji su kliknuli na svaki od oglasa te (iii) u takvom slučaju, praćenje ponašanja takvih korisnika na stranicama na koje ti oglasi vode.

Sa svojim partnerima također možemo podijeliti neke od podataka prikupljenih s pomoću sustava za prikupljanje podataka kako bismo im omogućili provođenje istraživanja o ponašanju posjetitelja.

Onemogućivanje kolačića

Onemogućiti kolačiće možete aktiviranjem postavke u svom pregledniku koja vam omogućuje odbijanje postavljanja svih ili određenih kolačića. Blokiranjem kolačića moći ćete i dalje pregledavati naše stranice, no određene funkcionalnosti biti će ograničene.

Da biste saznali više o kolačićima, uključujući kako vidjeti kolačiće koji su postavljeni te kako upravljati njima, posjetite stranicu www.aboutcookies.org ili www.allaboutcookies.org .

Da biste isključili praćenje Google Analytics-a na svim internet stranicama, posjetite http://tools.google.com/dlpage/gaoptout.

Mi koristimo uslugu Google Analytics. Opciju koristimo samo uz vašu suglasnost, a korisničkim opcijama možete upravljati u pregledniku kolačića.

Promjena postavki

U bilo kojem trenutku možete pregledati ili izmijeniti postavke koje se odnose na sustave za prikupljanje podataka. U postavkama internetskog preglednika možete podesiti želite li ponekad ili trajno prihvatiti ili odbaciti sustave za prikupljanje podataka. Napominjemo, ove postavke mogu utjecati na rad vašeg internetskog preglednika i vaše korištenje usluga na Internet stranici koje zahtijevaju uporabu sustava za prikupljanje podataka.

Običnim pretraživanjem Interneta pronaći ćete upute kako podesiti postavke vašeg internet preglednika kako bi optimizirali vaše korisničko iskustvo.

Izravni marketing

Izravni marketing je slanje promotivnih ponuda kojima vam nudimo slične usluge na vašu adresu elektroničke pošte. S vama na ovaj način komuniciramo na temelju legitimnog interesa.

Uz svaku takvu komunikaciju ćemo vas upoznati s mogućnošću da se na jednostavan način (klikom na link) odjavite i zatražite nas da vas više ne kontaktiramo na ovaj način. Osim toga, možete nam se obratiti i pisanim putem na našu e-mail adresu dpo@kyc.hr.

11. Personalizacija i oglašavanje

U svrhu personalizacije usluge koristimo Identifikacijske podatke, Kontaktne podatke i Transakcijske podatke. Na općoj razini možemo analizirati ponašanje naših korisnika i pokušati procijeniti njihove specifične interese. Na temelju toga možemo grupirati korisnike te na temelju takve segmentacije prikazati personalizirane oglase i ponude.

To što vidite neki naš oglas ne znači da je Društvo izradilo i upotrijebilo podatke iz vašeg korisničkog računa, već je moguće i da smo samo zakupili oglasni prostor. U slučajevima kada šaljemo ciljne oglase, to radimo na temelju retargetinga, i možda u suradnji s partnerima. Ni tada to nije potvrda da je Društvo izradilo vaš profil, već je moguće da je naš partner – npr. Facebook ili Google – na temelju drugih opcija i vašeg korištenja drugih Internet stranica u koje Društvo nema uvid, procijenio da vi pripadate ciljnoj skupini koju bi mogli zanimati naši oglasi.

Automatska obrada podataka u svrhu oglašavanja nema nikakav utjecaj na vaša prava niti na naše usluge koje možete koristiti.

12. Statistika

Za potrebe našeg poslovanja, strateškog planiranja i donošenja važnih poslovnih odluka koristimo se statističkom analizom podataka. To znači da ćemo, na temelju legitimnog interesa, podatke koje smo o vama prikupili i obradili na temelju neke druge pravne osnove, primjerice radi poštivanja zakonskih obveza ili ispunjenja ugovora, obraditi u drugu svrhu.

Kada vaše podatke obradimo u statističke svrhe, mi ih dalje koristimo isključivo u agregiranom, depersonaliziranom obliku. To znači da se ti podaci više ni na koji način ne mogu povezati s vama i da više ne predstavljaju vaše osobne podatke.

13. Primatelji osobnih podataka

Vaše osobne podatke ne dijelimo s trećim osobama u svrhu oglašavanja njihovih usluga. Nećemo prodavati vaše osobne podatke trećim stranama.

U određenim slučajevima ćemo podijeliti vaše osobne podatke s drugim primateljima, i to:

• s povezanim društvima;
• u slučajevima u kojima je potrebno podijeliti vaše osobne podatke kako bismo mogli ispuniti ugovor u kojem ste vi stranka;
• u slučajevima u kojima ste pristali na to da s trećom osobom podijelimo vaše osobne podatke (npr. u slučaju korištenja kolačića);
• sa sudskim, poreznim, revizorskim i drugim nadležnim tijelima, kada imamo razloga vjerovati da smo na temelju zakona i drugih propisa dužni podijeliti takve podatke (primjerice, na temelju zahtjeva poreznog tijela ili u vezi s očekivanim sudskim sporom);
• s drugim pružateljima usluge obrade osobnih podataka ako s takvim pravnim osobama sklopimo ugovorni odnos, o čemu će naši Klijenti biti posebno obaviješteni;
• s drugim pružateljima usluga, koji za naš račun pružaju određenu uslugu, uključujući vanjske konzultante, pružatelje usluga savjetovanja, profesionalne savjetnike poput revizora, odvjetnika ili računovođa, marketinških agencija i agencija za istraživanje tržišta, pružatelje usluga tehničke podrške i IT savjetnike koji provode određena testiranja ili rade na razvoju tehničkih rješenja u našim sustavima;
• u slučaju spajanja ili preuzimanja Društva u budućnosti, možemo podijeliti vaše osobne podatke s novim vlasnicima Društva, a određeni osobni podaci mogu biti preneseni i za vrijeme kupoprodajnog procesa, potencijalnim kupcima i njihovim savjetnicima, u okviru due diligence postupka.

14. Prekogranični prijenosi podataka

Želimo osigurati da se vaši osobni podaci pohranjuju i prenose na siguran način. Stoga ćemo izvan Europskog gospodarskog prostora (dalje u tekstu: EGP) prenijeti podatke samo ako je to u skladu s primjenjivim propisima o zaštiti podataka te ako je sredstvima prijenosa osigurana odgovarajuća razina sigurnosti vaših podataka, na primjer:

• prijenosom podataka u treću državu, na temelju odluke Europske komisije o primjerenosti, kojom je utvrđeno da je zakonodavstvom te države osigurana primjerena razina zaštite podataka; ili
• Ugovorom o prijenosu podataka sklopljenim s trećom osobom, u kojem su sadržane standardne ugovorne klauzule koje je prihvatila Europska komisija za slučajeve prijenosa podataka unutar EGP-a, voditeljima i izvršiteljima u jurisdikcijama bez adekvatne razine zaštite podataka; ili
• ako ste izričito pristali na prijenos podataka.

Kada prenosimo vaše podatke izvan EGP-a i u slučajevima u kojima zemlja ili teritorij u koju se podaci prenose ne osigurava primjerenu razinu zaštite podataka, poduzet ćemo sve razumne korake kako bismo osigurali da se s vašim podacima postupa na siguran način, i u skladu s politikom privatnosti sadržanom u ovoj Izjavi.

15. Sigurnost osobnih podataka

Primjenjujemo razumne i opravdane tehničke i organizacijske mjere kako bismo osigurali sigurnost vaših podataka, kao i zaštitili od slučajnog ili namjernog neovlaštenog pristupa, gubitka ili izmjene. Osigurali smo pristupiti podacima samo onim osobama koje za to imaju poslovnu potrebu i odobrenje, isključivo u svrhe koje su dopuštene i o kojima ste obaviješteni te da su te osobe u obvezi čuvanja tajnosti vaših podataka.

Ako sumnjate na bilo kakvo neovlašteno korištenje, gubitak ili neovlašteni pristup vašim osobnim podacima, molimo vas da nas o tome obavijestite na kontakte navedene u točci 5.

16. Pohrana i rokovi čuvanja podataka

Vaše podatke čuvamo maksimalno koliko je potrebno u skladu sa svrhom za koju su prikupljeni, uključujući i radi postupanja u skladu s pravnim obvezama. Nakon isteka roka čuvanja podatke ćemo izbrisati, a u slučajevima u kojima to tehnički nije moguće podatke ćemo učiniti nečitljivima. U slučaju da su nam neki podaci i dalje potrebni u opravdane poslovne svrhe nakon što je istekao rok čuvanja tih podataka, poduzet ćemo odgovarajuće korake da psedonimiziramo te podatke.

Prema zakonu, podatke o Klijentima čuvamo najmanje pet godina nakon zatvaranja usluge.

Podatke koji se odnose na računovodstvene propise čuvamo 11 godina. To uključuje račune koji mogu sadržavati i vaše osobne podatke.

U slučaju korištenja podataka o kreditnoj kartici u slučaju naplate iznosa garancije čuvamo ih u skladu s računovodstvenim propisima.

Podatke koji se temelje na našem legitimnom interesu čuvamo u skladu s opravdanim i razumnim poslovnim potrebama.

Podatke koji se odnose na videosnimke nadzora čuvamo do tri dana.

Podatke koje prikupljamo na temelju privole čuvamo do povlačenja privole.

17. Mjesto obrade osobnih podataka

Društvo obrađuje i pohranjuje osobne podatke unutar Europske unije i Europskog gospodarskog prostora. U slučaju opravdane poslovne potrebe za prijenosom osobnih podataka u treće zemlje Društvo će radnje opisane u dijelu 14.

18. Vaša prava u vezi s obradom osobnih podataka

Pristup: imate pravo pristupa vašim osobnim podacima u svakom trenutku kroz Aplikaciju, slanjem zahtjeva kojim ćete zatražiti dostavu svih vaših osobnih podataka koje obrađujemo.

Ograničenje obrade: imate pravo prigovoriti određenim aktivnostima obrade, primjerice ako obrađujemo vaše osobne podatke na temelju legitimnog interesa.

Prijenos: imate pravo zatražiti prijenos osobnih podataka drugom pružatelju usluge – u praksi ovo znači da imate pravo tražiti da vam dostavimo sve osobne podatke koje obrađujemo u strojno čitljivom obliku ili zatražiti da ih dostavimo izravno drugom društvu.

Ispravak: imate pravo zatražiti ažuriranje vaših osobnih podataka, ispravak ili dopunu vaših osobnih podataka u svakom trenutku. Isto možete napraviti sami kroz Aplikaciju.

Brisanje: imate pravo zatražiti brisanje vaših osobnih podataka. Udovoljit ćemo vašem zahtjevu, ako nemamo pravnu obvezu ili opravdani razlog pravne ili poslovne prirode zbog kojih bismo ih morali i dalje čuvati.

Povlačenje privole: u slučaju da obrađujemo vaše podatke na temelju privole, u svakom trenutku ste ovlašteni povući danu privolu. Bez odgode ćemo prestati s obradom osobnih podataka prikupljenih na temelju te pravne osnove.

Sve zahtjeve možete ostvariti slanjem pisanog zahtjeva na poslovnu adresu KYC d.o.o. u Zagrebu, Papova ulica 4 (n.p. Službenika za zaštitu podataka) ili na e-mail dpo@kyc.hr.

Pritužba. Ovlašteni ste i podnijeti pritužbu lokalnom nadzornom tijelu za zaštitu podataka – odnosno Agenciji za zaštitu osobnih podataka, na adresu:

Agencija za zaštitu osobnih podataka

Selska cesta 136

HR – 10 000 Zagreb

Tel. +385 (1) 4609-000

Fax. + 385 (1) 4609-099

E-mail: azop@azop.hr

Internet stranica: www.azop.hr

Obavještavamo vas da ćemo čuvati evidenciju naše komunikacije, kako bismo mogli što efikasnije riješiti bilo koje pitanje s kojim nam se obratite.

Vaša prava obrađujemo bez naknade, a samo iznimno ćemo vam, u skladu s odredbama Općih uvjeta obračunati administrativni trošak obrade zahtjeva. U tom slučaju ćemo vas o tome obavijestiti prije nego trošak nastane.