POLITIKA PRIVATNOSTI OBRTA PUNA SVJESNOST

Ova Politika privatnosti opisuje način na koji obrt PUNA SVJESNOST prikuplja, obrađuje i štiti osobne podatke korisnika usluga i posjetitelja internetske stranice. Politika je izrađena u skladu s Uredbom (EU) 2016/679 (GDPR), Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim primjenjivim propisima Republike Hrvatske.

1. VODITELJ OBRADE OSOBNIH PODATAKA

Voditelj obrade je:
PUNA SVJESNOST, obrt za poduku
Vlasnica: Laura Mirić
Adresa: Ulica Vjenceslava Novaka 8b
OIB: 17908317448
E-mail: punasvjesnost@gmail.com, centar@mindfulness.hr
Telefon: +385993095112

Voditelj obrade odgovoran je za zakonitu obradu i zaštitu osobnih podataka korisnika.

Za određene obrade osobnih podataka, poput slanja newslettera putem zajedničke platforme, obrt PUNA SVJESNOST djeluje kao zajednički voditelj obrade zajedno s privatnom psihološkom praksom „KBT opcija“, budući da zajednički određuju svrhe i načine obrade.

U vezi takve obrade korisnik se može obratiti bilo kojem od zajedničkih voditelja.

2. PRAVNA OSNOVA ZA OBRADU PODATAKA

Osobni podaci obrađuju se isključivo kada za to postoji odgovarajuća pravna osnova u skladu s Općom uredbom o zaštiti podataka (GDPR), i to:

  • izvršenje ugovora – kada se korisnik prijavljuje i sudjeluje u edukativnim programima, radionicama ili drugim uslugama obrta PUNA SVJESNOST
  • poštivanje zakonskih obveza – primjerice u svrhu izdavanja računa, vođenja evidencija i ispunjavanja poreznih obveza
  • privola korisnika – za slanje newslettera, obavijesti o programima i drugim marketinškim sadržajima
  • legitimni interes – radi osiguravanja funkcioniranja web stranice, zaštite sustava, sprječavanja zlouporaba te unaprjeđenja kvalitete usluga

U slučaju kada se obrada provodi na temelju privole, korisnik ima pravo u svakom trenutku povući svoju privolu, bez utjecaja na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

3. KOJE OSOBNE PODATKE PRIKUPLJAMO

Prilikom korištenja web stranice i sudjelovanja u programima obrta PUNA SVJESNOST možemo prikupljati sljedeće kategorije osobnih podataka:

  • osnovni identifikacijski podaci – ime i prezime, e-mail adresa, broj telefona
  • podaci o prijavi i sudjelovanju – prijavljeni programi, radionice ili edukacije, datumi i status prijave
  • podaci potrebni za izdavanje računa
  • podaci iz komunikacije – sadržaj upita putem e-maila ili kontakt forme
  • newsletter podaci – e-mail adresa i evidencija dane privole
  • tehnički podaci – IP adresa, kolačići, datum i vrijeme pristupa, pregledane stranice, tip uređaja i preglednik

U slučaju da korisnik tijekom sudjelovanja u programima dobrovoljno podijeli osobne ili iskustvene informacije (npr. u okviru mindfulness rada), takvi podaci obrađuju se povjerljivo i isključivo u svrhu provedbe programa.

4. OBRADA PLAĆANJA – CORVUSPAY 

Plaćanja za programe i usluge obrta PUNA SVJESNOST mogu se provoditi putem CorvusPay sustava. CorvusPay je certificirani pružatelj usluga plaćanja koji koristi visoke sigurnosne standarde (PCI DSS Level 1, SSL enkripcija, 3D Secure postupak).

Važni naglasci:

  • obrt PUNA SVJESNOST nema pristup podacima o platnoj kartici korisnika (broj kartice, datum isteka, CVV kod)
  • svi osjetljivi podaci o plaćanju unose se direktno na CorvusPay serverskoj infrastrukturi
  • obrt zaprima samo potvrdu o uspješnosti ili neuspješnosti transakcije

Za više informacija o obradi podataka preporučuje se uvid u pravila privatnosti CorvusPay sustava.

5. PRIJENOS PODATAKA TREĆIM STRANAMA

Radi organizacije i nesmetanog pružanja usluga, osobni podaci korisnika mogu se, u nužnom opsegu, dijeliti s pouzdanim trećim stranama koje sudjeluju u poslovanju obrta PUNA SVJESNOST, kao što su:

  • pružatelji IT usluga, hostinga i održavanja web stranice
  • pružatelji usluga e-mail komunikacije i newslettera (uz privolu korisnika)
  • računovodstveni servis
  • pružatelji usluga online plaćanja (npr. CorvusPay, ako se koristi)

Navedene treće strane obrađuju osobne podatke isključivo u svrhu pružanja svojih usluga i u skladu s uputama voditelja obrade, uz obvezu čuvanja povjerljivosti i primjene odgovarajućih mjera zaštite sukladno GDPR-u.

Osobni podaci ne koriste se u druge svrhe niti se prosljeđuju neovlaštenim osobama.

6. PRISTUP PODACIMA I PRIMATELJI OSOBNIH PODATAKA

Osobnim podacima imaju pristup isključivo ovlaštene osobe voditelja obrade te ugovorni izvršitelji obrade koji pružaju usluge potrebne za poslovanje obrta PUNA SVJESNOST.

Pristup podacima ograničen je na najmanju moguću mjeru i odobrava se samo kada je to nužno za obavljanje pojedinih poslovnih ili tehničkih zadataka.

Svi izvršitelji obrade obvezani su ugovorom postupati sukladno GDPR-u te obrađivati osobne podatke isključivo prema uputama voditelja obrade, uz primjenu odgovarajućih mjera zaštite i povjerljivosti.

7. KOLAČIĆI I AUTOMATSKO PRIKUPLJANJE PODATAKA

Web stranica putem koje korisnici pristupaju uslugama obrta PUNA SVJESNOST koristi kolačiće i slične tehnologije u svrhu osiguravanja funkcionalnosti stranice, analize korištenja i, po potrebi, marketinga.

Detaljne informacije o vrstama i korištenju kolačića dostupne su u posebnoj Politici kolačića, koja čini sastavni dio ove Politike privatnosti.

Kolačići se koriste za:

  • osiguravanje osnovnih funkcionalnosti web stranice (nužni kolačići)
  • analizu prometa i korištenja stranice (npr. Google Analytics)
  • oglašavanje i prilagodbu sadržaja (npr. Google Ads ili slični alati), ako su aktivirani i uz privolu korisnika

Korištenje kolačića koji nisu nužni temelji se na privoli korisnika, koju korisnik može u svakom trenutku povući ili izmijeniti putem postavki kolačića ili preglednika.

8. SVRHE OBRADE OSOBNIH PODATAKA

Osobni podaci obrađuju se u sljedeće svrhe:

  • organizacije i provedbe edukativnih programa, radionica i drugih usluga obrta PUNA SVJESNOST
  • komunikacije s korisnicima i odgovaranja na upite
  • upravljanja prijavama i evidencijama sudjelovanja
  • osiguravanja funkcioniranja i sigurnosti web stranice putem koje korisnici pristupaju uslugama
  • slanja obavijesti i marketinških sadržaja (newsletter), uz privolu korisnika
  • ispunjavanja zakonskih obveza (računovodstvo, porezni propisi)
  • zaštite sustava i sprječavanja zlouporaba
  • unaprjeđenja kvalitete usluga i analize korištenja (legitimni interes)

9. ROK POHRANE OSOBNIH PODATAKA

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno za ispunjenje svrhe u koju su prikupljeni.

  • podaci vezani uz sudjelovanje u edukacijama, radionicama i drugim programima čuvaju se za vrijeme trajanja programa te onoliko dugo koliko je potrebno radi administrativnih i zakonskih obveza
  • podaci potrebni za izdavanje računa čuvaju se 11 godina, sukladno važećim računovodstvenim i poreznim propisima
  • newsletter podaci čuvaju se do povlačenja privole korisnika
  • podaci iz komunikacije (upiti, e-mail) čuvaju se dok postoji potreba za komunikacijom, a najduže 12 mjeseci
  • tehnički podaci čuvaju se u skladu s postavkama kolačića i primjenjivim pravilima (najčešće od 30 dana do 26 mjeseci)

10. PRAVA KORISNIKA (GDPR)

Korisnik ima sljedeća prava u vezi obrade svojih osobnih podataka:

  • pravo na pristup osobnim podacima
  • pravo na ispravak netočnih ili nepotpunih podataka
  • pravo na brisanje („pravo na zaborav“)
  • pravo na ograničenje obrade
  • pravo na prenosivost podataka
  • pravo na prigovor
  • pravo na povlačenje privole u svakom trenutku

Zahtjev za ostvarivanje prava korisnik može podnijeti putem e-mail adrese: punasvjesnost@gmail.com ili centar@mindfulness.hr.

11. POVLAČENJE PRIVOLE

Korisnik može u svakom trenutku povući svoju privolu za obradu osobnih podataka, bez negativnih posljedica.

Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

Privolu je moguće povući putem e-mail adrese: punasvjesnost@gmail.com ili centar@mindfulness.hr

12. SIGURNOST OBRADE PODATAKA

Voditelj obrade poduzima odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uzimajući u obzir prirodu, opseg i svrhu obrade, kao i moguće rizike za prava i slobode korisnika.

Mjere zaštite uključuju, između ostalog:

  • korištenje sigurnih protokola (npr. SSL enkripcija)
  • ograničavanje pristupa osobnim podacima isključivo ovlaštenim osobama
  • redovito održavanje i ažuriranje sustava i sigurnosnih mehanizama
  • primjenu sigurnosnih procedura i zaštitu pristupnih podataka
  • suradnju s pouzdanim pružateljima IT i hosting usluga
  • zaštitu podataka od neovlaštenog pristupa, gubitka, otkrivanja ili izmjene

Voditelj obrade kontinuirano poduzima mjere kako bi osigurao odgovarajuću razinu sigurnosti osobnih podataka.

13. PRIJENOS PODATAKA U TREĆE ZEMLJE

Osobni podaci u pravilu se ne prenose izvan Europske unije (EU) ili Europskog gospodarskog prostora (EEA).

U slučaju korištenja usluga pružatelja sa sjedištem izvan EU/EEA (npr. pružatelji newsletter usluga), prijenos podataka može se izvršiti samo uz primjenu odgovarajućih zaštitnih mjera, u skladu s GDPR-om, kao što su:

  • privola korisnika
  • standardne ugovorne klauzule (SCC)
  • druge odgovarajuće mjere zaštite

14. AUTOMATIZIRANO DONOŠENJE ODLUKA I PROFILIRANJE

Obrt PUNA SVJESNOST ne provodi automatizirano donošenje odluka koje bi imalo pravne ili slične značajne učinke na korisnike.

Eventualno profiliranje u marketinške svrhe provodi se isključivo uz privolu korisnika, primjerice putem kolačića.

15. PROMJENE POLITIKE PRIVATNOSTI

Voditelj obrade zadržava pravo izmjene ove Politike privatnosti.

Ažurirana verzija bit će objavljena na web stranici putem koje obrt PUNA SVJESNOST pruža svoje usluge te stupa na snagu danom objave. Preporučuje se korisnicima povremeno provjeriti Politiku privatnosti radi informiranja o eventualnim izmjenama.

16. PRITUŽBE NADZORNOM TIJELU

Ako korisnik smatra da je obrada njegovih osobnih podataka protivna važećim propisima, ima pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
www.azop.hr
Selska cesta 136, 10000 Zagreb
E-mail: azop@azop.hr