Politika privatnosti

1. Opće odredbe

Ova Politika privatnosti primjenjuje se na web stranicu poslovnifm.com kojom upravlja nakladnik Brend forum, obrt za medijsku komunikaciju i Internet portale, nakladnik prvog poslovnog radija i istoimene poslovne platforme PoslovniFM, sa sjedištem na adresi Potočnjakova 11, Zagreb, OIB: 93842153066 (u daljnjem tekstu: „Voditelj obrade”).

Politika je izrađena u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

Voditelj obrade nije imenovao službenika za zaštitu podataka (DPO), budući da s obzirom na prirodu i opseg obrada nema obvezu imenovanja takve osobe, ali je odredio kontakt osobu za pitanja zaštite podataka, kako je navedeno u poglavlju „Kontakti Voditelja obrade i nadzornog tijela“.

2. Koje podatke prikupljamo

Prilikom korištenja ove web stranice možemo prikupljati sljedeće kategorije osobnih podataka:

  • Podaci iz kontakt obrazaca (ime i prezime, e‑mail adresa, broj telefona, naziv tvrtke i sadržaj poruke).
  • Tehnički i statistički podaci o korištenju stranice (IP adresa, tip uređaja i preglednika, operativni sustav, datum i vrijeme pristupa, posjećene podstranice, referral URL), koje prikupljaju kolačići i slične tehnologije.
  • Podaci za newsletter ili druge oblike pretplate (ime, prezime, e‑mail adresa), ako se korisnik prijavi na takve usluge.
  • Podaci povezani s korištenjem audio streaminga i ugrađenih playera (IP adresa, podaci o uređaju, agregirane informacije o slušanosti/konzumaciji sadržaja), u mjeri u kojoj su nužni za isporuku usluge i statistiku.

3. Svrhe i pravne osnove obrade

Osobne podatke obrađujemo samo u mjeri nužnoj za sljedeće svrhe i na sljedećim pravnim osnovama:

  • Odgovaranje na upite poslane putem kontakt obrasca ili e‑pošte
    Pravna osnova: legitiman interes Voditelja obrade (čl. 6. st. 1. toč. f GDPR‑a) i/ili poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora (čl. 6. st. 1. toč. b GDPR‑a).
  • Slanje newslettera i drugih obavijesti na koje se korisnik pretplatio
    Pravna osnova: privola korisnika (čl. 6. st. 1. toč. a GDPR‑a), koju korisnik može u svakom trenutku povući; povlačenje privole ne utječe na zakonitost obrade prije povlačenja.
  • Održavanje sigurnosti sustava, sprječavanje zlouporaba i unaprjeđenje funkcionalnosti web stranice
    Pravna osnova: legitiman interes Voditelja obrade (čl. 6. st. 1. toč. f GDPR‑a).
  • Statistička analiza prometa i korištenja sadržaja (npr. putem alata za analitiku)
    Pravna osnova: privola korisnika za primjenu ne‑nužnih kolačića (čl. 6. st. 1. toč. a GDPR‑a); statistika koja se provodi samo na agregiranim i anonimiziranim podacima može se temeljiti i na legitimnom interesu.
  • Prikaz i reprodukcija audio i video sadržaja putem ugrađenih playera trećih strana (YouTube, Spotify, Mixcloud, Sonaar MP3 player i sl.)
    Pravna osnova: legitiman interes za pružanje multimedijskog sadržaja (čl. 6. st. 1. toč. f GDPR‑a) te privola za korištenje odgovarajućih kolačića i sličnih tehnologija tih pružatelja (čl. 6. st. 1. toč. a GDPR‑a).

4. S kim dijelimo podatke

Voditelj obrade može osobne podatke podijeliti s:

  • Pružateljima IT, hosting i razvojnih usluga te drugim ugovornim izvršiteljima obrade (npr. pružatelji newsletter platforme, audio streaming usluge, analitičkih i statističkih alata), koji podatke obrađuju isključivo prema uputama Voditelja obrade i uz odgovarajuće mjere zaštite.
  • Pružateljima usluga multimedije i društvenih mreža (npr. Google/YouTube, Spotify, Mixcloud, Meta platforme, TikTok), kada se njihovi playeri ili widgeti koriste na stranici; ti pružatelji mogu imati status zasebnih voditelja ili zajedničkih voditelja obrade u skladu s vlastitim pravilima privatnosti.
  • Nadležnim tijelima javne vlasti kada je to zakonska obveza (npr. sudovi, regulatorna tijela).

Osobni podaci u pravilu se obrađuju unutar Europske unije/EEA; međutim, korištenje usluga globalnih pružatelja (npr. Google/YouTube, Spotify, Meta, TikTok) može značiti prijenos podataka u treće zemlje, uključujući SAD.

U takvim slučajevima primjenjuju se odgovarajuće zaštitne mjere u skladu s GDPR‑om, kao što su standardne ugovorne klauzule Europske komisije, odluke o primjerenosti te drugi mehanizmi zaštite koje primjenjuju ti pružatelji.

5. Rokovi čuvanja podataka

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno za ispunjenje svrhe u koju su prikupljeni ili koliko nalažu važeći propisi:

  • Podaci iz kontakt obrasca čuvaju se do 2 godine od zadnje komunikacije, osim ako ne nastane druga pravna osnova za dulje čuvanje (npr. ugovorni odnos, pravni zahtjevi).
  • Podaci za newsletter čuvaju se do povlačenja privole (odjave) ili do isteka svrhe obrade, nakon čega se brišu ili anonimiziraju.
  • Podaci u sustavima logova i analitike čuvaju se u razdoblju potrebnom za sigurnost sustava i statistiku, u pravilu do 26 mjeseci ili kraće, ovisno o postavkama pojedinog alata.
  • Podaci potrebni radi ispunjenja zakonskih obveza (npr. računovodstvena dokumentacija) čuvaju se u rokovima propisanim posebnim propisima.

6. Newsletter

Prijava na newsletter vrši se unosom e‑mail adrese u za to predviđeno polje na web stranici ili putem drugih kanala koje Voditelj obrade povremeno koristi (npr. landing stranice, kontakt obrazac s checkboxom).

Unesena adresa e‑pošte koristi se isključivo za slanje newslettera s novostima, obavijestima i sadržajima vezanim uz aktivnosti Voditelja obrade; adresa se neće koristiti za druge marketinške svrhe bez dodatne, odvojene privole.

Korisnik može u svakom trenutku povući privolu i odjaviti se s newslettera klikom na poveznicu za odjavu u svakoj newsletter poruci ili slanjem zahtjeva na kontakt e‑mail Voditelja obrade; povlačenje privole ne utječe na zakonitost obrade prije povlačenja.

7. Audio streaming

Web stranica omogućuje slušanje audio streaminga (internetskog radija i drugih audio sadržaja).

Za tehničko omogućavanje usluge mogu se obrađivati IP adresa, podaci o uređaju i pregledniku, datum i vrijeme pristupa te agregirani statistički podaci o slušanosti.

Ovi podaci koriste se za isporuku audio signala, održavanje sigurnosti i stabilnosti sustava te za anonimnu ili agregiranu statistiku, pri čemu se ne identificiraju pojedini korisnici, osim ako za to ne postoji posebna pravna osnova.

Ako se audio streaming pruža uz pomoć trećih strana (npr. Mixcloud, Spotify, Sonaar player), ti pružatelji mogu postavljati vlastite kolačiće i obrađivati podatke u skladu s vlastitim pravilima privatnosti i kolačića.

8. Ugrađeni YouTube i drugi sadržaji

Na web stranici se koriste ugrađeni YouTube videozapisi (embedded player) i drugi ugrađeni sadržaji (npr. Spotify, Mixcloud, društvene mreže).

Prilikom prikaza ili reprodukcije takvog sadržaja pružatelji (npr. Google Ireland Limited za YouTube) mogu postavljati vlastite kolačiće i prikupljati određene podatke o korisnicima, poput IP adrese, podataka o pregledniku, postavki jezika i informacija o odgledanim videozapisima ili preslušanim audio zapisima.

Ne‑nužni kolačići i slične tehnologije povezane s tim servisima aktiviraju se tek nakon što korisnik da privolu putem sučelja za upravljanje kolačićima (cookie banner / postavke kolačića).

Preporučuje se da se korisnik upozna s pravilima privatnosti i kolačića navedenih pružatelja na njihovim službenim stranicama.

9. Slikovni banneri i vanjske poveznice

Na web stranici se prikazuju vlastiti slikovni banneri (oglasi i promotivni vizuali) koji sami po sebi ne koriste dodatne kolačiće trećih strana niti samostalno prikupljaju osobne podatke korisnika, već služe isključivo kao vizualna prezentacija sadržaja i ponuda Voditelja obrade ili njegovih partnera.

Ako se putem bannera ili poveznica korisnik preusmjerava na druge web stranice, upućuje se da prouči politike privatnosti i kolačića tih trećih strana, nad kojima Voditelj obrade nema kontrolu i ne može biti odgovoran za njihovo postupanje.

10. Kontakt forme

Podaci uneseni u kontakt formu (ime, prezime, e‑mail, telefon, naziv tvrtke, poruka) koriste se isključivo za obradu zaprimljenog upita, davanje traženih informacija te eventualno dogovaranje suradnje ili drugih oblika komunikacije.

Podaci se ne koriste za slanje newslettera ili drugih marketinških poruka bez zasebne privole, te su dostupni samo ovlaštenim osobama Voditelja obrade i ugovornim izvršiteljima koji održavaju sustav.

11. Vaša prava

Korisnici imaju sljedeća prava u vezi s obradom osobnih podataka, u mjeri u kojoj su predviđena GDPR‑om:

  • Pravo na informaciju o obradi i pristup svojim osobnim podacima.
  • Pravo na ispravak netočnih ili dopunu nepotpunih podataka.
  • Pravo na brisanje („pravo na zaborav”) u slučajevima predviđenima GDPR‑om.
  • Pravo na ograničenje obrade.
  • Pravo na prenosivost podataka u strojno čitljivom formatu, gdje je primjenjivo.
  • Pravo na prigovor na obradu temeljenu na legitimnom interesu, uključujući prigovor na izravni marketing.
  • Pravo u svakom trenutku povući privolu, ako je obrada utemeljena na privoli; povlačenje ne utječe na zakonitost obrade prije povlačenja.

Za ostvarivanje svojih prava korisnik se može obratiti Voditelju obrade putem kontakata navedenih u poglavlju „Kontakti Voditelja obrade i nadzornog tijela“.

Voditelj obrade će na zahtjeve odgovoriti bez nepotrebnog odgađanja, a najkasnije u roku od jednog mjeseca od zaprimanja zahtjeva; taj se rok može iznimno produljiti za dodatna dva mjeseca uzimajući u obzir složenost i broj zahtjeva, o čemu će korisnik biti obaviješten.

12. Zaštita podataka

Voditelj obrade poduzima odgovarajuće tehničke i organizacijske mjere zaštite kako bi se osigurala razina sigurnosti primjerena rizicima obrade osobnih podataka, uključujući zaštitu od neovlaštenog pristupa, zlouporabe, gubitka ili uništenja podataka.

Pristup osobnim podacima imaju samo ovlaštene osobe Voditelja obrade i ugovorni izvršitelji obrade kojima su podaci nužni za obavljanje posla te su obvezani na povjerljivost ugovorom ili zakonom.

13. Kontakti Voditelja obrade i nadzornog tijela

Za sva pitanja i zahtjeve vezane uz obradu osobnih podataka korisnici se mogu obratiti:

  • Voditelj obrade: Brend forum, obrt za medijsku komunikaciju i Internet portale (kontakt osoba: Darko Buković)
  • Adresa: Potočnjakova 11, 10000 Zagreb, Hrvatska
  • E‑pošta: darko.bukovic@gmail.com
  • Telefon: 091 484 6663

Korisnik također ima pravo podnijeti pritužbu nadležnom nadzornom tijelu:

  • Agencija za zaštitu osobnih podataka (AZOP)
  • Adresa: Selska cesta 136, 10 000 Zagreb, Hrvatska
  • E‑pošta: azop@azop.hr
  • Web: www.azop.hr

14. Izmjene Politike privatnosti

Voditelj obrade zadržava pravo izmjene ove Politike privatnosti u bilo kojem trenutku objavom izmijenjene verzije na ovoj web stranici.

Preporučuje se povremeno provjeriti ovu stranicu kako biste bili informirani o eventualnim promjenama Politike privatnosti.