Pravila o privatnosti
Poduzeće Web security s.r.o., OIB: 06927351, adresa Nové sady 988/2, 602 00 Brno, registrirano u Češkoj Republici, Trgovački registar na Regionalnom sudu u Brnu, broj spisa C 105154, kontakt e-mail: info@sslmentor.com.hr (u daljnjem tekstu također nazvano "poduzeće"), izdaje ovaj dokument o Politici zaštite osobnih podataka i izjavljuje da pruža svoje usluge u skladu s primjenjivim zakonodavstvom i postupa s osobnim podacima klijenata u skladu s primjenjivim zakonodavstvom.
Ovaj dokument pruža klijentima informacije o obradi njihovih osobnih podataka, povezanim pravima i drugim obvezama koje se odnose na projekt SSLmentor.com.hr. Ovaj dokument može biti revidiran i ažuriran po potrebi.
Osnovne informacije
Smatramo sve osobne podatke korisnika i posjetitelja povjerljivima i postupamo u skladu s Zakonom br. 101/2000Sb i, od 25. svibnja 2018., Uredbom (EU) 2016/679 poznatom kao GDPR.
Poduzeće je i kontrolor i procesor osobnih podataka. Osobne podatke obrađujemo ručno i automatski. Napravili smo zapisnik o aktivnostima u kojima se obrađuju osobni podaci.
Koje osobne podatke prikupljamo?
Obradimo samo podatke koji su strogo potrebni za pružanje naših usluga.
SSL certifikati
Prikupljanje i obrada osobnih podataka za pružanje TLS/SSL certifikata nužni su za izvršenje ugovora. Obradom podataka može se razlikovati ovisno o vrsti certifikata i potrebna su prema specifikaciji CAB Forum (cabforum.org). DV i OV certifikati regulirani su dokumentima o Osnovnim zahtjevima, EV certifikati proširenom Validation Smjernicama. Dokumenti standardiziraju izdavanje SSL certifikata, opisujući zahtjeve za CA-ove i podnositelje zahtjeva.
Korisnički račun
Pri stvaranju korisničkog računa, zahtijevamo samo: adresu e-pošte i podatke o naplati. Moramo obraditi ove osobne podatke kako bismo identificirali korisnika, autorizirali i upravljali korisničkim računom, bez kojeg je nemoguće koristiti naše usluge. Nastavljamo obrađivati osobne podatke potrebne za rad korisničkog računa nakon prestanka pružanja usluga, kako bismo mogli naručiti daljnje usluge bez stvaranja novog korisničkog računa, što je u interesu našeg poduzeća. Također zabilježavamo IP adresu pristupa.
Moguće je u bilo kojem trenutku izmijeniti i ažurirati podatke na korisničkom računu.
Pravne obveze
Također obrađujemo osobne podatke u svrhu ispunjenja naših pravnih obveza; Zakon o računovodstvu i ostali pravni propisi, posebno u području oporezivanja, zahtijevaju od nas da čuvamo dokumente (u elektroničkom ili papirnatom obliku) koji sadrže osobne podatke tijekom zakonom propisanog vremenskog razdoblja.
Ostali razlozi
Također koristimo osobne podatke klijenata za marketing i promociju naših usluga. Nikada ne pružamo osobne podatke trećim stranama u marketinške svrhe. Obradimo osobne podatke, koji su adresa e-pošte, u svrhu slanja komercijalnih komunikacija vezanih uz proizvode naše tvrtke elektroničkim putem, bez pristanka sukladno zakonu, budući da je to u legitimnom interesu našeg poduzeća. Klijent može u bilo kojem trenutku odbiti slanje tih komercijalnih komunikacija odabirom opcije na administrativnom računu.
Prilikom posjeta web stranici našeg poduzeća, bilježimo IP adresu, lokaciju, preglednik, sustav ili rezoluciju zaslona. Ovi osobni podaci prikupljaju se Google web analitikom i koriste se samo za našu analizu i poboljšanje naših usluga. Budući da se ovi podaci prikupljaju i obrađuju u svrhu naših legitimnih interesa, pristanak na ovu obradu nije potreban. Pravna osnova za ovu obradu je nužnost za potrebe naših legitimnih interesa. Za više informacija o Googleovoj politici privatnosti, molimo pogledajte odgovarajuće politike.
Daju li se osobni podaci trećim stranama?
Ako usluge koje su naručene ili njihov dio pružamo putem drugih entiteta (npr. tijelo za certificiranje, izvođač), osobne podatke ćemo otkriti tim trećim stranama samo u opsegu strogo potrebnom za pružanje naručene usluge. Imamo pravo na ovakav tretman osobnih podataka bez pristanka, jer bi inače bili nesposobni ispuniti ugovor i pružiti traženu uslugu.
U svrhu pružanja usluge pružanja SSL certifikata, osobni podaci prenose se tijelima za certificiranje i izvođačima u Europskoj uniji i u Sjedinjenim Američkim Državama, naime ime, prezime, adresa, adresa e-pošte i telefonski broj fizičke osobe. Američke tvrtke usklađene su s EU-US Privacy Shieldom.
Kolačići
Kolačići nam pomažu u razvoju naših usluga. Primjerice, koristimo ih za pohranu korisničkih preferencija, praćenje broja posjetitelja na web mjestu i njihovo ponašanje. Osim toga, na primjer, za identifikaciju korisnikovog uređaja, za optimizaciju naše web stranice, za pružanje ili ponudu personaliziranih usluga, za usluge trećih strana poput Googlea, Facebooka, Seznama i drugih koje koristimo.
Posjetitelj web mjesta može u bilo kojem trenutku postaviti postavke kolačića.
Tko ima pristup osobnim podacima?
Pristup osobnim podacima u našem poduzeću dopušten je samo onim osobama za koje je strogo potrebno postići svrhu za koju se osobni podaci obrađuju.
Zaposlenicima koji imaju pristup osobnim podacima propisno su obučeni o zaštiti podataka i obvezni su čuvati povjerljivost.
Gdje čuvamo osobne podatke?
Osobni podaci korisnika pohranjuju se na poslužiteljima smještenim u Češkoj Republici. Kako bismo pružili naše usluge, odabiremo pružatelje koji su u mogućnosti jamčiti sigurnost svojih usluga i pridržavati se načela zaštite osobnih podataka. Biramo dobavljače s poslužiteljima smještenim u podatkovnim centrima koji zadovoljavaju minimalne uvjete standarda TIER 3+.
Kako su osobni podaci osigurani?
Osobne podatke korisnika štitimo koristeći moderne standarde. Komunikacija između naših web projekata i korisnika osigurana je korištenjem SSL/TLS enkripcije.
Ne pohranjujemo niti znamo korisničke lozinke za pristup administraciji. Prilikom pristupa, podudaraju se otisci prstiju koji se generiraju sigurnim algoritmima.
Kako mogu urediti ili izbrisati osobne podatke?
Nakon prijave na korisnički račun, korisnik može urediti ili izbrisati sve podatke. Ako korisnik želi potpuno izbrisati sve osobne podatke i podatke koje bilježimo, potrebno je kontaktirati korisničku podršku.
Brisanje korisničkog računa je nepovratan proces i provodi se samo na aktivni zahtjev korisnika.
Prava korisnika u vezi s zaštitom podataka
U odnosu na zaštitu osobnih podataka, korisnik ima pravo na
- dobiti potvrdu o tome obrađuju li se osobni podaci koji se odnose na njega ili ne
- dobiti informacije o svrsi obrade
- izbrisati osobne podatke koji se odnose na njega ili nju ako nismo u mogućnosti dokazati legitimne razloge za daljnju obradu tih osobnih podataka
- prigovor na obradu osobnih podataka temeljenu na legitimnom interesu našeg poduzeća ili na širenje komercijalnih komunikacija
- odbiti obradu osobnih podataka za slanje komercijalnih komunikacija
- Povući pristanak na obradu osobnih podataka u bilo kojem trenutku, ako naša tvrtka obrađuje podatke na temelju pristanka; međutim, povlačenje pristanka neće utjecati na zakonitost obrade temeljene na pristanku dano prije njegovog povlačenja.
Promjene
Ova Pravila o privatnosti mogu se povremeno revidirati, a to će biti vidljivo u "posljednjoj izmjeni" ispod.
Posljednja izmjena 15. ožujka 2022.
›› Ako imate bilo kakvih pitanja o ovim pravilima, slobodno nas kontaktirajte radi pojašnjenja. Također nas možete kontaktirati u bilo koje vrijeme kako biste ostvarili svoje pravo na brisanje.