Politika privatnosti
Voditelj obrade:
Milan Bandić usluge protuusluge j.d.o.o., na adresi Ulica Matije Divkovića 7, 10 090 Zagreb,
OIB: 09742762715
Službenik za zaštitu podataka:
Dario Juričan, na adresi Ulica Mate Divkovića 7, 10 090 Zagreb // e-mail: dpombuip@protonmail.com
- Svrhe
Naša obrada podataka je minimalna, pa je zbog toga kompatibilna s načelima Opće uredbe o zaštiti podataka 2016/679. Imamo dvije obrade podataka:
a)
Newsletter (e-mail, poštanski
broj)
Prikupljamo i obrađujemo
podatke (e-mail, poštanski broj) kako bi informirali ispitanike/korisnike
(dalje: “koruptoigrače”)
o aktivnostima Milan Bandić usluge protuusluge j.d.o.o. (dalje: “Gazda”) i njegovog direktora
(dalje: “gradonačelnik
svemira”) putem e-maila. Pravna osnova je privola koju dobivamo potvrdom u
odgovoru koruptoigrača na naš pozdravni e-mail (double-opt-in). Proširena
obrada putem newslettera je popraćena odgovarajućom obradom i odgovarajućom
privolom.
a) Prijava na SHOW (ime i prezime,
e-mail, godina rođenja, grad, broj mobitela)
Prikupljamo i obrađujemo
podatke koruptoigrača u svrhu sudjelovanja u showu Gradonačelnik svemira.
Postupamo posredstvom dane privole.
c) Internet-Kolačići analize posjećenosti i funkcionalnosti (deviceID, vrijeme)
Putem mikro-alata “internet-kolačića” mjerimo koliko je korisnika pristupilo našoj web-stranici te optimiziramo korisničko iskustvo web-mjesta. Koristimo kolačiće od kompanija Google LLC. Također, koristimo i ID/fingerprint uređaja kako bismo ispravno prikazali ovo web-mjesto na svim/većini uređaja.
Gazda za ovu obradu postupa posredstvom obavijesti koruptoigrača, odnosno njihovim klikom na “Ok” u obavijesti prilikom posjete našoj web-stranici. Podaci koje prikupljamo putem Internet-kolačića su pseudo-karaktera što znači da ne možemo znati je li posjetitelj primjerice naš poduzetnik na službenom putu u BiH ili naš gradonačelnik svemira. Drugim riječima – znamo isključivo da se dogodila posjeta iz BiH ili neke druge zemlje/galaksije, bez dodatne karakteristike koja bi za tog koruptoigrača bila identificirajuća. Gazda jako brine o skladu s EU zakonodavstvom, pa se svi podaci prikupljaju i obrađuju na poslužiteljima/serverima lociranim u EU. Zbog toga je interakcija s nama kao pranje odjeće s finijim omekšivačem, osjeti se razlika.
2. Zakonitost
Ukratko, obradu činimo legitimnim: postupkom privole, pravodobnom obavijesti ili postizanjem prethodne radnje nužne za ostvarenje čuvanja integriteta zaštite podataka bez narušavanja/nadjačavanja legitimnih interesa koruptoigrača.
3. Razdoblje čuvanja
Podacima raspolažemo do opoziva privole ili izvršenja zatraženog prava koruptoigrača, a najkasnije po isteku svih zakonskih obveza čuvanja podataka.
Podatke o uređaju i pristupu usluzi brišemo po isticanju SessionID cookie-a.
4. Propisana prava
Prava se ostvaruju kontaktom Službenika za zaštitu podataka s propisanim rokom očitovanja od 30 dana (iznimno 60, uz prethodnu pisanu obavijest).
Zbirno, prava su: pristup, ispravak, brisanje, ograničenje obrade podataka, prijenos osobnih podataka, prigovor na obradu osobnih podataka, prigovor na automatiziranu izradu profila, povlačenje privole te pravo na pritužbu nadzornom tijelu.
5. Sigurnost obrade
Prilikom prikupljanja i obrade podataka vodimo se načelom integrirane zaštite podataka. Proveli smo edukaciju o zaštiti podataka te uskladili usluge, procese, procedure i zapis sa svim mjerama koje propisuje Uredba. Osim toga, procesi prikupljanja i obrade podataka su dostupni u evidenciji aktivnosti prikupljanja i obrade podataka nadzornom tijelu, a uređaji kojima prikupljamo i obrađujemo podatke su zaštićeni sigurnosnim mjerama.
Osjetljiva dokumentacija je fizički zaštićena sukladno smjernicama nadzornog tijela. Ulazi na server su evidentirani pod log sustavom. Dodatno koristimo i VPN, firewall, enkripciju sukladno propisanim uputama.
6. Provođenje uredbe
Podatke prikupljamo u minimalnom obujmu, sukladno propisanim svrhama, ostvarujući sva načela koja propisuje Uredba, istovremeno pridržavajući se teritorijalne cjelovitosti prikupljanja i obrade podataka. Izvršavamo punu integriranu zaštitu podataka te pseudonimiziramo dijelove sustava sukladno evidenciji aktivnosti prikupljanja i obrade podataka.