Pravila privatnosti

1. Uvod

Bytrix („mi", „nas" ili „naše"), dostupan na your-domain.com, ozbiljno shvaća zaštitu vaše privatnosti. Ova Pravila privatnosti opisuju kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke u skladu s Uredbom (EU) 2016/679 (GDPR) i primjenjivim hrvatskim zakonodavstvom o zaštiti podataka.

Korištenjem naše web stranice ili usluga prihvaćate prakse opisane u ovim Pravilima privatnosti. Molimo vas da ih pažljivo pročitate prije upotrebe naših usluga.

2. Voditelj obrade podataka

Voditelj obrade osobnih podataka je:

3. Koje podatke prikupljamo

3.1 Podaci koje nam izravno pružate

• Kontaktni podaci: ime, prezime, adresa e-pošte, telefonski broj
• Podaci o računu: korisničko ime, lozinka (pohranjena u šifriranom obliku)
• Komunikacija: poruke poslane putem kontakt obrazaca, e-pošte ili chata
• Poslovni podaci: naziv tvrtke, OIB (za fakturiranje), adresa

3.2 Automatski prikupljeni podaci

• Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav
• Podaci o korištenju: posjećene stranice, trajanje posjete, izvor prometa
• Kolačići i slične tehnologije: opisano u odjeljku 6

3.3 Podaci trećih strana

Možemo primiti podatke iz javno dostupnih izvora, partnerskih platformi ili analitičkih alata radi poboljšanja naših usluga.

4. Pravna osnova i svrha obrade

5. Dijeljenje podataka s trećim stranama

Ne prodajemo vaše osobne podatke. Podatke možemo podijeliti isključivo u sljedećim slučajevima:

• Pružatelji usluga: tvrtke koje nam pomažu u poslovanju (hosting, e-pošta, analitika, plaćanje) – isključivo u mjeri potrebnoj za pružanje usluge
• Google Analytics: anonimni statistički podaci o korištenju web stranice
• Zakonske obveze: kada to zahtijeva zakon, sudski nalog ili nadležno tijelo
• Poslovni prijenosi: u slučaju spajanja, akvizicije ili prodaje imovine, uz prethodnu obavijest korisnicima

Svi pružatelji usluga s kojima surađujemo obvezani su poštivati GDPR i zaštititi vaše podatke sukladno ugovorenim standardima.

6. Kolačići (Cookies)

Naša web stranica koristi kolačiće radi poboljšanja korisničkog iskustva i analize prometa.

Vrste kolačića koje koristimo:

• Nužni kolačići: neophodni za funkcioniranje web stranice; ne mogu se isključiti
• Analitički kolačići: pomažu nam razumjeti kako posjetitelji koriste stranicu (Google Analytics – uz vaš pristanak)
• Funkcionalni kolačići: pamte vaše postavke i preferencije
• Marketinški kolačići: koriste se za prikazivanje relevantnih oglasa (samo uz vaš izričit pristanak)

Možete upravljati kolačićima putem postavki preglednika ili našeg alata za upravljanje kolačićima dostupnog na web stranici. Napominjemo da onemogućavanje određenih kolačića može utjecati na funkcionalnost stranice.

7. Pohrana i čuvanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarivanje svrhe:

• Korisnički računi: do brisanja računa + 30 dana (backup period)
• Kontaktni upiti: 2 godine od posljednje komunikacije
• Financijski i fakturirani podaci: 11 godina (zakonska obveza)
• Marketinška komunikacija: do povlačenja pristanka
• Analitički podaci: 26 mjeseci (anonimni agregati)
• Sigurnosni zapisi (logovi): 12 mjeseci

Po isteku roka čuvanja, podatke sigurno brišemo ili anonimiziramo. Podatke pohranjujemo na sigurnim serverima unutar Europskog gospodarskog prostora (EGP).

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite uključujući: SSL/TLS enkripciju, šifriranje lozinki, ograničen pristup podacima, redovite sigurnosne provjere i obuku zaposlenika. Unatoč svim mjerama, nijedan sustav nije 100% siguran; u slučaju sigurnosnog incidenta, nadležna tijela i pogođene korisnike obavijestit ćemo u zakonski propisanim rokovima.

9. Vaša prava

Sukladno GDPR-u, imate sljedeća prava u pogledu svojih osobnih podataka:

• Pravo pristupa: zatražite kopiju podataka koje obrađujemo o vama
• Pravo na ispravak: zatražite ispravak netočnih ili nepotpunih podataka
• Pravo na brisanje: zatražite brisanje podataka ("pravo na zaborav")
• Pravo na ograničenje obrade: zatražite ograničenje obrade vaših podataka
• Pravo na prenosivost: primite podatke u strojno čitljivom formatu
• Pravo na prigovor: prigovorite obradi temeljenoj na legitimnom interesu
• Povlačenje pristanka: u bilo kojem trenutku, bez utjecaja na raniju obradu
• Pravo na pritužbu: podnijte pritužbu AZOP-u (Agencija za zaštitu osobnih podataka)

Za ostvarivanje prava kontaktirajte nas na: [email protected]. Odgovorit ćemo u roku od 30 dana. Moguće je da ćemo zatražiti provjeru identiteta.

10. Poveznice na vanjske stranice

Naša web stranica može sadržavati poveznice na vanjske web stranice i usluge trećih strana. Nismo odgovorni za prakse privatnosti tih stranica i preporučujemo da pregledate njihova pravila privatnosti prije upotrebe.

11. Zaštita djece

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke djece. Ako saznamo da smo prikupili takve podatke, odmah ćemo ih izbrisati. Roditelji ili skrbnici koji primijete takvu situaciju trebaju nas kontaktirati.

12. Izmjene Pravila privatnosti

Ova Pravila privatnosti možemo povremeno ažurirati. O značajnim izmjenama obavijestit ćemo vas putem e-pošte ili istaknutom obavijesti na web stranici. Datum zadnjeg ažuriranja uvijek je vidljiv na vrhu ove stranice. Preporučujemo da redovito pregledavate ova Pravila.