Politika privatnosti klijenata

Posvećeni smo zaštiti privatnosti i sigurnosti vaših osobnih podataka. Donja obavještenja o privatnosti navode naše prakse u pogledu privatnosti, odnosno kako Mi možemo prikupljati, koristiti i/ili dijeliti vaše osobne podatke u vezi s pružanjem naših usluga. Sklopili ste ugovor s nama o pružanju naših usluga, a naša ugovorna tvrtka je izvršitelj obrade vaših osobnih podataka.

Obrađujemo ograničene količine osobnih podataka i to samo u mjeri koja je potrebna kako bismo vam pružili usluge koje smo se dogovorili pružiti.

Informacije koje nam dajete

Ako zajedno s vama istražujemo mogućnost pružanja usluga ili kada postanete naš klijent, možete nam dati osobne podatke poput adresa e-pošte, kontaktnih podataka i osobne dokumentacije za autentifikaciju za određene usluge u određenim jurisdikcijama. Osim toga, kada razgovaramo telefonom, možete nam tijekom poziva dati osobne podatke. Takvi pozivi mogu biti snimani u svrhu obuke i osiguravanja kvalitete.

Informacije koje prikupljamo putem tehnologije

Prikupljamo tehničke osobne podatke o vama kada komuniciramo s vama ili stupamo u interakciju putem različitih sredstava poput naših web stranica i mobilnih aplikacija. Na primjer, automatski ćemo prikupiti sljedeće informacije kada posjetite naše web stranice i koristite naše mobilne aplikacije: tehničke informacije, poput vrste preglednika koji koristite i internetske protokole (IP) adrese korištene za povezivanje vašeg računala ili mobilnog uređaja s internetom (ako je primjenjivo); te informacije o vašem posjetu, uključujući pune Uniform Resource Locators (URL), slijed klikova na, kroz i s naše stranice (uključujući datum i vrijeme), podatke o prometu i druge komunikacijske podatke, resurse kojima pristupate te informacije dobivene iz kolačića koje postavljamo na vaš mobilni uređaj ili računalo. (Naša politika o kolačićima bit će vam dostupna kada koristite naše web stranice i mobilne aplikacije).

Možemo koristiti osobne podatke koje imamo o vama za sljedeće svrhe:

Administracija usluge: Za upravljanje vašim ugovornim odnosom s nama (uključujući, ali ne ograničavajući se na osiguravanje sigurnosnih propusnica), za olakšavanje naplate i za komunikaciju s vama i bilo kojim od vaših imenovanih zaposlenika u vezi s vašim uslugama.

Marketing i komunikacije: Da bismo vam dostavili ili ponudili biltene i promocije, uz ostale marketinške komunikacije, no takva komunikacija bit će obavljena samo u skladu s relevantnim zakonodavstvom.

Za poboljšanje naših usluga, web‑stranica i mobilne aplikacije ili za stvaranje novih.

Za pružanje tehničke podrške.

Za osiguranje usklađenosti s primjenjivim zakonodavstvom.

Možemo dijeliti vaše osobne podatke s drugim subjektima u našoj grupi te s vanjskim pružateljima usluga koji su angažirani da nam pružaju usluge. Vaše osobne podatke dijelit ćemo samo u skladu sa zakonodavstvom o zaštiti podataka. Posebno kada to uključuje prijenos osobnih podataka izvan EEA učinit ćemo to samo u skladu s zakonodavstvom o zaštiti podataka i kada se takav prijenos odvija unutar naše grupe on će se obaviti na temelju standardnih ugovornih klauzula koje propisuje Europska komisija.

Sigurnost i povjerljivost svih prikupljenih osobnih podataka održava se njihovim pohranjivanjem u našem podatkovnom centru, koji je siguran i ima ograničen i kontroliran pristup putem centraliziranog sustava upravljanja identitetima. Naš podatkovni centar je certificiran prema ISO27000 standardu (obitelj međusobno podržavajućih standarda za sigurnost informacija ISO/IEC 27000, poznata i kao serija ISO 27000, razvijena je i objavljena od strane Međunarodne organizacije za standardizaciju i Međunarodne elektrotehničke komisije kako bi pružila globalno priznati okvir za najbolje prakse upravljanja sigurnošću informacija). Komunikacija podataka između naših centara i našeg podatkovnog centra je šifrirana kako bi se osiguralo da su zaštićeni od presretanja od strane trećih strana tijekom prijenosa.

Svi prijenosi podataka s našim desktop sustavom zaštićeni su nizom sigurnosnih alata uključujući antivirus, filtriranje sadržaja i neželjene pošte, zaštitu web stranica i sigurnost preglednika; svi oni slijede najbolje prakse industrije. Komunikacija putem e-pošte između nas i naših klijenata (i njihovog osoblja) trenutno se temelji na Microsoft 365 platformi s redundantnim oblakom smještenim u Europi koji opslužuje sve naše centre globalno, a koji je siguran i omogućuje kontrolu od neovlaštenog pristupa.

Redovito provodimo testiranje penetracije kako bismo osigurali da se kontrole stalno poboljšavaju kako bi se spriječio neovlašteni pristup našim mrežama i podacima.

Iako poduzimamo potrebne mjere opreza i slijedimo najbolje prakse u industriji kako bismo zaštitili naše podatke i podatke naših klijenata, zbog prirode kibernetičkih prijetnji, na primjer phishinga i drugih oblika kompromitirajućih napada, rizici nikada ne mogu biti u potpunosti uklonjeni.

Naše opće pravilo je da osobne podatke držimo samo onoliko dugo koliko je potrebno da bismo pružili usluge koje smo se dogovorili pružiti vama.

Možda, u skladu s važećim pravom, imate neka ili sva od sljedećih prava u vezi s vašim osobnim podacima:

Pravo na pristup.

Pravo na ispravak.

Pravo na brisanje.

Pravo na prenosivost podataka.

Pravo na prigovor na obradu, ograničenje obrade ili povlačenje privole.

Za više informacija o ovim pravima pročitajte relevantne smjernice koje je objavio ICO na https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Ako želite više informacija o tome kako obrađujemo vaše osobne podatke, kontaktirajte svoju uobičajenu kontakt osobu.