Politika privatnosti




Ovim općim pravilima trgovačkog društva INTERIGRE d.o.o. Zagreb, Karlovačka cesta 36B, OIB: 57930981912 (dalje u tekstu INTERIGRE), uređuju se opću uvjeti za sklapanje ugovora kao i pravila za prikupljanje, obradu i zaštitu osobnih podataka poslovnih partnera (tzv "B2B" business to business), bila da se radi o fizičkoj osobi, osobama koji obnavljaju slobodna zanimanja, obrtnicima, odgovornim osobama trgovačkih društva, zakonskih i drugih zastupnika poslovnih partnera ili bilo koje druge osobe koja ulazi u poslovni odnos ili ima namjeru ući u poslovni odnos sa voditeljem obrade, trgovačkim društvom INTERIGRE d.o.o. 

Osobni podaci, za potrebe ovih Pravila, su svi oni podatci temeljem kojih se može, izravno ili neizravno, utvrditi identitet pojedinca. Svi prikupljeni osobni podaci koriste se prvenstveno u svrhu izvršavanja zakonskih obaveza prema pozitivnim propisima Republike Hrvatske, izvršenje ugovora, pojedinačno i sigurno identificiranje poslovnog partnera, te zaštite naših legitimnih prava i interesa.

Poslovni partner označava svaku fizičku osobu sklapa ugovor ili ima namjeru sklopiti ugovor sa društvom INTERIGRE a koji zahtijeva prikupljanje i obradu osobnih podataka, te predstavlja ispitaniku u smislu Opće uredbe o Opće uredbe o zaštiti podataka od 27.04.2016. (EU 2016/679): 

INTERIGRE kao voditelj obrade osobnih podataka, prije prikupljanja Vaših osobnih podataka, pruža slijedeće informacije u skladu sa čl. 13. Opće uredbe o zaštiti podataka od 27.04.2016. (EU 2016/679):

1.     Voditelj obrade osobnih podataka

INTERIGRE d.o.o. Zagreb, Karlovačka cesta 36b, OIB: 57930981912, 
zop@admiral.hr, 01/2902-120 

2.     Službenik za zaštitu osobnih podataka

Ivan Šarac, Zagreb, Karlovačka cesta 36b, 
zop@admiral.hr, 01/2902-120 

3.     Osobni  podaci koji se prikupljaju i pravna osnova prikupljanja
    
Društvo INTERIGRE temeljem zakonskih obaveza, zbog potrebe izvršenja ugovora, namjere sklapanje ugovora, poslovnih pregovora može prikupljati slijedeće osobne podatke:

    • ime i prezime, 
    • prebivalište, 
    • datum i mjesto rođenja, 
    • osobni identifikacijski broj, 
    • broj identifikacijske isprave, broj i naziv izdavatelja isprave
    • financijske podatke i podatke o solventnosti (Bon 1, Bon 2, Sol 2)
    • JMBG
    • Podatke o vlasništvu nekretnina i pokretnina
    • uvidu/scan/presliku identifikacijskog dokumenta, certifikata, potvrde o ostvarenom školovanju ili specijalističkom zvanju
    • podatke iz strukovnih i obrtnih registara 
    • podatke o stručnoj spremi, posebnim kvalifikacijama, zvanjima
    • podatke koji su navedeni na obrascima bjanko zadužnice, zadužnice, mjenice 

Ovi podaci se čuvaju na rok koji je propisan pojedinim zakonom, ili na rok koji je potreban za izvršenje ugovora, te će se po proteku tog roka izbrisati. U slučaju da klijent odbije pružiti prije navedene osobne podatke koji se prikupljaju temeljem zakona ili su potrebni za izvršavanje ugovora društvo INTERIGRE zadržava pravo da odbije sklopiti ugovor sa poslovnim partnerom

3.1. Temeljem obveze provedbe dubinske analize stranke prije ulaska u poslovni odnos po Zakonu o sprječavanje pranja novca i financiranje terorizma (NN 108/2017) obvezni smo prikupljati sljedeće osobne podatke:

1. za fizičku osobu, opunomoćenika, zakonskog zastupnika : ime i prezime, prebivalište, dan, mjesec i godina rođenja, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i državu izdavatelja te državljanstvo/državljanstva:
2. za fizičku osobu kojoj je namijenjena transakcija: ime i prezime, prebivalište te podatak o identifikacijskome broju fizičke osobe ako mu je taj podatak dostupan
3. za obrt i drugu samostalnu djelatnost:
a) naziv, sjedište (ulica i kućni broj, mjesto i država) i identifikacijski broj obrta i osobe koja obavlja drugu samostalnu djelatnost kada se u svrhu poslovanja obrta ili obavljanja druge samostalne djelatnosti uspostavlja poslovni odnos ili obavlja transakcija i
b) naziv, sjedište (ulica i kućni broj, mjesto i država) obrta i osobe koja obavlja drugu samostalnu djelatnost kojoj je namijenjena transakcija te identifikacijski broj obrta i osobe koja obavlja drugu samostalnu djelatnost samo ako mu je taj podatak dostupan
4. za stvarnoga vlasnika stranke: ime i prezime, država prebivališta, dan, mjesec i godina rođenja i državljanstvo/državljanstva
5. podatke o namjeni i predviđenoj prirodi poslovnoga odnosa, uključujući i informaciju o djelatnosti stranke
6. datum i vrijeme uspostavljanja poslovnoga odnosa
7.datum i vrijeme provedbe transakcije, iznos i valutu u kojoj se obavlja transakcija, način provedbe transakcije te, kada obveznik na temelju procjene rizika provedene sukladno odredbama ovoga Zakona i na temelju njega donesenih podzakonskih akata utvrdi visoki rizik od pranja novca ili financiranja terorizma, svrhu (namjenu) transakcije
8. o izvoru sredstava koja jesu ili će biti predmet poslovnoga odnosa
9. o izvoru sredstava koja jesu ili će biti predmet transakcije
10. druge podatke o transakcijama, sredstvima i osobama sukladno čl. 20. u svezi sa čl. 56. i 57.  Zakona o sprječavanje pranja novca i financiranje terorizma.
 
Ovi podaci se čuvaju na rok od 10 godina od dana prestanka poslovnog odnosa, koji rok je određen Zakonom o sprječavanje pranja novca i financiranje terorizma.

3.3. Cookies

Kako bi posjeti našim internetskim stranicama bio što ugodniji, funkcionalniji i praktičniji, naše internet stranice spremaju na vaše računalo određenu količinu informacija, takozvanih cookies (kolačići). Oni služe da bi web stranica radila optimalno i kako bi se poboljšalo vaše iskustvo pregledavanja i korištenja. Posjetom i korištenjem ove web stranice pristajete na upotrebu kolačića koje je moguće i blokirati. Nakon toga ćete i dalje moći pregledavati web stranicu, ali vam neke mogućnosti neće biti dostupne.

Što je cookies (kolačić)?
Kolačić je dio informacija spremljenih na vaše računalo, mobitel ili tablet, koje mogu biti dostavljene neposredno od strane web stranice koju posjetite (kolačići od prve strane) ili u suradnji i za potrebe web stranice od treće strane (kolačići treće strane). Kolačići u pravilu spremaju vaše postavke, postavke za web stranicu i sl. Nakon što opet otvorite web stranicu, vaš internetski preglednik šalje natrag kolačiće koji pripadaju ovoj web stranici. To omogućuje stranici da prikaže informacije prilagođene vašim potrebama. Kolačići mogu imati širok raspon informacija, uključujući i dio osobnih informacija. Takve informacije mogu biti spremljene jedino ako vi to omogućite. Sama web stranica ne može dobiti pristup informacijama koje im niste dali te ne mogu pristupiti niti jednoj drugoj datoteci na vašem računalu.

Kako ih onemogućiti
Želite li onemogućiti spremanje kolačića na svoje računalo, možete to učiniti. Sam čin blokiranja mogao bi imati negativan učinak na korištenje web stranice. Kako bi isključili kolačiće, potrebno je namjestiti postavke i konfiguracije vašeg internetskog preglednika. U izborniku preglednika odaberite pomoć i informacije o kolačićima te slijedite upute.
 
Privremeni kolačići
Privremeni kolačići ili kolačići sesije uklanjaju se s računala po zatvaranju internet preglednika. Pomoću njih web-mjesta pohranjuju privremene podatke.

Stalni kolačići
Stalni ili spremljeni kolačići ostaju na računalu nakon zatvaranja programa internet preglednika. Pomoću njih web-mjesta pohranjuju podatke, kao što su ime za prijavu i lozinka, tako da se ne morate prijavljivati prilikom svakog posjeta određenom mjestu.

Kolačići trećih strana
Kolačiće trećih strana postavljaju vanjske organizacije čije usluge koristimo. Ti kolačići postavljeni su za normalno funkcioniranje određenih mogućnosti koje korisnicima olakšavaju pristup sadržaju. Trenutno omogućujemo kolačiće servisa za mjerenje posjećenosti Google Analytics

Više o kolačićima možete pročitati ovdje:
http://www.allaboutcookies.org/
http://www.youronlinechoices.com/hr/
http://www.aboutads.info/choices/

4. Svrha i obrada osobnih podataka:

Podaci se obrađuju pošteno i zakonito, te se ne prikupljaju u većem opsegu nego li je to potrebno. 

Osobne podatke poslovnih partnera društvo INTERIGRE prikuplja i obrađuje u slučajevima određenim zakonom, i/ili uz privolu Klijenta u svrhu za koju je dao privolu i/ili u svrhu sklapanja i izvršenja ugovora sklopljenog između Poslovnog partnera i INTERIGRE, kao i u drugim slučajevima određenim zakonom.

Prikupljeni osobni podaci koriste se za:

    • pružanje naših usluga/izvršenje ugovora
    • identifikacijske svrhe i provjere
    • statističke analize i istraživanje
    • regulatornu i zakonodavnu usklađenost
    • borbu protiv pranja novca i financiranja terorizma
    • marketing, profiliranje i istraživanje tržišta
    • zaštitu prava i imovine društva INTERIGRE d.o.o.

Obrada osobnih podataka navedenih u čl. 3. ovih pravila obrađuje se sustavom automatizirane obrade osobnih podataka, te voditelj obrade nema tehničku mogućnost da se podaci obrađuju na drugi način zbog čega davanje suglasnosti za automatiziranu  obradu podataka predstavlja uvjet za sklapanje ugovora.

5. Primatelji osobnih podataka i izvršitelji obrade osobnih podataka

INTERIGRE, kao voditelj obrade osobnih podataka sklopio je ugovore o tehničkoj suradnju sa izvršiteljima obrade i to trgovačkim društvima: 
1) NOVOMATIC Gaming Industries GmbH, OIB: 50596559970, 2352 Gumpoldskirchen, Wiener Str. 158, Republika Austrija,
2) HRS Zagreb | Hospitality and Retail Systems d.o.o.Trg Krešimira Ćosića 9, 10000 Zagreb

Klijent daje svoju privolu da INTERIGRE, njegovi zaposlenici, povezana društva i partneri mogu prikupljati, obrađivati, međusobno prosljeđivati i razmjenjivati osobne podatke klijenta (ispitanika) i to sve osobne podatke koji su navedeni u ovom pravilniku. Klijent je daje svoju privolu da INTERIGRE može osobne podatke klijenta (ispitanika) i to sve osobne podatke koji su navedeni u ovom pravilniku prenijeti u neku od države Europske unije, temeljem sklopljenih ugovora sa izvršiteljima obrade. 

6. Mjere zaštite Vaših osobnih podataka

U skladu sa Zakonom o zaštiti osobnih podataka poduzete su propisane tehničke mjere i postupci, osiguran je nadzor pristupu osobnim podatcima koji je omogućen samo za to ovlaštenim osobama. U prikupljanju i obradi podataka koriste se najnovije sigurnosne arhitekture, uključujući poslužitelje, baze podataka, sigurnosne kopije, vatrozide, enkripciju,  nadzorne sustave i sustave za kontrolu pristupa, kako fizičkog tako i programski podržanim da bi se osigurala zaštita od gubitka ili zloupotrebe vaših podataka.

6.1.    Fizička zaštita podataka

1)    Prostori tvrtke štite se tehničkom zaštitom koja uključuje i prisutnost fizičkog osoblja zaštitarske tvrtke u prostorima sjedišta tvrtke gdje se nalaze serveri, te na casino lokacijama. Osim fizički prisutnog osoblja, zaštitarske službe dostupne su na poziv ili reakcijom na automatske alarme koji se pojavljuju u njihovom centru za dojave nakon čega zaštitari izlaze na teren. Sve lokacije opremljene su alarmnim sustavima i pratećim senzorima. Također, kao dio alarmnih sustava na svim lokacijama nalazi se i mogućnost ručne aktivacije tihog alarma.

2)    Unutar lokacija na kojima se nalaze podatkovni centri nalazi se fizička i digitalna kontrola fizičkog pristupa za štićene prostore. 

3)    Serverska oprema na kojoj se pohranjuju podaci nalaze se u server sobama koje se štite na ranije navedene načine, te se dodatno unutar sobe nalazi unutar serverskih ormara koji se zaključavaju. Podaci se periodički arhiviraju na fizičke medije za trajnu pohranu podataka. Takvi mediji pohranjuju se u sefove, koji se i sami nalaze unutar štićenih prostorija.

Zaštita od požara

4)    Prostori tvrtke, a posebno prostori gdje se odvija pohrana podatak (server sobe, i dr.) štite se zaštitom od požara, koja uključuje senzore dima, sustav vatrodojave, te sustave automatskog gašenja požara, dok su serveri osigurani od pada napona i nenadanog nestanka napajanja korištenjem sustava neprekidnog napajanja. Primarni način zaštite je neprekidno napajanje (UPS, Uninterrupted Power Supply) unutar serverskog ormara, te agregati koji se pale kod dužeg nestanka napajanja.

6.2.    Digitalna zaštita podataka

1)    Lozinke kao općeniti mehanizam digitalne zaštite koriste se na više razina unutar kompletnog informacijskog sustava - za pristup računalu, određenom sustavu, podsustavu, aplikaciji, bazi podataka, štićenim datotekama, arhivskim kopijama, dodatnim pravima, i dr. Pravila kompleksnosti lozinke i politike periodičkih promjena propisane su zasebno za odvojene aplikacije i sustave.

2)    Vatrozid (firewall) koristi se na svim lokacijama na razini kompletne mreže, kao dio dostupnih zaštita mrežnih uređaja, te na individualnim računalima, bilo u sklopu operativnog sustava ili dodatnih aplikacija instaliranih na samo računalo odnosno server.

3)    Pravila postupanja mrežnim prometom definirana su za svako računalo i mrežu zasebno, ovisno o komunikacijskim potrebama sustava koji se nalaze na tim računalima i mrežama, te pristup bazama podataka imaju samo ovlaštene osobe.

4)    Antivirusna zaštita koristi se na svim lokacijama na razini kompletne mreže, kao dio dostupnih zaštita mrežnih uređaja, te na individualnim računalima, bilo u sklopu operativnog sustava ili dodatnih aplikacija instaliranih na samo računalo odnosno server.

Zaštita uključuje sustave za sprečavanje rada virusa i drugih zlonamjernih aplikacija, skripti i dijelova programskog koda, slanje odnosno primanje takvih aplikacija, i sl. Također, unutar antivirusne zaštite uključeno je i blokiranje komuniciranje određenih sadržaja putem email komunikacije, te se automatskim sustavima provjerava sadržaj email komunikacije i automatski blokira bilo kakva neželjena komunikacija, bilo prema van ili unutar štićenih sustava.

5)    Na svim sustavima bitnima za poslovanje, i gdje je to zakonski  propisano, redovno se vrši izrada sigurnosnih kopija (backup). Ovi sustavi uključuju automatsko kontinuirano pohranjivanje svih izmjena, periodičke trajne pohrane, arhiviranje podataka, i dr. Periodičke kopije i arhivske kopije pohranjuju se na neizbrisive medije (WORM) koji su certificirani za dugotrajnu pohranu, te se pohranjuju u sef koji se nalazi u prostorima koji zadovoljavaju uvjete arhiviranja.

6)    Kod spajanja dviju ili više udaljenih lokacija, za štićenje mrežne komunikacije koriste se VPN (Virtual Private Network) tuneli. Sav promet unutar takvog VPN tunela enkriptiran je, i nije dostupan korisnicima mreže izvan dviju mreža koje su povezane tim VPN tunelom.

7)    Računalni pristup svim sustavima ograničen je na više načina. Načini zaštite uključuju između ostaloga limitiranje prava pristupa na razini korisničkih računa, te je pristup bazama podataka dopušten jedino ovlaštenim osobama. Ovime se između ostaloga sustavi štite od neovlaštenog pristupa, instalacije neželjenih aplikacija, nenamjernog izazivanja gubitka podataka, i dr.

    Tamo gdje je to moguće, računalni sustavi implementiraju redundanciju sustava, kako na fizičkoj razini opreme, tako i na logičkoj i digitalnoj razini. Redundantni sustavi djeluju na način gdje u slučaju prestanka rada jednog dijela sustava funkcionalnost preuzima drugi istovjetan dio sustava.

7. Tajnost podataka

Podaci o klijentima td INTERIGRE, zajedno sa podacima koje je td INTERIGRE saznalo prilikom pružanja usluga kao i u obavljanju poslova s klijentima, smatraju se poslovnom tajnom te ih INTERIGRE može otkriti samo u slučajevima koji su propisani zakonom.

Voditelj zbirke dužan je osobne podatke koji se prikupljaju temeljem zakonskih obaveza proslijediti pojedinom državnom tijelu u okviru njihovih zakonskih ovlasti. To mogu biti: Ministarstvo financija, Porezna uprava, Ured za sprječavanje pranja novca kao i druga tijela javne vlasti.

8. Prava ispitanika 

8.1. Svakom klijentu u skladu sa čl. 15 - 22 Opće uredbe o zaštiti osobnih podataka od 27.04.2016. (EU 2016/679) omogućeno je da:

1) od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama. 
2) od voditelja obrade zatraži ograničavanje obrade koji se odnose na njega kao ispitanika, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
3) uloži prigovor na obradu osobnih podataka, uključujući i korištenje osobnih podataka za potrebe izravnog marketinga i automatizirano donošenje odluka uključujući izradu profila, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
4) od voditelja obrade zatraži prijenos osobnih podataka koji se odnose na njega, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
5) u svakom trenutku povuče svoju privolu za obradu osobnih podataka koji su navedeni u čl. 3.1.3. i 3.2.2. ovih pravila. 

Povlačenje privole klijenta ne utječe na zakonitost  obrade njegovih osobnih podataka koji su prikupljeni temeljem privole prije nego je ista povučena
   
8.2. Za sva pitanja, pritužbe, podnošenje zahtjeva kao i  ostvarivanje svojih prava vezanih za zaštitu osobnih podataka navedenih u Uredbi i prethodnom članku Klijent se može obratiti službeniku za zaštitu osobnih podataka ili voditelju obrade putem elektroničke pošte na adresu: zop@admiral.hr ili pisanim putem na adresu: Interigre d.o.o., Karlovačka cesta 36b, 10 020 Zagreb, kao i podnijeti zahtjeve u poslovnicama društva.

U bilo kojem trenutku možete nam se obratiti i spomenute podatke pregledati, promijeniti ili ih izmijeniti odnosno ispraviti u skladu s Vašim pravima prema zakonima. 

8.3. Klijent u svakom trenutku ima mogućnost podnijeti pritužbu nadzornom tijelu za zaštitu osobnih podataka:

Agencija za zaštitu osobnih podataka
Martićeva ulica 14, 10000 ZAGREB 

U Zagrebu, 14. svibnja 2018. godine