Opća politika privatnosti

U nastavku su isključivo objašnjene osnovne definicije koje koristimo u ovoj politici privatnosti kako bi bile razumljive svrhe prikupljanja i obrade podataka.

Prikupljamo podatke koji su nužni za ispravno funkcioniranje usluge, za sigurnost sustava i za ispunjavanje zakonskih obveza. Podaci se prikupljaju izravno od korisnika, automatski putem uređaja i iz pouzdanih trećih izvora kada je to potrebno.

Podaci koje korisnik može izravno pružiti uključuju, ali nisu ograničeni na sljedeće kategorije:

• Kontakt podaci: ime, prezime, adresa, telefonski broj i adresa elektroničke pošte.
• Informacije o računu: podaci za prijavu, preferencije upravljanja klimom i postavke profila.
• Podaci o uređaju: serijski brojevi, konfiguracijski podaci i informacije potrebne za instalaciju i podršku.
• Komunikacije s podrškom: zapisnici razgovora, zapisnici zahtjeva za servis i bilješke o rješavanju problema.
• Plaćanja i fakturiranje: podaci potrebni za izdavanje računa i izvršenje plaćanja (ako se primjenjuje).
• Suglasnosti i preference: evidencija pristanka za primanje obavijesti i marketinških poruka ako je korisnik dao suglasnost.

Kada koristite našu uslugu ili web-stranicu, dio informacija prikuplja se automatski radi tehničkog rada i sigurnosti sustava.

• Telemetrija i senzorski podaci od uređaja: temperatura, vlaga, kvaliteta zraka, radni status i drugi mjerni podaci potrebni za funkciju sustava.
• Tehnički podaci: IP adresa, vrste preglednika, informacije o uređaju i operativnom sustavu za dijagnostiku i optimizaciju.
• Logovi aktivnosti: zapisi pristupa, pogrešaka i sustavskih događaja za praćenje i sigurnost.
• Podaci o upotrebi web-stranice i aplikacije prikupljeni putem analitike i kolačića.
• Podaci koji proizlaze iz automatiziranih odluka kada se koriste AI modeli za osnovne preporuke; korisnik može tražiti ljudsku provjeru tih zaključaka.
• Podaci anonimne ili agregirane prirode koji ne identificiraju pojedince, a koriste se za statističke analize.

Povremeno primamo podatke od trećih strana kako bismo omogućili neke funkcionalnosti ili poboljšali servis uz jasan pravni temelj i ugovorne obveze o zaštiti podataka.

• Dobavljači oblaka i infrastrukture koji pohranjuju telemetriju i sigurnosne kopije.
• Servisi za analitiku i telemetriju koji obrađuju anonimne ili pseudonimizirane podatke radi poboljšanja performansi.
• Usluge upravljanje procesiranja i fakturiranja ako korisnik koristi plaćene opcije.

Podaci se obrađuju za nekoliko jasno definiranih svrha koje podržavaju ispunjenje usluge, sigurnost i administraciju.

• Pružanje i održavanje funkcionalnosti uređaja i usluge upravljanja klimom.
• Tehnička podrška, dijagnostika kvarova i održavanje sustava.
• Zaštita sigurnosti sustava, otkrivanje zlouporabe i prijevara.
• Analiza podataka radi poboljšanja performansi uređaja i softvera uz anonimizaciju gdje je moguće.
• Upravljanje računima i upravljanje transakcijama za korisničke planove.
• Poštivanje zakonskih obveza i zahtjeva nadležnih tijela.
• Komunikacija s korisnicima o ažuriranjima, sigurnosnim obavijestima i važnim promjenama usluge kad je to potrebno.
• Marketinške aktivnosti isključivo uz prethodnu suglasnost korisnika.

Obrada podataka temelji se na jednom ili više sljedećih pravnih osnova, u skladu s važećim propisima o zaštiti podataka.

• Izvršenje ugovora: obrada nužna za pružanje ugovorene usluge i tehničku podršku.
• Suglasnost: kada korisnik izričito pristane na obradu za marketinške svrhe ili neke dodatne funkcionalnosti.
• Pravna obveza: obrada potrebna za ispunjavanje zakonskih obveza.
• Legitimni interes: za potrebe sigurnosti sustava, sprječavanje prijevara i poboljšanje usluge, uz procjenu utjecaja na prava korisnika.

Na web-stranici koristimo kolačiće kako bismo poboljšali funkcionalnost, analizirali korištenje i poštovali preferencije korisnika. Kolačiće možete upravljati kroz postavke preglednika ili putem alata za upravljanje kolačićima na web-stranici.

Kolačići koje koristimo obuhvaćaju nužne kolačiće za tehničko funkcioniranje, funkcionalne kolačiće za personalizaciju, analitičke kolačiće za razumijevanje upotrebe i opcionalne kolačiće za marketinške svrhe uz suglasnost korisnika.

Kategorije: nužni (tehnički), preferencije, statistika (analitika) i marketing. Nužni kolačići omogućuju osnovne funkcije stranice i ne zahtijevaju suglasnost.

Korisnici mogu upravljati postavkama kolačića preko preglednika, uključujući onemogućavanje kolačića trećih strana ili brisanje spremljenih kolačića. Isključivanje određenih kolačića može ograničiti funkcionalnost usluge.

Pravilnik o kolačićima

Podatke dijelimo samo s partnerima i dobavljačima koji su nužni za rad usluge ili su obvezni zakonom. Ugovorno reguliramo obveze zaštite podataka s trećim stranama.

• Dobavljači oblaka i servisi za pohranu podataka radi sigurnog arhiviranja i pristupa telemetriji.
• Tehnički partneri i podizvođači koji pružaju podršku za održavanje i integraciju sustava.
• Analitičke platforme koje obrađuju anonimne ili agregirane podatke za poboljšanje proizvoda.
• Upravljanje procesori za obradu plaćanja i izdavanje računa kada korisnik koristi plaćene usluge.
• Nadležna tijela ako postoji zakonski zahtjev za pristup podacima.
• Treće strane samo uz odgovarajuće ugovorne zaštite i tehničke mjere za zaštitu podataka.

Podaci se povremeno mogu prenositi izvan Europskog gospodarskog prostora radi pohrane ili obrade. Takvi prijenosi provode se u skladu s primjenjivim pravilima i uz odgovarajuće zaštitne mjere.

Zaštitne mjere mogu uključivati Standardne ugovorne klauzule, primjenu adekvatnih tehničkih mjera i odabir pružatelja koji pružaju odgovarajuću razinu zaštite podataka.

Podatke zadržavamo onoliko dugo koliko je potrebno za ostvarenje svrha navednih u ovoj politici i u skladu s pravnim obvezama.

Podaci računa i profil korisnika čuvaju se dok je račun aktivan i obično do 24 mjeseca nakon zatvaranja računa radi administrativnih i pravnih potreba.

Komunikacije s podrškom i zapisnici interakcija čuvaju se obično do 36 mjeseci radi revizije i rješavanja sporova, osim ako zakon zahtijeva dulje razdoblje.

Tehnički zapisi i sigurnosni logovi obično se čuvaju do 12 mjeseci radi analize sigurnosti i otkrivanja incidenata, uz agregirane arhive po potrebi.

Nakon isteka razdoblja zadržavanja ili na zahtjev korisnika, osobni podaci se brišu ili anonimiziraju u skladu sa sigurnosnim politikama. Potpuno uklanjanje iz sigurnosnih kopija može potrajati dodatno razdoblje.

Sigurnost podataka uključuje primjenu tehničkih i organizacijskih mjera kao što su enkripcija prijenosa podataka (TLS), kontrola pristupa temeljena na ulogama, redoviti sigurnosni pregledi i ažuriranja softvera. Pristup osobnim podacima ograničen je na zaposlene i partnere kojima su ti podaci potrebni za obavljanje zadataka. Iako poduzimamo razumne mjere za zaštitu podataka, nijedan sustav nije apsolutno nepogrešiv, stoga redovito provodimo procjene rizika i prilagođavamo mjere zaštite.

• Šifriranje prijenosa podataka (TLS) za zaštitu informacija između uređaja, aplikacije i poslužitelja.
• Ograničen pristup podacima zaposlenicima prema principu najmanjih privilegija i redovite provjere pristupa.
• Redovite sigurnosne kopije podataka i primjena sigurnosnih zakrpa za softver uređaja i sustava.

Korisnici imaju pravo pristupa, ispravka i brisanja svojih osobnih podataka te ograničenja obrade u skladu s primjenjivim propisima o zaštiti podataka.

• Pravo na pristup: možete zatražiti kopiju podataka koje čuvamo o vama.
• Pravo na ispravak: možete zatražiti ispravak netočnih ili nepotpunih podataka.
• Pravo na brisanje: u određenim okolnostima možete tražiti brisanje osobnih podataka.
• Pravo na ograničenje obrade: zatražite privremeno zaustavljanje obrade podataka u određenim slučajevima.
• Pravo na prenosivost podataka: zahtjev za dobivanje struktuiranih podataka u uobičajenom formatu.
• Pravo na prigovor: možete se usprotiviti obradi podataka u određene svrhe, primjerice izravnom marketingu.
• Pravo na povlačenje privole: ako se obrada temelji na privoli, možete je povući u bilo kojem trenutku.
• Pravo na podnošenje žalbe nadzornom tijelu ako smatrate da su vaša prava povrijeđena.

Obrada osobnih podataka obavlja se u skladu s Općom uredbom o zaštiti podataka (GDPR) za korisnike u Europskoj uniji, uključujući transparentnost, zakonitost i sigurnost obrade.

GDPR se primjenjuje na obradu osobnih podataka korisnika koji su rezidenti EU. KlimaMaxAi primjenjuje pravila privatnosti sukladno tim zahtjevima za sve relevantne korisnike u Hrvatskoj.

• Osnovna načela obrade: zakonitost, poštenje i transparentnost u svim postupcima obrade podataka.
• Pravni temelji obrade: izvršenje ugovora, ispunjenje zakonskih obveza, legitimni interesi ili privola korisnika.
• Procjena učinka na zaštitu podataka primjenjuje se za obradu koja može predstavljati visok rizik za prava i slobode pojedinaca.
• Tehničke i organizacijske mjere prilagođene su riziku kako bi se smanjio rizik neovlaštenog pristupa ili gubitka podataka.

Ako smatrate da je obrada vaših osobnih podataka u suprotnosti s GDPR-om, imate pravo podnijeti pritužbu nadzornom tijelu. U Hrvatskoj je nadležno Državno vijeće za zaštitu podataka.

Za ostvarivanje prava vezanih uz osobne podatke pošaljite zahtjev putem e-pošte ili poštom na adresu navedenu u odjeljku Kontakt. Zahtjevi moraju sadržavati dovoljno podataka za identifikaciju podataka i vlasnika.

[email protected]

Uobičajeno ćemo odgovoriti na zahtjev u roku od 30 dana od zaprimanja, osim ako zakonski propisi ne zahtijevaju dulje razdoblje ili dodatne provjere.

KlimaMaxAi koristi kontaktne podatke za slanje informacija o proizvodima i uslugama samo uz privolu korisnika ili kada postoji drugi pravni temelj za takvu komunikaciju.

Svaka promotivna komunikacija sadrži upute za odjavu. Možete se odjaviti putem poveznice u poruci ili kontaktom s nama putem e-pošte ili pošte.

Naše usluge nisu namijenjene za prikupljanje osobnih podataka djece mlađe od 16 godina bez privole roditelja ili skrbnika. Ako saznamo da su podaci djeteta prikupljeni bez potrebne privole, poduzimamo mjere za njihovo brisanje.

Na web-stranici KlimaMaxAi.link mogu se nalaziti poveznice na usluge trećih strana. Nismo odgovorni za politike privatnosti tih pružatelja; preporučujemo provjeru njihovih politika prije dijeljenja podataka.

Promjene ove politike privatnosti objavit ćemo na stranici KlimaMaxAi.link s jasnim datumom ažuriranja. Preporučujemo povremenu provjeru radi informiranja o eventualnim izmjenama.