Privacy Policy

PRAVILA PRIVATNOSTI

I. UVODNE ODREDBE

Temeljem Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Sl. list EU L 119/1, dalje: Uredba), Zakona o provedbi Opće uredbe o zaštiti podataka (Nar. nov. br. 42/18, dalje: Zakon), trgovačko društvo Crossvallia d.o.o., sa sjedištem u Zagrebu, Ulica Grada Vukovara 269/d, OIB: 62392096182 (dalje: Društvo) donijelo je ova Pravila privatnosti. 

Ovim Pravilima objašnjavamo kako Društvo prikuplja, obrađuje, koristi i štiti osobne podatke posjetitelja i korisnika internetske stranice https://crossvallia.hr (dalje: Internet stranica), osoba koje nas kontaktiraju putem Internet stranice, kao i drugih osoba čiji se podaci obrađuju u vezi korištenja Internet stranice.

Ova Pravila odnose se isključivo na obradu osobnih podataka putem Internet stranice.

Obrada osobnih podataka radnika, tražitelja zaposlenja, klijenata i poslovnih suradnika uređena je posebnim pravilima privatnosti, gdje je primjenjivo.

II. TKO SMO MI

Crossvallia d.o.o. je trgovačko društvo za IT savjetovanje i razvoj, specijalizirano za visokoprometne web sustave, sigurne GNU/Linux usluge i globalne podatkovne mreže.

Više informacija dostupno je na Internet stranici: https://crossvallia.hr 

III. PODACI O VODITELJU OBRADE PODATAKA I KAKO NAS KONTAKTIRATI

  • Voditelj obrade podataka: Crossvallia d.o.o., OIB: 62392096182
  • e-mail: info@crossvallia.hr
  • telefon: +385 1 5571 038
  • pošta: Ulica grada Vukovara 269A, 10000 Zagreb, Hrvatska

IV. SVRHA PRAVILA

Svrha ovih Pravila jest objasniti:

  • koje osobne podatke obrađujemo
  • kako ih prikupljamo
  • u koje svrhe ih obrađujemo
  • na kojim pravnim osnovama
  • koliko dugo ih čuvamo
  • kome ih možemo otkriti
  • koja prava imaju ispitanici
  • informacije o kolačićima i sigurnosti podataka.

V. KOJE OSOBNE PODATKE OBRAĐUJEMO

Možemo obrađivati sljedeće podatke:

1. Podaci koje nam sami dostavite

  • ime i prezime
  • naziv društva (ako primjenjivo)
  • e-mail adresa
  • broj telefona
  • sadržaj poruke iz kontakt obrasca
  • podaci dostavljeni putem obrazaca za upit, zahtjev za ponudu ili newsletter.

2. Podaci prikupljeni automatski

Prilikom korištenja Internet stranice možemo prikupljati:

  • IP adresu
  • datum i vrijeme pristupa
  • vrstu preglednika i uređaja
  • operativni sustav
  • URL izvora dolaska
  • podatke o korištenju stranice
  • kolačiće i slične tehnologije.

3. Tehnički i sigurnosni podaci

Možemo obrađivati:

  • server logove
  • podatke o pokušajima neovlaštenog pristupa
  • sigurnosne zapise i audit logove.

VI. KAKO PRIKUPLJAMO PODATKE

Podatke prikupljamo:

  • neposredno od korisnika
  • putem kontakt obrazaca
  • putem kolačića i analitičkih alata
  • putem komunikacije e-mailom
  • automatski kroz korištenje Internet stranice.

VII. SVRHE PRIKUPLJANJA I OBRADE

Osobne podatke obrađujemo radi:

  1. odgovaranja na upite i komunikacije s korisnicima;
  2. obrade zahtjeva za ponude i pružanja informacija o uslugama;
  3. sklapanja i izvršavanja ugovora ili poduzimanja radnji prije sklapanja ugovora;
  4. administriranja, održavanja i sigurnosti Internet stranice;
  5. analitike, statistike i unapređenja funkcionalnosti Internet stranice;
  6. zaštite legitimnih interesa Društva (sigurnost sustava, sprječavanje zlouporaba, obrana pravnih zahtjeva);
  7. slanja obavijesti ili newslettera, uz privolu gdje je potrebna;
  8. ispunjavanja zakonskih obveza.

VII. PRAVNI TEMELJ OBRADE

Pravni temelji obrade su:

  • izvršavanje ugovora ili poduzimanje radnji prije sklapanja ugovora (čl. 6. st. 1. t. b Uredbe);
  • ispunjenje pravnih obveza (čl. 6. st. 1. t. c);
  • legitimni interes Društva (čl. 6. st. 1. t. f);
  • privola ispitanika (čl. 6. st.1. t. a), gdje je primjenjivo.

IX. KOLAČIĆI

Internet stranica može koristiti kolačiće radi:

  • nužnog funkcioniranja stranice
  • analitike i statistike
  • sigurnosti
  • poboljšanja korisničkog iskustva.

Kolačići koji nisu nužni koriste se isključivo uz prethodnu privolu korisnika.

Detaljnije informacije nalaze se u Politici kolačića.

X. KAKO DUGO ČUVAMO PODATKE

Podatke čuvamo samo koliko je potrebno za svrhu obrade te sukladno zakonskim rokovima.

Primjerice:

  • upiti putem kontakt forme: do završetka komunikacije i razumnog roka nakon toga
  • newsletter: do povlačenja privole
  • sigurnosni logovi: prema internim sigurnosnim politikama
  • podaci potrebni radi pravnih zahtjeva: do isteka relevantnih rokova.

XI. KOME MOŽEMO OTKRITI PODATKE

Podaci se mogu dostavljati:

  • pružateljima hosting i IT usluga
  • pružateljima analitičkih i komunikacijskih alata
  • ugovornim izvršiteljima obrade
  • računovodstvenim, pravnim i drugim savjetnicima
  • nadležnim tijelima kada to nalaže zakon.

Sa svim izvršiteljima obrade osiguravamo odgovarajuće ugovorne mjere zaštite.

XII. MJERE ZAŠTITE PODATAKA

Društvo poduzima odgovarajuće tehničke i organizacijske mjere zaštite, uključujući primjerice:

  • kontrolu pristupa
  • autentifikaciju i lozinke
  • enkripciju gdje je primjenjivo
  • firewall i antivirusnu zaštitu
  • sigurnosne protokole i nadzor
  • backup i druge sigurnosne mjere.

XIII. PRIJENOSI U TREĆE ZEMLJE

Ako se podaci prenose izvan Europskog gospodarskog prostora, osiguravamo odgovarajuće zaštitne mjere, primjerice:

  • odluke o primjerenosti Europske komisije
  • standardne ugovorne klauzule
  • druge mehanizme dopuštene Uredbom.

XIV. PRAVA ISPITANIKA

Ispitanici imaju pravo na:

  1. informiranost
  2. pristup podacima
  3. ispravak podataka
  4. brisanje podataka
  5. ograničenje obrade
  6. prenosivost podataka
  7. prigovor obradi
  8. povlačenje privole
  9. podnošenje pritužbe nadzornom tijelu.

Nadležno tijelo u Republici Hrvatskoj: Agencija za zaštitu osobnih podataka (AZOP) www.azop.hr.

Za ostvarivanje prava možete nas kontaktirati na info@crossvallia.hr

XV. AUTOMATIZIRANO DONOŠENJE ODLUKA

Društvo ne provodi profiliranje niti automatizirano donošenje odluka u smislu članka 22. Uredbe.

XVI. OBAVJEŠTAVANJE O POVREDI

U slučaju povrede osobnih podataka postupat ćemo sukladno Uredbi i primjenjivim propisima, uključujući obveze obavještavanja nadzornog tijela i ispitanika kada je to potrebno.

XVII. ZAVRŠNE ODREDBE

Društvo zadržava pravo izmjene ovih Pravila radi usklađenja sa zakonodavnim, tehničkim i poslovnim promjenama.

Važeća verzija uvijek će biti objavljena na Internet stranici.

Ova Pravila ažurirana su dana 24. siječnja 2025.