Pravila o zaštiti privatnosti
1. Uvod
1.1 Mi smo Marijini obroci, OIB: 09795909902, registarski broj udruge: 21006951. Djelujemo pod nazivom Marijini obroci Hrvatska, sa sjedištem na adresi: Ilica 29, Zagreb. Obvezali smo se da ćemo štititi i poštovati Vašu privatnost.
1.2 Ova Pravila o zaštiti privatnosti (kao i svi ostali dokumenti koji se u njoj navode) određuju osnovu po kojoj ćemo obrađivati i koristiti sve osobne podatke o našim podupirateljima, potencijalnim podupirateljima i posjetiteljima (zajedno „podupiratelji“) naše internetske stranice www.marysmeals.hr („internetska stranica“) koje mi prikupljamo od njih, koje nam oni daju ili koje mi prikupljamo od trećih osoba. Molimo Vas da pažljivo pročitate ovu Pravila o zaštiti privatnosti kako biste razumjeli naše prakse vezane uz osobne podatke tih pojedinaca te način na koji ćemo postupati s njima.
1.3 Za potrebe Zakona o zaštiti osobnih podataka (NN br.: 103/03 do 106/12, dalje: Zakon o zaštiti osobnih podataka ) te Opće uredbe o zaštiti podataka (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine („GDPR“), mi smo voditelji obrade podataka sa sjedištem na adresi: Ilica 29, 10000 Zagreb.
1.4 Pridržavamo se Zakona o zaštiti osobnih podataka te GDPR-a u vezi s prikupljanjem, čuvanjem, pohranom, korištenjem i obradom osobnih podataka o našim podupirateljima (ti se osobni podaci čuvaju u ručnoj i elektroničkoj evidenciji).
1.5 Sm vremena na vrijeme možemo mijenjati ova Pravila o zaštiti privatnosti. U tom ćemo slučaju objaviti izmjene na ovoj stranici i one će se primjenjivati od trenutka kada ih objavimo. Pojedinci bi trebali često provjeravati stranicu kako bi mogli vidjeti sve dopune ili izmjene ovih Pravila. Ova Pravila o zaštiti privatnosti posljednji su put ažurirana 17. ožujka 2023. godine.
2. Osobni podaci koje prikupljamo
2.1 Osobni podaci
(a) Mi prikupljamo i koristimo sljedeće osobne podatke o našim podupirateljima:
(i) osobne informacije kao što su:
- ime i prezime;
- poštanska adresa;
- brojevi telefona (kućnog, poslovnog i mobilnog, prema potrebi);
- adresa(e) elektroničke pošte;
- poželjan način kontaktiranja;
- informacije koje su pružene prilikom registracije radi korištenja naše internetske stranice ili ispunjavanja obrazaca na njoj;
- informacije o izvršenim donacijama;
- informacije koje nam pružaju naši podupiratelji – primjerice, prilikom izvršavanja donacija, kao što su podaci o bankovnom računu radi uspostavljanja redovitog izravnog terećenja, podaci o kreditnoj kartici radi provođenja plaćanja kreditnom karticom, podaci o poslodavcu radi provođenja trajnog naloga iz plaće ili o statusu poreznog obveznika za potrebe darovne pomoći;
- informacije koje se pružaju prilikom korištenja naše internetske stranice; te
- informacije koje se pružaju prilikom sudjelovanja u aktivnostima Marijinih obroka na društvenim mrežama ili na našoj internetskoj stranici.
(ii) marketinške preferencije naših podupiratelja te informacije o tome je li i kada je izdana ili povučena suglasnost za primanje marketinških obavijesti.
(iii) prepisku između naših podupiratelja i nas (bilo telefonskim putem, putem elektroničke pošte ili na neki drugi način).
(b) Mi također prikupljamo i koristimo određene tehničke informacije o posjetima naših podupiratelja našoj internetskoj stranici koje mogu uključivati, na primjer, adrese internetskog protokola („IP“) te informacije o prijavi, tipu i inačici pretraživača, posjećenim stranicama, preuzetim datotekama, punim ujednačenim lokatorima sadržaja („URL“), praćenju klikova prema našoj internetskoj stranici, na njoj i od nje (uključujući datum i vrijeme), pregledanim ili pretraživanim proizvodima, brzini odaziva stranice, pogreškama pri preuzimanju, duljini posjeta određenim stranicama i informacije o interakcijama na stranici (poput prelistavanja, klikova i prelaska mišem preko zaslona).
(c) Gore navedene osobne podatke prikupljamo izravno od podupiratelja.
(d) Podupiratelji nam ne moraju otkriti osobne podatke da bi pretraživali našu internetsku stranicu ili da bi koristili naše stranice u društvenim medijima, no trebaju nam pružiti određene osobne podatke kako bismo im mi mogli pružati određene usluge.
(e) Jako nam je stalo do sigurnosti djece. Ne prikupljamo svjesno osobne podatke osoba ispod 16 godina starosti bez suglasnosti njihovog roditelja ili skrbnika. Ako imate manje od 16 godina, molimo nazovite nas na broj 01 550 9250 za više informacija.
3. Kolačići
3.1 Naša internetska stranica koristi kolačiće kako bi mogla razlučiti podupiratelja od drugih korisnika internetske stranice te kako bi nam pomogla da podupirateljima pružimo pozitivno iskustvo prilikom njihovog pretraživanja naše internetske stranice. Kolačići nam također pomažu da poboljšamo našu internetsku stranicu. Za više informacija u vezi s kolačićima koje koristimo i razlog zbog kojeg ih koristimo pročitajte naša Pravila o kolačićima.
4. Kako koristimo osobne podatke
4.1 Mi primamo, prikupljamo, evidentiramo, čuvamo, pohranjujemo, organiziramo, prilagođavamo, izmjenujemo, obnavljamo, pregledavamo, otkrivamo, uništavamo i na druge načine koristimo osobne podatke podupiratelja, kao što je izloženo u ovim Pravilima o zaštiti privatnosti, uz privolu podupiratelja, u sljedeće svrhe:
(a) za pružanje proizvoda, usluga i informacija podupirateljima koje oni budu tražili od nas;
(b) za prepisku s podupirateljima i evidenciju svih relevantnih obavijesti;
(c) za slanje marketinških informacija našim podupirateljima;
(d) za čuvanje evidencije o izvršenim donacijama i postupcima koje su poduzeli naši podupiratelji;
(e) za pružanje podrške volonterima;
(f) za evidentiranje aktivnosti podupiratelja vezane uz vođenje kampanje;
(g) za izvršavanje naših obveza sukladno svim ugovorima koje sklopimo s podupirateljima;
(h) za obavještavanje podupiratelja o promjenama u vezi s pružanjem naših usluga;
(i) za osiguravanje da je sadržaj na našoj internetskoj stranici prikazan na učinkovit način za podupiratelje i njihova računala;
(j) za održavanje naše internetske stranice i za unutarnje poslovanje, uključujući potrebe rješavanja problema, analize podataka, testiranja, istraživanja, statistike i anketiranja;;
(k) za poboljšavanje naše internetske stranice kako bismo bili sigurni da je sadržaj prikazan na najučinkovitiji način za podupiratelje i njihova računala;
(l) za pružanje mogućnosti podupirateljima da sudjeluju u interaktivnim značajkama naših usluga; te
(m) za održavanje naše internetske stranice sigurnom i zaštićenom.
(n) možemo upotrebljavati podatke koje imamo o vama kako bismo vam prikazali relevantno oglašavanje na web-lokacijama trećih strana (npr. Facebook, Google, Instagram, Twitter). To bi moglo uključivati prikazivanje reklamne poruke u kojoj znamo da imate račun Marijinih obroka i / ili ste stupili u interakciju s našom web stranicom. Ako ne želite da vam se prikazuju ciljane reklamne poruke od nas, neke web-lokacije trećih strana omogućuju vam da ubuduće zatražite da ne vidite poruke određenih oglašivača na toj web-lokaciji. Ako želite zaustaviti personalizirane usluge iz Marijinih obroka, uključujući ciljane reklamne poruke na web lokacijama trećih strana, to možete učiniti izmjenom svojih preferencija slanjem e-pošte e-poštom na info@marysmeals.hr
4.2 Zadržat ćemo vaše osobne podatke samo onoliko dugo koliko je potrebno za ispunjenje gore navedenih svrha, ako je to potrebno u pravne, porezne ili računovodstvene svrhe ili ako vas o tome dodatno obavijestimo. Ako uložite prigovor na zadržavanje podataka, pogledajte odjeljak "Osobna prava" u nastavku.
5. Kako dijelimo osobne podatke
5.1 Mi ćemo podijeliti osobne podatke podupiratelja s Međunarodnom organizacijom Mary's Meals (matični broj poslovnog subjekta: SC488380 i broj dobrotvorne organizacije: SC045223), sa sjedištem na adresi: Craig Lodge, Dalmally, Argyll PA33 1AR („MMI“), kao pružateljem platforme za bazu podataka podupiratelja Marijinih obroka. MMI će pristupiti osobnoj evidenciji podupiratelja jedino ako mi to budemo tražili od njih, kako bi nam oni pomogli u pružanju naših usluga. Osim toga, podijelit ćemo, odnosno obrađivati osobne podatke podupiratelja:
(a) ako mi ili MMI surađujemo s partnerima koje smo mi ili MMI pažljivo odabrali za obavljanje djelatnosti u naše ime, kao što su pružatelji usluga i izvođači (na primjer, pružatelji informatičkih usluga i pružatelji tehničkih i platnih usluga te usluga dostave), za potrebe izvršenja svih ugovora koje smo mi ili MMI sklopili s njima. Vrsta djelatnosti čije izvršenje mi ili MMI možemo zatražiti od njih uključuje obradu, pakiranje, slanje i dostavu kupljenih proizvoda, odgovaranje na pitanja o nama i bilo kojim uslugama koje pružamo, provođenje istraživanja ili analize koji doprinose našoj misiji te provođenje plaćanja kreditnom karticom.
Mi i MMI odabiremo samo one partnere u koje imamo povjerenja te im prosljeđujemo osobne podatke samo onda kada se oni obvežu da će štititi Vaše osobne podatke. Mi ne dopuštamo te smo se pobrinuli da MMI ne dopušta tim partnerima da koriste Vaše podatke za svoje vlastite potrebe ili da ih otkrivaju trećim osobama te ćemo poduzeti sve odgovarajuće mjere kako bismo osigurali da MMI i spomenuti partneri štite Vaše podatke; ili
(b) smo mi to zakonski dužni učiniti, primjerice, prema zakonu ili nalogu nadležnog suda.
Mi nećemo prodavati informacije o podupirateljima. Nećemo dijeliti informacije o podupirateljima s drugim organizacijama osim onih koje su prethodno navedene.
6. Pravna osnova za obradu osobnih podataka
Mi koristimo razne pravne osnove kako bismo opravdali našu obradu osobnih podataka podupiratelja. Dodatne pojedinosti po ovom pitanju izložene su u nastavku.
(a) Podupiratelji su dali svoju suglasnost za obradu njihovih osobnih podataka u određene svrhe koje su prethodno navedene.
Podupiratelji mogu povući svoju suglasnost za ovu obradu u bilo kojem trenutku tako što nam se mogu obratiti pomoću kontaktnih podataka koji su navedeni u odjeljku „Kontakt i pritužbe“ u nastavku ovih Pravila o zaštiti privatnosti, no to neće utjecati na zakonitost bilo koje obrade njihovih osobnih podataka koja je bila provedena prije njihovog povlačenja suglasnosti.
(b) Obrada je nužna za potrebe naših legitimnih interesa. Ti legitimni interesi uključuju obradu, pakiranje, slanje i dostavu kupljenih proizvoda, odgovaranje na pitanja o nama i bilo kojim uslugama koje pružamo, provođenje istraživanja ili analize koji doprinose našoj misiji te provođenje plaćanja kreditnom karticom.
(c) Obrada je nužna radi izvršenja ugovora u kojemu su stranke relevantni podupiratelji ili radi poduzimanja koraka koje su nas podupiratelji tražili da poduzmemo prije sklapanja ugovora, poput kupovanja knjige ili DVD-a ili zahtjeva za besplatnim paketom za projekciju filmova o našemu radu.
(d) Obrada je nužna nama kao voditelju obrade podataka radi ispunjavanja naših zakonskih obveza, poput dijeljenja osobnih podataka kada smo to zakonski dužni učiniti, primjerice, prema zakonu ili sudskom nalogu.
7. Gdje prenosimo i pohranjujemo osobne podatke
7.1 Osobni podaci koje prikupljamo od podupiratelja mogu se prenositi i/ili pohranjivati na lokacije izvan Republike Hrvatske. Osobne podatke također može obrađivati osoblje izvan Europskog gospodarskog prostora (EGP) koje radi za jednog od naših dobavljača ili dobavljača MMI-a (npr. pružatelji informatičkih usluga) – u tim slučajevima, pažljivo odabiremo dobavljače ili ćemo se pobrinuti da MMI odabere dobavljače s kojima mi ili MMI imamo odgovarajuće ugovorne sporazume kako bismo osigurali da su osobni podaci naših podupiratelja zaštićeni. To uključuje osoblje koje je zaduženo, između ostalog, za pružanje usluga podrške i obradu podataka vezanih uz plaćanje. Poduzet ćemo sve mjere koje su opravdano nužne kako bismo osigurali da se s osobnim podacima podupiratelja postupa na siguran način te u skladu s ovim Pravilima za zaštitu privatnosti i mjerodavnim zakonom.
7.2 Sve informacije koje nam podupiratelji pružaju pohranjuju se na naše zaštićene poslužitelje i/ili na poslužitelje naših dobavljača koje smo angažirali da za nas održavaju različite informatičke sustave. Sve platne transakcije bit će kodirane pomoću TLS tehnologije. Tamo gdje smo našim podupirateljima dali (ili gdje su oni odabrali) lozinku koja im omogućuje pristup određenim dijelovima naše internetske stranice, oni su odgovorni za čuvanje te lozinke u tajnosti. Molimo ih da ni s kim ne dijele tu lozinku.
7.3 Nažalost, prijenos informacija putem interneta nije u potpunosti zaštićen. Premda ćemo dati sve od sebe da zaštitimo osobne podatke podupiratelja, ne možemo jamčiti zaštitu podataka koji se prenose na našu internetsku stranicu; podupiratelji preuzimaju rizik za svaki prijenos informacija. Jednom kada primimo osobne podatke, koristit ćemo stroge procedure i sigurnosne značajke da pokušamo spriječiti neovlašteni pristup u najvećoj mogućoj mjeri.
7.4 Naša je misija omogućiti ljudima da daruju svoj novac, dobra, vještine, vrijeme ili molitvu, te sudjelujući na taj način, pruže najučinkovitiju pomoć onima koji trpe posljedice ekstremne neimaštine u najsiromašnijim zajednicama na svijetu. Čuvat ćemo informacije o podupirateljima dokle god oni budu surađivali s nama na bilo koji od prethodno navedenih načina, te dokle god su nam one potrebne:
(a) kako bismo održali njihov odnos s nama;
(b) kako bismo se pridržavali zakona; ili
(c) kako bismo osigurali da nećemo kontaktirati podupiratelje koji su od nas tražili da to ne činimo.
U okviru podupiranja tog procesa, redovito ćemo provjeravati osobne podatke podupiratelja koje prikupljamo i čuvamo kako bismo bili sigurni da se ti podaci čuvaju jedino tijekom određenog vremenskog razdoblja.
8. Razdoblja zadržavanja
8.1 Vaše osobne podatke nećemo čuvati dulje nego što je potrebno, osim ako nismo dužni duže čuvati vaše osobne podatke kako bismo bili u skladu sa zakonom i bilo kojim regulatornim zahtjevima. Ovisno o načinu na koji stupamo u interakciju s vama, vaše podatke možemo čuvati tijekom različitih razdoblja.
8.2 Ako ste dali donaciju ili ako ste redoviti donator, zadržat ćemo vaše podatke o članstvu u razdoblju od sedam godina nakon vaše posljednjeg kontakta.
8.3 Za pojedince koji su samo podupiratelji (a nisu i donatori) uništit ćemo većinu vaših osobnih podataka ako isključite primanje ažuriranja, ali možemo zadržati neke vrlo osnovne podatke za potrebe našeg popisa za suzbijanje kako bismo osigurali da vas više ne kontaktiramo.
9. Osobna prava
9.1 Podupiratelji imaju određena prava u vezi s osobnim podacima koje čuvamo o njima. Za ostvarivanje bilo kakvih prava koja su navedena u nastavku, molimo obratite nam se pomoću kontaktnih podataka navedenih u odjeljku „Kontakt i pritužbe“ u nastavku ovih Pravila za zaštitu privatnosti:
(a) Pristup. Na zahtjev podupiratelja, potvrdit ćemo obrađuju i koriste li se osobni podaci o njima te, ako je to slučaj, pružit ćemo im pristup tim podacima i njihovu kopiju te ostale informacije na koje imaju pravo.
(b) Ispravak. Na zahtjev podupiratelja, bez nepotrebnog odgađanja ćemo ispraviti sve netočne i dopuniti sve nepotpune osobne podatke (te ćemo priložiti dodatnu obavijest) koje čuvamo o podupirateljima.
(c) Sprečavanje obrade koja bi mogla prouzročiti štetu ili uznemirenost. Poštovat ćemo prava naših podupiratelji da od nas zahtijevaju da prekinemo ili ne počnemo obrađivati njihove osobne podatke u određenu svrhu ili na određeni način, koji će vjerojatno uzrokovati neopravdanu štetu ili uznemirenost, bilo relevantnom pojedincu ili trećoj strani.
(d) Brisanje. Na zahtjev podupiratelja izbrisat ćemo osobne podatke koji se njih tiču bez nepotrebnog odgađanja u određenim okolnostima (na primjer, između ostalog, ako njihovi osobni podaci nisu više potrebni za svrhe u koje su bili prikupljeni ili drukčije korišteni).
(e) Ograničenje. Ograničit ćemo obradu osobnih podataka podupiratelja u određenim okolnostima (na primjer, između ostalog, ako oni smatraju da su njihovi osobni podaci koje čuvamo netočni), ako oni budu tražili od nas da to učinimo.
(f) Prenosivost podataka. Poštovat ćemo prava podupiratelja da dobiju svoje osobne podatke koje su nam dostavili u strukturiranom, najčešće korištenom i strojno čitljivom formatu te da u određenim okolnostima nesmetano predaju te osobne podatke drugom voditelju obrade podataka.
(g) Pravo prigovora. Poštovat ćemo općenita prava podupiratelja da se usprotive obradi njihovih osobnih podataka u određenim okolnostima.
(h) Pravo prigovora na marketing. Poštovat ćemo prava podupiratelja u vezi s korištenjem njihovih osobnih podataka za izravne marketinške svrhe. Posebice, nećemo započinjati ili ćemo obustaviti obradu svih osobnih podataka pojedinaca za izravne marketinške svrhe ako u bilo kojem trenutku pojedinci budu tražili od nas da to ne učinimo.
(i) Automatizirano pojedinačno donošenje odluka, uključujući profiliranje. Ako se to bude tražilo od nas, nećemo donositi odluke na temelju automatizirane obrade, uključujući profiliranje, te ćemo osigurati da uvijek možete dobiti pregled svih automatiziranih odluka od jednog od naših članova osoblja te da možete izraziti Vaše stajalište i osporiti sve takve odluke.
Nećemo donositi nikakve automatizirane odluke na temelju osjetljivih osobnih podataka osim ako smo primili Vašu izričitu suglasnost da to možemo učiniti ili ako je to inače nužno radi značajnih razloga javnog interesa na temelju mjerodavnog zakona.
9.2 Obradit ćemo sve osobne podatke u svakom slučaju u skladu s pravima podupiratelja jedino u onolikoj mjeri koja se zahtijeva i koja je u skladu s mjerodavnim zakonom (uključujući, bez ograničenja, u skladu sa svim primjenjivim vremenskim ograničenjima i zahtjevima vezanima uz naknade i pristojbe).
9.3 Poštovat ćemo prava podupiratelja vezana uz korištenje njihovih osobnih podataka za izravne marketinške svrhe. Posebice, nećemo započinjati ili ćemo obustaviti obradu svih osobnih podataka pojedinaca za izravne marketinške svrhe ako u bilo kojem trenutku podupiratelj bude tražio od nas da prestanemo.
9.4 Podupiratelji mogu ostvariti svoja prava tako da nam se obrate pomoću kontaktnih podataka navedenih u odjeljku „Kontakt i pritužbe“ u nastavku ovih Pravila o zaštiti privatnosti.
10. Kontakt i pritužbe
10.1 Pitanja, komentare, zahtjeve i pritužbe vezane uz ova Pravila o zaštiti privatnosti i/ili naše korištenje osobnih podataka podupiratelja šaljite na adresu: info@marysmeals.hr ili na Marijini obroci Hrvatska, Ilica 29, 10000 Zagreb, Hrvatska.
10.2 Mi nismo ‘tijelo javne vlasti’, kako je definirano u Zakonu o pravu na pristup informacijama (Narodne novine broj 25/13 do 69/22), te stoga nećemo odgovarati na zahtjeve za informiranjem koji su podneseni na temelju tog Zakona.