Pravila privatnosti

Uvod

Ova Pravila privatnosti objašnjavaju kako Office by Elevera prikuplja, koristi, dijeli i štiti osobne podatke kada posjetite našu web stranicu ili koristite uslugu Office. Office je back-office platforma izgrađena na GDPR-u od temelja, namijenjena europskim timovima, a obuhvaća kadrovske podatke, pripremu obračuna plaća, usklađenost, odsutnosti, onboarding, radnu uspješnost i zapošljavanje.

Ova su pravila napisana da budu točna i jasna. Primjenjuju se na našu marketinšku web stranicu i na aplikaciju Office. Kada se ova pravila pozivaju na GDPR, misli se na Uredbu (EU) 2016/679, zajedno s mjerodavnim nacionalnim propisima o zaštiti podataka Republike Hrvatske.

Office djeluje kao voditelj obrade za podatke potrebne za vođenje vašeg računa te kao izvršitelj obrade za podatke o zaposlenicima i kadrovske podatke koje unosi vaša organizacija. Podjela između ovih dviju uloga objašnjena je u nastavku, u odjeljku o našoj ulozi voditelja i izvršitelja obrade.

Tko je odgovoran (voditelj obrade)

Pružatelj usluge Office i voditelj obrade za podatke o računu i web stranici jest:

Elevera Studio (obrt za računalno programiranje, vl. Petar Markota), hrvatski obrt.

• Vlasnik i odgovorna osoba: Petar Markota
• Adresa: Ulica Stjepana Draganića 9, 10000 Zagreb, Hrvatska
• E-pošta: hello@eleverastudio.com
• Telefon: +385 99 833 4349
• Obrtni registar: MBO 99281139, OIB 42932294974, obrtnica br. 21011610485, upisano kod Grada Zagreba (Gradski ured za gospodarstvo, ekološku održivost i strategijsko planiranje)
• Djelatnost: računalno programiranje (NKD 62.10.9)

Elevera Studio nije registriran za PDV i nije u hrvatskom sustavu PDV-a, stoga se ne izdaje identifikacijski broj za PDV (u skladu s člankom 90. Zakona o PDV-u i § 27a UStG). Nismo imenovali zasebnog službenika za zaštitu podataka; za sva pitanja o privatnosti obratite nam se putem gore navedenih podataka.

Podaci koje prikupljamo

Prikupljamo samo podatke koji su nam potrebni za pružanje i rad usluge Office. Kategorije osobnih podataka jesu:

• Podaci o računu: imena, adrese e-pošte i podaci za prijavu administratora i korisnika koji postavljaju i upravljaju računom vaše organizacije, kao i njihove postavke i preferencije.
• Podaci o zaposlenicima i kadrovski podaci: osobni podaci koje vaša organizacija unosi o svojim ljudima, primjerice kontaktni podaci, ugovori, uloge, odsutnosti i dopusti, onboarding, radna uspješnost i podaci o zapošljavanju. Za te podatke Office je izvršitelj obrade, a vaša organizacija je voditelj obrade.
• Podaci o naplati: podaci o pretplati i plaćanju koji se obrađuju putem našeg pružatelja platnih usluga Stripe. Mi sami ne pohranjujemo cijele brojeve kartica; Stripe obrađuje plaćanje i vraća nam samo podatke koji su nam potrebni za upravljanje vašom pretplatom.
• Tehnički podaci i podaci o korištenju: podaci koji nastaju automatski kada koristite uslugu, primjerice IP adresa, vrsta uređaja i preglednika, zapisi i sigurnosni događaji te osnovni podaci o korištenju potrebni za siguran rad usluge.

Ne postavljamo analitičke ni marketinške kolačiće i ne kupujemo osobne podatke od trećih strana.

Kako koristimo vaše podatke

Osobne podatke koristimo u sljedeće svrhe:

• Za pružanje, rad i održavanje usluge Office te vašeg računa.
• Za autentifikaciju korisnika, održavanje sigurnosti računa te sprječavanje zlouporabe ili prijevare.
• Za obradu pretplata, računa i plaćanja putem Stripea.
• Za pružanje podrške te odgovaranje na vaše zahtjeve i pitanja.
• Za slanje nužnih servisnih i transakcijskih poruka, primjerice obavijesti o prijavi, računu i naplati.
• Za poboljšanje pouzdanosti te otkrivanje i otklanjanje tehničkih problema.
• Za ispunjavanje naših pravnih i računovodstvenih obveza.

Vaše podatke ne koristimo za oglašavanje i ne prodajemo osobne podatke. Ne provodimo automatizirano donošenje odluka koje proizvodi pravne ili slično značajne učinke.

Pravne osnove za obradu

Osobne podatke obrađujemo samo kada imamo zakonitu osnovu prema članku 6. GDPR-a. Ovisno o svrsi, oslanjamo se na:

• Izvršavanje ugovora (čl. 6. st. 1. t. b): kako bismo vam pružili Office prema našim uvjetima, upravljali vašim računom i obradili vašu pretplatu.
• Legitimni interesi (čl. 6. st. 1. t. f): kako bismo uslugu održavali sigurnom, sprječavali zlouporabu, održavali pouzdanost i vodili naše poslovanje, ako te interese ne nadilaze vaša prava.
• Privola (čl. 6. st. 1. t. a): kada je zatražimo, primjerice za neku neobaveznu preferenciju. Kada se obrada temelji na privoli, možete je povući u bilo kojem trenutku, bez utjecaja na obradu koja je već provedena.
• Pravna obveza (čl. 6. st. 1. t. c): radi ispunjavanja zakonskih obveza, primjerice računovodstvenog i poreznog vođenja evidencije.

Za podatke o zaposlenicima i kadrovske podatke koje unosi vaša organizacija, Office te podatke obrađuje kao izvršitelj obrade isključivo prema dokumentiranim uputama vaše organizacije; vaša organizacija, kao voditelj obrade, odgovorna je za utvrđivanje pravne osnove za te podatke.

Dijeljenje i izvršitelji obrade

Ne prodajemo osobne podatke i ne dijelimo ih u svrhu oglašavanja. Podatke dijelimo samo s pružateljima usluga na koje se oslanjamo za rad usluge Office, i to samo onoliko koliko je potrebno za pružanje usluge. Ti pružatelji djeluju kao naši izvršitelji obrade na temelju ugovora o obradi podataka:

• Supabase: Postgres baza podataka, autentifikacija i pohrana datoteka, smješteno u regiji EU.
• Vercel: web hosting i isporuka sadržaja (CDN).
• Stripe: naplata pretplate i obrada plaćanja.
• Resend: isporuka transakcijske e-pošte.

Trenutačni, potpuni popis izvršitelja obrade nalazi se na našoj stranici Izvršitelji obrade. Podatke možemo otkriti i kada smo na to zakonski obvezani ili radi zaštite naših prava i sigurnosti korisnika.

Gdje se pohranjuju vaši podaci (pohrana u EU)

Office je izgrađen za europske timove, a vaši se podaci pohranjuju uz pohranu podataka u EU. Naša baza podataka, autentifikacija i pohrana datoteka rade u regiji EU.

Ne provodimo tihe prekogranične prijenose vaših osobnih podataka. Kada bilo koji pružatelj uključuje obradu izvan EU-a ili EGP-a, ona se odvija samo uz odgovarajuću zaštitnu mjeru priznatu GDPR-om, primjerice standardne ugovorne klauzule Europske komisije, i samo kada je to potrebno za pružanje usluge.

Koliko dugo čuvamo podatke

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni, a zatim ih brišemo ili anonimiziramo.

• Podaci o računu i kadrovski podaci čuvaju se za vrijeme trajanja vašeg računa. Kada vaša organizacija ugasi svoj račun, podatke brišemo ili vraćamo u razumnom roku, osim kada ih moramo zadržati radi ispunjavanja zakonske obveze.
• Podaci o naplati i računovodstvena dokumentacija čuvaju se tijekom zakonskih rokova čuvanja koji se primjenjuju na račune i poreznu dokumentaciju.
• Tehnički i sigurnosni zapisi čuvaju se ograničeno razdoblje potrebno za rad i osiguranje usluge.

Kada je vaša organizacija voditelj obrade podataka o zaposlenicima i kadrovskih podataka, čuvanje slijedi upute vaše organizacije i zakonske rokove koji se primjenjuju na te podatke.

Vaša prava

Prema GDPR-u imate sljedeća prava u vezi sa svojim osobnim podacima:

• Pristup: dobiti potvrdu obrađujemo li vaše podatke te kopiju tih podataka.
• Ispravak: dati ispraviti netočne ili nepotpune podatke.
• Brisanje: dati izbrisati svoje podatke kada su ispunjeni uvjeti.
• Ograničenje: ograničiti obradu svojih podataka u određenim okolnostima.
• Prenosivost: primiti svoje podatke u strukturiranom, uobičajenom i strojno čitljivom obliku.
• Prigovor: uložiti prigovor na obradu koja se temelji na našim legitimnim interesima.
• Povlačenje privole: povući privolu u bilo kojem trenutku kada se obrada na njoj temelji.
• Pritužba: podnijeti pritužbu nadzornom tijelu.

Za ostvarivanje bilo kojeg od ovih prava obratite nam se na hello@eleverastudio.com. Ako smatrate da s vašim podacima nismo postupali zakonito, možete podnijeti pritužbu svojem nadzornom tijelu. U Hrvatskoj je to Agencija za zaštitu osobnih podataka (AZOP). Ako se vaš zahtjev odnosi na podatke o zaposlenicima ili kadrovske podatke, voditelj obrade je vaš poslodavac, pa ga uputite njemu; mi ćemo ga podržati kao njegov izvršitelj obrade.

Potrošači u EU-u mogu se koristiti i europskom platformom za online rješavanje sporova na adresi https://ec.europa.eu/consumers/odr/.

Kolačići

Kolačiće zadržavamo na najmanjoj mogućoj razini. Danas postavljamo samo nužni kolačić sesije za prijavu, kolačić koji pamti vašu jezičnu preferenciju i kolačić koji pohranjuje samu vašu privolu za kolačiće. Ne postavljamo analitičke ni marketinške kolačiće.

Pojedinosti možete pregledati, a svoj izbor urediti, u našoj ploči za privolu. Za potpuni opis pogledajte naša Pravila o kolačićima.

Sigurnost

Vaše podatke štitimo mjerama primjerenima njihovoj osjetljivosti, uključujući pohranu podataka u EU, izolaciju na razini retka između organizacija, pristup po načelu najmanjih ovlasti, privatnu pohranu dokumenata i nepromjenjivi zapis revizijskog traga za osjetljive radnje.

Za potpuni opis kako štitimo vaše podatke pogledajte našu stranicu Sigurnost. Nijedan se sustav ne može jamčiti kao savršeno siguran, ali radimo prema visokom standardu i redovito pregledavamo svoje kontrole.

Naša uloga: voditelj i izvršitelj obrade

Važno je jasno utvrditi tko nadzire koje podatke, jer to određuje kome se obraćate u vezi sa svojim pravima.

• Office kao voditelj obrade: za podatke o računu (imena, e-pošte i podatke za prijavu administratora), podatke o naplati te podatke o web stranici i tehničke podatke, Office (Elevera Studio) odlučuje o svrsi i sredstvima obrade te je stoga voditelj obrade.
• Office kao izvršitelj obrade: za podatke o zaposlenicima i kadrovske podatke koje unosi vaša organizacija, vaša organizacija odlučuje o svrsi i sredstvima obrade te je voditelj obrade. Office te podatke obrađuje isključivo prema dokumentiranim uputama vaše organizacije, kao njezin izvršitelj obrade.

Ako ste zaposlenik čije je podatke unio vaš poslodavac, voditelj obrade tih podataka je vaš poslodavac. Zahtjeve za pristup, ispravak ili brisanje uputite svojem poslodavcu; mi ćemo mu pomoći u ispunjavanju vašeg zahtjeva.

Izmjene ovih pravila

Ova Pravila privatnosti možemo s vremena na vrijeme ažurirati, primjerice radi usklađivanja s promjenama usluge, naših izvršitelja obrade ili propisa. Kada uvedemo bitnu izmjenu, ažurirat ćemo datum prikazan na vrhu ove stranice i, prema potrebi, obavijestiti vas.

Preporučujemo da povremeno pregledate ovu stranicu. Vaše daljnje korištenje usluge Office nakon ažuriranja znači da prihvaćate izmijenjena pravila.

Kontaktirajte nas

Ako imate bilo kakvo pitanje o ovim pravilima ili o tome kako postupamo s vašim osobnim podacima, obratite nam se:

• Elevera Studio (obrt za računalno programiranje, vl. Petar Markota)
• Ulica Stjepana Draganića 9, 10000 Zagreb, Hrvatska
• E-pošta: hello@eleverastudio.com
• Telefon: +385 99 833 4349

Na istinske zahtjeve u vezi s privatnošću odgovorit ćemo čim to razumno bude moguće i u rokovima koje zahtijeva GDPR.