Ova pravila o privatnosti određuju kako NORTH CAPITAL d.o.o., Andrije Žaje 61, 10000 Zagreb (u nastavku North Capital ili MEdPay.hr) prikuplja, pohranjuje i koristi vaše osobne podatke. Datum stupanja na snagu ovih pravila o privatnosti je 20.10.2020.
Ova pravila o privatnosti odnose se na (i) upotrebu naše web stranice https://www.MedPay.hr / (u nastavku: web stranica), (ii) prijavu na obavijesti o novostima i našoj ponudi usluga, (iii) obavijesti putem naših društvenih mreža i aplikacija, (iv) registraciju web trgovine i (v) vašu upotrebu bilo koje druge sadašnje ili buduće, online ili offline usluge (u nastavku zajedno od (i) do (v): Usluge)
Ova pravila o privatnosti odnose se na naše korisnike, odnosno fizičke osobe koje koriste naše Usluge (u nastavku: Korisnici) i za pravne osobe koje obavljaju gospodarsku djelatnost (u nastavku: Pravne osobe).
Molimo vas da detaljno pročitate naša pravila o privatnosti. Preporučujemo vam da ih isprintate odnosno da primjereno pohranite kopiju ovih pravila o privatnosti i svih budućih verzija koje se odnose na evidenciju vaših privola koje ste nam dodijelili.
O nama
Upravitelj vaših osobnih podataka je tvrtka NORTH CAPITAL d.o.o., Andrije Žaje 61, 10000 Zagreb.
U slučaju pitanja, molimo vas da nas kontaktirate putem elektronske pošte na adresu privacy@MedPay.hr ili nas nazovete na _________________________
Kako prikupljamo, koristimo i obrađujemo vaše osobne podatke
Vaše osobne podatke prikupljamo kada nam ih proslijedite, na primjer putem vaše upotrebe naših Usluga, kada nas kontaktirate neposredno putem elektronske pošte, telefonskog poziva, u pisanom obliku ili putem društvenih mreža kojima nam prosljeđujete osobne podatke. Kada je to dopušteno zakonom, o vama možemo dobiti informacije i iz drugih izvora.
Koju vrstu osobnih podataka prikupljamo ili dobivamo od vas?
Vrste informacija koje prikupljamo o vama mogu uključivati informacije poput:
- e-mail adresa,
- ime i prezime,
- informacije o vašem računalu ili mobilnom uređaju (npr. vašu IP adresu i vrstu pretraživača, vrstu uređaja),
- informacije o tome kako koristite naše Usluge (npr. koje ste stranice gledali, vrijeme kada ste ih gledali i što ste kliknuli).
Kako koristimo vaše osobne podatke (svrha obrade)
Za Korisnike
Vaši osobni podaci mogu se koristiti u jednu ili više sljedećih svrha:
- U vezi s vašim korištenjem Usluga.
- Upravljanje i poboljšanje naših online mjesta, uključujući prilagođavanje korisničkog iskustva naše web stranice. Ovo je nužno zbog našeg zakonitog interesa boljeg razumijevanja želja naših korisnika i potencijalnih kupaca te prilagođavanja naše web stranice, proizvoda i usluga vašim potrebama i željama.
- Online oglašavanje s obzirom na ponašanje potrošača (profiliranje). Na nekim mjestima naših online stranica možemo koristiti i/ili dozvoliti trećim osobama (partnerima za oglašavanje) prikupljanje (putem online alata prikupljanja poput kolačića i drugih tehnologija praćenja i prikupljanja) osobnih podataka koji se odnose na vaše aktivnosti na tim mjestima.
- Zaštita našeg poslovanja i naših poslovnih interesa, uključujući svrhu provjeravanja kreditnih i proteklih iskustava, sprječavanja prijevara i naplate potraživanja. Ovo je nužno za zaštitu naših zakonitih interesa sprječavanja kriminalnih radnji, poput prijevara ili pranja novca, kako bi osigurali da se naša web stranica i usluge ne zloupotrebljavaju te kako bi zaštitili naše poslovanje. Ovakve provjere ćemo provoditi samo ako zakon to dopušta.
- Komuniciranje s našim poslovnim savjetnicima i pravnim zastupnicima. Ovo je nužno zbog naših zakonitih interesa dobivanja pravnog ili stručnog poslovnog savjeta, posredovat ćemo samo vaše osobne podatke, ako je to potrebno, i to u najmanje potrebnom opsegu i anonimno kada god to bude moguće.
- Dijeljenje osobnih podataka s trećim strankama (u nastavku: naši kooperanti), koji su povezani s nama u vezi s našim obavljanjem usluga kao što su to:
- a. naši IT i infrastrukturni poslovni partneri,
- b. kapitalom povezane tvrtke,
- c. oglašivački partneri.
Ovo je nužno zbog našeg zakonitog interesa vođenja i upravljanja našim poslovanjem, zbog poštivanja zakonskih obveza koje nas obvezuju ili zbog vlastitih potreba za izravnim marketingom. Kada dijelimo vaše osobne podatke, to ćemo učiniti dosljedno i na temelju potrebe za informiranjem, u skladu s odgovarajućim ograničenjima povjerljivosti, na temelju anonimnosti, koliko je to moguće i samo onoliko koliko je nužno potrebno za bilo koju od ovih svrha.
- Provođenje naših zakonskih prava i poštivanje zakona, propisa i drugih zakonskih zahtjeva. Ovo je nužno zbog našeg zakonitog interesa zaštite našeg poslovanja i provođenja naših ugovornih i drugih zakonskih prava te osiguravanja fizičke, mrežne i informacijske sigurnosti te cjelovitosti, dodatno je potrebno zbog našeg zakonitog interesa osiguranja sigurnog i beskompromisnog IT sustava i mreže, uključujući sigurnosno kopiranje i arhiviranje, sprječavanje zloupotrebe programske opreme, virusa, pogrešaka ili drugog zlonamjernog koda te sprječavanja neovlaštenog pristupa našim sustavima i svih oblika napada ili šteta našim IT sustavima i mrežama.
- U svezi s zahtjevima za objavljivanje u slučaju prodaje ili kupovine tvrtke i/ili imovine, stvarne ili potencijalne. Ovo je nužno zbog naših zakonitih interesa prodaje i/ili osiguravanja i poticanja uspjeha našeg poslovanja.
- U statističke i istraživačke svrhe. Podaci će biti anonimni i koristit ćemo ih za zakonite interese obrade osnovnih podataka u svrhu istraživanja, uključujući tržišno istraživanje, bolje razumijevanje naših stranaka i prilagođavanje naših usluga i proizvoda vašim potrebama.
- Za svrhu oglašavanja i vaše suglasnosti u svrhu e-oglašavanja kako vi vas obavijestili o našim uslugama, novostima, organizaciji događanja te kako bi vam ponudili naše usluge i druge oblike e-oglašavanja.
Za pravne osobe
Vaši osobni podaci mogu se koristiti u jednu ili više sljedećih svrha:
- U Vezi s vašom upotrebom Usluge
- Upravljanje i poboljšanje naših online mjesta, uključujući prilagođavanje korisničkog iskustva naše web stranice. Ovo je nužno zbog našeg zakonitog interesa boljeg razumijevanja želja naših korisnika i potencijalnih kupaca te prilagođavanja naše web stranice, proizvoda i usluga vašim potrebama i željama.
- Zaštita našeg poslovanja i naših poslovnih interesa, uključujući svrhu provjeravanja kreditnih i proteklih iskustava, sprječavanja prijevara i naplate potraživanja. Ovo je nužno za zaštitu naših zakonitih interesa sprječavanja kriminalnih radnji, poput prijevara ili pranja novca, kako bi osigurali da se naša web stranica i usluge ne zloupotrebljavaju te kako bi zaštitili naše poslovanje. Ovakve provjere ćemo provoditi samo ako zakon to dopušta.
- Komuniciranje s našim poslovnim savjetnicima ili pravnim zastupnicima. Ovo je nužno zbog našeg zakonitog interesa pridobivanja pravnog ili stručnog poslovnog savjeta, posredovat ćemo vaše osobne podatke, samo ako je to potrebno, i to u najmanje potrebnom opsegu i anonimno kada god to bude moguće.
- Dijeljenje osobnih podataka s trećim strankama (u nastavku: naši kooperanti), koji su povezani s nama u vezi s našim obavljanjem usluga kao što su to:
- a. naši IT i infrastrukturni poslovni partneri,
- b. kapitalom povezane tvrtke,
- c. oglašivački partneri.
Ovo je potrebno ili za provedbu ugovora, kojeg smo sa vama sklopili (ili za pripremu ponude), za naš zakonit interes učinkovitog vođenja i upravljanja našim poslovanjem, za usklađenost s pravnim obvezama koje nas obvezuju ili zbog vlastitih potreba za izravnim marketingom. Kada dijelimo vaše osobne podatke, to ćemo učiniti dosljedno i na temelju potrebe za informiranjem, u skladu s odgovarajućim ograničenjima povjerljivosti, na temelju anonimnosti, koliko je to moguće i samo onoliko koliko je nužno potrebno za bilo koju od ovih svrha.
- Provođenje naših zakonskih prava i poštivanje zakona, propisa i drugih zakonskih zahtjeva. Ovo je nužno zbog našeg zakonitog interesa zaštite našeg poslovanja i provođenja naših ugovornih i drugih zakonskih prava te osiguravanja fizičke, mrežne i informacijske sigurnosti te cjelovitosti. Dodatno je potrebno zbog našeg zakonitog interesa osiguranja sigurnog i beskompromisnog IT sustava i mreže, uključujući sigurnosno kopiranje i arhiviranje, sprječavanje zloupotrebe programske opreme, virusa, pogrešaka ili drugog zlonamjernog koda te sprječavanja neovlaštenog pristupa našim sustavima i svih oblika napada ili šteta našim IT sustavima i mrežama. Možda ćemo morati koristiti i obrađivati vaše osobne podatke kako bi bili u skladu s pravnim obvezama koje moramo poštivati. Na primjer, možemo zahtijevati da proslijedite određene osobne podatke u svrhu izvršavanja zakonske obveze sprječavanja pranja novca ili da svoje podatke otkrijete sudu na temelju sudskog naloga. Vaše osobne podatke ćemo možda trebati za ispunjavanje zakonskih obveza poput poreznih zakona i ostalih propisa koji nas obvezuju.
- U svezi s zahtjevima za objavljivanje u slučaju prodaje ili kupovine tvrtke i/ili imovine, stvarne ili potencijalne. Ovo je nužno zbog naših zakonitih interesa prodaje i/ili osiguravanja i promicanja uspjeha našeg poslovanja.
- U statističke i istraživačke svrhe. Podaci će biti anonimni i koristit ćemo ih za zakonite interese obrade osnovnih podataka u svrhu istraživanja, uključujući tržišno istraživanje, bolje razumijevanje naših stranaka i prilagođavanje naših usluga i proizvoda vašim potrebama.
- Identificiranja možebitnih kaznenih djela ili prijetnji javnoj sigurnosti nadležnom tijelu. Ovo je nužno zbog našeg zakonitog interesa poticanja uspjeha našeg poslovanja, sprječavanja kriminala, za ispunjavanje zakonskih obveza općeg javnog interesa ili za zakonite interese vladinih organa i nadležnih tijela koji sprječavaju kaznena djela.
- U vezi s bilo kojim pravnim sporom ili postupkom. Ovo je nužno zbog našeg zakonitog interesa poticanja i osiguravanja uspjeha našeg poslovanja, rješavanja sporova te izdavanja takvih razotkrivanja propisanih zakonom ili koje smatramo razumnim i u skladu s zakonom.
- Za svrhu oglašavanja i vaše suglasnosti u svrhu e-oglašavanja kako vi vas obavijestili o našim uslugama, novostima, organizaciji događanja te kako bi vam ponudili naše usluge i druge oblike e-oglašavanja.
Kada obrađujemo vaše osobne podatke na temelju vaše suglasnosti, možete u bilo kojem trenutku otkazati danu suglasnost i to putem elektronske pošte na adresu privacy@MedPay.hr. Datum stupanja na snagu takvog otkazivanja je 30 radnih dana od dana kada smo zaprimili vaš zahtjev.
Pohranjivanje osobnih podataka i razdoblje obrade
Vaše osobne podatke MedPay.hr pohranjuje na vlastitim serverima, lociranim u Sloveniji, i na serverima ponuđača usluga u oblaku, koji se nalaze u državama članicama EU i SAD-a. Povremeno može doći do obrade vaših osobnih podataka izvan EU i SAD-a.
MedPay.hr će obrađivati vaše osobne podatke u opsegu koji je relevantan i ograničen na potrebe svrhe za koju se obrađuju. Radi se na primjer o slučajevima kada prvo treba pohraniti podatke kako bi kasnije mogli ispuniti naše obveze temeljem ugovora s vama ili za naše zakonite interese; ili kada imamo zakonsku obvezu nastavka obrade vaših podataka poput obveze vođenja evidencija koju određuje važeće porezno ili računovodstveno zakonodavstvo: i kada imamo pravni temelj za nastavak obrade vaših osobnih podataka kao što je vaša privola.
Ako želite dobiti više informacija o tome gdje i koliko dugo su pohranjeni vaši osobni podaci te o vašim pravima na brisanje i prijenos osobnih podataka, molimo vas da nas kontaktirate na privacy@MedPay.hr.
Kako štitimo vaše osobne podatke
Poduzeli smo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podatka i njihove zaštite od neovlaštene ili nezakonite upotrebe ili obrade te protiv slučajnog gubitka, uništenja ili oštećenja vaših osobnih podataka. Mjere uključuju:
- načelo najmanjeg opsega količine podataka i obrade
- osposobljavanje naših zaposlenika o važnosti povjerljivosti te održavanja privatnosti i sigurnosti vaših podataka
- obvezu poduzimanja odgovarajućih disciplinskih mjera za provođenje odgovornosti zaposlenih kod privatnosti
- kontinuirano i cjelovito osposobljavanje i testiranje naših politika i mjera zaštite osobnih podataka
- pažljiv i odgovoran izbor naših kooperanata
- upotreba sigurnih servera za pohranjivanje vaših osobnih podataka
- imenovanje ovlaštene osobe za zaštitu osobnih podataka
- zahtjev o dokazivanju identiteta svakog pojedinca koji zahtjeva pristup svojim osobnim podacima
Želimo vas upozoriti da prijenos informacija (uključujući osobne podatke) putem internata nije uvijek posve siguran. Ako nam posredujete bilo koje informacije putem interneta (putem elektronske pošte, putem naše web stranice ili na bilo koji drugi način) to radite u potpunosti na vlastitu odgovornost. Ne možemo biti odgovorno za bilo kakve troškove, izdatke, gubitak dobitka, štetu ugledu, odgovornosti ili bilo koji drugi oblik gubitka ili štete koju ste pretrpjeli zbog vašeg prijenosa podataka putem interneta.
Online dodaci i drugi alati
- a) YouTube
- b) Google Maps