Politika privatnosti

Lab IT — Zagreb, Hrvatska. Posljednja ažuriranja:

1. Uvod

Lab IT („mi“, „nas“) poštuje vašu privatnost i obvezuje se štititi vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (EU 2016/679 — GDPR) i primjenjivim hrvatskim propisima, uključujući Zakon o provedbi Opće uredbe o zaštiti podataka i Zakon o elektroničkoj komunikaciji (ZEK). Ova politika privatnosti objašnjava kako prikupljamo, koristimo i čuvamo podatke u vezi s našom web stranicom, kontakt formom, administrativnim sustavom i B2B Client Portalom.

2. Voditelj obrade

Voditelj obrade osobnih podataka u smislu GDPR-a za sve kategorije obrade opisane u ovoj politici je Lab IT, sa sjedištem u Zagrebu, Hrvatska. Za zahtjeve u vezi s vašim podacima i ostvarivanjem prava možete nas kontaktirati putem e-pošte na info@lab-it.hr. Nadležno nadzorno tijelo za zaštitu osobnih podataka u Republici Hrvatskoj je Agencija za zaštitu osobnih podataka (AZOP).

3. Podaci koje prikupljamo

Prikupljamo podatke u sljedećim kontekstima:

  • Kontakt forma i javna komunikacija — Ime, adresa e-pošte, naslov poruke i sadržaj poruke koje nam dobrovoljno dostavite putem kontakt obrasca ili e-pošte. Ovi podaci koriste se isključivo za odgovor na vaš upit, pripremu ponude ili ostalu poslovnu komunikaciju u vezi s vašim zahtjevom.
  • Administrativna prijava — Pristup administrativnom dijelu sustava temelji se na prijavi putem vanjskog pružatelja (Google). Ne pohranjujemo lozinke; primjenjujemo session kolačić nužan za održavanje prijave (v. odjeljak Kolačići).
  • B2B Client Portal — Podaci korisnika portala (kontakti tvrtke klijenta) i povezani poslovni podaci opisani su u odjeljku 4.

4. B2B Client Portal

Client Portal je usluga namijenjena poslovnim klijentima (B2B). Pristup imaju isključivo ovlašteni kontaktni podaci tvrtke klijenta kojima je dodijeljen pristup. U sklopu portala obrađujemo:

  • Kontaktni podaci — Ime, prezime, e-pošta, telefon, pozicija unutar tvrtke klijenta.
  • Pristupni podaci — Lozinka za pristup portalu (pohranjuje se u kriptiranoj formi — hash) te tehnički session kolačić za održavanje prijave tijekom sesije.
  • Poslovni podaci — Inventar uređaja (npr. naziv, tip, MAC adresa, TeamViewer ID), podaci o vjerodajnicama (credentials) povezanim s uslugom, tiketi (zahtjevi) i ostale podatke unesene u portal u svrhu pružanja ugovorene usluge.

Obrada je temeljena na izvršavanju ugovora o pružanju IT usluga između Lab IT-a i tvrtke klijenta te na legitimnom interesu za sigurnost sustava i pružanje stabilnog pristupa portalu. Podatke dijelimo s pružateljima usluga nužnim za rad (npr. slanje e-pošte — v. odjeljak 8). Voditelj obrade za sve navedene podatke ostaje Lab IT.

5. Kolačići (cookies)

Koristimo isključivo kolačiće koji su strogo potrebni za pružanje usluge koju korisnik izričito koristi, u skladu s ZEK-om:

  • Session kolačić za administrativnu prijavu (NextAuth) — Svrha: održavanje prijave u administrativnom dijelu sustava. Trajanje: session (do odjave ili isteka). Bez ovog kolačića prijava u admin sustav nije moguća.
  • portal_session — Svrha: održavanje prijave u B2B Client Portalu. Trajanje: prema konfiguraciji sesije (do odjave ili isteka). Bez ovog kolačića korištenje portala nije moguće.
  • game_session — Svrha: tehnički rad Lab igre (npr. vodenje sesije za bodovanje). Trajanje: ograničeno (npr. do nekoliko sati). Kolačić je funkcionalni i potreban za ispravan rad igre.

Ne koristimo analitičke, reklamne niti marketinške kolačiće. Naša stranica ne postavlja kolačiće za praćenje ponašanja niti za oglašavanje trećih strana.

6. Sigurnosno logiranje

U svrhu zaštite sustava od zloupotrebe i napada (npr. brute-force pokušaji neovlaštene prijave) pri neuspjelim pokušajima prijave u administrativni dio sustava automatski bilježimo: IP adresu, User-Agent (informaciju o pregledniku ili uređaju) te, ako je unesena, adresu e-pošte. Ovi podaci pohranjuju se u sigurnosni log i mogu se koristiti za blokadu ponovljenih neovlaštenih pokušaja (npr. privremena blokada po IP adresi).

Pravna osnova za ovu obradu je legitimni interes(zaštita sustava i podataka). Zadržavanje zapisa sigurnosnog loga iznosi 90 dana od datuma zapisa, nakon čega se podaci brišu ili anonimiziraju. Na ovu obradu možete uložiti prigovor u skladu s GDPR-om (v. odjeljak 10).

7. Svrha obrade

Osobne podatke obrađujemo u svrhu: odgovora na upite i vođenja poslovne komunikacije (kontakt forma), pružanja i upravljanja pristupom B2B Client Portalu, zaštite sustava (sigurnosni log) te tehničkog rada usluga (kolačići). Obrada je temeljena na pristanku (npr. slanjem upita putem kontakt obrasca), izvršavanju ugovora (portal) ili legitimnom interesu (sigurnost, komunikacija).

8. Dijeljenje podataka s trećim stranama

Ne prodajemo niti ne ustupamo vaše podatke trećim stranama u marketinške svrhe. Podatke možemo povjeriti samo pružateljima usluga koji nam pomažu u pružanju usluge:

  • Slanje e-pošte (npr. Resend) — Za dostavu odgovora na upite s kontakt obrasca, automatskih transakcijskih poruka (npr. obavijesti iz Client Portala, link za postavljanje ili reset lozinke) te ostale komunikacije u vezi s uslugom. Ti pružatelji obradit će podatke samo prema našim uputama i u skladu s ugovorima o obradi podataka (DPA).

Ostatak obrade (baza podataka, hosting) odvija se u skladu s ugovorima o obradi i mjerama sigurnosti primjerenim obradi.

9. Zadržavanje podataka

Osobne podatke zadržavamo u skladu s svrhom obrade i primjenjivim zakonskim obvezama. Konkretno:

  • Kontakt forma i javna komunikacija — Do 2 godine od posljednjeg kontakta ili kraće ako zatražite brisanje; u svakom slučaju poštujemo zahtjev za brisanje u roku iz odjeljka 10.
  • B2B Client Portal — Tijekom trajanja ugovora o pružanju usluge te 1 godinu nakon prestanka ugovorne odnosa (npr. za potrebe dokazivanja i zakonskih obveza); pojedinačni zahtjevi za brisanje obrađuju se u skladu s GDPR-om.
  • Sigurnosni log (neuspjeli pokušaji prijave) 90 dana od datuma zapisa, nakon čega se podaci brišu ili anonimiziraju.
  • Zapisi o blokiranim IP adresama — Do 1 godine ili do ručnog uklanjanja u skladu s internom politikom sigurnosti.

Ako zakon zahtijeva dulje čuvanje (npr. računovodstvena dokumentacija), podatke čuvamo u trajanju propisanom zakonom.

10. Vaša prava (GDPR)

U skladu s GDPR-om imate pravo:

  • Pristup — zatražiti kopiju vaših osobnih podataka koje držimo
  • Ispravak — zatražiti ispravak netočnih ili nepotpunih podataka
  • Brisanje — zatražiti brisanje vaših podataka („pravo na zaborav“)
  • Ograničenje obrade — zatražiti ograničenje obrade u određenim okolnostima
  • Prigovor — uložiti prigovor na obradu koja se temelji na legitimnom interesu (uključujući sigurnosno logiranje)

Za ostvarivanje ovih prava pošaljite nam zahtjev na info@lab-it.hr. Odgovorit ćemo u roku od 30 dana. Također imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka (AZOP u Hrvatskoj).

11. Sigurnost

Primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše podatke od neovlaštenog pristupa, gubitka ili zlouporabe. To uključuje kriptiranje lozinki, sigurnosno logiranje, ograničen pristup podacima i zaštitu komunikacije (HTTPS). Ako dođe do incidenta koji utječe na vaše podatke, postupanje će biti u skladu s obvezom obavijesti nadležnog tijela i, gdje je primjenjivo, obavijesti ispitanika u skladu s GDPR-om.

12. Kontakt

Za pitanja u vezi s ovom politikom privatnosti ili vašim podacima kontaktirajte nas na info@lab-it.hr. Lab IT, Zagreb, Hrvatska.

← Natrag na naslovnicu