Pravila privatnosti

Načela poslovanja s privatnim podacima

Obvezujemo se pružati zaštitu osobnih podataka kupaca, na način da prikupljamo samo nužne, osnovne podatke o kupcima / korisnicima, tj. koji su potrebni za ispunjenje naših obveza; informiramo kupce o načinu korištenja prikupljenih podataka, redovito dajemo kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke o sudjelovanju u marketinškim kampanjama..

Svi podaci o korisnicima se strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi naši djelatnici i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

Tko smo mi

Mi smo tvrtka Aduro ideja d.o.o. sa sjedištem na adresi Borovina 49, HR-10000 Zagreb, Hrvatska, OIB 99145666903, koja je razvila uslugu i softversko rješenje aiKasa (u daljnjem tekstu “usluga” ili “usluge”) za podršku u poslovanju poduzetnika što uključuje fiskalnu blagajnu i druge usluge kao web aplikaciju  ili aplikaciju za pametne telefone i tablete. Cilj nam je razviti tehnologiju koja Vam pomaže u Vašem poslovanju na način da se smanji količina administrativnog posla kako bi se Vi mogli usredotočili na aktivnosti koje će dodati vrijednost vašem poslovanju i poboljšati kvalitetu usluge vašim klijentima.

Pravila pokrivaju

Ovaj dokument se odnosi na Vaše podatke koje prikupljamo kada koristite našu uslugu, bilo da se radi o mobilnoj ili web aplikaciji. U njima Vas informiramo o svrsi, pravnoj osnovi i pravima koje osigurava Uredba 2016/679 Europskog parlamenta i Vijeća od 27.3.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka i stavljanju izvan snage Direktive 95/46 / EZ (u daljnjem tekstu Uredba).

Prikupljanje i obrada vaših podataka radi se temeljem pravnih osnova, ugovorne obveze, legitimnog interesa ili vaše privole, ovisno o segmentima pružanja naše usluge.

Informacije koje prikupljamo

Osobne podatke prikupljamo samo onda kada ih trebamo za pružanje usluga – primjerice, kako bismo Vam pružili pristup aplikaciji, komunicirali s Vama ili poboljšali kvalitetu naše usluge.

Osobne podatke prikupljamo na dva načina: kada nam Vi dostavite svoje podatke i automatski kroz korištenje naših servisa.

Informacije koje nam dostavite

Količina i vrsta informacija ovisi o kontekstu i načinu na koji koristimo informacije, na primjer:

  • Osnovni podaci računa te informacije o transakcijama i naplati: od Vas tražimo osnovne informacije kako bismo postavili Vaš korisnički račun te izradili račun za korištenje naših usluga. Primjerice, trebat će nam Vaše ime i prezime, email adresa i broj telefona te zakonski određeni podaci za izradu računa za korištenje usluga. Podaci o Vašoj kreditnoj kartici bit će potrebni ukoliko naše usluge plaćate putem kreditne kartice, s time da podatke o kreditnoj kartici ne zadržavamo budući dah čuva specijalizirani partner certificiran sukladno PCI-DSS standardu.

  • Podaci o Vašem poslovanju: kako biste mogli iskoristiti funkcionalnosti koju vam omogućava naša usluga, a prema prihvaćenim uvjetima korištenja, nužno je za očekivati da unesete neke informacije o vašem poslovanju. Primjerice, naziv, lokaciju i tip prodajnog mjesta, cjenik Vaših proizvoda i usluga, imena korisnika koji će izdavati račune i slično. Možete očekivati da prilikom pružanja naše usluge neke od tih podataka koristimo kako bi osigurali kvalitetu, pouzdanost, cjelovitost i povjerljivost usluge. Primjerice email adresu ili broj telefona za SMS komunikaciju.

  • Komunikacija s nama: moguće je da ćemo zatražiti Vaše informacije pri komunikaciji s našim timom za podršku korisnicima prilikom pružanja podrške, prilikom odgovaranja na ankete ili kod pitanja o našoj aplikaciji na našim društvenim profilima. Vaš poziv u pozivni centar snima se zbog pružanja unaprjeđenja kvalitete usluge i dokaza o razgovoru. Možete očekivati da ćemo radi optimizacije poslovanja koristiti usluge drugih call centara ili radi očuvanja tržišne vidljivosti koristiti druge trgovačke nazive naših usluga.

Informacije koje prikupljamo automatski

Na ovaj način prikupljamo informacije automatiziranim putem:

  • Informacije iz zapisnika: kao i većina pružatelja mrežnih usluga, prikupljamo informacije koje obično omogućuju web preglednici, mobilni uređaji i poslužitelji. To su primjerice vrsta preglednika, IP adresa, jedinstveni identifikatori uređaja, jezična sklonost, web mjesto za referiranje, datum i vrijeme pristupa, operativni sustav.

  • Informacije o korištenju: prikupljamo podatke o Vašoj upotrebi naših usluga. Na primjer, prikupljamo informacije o radnjama koje su korisnici obavili koristeći usluge – drugim riječima, saznajemo tko je što učinio i kada je što učinio prilikom korištenja naše usluge. Također prikupljamo informacije o tome što se događa kada upotrebljavate naše usluge (npr. korištenje pojedinih opcija, način korištenja opcija, itd.) zajedno s informacijama o uređaju. Ove nam informacije koriste kako bismo saznali na koji način korisnici koriste naše usluge te kako bi mogli poboljšati njihovu kvalitetu.

  • Informacije o lokaciji: možemo odrediti približnu lokaciju vašeg uređaja prema vašoj IP adresi. Prikupljamo i koristimo te informacije kako bismo izračunali koliko osoba koristi naše usluge iz određenih geografskih regija, radi mogućeg unaprjeđenja usluge.

  • Pohranjene informacije: moguće je da pristupimo informacijama pohranjenima na vašem mobilnom uređaju putem naše mobilne aplikacije i lokaciji koja je potrebna kako bi se provjerila dostupnost spajanja na mobilnu mrežu. Ovim pohranjenim podacima pristupamo putem dozvola operacijskog sustava vašeg uređaja.

  • Informacije o kolačićima i drugim tehnologijama: kolačić je mala količina podataka spremljena na vaše računalo od strane web stranice koju posjetite. Kolačići obično spremaju vaše postavke za web stranicu, kao što su preferirani jezik ili adresa. Kasnije, kada opet otvorite istu web stranicu internetski preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava stranici da prikaže informacije prilagođene vašim potrebama. Web stranice nemaju memoriju. Kolačići omogućuju web stranici da prepozna vaš web preglednik.

Kako koristimo podatke

Vaše podatke koristimo na sljedeći način:

  • Da bismo vam pružili naše usluge, primjerice, postavljanje i održavanje vašeg računa, pohranu informacija o vašem poslovanju i izdanim računima, ili naplatu za bilo koju od naših usluga;

  • Za dodatno razvijanje naših usluga, primjerice dodavanjem novih značajki koje smatramo da će korisnicima biti potrebne ili će im pomoći da učinkovitije upravljaju svojim poslovanjem;

  • Za praćenje i analiziranje trendova i bolje razumijevanje interakcije korisnika s našim uslugama, što nam pomaže u poboljšanju naših usluga i olakšavanju njihova korištenja;

  • Za praćenje i zaštitu sigurnosti naših usluga, otkrivanje i sprečavanje prijevara i drugih nezakonitih aktivnosti, itd.;

  • Kako bismo s vama podijelili informacije o ponudama i promocijama vezanima uz naše usluge za koje smatramo da biste bili zainteresirani;

  • Kako bismo prikupili povratne informacije od vas ili vas informirali o novostima u našim uslugama;

  • Kako bismo personalizirali vaše iskustvo korištenja naših usluga

Vrijeme čuvanja osobnih podataka

Osobne podatke, koje usluga obrađuje na temelju zakona čuvaju se sukladno vremenu propisanim zakonom. Osobne podatke koje usluga obrađuje na temelju ugovorne obveze, čuvaju se za vrijeme potrebno za dovršenje ugovorne obveze odnosno 11 godina nakon posljednjeg pristupa usluzi od strane korisnika. Osobni podaci koje dostavite pozivnom centru čuvaju se 12 mjeseci. Osobne podatke, koje obrađujemo na temelju Vašeg osobnog pristanka, čuvamo sve dok ne otkažete pristanak. Obvezujemo se da ćemo ove podatke obrisati prije navedenog roka ako je svrha obrade osobnih podataka već postignuta ili ako zakon tako predviđa. Nakon isteka razdoblja čuvanja, sve podatke ćemo trajno i učinkovito izbrisati ili anominizirati, tako da ih neće više biti moguće povezati s Vama.

Naplata usluga

Naplata usluga podrazumijeva korištenje Vaših osobnih podataka koje ste dali prilikom izrade profila u svrhu isporuke odnosno naplate korištenja usluga. Ovdje koristimo samo prethodno opisane podatke koje ste nam sami dostavili prilikom procesa zaključivanja usluge, a koji je opisan u Uvjetima korištenja.

Dijeljenje podataka

Mi ne prodajemo osobne podatke naših korisnika!

Informacije o korisnicima dijelimo samo u ograničenim okolnostima, koje su navedene u nastavku, uz odgovarajuće mjere zaštitite:

  • Podružnice, povezana društva, zaposlenici i vanjski suradnici: možemo otkriti informacije o Vama našim podružnicama, našim povezanim društvima, našim zaposlenicima i pojedincima koji djeluju kao naši vanjski suradnici i koji trebaju znati te podatke kako bismo omogućili pružanje usluga ili obradu informacija u naše ime. Od naših podružnica, povezanih društava, zaposlenika i vanjskih suradnika zahtijevamo da poštuju Pravilnik koji dijelimo s njima.

  • Vanjski partneri: možemo dijeliti Vaše podatke s vanjskim dobavljačima koji trebaju imati dostup do tih informacija kako bi nam omogućili pružanje usluge. Ova grupa obuhvaća dobavljače poput pružatelja usluga plaćanja koji obrađuju podatke o kreditnoj i debitnoj kartici, pružanja tehničkih usluga za održavanje sustava, pružanje komunikacijskih usluga za prijenos informacija i slično. Svi vanjski partneri obvezni su poštivati ova pravila ili se obvezati na sukladnost svog poslovanja sukladno Uredbi.

  • U slučaju zakonske obveze: u slučajevima gdje je to zakonom propisano ili je neophodno za sprječavanje, otkrivanje ili kažnjavanje kaznenih djela i prijevara, Vaši osobni podaci bit će podijeljeni s nadležnim tijelima. Možemo otkriti vaše podatke kao odgovor na sudski nalog ili drugi legitimni zahtjev od strane države.

  • Partneri Usluge: Možemo omogućiti da prodaju naših uređaja, ugovaranje naših usluga i slično rade naši partneri Usluge. Partneri Usluge mogu pružati podršku procesima marketinga, prodaje i naplate, isporuke komplementarne opreme i pružanja podrške. S Partnerima Usluge možemo podijeliti one Vaše osobne podatke koji su im potrebni za pružanje usluga u onim poslovnim procesima za koje su odgovorni. U smislu Uredbe u tom se odnosu mi smatramo voditeljem obrade a partneri Usluge izvršiteljem obrade, te su Partneri Usluge obvezni poštovati ova pravila.

  • Združene i neidentificirane informacije: možemo dijeliti podatke koji su združeni ili opravdano neidentificirani (ogoljeni), tako da se informacije ne mogu razumno koristiti za identifikaciju osobe. Na primjer, možemo objaviti združene statistike o upotrebi naših usluga.

 

Tehničke i organizacijske mjere

Tvrtka Aduro ideja d.o.o. štiti osobne podatke kroz više nivoa. Prvi nivo je fizička zaštita isprava i podataka na način da su zaštićeni od neovlaštenog pristupa putem ključa, nadzornog i alarmnog sustava.

Drugi nivo su organizacijske mjere kojima se određenim zaposlenicima ograničava pristup osobnim podacima, a s onim zaposlenicima koji imaju pristup podacima je potpisan ugovor/aneks/izjava o povjerljivosti svih osobnih podataka s kojima se susreću u svom poslovanju. Nadalje, definirani su procesi koji obuhvaćaju osobne podatke te su svi zaposlenici obučeni u ispravno provođenje tih procesa, svatko prema svom radnom mjestu i ovlastima koje ono donosi.

Treći nivo je tehnička zaštita osobnih podataka sadržanih u poslovnom sustavu, e-mail sustavu ili drugim računalnim bazama putem enkripcije, pseudonizacije i ostalim načinima zaštite.

Detaljnija razrada zaštite je navedena u sigurnosnim politikama tvrtke koje sadržavaju:

  • Obuku zaposlenika nakon zapošljavanja, a prije provođenja zadataka definiranih ugovorom o radu.

  • Proces dogovaranja razvoja poslovnih rješenja.

  • Proces razvoja i ispravljanja poslovnih programskih rješenja.

  • Proces isporuke i nadogradnje poslovnih programskih rješenja.

  • Proces osiguravanja kontinuirane podrške poslovnih programskih rješenja.

  • Proces nadzora poslovnih rješenja.

  • Proces internog obavještavanja o deploymentu.

  • Sigurnosnu politiku za korištenje e-mail sustava, aplikacija, pametnih telefona, računala, prijenosnih računala i tableta.

  • Ponašanje u slučaju sigurnosnih incidenata.

  • Tehničku zaštitu i sigurnosne politike definira i potvrđuje Uprava tvrtke.

Sigurnost

Ulažemo maksimalni trud u zaštitu Vaših podataka od neovlaštenog pristupa, korištenja, izmjene ili uništenja i poduzimamo razumne mjere za to. Koristimo odgovarajuće poslovne sustave i procedure kako bismo zaštitili osobne podatke koje nam dajete. Također koristimo sigurnosne postupke i tehnička i fizička ograničenja za pristup i korištenje osobnih podataka na našim poslužiteljima.

Tijekom pružanja usluge podaci će biti pohranjeni i na Vašem uređaju (računalo, tablet, mobilni telefon i slično). Podaci na uređaju su kriptirani te im nije moguće pristupiti bez poznavanja korisničkog imena i zaporke. Vaša je odgovornost štititi pristup uređaju odgovarajućim sigurnosnim mjerama poput zaporke ili drugih mjera. Pristup našoj usluzi uvjetovan je ispravnim upisivanjem korisničkog imena i zaporke za korištenje usluge. Vi odgovarate za sve aktivnosti izvršene pod vašim korisničkim imenom i zaporkom. U slučaju zloupotrebe ili sumnje na zloupotrebu identifikacijske oznake, imamo pravo trenutno ukinuti Uslugu te vas teretiti za sve troškove učinjene pod Vašom identifikacijskom oznakom.

Radi povećanja efikasnosti i ugodnosti rada u našoj usluzi može biti omogućena opcija pamćenja zaporke kako ne biste morali upisivati istu kod svakog pristupa usluzi, no odabirom te opcije Vi preuzimate odgovornost za eventualni pristup podacima od neovlaštene osobe ako dođe do kontrole nad Vašim uređajem. Ovu opciju pamćenja zaporke Korisnik može isključiti u svako vrijeme tako da se odjavi iz Usluge i odznači ovu opciju prije sljedeće prijave na Uslugu.

U administracijskom sučelju može se u svako vrijeme deaktivirati ili obrisati neki naplatni uređaj čime se onemogućuje njegovo spajanje na Uslugu putem interneta, ali i dalje postoji mogućnost da se uređaj koristi za neke funkcionalnosti Usluge koje su dostupne bez spajanja na internet poput izdavanja nefiskaliziranih računa te pregleda računa koji se nalaze na uređaju.

Podatke koji su pohranjeni na Vašim uređajima možete trajno ukloniti s tih uređaja deinstalacijom aplikacije. Iako se ovim postupkom trajno brišu svi Vaši podaci pohranjeni na vašem uređaju, ovaj postupak nema utjecaja na Vaše podatke koji su pohranjeni na našim serverima.

Uvid ili brisanje

Ograničenje podataka: za isporuku naručenog proizvoda je potrebno samo ono osnovno označeno zvjezdicom i opisano u ovom dokumentu dok su sve ostale informacije opcionalne te ovisi o kupcu hoće li ih predati naručitelju.

  • Uvid u vaše podatke: u bilo kojem trenutku, putem Vašeg korisničkog profila na našim stranicama, možete vidjeti koje podatke ste nam predali te iste izmjeniti.

  • Brisanje osobnih podataka: u bilo kojem trenutku, putem Vašeg korisničkog profila na našim stranicama, možete vidjeti koje podatke ste nam predali te zatražiti brisanje istih. Nakon brisanja na Vaš kontaktni mail bit će dostavljena potvrda o brisanju.

  • Odbijanje kolačića u postavkama preglednika: uz osnovne kolačiće, postoje i opcionalno kolačići koje možete ograničiti no imajte na umu da određeni dijelovi web stranice možda neće raditi ispravno. Ukoliko ste pristali na sve kolačiće, iste možete u bilo kojem trenutku izbrisati u postavkama svog Internet preglednika.

Ostale stvari

Gdje su pohranjeni Vaši podaci

Cijela usluga smještena je u cloud okruženju te se svi podaci nalaze unutar EU regije našeg pružetelja cloud usluga te ne napuštaju teritorij Europske unije. Detalji o sukladnosti s Uredbom našeg pružatelja usluga možete pronaći na: https://cloud.google.com/security/gdpr. Osim podataka koji se nalaze u cloud okruženju podaci su pohranjeni i na pametnim telefonima i tabletima ukoliko koristite aplikaciju kako bi Vam se omogućio neometani rad. Ti podaci nikada ne napuštaju Vaš uređaj vezano na rad same aplikacije.

Ostala prava koja imate nad svojim podacima

U bilo kojem trenutku imate pravo zatražiti pristup vlastitim podacima, izmjenu ili brisanje podataka, kao i ograničenje ili prigovor na obradu iz pravnih razloga, te pravo na prijenos podataka. Da biste ostvarili ta prava, ažurirali svoje osobne podatke ili dobili odgovore na sva pitanja u vezi s obradom Vaših osobnih podataka kroz našu uslugu, molimo da nas kontaktirate putem e-pošte: dpo@aikasa.app.

Promjene pravila

Iako će većina promjena vjerojatno biti malena, možemo s vremena na vrijeme mijenjati ova pravila objavom na svojim internetskim stranicama www.aikasa.app čime nova pravila stupaju na snagu. Stoga potičemo posjetitelje da često provjeravaju ovu internetsku stranicu za uvid u izmjene u pravilima. Vaša daljnja upotreba naših usluga nakon bilo kakve promjene predstavljat će vaš pristanak na takvu izmjenu.

Tko je odgovoran za obradu osobnih podataka prikupljenih kroz naše usluge i mogućnost pritužbe

Tvrtka Aduro ideja d.o.o. kontrolira obradu osobnih podataka prikupljenih u svrhu pružanja usluge. U tvrtki je postavljena ovlaštena osoba za zaštitu osobnih podataka koja je dostupna na elektronskoj pošti: dpo@aikasa.app. Pritužbe u vezi s obradom vaših osobnih podataka od strane tvrtke Aduro ideja d.o.o. mogu se također uputiti nadležnom tijelu za zaštitu podataka prema vašem izboru. U Republici Hrvatskoj, nadležno nadzorno tijelo je Agencija za zaštitu osobnih podataka, Martićeva ulica 14, 10000 Zagreb, elektronska pošta: azop@azop.hr, telefon 01-4609-000, www.azop.hr.