1. Voditelj obrade
Voditelj obrade osobnih podataka za web stranicu i uslugu KPDinfo.hr je Brendigo LTD, Company number 16545639, 71-75 Shelton Street
Covent Garden
London. Za pitanja o obradi osobnih podataka i ostvarivanju prava možete nam se javiti na info@kpdinfo.hr.
2. Koje podatke možemo obrađivati
- Podaci računa i identiteta: ime, prezime, e-mail adresa, naziv tvrtke ili obrta te drugi podaci koje korisnik dobrovoljno unese u obrazac računa ili zahtjeva za paket.
- Komunikacijski podaci: sadržaj poruka, upita podršci, zahtjeva za demo, zahtjeva za paket, povratnih informacija i druge komunikacije koju nam pošaljete.
- Podaci o korištenju usluge: upiti za klasifikaciju, rezultati, povijest korištenja, izbor paketa, korištenje funkcionalnosti, API aktivnosti i drugi podaci nužni za pružanje usluge.
- Naplata i administracija: podaci potrebni za obradu ponude, računa, pretplate, kupona ili administrativnog praćenja statusa korisničkog odnosa.
- Sigurnosni i tehnički zapisi: podaci o prijavi, zaštiti sustava, evidentiranju zlouporabe, zapisima događaja i osnovnim tehničkim signalima potrebnima za sigurnost, stabilnost i dokazivanje radnji.
- Podaci o kolačićima i sličnim tehnologijama: nužni podaci za rad prijave, privacy-safe cookieless agregirani signali prometa te, samo uz privolu, detaljniji analitički podaci. Više detalja nalazi se u Politici kolačića.
3. Svrhe obrade i pravne osnove
Osobne podatke obrađujemo samo kada za to postoji pravna osnova i u mjeri potrebnoj za legitimnu poslovnu svrhu.
| Svrha | Primjeri podataka | Pravna osnova |
|---|---|---|
| Otvaranje i vođenje korisničkog računa | ime, prezime, e-mail, naziv tvrtke/obrta, podaci računa | poduzimanje radnji na zahtjev ispitanika i izvršavanje ugovora |
| Pružanje klasifikacije, API-ja, batch/HUB3 i povezanih funkcionalnosti | upiti, povijest rada, tehnički podaci nužni za isporuku usluge | izvršavanje ugovora |
| Podrška, administracija, naplata i komunikacija | kontakt podaci, poruke, status paketa, računovodstveni podaci | izvršavanje ugovora i legitimni interes za upravljanje odnosom s korisnikom |
| Sigurnost, sprječavanje zlouporabe i vođenje zapisa | sigurnosni i tehnički zapisi, evidencija radnji | legitimni interes za zaštitu sustava, korisnika i dokazivanje sigurnosnih radnji |
| Analitika posjeta i poboljšanje javnih stranica | cookieless agregirani signali prometa, a uz privolu i analitički identifikatori | legitimni interes za privacy-safe agregirane signale i privola kada su potrebni analitički kolačići ili identifikatori |
| Ispunjavanje zakonskih obveza | računovodstvena, porezna i druga obvezna evidencija | pravna obveza |
4. Primatelji i izvršitelji obrade
Podatke možemo učiniti dostupnima samo onim osobama i ugovornim partnerima kojima su potrebni za zakonito pružanje usluge i vođenje poslovanja, primjerice pružateljima infrastrukture, alata za podršku, naplatu, analitiku, računovodstvo ili tehničko održavanje. Takvi partneri obrađuju podatke prema našim uputama ili prema vlastitim zakonskim obvezama, ovisno o njihovoj ulozi.
Podatke ne prodajemo. Ne objavljujemo ih javno bez vaše upute ili bez jasne pravne osnove.
5. Međunarodni prijenosi
Kada je to potrebno za rad usluge ili poslovnu organizaciju voditelja obrade, obrada može uključivati pristup podacima izvan Republike Hrvatske. Ako se provodi prijenos osobnih podataka izvan Europskog gospodarskog prostora, osiguravamo odgovarajući pravni temelj i zaštitne mjere propisane GDPR-om, u mjeri u kojoj su primjenjive.
6. Rokovi čuvanja
Podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni, osim kada je dulje čuvanje potrebno zbog zakonske obveze, zaštite pravnih zahtjeva ili legitimnog interesa sigurnosti.
- podaci korisničkog računa i pretplate: dok račun postoji i razumno vrijeme nakon zatvaranja radi administrativnog zatvaranja, rješavanja prigovora i zaštite pravnih zahtjeva
- komunikacija i support zahtjevi: dok je potrebno za rješavanje upita i interni trag postupanja
- računovodstvena i porezna dokumentacija: onoliko koliko zahtijevaju primjenjivi propisi
- sigurnosni i tehnički zapisi: onoliko koliko je potrebno radi zaštite sustava, otkrivanja zlouporabe i dokazivanja sigurnosnih događaja.
7. Vaša prava
U skladu s GDPR-om i primjenjivim pravilima imate pravo zatražiti pristup svojim osobnim podacima, ispravak netočnih podataka, brisanje, ograničenje obrade, prenosivost podataka i prigovor na obradu kada se ona temelji na legitimnom interesu. Kada se obrada temelji na privoli, privolu možete povući u bilo kojem trenutku za ubuduće.
Za ostvarivanje prava javite se na info@kpdinfo.hr. Radi zaštite podataka možemo tražiti razumnu provjeru identiteta prije postupanja po zahtjevu.
8. Pravo na pritužbu
Ako smatrate da je obrada vaših osobnih podataka protivna propisima, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu. U Republici Hrvatskoj to je Agencija za zaštitu osobnih podataka (AZOP).
9. Sigurnost obrade
Primjenjujemo odgovarajuće tehničke i organizacijske mjere radi zaštite povjerljivosti, integriteta i dostupnosti podataka. Iz sigurnosnih razloga na ovoj stranici ne objavljujemo detalje o internoj arhitekturi, točnim lokacijama pohrane, načinu implementacije kontrola ni drugim osjetljivim tehničkim postavkama.
10. Izmjene ove politike
Ovu politiku možemo povremeno ažurirati radi promjene usluge, zakonskih obveza, tehničkih procesa ili načina poslovanja. Važeća verzija uvijek je objavljena na ovoj stranici s datumom zadnje izmjene.
11. Kontakt
Za pitanja o privatnosti, pravima ispitanika ili obradi osobnih podataka kontaktirajte nas na info@kpdinfo.hr.