Type and press Enter.

info@wellbean.world

Politika privatnosti

Uvod

Ova obavijest o privatnosti ima za cilj informirati vas o tome kako prikupljamo i obrađujemo sve podatke koje prikupljamo od vas ili koje nam vi dajete. Obuhvaća informacije koje bi vas mogle identificirati (“osobne informacije”) i informacije koje ne mogu. U kontekstu zakona i ove obavijesti, “obraditi” znači prikupljati, pohranjivati, prenositi, koristiti ili na drugi način djelovati na temelju informacija. Govori vam o vašim pravima na privatnost i kako vas zakon štiti.

Predani smo zaštiti vaše privatnosti i povjerljivosti vaših osobnih podataka. Naša politika nije samo vježba u poštivanju zakona, već nastavak našeg poštovanja prema vama i vašim osobnim podacima.

Obvezujemo se čuvati povjerljivost svih informacija koje nam dostavite i nadamo se da ćete uzvratiti istom mjerom.

Naša je politika u skladu sa Zakonom o zaštiti podataka iz 2018. (Zakon) koji u skladu s tim uključuje Opću uredbu EU-a o zaštiti podataka (GDPR).

Zakon od nas zahtijeva da vas obavijestimo o vašim pravima i našim obvezama prema vama u vezi s obradom i kontrolom vaših osobnih podataka. To činimo sada, tražeći da pročitate informacije navedene na http://www.knowyourprivacyrights.org

Osim kako je navedeno u nastavku, ne dijelimo, niti prodajemo niti otkrivamo trećim stranama nikakve podatke prikupljene putem naše web stranice.

Službenik za zaštitu podataka

Imenovali smo službenika za zaštitu podataka (DPO) koji je odgovoran za osiguranje poštivanja naše politike.

Ako imate bilo kakvih pitanja o ovoj obavijesti o privatnosti, uključujući sve zahtjeve za ostvarivanjem svojih zakonskih prava, obratite se našem DPO-u na info@wellbean.world.

Podaci koje obrađujemo

Možemo prikupljati, koristiti, pohranjivati ​​i prenositi različite vrste osobnih podataka o vama. Podijelili smo ih u sljedeće grupe:

Vaš identitet uključuje informacije kao što su životopis, ime, prezime, titula, datum rođenja i drugi identifikatori koje ste možda dali u nekom trenutku.

Vaši podaci za kontakt uključuju podatke kao što su adresa za naplatu, adresa za dostavu, adresa e-pošte, telefonski brojevi i sve druge informacije koje ste nam dali u svrhu komunikacije ili sastanka.

Tehnički podaci uključuju adresu vašeg internetskog protokola (IP), vrstu i verziju preglednika, postavku vremenske zone i lokaciju, vrste i verzije dodataka preglednika, operativni sustav i platformu te drugu tehnologiju na uređajima koje koristite za pristup ovoj web stranici.

Marketinški podaci uključuju vaše preferencije u primanju marketinga od nas; komunikacijske preferencije; odgovore i radnje u vezi s vašim korištenjem naših usluga.

Možemo prikupljati anonimne podatke kao što su statistički ili demografski podaci za bilo koju svrhu. Anonimni podaci su podaci koji vas ne identificiraju kao pojedinca. Skupni podaci mogu biti izvedeni iz vaših osobnih podataka, ali se zakonski ne smatraju osobnim podacima jer ne otkrivaju vaš identitet.

Na primjer, možemo prikupiti podatke profila kako bismo procijenili interes za proizvod ili uslugu.

Međutim, ako kombiniramo ili povezujemo agregirane podatke s vašim osobnim podacima kako bismo vas na bilo koji način mogli identificirati, kombinirane podatke tretiramo kao osobne podatke i koristit ćemo ih u skladu s ovom obavijesti o privatnosti.

Posebni osobni podaci

Posebni osobni podaci su podaci o vašoj rasi ili etničkoj pripadnosti, vjerskim ili filozofskim uvjerenjima, spolnom životu, seksualnoj orijentaciji, političkim stavovima, članstvu u sindikatu, podaci o vašem zdravstvenom stanju te genetski i biometrijski podaci.

Možemo prikupljati posebne osobne podatke o vama ako postoji zakonska osnova za to.

Ako ne date osobne podatke koji su nam potrebni

Ako moramo prikupiti osobne podatke prema zakonu ili prema uvjetima ugovora koji imamo s vama, a vi ne pružite te podatke kada se od vas zatraži, možda nećemo moći izvršiti taj ugovor. U tom slučaju ćemo vam možda morati prestati pružati uslugu. Ako je tako, obavijestit ćemo vas o tome na vrijeme.

Osnove na kojima obrađujemo podatke o vama

Zakon od nas zahtijeva da odredimo prema kojoj od šest definiranih osnova obrađujemo različite kategorije vaših osobnih podataka te da vas obavijestimo o osnovi za svaku kategoriju.

Ako osnova na kojoj obrađujemo vaše osobne podatke više nije relevantna, odmah ćemo prestati obrađivati ​​vaše podatke.

Ako se osnova promijeni, ako to zahtijeva zakon, obavijestit ćemo vas o promjeni i svakoj novoj osnovi prema kojoj smo utvrdili da možemo nastaviti obrađivati ​​vaše podatke.

Podaci koje obrađujemo jer imamo ugovornu obvezu s vama

Kada kreirate račun na našoj web stranici, kupite proizvod ili uslugu od nas ili na neki drugi način pristanete na naše uvjete i odredbe, sklapa se ugovor između vas i nas.

Kako bismo izvršili svoje obveze prema tom ugovoru, moramo obraditi podatke koje nam date. Neki od ovih podataka mogu biti osobni podaci.

Možemo ga koristiti kako bismo:

  • potvrdite svoj identitet iz sigurnosnih razloga
  • prodati vam proizvode
  • pružiti vam naše usluge
  • pružiti vam prijedloge i savjete o proizvodima, uslugama i kako izvući najviše iz korištenja naše web stranice

Ove podatke obrađujemo na temelju ugovora između nas ili ako ste zatražili da koristimo podatke prije sklapanja pravnog ugovora.

Nastavit ćemo obrađivati ​​ove podatke sve dok ugovor između nas ne istekne ili dok ga bilo koja strana ne raskine prema uvjetima ugovora.

Informacije koje obrađujemo uz vaš pristanak

Određenim radnjama kada inače ne postoji ugovorni odnos između nas, kao što je kada pregledavate našu web stranicu ili tražite od nas da vam pružimo više informacija o našem poslovanju, uključujući mogućnosti zapošljavanja naših proizvoda i usluga, dajete nam svoj pristanak za obradu podataka koji mogu biti osobni podaci.

Kad god je to moguće, nastojimo dobiti vaš izričiti pristanak za obradu ovih podataka, na primjer, tražeći od vas da pristanete na našu upotrebu kolačića.

Ako ste nam dali izričito dopuštenje da to učinimo, možemo s vremena na vrijeme proslijediti vaše ime i podatke za kontakt odabranim suradnicima za koje smatramo da mogu pružiti usluge ili proizvode koji bi vam bili korisni.

Nastavljamo obrađivati ​​vaše podatke na ovoj osnovi sve dok ne povučete svoj pristanak ili dok se ne može razumno pretpostaviti da vaš pristanak više ne postoji.

Svoj pristanak možete povući u bilo kojem trenutku slanjem uputa na info@wellbean.world. Međutim, ako to učinite, možda nećete moći dalje koristiti našu web stranicu ili naše usluge.

Informacije koje obrađujemo u svrhu legitimnih interesa

Podatke možemo obrađivati ​​na temelju legitimnog interesa, bilo vašeg ili našeg, da to činimo.

Kada obrađujemo vaše podatke na ovoj osnovi, to činimo nakon što smo pažljivo razmotrili:

može li se isti cilj postići drugim sredstvima

može li vam obrada (ili neobrada) nanijeti štetu

očekujete li od nas da obradimo vaše podatke i hoćete li, nakon toga, smatrati da je to razumno učiniti

Na primjer, možemo obrađivati ​​vaše podatke na ovoj osnovi u svrhe:

vođenje evidencije za ispravno i potrebno upravljanje našim poslovanjem

odgovaranje na vašu neželjenu komunikaciju za koju vjerujemo da biste očekivali odgovor

štiteći i potvrđujući zakonska prava bilo koje strane

osiguranje od ili dobivanje stručnog savjeta koji je potreban za upravljanje poslovnim rizikom

štiteći vaše interese tamo gdje vjerujemo da imamo dužnost to učiniti

Informacije koje obrađujemo jer imamo zakonsku obvezu

Ponekad moramo obraditi vaše podatke kako bismo ispunili zakonsku obvezu.

Na primjer, od nas se može tražiti da damo informacije pravnim tijelima ako to zatraže ili ako imaju odgovarajuće ovlaštenje kao što je nalog za pretragu ili sudski nalog.

To može uključivati ​​vaše osobne podatke.

Specifične upotrebe informacija koje nam dajete

Informacije dane uz razumijevanje da će se podijeliti s trećom stranom

Naše web mjesto omogućuje vam objavljivanje informacija s ciljem da te informacije čitaju, kopiraju, preuzimaju ili koriste drugi ljudi.

Primjeri uključuju:

  • postavljanje poruke na našem forumu
  • označavanje slike
  • klik na ikonu pored poruke drugog posjetitelja kako biste izrazili svoje slaganje, neslaganje ili zahvalu

Prilikom objavljivanja osobnih podataka, na vama je da se uvjerite u razinu privatnosti svake osobe koja bi ih mogla koristiti.

Ove podatke ne koristimo izričito osim da bismo omogućili njihov prikaz ili dijeljenje.

Mi ga pohranjujemo i zadržavamo pravo koristiti ga u budućnosti na način na koji odlučimo.

Nakon što vaši podaci uđu u javnu domenu, nemamo kontrolu nad time što bilo koja pojedinačna treća strana može učiniti s njima. Ne preuzimamo nikakvu odgovornost za njihove postupke u bilo kojem trenutku.

Pod uvjetom da je vaš zahtjev razuman i da ne postoji pravna osnova da ga zadržimo, prema vlastitom nahođenju možemo pristati na vaš zahtjev za brisanje osobnih podataka koje ste objavili. Zahtjev možete podnijeti tako da nas kontaktirate na info@wellbean.world.

Pritužbe na sadržaj na našoj web stranici

Naša web stranica je izdavački medij. Svatko se može registrirati i potom objaviti podatke o sebi, sebi ili nekoj drugoj osobi.

Pokušavamo moderirati sadržaj koji su izradili korisnici, ali nismo uvijek u mogućnosti to učiniti čim se taj sadržaj objavi.

Ako se žalite na bilo koji sadržaj na našoj web stranici, istražit ćemo vašu žalbu.

Ako smatramo da je to opravdano ili ako vjerujemo da to od nas zahtijeva zakon, uklonit ćemo sadržaj dok istražujemo.

Sloboda govora temeljno je pravo, stoga moramo procijeniti čije će pravo biti opstruirano: vaše ili onoga tko je objavio sadržaj koji vas vrijeđa.

Ako smatramo da je vaša žalba uznemirujuća ili neutemeljena, nećemo se dopisivati ​​s vama o tome.

Molba za posao i zapošljavanje

Ako nam pošaljete podatke u vezi s prijavom za posao, možemo ih zadržati do dvije godine u slučaju da vas odlučimo kontaktirati kasnije.

Ako vas zaposlimo, s vremena na vrijeme prikupljamo informacije o vama i vašem radu tijekom cijelog razdoblja vašeg zaposlenja. Ovi podaci će se koristiti samo u svrhe koje su izravno relevantne za vaše zaposlenje. Nakon prestanka vašeg zaposlenja, čuvat ćemo vaš dosje tri godine prije nego što ga uništimo ili izbrišemo.

Komuniciranje s nama

Kada nas kontaktirate, bilo telefonom, putem naše web stranice ili e-poštom, prikupljamo podatke koje ste nam dali kako bismo vam odgovorili s informacijama koje su vam potrebne.

Vaš upit i naš odgovor bilježimo kako bismo povećali učinkovitost poslovanja.

Čuvamo osobne podatke povezane s vašom porukom, kao što su vaše ime i adresa e-pošte kako bismo mogli pratiti našu komunikaciju s vama kako bismo pružili uslugu visoke kvalitete.

Žalbe

Kada primimo pritužbu, bilježimo sve podatke koje ste nam dali.

Te informacije koristimo za rješavanje vaše žalbe.

Ako vaša žalba razumno zahtijeva da kontaktiramo neku drugu osobu, možemo odlučiti dati toj drugoj osobi neke od informacija sadržanih u vašoj žalbi. Činimo to što je rjeđe moguće, ali stvar je naše diskrecije o tome hoćemo li dati informacije, i ako damo, koje su te informacije.

Također možemo sastaviti statistiku koja prikazuje informacije dobivene iz ovog izvora kako bismo procijenili razinu usluge koju pružamo, ali ne na način koji bi mogao identificirati vas ili bilo koju drugu osobu.

Podaci o podružnicama i poslovnim partnerima

Ovo su informacije koje ste nam dali u svojstvu našeg pridruženog društva ili poslovnog partnera.

Omogućuje nam da prepoznamo posjetitelje koje ste nam uputili i da vam pripišemo proviziju za takve preporuke. Također uključuje informacije koje nam omogućuju prijenos provizije na vas.

Podaci se ne koriste ni u koje druge svrhe.

Obvezujemo se čuvati povjerljivost informacija i uvjeta našeg odnosa.

Očekujemo da će sve podružnice ili partneri pristati uzvratiti ovom politikom.

Korištenje informacija koje prikupljamo putem automatiziranih sustava kada posjetite našu web stranicu

Kolačići

Kolačići su male tekstualne datoteke koje vaš web preglednik postavlja na tvrdi disk vašeg računala kada posjetite bilo koju web stranicu. Omogućuju pohranjivanje informacija prikupljenih na jednoj web stranici dok ne budu potrebne za korištenje na drugoj, omogućujući web stranici da vam pruži personalizirano iskustvo, a vlasniku web stranice statistiku o tome kako koristite web stranicu kako bi se mogla poboljšati.

Neki kolačići mogu trajati određeno vremensko razdoblje, poput jednog dana ili dok ne zatvorite preglednik. Drugi traju neograničeno.

Vaš web-preglednik trebao bi vam omogućiti da izbrišete sve što odaberete. Također bi vam trebao omogućiti da spriječite ili ograničite njihovu upotrebu.

Naša web stranica koristi kolačiće. Postavlja ih softver koji radi na našim poslužiteljima i softver kojim upravljaju treće strane čije usluge koristimo.

Kada prvi put posjetite našu web stranicu, pitamo vas želite li da koristimo kolačiće. Ako ih odlučite ne prihvatiti, nećemo ih koristiti za vaš posjet osim da zabilježimo da niste pristali na njihovu upotrebu u bilo koju drugu svrhu.

Ako odlučite ne koristiti kolačiće ili onemogućite njihovu upotrebu u postavkama preglednika, nećete moći koristiti sve funkcionalnosti naše web stranice.

Kolačiće koristimo na sljedeće načine:

  • kako bismo pratili kako koristite našu web stranicu
  • kako bismo zabilježili jeste li vidjeli određene poruke koje prikazujemo na našoj web stranici
  • kako bismo ostali prijavljeni na našoj stranici
  • za snimanje vaših odgovora na ankete i upitnike na našoj stranici dok ih ispunjavate
  • za snimanje niti razgovora tijekom live chata s našim timom za podršku

Osobni identifikatori iz vaše aktivnosti pregledavanja

Zahtjevi vašeg web preglednika našim poslužiteljima za web stranice i drugi sadržaj na našoj web stranici se bilježe.

Bilježimo podatke kao što su vaš zemljopisni položaj, vaš davatelj internetskih usluga i vaša IP adresa. Također bilježimo podatke o softveru koji koristite za pregledavanje naše web stranice, kao što je vrsta računala ili uređaja i razlučivost zaslona.

Koristimo ove podatke u skupu kako bismo procijenili popularnost web stranica na našoj web stranici i kako vam pružamo sadržaj.

U kombinaciji s drugim informacijama koje znamo o vama iz prethodnih posjeta, podaci bi se mogli koristiti za vašu osobnu identifikaciju, čak i ako niste prijavljeni na našu web stranicu.

Naša upotreba ponovnog marketinga

Remarketing uključuje postavljanje kolačića na vaše računalo kada pregledavate našu web stranicu kako bismo vam mogli poslužiti reklamu za naše proizvode ili usluge kada posjetite neku drugu web stranicu.

S vremena na vrijeme možemo koristiti treću stranu da nam pruži usluge ponovnog marketinga. Ako je tako, onda ako ste pristali na našu upotrebu kolačića, možete vidjeti reklame za naše proizvode i usluge na drugim web stranicama.

Otkrivanje i dijeljenje vaših podataka

Podaci koje dobivamo od trećih strana

Iako ne otkrivamo vaše osobne podatke nijednoj trećoj strani (osim kako je navedeno u ovoj obavijesti), ponekad primamo podatke koji su neizravno sastavljeni od vaših osobnih podataka od trećih strana čije usluge koristimo.

Nijedan takav podatak ne može vas osobno identificirati.

Oglašavanje treće strane na našoj web stranici

Treće strane mogu se oglašavati na našoj web stranici. Pritom te strane, njihovi agenti ili druge tvrtke koje rade za njih mogu koristiti tehnologiju koja automatski prikuplja podatke o vama kada se njihov oglas prikaže na našoj web stranici.

Također mogu koristiti drugu tehnologiju kao što su kolačići ili JavaScript za personalizaciju sadržaja i mjerenje izvedbe svojih oglasa.

Nemamo kontrolu nad tim tehnologijama ili podacima koje te strane dobivaju. Sukladno tome, ova obavijest o privatnosti ne pokriva informacijske prakse tih trećih strana.

Podaci se mogu obrađivati ​​izvan Europske unije

Naše web stranice hostirane su u Republici Hrvatskoj

Također možemo koristiti vanjske usluge u zemljama izvan Europske unije s vremena na vrijeme u drugim aspektima našeg poslovanja.

U skladu s tim podaci dobiveni unutar EU ili bilo koje druge zemlje mogu se obrađivati ​​izvan Europske unije.

Na primjer, neki softver koji koristi naše web mjesto možda je razvijen u Sjedinjenim Američkim Državama ili Australiji.

Koristimo sljedeće zaštitne mjere u pogledu podataka koji se prenose izvan Europske unije:

  • izvršitelj obrade je unutar iste korporativne grupe kao i naša tvrtka ili organizacija i pridržava se istih obvezujućih korporativnih pravila u vezi s obradom podataka.
  • klauzule o zaštiti podataka u našim ugovorima s obrađivačima podataka uključuju klauzule o prijenosu koje je napisalo ili odobrilo nadzorno tijelo u Europskoj uniji.
  • pridržavamo se kodeksa ponašanja koje je odobrilo nadzorno tijelo u Europskoj uniji.
  • certificirani smo prema odobrenom mehanizmu certifikacije kako je predviđeno Zakonom.
  • i naša organizacija i izvršitelj obrade su javna tijela između kojih postoji ili pravno obvezujući sporazum ili administrativni aranžmani odobreni od strane nadzornog tijela u Europskoj uniji koji se odnose na zaštitu vaših podataka.

Kontrola nad vlastitim podacima

Vaša dužnost da nas obavijestite o promjenama

Važno je da osobni podaci koje imamo o vama budu točni i aktualni. Obavijestite nas o promjeni Vaših osobnih podataka.

Pristup vašim osobnim podacima

U bilo kojem trenutku možete pregledati ili ažurirati osobne podatke koje imamo o vama, prijavom na svoj račun na našoj web stranici.

Da biste dobili kopiju bilo koje informacije koja nije navedena na našoj web stranici, trebate nas kontaktirati i uputiti taj zahtjev.

Nakon primitka zahtjeva, reći ćemo vam kada očekujemo da ćemo vam dostaviti podatke i zahtijevamo li naknadu za njihovo pružanje.

Uklanjanje vaših podataka

Ako želite da uklonimo osobne podatke s naše web stranice, trebate nas kontaktirati kako biste podnijeli zahtjev.

To može ograničiti uslugu koju vam možemo pružiti.

Provjera vaših podataka

Kada primimo bilo kakav zahtjev za pristup, uređivanje ili brisanje osobnih podataka, prvo ćemo poduzeti razumne korake da potvrdimo vaš identitet prije nego što vam odobrimo pristup ili na neki drugi način poduzmemo bilo kakvu radnju. Ovo je važno za zaštitu vaših podataka.

Ostala pitanja

Korištenje stranice od strane djece

Ne prodajemo proizvode niti pružamo usluge za kupnju djece, niti reklamiramo djeci.

Ako ste mlađi od 18 godina, možete koristiti našu web stranicu samo uz suglasnost roditelja ili skrbnika

Prikupljamo podatke o svim korisnicima i posjetiteljima ovih prostora bez obzira na dob, a predviđamo da će neki od tih korisnika i posjetitelja biti djeca.

Takva će djeca korisnici i posjetitelji neizbježno posjetiti druge dijelove stranice i bit će podložni bilo kakvom on-site marketingu koji pronađu, gdje god da posjete.

Enkripcija podataka koji se šalju između nas

Koristimo Secure Sockets Layer (SSL) certifikate za provjeru našeg identiteta u vašem pregledniku i za šifriranje svih podataka koje nam date.

Svaki put kada se informacije prenose između nas, možete provjeriti je li to učinjeno pomoću SSL-a tako da potražite simbol zatvorenog lokota ili drugu oznaku pouzdanosti u URL traci ili alatnoj traci vašeg preglednika.

Kako se možete žaliti

Ako niste zadovoljni našom politikom privatnosti ili ako imate bilo kakvu pritužbu, trebali biste nam to reći.

Ako se spor ne riješi, nadamo se da ćete se složiti da ga pokušate riješiti sudjelovanjem u dobroj vjeri s nama u procesu posredovanja ili arbitraže.

Razdoblje čuvanja osobnih podataka

Osim ako je drugačije navedeno u ovoj obavijesti o privatnosti, vaše osobne podatke čuvamo samo onoliko dugo koliko to zahtijevamo:

  • kako bismo vam pružili usluge koje ste zatražili;
  • za poštivanje drugih zakona, uključujući razdoblje koje zahtijevaju naše porezne vlasti;
  • kako bi poduprli zahtjev ili obranu na sudu.

Poštivanje zakona

Naša pravila o privatnosti sastavljena su tako da budu u skladu sa zakonom svake zemlje ili zakonske jurisdikcije u kojoj namjeravamo poslovati. Ako mislite da nije u skladu sa zakonom vaše jurisdikcije, željeli bismo čuti vaše mišljenje.

Međutim, u konačnici je vaš izbor želite li koristiti našu web stranicu.

Pregledajte ovu politiku privatnosti

Možemo ažurirati ovu obavijest o privatnosti s vremena na vrijeme prema potrebi. Uvjeti koji se odnose na vas su oni objavljeni ovdje na našoj web stranici na dan kada koristite našu web stranicu. Savjetujemo vam da ispišete kopiju za svoju evidenciju.

Ako imate bilo kakvo pitanje u vezi s našom politikom privatnosti, kontaktirajte nas.

Objašnjenja

Obavijest o politici privatnosti

Opće napomene

EU Direktiva o zaštiti podataka (95/46/EC), implementirana kao Opća uredba o zaštiti podataka ili GDPR, stupila je na snagu 25. svibnja 2018.

U UK-u su prava i obveze koje je donio GDPR zapisane u novom zakonu koji se zove Data Protection Act 2018. Zakon ostaje na snazi ​​i nakon što UK napusti Europsku uniju.

Zahtjevi prema novom zakonu u opsegu su slični prethodnom zakonu o zaštiti podataka u Ujedinjenom Kraljevstvu. Ako je vaše poslovanje u skladu s prethodnim zakonom, promjene koje trebate napraviti vjerojatno će biti male.

Moguće implikacije za nepridržavanje sada su mnogo teže. U teoriji, Ured povjerenika za informiranje (ICO) ima ovlast kazniti tvrtku s 4% njezina godišnjeg prometa u cijelom svijetu.

Međutim, kao i s ostalim zakonima EU-a koji se odnose na prodaju potrošačima, vjerujemo da ICO u praksi vjerojatno neće kazniti mnoge male tvrtke i organizacije bez prethodnog upozorenja. Posjedovanje obavijesti o privatnosti (kao što je ona koja se temelji na ovom predlošku) koja pokazuje određene napore u poštivanju zakona vjerojatno će, po našem mišljenju, stvoriti dovoljno dobre volje kod ICO-a da se izbjegne novčana kazna u prvom stupnju.

Ažuriranje obavijesti o privatnosti vaše web stranice nije jedini uvjet za usklađenost sa Zakonom. Vjerojatno ćete također morati promijeniti način na koji klijenti i posjetitelji mogu pristupiti osobnim podacima koji se o njima čuvaju i stvoriti nove postupke za dobivanje usklađenosti za prikupljanje i korištenje osobnih podataka.

Možda ćete morati ažurirati i druge pravne dokumente, posebice uvjete i odredbe vaše web stranice. Besplatne verzije ovih također su dostupne na našoj web stranici.

Korištenje ovog predloška kao osnove za vašu obavijest o privatnosti

Your privacy policy should be concise (while also being comprehensive), transparent, easy to understand and easily accessible.

We aim to balance those qualities in this document. However, we cannot know exactly how your business works, so you may need to edit the document significantly in certain places.

We offer this template free as an example of a Net Lawman document. We hope that you like it, and that you may buy other documents and services from us in the future.

Regardless of the price, we assert our copyright in the document. Our standard licence terms apply. While you may not distribute the template without including our copyright, you may remove our copyright notice from the version you edit and use.

Paragraph specific notes

Numbered notes refer to specific numbered paragraphs in the template.

Identification of the owner of the website

The Act requires that you identify the business or the organisation that operates the website. Using the domain name as the business name is not enough. You need to provide a business or organisation name and an address.

In practice, you may decide that you do not want to provide your name and address (for your own privacy reasons). You may be more likely to get away with doing this if you don’t trade from your website.

Introduction

Leave these items in place unless there is a good reason to edit or remove. Each of these items has been carefully considered in the context of this document and has been included for a purpose.

The first paragraph sets out the purpose of the document and explains terms used throughout it.

The second and the third paragraphs aim to reassure readers that you take privacy seriously.

The fourth paragraph demonstrates awareness of the Act and compliance. It should also reassure visitors since “GDPR” is a term for which they will look.

A key requirement of the law is that you tell your visitors and customers that they have rights with respect to how their personal information is processed. Rather than cluttering your privacy notice with an explanation of their rights, we recommend referring your visitors to this explanatory website.

1 Data protection officer

Unless your organisation processes large volumes of personal information, you are unlikely to be required to appoint a data protection officer.

If you have nominated an individual, you may mention him or her in this paragraph.

Otherwise, you can delete this section.

2 Data we process

The Act only applies to personal data.

Any of these paragraphs can be deleted or edited, although the ones in blue are most likely to be those that either do or don’t apply.

3 Special personal information

If you process certain types of personal information, you are required to disclose that you do so.

Use either the first two sentences or the last one.

4 If you do not provide the personal information we need

This is a reminder to your customer or visitor that you may not be able to provide services if you are not given information.

The bases on which we process information about you

A requirement of the Act is that you tell the data subject why you process the data and which legal basis you have chosen to use as the justification to process his or her data.

Most websites will process different types of data on different bases. The two most likely to apply are “Contract” (after the visitor has accepted your terms and conditions) and “Consent” (after the visitor has agreed to your use of his or her data – usually by taking some affirmative action such as clicking on a button). Some data may also be processed because of a legal requirement or a legitimate interest.

All the bases are described at: http://www.knowyourprivacyrights.org/legitimate-uses/

The reasons why you process the data arise as a result of the basis. If there is a contract, there is a contractual obligation to carry out the service. If the basis is consent, then there will probably be some benefit to the data subject of you using the information.

You may want to edit these sections in minor ways (certainly where we have highlighted in blue).

More importantly, you should make design changes to how your website works so as to obtain explicit consent, or have a visitor agree to your terms earlier in your relationship.

For most websites, contract is the strongest basis for processing. If you can design your website experience such that a visitor agrees to your terms early on, before providing personal information, you will have fewer grounds for complaints. For example, you might reduce the requirement to provide detailed information when a visitor registers a basic account on your website, but place more content or functionality in an area of the website that requires the visitor to have such an account. At the registration point, the visitor must tick a box to say that he or she has read and agrees to your terms and conditions.

If you are relying on consent, then you might design a banner to appear when a visitor first arrives at your site (for example, encouraging him or her to read your cookies policy). That banner might have two buttons – one that gives explicit agreement and one that doesn’t. If the visitor does not give explicit consent, then you redirect him or her to another “safe” website or state that certain functionality will be limited.

Positive action needs to be taken by the visitor when agreeing to anything – pre-ticked boxes or close buttons don’t count as affirmative action.

Legitimate Interests is a basis that is fairly subjective. For it to be used, you must have decided that there is a legitimate interest, that processing the data is necessary to protect that interest, and that the data subject’s interests (or other interests) do not override it. In some circumstances, it is most appropriate, but if possible, we would recommend using Contract or Consent as better alternatives. The reason is simply that the data subject is less likely to complain if he or she has clearly asked you to process his or her data.

Data subjects have a legal right to see the personal information you hold about them. You need both an internal process as to how to provide this, and a means for the data subject to request the information.

If the data subject is a registered visitor, then providing his or her data in an account area is a good way of providing this data. You can also provide a way of giving consent to use of the data in the same place.

If the data subject does not have an account, then you should give either an e-mail address or a physical address to which the data subject can send a request for his or her information.

Lastly, for each basis you need to state when you stop processing the data. We suggest that you don’t edit our text.

Specific uses of information you provide to us

This section provides more information about specific types of information. The paragraphs within it are as much designed to reassure a visitor reading your policy than to aid compliance with the law.

9 Information provided on the understanding that it will be shared with a third party

This paragraph serves as a reminder that information that a visitor posts on your website may be available for public viewing, and that you cannot be held responsible if someone else copies it and uses it without the author’s permission.

It creates a licence for you to use it in any way you wish, which may be useful.

You should provide a way for someone to contact you and request that content is removed. This could be as simple as an e-mail address.

10 Complaints regarding content on our website

This paragraph is a reminder to visitors that moderation of all user generated content is not always viable.

It shows that you take complaints about content seriously, and also that a decision to remove content remains with you.

11 Job application and employment

The purpose of this paragraph is to set out for how long personal information is processed. It is a requirement of the Act.

12 Communicating with us

We suggest you keep this paragraph in your notice. However, you should edit it to suit how your organisation works.

13 Complaining

This paragraph deals with how information collected as a result of a complaint is used. It should not be confused with an explanation of how to complain (which is dealt with later). We suggest you leave this paragraph as is.

14 Affiliate and business partner information

Information relating to affiliates is not subject to the Act. This paragraph should reassure business partners.

15 Cookies

The start of this paragraph is an explanation of what cookies are.

It is good practice to display a message when a visitor first comes to your website asking whether he or she accepts use of cookies. The paragraph in blue supports this.

We take the approach here of not listing every single cookie.

The reason is that you not know this information yourself, especially if you use third party add-ons or plug-ins to your website. For example, Google provides visitor tracking software (Analytics) that is popular. It could at any point change the name or purpose of the many cookies it uses without telling you.

There are so many cookies that software you use is likely to place that to list them here would increase the size and complexity of the notice, and to keep the notice up-to-date as they change would be time consuming.

Listing every cookie’s file name, purpose and expiration period could be done in a separate cookie notice, linked from this paragraph.

We prefer the approach of explaining in what ways they are used. Add or delete to this list as appropriate.

16 Personal identifiers from your browsing activity

Most web servers log requests for pages. We suggest you leave this paragraph as is, even if you don’t use this information.

17 Our use of re-marketing

Re-marketing is the name given to the practice of advertising your products and services on third party websites based on pages on your website that the visitor has already seen.

It requires you as the website owner to be the client of an advertising service provider.

When a visitor visits a page of your website, the advertiser’s software through your website places a cookie on the visitor’s computer. When he or she visits another webpage on a third party website, you can choose whether or not to pay to show him or her an advert for your product or service.

For example, you might sell fruit from your website. A visitor visits a page about the health benefits of eating a particular tropical fruit. Later, the same visitor visits another website about cookery, and specifically a page that describes a recipe that requires the tropical fruit. Both your website and the cookery website use the same advertising service provider. You can choose to pay to have your adverts for that tropical fruit to be displayed on the cookery website.

The advertising service provider usually allows you to specify exactly what criteria must be met in order to display your advert, making re-marketing a cost efficient way of advertising.

Some people feel very strongly about re-marketing. It can elicit fears of “being followed around the web”, particularly if the topic of the advert is sensitive.

You can choose to delete this paragraph entirely if you do not use re-marketing. However, keeping it in place will allow you to experiment with different types of display marketing later.

Disclosure and sharing of your information

18 Information we obtain from third parties

This paragraph is a reminder to visitors that you may use third party information provision services. Delete if not appropriate to your organisation.

19 Third party advertising on our website

Delete if not appropriate to your organisation.

20 Data may be processed outside the European Union

It is a legal requirement to tell the visitor if his or her information is processed outside the EU. It is especially important if you have your own business operations outside the EU.

If you want to be as compliant as possible, you should also identify carefully whether you use services outside the EU. You may use, for example, a US-based online software service to provide your chat system.

In practice, it might be very difficult to identify exactly where software has been written, whether the software house processes your data in any way, and where this might take place.

The clause giving examples (in blue) could be deleted entirely if you don’t want possibly to mislead readers.

The safeguards (bullet points at the end of the paragraph) seem verbose, but are copied verbatim from the legislation. Choose the most appropriate (one, maybe two) and delete the others.

Control over your own information

Under the Act, a data subject has a right to access information about him or her, and a right for that information to be kept up-to-date and only for as long as required.

You should leave these three paragraphs in place, editing the addresses.

Other matters

21 Use of site by children

Under UK law, you cannot form a contract with a child. So a child cannot agree to your terms and conditions, which means that he or she cannot agree to your terms regarding use of his or her information. Additionally, only a parent or guardian can give consent.

So it is very difficult to have a lawful basis for processing personal information about children.

Additionally, personal information about children is regarded as more sensitive than the same information about an adult. The consequences for data breaches could be much greater.

We suggest you edit this paragraph to suit your website and keep it in.

22 Encryption of data sent between us

This paragraph is included to reassure visitors. If you do not use SSL then remove the paragraph.

23 How you can complain

This paragraph sets out standard wording that tells visitors how to make a complaint.

It gives you a stronger argument to use arbitration or mediation as a means of resolving a complaint, rather than going to court.

In any case, you must tell visitors to your site about their right to complain to the supervisory body, the Information Commissioner’s Office.

24 Retention period for personal data

It is a requirement of the Act to tell data subjects for how long personal information will be kept. This paragraph is a catch-all if the information is not provided elsewhere.

Basic UK law relating to limitation for bringing a claim, contract matters, tax and other areas often requires data to be retained for six years. You will be “safe” if you specify that period for commercial transactions.