Politika privatnosti

Zadnja izmjena: 15. ožujka 2024.

  • Informacije koje prikupljamo
  • Kako koristimo vaše informacije
  • Dijeljenje osobnih podataka
  • Kolačići & tehnologije praćenja
  • Sigurnost podataka
  • Međunarodni prijenosi podataka
  • Zadržavanje podataka
  • Vaša prava
  • Ažuriranja ove politike
  • Kontaktirajte nas

Informacije

Cyber57 prikuplja različite vrste osobnih podataka ovisno o tome kako koristite naše Usluge.

1.1 Informacije koje pružate

  • Podaci o računu: Ime, adresa e-pošte, telefonski broj, naziv tvrtke, uloga i podaci za prijavu.
  • Informacije o usklađenosti: Detalji potrebni za procjene GDPR/NIS2, kao što su kontakt podaci DPO-a, struktura sustava i organizacijske odgovornosti.
  • Podaci za naplatu: Način plaćanja, adresa za naplatu i podaci o porezu/PDV-u prilikom kupnje usluga.
  • Komunikacije: Sve poruke, upiti ili zahtjevi za podršku koje šaljete putem e-pošte, chata ili web obrazaca.
  • Učitani sadržaj: Datoteke, dokumenti, skeniranja ranjivosti ili sigurnosni zapisi koje dostavljate tijekom revizija.

1.2 Automatski prikupljene informacije

  • Tehničke informacije: IP adrese, vrste preglednika, operativni sustavi i identifikatori uređaja.
  • Podaci o korištenju: Datoteke dnevnika, vremena pristupa, korištene značajke usluge i povijest interakcija.
  • Sigurnosni & dijagnostički podaci: Dnevnici pogrešaka, sigurnosna upozorenja, izvješća o prijetnjama i podaci o performansama.
  • Podaci o lokaciji: Približna geografska lokacija izvedena iz IP adrese kako bi vas usmjerila na najbliži sigurni poslužitelj.

1.3 Informacije od trećih strana

  • Partneri & preprodavači: Informacije koje dijele web agencije i podružnice koje pružaju usluge Cyber57.
  • Izvori obavještajnih podataka o prijetnjama: Podaci primljeni od pouzdanih partnera za kibernetičku sigurnost za sprječavanje zlonamjernog softvera, krađe identiteta ili napada ransomwareom.
  • Javno dostupni podaci: Podaci o registraciji tvrtke, sudski zapisi ili procurjeli podaci pronađeni tijekom skeniranja dark weba.
  • Regulatorni izvori: Podaci od vladinih ili regulatornih tijela za provjeru NIS2/GDPR.

Kako koristimo vaše informacije

Vaši osobni podaci ključan su resurs za nas za rad, održavanje i poboljšanje naših usluga. Koristimo ih na temelju različitih pravnih osnova i u nekoliko svrha, uključujući:

Pružanje i upravljanje uslugama
Vaše podatke koristimo za pružanje naših usluga, obradu vaših zahtjeva, upravljanje vašim računom i ispunjavanje ugovornih obveza. Na primjer, kako bismo omogućili pristup nadzornim pločama, softverskim alatima ili sigurnosnom nadzoru, moramo obrađivati vaše podatke o računu i korištenju.

Odgovaranje na zahtjeve & komunikaciju
Kada nas kontaktirate – putem e-pošte, obrazaca ili telefona – koristimo vaše podatke za odgovaranje na upite, probleme s podrškom ili povratne informacije. To uključuje praćenje korespondencije, bilježenje tiketa podrške i održavanje povijesti komunikacija.

Plaćanje i naplata
Obrada plaćanja, naplata i povezane financijske operacije zahtijevaju podatke o fakturiranju, detalje o načinu plaćanja te identifikatore poreza ili PDV-a. Takve podatke možemo provjeravati i potvrđivati kako bismo se uskladili s primjenjivim zakonskim ili fiskalnim zahtjevima.

Sigurnosna upozorenja, ažuriranja & obavijesti
Možemo vam slati upozorenja, obavijesti ili ažuriranja u vezi s promjenama usluga, sigurnosnim savjetima, izdanjima značajki ili izmjenama politike. Gdje je potrebno, to se temelji na legitimnim interesima ili vašoj prethodnoj suglasnosti.

Poboljšanje, analitika & sprječavanje zlouporabe
Analiziramo obrasce korištenja i agregirane podatke kako bismo poboljšali pouzdanost usluge, performanse, značajke i korisničko iskustvo. To nam pomaže otkriti prijevarno ponašanje, zlouporabu ili sigurnosne prijetnje, kao i poboljšati naše proizvode. Agregirani podaci također se mogu koristiti za interno istraživanje ili usporedbu.

Pravna usklađenost & obveze
Obrađujemo podatke kako bismo ispunili zakonske ili regulatorne obveze (na primjer, porezno izvještavanje, zahtjeve revizije ili odgovaranje na zakonite zahtjeve vladinih ili tijela za provedbu zakona). Također možemo zadržati ili otkriti podatke kada to nalažu sudski nalozi ili drugi pravni postupci.

Druge upotrebe uz pristanak
Ako date dopuštenje, možemo koristiti vaše podatke za dodatne aktivnosti – kao što su marketinške ponude, ankete ili promotivne komunikacije. Svoj pristanak možete povući u bilo kojem trenutku, a mi ćemo u skladu s tim prestati s obradom.

Osiguravamo da je svaka obrada ograničena na minimum potrebnog te da se podacima rukuje u skladu s načelima minimizacije podataka, ograničenja svrhe i odgovornosti.

Dijeljenje osobnih podataka

Razumijemo osjetljivost osobnih podataka i ne prodajemo vaše podatke. Ipak, dijelimo podatke pod određenim kontroliranim okolnostima, uvijek uz primjenu zaštitnih mjera:

Pouzdani pružatelji usluga
Angažiramo dobavljače i pružatelje usluga trećih strana (npr. procesore plaćanja, pružatelje hostinga, analitičke usluge, platforme za e-poštu) za podršku našem poslovanju. Ti partneri mogu imati ograničen pristup vašim podacima, ali samo u mjeri potrebnoj za obavljanje njihovih zadataka. Ugovorno su obvezani održavati povjerljivost i sigurno rukovati podacima u skladu s primjenjivim zakonima.

Povezane tvrtke i interni prijenosi
Unutar naše korporativne obitelji (npr. podružnice u SAD-u, Njemačkoj ili Hrvatskoj) možemo dijeliti informacije radi koordinacije usluga, podrške regionalnim operacijama ili održavanja dosljednosti u našoj ponudi. Svaki interni prijenos reguliran je internim politikama i sporazumima o zaštiti podataka kako bi se osigurala neupotreba vaših podataka.

Pravni i regulatorni zahtjevi
Možemo otkriti vaše osobne podatke kada to zahtijeva zakon, propis, sudski nalog ili vladino tijelo. Na primjer, radi usklađenosti sa sudskim pozivima, pravnim istragama ili zaštite prava, sigurnosti ili imovine.

Poslovne transakcije
U slučaju spajanja, preuzimanja, zajedničkog pothvata ili prodaje imovine, možemo prenijeti vaše podatke nasljednom entitetu ili trećim stranama kao dio transakcije. Ako dođe do takvog prijenosa, postavit ćemo ugovorna ograničenja novom entitetu da postupa s podacima u skladu s ovom politikom privatnosti (ili politikom koja je barem jednako zaštitna).

Agregirani ili deidentificirani podaci
U nekim slučajevima možemo dijeliti agregirane, anonimizirane ili deidentificirane informacije koje se ne mogu razumno povezati s pojedincem. Takvi podaci mogu se koristiti za analitiku, usporedbu ili istraživanje i mogu se slobodnije otkrivati.

Svaki dogovor o dijeljenju zahtijeva da primatelj poštuje sigurnost podataka, povjerljivost i koristi podatke samo u dopuštene svrhe. Revidiramo naše partnere i uključujemo ugovorne obveze za zaštitu vaših prava i integriteta podataka.

Kolačići & tehnologije praćenja

Kako bismo poboljšali korisničko iskustvo, olakšali operacije i prikupili analitičke uvide, mi – i naši partneri trećih strana – koristimo kolačiće i razne tehnologije praćenja. Ovi alati pomažu nam razumjeti korištenje, preferencije, performanse i obrasce ponašanja.

Vrste alata za praćenje
Možemo koristiti standardne kolačiće (sesijski kolačići, trajni kolačići), lokalnu pohranu preglednika, web-pratilice, pikselne oznake i slične web tehnologije. Njih možemo postaviti mi ili treće strane integrirane s našim uslugama (za analitiku, oglašavanje ili alate za performanse).

Svrhe

  • Sesija & autentifikacija: Kolačići pomažu u održavanju sesija prijave, drže vas prijavljenima i sigurno autentificiraju vaš pristup stranicama.

  • Pohrana preferencija: Pamćenje odabira jezika, postavki sučelja ili preferencija prikaza.

  • Analitika i praćenje korištenja: Bilježenje pregleda stranica, vremena zadržavanja, obrazaca interakcije i događaja pogrešaka kako bismo razumjeli kako se naše usluge koriste, identificirali probleme i poboljšali funkcionalnost.

  • Performanse & optimizacija: Praćenje vremena učitavanja, odziva, pogrešaka i pozadinskih metrika za optimizaciju pouzdanosti usluge.

  • Sigurnost & sprječavanje prijevara: Otkrivanje sumnjivog ili abnormalnog ponašanja (npr. višestruki pokušaji prijave, otmica sesije) za zaštitu računa i infrastrukture.

Kontrola nad kolačićima
Većina preglednika omogućuje vam odbijanje ili brisanje kolačića putem postavki ili preferencija. Možete blokirati kolačiće trećih strana ili uputiti svoj preglednik da zatraži potvrdu prije prihvaćanja. Međutim, onemogućavanje određenih kolačića može ograničiti funkcionalnost, uzrokovati smanjene performanse ili vas spriječiti u pristupu određenim značajkama usluge. Uputit ćemo vas na našu zasebnu Politiku kolačića za detaljniji pregled, uključujući kategorije kolačića, životni vijek i mehanizme za uključivanje/isključivanje.

Praćenje trećih strana
Neki od naših partnera (analitičke, marketinške ili oglašivačke mreže) mogu postaviti vlastite alate za praćenje na našoj stranici. Nemamo potpunu kontrolu nad tim kolačićima trećih strana i njihovim praksama, ali nastojimo odabrati pouzdane dobavljače i ograničiti njihovu upotrebu podataka putem ugovornih sporazuma i nadzora.

Sigurnost podataka

Osobne podatke zadržavamo samo onoliko dugo koliko je potrebno za ispunjavanje svrha za koje su prikupljeni ili koliko to zahtijeva zakon. Naše prakse zadržavanja i brisanja uravnotežuju upotrebljivost, zakonske obveze i minimizaciju podataka.

Razdoblje aktivnog računa
Ako kod nas održavate aktivan račun ili pretplatu, povezane osobne podatke čuvamo sve dok je taj račun aktivan. To osigurava da možete nastaviti koristiti naše usluge bez gubitka pristupa svom profilu, povijesti i konfiguracijama.

Regulatorne & pravne obveze
Možemo zadržati određene podatke kako bismo se uskladili s primjenjivim regulatornim, pravnim, poreznim ili revizijskim obvezama. Na primjer, financijski, naplatni ili transakcijski zapisi možda će se morati pohraniti na određeno vrijeme prema lokalnoj nadležnosti (npr. porezne revizije). Osiguravamo da se takvi podaci sigurno pohranjuju i da im se pristupa samo kada je to potrebno.

Marketing & upiti
Za potencijalne klijente, marketinške interakcije ili komunikacije s potencijalnim klijentima, podatke obično zadržavamo do 12 mjeseci (ili kako je dopušteno zakonom). Nakon tog razdoblja, možemo anonimizirati ili izbrisati podatke, osim ako se izričito ne odlučite ostati na popisima za slanje pošte ili izrazite interes za tekuće kampanje.

Sigurnosne kopije, dnevnici & revizijski tragovi
Održavamo sigurnosne kopije, dnevnike i sistemske zapise (npr. dnevnike pristupa, dnevnike pogrešaka, revizijske tragove) u svrhu integriteta sustava, oporavka, sigurnosne analize ili sprječavanja prijevara. Ti zapisi mogu postojati izvan tipičnih razdoblja zadržavanja, ali pristup je strogo kontroliran i nadziran.

Brisanje, anonimizacija & čišćenje
Nakon što podaci više nisu potrebni ili na vaš zahtjev za brisanje (uz iznimke), mi ih brišemo ili anonimiziramo tako da se više ne mogu povezati s vama. Slijedimo sigurne protokole za odlaganje: prepisivanje, anonimizacija ili kriptografsko uništavanje, ovisno o prirodi i mediju pohrane podataka.

Periodični pregled
Periodično pregledavamo naše rasporede zadržavanja podataka i brišemo ili arhiviramo podatke koji više nisu potrebni. Također procjenjujemo zahtjeve za podacima ili zakonske promjene koje bi mogle utjecati na trajanje zadržavanja. Tamo gdje lokalni zakoni ili ugovorni aranžmani zahtijevaju dulje zadržavanje, mi se pridržavamo, ali uvijek ograničavamo pristup i izloženost.

Međunarodni prijenosi podataka

Budući da poslujemo globalno, vaši osobni podaci mogu biti pohranjeni, obrađeni ili im se može pristupiti u različitim zemljama. Poduzimamo korake kako bismo osigurali da vaši podaci ostanu zaštićeni u prekograničnim prijenosima.

Lokacije & jurisdikcije
Vaše podatke možemo pohranjivati i obrađivati u Sjedinjenim Državama, Njemačkoj, Hrvatskoj ili drugdje, ovisno o lokacijama poslužitelja, infrastrukturi ili partnerskim operacijama. Ove jurisdikcije mogu imati različite zakone o zaštiti podataka od vaše matične zemlje.

Zaštitne mjere & mehanizmi
Kako bismo zaštitili vaše podatke tijekom prijenosa, primjenjujemo odgovarajuće zaštitne mjere, koje mogu uključivati:

  • Standardne ugovorne klauzule (SCC) odobrene od strane relevantnih tijela;

  • Ugovore o obradi podataka (DPA) s primateljima;

  • Enkripciju u prijenosu i u mirovanju;

  • Ograničenja pristupa i kontrole temeljene na ulogama;

  • Revizije i praćenje usklađenosti trećih strana.

Usklađenost s pravnim okvirima
Nastojimo se uskladiti s relevantnim zakonima, kao što je GDPR ako ste u EU, ili ekvivalentnim mehanizmima prekograničnog prijenosa podataka gdje je primjenjivo. Gdje je potrebno, možemo se osloniti na odluke o primjerenosti, obvezujuća korporativna pravila ili izričitu suglasnost.

Izbor korisnika & kontrola
Ako ste zabrinuti zbog prekograničnih prijenosa, možete nas kontaktirati kako biste zatražili da vaši podaci ostanu u određenoj regiji (ako je to izvedivo) ili kako biste razumjeli kako osiguravamo zaštitu. U nekim slučajevima možemo ograničiti obradu ili blokirati određene prijenose.

Posljedice ograničenja prijenosa
Ako ne možemo prenijeti ili obraditi vaše podatke u određenim regijama zbog vaših pravnih ili ugovornih ograničenja, to može utjecati na našu sposobnost pružanja usluga, održavanja redundantnosti ili osiguravanja pouzdanosti. Obavijestit ćemo vas o svim takvim ograničenjima prije finalizacije ugovornih aranžmana.

Upravljanje & nadzor
Održavamo dokumentaciju, procjene i revizije u vezi s međunarodnim prijenosima. Sve treće strane koje primaju podatke preko granica moraju se pridržavati naših standarda i prolaziti periodične preglede. Ažuriramo naše zaštitne mjere kao odgovor na regulatorne promjene ili nove smjernice.

Zadržavanje podataka

Ovisno o vašoj jurisdikciji (npr. EU, UK, američke države), možda imate određena prava u vezi s vašim osobnim podacima. Podržavamo ta prava u najvećoj mjeri dopuštenoj zakonom.

Pravo na pristup / prenosivost podataka
Možete zatražiti kopiju osobnih podataka koje imamo o vama, u strukturiranom, strojno čitljivom formatu, ili ih prenijeti drugom entitetu ako je to tehnički izvedivo.

Pravo na ispravak / korekciju
Ako su vaši osobni podaci netočni, nepotpuni ili zastarjeli, možete nas zamoliti da ih ažuriramo, ispravimo ili dopunimo.

Pravo na brisanje (pravo na zaborav)
U određenim slučajevima, možete zatražiti da izbrišemo vaše podatke, osim ako imamo pravne osnove za njihovo zadržavanje (npr. usklađenost, rješavanje sporova ili revizijske obveze).

Pravo na ograničenje ili prigovor na obradu
Možete zatražiti da ograničimo obradu vaših podataka u određenim okolnostima (npr. gdje je točnost osporena, obrada je nezakonita ili se radi o izravnom marketingu). Također se možete usprotiviti određenoj obradi na temelju legitimnog interesa, osim ako postoje nadređeni razlozi.

Pravo na povlačenje privole
Ako obrađujemo vaše podatke na temelju privole, privolu možete povući u bilo kojem trenutku. To ne utječe na zakonitost obrade provedene prije povlačenja.

Pravo na podnošenje pritužbi
Ako smatrate da smo prekršili vaša prava na privatnost, možete podnijeti pritužbu svom lokalnom tijelu za zaštitu podataka ili nadzornom tijelu (npr. nacionalnom DPA). Također pozdravljamo izravnu komunikaciju i nastojat ćemo riješiti stvari suradnički.

Ostvarivanje prava / provjera
Za podnošenje zahtjeva, kontaktirajte nas putem privacy@cyber57.com ili putem odgovarajućeg lokalnog ureda navedenog u Odjeljku 11. Možda ćemo od vas tražiti da potvrdite svoj identitet prije ispunjavanja vašeg zahtjeva (kako bismo spriječili neovlašteno otkrivanje). Cilj nam je odgovoriti u propisanim rokovima (npr. 30 dana prema GDPR-u gdje je primjenjivo).

Ograničenja, iznimke & pravne obveze
Neka prava mogu biti ograničena ili odgođena ako bi njihovo ispunjavanje narušilo pravnu usklađenost, sigurnost ili ugovorne obveze. Kada odbijemo zahtjev, objasnit ćemo razloge i primjenjiva prava na žalbu.

Vaša prava

Zaštita vaših podataka je ključni prioritet, a mi primjenjujemo niz tehničkih, organizacijskih i administrativnih zaštitnih mjera za održavanje povjerljivosti, integriteta i dostupnosti.

Enkripcija
Koristimo end-to-end enkripciju za podatke u prijenosu i, gdje je primjenjivo, enkripciju u mirovanju za pohranjene podatke. To osigurava da neovlaštene strane ne mogu lako pročitati ili presresti vaše osjetljive informacije.

Sigurna infrastruktura & mrežne zaštite
Poslujemo na sigurnoj, ojačanoj infrastrukturi s vatrozidima, sustavima za otkrivanje upada, segmentacijom mreže i kontinuiranim nadzorom. Naši sustavi i mrežna arhitektura dizajnirani su za minimiziranje izloženosti i izolaciju kritičnih usluga i podataka.

Kontrole pristupa & najmanje privilegije
Provodimo kontrolu pristupa temeljenu na ulogama (RBAC), osiguravajući da zaposlenici i komponente sustava imaju pristup samo podacima i funkcijama potrebnim za njihove uloge. Podaci za pristup, višefaktorska autentifikacija i periodične revizije dodatno ograničavaju internu izloženost.

Praćenje prijetnji, upravljanje ranjivostima & revizije
Kontinuirano pratimo sistemske dnevnike, otkrivamo anomalije, provodimo periodična skeniranja ranjivosti, testiranja prodiranja i procjene prijetnji. Također redovito revidiramo konfiguracije i sigurnosne kontrole kako bismo osigurali da ostanu učinkovite i aktualne.

Odgovor na incidente & oporavak
Održavamo plan odgovora na incidente za povrede podataka ili sigurnosne događaje, s koracima koji uključuju obuzdavanje, procjenu, obavještavanje, sanaciju i pregled nakon incidenta. Također održavamo redovite sigurnosne kopije i mehanizme oporavka za nastavak usluga u slučaju prekida.

Obuka & svijest
Svi zaposlenici i ugovaratelji prolaze obuku o sigurnosti i programe podizanja svijesti, koji pokrivaju rukovanje podacima, krađu identiteta, siguran razvoj i izvještavanje o incidentima. Zahtijevamo pridržavanje strogih sigurnosnih politika i internih revizija.

Sigurnosni zahtjevi trećih strana & dobavljača
Svi vanjski partneri s pristupom podacima moraju ispunjavati naše sigurnosne zahtjeve i potpisati obvezujuće ugovore. Provodimo dubinsku analizu, revizije i kontinuirano praćenje sigurnosnog položaja dobavljača.

Evaluacije & ažuriranja
Kako se prijetnje razvijaju, ponovno procjenjujemo i ažuriramo naše sigurnosne mjere. Usvajamo najbolje industrijske prakse, okvire (npr. ISO, NIST) i regulatorne smjernice za održavanje otpornosti.

Ažuriranja ove politike

Budući da se naše poslovanje i regulatorno okruženje razvijaju, ovu politiku privatnosti možemo povremeno revidirati. Obvezujemo se na transparentnost i pravovremenu komunikaciju značajnih promjena.

Proces revizije & obavijest
Kada izvršimo ažuriranja, objavit ćemo revidiranu verziju na ovoj stranici i ažurirati datum „Zadnje ažurirano“ na vrhu. Za značajne promjene (npr. nove aktivnosti obrade, nove prakse dijeljenja ili prijenose), možemo također pružiti dodatnu obavijest putem e-pošte ili obavijesti unutar proizvoda, gdje je to izvedivo.

Vaše kontinuirano korištenje = prihvaćanje
Ako nastavite pristupati ili koristiti naše Usluge nakon što promjena stupi na snagu, to znači vaš pristanak i prihvaćanje ažurirane politike. Ako se ne slažete s promjenama, trebali biste prestati koristiti Usluge i zatražiti brisanje podataka, ako je primjenjivo.

Materijalne promjene & pristanak
U slučajevima kada revizije materijalno utječu na vaša prava ili način na koji obrađujemo vaše podatke izvan izvornog opsega, možemo zatražiti vaš izričit pristanak prije implementacije takvih promjena.

Povijest verzija & arhiviranje
Možemo čuvati prethodne verzije arhivirane (za referencu ili reviziju) i učiniti ih dostupnima korisnicima na zahtjev. To vam pomaže pratiti promjene tijekom vremena i uspoređivati prethodne uvjete.

Ciklusi pregleda
Periodično pregledavamo ovu politiku (npr. godišnje ili kada se zakoni/propisi promijene) kako bismo osigurali da ostane aktualna i usklađena. U ažuriranjima uzimamo u obzir povratne informacije, pravne promjene i industrijske standarde.

Kontaktirajte nas

Pozdravljamo vaša pitanja, povratne informacije ili zahtjeve u vezi s ovom Politikom privatnosti ili vašim osobnim podacima. Za ostvarivanje bilo kojeg prava ili rješavanje nedoumica, obratite nam se koristeći dolje navedene kontakt podatke:

Ured u SAD-u (Sjedinjene Američke Države)
Adresa: 2915 Biscayne Blvd. Suite 300, Miami, FL, 33137
Telefon: +1 (786) 628-0515
E-pošta: privacy@cyber57.com

Ured u Njemačkoj
Adresa: Alvenslebenstraße 6, 50668 Köln, Njemačka
Telefon: +49 1521 8923 689
E-pošta: cologne@cyber57.com

Ured u Hrvatskoj
Adresa: Ul. grada Vukovara 269D, 10000 Zagreb, Hrvatska
Telefon: +385 91 945 9788
E-pošta: zagreb@cyber57.com

Kada podnesete zahtjev (npr. za pristup, brisanje, ispravak), možemo vas zamoliti da potvrdite svoj identitet kako bismo zaštitili vašu privatnost i spriječili neovlaštene zahtjeve. Cilj nam je odgovoriti na zahtjeve u primjenjivim zakonskim rokovima (kao što je 30 dana prema GDPR-u, gdje je relevantno). Ako smatrate da nismo riješili vašu zabrinutost, možete se obratiti svom lokalnom tijelu za zaštitu podataka ili nadzornom tijelu.

Cyber57
Web stranica: www.Cyber57.com
E-pošta: info@cyber57.com