Politika zaštite podataka

Kako štitimo i obrađujemo vaše osobne podatke

Zadnje ažurirano: 15.06.2023.

Sadržaj

Uvod

M&L d.o.o. Livno ("mi", "nas" ili "naš") posvećen je zaštiti privatnosti i osobnih podataka naših klijenata, poslovnih partnera i posjetitelja naše web stranice. Ova Politika zaštite podataka objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i drugim primjenjivim zakonima o zaštiti podataka.

Voditelj obrade podataka

M&L d.o.o. Livno Blajburških žrtava 11 80101 Livno Bosna i Hercegovina

Email: [email protected] Telefon: +387 63 163 770

Kategorije osobnih podataka koje obrađujemo

Ovisno o vašem odnosu s nama, možemo obrađivati sljedeće kategorije osobnih podataka:

Za klijente: - Osnovni identifikacijski podaci (ime, prezime, OIB, adresa) - Kontakt podaci (email, telefon) - Financijski podaci potrebni za pružanje naših usluga - Podaci o poslovanju i porezni podaci - Komunikacija s nama

Za posjetitelje web stranice: - Podaci o korištenju (IP adresa, podaci o pregledniku) - Kolačići i slični tehnološki podaci - Podaci koje dobrovoljno pružite putem kontakt obrazaca

Za poslovne partnere: - Osnovni identifikacijski podaci - Kontakt podaci - Podaci o poslovnom odnosu - Financijski podaci potrebni za poslovnu suradnju

Svrhe obrade podataka

Vaše osobne podatke obrađujemo za sljedeće svrhe:

- Pružanje računovodstvenih i financijskih usluga našim klijentima

  • Ispunjavanje zakonskih obveza (porezno izvještavanje, računovodstvo)
  • Komunikacija s klijentima i potencijalnim klijentima
  • Poboljšanje naših usluga i korisničkog iskustva
  • Marketing i promocija naših usluga (uz vašu prethodnu suglasnost)
  • Upravljanje poslovnim odnosima s partnerima i dobavljačima
  • Sigurnost i zaštita naših sustava i podataka

Pravna osnova za obradu

Obrađujemo vaše osobne podatke na temelju jedne ili više sljedećih pravnih osnova:

- Izvršavanje ugovora: Kada je obrada nužna za izvršavanje ugovora u kojem ste stranka ili za poduzimanje radnji na vaš zahtjev prije sklapanja ugovora.

  • Zakonska obveza: Kada je obrada nužna za ispunjavanje naših zakonskih obveza (npr. porezno izvještavanje).
  • Legitimni interes: Kada je obrada nužna za potrebe naših legitimnih interesa ili legitimnih interesa treće strane, osim kada su od tih interesa jači vaši interesi ili temeljna prava i slobode.
  • Privola: Kada ste dali izričitu privolu za obradu vaših osobnih podataka za jednu ili više specifičnih svrha (npr. marketing).

Razdoblje čuvanja podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje se obrađuju ili koliko je propisano zakonom:

- Podatke klijenata čuvamo tijekom trajanja ugovornog odnosa i nakon toga u skladu sa zakonskim rokovima čuvanja računovodstvene dokumentacije (obično 11 godina).

  • Podatke prikupljene putem web stranice čuvamo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni ili dok ne povučete svoju privolu.
  • Podatke prikupljene u marketinške svrhe čuvamo dok ne povučete svoju privolu.

Primatelji osobnih podataka

Vaše osobne podatke možemo dijeliti sa sljedećim kategorijama primatelja:

- Zaposlenici M&L d.o.o. koji trebaju pristup podacima za obavljanje svojih radnih zadataka

  • Državna tijela i institucije kada je to propisano zakonom (porezna uprava, regulatorna tijela)
  • Pružatelji usluga koji djeluju kao izvršitelji obrade u naše ime (IT usluge, hosting, marketing)
  • Poslovni partneri kada je to potrebno za pružanje naših usluga

Svi izvršitelji obrade s kojima surađujemo obvezni su osigurati odgovarajuće mjere zaštite vaših osobnih podataka.

Međunarodni prijenos podataka

U pravilu ne prenosimo vaše osobne podatke izvan Europskog gospodarskog prostora (EGP). U slučaju da je takav prijenos potreban, osigurat ćemo odgovarajuće zaštitne mjere u skladu s GDPR-om, uključujući:

- Prijenos u zemlje za koje je Europska komisija donijela odluku o primjerenosti

  • Korištenje standardnih ugovornih klauzula koje je odobrila Europska komisija
  • Prijenos na temelju obvezujućih korporativnih pravila

Možete zatražiti kopiju ovih zaštitnih mjera kontaktiranjem nas putem gore navedenih kontakt podataka.

Vaša prava

U skladu s GDPR-om, imate sljedeća prava u vezi s vašim osobnim podacima:

- Pravo na pristup: Imate pravo dobiti potvrdu obrađujemo li vaše osobne podatke i, ako da, pristup tim podacima.

  • Pravo na ispravak: Imate pravo zatražiti ispravak netočnih osobnih podataka ili dopunu nepotpunih podataka.
  • Pravo na brisanje ("pravo na zaborav"): U određenim okolnostima, imate pravo zatražiti brisanje vaših osobnih podataka.
  • Pravo na ograničenje obrade: U određenim okolnostima, imate pravo zatražiti ograničenje obrade vaših osobnih podataka.
  • Pravo na prenosivost podataka: Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
  • Pravo na prigovor: Imate pravo prigovoriti obradi vaših osobnih podataka u određenim okolnostima.
  • Pravo na povlačenje privole: Ako se obrada temelji na privoli, imate pravo povući tu privolu u bilo kojem trenutku.

Za ostvarivanje bilo kojeg od ovih prava, molimo kontaktirajte nas putem gore navedenih kontakt podataka. Odgovorit ćemo na vaš zahtjev u roku od mjesec dana, s mogućnošću produljenja za dodatna dva mjeseca ako je potrebno.

Sigurnost podataka

Implementirali smo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali sigurnost vaših osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Ove mjere uključuju:

  • Enkripciju podataka gdje je to prikladno
  • Redovito testiranje, procjenu i evaluaciju učinkovitosti mjera
  • Ograničen pristup osobnim podacima samo ovlaštenim osobama
  • Sigurnosne kopije podataka
  • Redovite obuke zaposlenika o zaštiti podataka

Pravo na pritužbu nadzornom tijelu

Ako smatrate da obrada vaših osobnih podataka krši GDPR ili druge primjenjive zakone o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu, posebno u državi članici EU-a vašeg uobičajenog boravišta, mjesta rada ili mjesta navodnog kršenja.

Za Bosnu i Hercegovinu, nadležno tijelo je: Agencija za zaštitu osobnih podataka u Bosni i Hercegovini Dubrovačka 6 71000 Sarajevo Bosna i Hercegovina www.azlp.ba

Izmjene Politike zaštite podataka

Ovu Politiku zaštite podataka možemo povremeno ažurirati kako bismo odrazili promjene u našim praksama ili iz drugih operativnih, pravnih ili regulatornih razloga. O svim značajnim promjenama obavijestit ćemo vas putem naše web stranice ili drugim prikladnim komunikacijskim kanalima.

Savjetujemo vam da povremeno pregledate ovu Politiku kako biste bili informirani o tome kako štitimo vaše podatke.

Kontakt

Ako imate bilo kakvih pitanja, komentara ili zahtjeva u vezi s ovom Politikom zaštite podataka ili obradom vaših osobnih podataka, molimo kontaktirajte nas:

M&L d.o.o. Livno Blajburških žrtava 11 80101 Livno Bosna i Hercegovina

Email: [email protected] Telefon: +387 63 163 770

Imate pitanja o zaštiti podataka?

Ako imate bilo kakvih pitanja o našoj politici zaštite podataka ili načinu na koji obrađujemo vaše podatke, slobodno nas kontaktirajte.

Kontaktirajte nas