Politika privatnosti

Voditelj obrade:

Milan Bandić usluge protuusluge j.d.o.o., na adresi Ulica Matije Divkovića 7, 10 090 Zagreb,
OIB: 09742762715

Službenik za zaštitu podataka:

Dario Juričan, na adresi Ulica Mate Divkovića 7, 10 090 Zagreb // e-mail: dpombuip@protonmail.com

  1. Svrhe

Naša obrada podataka je minimalna, pa je zbog toga kompatibilna s načelima Opće uredbe o zaštiti podataka 2016/679. Imamo dvije obrade podataka:

a) Newsletter (e-mail, poštanski broj)
Prikupljamo i obrađujemo podatke (e-mail, poštanski broj) kako bi informirali ispitanike/korisnike (dalje: “koruptoigrače”) o aktivnostima Milan Bandić usluge protuusluge j.d.o.o. (dalje: “Gazda”) i njegovog direktora (dalje: “gradonačelnik svemira”) putem e-maila. Pravna osnova je privola koju dobivamo potvrdom u odgovoru koruptoigrača na naš pozdravni e-mail (double-opt-in). Proširena obrada putem newslettera je popraćena odgovarajućom obradom i odgovarajućom privolom.

a) Prijava na SHOW (ime i prezime, e-mail, godina rođenja, grad, broj mobitela)
Prikupljamo i obrađujemo podatke koruptoigrača u svrhu sudjelovanja u showu Gradonačelnik svemira. Postupamo posredstvom dane privole.

c) Internet-Kolačići analize posjećenosti i funkcionalnosti (deviceID, vrijeme)

Putem mikro-alata “internet-kolačića” mjerimo koliko je korisnika pristupilo našoj web-stranici te optimiziramo korisničko iskustvo web-mjesta. Koristimo kolačiće od kompanija Google LLC. Također, koristimo i ID/fingerprint uređaja kako bismo ispravno prikazali ovo web-mjesto na svim/većini uređaja.

Gazda za ovu obradu postupa posredstvom obavijesti koruptoigrača, odnosno njihovim klikom na “Ok” u obavijesti prilikom posjete našoj web-stranici. Podaci koje prikupljamo putem Internet-kolačića su pseudo-karaktera što znači da ne možemo znati je li posjetitelj primjerice naš poduzetnik na službenom putu u BiH ili naš gradonačelnik svemira. Drugim riječima – znamo isključivo da se dogodila posjeta iz BiH ili neke druge zemlje/galaksije, bez dodatne karakteristike koja bi za tog koruptoigrača bila identificirajuća. Gazda jako brine o skladu s EU zakonodavstvom, pa se svi podaci prikupljaju i obrađuju na poslužiteljima/serverima lociranim u EU. Zbog toga je interakcija s nama kao pranje odjeće s finijim omekšivačem, osjeti se razlika.

2. Zakonitost

Ukratko, obradu činimo legitimnim: postupkom privole, pravodobnom obavijesti ili postizanjem prethodne radnje nužne za ostvarenje čuvanja integriteta zaštite podataka bez narušavanja/nadjačavanja legitimnih interesa koruptoigrača.

3. Razdoblje čuvanja

Podacima raspolažemo do opoziva privole ili izvršenja zatraženog prava koruptoigrača, a najkasnije po isteku svih zakonskih obveza čuvanja podataka.

Podatke o uređaju i pristupu usluzi brišemo po isticanju SessionID cookie-a.

4. Propisana prava

Prava se ostvaruju kontaktom Službenika za zaštitu podataka s propisanim rokom očitovanja od 30 dana (iznimno 60, uz prethodnu pisanu obavijest).

Zbirno, prava su: pristup, ispravak, brisanje, ograničenje obrade podataka, prijenos osobnih podataka, prigovor na obradu osobnih podataka, prigovor na automatiziranu izradu profila, povlačenje privole te pravo na pritužbu nadzornom tijelu.

5. Sigurnost obrade

Prilikom prikupljanja i obrade podataka vodimo se načelom integrirane zaštite podataka. Proveli smo edukaciju o zaštiti podataka te uskladili usluge, procese, procedure i zapis sa svim mjerama koje propisuje Uredba. Osim toga, procesi prikupljanja i obrade podataka su dostupni u evidenciji aktivnosti prikupljanja i obrade podataka nadzornom tijelu, a uređaji kojima prikupljamo i obrađujemo podatke su zaštićeni sigurnosnim mjerama.

Osjetljiva dokumentacija je fizički zaštićena sukladno smjernicama nadzornog tijela. Ulazi na server su evidentirani pod log sustavom. Dodatno koristimo i VPN, firewall, enkripciju sukladno propisanim uputama.

6. Provođenje uredbe

Podatke prikupljamo u minimalnom obujmu, sukladno propisanim svrhama, ostvarujući sva načela koja propisuje Uredba, istovremeno pridržavajući se teritorijalne cjelovitosti prikupljanja i obrade podataka. Izvršavamo punu integriranu zaštitu podataka te pseudonimiziramo dijelove sustava sukladno evidenciji aktivnosti prikupljanja i obrade podataka.