Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016.
o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju
takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list
Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti
podataka), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim
zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti
podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno
pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te
najboljoj europskoj praksi, društvo BONIX PLAN d.o.o. za usluge, sa sjedištem u
Zagrebu, Ulica Marka Stančića 1, upisano u sudski registar Trgovačkog suda u
Zagrebu pod matičnim brojem subjekta upisa (MBS): 081346577, osobni identifikacijski broj
(OIB): 79276126530 (u daljnjem tekstu: Društvo), kao voditelj
obrade osobnih podataka korisnika svojih usluga, izradilo je Politiku o zaštiti
privatnosti korisnika usluga.
Politika o zaštiti privatnosti je jednostrano obvezujući
pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se
regulira koji podaci ispitanika se prikupljaju, na koji način se takvi podaci obrađuju,
kao i u koje se svrhe upotrebljavaju.
Politika o zaštiti privatnosti ujedno upoznaje
ispitanike s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u
svrhu zaštite njihove privatnosti u širem smislu.
Politika o zaštiti privatnosti primjenjuje se na sve usluge koje nudi Društvo, pri čemu
je cilj Politike na jasan i transparentan način upoznati ispitanike kao korisnike usluga
s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici
usluga
mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu
ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za
očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.
Za obradu osobnih podataka odgovorno je Društvo:
BONIX PLAN d.o.o. za usluge, sa sjedištem u Zagrebu, Ulica Marka Stančića 1,
upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta
upisa (MBS): 081346577, osobni identifikacijski broj (OIB): 79276126530
Kontakt podaci:
e-mail: info@bonixplan.hr
Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka
korisnika, pri čemu se prikupljaju osnovni podaci na sljedeće načine:
1. Izravno od strane samih korisnika na način da korisnici sami dostave uz privolu
Društvu kao voditelju obrade određeni opseg podataka koji je bitan za pružanje
odgovarajućih usluga. Dio navedenih pdataka iz kontakt obrasca pohranjuje se u sustav
HubSpot. U svrhu pružanja usluga Društvo prikuplja podatke nužne za
identifikaciju korisnika koji su istome potrebni za poduzimanje radnji na zahtjev
korisnika usluga prije sklapanja ugovora te za zasnivanje ugovornog odnosa radi
pružanja pojedine usluge:
a) ime i prezime;
b) adresa;
c) osobni identifikacijski broj (OIB)
d) kontakt broj telefona i/ili mobitela;
e) kontakt podatke elektroničke pošte (e-mail adresa);
f) podaci iz identifikacijske isprave;
g) podaci o bankovnom računu za potrebe reguliranja obveze plaćanja;
h) drugi podatci potrebni u svrhu zasnivanja ugovornog odnosa s Društvom ili
ispunjavanja zakonskih obveza Društva;
2. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora
(primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne
servise);
3. Automatski posjetom našim mrežnim (web) stranicama i aplikacijama, pri čemu
se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih
protokola te identifikatori kolačića).
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj
pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg
korisničkog iskustva svakom korisniku, spremanje preferencija korisnika, s ciljem da
bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te
posjećenosti web-stranice Društva. Pritom možemo razlikovati sljedeće vrste kolačića
koje Društvo koristi:
a) Trajne kolačiće (eng. Persistent Cookies), koji pomažu u memoriranju podataka i
postavki prilikom budućih posjeta web-stranici Društva, a što rezultira bržim
pristupom sadržajima na web-stranici i boljim korisničkim iskustvom;
b) Privremene kolačiće (eng. Session Cookies), koji omogućavaju praćenje kretanja
kroz web-stranicu Društva, na način da ne dolazi do ponovnog traženja i upisivanja
podataka koje korisnik usluga daje prilikom posjeta web-stranici, omogućavajući
neometano kretanje bez potrebe za dodatnim autentifikacijama;
c) Kolačići od treće strane (eng. Third Party Cookies), koji dolaze s oglasa drugih
web-stranica i nalaze se na web-stranici Društva, a koriste se u svrhu praćenja i
ispitivanja
korištenja i posjećenosti (Analitika - Google Analytics) te marketinške svrhe (Marketing -
Google Ads i Meta Ads). Marketinški kolačići se također upotrebljavaju za praćenje uporabe
interneta i izradu korisničkih
profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija
korisnika. Kako navedeni kolačići ne
dolaze od web-stranice Društva, preporuča se korisnicima usluga i/ili kupcima da se
kod svakog pojedinog poduzetnika, na čije proizvode se odnose takvi kolačići,
interesiraju u vezi svojih prava s osnove zaštite osobnih podataka.
d) Nužni kolačići, koji su nužni za rad web-stranice Društva i korištenje usluga
web-stranice (primjerice, omogućuju navigaciju po web-stranici i mogućnost prijave u
sigurna područja).
Isključivanjem i/ili blokiranjem spremanja kolačića (svih osim neophodnih kolačića)
korisnik i dalje može pregledavati web-stranice Društva.
Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim
identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu
poslužiti za identifikaciju korisnika.
Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge
koju Društvo pruža svojim korisnicima, kao i o pravnoj osnovi na temelju koje isto
prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega
osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se
podaci obrađuju.
U koje svrhe se osobni podaci prikupljaju i dalje obrađuju Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge, kako bi razumjelo načine na koje korisnici koriste pružene usluge i upotrebljavaju mrežne (web) stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Takve podatke Društvo prikuplja na temelju privole koju je dao korisnik u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva:
Izvršenje ugovornih obvezaIspunjavanje zakonskih obveza
Društvo je obvezno na temelju podnesenog pisanog zahtjeva korisnika na gore
naznačenu adresu istima omogućiti pristup osobnim podacima koje obrađuje o njima,
ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje
obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu
osobnih podataka te pravom na prenosivost podataka.
Izravna promidžba (marketing)
Kontakt podaci korisnika mogu se koristiti za slanje promidžbenih obavijesti o
proizvodima i uslugama Društva ako je korisnik dao privolu za takvu obradu ili ako
postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači
interesi ili temeljna prava i slobode korisnika koji zahtijevaju zaštitu osobnih
podataka.
Društvo može koristiti kontakt podatke i osobno se obratiti korisnicima čije osobne
podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih
obavijesti o sličnim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale
za promidžbu, osim ako se korisnik usprotivi takvoj obradi.
Kako bi korisnik mogao dobivati obavijesti koje odgovaraju njegovim potrebama i
navikama, neophodno je da Društvo koristi određene podatke korisnika za izradu
personaliziranih promidžbenih obavijesti, sve dok se korisnik izrijekom ne usprotivi
takvoj obradi podataka, odnosno povuče svoju ranije danu privolu za obradu.
Pravna osnova za obradu osobnih podataka u svrhe marketinga su:
privola korisnika i legitimni interes Društva
Interne svrhe
Društvo koristi određene podatke korisnika isključivo za potrebe vlastitih evidencija, u
svrhu zaštite legitimnih interesa korisnika i/ili Društva. Primjerice, navedeno uključuje
korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i
želje korisnika, istraživanje i analizu tržišta.
Podaci o potencijalnim korisnicima
Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima svojih
usluga. Ovi podaci uključuju osnovne podatke (ime i prezime, kontakt podatke) ali i
interese potencijalnih korisnika koji se obraćaju Društvu sa željom da ih se informira
i/ili im se ponudi određene proizvode i usluge.
Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika.
Davanje podataka na korištenje drugim primateljima
Radi ostvarivanja prava korisnika Društvo će prikupljene osobne podatke dati na
korištenje kreditnim institucijama u svrhu pružanja njihovih proizvoda i usluga koje je
korisnik zatražio posredovanjem Društva.
Vremensko razdoblje čuvanja i obrade osobnih podataka
Ovisno o svrsi i pravnoj osnovi temeljem koje se prikupljaju osobni podaci korisnika,
Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom
trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili do
prestanka svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje
Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.
U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes
Društva ili privola korisnika, osobni podaci se čuvaju u sljedećim vremenskim
razdobljima:
a) podaci o postojećim korisnicima: za vrijeme trajanja ugovornog odnosa i 6 mjeseci
nakon prestanka;
b) podaci o potencijalnim korisnicima: 3 mjeseca;
Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole korisnika
mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo
brisanje zahtijeva korisnik odnosno kada se korisnik usprotivi takvoj obradi.
Prava korisnika
Pravo na pristup osobnim podacima
Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva
korisnika, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup
osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih
podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o
primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti
otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste
za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u
svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku
nisu točni ili je došlo do promjene podataka korisnika.
Pravo na brisanje osobnih podataka
Društvo će izvršiti brisanje osobnih podataka korisnika u sljedećim slučajevima:
a) kada osobni podaci korisnika više nisu nužni za ispunjenje svrhe obrade, odnosno
prestankom svrhe obrade;
b) kada korisnik povuče privolu kao pravni temelj za obradu podataka, a
ne postoji
druga pravna osnova za obradu podataka;
c) kada korisnik uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na
ulaganje prigovora)
d) kada su osobni podaci nezakonito obrađeni;
e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava
Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
f) kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva
u odnosu na privolu djeteta.
Pravo na ograničenje obrade podataka
Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada
korisnik osporava točnost podataka, kada je obrada nezakonita a korisnik se protivi
brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj
obrade više ne treba osobne podatke za potrebe obrade ali korisnik traži podatke za
ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik uloži prigovor na obradu
osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu
profila korisnika.
Pravo na prenosivost podataka
Prenosivost osobnih podataka drugom voditelju obrade Društvo će provesti na
zahtjev korisnika usluga, pod uvjetom da je isti za takav prijenos dao svoju privolu, a
obrada se provodi automatiziranim putem, kao i pod uvjetom da je takav prijenos
tehnički izvediv.
Pravo na ulaganje prigovora
Korisnik ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose
na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U
tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim
ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u
odnosu na prava korisnika, odnosno u slučaju kada obrada podataka služi radi
postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ukoliko se osobni podaci korisnika obrađuju za potrebe izravnog marketinga korisnik
ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog
marketinga., osobito ako se osobni podaci koriste u svrhu izrade profila.
Gdje se osobni podaci obrađuju
Osobne podatke korisnika Društvo obrađuje u Republici Hrvatskoj.
Upravljanje privolama
Aktivna uloga korisnika u zaštiti privatnosti ogleda se u davanju privola kao
dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika
kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka.
Upravljanje privolama podrazumijeva mogućnost da korisnik aktivnom i
nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih
podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način
povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili
više svrha.
Kome se obratiti
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici se
mogu obratiti putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o
zaštiti privatnosti ili pisanim putem na sljedeću adresu:
BONIX PLAN d.o.o.
Ulica Marka Stančića 1
10000 Zagreb
Izmjene i dopune Politike o zaštiti privatnosti
Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku te o
izmjenama informirati korisnike usluga.
U Zagrebu, srpanj 2022. godine.
BONIX PLAN d.o.o.