Smjernice o privatnosti

1. Uvod

1.1 Mi smo Marijini obroci, OIB: 09795909902. Djelujemo pod nazivom Marijini obroci Hrvatska, sa sjedištem na adresi: Donje Svetice 46 c, Zagreb.  Obvezali smo se da ćemo štititi i poštovati Vašu privatnost.

1.2 Ova Pravila o zaštiti privatnosti (kao i svi ostali dokumenti koji se u njoj navode) iznose temelj za našu obradu i korištenje svih osobnih podataka o našim podupirateljima, potencijalnim podupirateljima i posjetiteljima (zajedno „podupiratelji“) naše internetske stranice www.marysmeals.hr („internetska stranica“) koje mi prikupljamo od njih, koje nam oni daju ili koje mi prikupljamo od trećih osoba.  Molimo Vas da pažljivo pročitate ovu Pravila o zaštiti privatnosti kako biste razumjeli naše prakse vezane uz osobne podatke tih pojedinaca te način na koji ćemo postupati s njima.

1.3 Za potrebe Zakona o zaštiti osobnih podataka (Narodne novine broj 103/3 do 106/12, dalje: Zakon o zaštiti osobnih podataka ) te Opće uredbe o zaštiti podataka (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine („GDPR“), mi smo voditelji obrade podataka sa sjedištem na adresi: Donje Svetice 46 c, 10000 Zagreb.

1.4 Pridržavamo se Zakona o zaštiti osobnih podataka te ćemo se pridržavati GDPR-a kada on stupi na snagu 25. svibnja 2018. godine u vezi s prikupljanjem, čuvanjem, pohranom, korištenjem i obradom osobnih podataka o našim podupirateljima (ti se osobni podaci čuvaju u ručnoj i elektroničkoj evidenciji).

1.5 Mi možemo s vremena na vrijeme mijenjati ova Pravila o zaštiti privatnosti. U tom ćemo slučaju objaviti izmjene na ovoj stranici i one će se primjenjivati od trenutka kada ih objavimo. Pojedinci bi trebali često provjeravati stranicu kako bi mogli vidjeti sve dopune ili izmjene ovih Pravila. Ova Pravila o zaštiti privatnosti posljednji su put ažurirana 29. ožujka 2018. godine.

2. Osobni podaci koje prikupljamo

2.1 Osobni podaci

(a) Mi prikupljamo i koristimo sljedeće osobne podatke o našim podupirateljima:

(i) osobne informacije kao što su:

  • ime i prezime;
  • poštanska adresa;
  • brojevi telefona (kućnog, poslovnog i mobilnog, prema potrebi);
  • adresa(e) elektroničke pošte;
  • poželjan način kontaktiranja;
  • informacije koje su pružene prilikom registracije radi korištenja naše internetske stranice ili ispunjavanja obrazaca na njoj;
  • informacije o izvršenim donacijama;
  • informacije koje nam pružaju naši podupiratelji – primjerice, prilikom izvršavanja donacija, kao što su podaci o bankovnom računu radi uspostavljanja redovitog izravnog terećenja, podaci o kreditnoj kartici radi provođenja plaćanja kreditnom karticom, podaci o poslodavcu radi provođenja trajnog naloga iz plaće ili o statusu poreznog obveznika za potrebe darovne pomoći;
  • informacije koje se pružaju prilikom korištenja naše internetske stranice; te
  • informacije koje se pružaju prilikom sudjelovanja u aktivnostima Marijinih obroka u društvenim medijima ili na našoj internetskoj stranici.

(ii) marketinške preferencije naših podupiratelja te informacije o tome je li i kada je izdana ili povučena suglasnost za primanje marketinških obavijesti.
(iii) prepisku između naših podupiratelja i nas (bilo telefonskim putem, putem elektroničke pošte ili drukčije).

(b) Mi također prikupljamo i koristimo određene tehničke informacije o posjetima naših podupiratelja našoj internetskoj stranici koje mogu uključivati, na primjer, adrese internetskog protokola („IP“) te informacije o prijavi, tipu i inačici pretraživača, posjećenim stranicama, preuzetim datotekama, punim ujednačenim lokatorima sadržaja („URL“), praćenju klikova prema našoj internetskoj stranici, na njoj i od nje (uključujući datum i vrijeme), pregledanim ili pretraživanim proizvodima, brzini odaziva stranice, pogreškama pri preuzimanju,duljini posjeta određenim stranicama i informacije o interakcijama na stranici (poput prelistavanja, klikova i prelaska mišem preko zaslona).

(c) Neke osobne informacije koje su prethodno navedene prikupljamo izravno od podupiratelja, a neke od trećih osoba (primjerice, možemo primiti osobne informacije od podupiratelja prilikom izvršenja donacije putem internetske stranice trećih osoba, a podupiratelj je internetskoj stranici trećih osoba dao suglasnost da može podijeti informacije s nama).

(d) Podupiratelji nam ne moraju otkriti osobne podatke da bi pretraživali našu internetsku stranicu ili da bi koristili naše stranice u društvenim medijima, no trebaju nam pružiti određene osobne podatke kako bismo im mi mogli pružati određene usluge.

(e) Jako nam je stalo do sigurnosti djece. Ne prikupljamo svjesno osobne podatke osoba ispod 16 godina starosti bez suglasnosti njihovog roditelja ili skrbnika. Ako imate manje od 16 godina, molimo nazovite nas na broj 01 550 9250 za više informacija.

3. Kolačići

3.1 Naša internetska stranica koristi kolačiće kako bi mogla razlučiti podupiratelja od drugih korisnika internetske stranice te kako bi nam pomogla da podupirateljima  pružimo pozitivno iskustvo prilikom njihovog pretraživanja naše internetske stranice.  Kolačići nam također pomažu da poboljšamo našu internetsku stranicu. Za više informacija u vezi s kolačićima koje koristimo i razlog zbog kojeg ih koristimo pročitajte naša Pravila o kolačićima: https://www.marysmeals.hr/uporaba-nase-stranice/kako-koristimo-kolacice/

4. Kako koristimo osobne podatke

4.1 Mi primamo, prikupljamo, evidentiramo, čuvamo, pohranjujemo, organiziramo, prilagođavamo, izmjenujemo, obnavljamo, pregledavamo, otkrivamo, uništavamo i na druge načine koristimo osobne podatke podupiratelja, kao što je izloženo u ovim Pravilima o zaštiti privatnosti, uz privolu podupiratelja, u sljedeće svrhe:

(a) za pružanje proizvoda, usluga i informacija podupirateljima koje oni budu tražili od nas;

(b) za prepisku s podupirateljima i evidenciju svih relevantnih obavijesti;

(c) za slanje marketinških informacija našim podupirateljima;

(d) za čuvanje evidencije o izvršenim donacijama i postupcima koje su poduzeli naši podupiratelji;

(e) za primanje darovne pomoći za donacije;

(f) za pružanje podrške volonterima;

(g) za evidentiranje aktivnosti podupiratelja vezane uz vođenje kampanje;

(h) za izvršavanje naših obveza sukladno svim ugovorima koje sklopimo s podupirateljima;

(i) za obavještavanje podupiratelja o promjenama u vezi s pružanjem naših usluga;

(j) za osiguravanje da je sadržaj na našoj internetskoj stranici prikazan na učinkovit način za podupiratelje i njihova računala;

(k) za održavanje naše internetske stranice i za unutarnje poslovanje, uključujući potrebe rješavanja problema, analize podataka, testiranja, istraživanja, statistike i anketiranja;

(l) za poboljšavanje naše internetske stranice kako bismo bili sigurni da je sadržaj prikazan na najučinkovitiji način za podupiratelje i njihova računala;

(m) za pružanje mogućnosti podupirateljima da sudjeluju u interaktivnim značajkama naših usluga; te

(n) za održavanje naše internetske stranice sigurnom i zaštićenom.

5. Kako dijelimo osobne podatke

5.1 Mi ćemo podijeliti osobne podatke podupiratelja s Međunarodnom organizacijom Mary's Meals (matični broj poslovnog subjekta: SC488380 i broj dobrotvorne organizacije: SC045223), sa sjedištem na adresi: Craig Lodge, Dalmally, Argyll PA33 1AR („MMI“), kao pružateljem platforme za bazu podataka podupiratelja Marijinih obroka. MMI će pristupiti osobnoj evidenciji podupiratelja jedino ako mi to budemo tražili od njih, kako bi nam oni pomogli u pružanju naših usluga. Osim toga, podijelit ćemo, odnosno obrađivati osobne podatke podupiratelja:

(a) ako mi ili MMI surađujemo s partnerima koje smo mi ili MMI pažljivo odabrali za obavljanje djelatnosti u naše ime, kao što su pružatelji usluga i izvođači (na primjer, pružatelji informatičkih usluga i pružatelji tehničkih i platnih usluga te usluga dostave), za potrebe izvršenja svih ugovora koje smo mi ili MMI sklopili s njima. Vrsta djelatnosti čije izvršenje mi ili MMI možemo zatražiti od njih uključuje obradu, pakiranje, slanje i dostavu kupljenih proizvoda, odgovaranje na pitanja o nama i bilo kojim uslugama koje pružamo, provođenje istraživanja ili analize koji doprinose našoj misiji te provođenje plaćanja kreditnom karticom.

Mi i MMI odabiremo samo one partnere u koje imamo povjerenja te im prosljeđujemo osobne podatke samo onda kada se oni obvežu da će štititi Vaše osobne podatke.  Mi ne dopuštamo te smo se pobrinuli da MMI ne dopušta tim partnerima da koriste Vaše podatke za svoje vlastite potrebe ili da ih otkrivaju trećim osobama te ćemo poduzeti sve odgovarajuće mjere kako bismo osigurali da MMI i spomenuti partneri štite Vaše podatke; ili

(b) smo mi to zakonski dužni učiniti, primjerice, prema zakonu ili nalogu nadležnog suda ili

(c) uz privolu podupiratelja, u svrhu za koju je podupiratelj dao privolu, ili

(d) u slučajevima određenim zakonom, ili

(e) u svrhu zaštite života ili tjelesnog integriteta podupiratelja ili druge osobe u slučaju kada podupiratelj fizički ili pravno nije u mogućnosti dati svoj pristanak, ili

(f) ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje imamo mi ili MMI ili treća strana kojoj se podaci dostavljaju, ili

(g) ako je obrada podataka nužna u svrhu zakonitog interesa nas ili MMI ili treće strane kojoj se podaci

(h) u svrhu sklapanja i izvršenja ugovora u kojem je podupiratelj stranka

(i )– ako je podupiratelj sam objavio te podatke

Mi nećemo prodavati informacije o podupirateljima. Nećemo dijeliti informacije o podupirateljima s drugim organizacijama osim onih koje su prethodno navedene.

6. Pravna osnova za obradu osobnih podataka

Mi koristimo razne pravne osnove kako bismo opravdali našu obradu osobnih podataka podupiratelja. Dodatne pojedinosti po ovom pitanju izložene su u nastavku.

(a) Podupiratelji su dali svoju suglasnost za obradu njihovih osobnih podataka u određene svrhe koje su prethodno navedene. 

Podupiratelji mogu povući svoju suglasnost za ovu obradu u bilo kojem trenutku tako što nam se mogu obratiti pomoću kontaktnih podataka koji su navedeni u odjeljku „Kontakt i pritužbe“ u nastavku ovih Pravila o zaštiti privatnosti, no to neće utjecati na zakonitost bilo koje obrade njihovih osobnih podataka koja je bila provedena prije njihovog povlačenja suglasnosti.

(b) Obrada je nužna za potrebe naših zakonitih interesa. Ti zakoniti interesi uključuju obradu, pakiranje, slanje i dostavu kupljenih proizvoda, odgovaranje na pitanja o nama i bilo kojim uslugama koje pružamo, provođenje istraživanja ili analize koji doprinose našoj misiji te provođenje plaćanja kreditnom karticom.

(c) Obrada je nužna radi izvršenja ugovora u kojemu su stranke relevantni podupiratelji ili radi poduzimanja koraka koje su nas podupiratelji tražili da poduzmemo prije sklapanja ugovora, poput kupovanja knjige ili DVD-a ili zahtjeva za besplatnim paketom za projekciju filmova o našemu radu.

(d) Obrada je nužna nama kao voditelju obrade podataka radi ispunjavanja naših zakonskih obveza, poput dijeljenja osobnih podataka kada smo to zakonski dužni učiniti, primjerice, prema zakonu ili sudskom nalogu.

7. Gdje prenosimo i pohranjujemo osobne podatke 

7.1 Osobni podaci koje prikupljamo od podupiratelja mogu se prenositi i/ili pohranjivati na lokacije izvan Republike Hrvatske, no unutar Europskog gospodarskog područja („EGP“). Na taj će se način osigurati odgovarajuća zaštita takvih osobnih i osjetljivih podataka. Međutim, osobne podatke također može obrađivati osoblje izvan EGP-a koje radi za jednog od naših dobavljača ili dobavljača MMI-a (npr. pružatelji informatičkih usluga) – u tim slučajevima, pažljivo odabiremo dobavljače ili ćemo se pobrinuti da MMI odabere dobavljače s kojima mi ili MMI imamo odgovarajuće ugovorne sporazume kako bismo osigurali da su osobni podaci naših podupiratelja zaštićeni. To uključuje osoblje koje je zaduženo, između ostalog, za pružanje usluga podrške i obradu podataka vezanih uz plaćanje.  Poduzet ćemo sve mjere koje su opravdano nužne kako bismo osigurali da se s osobnim podacima podupiratelja postupa na siguran način te u skladu s ovim Pravilima za zaštitu privatnosti i mjerodavnim zakonom.

7.2 Sve informacije koje nam podupiratelji pružaju pohranjuju su na naše zaštićene poslužitelje i/ili na poslužitelje naših dobavljača koje smo angažirali da za nas održavaju različite informatičke sustave. Sve platne transakcije bit će kodirane pomoću TLS tehnologije. Tamo gdje smo našim podupirateljima dali (ili gdje su oni odabrali) lozinku koja im omogućuje pristup određenim dijelovima naše internetske stranice, oni su odgovorni za čuvanje te lozinke u tajnosti. Molimo ih da ni s kim ne dijele tu lozinku.

7.3 Nažalost, prijenos informacija putem interneta nije u potpunosti zaštićen. Premda ćemo dati sve od sebe da zaštitimo osobne podatke podupiratelja, ne možemo jamčiti zaštitu podataka koji se prenose na našu internetsku stranicu; podupiratelji preuzimaju rizik za svaki prijenos informacija. Jednom kada primimo osobne podatke, koristit ćemo stroge procedure i sigurnosne značajke da pokušamo spriječiti neovlašteni pristup.

7.4 Naša je misija omogućiti ljudima da daruju svoj novac, dobra, vještine, vrijeme ili molitvu, te sudjelujući na taj način, pruže najučinkovitiju pomoć onima koji trpe posljedice ekstremne neimaštine u najsiromašnijim zajednicama na svijetu. Čuvat ćemo informacije o podupirateljima dokle god oni budu surađivali s nama na bilo koji od prethodno navedenih načina, te dokle god su nam one potrebne:

(a) kako bismo održali njihov odnos s nama;
(b) kako bismo se pridržavali zakona; ili
(c) kako bismo osigurali da nećemo kontaktirati podupiratelje koji su od nas tražili da to ne činimo.

U okviru podupiranja tog procesa, redovito ćemo provjeravati osobne podatke podupiratelja koje prikupljamo i čuvamo kako bismo bili sigurni da se ti podaci čuvaju jedino tijekom određenog vremenskog razdoblja.

8. Osobna prava

8.1 Podupiratelji imaju određena prava u vezi s osobnim podacima koje čuvamo o njima. Za ostvarivanje bilo kakvih prava koja su navedena u nastavku, molimo obratite nam se pomoću kontaktnih podataka navedenih u odjeljku „Kontakt i pritužbe“ u nastavku ovih Pravila za zaštitu privatnosti:   

(a) Pristup. Na zahtjev podupiratelja, potvrdit ćemo obrađuju i koriste li se osobni podaci o njima te, ako je to slučaj, pružit ćemo im pristup tim podacima i njihovu kopiju te ostale informacije na koje imaju pravo.   
(b) Ispravak. Na zahtjev podupiratelja, bez nepotrebnog odgađanja ćemo ispraviti sve netočne i dopuniti sve nepotpune osobne podatke (te ćemo priložiti dodatnu obavijest) koje čuvamo o podupirateljima.
(c) Sprečavanje obrade koja bi mogla prouzročiti štetu ili uznemirenost. Poštovat ćemo prava naših podupiratelja na zahtjev da obustavimo ili ne započinjemo obrađivati njihove osobne podatke u određene svrhe ili na određeni način koji bi mogao uzrokovati neopravdanu štetu ili uznemirenost, bilo relevantnom pojedincu, bilo trećoj osobi.
(d) Brisanje. Na zahtjev podupiratelja izbrisat ćemo osobne podatke koji se njih tiču bez nepotrebnog odgađanja u određenim okolnostima (na primjer, između ostalog, ako njihovi osobni podaci nisu više potrebni za svrhe u koje su bili prikupljeni ili drukčije korišteni).
(e) Ograničenje. Ograničit ćemo obradu osobnih podataka podupiratelja u određenim okolnostima (na primjer, između ostalog, ako oni smatraju da su njihovi osobni podaci koje čuvamo netočni), ako oni budu tražili od nas da to učinimo. 
(f) Prenosivost podataka. Poštovat ćemo prava podupiratelja da dobiju svoje osobne podatke koje su nam dostavili u strukturiranom, najčešće korištenom i strojno čitljivom formatu te da u određenim okolnostima nesmetano predaju te osobne podatke drugom voditelju obrade podataka. 
(g) Pravo prigovora. Poštovat ćemo općenita prava podupiratelja da se usprotive obradi njihovih osobnih podataka u određenim okolnostima. 
(h) Pravo prigovora na marketing. Poštovat ćemo prava podupiratelja u vezi s korištenjem njihovih osobnih podataka za izravne marketinške svrhe. Posebice, nećemo započinjati ili ćemo obustaviti obradu svih osobnih podataka pojedinaca za izravne marketinške svrhe ako u bilo kojem trenutku pojedinci budu tražili od nas da to ne učinimo. 
(i) Automatizirano pojedinačno donošenje odluka, uključujući profiliranje. Ako se to bude tražilo od nas, nećemo donositi odluke na temelju automatizirane obrade, uključujući profiliranje, te ćemo osigurati da uvijek možete dobiti pregled svih automatiziranih odluka od jednog od naših članova osoblja te da možete izraziti Vaše stajalište i osporiti sve takve odluke.

Nećemo donositi nikakve automatizirane odluke na temelju osjetljivih osobnih podataka osim ako smo primili Vašu izričitu suglasnost da to možemo učiniti ili ako je to inače nužno radi značajnih razloga javnog interesa na temelju mjerodavnog zakona.

8.2 Obradit ćemo sve osobne podatke u svakom slučaju u skladu s pravima podupiratelja jedino u onolikoj mjeri koja se zahtijeva i koja je u skladu s mjerodavnim zakonom (uključujući, bez ograničenja, u skladu sa svim primjenjivim vremenskim ograničenjima i zahtjevima vezanima uz naknade i pristojbe). 

8.3 Poštovat ćemo prava podupiratelja vezana uz korištenje njihovih osobnih podataka za izravne marketinške svrhe. Posebice, nećemo započinjati ili ćemo obustaviti obradu svih osobnih podataka pojedinaca za izravne marketinške svrhe ako u bilo kojem trenutku podupiratelj bude tražio od nas da prestanemo. 

8.4 Podupiratelji mogu ostvariti svoja prava tako da nam se obrate pomoću kontaktnih podataka navedenih u odjeljku „Kontakt i pritužbe“ u nastavku ovih Pravila o zaštiti privatnosti.

9. Kontakt i pritužbe

9.1 Pitanja, komentare, zahtjeve i pritužbe vezane uz ova Pravila o zaštiti privatnosti i/ili naše korištenje osobnih podataka podupiratelja šaljite na adresu: info@marysmeals.hr  ili na Marijini obroci Hrvatska, Donje Svetice 46 c, 10000 Zagreb, Hrvatska.

9.2 Mi nismo ‘tijelo javne vlasti’, kako je definirano u Zakonu o pravu na pristup informacijama (Narodne novine broj 25/13 i 85/15), te stoga nećemo odgovarati na zahtjeve za informiranjem koji su podneseni na temelju tog Zakona.