Politika Privatnosti

Uvodne odredbe

Xiphos d.o.o. s registriranim sjedištem u Fabijanićeva 60, 10040 Zagreb, kao voditelj obrade osobnih podataka brine o zaštiti Vaših osobnih podataka s posebnom pažnjom i u skladu s Općom uredbom o zaštiti podataka (EC 2016/679) – GDPR, te nacionalnim Zakonom o provedbi Opće uredbe o zaštiti podataka. Osobne podatke fizičkih osoba (ispitanika) obrađujemo i koristimo zakonito, pošteno i transparentno, štiteći pritom sigurnost vaših osobnih podataka od neovlaštene ili nezakonite obrade, primjenjujući tehničke, sigurnosne i organizacijske mjere zaštite.

Politika privatnosti primjenjuje se na sve osobne podatke korisnika koje prikupljamo i obrađujemo, izravno ili putem svojih partnera.

Voditelj obrade

Za obradu osobnih podataka odgovoran je:
Xiphos d.o.o.
Fabijanićeva 60
10040 Zagreb
Tel: +385 91 1444 111
E-mail: info@xiphos.hr

Osnovni pojmovi

Osobni podaci – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (npr. ime, prezime, adresa, OIB i drugi podaci).

Obrada – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka (prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, prijenos, otkrivanje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje).

Ispitanik – fizička osoba čiji se osobni podaci prikupljaju, obrađuju ili pohranjuju.

Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje ispitanika kojom on izjavom ili jasnom radnjom daje pristanak na obradu osobnih podataka koji se na njega odnose.

Voditelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Izvršitelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima.

Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.

Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.

Načela zaštite osobnih podataka

Xiphos d.o.o. drži se sljedećih načela kako bi zaštitio privatnost osobnih podataka:

  • Podatke obrađujemo na zakonit, pošten i transparentan način
  • Osobne podatke ne koristimo u svrhe koje nisu navedene
  • Ne prikupljamo više informacija nego što je potrebno
  • Ne čuvamo osobne podatke ako više nije potrebno
  • Ne koristimo automatiziranu obradu i donošenje odluka
  • Štitimo osobne podatke od neovlaštene i nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja

Zakonitost obrade

Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

  • Ispitanik je dao privolu za obradu svojih osobnih podataka
  • Obrada je nužna za izvršavanje ugovora ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
  • Obrada je nužna radi poštivanja pravnih obveza voditelja obrade
  • Obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
  • Obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade
  • Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane

Kako prikupljamo Vaše osobne podatke

Xiphos d.o.o. obrađuje Vaše osobne podatke, između ostalog, u sljedećim slučajevima:

  • ako nas izravno kontaktirate, npr. telefonom, e-mailom, putem internetske stranice i sl. kako biste zatražili informacije o našim proizvodima i uslugama.
  • ako se prijavite ili prisustvujete našim webinarima i edukacijama
  • ako su nam treće strane proslijedile Vaše osobne podatke na dozvoljen način (npr. webinaru ili edukaciji pristupate putem vanjskog partnera ili nam je vaša organizacija poslala podatke nužne da vas dodamo kao korisnika u naš sustav za online edukaciju zaposlenika)
  • ako koristite naše internetske stranice putem kolačića (cookies)
  • ako ste korisnik naših usluga podatke nužne za kreiranje korisničkog profila na project management sustavu

Ako pružate podatke u ime druge osobe, morate se pobrinuti da je dotična osoba upoznata s ovim pravilima prije no što to učinite. Ako ste mlađi od 16 godina, molimo vas da nam ne pružate nikakve podatke bez odobrenja roditelja ili skrbnika.

Molimo Vas obavijestite nas o svim promjenama Vaših osobnih podataka.

Svrhe obrade

Osobne podatke obrađujemo u slijedeće svrhe:

Webinari: ime i prezime, e-mail adresa, interesi / pitanja, snimka webinara
Opis svrhe: podaci se koriste za komunikaciju s vama u svrhu vezanu uz webinar na koji ste se prijavili kao i za omogućavanje naknadnog pregleda webinara
Zakonitost obrade: Ugovorna obveza

Stručna online obuka: Ime i prezime, e-mail, broj telefona / mobitela, podaci o radnom mjestu, naziv tvrtke, vaša pitanja i komentari, snimka obuke
Opis svrhe: podaci se koriste u svrhu pružanja obuke, kao i za omogućavanje naknadnog pregleda obuke
Zakonitost obrade: Ugovorna obveza

Stručna obuka: Ime i prezime, e-mail, broj telefona / mobitela, podaci o radnom mjestu, naziv tvrtke, vaša pitanja i komentari.
Opis svrhe: podaci se koriste u svrhu pružanja obuke.
Zakonitost obrade: Ugovorna obveza

Online edukacija zaposlenika: Ime i prezime, e-mail, broj telefona / mobitela, podaci o radnom mjestu, naziv tvrtke, vaša pitanja i komentari, uvid u pregled edukacija korisnika i rezultati ispunjenih testova korisnika.
Opis svrhe: podaci se koriste u svrhu pružanja edukacije zaposlenicima i provjeru usvojenog gradiva.
Zakonitost obrade: Ugovorna obveza

Konzultantske usluge: Ime i prezime, e-mail, broj telefona / mobitela, podaci o radnom mjestu, naziv tvrtke, vaša pitanja i komentari.
Opis svrhe: podaci se koriste u svrhu pružanja pružanja usluge koju ste naručili.
Zakonitost obrade: Ugovorna obveza

Marketinške svrhe: Ime i prezime, Kontakt broj, E-mail adresa, Naziv društva, IP adresa
Opis svrhe: Vaši podaci, ukoliko ste nam dali privolu, koristiti će se svrhu pružanja informacija o našim ponudama, novostima i događanjima. U svim e/mailovima je mogućnost odjave s liste primatelja marketinških poruka.
Zakonitost obrade: Privola

Vrijeme čuvanja osobnih podataka

Ovisno o svrsi i pravnoj osnovi temeljem koje se prikupljaju osobni podaci, čuvamo ih u vremenskom razdoblju koje za pojedinu svrhu propisuju mjerodavni propisi ili do prestanka svrhe u koju su prikupljeni. U slučaju davanja privole, podatke čuvamo onoliko dugo dok se privola ne povuče.

Osobni podaci koji više nisu potrebni nepovratno se anonimiziraju ili se uništavaju na siguran način.

Prijenos trećim stranama

Prikupljeni podaci neće se ni na koji način učiniti dostupnim trećim osobama osim:

  • u zakonom propisanu svrhu
  • u slučaju pružanja usluge Online edukacije zaposlenika, podaci se prenose njegovom poslodavcu u svrhu praćenja edukacije zaposlenika.

Prilikom korištenja naših usluga određene osobne podatke mogu prikupljati i sami servisi koji se koriste za izvršavanje usluga / zadaća:

  • Zoom (webinari, online stručne obuke, online sastanci)
  • MicrosoftTeams (online sastanci)
  • EverWebinar (servis za webinare)
  • Mailerlite (e-mail marketing)
  • Google (online sastanci, e-mail pošta, disk…)
  • Facebook (sudjelovanje u facebook grupi)
  • Hubstaff (project management)

Prilikom odabira usluga / servisa gledamo da su oni usklađeni s GDPR-om i da koriste visoke razine tehničke zaštite kako bi vaši osobni podaci bili sigurni.

Kod korištenja servisa / usluga koji podatke mogu prenositi izvan područja Europske Unije (Uglavnom u SAD), radimo procjene učinka na zaštitu podataka kako bi odvagnuli rizike takvih prijenosa u odnosu na nužnost korištenja tih servisa.

Sigurnost Vaših podataka

Zaštita privatnosti Vaših podataka je trajna. Xiphos d.o.o. poduzima sve mjere potrebne za zaštitu sukladno važećoj regulativi i dobrim praksama, uključujući zaštitu od neovlaštene ili nezakonite obrade te od gubitka.

Svi Vaši podaci pohranjuju se na siguran način te im se pristupa i koristi u skladu s našim pravilima i standardima sigurnosti.

Koristimo tehničke sigurnosne mjere, uključujući antivirusnu zaštitu, enkripciju i višestupanjsku autentikaciju, kako bismo zaštitili i održali povjerljivost, cjelovitost i dostupnost Vaših podataka.

Također koristimo organizacijske sigurnosne mjere poput strogog ograničavanja pristupa osobnim podacima po načelu „nužno je znati“ i slijeđenja politike čistog stola i ekrana.

Prava ispitanika

Pravo na brisanje (pravo na zaborav)

Ispitanik ima pravo na brisanje osobnih podataka ukoliko je ispunjen jedan od slijedećih uvjeta:

  • Osobni podaci više nisu nužni za svrhe u koje su prikupljeni ili obrađivani
  • Ispitanik povuče privolu na kojoj se obrada temelji te ne postoji druga pravna osnova za obradu;
  • Ispitanik uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Voditelja obrade ili treće strane, te ne postoje opravdani legitimni razlozi za nastavak obrade;
  • Osobni podaci nezakonito su obrađeni;
  • Osobni podaci moraju se brisati radi poštovanja pravnih obveze.

Pravo na pristup

Ispitanik u svakom trenutku ima pravo od Voditelja obrade zatražiti pristup osobnim podacima te detaljnim informacijama o tome kako se njegovi osobni podaci obrađuju.

Pravo na ispravak

Ispitanik ima pravo na ispravak netočnih osobnih podataka i na dopunu osobnih podataka. Voditelj obrade će poduzeti razumne mjere da provjeri točnost podataka i ispravi ih.

Pravo na prigovor

Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uputiti prigovor na obradu osobnih podataka kada se oni obrađuju na temelju legitimnog interesa Voditelja obrade ili treće strane. U tom slučaju Voditelj obrade više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Pravo na ograničenje obrade

Ispitanik ima pravo ishoditi ograničenje obrade osobnih podataka ukoliko:

  • Ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Voditelju obrade omogućuje provjera točnosti osobnih podataka;
  • Obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • Voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • Ispitanik je uložio prigovor na obradu podataka temeljenu na legitimnom interesu Voditelja obrade, očekujući potvrdu nadilaze li legitimni razlozi Voditelja obrade razloge ispitanika.

U slučaju ukidanja ograničenja obrade Voditelj obrade prethodno izvješćuje ispitanika.

Pravo na prenosivost podataka

Prilikom ostvarivanja svojih prava na prenosivost podataka ispitanik ima pravo na izravni prjenos od jednog voditelja obrade drugome, ukolko je to tehnički izvedivo

Korištenje prava

Vaše korištenje iznad navedenih prava podliježe određenim izuzecima radi zaštite javnog interesa (npr. sprječavanje ili otkrivanje kaznenih radnji), zaštite prava i sloboda drugih, itd. Prilikom zahtjeva za korištenje navedenih prava, provjerit ćemo osnovanost Vašeg prava i odgovoriti bez odlaganja, a najkasnije u roku od 30 dana. U složenim slučajevima, ili u slučaju zaprimanja većeg broja zahtjeva, ovo razdoblje može se produžiti za dodatna dva mjeseca, o čemu ćemo vas obavijestiti.

Postupanje u slučaju povrede osobnih podataka

U slučaju povrede osobnih podataka Xiphos d.o.o. će bez nepotrebnog odgađanja, ako je izvedivo najkasnije 72 sata nakon saznanja, izvijestiti nadzorno tijelo, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca.

U slučaju da dođe do povrede osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Xiphos d.o.o. će bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka.

Povredom osobnih podataka smatra se svako kršenje sigurnosti koje dovodi do slučajnog li nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima.

Pravo na podnošenje prigovora nadležnom tijelu

Ispitanik u svakom trenutku može uložiti prigovor ovlaštenom nadzornom tijelu u Republici Hrvatskoj:

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA (AZOP)
Martićeva ulica 14
10 000 Zagreb
Telefon: +385 1 4609 000
Fax: +385 1 4609 099
e-mail: azop@azop.hr
Web: http://www.azop.hr