Izjava o zaštiti osobnih podataka

1. Osnovne informacije

INSTITUT ZA CERTIFICIRANJE d.o.o. pridaje osobitu važnost zaštiti osobnih podataka. S osobnim podacima postupamo u skladu s Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka primjenjujući odgovarajuće sigurnosne i mjere zaštite podataka.

1.1. O nama (tko je voditelj obrade osobnih podataka?)

Voditelj obrade osobnih podataka na stranicama www.institutzacertificiranje.hr i www.NEblokirani.hr je trgovačko društvo INSTITUT ZA CERTIFICIRANJE d.o.o. iz Zagreba, Radnička cesta 47, registrirano pri Trgovačkom sudu u Zagrebu, OIB: 48850620257. Možete nas kontaktirati putem kontakt forme na web stranicama, e-poštom na adresu [email protected] ili telefonski na broj +385994964161.

1.2. Tko je naš službenik za zaštitu osobnih podataka?

Naš službenik za zaštitu osobnih podataka je g. Goran Šimić. Možete mu se obratiti, na adresu [email protected] ili telefonski na broj +385994964161.

1.3. Na koga se primjenjuje ova Izjava o zaštiti osobnih podataka?

Ova izjava primjenjuje se na obradu osobnih podataka (1) fizičkih osoba povezanih s poslovnim subjektima i djelatnostima u Republici Hrvatskoj, a koji su predmet naših usluga, i (2) podatke naših korisnika i nositelja certifikata i njihovih zaposlenika, u mjeri u kojoj su navedene fizičke osobe.

2. Obrada osobnih podataka fizičkih osoba povezanih s poslovnim subjektima

2.1.Svrha i pravni temelj obrade podataka

Naša temeljna poslovna aktivnost je prikupljanje podataka o poslovnim subjektima te njihova obrada, povezivanje i prezentacija u obliku koji je koristan našim korisnicima te certifikacija poslovnih subjekata. Svrha ove aktivnosti je da našim korisnicima i nositeljima certifikata pružimo visokokvalitetne informacije o financijskom stanju, poslovanju i rizicima nositelja certifikata.

Kad prikupljamo podatke iz javno dostupnih izvora tijela javne vlasti, postupamo temeljem Zakona o pravu na pristup informacijama, konkretno odredbama koje nas ovlašćuju na ponovnu uporabu informacija javnog sektora.

Pravni temelj za prikupljanje i obradu osobnih podataka fizičkih osoba povezanih s poslovnim subjektima je legitimni interes korisnika naših usluga i nositelja certifikata. Naime, informacije koje obrađujemo pomažu korisnicima naših usluga da donose kvalitetnije poslovne odluke, što uključuje bolje upravljanje rizicima, stjecanje uvida u kvalitetu potencijalnih poslovnih partnera koji su nositelji certifikata i druge procjene relevantne za njihovo poslovanje te kvalitetniju poziciju na nositelja certifikata prema trećim stranama. U konačnici, naša poslovna aktivnost pridonosi ne samo interesima naših korisnika i nositelja certifikata nego i općem javnom interesu, budući da podupire i omogućava transparentnost poslovnih aktivnosti te ističu kvalitetne poslovne subjekte, a posebno obrte i obiteljska poljoprivredna gospodarstva, kao vrijedne dionike gospodarstva.

2.2.Osobni podaci koje prikupljamo i obrađujemo

Iako je naša aktivnost usmjerena primarno na prikupljanje i analizu podataka o poslovnim subjektima koji su pravne osobe, dio podataka koje obrađujemo su „osobni podaci“ u smislu Opće uredbe o zaštiti podataka. Primjerice, riječ je o podacima o obrtnicima, vlasnicima poslovnih subjekata, članovima društava, članovima tijela društava, osobama ovlaštenim za zastupanje i sl. Osobne podatke tih osoba prikupljamo i obrađujemo samo i isključivo u mjeri u kojoj su one izravno povezane s nekim poslovnim subjektom, odnosno ako same obavljaju poslovnu djelatnost.

Nadalje, moguće je da tijekom obrade podataka o poslovnim subjektima i djelatnostima prikupimo i obradimo i određene podatke o fizičkim osobama koje sudjeluju u postupcima u kojima je stranka i poslovni subjekt koji je primarni predmet obrade podataka.

Ne prikupljamo i ne obrađujemo posebno osjetljive podatke u smislu čl. 9. Opće uredbe.

2.3.S kim dijelimo ove informacije?

Informacije koje prikupimo i obradimo kroz naše proizvode, odnosno certifikate, dajemo na korištenje korisnicima naših usluga i nositeljima certifikata, koji mogu biti drugi poslovni subjekti ili fizičke osobe.

2.4.Koliko dugo čuvamo podatke?

Kako bismo korisnicima naših usluga pružili što je moguće precizniji uvid u aktivnosti poslovnih subjekata koje analiziramo, putem naših servisa omogućavamo pregled podataka o aktivnostima koje sežu u prošlost. Obrada tih informacija bitna je budući su aktivnosti u prošlosti kvalitetan indikator za procjenu poslovnih očekivanja u sadašnjosti i budućnosti. Zbog toga podatke koje prikupimo pohranjujemo u pravilu trajno. Podatke koje smo prikupili brišemo ako ocijenimo da njihova obrada više nije nužna ili korisna za naše poslovne aktivnosti.

2.5.Izvori podataka

Podatke potrebne za certificiranje poslovnih subjekata prikupljamo iz različitih izvora, uključujući:

  1. javno dostupne izvore tijela javne vlasti (javni registri),
  2. druge javno dostupne izvore,
  3. naše poslovne partnere, te
  4. od samih ispitanika

Podatke o korisnicima naših rješenja i samim nositeljima certifikata potrebne za certificiranje poslovnih subjekata prikupljamo i izravno od osoba koje su zainteresirane za naša rješenja ili žete biti obavještene o aktualnim ponudama i događanjima.

2.6. Automatska obrada osobnih podataka, uključujući profiliranje

Naši servisi koriste automatsku obradu podataka kako bismo prezentirali određene informacije o poslovnim subjektima i nositeljima certifikata. U mjeri u kojoj su poslovni subjekti fizičke osobe (npr. obrtnici), ovo uključuje i automatsku obradu osobnih podataka. Bitno je napomenuti da ova obrada osobnih podataka ne rezultira nikakvim pravnim posljedicama za osobe čiji se podaci obrađuju. Informacije o nositeljima certifikata predstavljaju samo i isključivo informacije koje naši korisnici mogu, ali ne moraju, uzeti u obzir u svom poslovanju.

3. Obrada osobnih podataka registriranih korisnika ili nositelja certifikata

3.1. Podaci nužni za sklapanje i izvršenje ugovora o certificiranju subjekta

3.1.1.Svrha i pravni temelj obrade podataka

Ako ste zatražili registraciju za naše usluge putem naših web stranica, podatke koji su sadržani u procesu registracije obrađujemo na Vaš zahtjev, kao radnju koja prethodi pružanju usluga praćenja nositelja certifikata odnosno certifikacije. Nakon sklapanja ugovora o certifikaciji subjekta, podatke o nositeljima certifikata koristimo u svrhu izvršenja prava i obveza iz tog ugovora. Nakon eventualnog raskida ugovora o certificiranju, odnosno neispunjenju uvjeta za certificiranje, podatke čuvamo temeljem našeg legitimnog interesa za dokazivanje činjenica iz ugovornog odnosa, kao i za slučaj da korisnik odluči obnoviti certifikaciju, odnosno stekne uvjete za istu.

U ovu svrhu prikupljamo i obrađujemo podatke koji uključuje sljedeće kategorije:

  1. Naziv subjekta koji je nositelj certifikata
  2. Ime i prezime fizičke osobe koja je korisnik usluge
  3. E-mail adresu korisnika usluge
  4. Kontakt telefon ili mobitel korisnika usluge
  5. Druge kontakt podatke (ulica i kućni broj, grad, država)
  6. E-mail adresu primatelja računa za uslugu
  7. Vrstu usluge (npr. paket certifikata)
  8. Trajanje certifikacije
  9. Naknadu za korištenje usluge
  10. Datum plaćanja usluge

Ne prikupljamo i ne obrađujemo posebno osjetljive podatke u smislu čl. 9. Opće uredbe.

3.1.2.S kim dijelimo ove informacije?

Ove informacije ne dijelimo s trećim stranama.

3.1.3.Koliko dugo čuvamo podatke?

Podatke nužne za sklapanje i izvršenje ugovora o certifikaciji čuvamo trajno, ili do njihovog brisanja na zahtjev korisnika.

3.2.Podaci nužni za unaprjeđenje naših usluga

3.2.1.Svrha i pravni temelj obrade podataka

Vaše osobne i kontakt podatke, uključujući podatke o adresama elektroničke pošte i brojevima telefona prikupljamo i obrađujemo radi ispunjenja naših ugovornih obveza, kao i za potrebe izrade agregiranih analiza o posjećenosti našeg portala. Podatke u potonju svrhu obrađujemo temeljem našeg legitimnog interesa za ispunjenjem naših ugovornih obveza, radi ocjene posjećenosti te da unaprijedimo svoje usluge, što u konačnici pridonosi i povećanju kvalitete od kojeg koristi imate i Vi i drugi korisnici naših usluga. Ako ne želite da obrađujemo Vaše podatke u ovu svrhu, možete nas u bilo kojem trenutku o tome obavijestiti, nakon čega ćemo prestati s obradom. Konačno, određene informacije o korištenju portala upotrebljavamo i za potrebe informacijske sigurnosti naših servisa.

3.2.2.Osobni podaci koje prikupljamo i obrađujemo

U ovu svrhu prikupljamo i obrađujemo podatke koji uključuje sljedeće kategorije:

  1. Ime i prezime
  2. E-mail adresa, broj telefona, poštanska adresa
  3. IP adresa
  4. Povijest pregledavanja, što uključuje akcije koje izvršavate na našim mrežnim stranicama (broj posjeta, promjene, vrijeme provedeno na stranici i sl.).

Ne prikupljamo i ne obrađujemo posebno osjetljive podatke u smislu čl. 9. Opće uredbe.

3.2.3.S kim dijelimo ove informacije?

Ove informacije ne dijelimo s trećim stranama.

3.2.4.Koliko dugo čuvamo podatke?

Podatke potrebne za unaprjeđenje usluga i portala koristimo trajno, ili do njihovog brisanja na zahtjev korisnika.

3.3. Podaci nužni za provođenje marketinških aktivnosti

3.3.1.Svrha i pravni temelj obrade podataka

Vaše kontakt podatke, uključujući podatke o adresama elektroničke pošte i brojevima telefona, možemo koristiti i za ispitivanje Vašeg mišljenja o našim proizvodima i uslugama, provedbu anketa, potrebe telemarketinga, slanje marketinških priopćenja, uključujući ona o novim proizvodima ili uslugama koje nudimo, poboljšanjima postojećih proizvoda ili usluga, specijalnim ponudama i/ili pogodnostima koje bi Vas mogle zanimati te nagradnim igrama, natjecanjima i drugim promotivnim aktivnostima koje organiziramo. Obrada podataka u ovu svrhu također se temelji na našem legitimnom poslovnom interesu. Ako u bilo kojem trenutku prigovorite primanju određene vrste marketinških obavijesti, zaustavit ćemo daljnju obradu Vaših podataka u tu svrhu.

3.3.2.Osobni podaci koje prikupljamo i obrađujemo

U ovu svrhu prikupljamo i obrađujemo podatke koji uključuje sljedeće kategorije:

  1. Ime i prezime
  2. E-mail adresa
  3. Poštanska adresa
  4. Broj telefona

Ne prikupljamo i ne obrađujemo posebno osjetljive podatke u smislu čl. 9. Opće uredbe.

4. Uporaba kolačića („cookies“)

4.1. Što su kolačići?

S ciljem da korisnicima naših mrežnih stranica NEblokirani.hr i institutzacertificranje.hr pružimo što je moguće jednostavnije i bolje korisničko iskustvo, unaprijedimo funkcionalnost naših web stranica te u statističke, analitičke i marketinške svrhe, upotrebljavamo kolačiće (engl. cookies). Kolačić je malena datoteka spremljena na Vaše računalo u trenutku pregledavanja internetske stranice. Kolačići omogućuju web stranici da prepozna Vaše računalo, što dalje pridonosi jednostavnijem korištenju stranice. Primjerice, kolačići spremaju Vaše postavke za internetsku stranicu poput jezika te ih pri ponovnom pokretanju iste iznova aktiviraju. Na taj su način informacije prilagođene Vašim potrebama i uobičajenim načinima korištenja.

4.2. Načini uporabe kolačića?

Kolačići mogu biti privremeni i stalni. Privremeni kolačići ili kolačići sesije koriste se samo za vrijeme posjeta stranici te se uklanjanju s Vašeg računala u trenutku zatvaranja internetskog preglednika. Stalni ili spremljeni kolačići ostaju na Vašem računalu i nakon zatvaranja internetskog preglednika.

Kolačići nadalje mogu biti od prve ili treće strane. Kolačići prve strane dostavljaju se na Vaš uređaj neposredno s web-mjesta koje pregledavate (u ovom slučaju stranice NEblokirani.hr i Institutzacertifiranje.hr). Kolačići treće strane dostavljaju se s partnerskih web-mjesta, primjerice za marketinške svrhe, ili za prikupljanje i analizu statističkih podataka o posjećenosti web stranica (primjerice, Google Analytics).

4.3. Kako se kolačići koriste na stranicama NEblokirani.hr i Institutzacertifiranje.hr?

Stranice NEblokirani.hr i Institutzacertifiranje.hr koriste privremene i stalne kolačiće od prve i treće strane kako bi Vam osigurao pristup sadržaju i dodatnim funkcionalnostima. Prikupljene informacije putem kolačića su anonimne te ne uključuju Vaše osobne podatke, a koristimo ih kako bi stranice NEblokirani.hr i Institutzacertifiranje.hr valjano radile, kako bismo bolje razumjeli navike korisnika te poboljšali naše mrežne stranice i naše usluge.

4.4. Suglasnost za uporabu kolačića

Korištenjem stranica NEblokirani.hr i Institutzacertifiranje.hr pristajete na upotrebu kolačića. Ako ne želite da se kolačići upotrebljavaju, možete ih blokirati u postavkama Vašeg internetskog preglednika. U tom slučaju i dalje ćete moći koristiti stranice NEblokirani.hr i Institutzacertifiranje.hr, ali Vam neke opcije i funkcionalnosti neće biti dostupne.

4.5. Kako spriječiti uporabu kolačića?

Aktivnosti spremanja i slanja kolačića Vama nisu vidljive, ali u postavkama internetskog preglednika koji koristite možete odabrati mogućnost odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića. Isključivanjem kolačića ne dopuštate pohranjivanje istih na Vašem računalu. Postavke kolačića mogu se konfigurirati i mijenjati u izabranom internetskom pregledniku. Ukoliko onemogućite kolačiće, nećete biti u mogućnosti koristiti određene funkcionalnosti stranica NEblokirani.hr i Institutzacertifiranje.hr.

4.6. Više informacija

Na sljedećoj stranici možete pronaći detaljnije informacije o kolačićima: https://gov.hr/cookies/1541 .

5.Vaša prava

Fizičke osobe čije podatke obrađujemo mogu ostvarivati sva prava zajamčena Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće Uredbe. Navedena prava uključuju posebice:

5.1.Pravo na pristup podacima

Ako smatrate da obrađujemo Vaše osobne podatke, možete u bilo kojem trenutku od nas tražiti i dobiti potvrdu obrađuju li se podaci koji se odnose na Vas. Ako zaista obrađujemo Vaše podatke, obavijestit ćemo Vas o svim informacijama sukladno čl. 15. st. 1. Opće uredbe, što uključuje u bitnome sve informacije sadržane u dijelovima I – IV ove Izjave.

5.2.Pravo na ispravak podataka

Ako se ustanovi da su podaci koje obrađujemo, a odnose se na Vas, netočni ili nepotpuni, u bilo kojem trenutku možete tražiti od nas da ih ispravimo ili nadopunimo.

5.3.Pravo na brisanje podataka

U slučajevima kada:

  1. smatrate da obrada Vaših podataka nije nužna za svrhe na koje se pozivamo, ili
  2. povukli ste svoju privolu (ako su podaci obrađivani temeljem Vaše privole), ili
  3. uložili ste prigovor na obradu osobnih podataka, ili
  4. smatrate da je obrada podataka na drugi način nezakonita,

možete od nas zatražiti brisanje Vaših osobnih podataka.

5.4.Pravo na ograničenje obrade

U slučajevima kada:

  1. osporavate točnost Vaših osobnih podataka koje obrađujemo, ili
  2. smatrate da se Vaši podaci obrađuju nezakonito, ili
  3. podaci više nisu potrebni nama, ali ih Vi trebate radi vođenja određenih pravnih postupaka, ili
  4. uložili ste prigovor na obradu podataka koju temeljimo na legitimnom interesu

možete od nas zatražiti, u bilo kojem trenutku, da ograničimo obradu podataka o kojoj je riječ.

5.5.Pravo na prigovor na obradu podataka

U slučajevima kada se pozivamo na legitimni interes kao pravni temelj za obradu podataka, možete nam podnijeti, u bilo kojem trenutku, prigovor protiv takve obrade. U tom slučaju dužni smo Vam dokazati (1) da postoje uvjerljivi legitimni razlozi za obradu podataka na našoj ili strani trećih osoba, a koji nadilaze Vaše interese, prava ili slobode, ili (2) da nam je obrada podataka nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako Vaše osobne podatke obrađujemo za potrebe izravnog marketinga (uključujući i profiliranje u tu svrhu) možete nam u bilo kojem trenutku poslati svoj prigovor s navođenjem vrste marketinške aktivnosti na koju se prigovor odnosi, nakon čega više nećemo obrađivati Vaše osobne podatke.

5.6.Pravo na podnošenje pritužbe nadzornom tijelu

Ako smatrate da Vaše osobne podatke obrađujemo nezakonito, imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu osobnih podataka. U Republici Hrvatskoj ovo tijelo je Agencija za zaštitu osobnih podataka (www.azop.hr). Ako je Vaše uobičajeno boravište ili radnom mjesto u drugoj državi članici EU, ili smatrate da je došlo do kršenja Vaših prava u drugoj državi članici EU, u svakom se slučaju možete obratiti i nadzornom tijelu te države.