Trilix d.o.o. u svom poslovanju provodi mjere zaštite osobnih podataka sukladno Općoj uredbi o zaštiti podataka (GDPR), Zakonu o provedbi Opće uredbe o zaštiti podataka, te ostalim zakonskim i regulatornim obvezama. U potpunosti smo predani osiguranju kontinuirane i efektivne uspostave ove Politike, te isto očekujemo od svojih zaposlenika i poslovnih partnera. Stoga svako kršenje ove Politike može rezultirati disciplinskim mjerama ili poslovnim sankcijama. Ova Politika određuje očekivano ponašanje Trilixa i njegovih zaposlenika kao i poslovnih partnera te trećih strana u odnosu na prikupljanje, korištenje, čuvanje, prijenos, otkrivanje ili uništavanje osobnih podataka koji se obrađuju u poslovnim procesima Društva. Politika zaštite osobnih podataka odnosi se na prakse zaštite privatnosti koje Trilix primjenjuje pri ugovaranju i pružanju usluga svojim klijentima. Definirali smo ju kako bismo razjasnili svrhu i način uporabe osobnih podataka, kategorije osobnih podataka koje prikupljamo, vremensko razdoblje u kojem ih obrađujemo, te da Vas upoznamo sa svim načinima informiranja u svezi obrade vaših podataka.
PODACI KOJE PRIKUPLJAMO
Trilix svoje poslovanje temelji na pružanju usluga poslovnim korisnicima, te se iznimno rijetko nalazi u prilici obrađivati osobne podatke krajnjih korisnika takvih usluga. Stoga se od cijele palete Trilixovih usluga opisanih na našoj web stranici, osobni podaci krajnjih korisnika usluga obrađuju u sljedećim slučajevima:
- Prilikom pružanja usluga kroz Learning Management System (LMS) – u kojem slučaju prikupljamo ime, prezime i mail adresu korisnika;
- Pri pružanju podrške za uslugu mobilnog plaćanja nadoplate računa za sustav javnih gradskih bicikala – Nextbike – kojom prilikom u pojedinim slučajevima Trilixov odjel za podršku obrađuje mobilni broj krajnjeg korisnika i trenutnu lokaciju, kako bi pomogao riješiti nastali problem;
- Prilikom pružanja usluge održavanja XPOS fiskalnog blagajničkog sustava – kada možemo imati uvid u ime, prezime, OIB, kontakt broj/mail, te adresu krajnjih korisnika sustava, sve kako bi na zahtjev korisnika, otklonili eventualne nedostatke unutar sustava i/ili pružili stručnu pomoć u korištenju svih funkcionalnosti sustava;
- Prilikom zapošljavanja i zasnivanja radnog odnosa – koja svrha, načini i rokovi obrade podataka su detaljno navedeni u dokumentuIzjava o zaštiti privatnosti osobnih podataka potencijalnih zaposlenika.
Svrha obrade podataka
Trilix osobne podatke krajnjih korisnika usluga, prilikom pružanja usluga LMS-a ili pak podrške pri korištenju Nextbike i XPOS usluga, obrađuje isključivo u svrhu ispunjenja ugovorne obveze, te prikupljene podatke ne koristi ni za koje druge svrhe.
Načini prikupljanja podataka
U svakom od ovih slučajeva Trilix osobne podatke prikuplja izravno od pojedinca:
- LMS – na način da se isti prijave putem određenog sučelja i ostave podatke potrebne za prijavu (ime, prezime i mail adresa);
- Nextbike – pozivom od strane krajnjeg korisnika koji prijavljuje određenu poteškoću u korištenju usluge (broj mobilnog telefona korisnika i trenutna lokacija);
- XPOS – unosom podataka od strane korisnika sustava.
ZADRŽAVANJE PODATAKA
Podatke ne zadržavamo duže nego što je to neophodno u odnosu na svrhe za koje ih prikupljamo. Stoga, Trilix osobne podatke ispitanika zadržava dok god su oni potrebni za pružanje ugovorenih usluga. Vremenski period zadržavanja podataka, prikupljenih prilikom procesa zapošljavanja opisan je u dokumentu Izjava o zaštiti privatnosti osobnih podataka potencijalnih zaposlenika. Kad razdoblje zadržavanja istekne, Trilix će osobne podatke izbrisati na način koji osigurava da se oni ne mogu rekonstruirati niti pročitati.
ZAHTJEVI ISPITANIKA
Trilix osigurava ostvarivanje prava ispitanika u odnosu na:
- Pristup informacijama;
- Prigovor na obradu;
- Ograničenje obrade;
- Prijenos podataka;
- Ispravljanje podataka;
- Brisanje podataka.
Ispitanik zahtjeve za ostvarenje prava podnosi pisanim ili usmenim putem. Ako ispitanik podnese zahtjev koji se odnosi na bilo koje gore navedeno pravo, Trilix će razmotriti svaki takav zahtjev u skladu sa svim primjenjivim zakonima i propisima o zaštiti podataka. Zadržavamo pravo naplate troškova za obradu zahtjeva korisnika u iznimnim slučajevima, kada su zahtjevi nerazumni.
Svi zahtjevi koji se odnose na osobne podatke, trebaju se uputiti Službeniku za zaštitu osobnih podataka, na adresu osobni.podaci@trilix.eu, koji će evidentirati svaki zahtjev po primitku. Odgovor na zahtjev dostavlja se u roku od 30 dana od primitka pismenog zahtjeva korisnika.
Ukoliko ne možemo u potpunosti odgovoriti na zahtjev korisnika u roku od 30 dana, dostavit ćemo obavijest o:
Potvrdi primitka zahtjeva;
- Svim informacijama koje su prikupljene,
- Pojedinosti o bilo kojoj traženoj informaciji ili izmjenama koje neće biti dostavljene korisniku, razlogu za odbijanje, te o mogućim postupcima za žalbu na odluku;
- Procijenjeni datum do kojeg će biti dostavljeni preostali odgovori,
- Procjena troškova koje mora platiti korisnik (ako je zahtjev prekomjeran).
- Ime i kontaktne informacije pojedinca kojega bi Ispitanik trebao kontaktirati za daljnje informacije.
KOLAČIĆI I ZAŠTO IH PRIKUPLJAMO
Dok pretražujete po internetskoj stranici Trilixa niste u potpunosti anonimni budući prikupljamo kolačiće, odnosno vrlo male tekstualne datoteke koje spremamo na vaš uređaj. Ova web stranica koristi samo dvije vrste kolačića.
NUŽNI – koji su neophodni za rad ove web stranice, te prikupljaju samo podatke o trenutnom odabiru jezika posjetitelja stranice.ANALITIČKI – riječ je o kolačićima treće strane, točnije Google Analytics, koji također prikupljaju sljedeće informacije:
- IP adresu (za geo lokaciju korisnika);
- Vremenski period zadržavanja korisnika na pojedinim dijelovima stranice;
- Ukupno vrijeme trajanja posjeta korisnika.
Google Analytics kolačiće trilix.eu prikuplja sukladno https://policies.google.com/privacy?hl=en .Također imamo i kolačić pod nazivom _unam koji omogućuje direktni posjet našoj stranici na pojedinoj društvenoj mreži. Takav kolačić ne prikuplja vaše podatke, već samo otvara našu stranicu na odabranoj društvenoj mreži.
ZAŠTITA PODATAKA
Trilix između ostaloga, veliku pažnju pridaje informacijskoj sigurnosti, te zaštiti računalnih sustava. Stoga, u skladu sa zahtjevima standarda ISO/IEC 27001:2013 provodi fizičke, tehničke i organizacijske mjere koje jamče sigurnost svih informacija kojima u svom poslovanju raspolažemo, pa tako i osobnih podataka (npr. prevenciju gubitka ili oštećenja, neovlaštene izmjene, pristupa ili obrade i drugih prijetnji kojima mogu biti izloženi osobni podaci uzrokovani ljudskim djelovanjem ili fizičkim/prirodnim okruženjem). U skladu s time, Trilix na nivou cjelokupnog poslovanja provodi Politiku informacijske sigurnosti i djeluje u skladu s procedurama koje osiguravaju provedbu takve Politike, a sve kako bi osigurao da:
- Spriječi neovlaštene osobe od pristupa sustavu obrade podataka u kojima se obrađuju osobni podaci;
- Spriječi osobe koje imaju pravo koristiti sustav obrade podataka od pristupa osobnim podacima koji su izvan njihovih potreba i ovlaštenja;
- Osigura, u slučaju kada obradu obavlja izvršitelj obrade, da se podaci mogu obrađivati samo u skladu s uputama voditelja obrade;
- Osigura zaštitu osobnih podataka od neželjenog uništavanja ili gubitka;
- Osigura da osobni podaci prikupljeni za različite svrhe mogu biti obrađeni odvojeno;
- Osigura da se osobni podaci ne drže duže nego što je potrebno.
ZAHTJEVI OD STRANE PRAVOSUDNIH TIJELA
- U određenim okolnostima, dopušteno je da se osobni podaci dijele bez znanja ili suglasnosti korisnika. I to kada je otkrivanje osobnih podataka potrebno u bilo kojoj od sljedećih svrha:
- Sprječavanje ili otkrivanje zločina;
- Uhićenje ili progon prekršitelja;
- Procjena ili naplata poreza ili pristojbi;
- Po nalogu nadležnih pravosudnih tijela.
KONTAKT
U slučaju pritužbi vezanih uz pridržavanje ovih i drugih pravila koji se odnose na zaštitu osobnih podataka, molimo da nam se javite na e- mail: osobni.podaci@trilix.eu
ili na adresu:
Trilix d.o.o., Ul. Grada Vukovara 269f/2, 10000 Zagreb, n/r „Službeniku za zaštitu osobnih podataka“
Zadnje ažurirano: 13. srpnja 2022.
Suggested text: Visitor comments may be checked through an automated spam detection service.