Pravilnik o zaštiti osobnih podataka
Ažurirano: 5. svibnja 2020.
1. Uvod
1.1 Mi, udruga International Medical Corps Hrvatska, upisana u Registar udruga Republike Hrvatske 7. veljače 2019. pod brojem 17005962, OIB 71194935559 („International Medical Corps Hrvatska”, „mi”, „naš”, „nama” ili „nas” ovisno o kontekstu) predani smo zaštiti vaše privatnosti i osobnih podataka.
1.2 Osobne informacije o vama koje otkrivaju vaš identitet ili na temelju kojih vaš identitet može biti otkriven nazivaju se osobnim podacima („Osobni podaci”).
1.3 Ovaj pravilnik o zaštiti osobnih podataka („Pravilnik o zaštiti osobnih podataka”) opisuje Osobne podatke koje International Medical Corps Hrvatska može prikupljati ili primati, način na koji njima rukujemo ili ih obrađujemo i s kime ih eventualno dijelimo. Također pruža informacije o pravnoj osnovi na temelju koje obrađujemo vaše Osobne podatke i koliko dugo ih čuvamo te informacije o određenim pravima koje imate u pogledu svojih Osobnih podataka.
2. Izmjene i dopune Pravilnika
2.1 Najnovije izmjene i dopune ovog Pravilnika o zaštiti osobnih podataka unesene su na gore naveden datum. Povremeno možemo mijenjati način na koji koristimo vaše Osobne podatke. To znači da ćemo možda morati unositi nove izmjene i dopune u ovaj Pravilnik. Zato provjerite imate li njegovu najnoviju verziju.
3. Koje osobne podatke prikupljamo i koristimo?
3.1 Osobni podaci koje prikupljamo i koristimo uključuju sljedeće:
(a) vaše ime, adresu, telefonski broj, adresu e-pošte i druge podatke za kontakt (npr. ako se prijavite za naš bilten),
(b) informacije koje nam dostavljate pri uplati donacije,
(c) informacije o sebi koje nam dostavljate kada nam pošaljete svoje komentare,
(d) Osobne podatke iz vaše korespondencije s nama, koje možemo zadržati u evidenciji, i/ili
(e) informacije koje smo dobili pomoću kolačića ili druge tehnologije za praćenje, uključujući vašu IP adresu kada pregledavate našu internetsku stranicu (vidi dolje),
kao i sve druge Osobne podatke koje nam dostavite u danom trenutku.
4. Kako se prikupljaju vaši Osobni podaci
4.1 Vaše Osobne podatke prikupljamo na različite načine:
(a) ako ispunite naš online obrazac,
(b) ako komunicirate s nama putem društvenih medija,
(c) pri pregledavanju naše internetske stranice i interakciji s njom,
(d) ako odgovorite na našu kampanju ili ponudite biti naš dobrovoljac,
(e) ako dođete na događanje koje smo organizirali, i/ili
(f) kroz vaš odnos i komunikaciju s nama.
5. Također napominjemo da neki Osobni podaci koje nam dostavljate, a mi obrađujemo spadaju u tzv. posebnu kategoriju podataka o vama – npr. podaci o vašem etničkom podrijetlu ili političkim, filozofskim ili vjerskim stajalištima.
6. U koje svrhe koristimo vaše Osobne podatke
Osim gore navedenih, vaše Osobne podatke možemo koristiti u jednu ili više svrha navedenih u nastavku:
(a) da bismo kontaktirali osobe koje nas podržavaju, radi provođenja kampanja i prikupljanja sredstava,
(b) da bismo analizirali informacije koje nam dostavljate kako bismo bolje razumjeli vaše glavne interese. To nam pomaže isporučiti vam personalizirani sadržaj i dati vam prijedloge kako se možete uključiti u naš rad. Ako dobijemo podatke o vašoj lokaciji, možemo ih iskoristiti da bismo prilagodili svoju komunikaciju s vama,
(c) da bismo odgovorili na komentare, upite i zahtjeve koje podnesete,
(d) da bismo vam dostavljali biltene i druge marketinške materijale vezane uz naš rad i proizvode, usluge i/ili kampanje koje bi vas mogle zanimati, poštom ili telefonski. Ako je tako propisano zakonom, tražit ćemo vašu izričitu suglasnost za kontaktiranje u marketinške svrhe putem SMS-a, e-pošte, faksa, društvenih medija i/ili bilo kojeg drugog elektroničkog komunikacijskog kanala. U bilo kojem trenutku možete uložiti prigovor ili povući svoju suglasnost za primanje izravnih marketinških poruka od nas, i to tako da nas kontaktirate e-poštom na adresu navedenu u nastavku.
(e) da bismo ostvarili i/ili obranili naše zakonske zahtjeve ili prava, i/ili
(f) u bilo koju drugu svrhu koja se utvrdi zakonom, propisom ili odlukom bilo kojeg suda ili regulatornog tijela.
7. Pravna osnova za prikupljanje i obradu vaših Osobnih podataka
7.1 International Medical Corps Hrvatska obrađivat će vaše Osobne podatke u gore navedene svrhe na temelju jedne ili više pravnih osnova navedenih u nastavku:
(a) u slučaju da ste dali svoju suglasnost za određenu svrhu, npr. za primanje e-biltena,
(b) u slučaju da smo pristali isporučiti vam robu ili usluge pa stoga moramo poduzeti predugovorne radnje na vaš zahtjev i/ili u slučaju da moramo ispuniti svoje ugovorne obveze prema vama,
(c) u slučaju da opravdano trebamo vaše Osobne podatke da bi udruga International Medical Corps Hrvatska mogla provoditi kampanju i promicati svoju dobrotvornu organizaciju te učinkovito i djelotvorno prikupljati sredstva, komunicirati s pristašama i upravljati poslovanjem. Uvijek ćemo nastojati provoditi svoje legitimne aktivnosti tako da ne ugrozimo vaša druga prava i slobode, a posebice vaše pravo na privatnost, i/ili
(d) u slučaju da trebamo prikupljati, obrađivati i čuvati vaše Osobne podatke da bismo ispunili svoju zakonsku obvezu.
7.2 Ako obrađujemo posebnu kategoriju podataka iz članka 5., to ćemo činiti samo uz vašu izričitu suglasnost, ili u slučaju da ste već objavili te podatke ili u slučaju da trebamo te osjetljive podatke u vezi s tužbenim zahtjevom koji smo podnijeli ili koji je podnesen protiv nas.
8. Naše zakonske obveze u vezi s vašim podacima
8.1 Vaše Osobne podatke prikupljamo i obrađujemo u skladu s mjerodavnim zakonima koji uređuju privatnost i zaštitu podataka. To između ostalog uključuje Opću uredbu o zaštiti podataka (2016/679) („OUZP”).
9. Otkrivanje vaših Osobnih podataka trećim stranama
9.1 Možda ćemo trebati otkriti vaše Osobne podatke pojedinim trećim stranama koje u naše ime rukuju tim podacima u skladu s našim uputama utvrđenim ugovorom (one se nazivaju „izvršitelji obrade”) u sljedećim okolnostima:
(a) poduzećima i/ili organizacijama koje nam pružaju usluge (npr. informatičke usluge ili hosting podataka) ili stručnim savjetnicima, i/ili
(b) poduzećima i/ili organizacijama koje nam pomažu u obradi i/ili na neki drugi način provode transakcije koje ste zatražili (npr. društva za obradu plaćanja) i poduzeću Corvus Pay d.o.o. koje osigurava softver za naš sustav online donacija.
Pobrinut ćemo se da spomenuti izvršitelji obrade djeluju isključivo u skladu s našim uputama i da primjenjuju odgovarajuće zaštitne mjere koje štite vaše Osobne podatke, u skladu sa Zakonom o zaštiti osobnih podataka.
9.2 Možda ćemo otkriti vaše Osobne podatke trećim stranama koje pružaju usluge i/ili iste dobiti od njih. Te treće strane (koje se nazivaju „voditelji obrade podataka”). samostalno će utvrditi kako će obrađivati vaše Osobne podatke i u koje svrhe. Na primjer:
(a) da bismo postupili u skladu sa zakonima i propisima o pranju novca, terorizmu i sankcijama, u određenim prilikama morat ćemo potvrditi (ili ponovno potvrditi) ime i prezime, datum rođenja, adresu i ostale podatke o našim donatorima i poslovnim partnerima (uključujući direktore, odgovorne osobe, članove uprave, vlasnike, članove društva, ovlaštene zastupnike i povezana društva i njihove okolnosti). Možda ćemo to morati učiniti bez obzira jeste li novi donator odnosno poslovni partner ili ste to već neko vrijeme. Ti podaci možda će se u tu svrhu otkrivati trećim stranama koje pružaju usluge.
(b) Možda ćemo također prikupljati javno dostupne informacije da bismo provjerili podatke o donatorima i poslovnim partnerima. Neki zakoni i propisi obvezuju nas da otkrivamo podatke pojedinim tijelima sa zakonskim ovlaštenjem. Ako nam u određenom trenutku ne dostavite zadovoljavajuće podatke o sebi ili svojim okolnostima koje trebamo da bismo ispunili svoje obveze propisane spomenutim zakonima i propisima, možda nećemo moći prihvatiti vašu donaciju ili vas kao poslovnog partnera.
Važno je da nam dostavite točne podatke ako ih zatražimo. Provjerit ćemo te podatke i ako se ispostavi da ste nam dali lažne ili netočne podatke i posumnjamo na kazneno djelo ili prijevaru, evidentirat ćemo to i možemo (ako to zakon zahtijeva) to prijaviti nadležnim tijelima ili drugim organizacijama koje se bave sprječavanjem zločina i prijevara.
9.3 Treće strane koje smo angažirali kao voditelje obrade podataka rukovat će vašim Osobnim podacima u skladu s vlastitim odabranim procedurama i trebali biste provjeriti njihove pravilnike o zaštiti podataka da biste saznali kako bi oni mogli koristiti vaše Osobne podatke. S obzirom da su ti voditelji obrade izvan naše kontrole, mi ne snosimo nikakvu odgovornost za njihove postupke obrade podataka.
9.4 S izuzetkom gore navedenog, prema vašim Osobnim podacima postupat ćemo kao s privatnim podacima koje nećemo otkrivati trećim stranama bez vašeg znanja. Iznimke od toga su zakonski postupci i slučajevi u kojima smo zakonski dužni otkriti podatke bez da vas o tome obavijestimo.
9.5 U svakom slučaju, uvijek vodimo računa o tome da treće strane koriste vaše Osobne podatke samo u zakonite svrhe i u skladu s mjerodavnim Zakonom o zaštiti podataka.
10. Međunarodni prijenosi
10.1 Sjedište nam je u Hrvatskoj i prvenstveno u njoj prikupljamo i obrađujemo podatke.
10.2 Međutim, za obradu podataka angažiramo treće strane koje imaju sjedište izvan Europske unije. Ti izvršitelji obrade imaju sjedište u državama za čije se zakone trenutno smatra da ne osiguravaju isti standard zaštite Osobnih podataka koji osigurava zakonodavstvo o zaštiti podataka u Europi.
10.3 Mi ćemo možda povremeno prenositi Osobne podatke povezanim društvima, uključujući naše matično društvo International Medical Corps osnovano u Sjedinjenim Državama.
10.4 Da bismo zaštitili vaše Osobne podatke dopuštamo takve prijenose samo ako se to čini na temelju ugovora ili nekog drugog odgovarajućeg mehanizma predviđenog Zakonom o zaštiti podataka. Time osiguravamo zaštitu vaših Osobnih podataka u skladu s istim zakonskim standardima koji se primjenjuju na udrugu International Medical Corps Hrvatska u Europskoj uniji.
11. Kolačići
11.1 Na ovoj internetskoj stranici koristimo kolačiće, i to prvenstveno privremene kolačiće (session cookies). Kolačić je malena datoteka koja se sprema na tvrdi disk vašeg računala i za to je potrebna vaša suglasnost. Ako postavke vašeg preglednika nisu postavljene da blokiraju kolačiće, datoteka se sprema i kolačić pomaže u analizi internetskog prometa ili izvršava druge funkcije koje pomažu u neometanom radu internetske stranice. Kolačići omogućavaju internetskim aplikacijama da svoju reakciju prilagode konkretno vama. Prikupljanjem podataka o vašim interesima internetska aplikacija može prilagođavati svoj rad vašim potrebama i svoj sadržaj vašim preferencijama.
11.2 Koristimo tzv. traffic log kolačiće da bismo utvrdili koje se stranice koriste. To nam pomaže u analizi prometa na internetskoj stranici i u poboljšanju naše stranice u skladu s potrebama posjetitelja. Spomenute informacije koristimo isključivo u svrhu statističke analize.
11.3 Sve u svemu, kolačići nam pomažu u izradi bolje stranice za posjetitelje jer nam oni pokazuju koje stranice smatrate korisnima, a koje ne. Kolačić nam ni na koji način ne daje pristup vašem računalu ili informacijama o vama, izuzev onih koje odlučite podijeliti s nama.
11.4 Kod donacija koristimo kolačiće da bismo ustanovili kako ste došli na našu stranicu. Na primjer, koristimo pristupne kodove u našoj internetskoj adresi (URL-ovi) da bismo ustanovili je li donacija došla putem određene online kampanje, poveznice s društvenih medija ili partnera. Ako kliknete na link koji pratimo, privremeni kolačić se će pohraniti na vaš uređaj. Tako ćemo znati ako naknadno izvršite donaciju.
11.5 Kada vam pošaljemo e-poruku, možemo koristiti tehnologiju za mjerenje uspjeha e-poruka koje šaljemo da bismo znali koje priče i naslove ljudi najviše vole. Iako možemo utvrditi tko je otvorio e-poruku i priče, ne prodajemo niti dijelimo te podatke s drugima.
11.6 Da bismo znali da ste prihvatili naše kolačiće, postavit ćemo privremeni kolačić koji će tri mjeseca pamtiti vaš odabir.
11.7 Kolačići treće strane također se koriste na sljedeće načine:
(a) Ponekad na našu stranicu ugrađujemo fotografije i videozapise sa stranica kao što su YouTube, Facebook i Instagram. Zbog toga ćete možda biti obaviješteni o kolačićima s tih stranica kada posjetite stranicu u koju su uklopljeni spomenuti sadržaji. Naša stranica ne kontrolira diseminaciju tih kolačića. Za više informacija o tome biste trebali provjeriti stranice dotične treće strane.
(b) Google – Google koristi te kolačiće da bi korisniku pružio različite usluge i da bi prikupio anonimne podatke o korisniku.
(c) Alati za dijeljenje – Bilo koja stranica koja omogućuje dijeljenje sadržaja putem društvenih servisa može postaviti kolačić kada ste istovremeno prijavljeni u servis. Mi ne kontroliramo diseminaciju tih kolačića – za više informacija o tome biste trebali provjeriti stranice dotične treće strane.
11.8 Možete prihvatiti ili odbiti naše kolačiće. Većina preglednika automatski prihvaća korištenje kolačića, no uvijek možete u postavkama preglednika aktivirati opciju odbijanja kolačića. Većina preglednika ima izbornik Pomoć pomoću kojeg možete saznati kako podesiti svoj preglednik da odbija nove kolačiće, da vas obavještava kada primate nove kolačiće te kako potpuno onemogućiti korištenje kolačića. Imajte na umu da u tom slučaju vjerojatno nećete moći u potpunosti koristiti stranicu na način na koji je zamišljena.
11.9 Više o kolačićima pročitajte na www.allaboutcookies.org and www.youronlinechoices.eu.
12. Koliko dugo čuvamo vaše osobne podatke
12.1 International Medical Corps Hrvatska čuva Osobne podatke (koji vas identificiraju) dok ste u odnosu s nama ili dok je to potrebno da bismo ispunili svoje obveze prema vama (ili da bismo ostvarili ili obranili svoja prava u ugovornim potraživanjima) ili ako je to propisano zakonom.
12.2 Imamo pravilnik o čuvanju podataka koji predviđa različite rokove do kojih se čuvaju podaci u odnosu na njihove svrhe i naše obveze predviđene Zakonom o zaštiti podataka. Kriteriji za utvrđivanje tih rokova su sljedeći:
(a) različiti zakonski zahtjevi kao što su zahtjevi za čuvanje zapisa o transakcijama i donacijama u svrhu porezne olakšice; i/ili
(b) potencijalna potreba za tim podacima u slučaju eventualnog potraživanja ili tužbe u budućnosti.
12.3 Osobni podaci koje više ne trebamo zbrinjavaju se na siguran način i/ili anonimiziraju tako da vaš identitet više nije povezan s njima.
13. Sigurnost
13.1 Primjenjujemo odgovarajuće tehničke i organizacijske sigurnosne mjere da bismo vaše Osobne podatke zaštitili od neovlaštenog pristupa i nezakonite obrade, slučajnog gubitka, uništenja i oštećenja.
(a) Za hosting podataka koristimo Amazonove servise. Za više informacija o njihovim sigurnim podatkovnim centrima, pogledajte stranicu AWS Data Center.
(b) Svi podaci o karticama za plaćanje, uključujući podatke o kreditnim ili debitnim karticama koje dobijemo putem naših stranica za donacije, na siguran se način prosljeđuju našem izvršitelju obrade plaćanja na temelju Sigurnosnih standarda industrije kartičnog plaćanja.. Na svojoj stranici ne čuvamo podatke o vašoj kreditnoj kartici.
Za online plaćanja u našoj web trgovini koristimo CorvusPay – napredni sustav za sigurni prihvat kreditnih kartica na internetu.
CorvusPay osigurava potpunu privatnost podataka o vašoj kreditnoj kartici, i to od trenutka kad ih utipkate u obrazac za plaćanje putem CorvusPaya. Šifrirani podaci potrebni za naplatu prosljeđuju se s vašeg preglednika banci koja je izdala karticu za plaćanje. Naša trgovina nikad ne dolazi u kontakt s osjetljivim podacima o kartici. Isto tako, operateri CorvusPaya nemaju pristup svim podacima o vlasniku kartice. Izolirana jezgra sustava samostalno prenosi osjetljive podatke i upravlja njima, pri čemu su oni u potpunosti sigurni.
Obrazac za unos podataka za plaćanje osiguran je najpouzdanijom SSL šifrom za prijenos. Svi pohranjeni podaci dodatno su zaštićeni enkripcijom visoke razine putem kriptografskog uređaja koji ima certifikat FIPS 140-2 razine 3. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost online plaćanja koje propisuju vodeće kartičarske kuće, odnosno posluje sukladno normi PCI DSS razine 1, koja predstavlja najviši sigurnosni standard industrije kartičnog plaćanja. Pri plaćanju karticama uvrštenim u 3-D Secure program, vaša banka uz valjanost same kartice dodatno potvrđuje i vaš identitet pomoću tokena ili lozinke.
Corvus Info sve prikupljene informacije smatra bankovnom tajnom pa tako s njima i postupa. Informacije se koriste isključivo u predviđene svrhe. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najsuvremenijim zaštitnim mehanizmima. Prikupljamo samo podatke nužne za obavljanje posla sukladno propisanim strogim procedurama za online plaćanja.
Sigurnosne kontrole i operativne procedure koje se primjenjuju u sklopu infrastrukture CorvusPaya u svakom trenutku osiguravaju pouzdanost sustava CorvusPay. Usto, održavanjem stroge kontrole pristupa, redovitim sigurnosnim i dubinskim provjerama za sprječavanje ranjivosti mreže kontinuirano se održava i unapređuje stupanj sigurnosti sustava koji štite podatke o vašoj kartici.
(c) Sve online financijske transakcije imaju SSL (Secure Sockets Layer) enkripciju.
13.2 Također nastojimo poduzeti sve razumne korake da bismo vaše Osobne podatke zaštitili od vanjskih prijetnji poput zlonamjernog softvera ili hakerskih napada. Međutim, budite svjesni da kod slanja podataka putem javnih mreža ili javnih računala uvijek postoji rizik i da ne možemo jamčiti stopostotnu sigurnost podataka koji nam se šalju (uključujući Osobne podatke). Ne biste nam trebali slati financijske podatke e-poštom.
14. Vaša prava u vezi s Osobnim podacima
14.1 U skladu s odredbama mjerodavnog zakona, kao ispitanik imate pravo zahtijevati pristup informacijama o vašim Osobnim podacima koje imamo, o svrsi u koju ih koristimo i primateljima tih podataka, a možete zahtijevati i pristup određenim drugim informacijama. Obično imamo rok od mjesec dana za odgovor na te zahtjeve ispitanika. Zadržavamo pravo provjere vašeg identiteta ako kao ispitanik uložite spomenuti zahtjev, a u slučaju složenih zahtjeva može nam biti potrebno još dva mjeseca da bismo odgovorili.
14.2 Također možemo odbiti sve očito nerazumne ili pretjerane zahtjeve za pristup.
14.3 Također, prije davanja cjelovitog odgovora mogli bismo zatražiti daljnje informacije da bismo pronašli konkretne podatke koje ste zatražili, i mogli bismo u svom odgovoru primijeniti određene zakonske iznimke.
14.4 Prema Zakonu o zaštiti podataka imate i prava navedena u nastavku, koja možete ostvariti upućivanjem pisanog zahtjeva na našu adresu:
(a) pravo da se isprave netočni ili nepotpuni Osobni podaci koje imamo o vama,
(b) pravo da se bez nepotrebnog odlaganja izbrišu vaši Osobni podaci ako ih više ne trebamo čuvati ili obrađivati,
(c) pravo prigovora na bilo koju vrstu automatizirane obrade (ako je primjenjivo) koju provodimo u odnosu na vaše Osobne podatke – npr. ako je u pitanju automatizirana procjena boniteta,
(d) pravo prigovora na našu uporabu Osobnih podataka u svrhe direktnog marketinga,
(e) pravo prigovora i/ili ograničenja uporabe svojih Osobnih podataka u svrhe koje nisu navedene gore, osim ako imamo legitiman razlog za nastavak njihove uporabe, i/ili
(f) pravo da prenesemo Osobne podatke drugoj strani u slučaju da su Osobni podaci prikupljeni uz vašu suglasnost ili se koriste radi ispunjenja ugovora s vama, a to se izvršava automatski.
14.5 Svi spomenuti zahtjevi mogu se proslijediti trećoj strani koja pruža usluge obrade vaših Osobnih podataka u naše ime.
14.6 Ako želite ostvariti bilo koje prethodno navedeno pravo, obratite nam se na adresu navedenu u nastavku.
14.7 Ako niste zadovoljni našim odgovorom na vaš zahtjev ili vjerujete da nezakonito obrađujemo vaše Osobne podatke, imate pravo žalbe nadzornom tijelu nadležnom za zaštitu podataka u vašoj matičnoj državi članici EU-a.
15. Kontakt
Ako imate bilo kakve upite u vezi ovog pravilnika ili dodatne zahtjeve u vezi načina na koji koristimo vaše Osobne podatke, obratite se sljedećoj osobi:
Stanka Babic
International Medical Corps Croatia, Trondheimska 4a,
Telefon: + 385 21 549 465
sbabic@InternationalMedicalCorps.hr