10/9/2022

Politika privatnosti

Tko smo mi

Vodeći pružatelji usluga s područja informacijske sigurnosti. Postojimo od 2007. godine sa sjedištem u Zagrebu.

Diverto d.o.o. (u daljnjem tekstu: Mi ili Diverto ili Voditelj obrade) u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, GDPR), koja je stupila na snagu 25. svibnja 2018. godine, je Voditelj obrade.

Ovom politikom privatnosti potvrđujemo da su nam Vaša sigurnost i privatnost prilikom posjeta našim web stranicama na prvom mjestu. Vaše osobne podatke prikupljene preko ove stranice nemamo namjeru i nećemo bez Vašeg znanja dijeliti s trećim stranama.

Zašto prikupljamo osobne podatke?

Kao Voditelj obrade, želimo Vas obavijestiti o razlogu prikupljanja osobnih podataka. Kada posjetite naše stranice te dragovoljno date adresu Vaše e-pošte omogućavate nam stupanje u kontakt s vama.

S obzirom na prethodno navedeno i mogućnost da nam putem e-pošte možete poslati Vaše osobne podatke, navodimo neke od mogućih situacija i svrha obrade:

  • 1. Upiti o uslugama koje nudimo

    Prilikom kontaktiranja Diverta i traženja informacija o uslugama, Vaši podaci (ime i prezime, adresa, adresa e-pošte i telefonski broj) mogu biti upotrijebljeni temeljem legitimnog interesa Diverta za daljnji razvoj odnosa i eventualno postizanje ugovora o uslugama. Podaci se čuvaju 2 godine ukoliko se ne postigne ugovor ili 11 godina od zadnje izvršene ugovorne transakcije.

  • 2. Upiti o poslovnoj suradnji

    Prilikom kontaktiranja Diverta i traženja informacija o uslugama, Vaši kontaktni podaci (ime i prezime, adresa, adresa e-pošte i telefonski broj) kao i opis željene suradnje bit će upotrijebljeni za svrhe provođenja predugovornih radnji i sklapanja ugovora, za daljnji razvoj odnosa i eventualno postizanje ugovora o poslovnoj suradnji. Podaci se čuvaju 2 godine ukoliko se ne postigne ugovor ili 11 godina od zadnje izvršene ugovorne transakcije.

  • 3. Zamolbe za zasnivanje radnog odnosa

    Diverto prikuplja podatke o kandidatima za posao isključivo na temelju otvorenih natječaja koje objavljuje kod provjerenih partnera (MojPosao ). Kako god, ako nas odlučite kontaktirati i želite raditi za nas i s nama, Vaši kontaktni podaci (ime i prezime, adresa, adresa e-pošte i telefonski broj kao i priloženi životopis) mogu temeljem legitimnog interesa i kasnijih zakonskih obaveza biti upotrijebljeni za potrebe procesa zapošljavanja. Podaci se čuvaju 6 mjeseci u slučaju ukoliko se ne zasnuje radni odnos ili u slučaju zaposlenja, sukladno odredbama Zakona o radu.

  • 4. Pretplate na nove blogove

    Sukladno privoli koju nam dajete, koristimo Vašu adresu za slanje obavijesti o novim blogovima i eventualnim obavijestima o uslugama povezanim uz sadržaj blogova. U svakom trenutku možete otkazati pretplatu na obavijesti slanjem poruke e-pošte. Podaci se čuvaju do povlačenja privole.

  • 5. Pretplate na nove promidžbeno-edukativne sadržaje o informacijskoj sigurnosti

    Sukladno privoli koju nam dajete prilikom pretplate, koristimo Vašu adresu elektroničke pošteza slanje obavijesti o novim izvještajima, slanje edukativnih materijala te materijala koji promoviraju naše usluge. Uz adresu elektroničke pošte, možete nam obznaniti i ostale kontakt podatke (ime, prezime, naziv tvrtke, broj telefona, veličina tvrtke). Takvi podaci služe samo kao pomoći pri stvaranju novih personaliziranih sadržaja za Vas i nisu obavezan uvjet za pretplatu.

    Privolom dajete dozvolu za prijenos podataka trećoj zemlji ili međunarodnoj organizaciji: Prilikom slanja obavijesti o novim izvještajima, slanje edukativnih materijala te materijala koji promoviraju naše usluge koristi se alat izvršitelja obrade MailChimp. MailChimp vaše podatke smije koristiti isključivo za potrebe slanja sadržaja koje odredi Diverto,. S izvršiteljem obrade sklopljen je ugovor o obradi podataka (Data Processing Addendum). Više o politici privatnosti alata MailChimp: www.intuit.com/privacy/statement

    U svakom trenutku možete otkazati pretplatu na nove sadržaje slanjem poruke e-pošte na adresu newsletter@diverto.hr ili, u slučaju da je riječ o edukativnim materijalima te materijalima koji promoviraju naše usluge, odabirom opcije "Odjavi me" unutar same poruke elektroničke pošte. Podaci se čuvaju do povlačenja privole.

  • 6. Općeniti upiti

    Nakon primitka općenitog upita, prvo ćemo odrediti prirodu upita i ukoliko upit sadrži osobne podatke, upit ćemo obraditi sukladno ovoj politici. Podaci se čuvaju 6 mjeseci.

Kolačići i analitika

Web sjedište www.diverto.hr ne koristi kolačiće i analitičke alate trećih strana te ne prati korisničko ponašanje prilikom posjeta web stranicama. Prilikom posjete podstranici www.diverto.hr/phishing koriste se kolačići i o korištenju istih ste upozoreni prilikom pristupanja podstranici.

Prilikom posjeta stranici www.diverto.hr/phishing, Diverto prati osnovne informacije korištenjem analitičkih alata na osnovi privole korisnika, a s ciljem praćenja aktivnosti korisnika na navedenoj web stranici te u svrhu poboljšanja proizvoda i usluga isključivo prema korisnicima koji su na navedenoj stranici dali izričiti pristanak za prethodno definirane aktivnosti.

Kako bi osigurali pravilan rad web stranice www.diverto.hr/phishing, praćenje korisničkog iskustva te poboljšanje sadržaja, ova stranica koristi kolačiće (engl. Cookies), male datoteke koje web preglednik (engl. Web Browser) pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj s kojim posjećujete web stranicu.

Kolačići uobičajeno pohranjuju korisničke postavke web stranice kako bi poboljšale korisničko iskustvo i ponudile prikaz pripremljen na temelju postavki korisnika.

Kolačići također, uz izričitu korisnikovu privolu, mogu i pohranjivati niz podataka koji mogu podrazumijevati izravne osobne podatke korisnika poput imena, prezimena i adrese elektroničke pošte. Web stranica ne može pristupiti podacima za koje korisnik nije dao privolu niti bilo kojem drugom podatku pohranjenom na računalu, mobilnom uređaju ili bilo kojem drugom uređaju korisnika.

Postoji više različitih kategorija kolačića, a podjela se temelji na trajanju, izvoru kolačića i funkciji.

Prema trajanju kolačići mogu biti:

Stalni kolačići (spremljeni, engl. Persistent Cookies) - kolačići koji ostaju pohranjeni na računalu, mobilnom uređaju ili nekom drugom uređaju i nakon zatvaranja web stranice odnosno web preglednika.
Privremeni kolačići (engl. Session Cookies) - kolačići koji se uklanjaju s računala, mobilnog uređaja ili nekog drugog uređaja nakon zatvaranja web stranice odnosno web preglednika.

Prema izvoru kolačići mogu biti:

Stalni kolačići (spremljeni, engl. Persistent Cookies) - kolačići koji ostaju pohranjeni na računalu, mobilnom uređaju ili nekom drugom uređaju i nakon zatvaranja web stranice odnosno web preglednika.
Privremeni kolačići (engl. Session Cookies) - kolačići koji se uklanjaju s računala, mobilnog uređaja ili nekog drugog uređaja nakon zatvaranja web stranice odnosno web preglednika.

Prema izvoru kolačići mogu biti:

Kolačići prve strane (engl. First party cookie) - kolačići koje pohranjuje izvorna web stranica koju korisnik posjećuje.
Kolačići treće strane (engl. Third party cookie) - kolačići koje pohranjuju druge web stranice ili usluge (engl. Web services), a koja su dijelovi izvorne internetske stranice koju korisnik posjećuje. Uobičajeno se koriste za praćenje ponašanja korisnika na izvornoj web stranici ili za poboljšanje korisničkog iskustva.

Prema funkciji postoji više vrsta kolačića, a najčešće su:

Tehnički/neophodni kolačići - kolačići nužni za samu funkcionalnost web stranice te njenih temeljnih svrha.
Funkcionalni kolačići - kolačići koji web stranici omogućuju poboljšane funkcionalnosti i personalizaciju.
Statistički kolačići - kolačići koji prikupljaju informacije o tome kako korisnici posjećuju web stranicu.
Marketinški kolačići - kolačići koji prikupljaju informacije o navikama i ponašanju korisnika na web stranicu s ciljem personaliziranja oglasa.

Koristi li www.diverto.hr/phishing kolačiće?
Da, kako bi korisniku omogućili što bolje iskustvo te poboljšali sadržaj prikazan na web stranici.

Koje kolačiće koristi www.diverto.hr/phishing i zašto?
Web stranica www.diverto.hr/phishing koristi privremene statističke kolačiće prve strane i nužne tehničke/neophodne kolačiće.
Dodatne informacije oko mogućnosti upravljanja kolačićima možete pronaći na službenim stranicama web preglednika kojeg koristite.

Tko može pristupiti vašim osobnim podacima?

Vašim osobnim podacima mogu pristupiti samo ovlašteni djelatnici Diverta, naši partneri koji djeluju kao izvršitelji obrade i koji čuvaju vaše podatke u skladu s ugovorom o obradi podataka ili drugi primatelji temeljem zakonske obveze/opravdanog zahtjeva ovlaštenog javnopravnog tijela.

Vaše podatke ne čuvamo dulje nego što je potrebno i kako je navedeno u poglavlju „Zašto prikupljamo podatke“.

Društvene mreže:

Gdje čuvamo osobne podatke?

Vaši osobni podaci su kod nas sigurni. Osobne podatke koje prikupimo, čuvamo isključivo na internoj infrastrukturi društva koja je zaštićena na prikladne načine od neovlaštenog pristupa, izmjene ili uništenja podataka. Naša interna infrastruktura je pod konstantnim nadzorom naših kolega specijaliziranih za područje nadzora mrežnih aktivnosti i odgovor na incidente.

Tko može do Vaših osobnih podataka?

Do Vaših osobnih podataka mogu isključivo samo ovlašteni radnici Diverta ili drugi primatelji isključivo na temelju zakonske obaveze/opravdanog zahtjeva ovlaštenog javnog tijela. Vaše osobne podatke ne razmjenjujemo izvan granica Europske unije.
Podaci o vašim adresama e-pošte prikupljeni za svrhe pretplata na naše nove sadržaje prosljeđuju se našim partnerima (Mailchimp) koji su u svojstvu izvršitelja obrade i koji Vaše podatke čuvaju sukladno sporazumu o obradi podataka.

Vaše podatke ne zadržavamo dulje nego što je potrebno i što je navedeno u poglavlju „Zašto prikupljamo podatke“.

Kako štitimo Vaše osobne podatke?

Informacijska sigurnost nam je osnova poslovanja i poduzimamo odgovarajuće tehničke i organizacijske mjere kako bi se minimizirala opasnost od neovlaštenog ili nezakonitog otkrivanja, pristupa, slučajnog ili nezakonitog gubitka, uništenja, izmjene ili oštećenja Vaših osobnih podatka. Naš integrirani sustav upravljanja kvalitetom i informacijskom sigurnošću certificiran je od strane neovisnih procjenitelja i dodatno jamči sigurnost Vaših osobnih podataka.

Svi ovlašteni primatelji osobnih podataka ostvaruju pristup do osobnih podataka sukladno ulogama i odgovornosti te pridijeljenim ovlastima koje su dodijeljene tim ulogama. Pristup se redovito nadzire i prava se podešavaju sukladno provjerama.
Naši zaposlenici konstanto unapređuju znanja s područja informacijske sigurnosti pa tako i znanja iz područja zaštite osobnih podataka. Dokaz tome su i brojni certifikati naših zaposlenika iz svih glavnih područja informacijske i kibernetičke sigurnosti.

Vaši osobni podaci - Vaša prava

Ovisno o svrsi obrade osobnih podataka, imate sljedeća prava nad osobnim podacima sukladno važećim propisima o zaštiti osobnih podataka:

  • pravo na informiranje o obradi Vaših osobnih podataka,
  • pravo na pristup Vašim osobnim podacima,
  • pravo na ispravak Vaših osobnih podataka,
  • pravo na brisanje Vaših osobnih podataka koji nemaju potrebu za trajnom pohranom, u skladu sa zakonskim osnovama,
  • pravo na ograničenje obrade Vaših osobnih podataka, u skladu sa zakonskim osnovama,
  • pravo podnošenja prigovora nama ili nadzornom tijelu (Agencija za zaštitu osobnih podataka).

Kako stupiti u kontakt s nama?

U bilo kojem trenutku možete nas kontaktirati ako želite pristupiti osobnim podacima koje prikupljamo o Vama ili ako želite ostvariti svoja prava. Imate pravo uložiti prigovor nama i nadležnom nadzornom tijelu za zaštitu podataka ukoliko smatrate da nešto radimo pogrešno.
Zahtjevi, pritužbe ili upiti koji se odnose na obradu i zaštitu osobnih podatka mogu se uputiti na adresu elektroničke pošte zop@diverto.hr

Prilikom kontakta i podnošenja zahtjeva sukladno navedenim pravima, uložit ćemo razumne napore za utvrđivanje Vašeg identiteta i sprječavanje neautorizirane obrade osobnih podataka. Svaki Vaš zahtjev/upit bit će riješen što je prije moguće, a najkasnije u roku od 30 dana od zaprimanja.

Voditelj obrade osobnih podataka: