Protection of personal data
Naziv i podaci voditelja obrade osobnih podataka
Odgovornost za obradu osobnih podataka kao voditelj obrade podataka snosi: Mind Lab d.o.o. Sokolgradska ulica 74 10 000 Zagreb Kontakt: gdpr@mindlab.hr
Svrha i pravna osnova obrade podataka
Vaši osobni podaci koje nam šaljete putem svih vrsta kontakt formi koriste se u sljedeće svrhe:
- Odgovaranje na Vaš upit ili zahtjev;
- Prijava na aktivnosti ili događanja organiziranih od strane Društva;
- Kontaktiranje i daljnja komunikacija s Vama za potrebe ostvarivanja potencijalne poslovne suradnje, i to preko različitih komunikacijskih kanala koje ste naveli prilikom samog davanja Vaših osobnih podataka;
Vaši osobni podaci koje nam šaljete putem forme za prijavu na newsletter koriste se u sljedeće svrhe:
- Slanje newslettera Društva;
- Slanje reklamnih, propagandnih, promo i sličnih materijala Društva;
- Obavještavanje o novostima, akcijama, pogodnostima i aktivnostima unutar Društva.
Vaši osobni podaci koje nam šaljete putem web sučelja za testiranje i e-learning koriste se u sljedeće svrhe:
- Obrada rezultata na anketama i (psihologijskim) testovima koje ste ispunili, neovisno o svrsi i kontekstu ispunjavanja istih.
Vaši osobni podaci koje nam šaljete putem web trgovine koriste se u sljedeće svrhe:
- Procesiranje Vaše ponude i/ili narudžbe;
- Izvršenje naših obveza iz ugovornog odnosa s Vama nastalog preko naše web trgovine;
- Omogućavanje raznih načina plaćanja.
U slučaju da Društvu uskratite neki (ili sve) od Vaših osobnih podataka potrebnih za izvršenje gore navedenih aktivnosti, postoji vjerojatnost da ih Društvo neće biti u mogućnosti izvršiti. Kod obrade Vaših osobni podataka dijelom primjenjujemo i automatizirane procese za obradu (primjerice, kako bismo stalno unaprjeđivali naše proizvode i usluge), kako bi kontakt s Vama bio individualniji, te kako bismo našu ponudu proizvoda i usluga što više prilagodili Vašim korisničkim navikama i/ili potrebama. Također, možemo raditi obradu i analizu velike količine podataka o našim korisnicima koji se obrađuju u agregiranom i anonimiziranom obliku, te ih nije moguće povezati s konkretnom fizičkom osobom. Društvo obrađuje Vaše osobne podatke navedenim automatiziranim procesima kako bi dobilo pregled naših proizvoda i usluga za koje biste mogli biti zainteresirani, te kako bismo Vam dodijelili internu korisničku kategoriju. Temeljem toga, kao našem korisniku, možemo Vam ponudili odgovarajuće proizvode i usluge prilagođene Vašim korisničkim navikama, a koje Vam mogu donijeti dodatne pogodnosti, odnosno predvidjeti Vaše potrebe te pravovremeno na njih reagirati. Na temelju Vaše privole obrađujemo Vaše osobne podatke kako bismo Vam praćenjem Vaših navika korištenja pružili u potpunosti individualiziranu ponudu te podršku u svakodnevnom korištenju uslugama specifičnu za Vaše potrebe. Praćenjem sadržaja naših usluga i usluga trećih strana kojima se koristite možemo Vam ponuditi slične sadržaje koji bi Vas mogli zanimati.
Vrste Vaših osobnih podataka koji se prikupljaju
Ovisno o svrsi, možemo prikupljati, spremati, snimati, pohranjivati, čuvati, organizirati, obrađivati, prenositi, te imati uvid u sljedeće osobne podatke:
- Vaše ime i prezime;
- Vaš datum rođenja;
- Vaš osobni identifikacijski broj (OIB);
- Vaša osobna adresa;
- Vaša osobna adresu elektroničke pošte (e-mail);
- Vaš broj telefona i/ili mobitela;
- Vaši bankovni podaci (Vaš broj računa, IBAN i sl.)
- Vaša fotografija/e;
- Vaši podaci o radnom iskustvu;
- Vaši podaci o stručnoj spremi, obrazovanju, završenom školovanju i/ili dodatnim edukacijama;
- Vaši odgovori na anketama i/ili (psihologijskim) testovima.
Pohrana i čuvanje Vaših osobnih podataka
Vaša privatnost i sigurnost Vaših osobnih podataka nam je važna. Društvo je uložilo puno vremena i truda kako bi Vam osiguralo da Vaši osobni podaci budu prikupljeni, spremljeni, snimljeni, pohranjeni, čuvani, organizirani, obrađeni, preneseni, te da Društvo ima uvid u njih u skladu s najvišim standardima zaštite osobnih podataka. Društvo je poduzelo sve tehničke mjere u svrhu zaštite Vaših osobnih podataka, uvažavajući odredbe Opće uredbe za zaštitu osobnih podataka. Za zaštitu sigurnosti i povjerljivosti Vaših osobnih podataka koriste se propisane sigurnosne tehnologije i postupci, a podaci su zaštićeni lozinkama. U svakom trenutku osiguran je nadzor pristupa Vašim osobnim podacima, koji je omogućen samo za to ovlaštenim osobama, imenovanim posebnim odlukama. Naši informatički sustavi su tehničkim i organizacijskim mjerama zaštićeni od neovlaštenog pristupa, izmjene ili širenja Vaših osobnih podataka, kao i od krađe, gubljenja ili brisanja. Upotrebljavamo tehničke i organizacijske sigurnosne mjere kako bismo zaštitili Vaše osobne podatke od ilegalnog ili neovlaštenog pristupa ili upotrebe, kao i od slučajnog gubitka ili gubitka dijela Vaših osobnih podataka. Naši ugovorni suradnici koji se bave obradom podataka mogu obrađivati Vaše osobne podatke samo uz pridržavanje navedenih tehničkih i organizacijskih sigurnosnih mjera. Vaši osobni podaci zaštićeni su od neovlaštene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja. Društvo pohranjuje Vaše osobne podatke na razdoblje dok se ostvaruje svrha obrade, to jest do trenutka do kada se završi komunikacija s Vama, do kada se ne odjavite s našeg newslettera, odnosno dokle god je Vaša registracija aktivna na našoj web trgovini. Nakon što se ostvari svrha obrade Vaših osobnih podataka, Društvo će još daljnjih šest mjeseci nakon ispunjenja svrhe obrade čuvati Vaše osobne podatke, kako bi se u tom razdoblju riješile eventualne reklamacije i/ili nejasnoće iz razdoblja čuvanja Vaših osobnih podataka. Ako to zahtijevaju primjenjivi propisi, Društvo Vaše osobne podatke može čuvati i duže, u skladu s propisanim rokom čuvanja podataka. Po isteku razdoblja čuvanja Vaše osobne podatke brišemo učinkovito i trajno ili ih anonimiziramo, tako da se više ne mogu povezati s određenim pojedincem.
Korištenje i dijeljenje Vaših osobnih podataka
Vaši prikupljeni osobni podaci bit će dostupni djelatnicima Društva radi izvršavanja svrhe u koju su Vaši osobni podaci prikupljeni. Osobne podatke obrađujemo samo ako za to imamo Vašu suglasnost. U redovnom poslovanju, a radi pružanja određenih usluga, poboljšanja funkcionalnosti određenih proizvoda ili udovoljavanja određenim zakonskim obvezama, Društvo koristi i usluge trećih strana, bilo da s istima dijeli Vaše osobne podatke (u punom ili ograničenom opsegu), ili ih ne dijeli uopće. Kod dijeljenja Vaših osobnih podataka, svi podaci kojima se pristupa zaštićeni su Ugovorom o zaštiti podataka koji je u cijelosti usklađen s Općom uredbom o zaštiti osobnih podataka. U zakonski dozvoljenim okvirima i ovisno o vrsti obrade, treće strane s kojima dijelimo Vaše osobne podatke pripadaju sljedećim kategorijama primatelja podataka:
- IT partneri Društva u okviru podrške i održavanja softwarea i naših web stranica;
- Davatelji softverskih usluga u oblaku (cloudu);
- Davatelji usluga naplate i banke.
Vaši osobni podaci se dijele s trećim stranama:
- kada to zahtijeva zakon ili je zakonski potrebno radi zaštite Društva;
- radi poštivanja zakona, na zahtjev tijela vlasti, sudske odluke, pravnih postupaka, obveze izvješćivanja i informiranja nadležnih tijela itd.;
- kada je potrebno napraviti provjeru ili kontrolu sukladnosti s pravilima i ugovorima Društva;
- u svrhu zaštite prava, imovine ili sigurnosti Društva i/ili njenih klijenata i/ili poslovnih partnera;
- u vezi s korporativnim transakcijama, odnosno u okviru prijenosa ili prodaje cjelokupnog ili dijela poslovanja ili na neki drugi način u vezi sa spajanjem, konsolidacijom, promjenama u kontroli, reorganizacijom ili likvidacijom cjelokupnog ili dijela poslovanja Društva.
U slučaju da se Vaši osobi podaci prenose i obrađuju izvan zemalja Europske unije, imate pravo na informaciju o posebnim zaštitnim mjerama. Naime, prilikom obrade Vaših osobnih podataka Društvo može Vaše osobne podatke iznositi u inozemstvo. Ako se Vaši osobni podaci iznose u inozemstvo na primatelja koji se ne nalazi unutar Europskog gospodarskog prostora, odnosno u odnosu na kojeg Europska Komisija nije donijela odluku o postojanju adekvatne razine zaštite, a niti ne postoji drugi valjani temelj prijenosa osobnih podataka propisan Općom uredbom o zaštiti osobnih podataka, Društvo će pristupiti sklapanju odgovarajućih ugovora (kao što su standardne ugovorne klauzule Europske unije), kojim će osigurati da primatelj Vaših osobnih podataka poduzme sve mjere zaštite propisane pravom Europske unije. Društvo će poduzeti i sve druge potrebne mjere za zaštitu Vaših osobnih podataka u navedenoj situaciji.
Vaša prava
Opća uredba o zaštiti osobnih podataka omogućuje Vam da u svakom trenutku:
- Od Društva dobijete informaciju o tome koje Vaše osobne podatke ili kategorije Vaših osobnih podataka trenutno čuva, u koje ih svrhe koristi, o predviđenom razdoblju njihovog čuvanja, te o primateljima ili kategorijama primatelja i/ili trećih strana koje koriste Vaše osobne podatke;
- Pristupite Vašim osobnim podacima koje Društvo trenutno koristi u određene svrhe;
- Date Društvu dodatne informacije radi provjere Vašeg identiteta;
- Zatražite izmjene i/ili dopune Vaših osobnih podataka koje Društvo trenutno koristi u određene svrhe u slučaju da je došlo do njihove promjene;
- Zatražite ispravke Vaših osobnih podataka koje Društvo trenutno koristi u određene svrhe u slučaju da Društvo posjeduje Vaše netočne osobne podatke;
- Ograničite obradu Vaših osobnih podataka u situaciji osporavanja točnosti Vaših osobnih podataka tijekom perioda koji Društvu omogućava provjeru točnosti tih podataka, ako je obrada Vaših osobnih podataka bila protupravna, ali odbijate brisanje i umjesto toga tražite ograničenje korištenja podacima, ako Vaši osobni podaci Društvu podaci više nisu potrebni za predviđene svrhe, ali su Vam još uvijek potrebni radi ostvarenja pravnih zahtjeva, ili ako ste podnijeli prigovor zbog distribucije tih podataka;
- Povučete privolu za korištenje Vaših osobnih podataka u određene svrhe u kojem ih slučaju Društvo više nema pravo koristiti u te svrhe (koju možete Društvu ponovno dati u bilo kojem trenutku);
- Zatražite prestanak prikupljanja, spremanja, snimanja, pohranjivanja, čuvanja, organiziranja, obrađivanja, prenošenja, te imanja uvida u Vaše osobne podatke za određene svrhe;
- Od Društva zatražite brisanje Vaših osobnih podataka koje ste mu dali za korištenje u određene svrhe;
- Zatražite prijenos Vaših osobnih podataka koje Društvo trenutno posjeduje na vanjski medij ako te podatke obrađujemo na temelju suglasnosti koju ste nam dali i koju možete opozvati ili ako se obrada vrši s pomoću automatiziranih procesa;
- Podnesete prigovor vezan uz postupak obrade Vaših osobnih podataka od strane Društva ako postoji interes zaštite Vaših podataka;
- Podnesete pritužbu hrvatskoj Agenciji za zaštitu podataka vezanu uz postupak obrade Vaših osobnih podataka od strane Društva, odnosno u slučaju promjene važećih propisa drugom tijelu koje će preuzeti njenu nadležnost, kao i nadzornom tijelu unutar Europske unije.
Navedena prava možete ostvariti slanjem pisanog upita na kontakt gdpr@mindlab.hr Vi osobno, ili Vaš zakonski predstavnik. Društvo se obavezuje da Vaše osobne podatke neće prenositi trećim osobama bez Vašeg prethodnog obavještavanja i objašnjavanja u koju se svrhu Vaši osobni podaci prenose, osim onim trećim osobama koje su već navedene, a kojima Vaši osobni podaci mogu biti proslijeđeni u zakonski dozvoljenim okvirima i ovisno o vrsti obrade.
Promjene u politici zaštite osobnih podataka
Politika zaštite podataka može se povremeno mijenjati kako bi se uskladila s stvarnim stanjem i zakonskim propisima. Bilo kakve promjene u politici zaštite osobnih podataka Društva objavit će se ovdje.
Ostale odredbe
Za dodatne informacije, razjašnjenja i upite možete kontaktirati Društvo na gdpr@mindlab.hr.