Politika privatnosti

Educateam daje sve od sebe kako bi zaštitio privatnost svojih klijenata i korisnika. Evo kako to činimo.

Politika privatnosti i usklađenost s Općom uredbom o zaštiti osobnih podataka

I) Općenito o Politici privatnosti

1.     Politika privatnosti tvrtke EDUCATEAM d.o.o. (u daljnjem tekstu, “Educateam” ili “tvrtka Educateam”) primjenjuje se u svakom kontekstu u kojem Educateam prikuplja, pohranjuje i obrađuje korisničke podatke, na webu (odnoseći se tako i na svaku web stranicu u vlasništvu i pod kontrolom tvrtke Educateam), drugdje na internetu (odnoseći se tako i na svaku e-mail adresu u vlasništvu i pod kontrolom tvrtke Educateam), lokalno na računalima i u fizičkim oblicima. Ova politika privatnosti ne može se u potpunosti primjenjivati na komunikacijske kanale koji nisu u Educateamovom vlasništvu i pod našom kontrolom poput Facebooka, Messengera, Twittera i Instagrama te komunikacija na njima podliježe njihovim uvjetima korištenja i politikama privatnosti. Korištenjem Educateamovih usluga, podrazumijeva se da se s njima slažete.

2.     Ova politika privatnosti nastoji ukazati na to koje Educateam podatke prikuplja i kako s njima postupa na razumljiv način, a u slučaju nejasnoća slobodno se obratite našoj korisničkoj podršci ili službenici za zaštitu podataka. Kontaktni podaci navedeni su na kraju ove Politike privatnosti.

3.     Educateam zadržava pravo izmjene ove Politike privatnosti. O svim izmjenama korisnici će dobiti pravovremenu obavijest, bilo putem same web stranice, elektroničke pošte, telefona, telefaksa, fizičke pošte ili nekog drugog sredstva komunikacije, posrednog ili neposrednog, prije ili prilikom stupanja izmjena na snagu, ovisno o vrsti izmjene. Za sve velike i bitne izmjene sadržaja, obavijesti će biti poslane minimalno tjedan dana prije no što izmjene stupe na snagu.

4.     Neke usluge informacijskog društva koje Educateam pruža mogu biti dodatno regulirane vlastitim politikama privatnosti, ali te politike privatnosti moraju biti u skladu s ovom, temeljnom politikom tvrtke Educateam te mogu određivati dodatna prikupljanja podataka, ali nipošto manje razine zaštite podataka.

II) Podaci koje Educateam prikuplja

1.     Educateam prikuplja razne podatke kroz niz kanala te ih pohranjuje na više mjesta, ovisno o podacima.

2.     Prilikom prijave na seminar ili program usavršavanja, Educateam prikuplja iduće podatke:

a.     Podaci tvrtke (ustanove): Naziv tvrtke, OIB tvrtke, adresa tvrtke

b.     Podaci polaznika: Ime i prezime, datum rođenja i OIB (za programe usavršavanja), e-mail adresa, broj telefona ili mobitela za kontakt

c.     Naziv, datum i mjesto edukacijskog programa na koji se polaznik prijavljuje

d.     Adresa za slanje ponude (e-mail ili fizička adresa)

e.     Izjava o suglasnosti s Općim uvjetima poslovanja

f.      Opcije privatnosti: Privola za kontaktiranje s informacijama o budućim programima, Privola za segmentiranje polaznika u kategorije interesa prilikom kontaktiranja s informacijama o budućim programima

g. IP adresu, vrijeme i preglednik koji se koristi prilikom prijave u svrhu osiguravanja da je prijava uistinu legitimna

3.     Podatke iz članka II/2 Educateam koristi:

a.     Ako ne postoje privole iz točke F članka II/2, isključivo u svrhe ispunjavanja pravnih obveza propisanih nacionalnim i europskim zakonodavstvom (primjerice, o čuvanju izdanih računa i ponuda ili o vođenju evidencije prisutnosti i izdavanju potvrda za programe usavršavanja u javnoj nabavi, odnosno izradi i prosljeđivanju drugom pravnom subjektu izvješća o održanom programu usavršavanja u području javne nabave). Za navedene svrhe, privola se podrazumijeva prema europskom zakonodavstvu.

b.     Ako postoje privole iz točke F članka II/2, dodatno u svrhe marketinga putem elektroničke pošte i potencijalno telefonije. Segmentiranje se ne vrši automatski.

4.     Prilikom posjete Educateamove web stranice, Educateam pomoću alata Squarespace Analytics prikuplja osnovne podatke o korištenju web stranice, ali ih ne pohranjuje na način koji bi Educateamu dopustio uvid u aktivnost pojedinca na stranici niti u osobne podatke posjetitelja. Educateam izbjegava korištenje alata za razvojne programere poput Facebook Pixela, Google Analyticsa i Facebookovih integracijskih alata poput Like Buttona kako bi dodatno sačuvao privatnost posjetitelja.

5.     Prilikom direktnog kontaktiranja Educateama (što uključuje i kontaktiranje Educateama na webu, Facebooku i drugim web stranicama, uključujući stranice koje i jesu i nisu u vlasništvu Educateama), Educateam će bilježiti samo podatke koje korisnik unese i koristiti i obrađivati isključivo u korisnikovu najboljem interesu te isključivo u svrhu u koju korisnik očekuje da se oni koriste.

6.     Prilikom posjećivanja Educateamovih web stranica, Educateam i infrastrukturni partneri mogu voditi zapisnike o pristupu koji sadržavaju:

a.     IP adresu posjetitelja

b.     URL pristupa

c.     Vrijeme pristupa

d.     Druge neosjetljive podatke o pristupu, poput vrste HTTP zahtjeva i slično

7.     Prilikom posjećivanja platforme Moj Educateam, platforma automatski bilježi podatke o aktivnosti unutar pojedinih kolegija. Ti podaci mogu (ovisno o kolegiju) biti dostupni i drugim polaznicima, ali na većini kolegija postoje restrikcije. Prijavom u sustav Moj Educateam, pristajete na bilježenje podataka o aktivnosti unutar platforme. Detalje o tomu koji se podaci bilježe na platformi možete dobiti od Službenice za zaštitu podataka.

8.     Podaci iz članka II/6 prikupljaju se isključivo u svrhe zaštite integriteta platformi, osiguravanja njihove dostupnosti u slučaju zlonamjernih napada i pravnih potraživanja u slučaju napada na platformu ili intelektualno vlasništvo te se ne obrađuju i ne pohranjuju u druge svrhe.

9.     Educateam vodi bazu svojih predavača i suradnika (prikupljajući njihove kontaktne podatke i podatke o njihovoj suradnji s Educateamom, bilježeći isključivo one podatke koje predavači i suradnici dostave, uz obvezne propisane podatke za predavače na programima usavršavanja iz javne nabave (OIB i podaci o planiranim i održanim predavanjima na pojedinim programima usavršavanja) te prosljeđujući iste drugom pravnom subjektu u okviru ispunjavanja propisanih obveza.

10.  Prilikom email komunikacije, Educateam i infrastrukturni partneri mogu bilježiti podatke o prijenosu poruke poput njenih zaglavlja te IP adrese poslužitelja koji ju je dostavio. Ti metapodaci čuvaju se dok god se čuva i sama poruka.

11.  Educateam koristi kolačiće (cookies) kako bi poboljšao funkcionalnost internet stranice, vršio daljnja unaprjeđenja internet stranice, a radi poboljšavanja vašeg iskustva pregledavanja te funkcionalnosti samoga sustava. Kolačić, odnosno cookie, je informacija spremljena na vaše računalo od strane web stranice koju posjetite, a u nju se mogu pohranjivati informacije o vašim postavkama, identitetu ili bilo koje druge informacije (koje ne moraju nužno biti korištene za utvrđivanje identiteta). Kasnije, kada opet otvorite istu web stranicu internet preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava stranici da prikaže informacije prilagođene Vašim potrebama, te obrani vas od potencijalnih napada na vaše računalo i podatke, no prema europskom zakonodavstvu, moramo zatražiti od vas dozvolu kako bismo koristili ovu fundamentalnu tehnologiju weba, budući da se može koristiti i za praćenje korisnika na Internetu, primjerice, u svrhe određivanja interesa za prikaz oglasa, iako ih Educateam koristi primarno u svrhe osiguravanja funkcionalne web stranice. Pristankom na kolačiće, Educateam ih može koristiti i u statističke svrhe, no ako ih odlučite blokirati odbijanjem pristanka ili opozivom istog, Educateam neće koristiti kolačiće za statistiku. Pregledničkim blokiranjem kolačića značajni dijelovi web stranice vam neće raditi, naročito bilo kakva interakcija sa serverom, pa tako i prijave na seminare i programe usavršavanje, jer jednostavno ne možemo osigurati da naša web stranica i vaši podatci budu sigurni od napada bez korištenja ove tehnologije.

III)  Kako Educateam postupa s podacima

1.     Educateam dijeli korisničke podatke s:

a.     Infrastrukturnim partnerima, kako bi oni mogli pružati Educateamu usluge (ti infrastrukturni partneri također mogu – u potrebe osiguravanja svoje infrastrukture – samostalno prikupljati opisane podatke)

i.     Squarespace, Inc. sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj usluga web hostinga i CMS-a

ii.     Google, Inc. sa sjedištem u Sjedinjenim Američkim Državama, tvrtka-kćer Alphabet Inc., također sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj usluga elektroničke pošte (Gmail u sklopu G Suite), pohrane podataka (Google Drive u sklopu G Suite) i drugih internih alata (također sadržanih u paketu G Suite)

iii.     Digital Ocean, LLC sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj usluga VPS hostinga, uz napomenu da se podaci na VPS poslužiteljima pohranjuju unutar EU

iv.     The Rocket Science Group, LLC (d/b/a MailChimp) sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj usluga email marketinga

v. Wildbit, LLC sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj usluga transakcijskog e-maila putem usluge Postmark

vi. Hetzner Online GmbH sa sjedištem u Njemačkoj – naš pružatelj dediciranih poslužitelja unutar Europske unije

vii. Functional Software, Inc. (d/b/a Sentry) sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj nadziranja produkcijskih grešaka i rušenja aplikacija

viii. CloudFlare, Inc. sa sjedištem u Sjedinjenim Američkim Državama – naš pružatelj usluga DNS hostinga, CDN-a i zaštite od zlonamjernih napada.

b.     Softverskim partnerima, kako bi oni mogli pružati Educateamu softver u obliku SaaS usluge (softverski partneri ne mogu samostalno prikupljati podatke)

  i.     COAX j.d.o.o., sa sjedištem u Republici Hrvatskoj, razvijatelj aplikativnog rješenja Solo kojeg koristimo za računovodstvene potrebe

c.     Vanjskim servisima, kako bi oni mogli voditi dio poslova za Educateam

i.     E-knjigovodstvo j.d.o.o. sa sjedištem u Republici Hrvatskoj, pružatelj knjigovodstvenih usluga za Educateam

d.     Vanjskim suradnicima, kako bi oni mogli izvršavati poslove ili određene radnje za Educateam, a koji su dužni potpisati izjavu o povjerljivosti kojom je određeno njihovo ponašanje vezano uz vaše podatke

2.     Svi partneri (obrađivači podataka, “data processors”) s kojima Educateam dijeli podatke detaljno su provjereni kako bi Educateam osigurao što veći stupanj zaštite podataka korisnika.

a.     Naši infrastrukturni partneri koriste kvalitetne softverske i hardverske mjere sigurnosti, koje uključuju, ali nisu ograničene na enkripciju, biometrijske provjere prilikom ulaska u podatkovne centre i tajne lokacije pohrane podataka. Budući da se oni nalaze izvan EU te pohranjuju podatke na lokacijama koje mogu biti i unutar i izvan Europske unije, bitno je da naglasimo kako su oni u skladu s EU-US Privacy Shield programom za zaštitu podataka prilikom izvoza izvan EU te da smo s njima potpisali DPA (Data Processing Addendum, anekse ugovora koji govore o načinima obrade podataka) te, u slučaju Googlea, dodatne “Standardne ugovorne klauzule” namijenjene izvoznicima podataka u svrhu osiguravanja dodatnih mjera zaštite privatnosti.

b.     Naši softverski partneri koriste kvalitetne softverske i hardverske mjere sigurnosti (pohranjujući podatke unutar EU te ih brišući odmah na zahtjev) uključujući, ali bez ograničenja na biometrijske provjere prilikom ulaska u podatkovne centre, zapisivanje pristupa i kontinuirani fizički i video-nadzor poslužitelja.

c.     Naši vanjski servisi podatke pohranjuju isključivo lokalno na računalima osiguranima osnovnom autentikacijom pohranjenih na sigurnim fizičkim lokacijama.

3.     Svi navedeni partneri i servisi koriste razumne mjere opreza kako bi se sačuvali od napada na računalnu infrastrukturu. Te mjere uključuju minimalno, ali nisu ograničene na:

a.     HTTPS za prijenos osjetljivih podataka preko weba

b.     Ažuriranje softverskih međuzavisnosti i krpanje ranjivosti u razumnim rokovima

c.     Korištenje aktivno razvijanih alata koji brinu o sigurnosti i izbjegavanje poznatih ranjivih alata

d.     Ako sami razvijaju softver, aktivna briga o sigurnosti tog softvera

4.     Interno, Educateam ima izuzetno stroge mjere opreza kako bi se sačuvali od napada na računalnu infrastrukturu. Te mjere uključujuću, ali nisu ograničene na:

a.     Obveznu dvofaktorsku prijavu u najosjetljivije dijelove računalne infrastrukture

b.     Visok standard za lozinke i obveza jedinstvenosti lozinki

c.     HTTPS na svim internim i eksternim web platformama tvrtke Educateam

d.     Rigorozne sigurnosne politike i čuvanje audit logova za svaki pristup

e.     Obvezna ažuriranja softvera na svim računalima koja se koriste za pristup Educateamovoj infrastrukturi, bez obzira na to u čijem je vlasništvu računalo

f.      Zabrana korištenja VPN-a (izuzev onih pružanih od ISP-ova unutar RH s kojima Educateam ima ugovor ili koje je Educateam odobrio) za pristup Educateamovoj infrastrukturi

g.     Korištenje pouzdanih i provjerenih softverskih rješenja za pristup infrastrukturi uz osobite preporuke korištenja rješenja otvorenog koda (poput Firefoxa i Chromiuma za web preglednike, pri čemu se na svim računalima u vlasništvu Educateama pokreće Ubuntu ili neki njegov derivat)

IV) Vaša prava, naše obaveze

1.     Educateam Vaše podatke drži samo dok su nužni za ispunjenje svrhe u koju su prikupljeni nakon čega ih nepovratno briše.

2.     Ako svrha u koju su Vaši podaci prikupljeni ne nadjačava Vaš interes (primjerice, ako se ne radi o prikupljaju podataka u svrhe kompatibilnosti sa zakonom), imate pravo zatražiti brisanje Vaših podataka, što ćemo rado učiniti. Kako biste obrisali svoje podatke, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

c.     Podatke ili kategorija podataka koje želite obrisane (što može biti definirano kao svi podaci koje Educateam ima prikupljene)

3.     U svakom trenutku imate pravo na pristup podacima (kao i pravo na prenosivost) koje Educateam ima pohranjene o Vama. Kako biste iskoristili navedena prava, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

c.     Podatke ili kategorija podataka koje želite prikupljene (što može biti definirano kao svi podaci koje Educateam ima prikupljene)

4.     U svakom trenutku imate pravo na ograničenje obrade podataka koje Educateam ima pohranjene o Vama. Kako biste ga iskoristili, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

5.     U svakom trenutku imate pravo na ispravak podataka o Vama. Kako biste ga iskoristili, dostavite nam na neki od kontakt podataka na kraju dokumenta:

a.     Svoje ime, prezime i OIB

b.     Presliku osobne iskaznice, putovnice ili drugog dokumenta koji se može koristiti za dokazivanje identiteta

c.     Podatke koje želite ispravite uključujući njihove i stare i nove vrijednosti

6.     Dužni ste – čim uočite neažurnost podataka koje Educateam ima o Vama – iskoristiti svoje pravo iz članka IV/5 u svrhu osiguravanja točnosti podataka.

7.     U slučaju iskorištavanja prava iz članaka IV/1 do IV/5, ako ne postoje pravne i tehničke prepreke, rok je 30 dana od slanja zahtjeva do ispunjenja te može biti produžen za dodatnih 28 dana u slučaju postojanja prepreka. U slučaju da pravne prepreke onemogućuju ispunjenje zahtjeva, odbijenica će biti dostavljena istim medijem kojim je Educateamu dostavljen zahtjev osim ako nije drugačije zatraženo.

V)  Pitanja, prijedlozi i iskorištavanje prava. Završne napomene

Službenica za zaštitu osobnih podataka:

Sanja Mjertan, mag. iur.

Kontakt adresa: Educateam d.o.o. (za SZP), Ilica 71, 10 000 Zagreb

Kontakt email: mi.smo+szp@educateam.hr

Službenici za zaštitu osobnih podataka možete se obratiti za sva pitanja i prijedloge u vezi ove Politike privatnosti kao i za iskorištavanje prava koje Vam ona (ili europsko ili nacionalno zakonodavstvo) pruža.

Rado ćemo odgovoriti i na pitanja koja se vežu uz tehničke načine zaštite osobnih podataka. Na ta pitanja može odgovoriti Službenica (V/1), ali slobodno kontaktirajte i naš informatički odjel na it@educateam.hr ili našu korisničku podršku na mi.smo@educateam.hr.

Verzija Politike privatnosti: 2.2

Zadnja izmjena: 25. rujna 2020. (izmjene stupaju na snagu odmah)

Izmjene:

1.0: početna verzija

2.0: bilježimo dodatne podatke prilikom prijave te je naš knjigovodstveni servis promijenjen

2.1: evidentirane su neke promjene i dodaci u našem infrastrukturnom rješenju, kao i to da je COAX sada j.d.o.o., a ne obrt

2.2: promjena adrese