Politika privatnosti i obradi osobnih podataka

1. Uvodno o ovoj politici privatnosti

1.1. Izuzetno poštujemo Vašu privatnost i željeli bismo Vam u ovom dokumentu na jasan i transparentan način prikazati na koji način obrađujemo Vaše osobne podatke i koje osobne podatke obrađujemo.

1.2. Pažljivo pročitate ovaj dokument. U njemu su sadržane informacije o obradi Vaših podataka u slučaju kada pristupate mrežnoj stranici https://serenity.hr/ te njezinim odgovarajućim podstranicama, modulima i drugim pojavnim oblicima neovisno o sredstvu i uređaju s kojeg se pristupa (dalje: Platforma i/ili mrežna stranica), a osobito kada koristite našu stranicu u svezi sa uslugama i mogućnostima koje se preko iste nude.

1.3. U bitnome, obrada podataka se vrši u raznim fazama Vaše interakcije s Platformom te korištenja usluge Platforme: kada ju samo posjećujete, kada se u nju registrirate i/ili prijavljujete, kada putem nje ugovarate usluge s pružateljima usluga, kao i kada samu uslugu konzumirate i koristite. Također, obrada se vrši i u bilo kojem slučaju kada kontaktirate Serenity, neovisno o načinu i sredstvu kontakta. MEĐUTIM, NE BRINITE, sva je obrada minimalizirana te nijedan segment obrade podataka NE UGROŽAVA PRIVATNOST SADRŽAJA KOJI SE PUTEM PLATFORME RAZMJENJUJE.

1.4. Ova politika privatnosti primjenjuje se u svim slučajevima obrade Vaših osobnih podataka od strane Serenityja. U nekim posebnim slučajevima moguće je da ćemo Vam dostaviti posebnu politiku privatnosti/izjava o korištenju Vaših osobnih podataka u takvim slučajevima.

1.5. Ova politika privatnosti je podijeljena u cjeline, ovisno o ulozi u kojoj ste u interakciji s Platformom. Uloge na Platformi određuju se u Općim uvjetima poslovanja (u slučaju da se popis uloga iz ove politike razlikuje od popisa u navedenim Općim uvjetima, prednost imaju navedeni Opći uvjeti te se ova Politika privatnosti ima tumačiti u skladu sa smislom i svrhom Općih uvjeta) te su one kako slijedi:

• Posjetitelj – Svaka osoba koja pristupi Platformi te se bez registracije po njoj kreće i konzumira na njoj dostupan sadržaj i/ili na drugi način ulazi u interakciju s Platformom bez registracije. Osobe koje se prema Platformi nalaze u drugim niže opisanim ulogama, također se nužno imaju smatrati i Posjetiteljima, odnosno, ova uloga Posjetitelja sadržana je u ostalim ulogama.
• Stručnjak / Pružatelj usluge – Punoljetna fizička osoba s određenim kvalifikacijama i iskustvom, a koja putem Platforme zakonito te neovisno može ponuditi te nudi svoje naplatne psihoterapijske ili savjetodavne usluge neodređenom broju osoba.
• Korisnik / Korisnik usluge – Punoljetna fizička osoba koja se registrira na Platformu kako bi mogla s odabranim Stručnjakom ugovoriti pružanje usluge za kojom ima želju i potrebu ili dogovoriti termin u sklopu već ugovorenog odnosa, neovisno o tome je li sam Korisnik ujedno i ugovaratelj i platitelj ugovorene usluge ili postoji treća osoba koja u sklopu službenih funkcionalnosti Platforme za račun Korisnika ugovara i/ili plaća uslugu Stručnjaka.
• Ugovaratelj-Poslodavac – Poslodavac koji zakonito te u sklopu funkcionalnosti Platforme ugovara određeni paket usluga koje će pružati određeni Stručnjak, a koje usluge će Poslodavac ugovoriti, plaćati te u konačnici omogućiti na korištenje svojim zaposlenicima u skladu s uvjetima Platforme te eventualnim svojim internim pravilima.

1.6. Postoji mogućnost da pojedini Stručnjak ima svoju vlastitu politiku privatnosti ili izjavu, povrh ove Politike privatnosti. Tako je primjerice moguće da na svom profilu Stručnjak ima poveznicu (link) na svoju vlastitu mrežnu stranicu. Upozoravamo Vas da se u takvim slučajevima primjenjuje kako ova Politika privatnosti tako i politika Stručnjaka. Prihvatom ove Politike potvrđujete i da ste suglasni s eventualnom vlastitom politikom Stručnjaka koja je dostupna u profilu Stručnjaka. Predlažemo da se temeljito informirate o sadržaju profila Stručnjaka prije finalizacije odabira i plaćanja termina.

1.7. PRETHODNI STAVAK JE VAŽAN i zbog GDPR kvalifikacije/uloge trgovačkog društva koje upravlja Platformom: Društvo koje upravlja Platformom NIJE uvijek i isključivi voditelj obrade podataka. Ono je ponekad u svojstvu zajedničkog voditelja obrade zajedno s konkretnim Stručnjakom, a ponekad je Stručnjak taj koji je isključivi voditelj obrade podataka – sve je opisano niže u toč. 18. ove Politike.

1.8. Bitno je znati ključne izraze u kontekstu obrade osobnih podataka, a koji su predmetom relevantnih propisa:

• Osobni podaci: Svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”), a pojedinac ili ispitanik kako ga zovu propisi, čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno.
• Obrada: Svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

1.9. S obzirom na specifičnosti uloga na Platformi i odnosa koji se tako realiziraju, ne mogu na sve uloge biti primjenjivi jednaki uvjeti. Međutim, važno je znati da se ova Politika Privatnosti ima tretirat i tumačiti kao cjelina, odnosno, eventualne praznine u pojedinoj sekciji tumačit će se u skladu sa svrhom Platforme, sadržajem Općih uvjeta, kao i sadržajem ostalih sekcija ove Politike privatnosti. Radi izbjegavanja dvojbi, sekcije/članci ove Politike privatnosti koje nemaju izričitu naznaku da se odnose na pojedinu ulogu, primjenjivat će se na odgovarajući način na sve opisane uloge (neovisno jesu li obrađene u ovom ili dopunskom tekstu Politike), osim ukoliko je takva primjena smisleno nemoguća (npr. odredbe o nekim pravnim osnovama obrade podataka Stručnjaka ne mogu biti iste kao i za Korisnike).

1.10. Ukoliko su Vam potrebna dodatna pojašnjenja o obradi Vaših osobnih podataka ili imate neka pitanja o obradi Vaših osobnih podataka, možete nam se obratiti na način kontakt podatke kako je navedeno pod točkom 4 ove politike privatnosti.

2. O nama – društvu koje sudjeluje u obradi Vaših podataka

2.1. U skladu s Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: „Opća uredba o zaštiti podataka“ i „OUZP“ ili „Opća uredba“), obavještavamo Vas o tome da je voditelj obrade podataka i odgovorno društvo za obradu Vaših podataka trgovačko društvo koje je vlasnik i ovlaštenik korištenja tržišnog žiga/brenda Serenity te Serenity Platformom:

• Kaizen agency j.d.o.o. iz Splita (Grad Split) Triljska 23, OIB: 26142724965 (dalje u tekstu: Društvo i/ili Serenity).

3. Periodično osvježavanje i izmjene ove politike privatnosti

3.1. Povremeno ćemo ažurirati ovu politiku privatnosti, a kako bi ista u svakom trenutku sadržavala točne i pouzdane informacije o tome na koji način prikupljamo i obrađujemo Vaše osobne podatke. O svim izmjenama bit ćete obaviješteni ažuriranjem ove politike privatnosti.

3.2. Serenity je ovlašten samostalno izmijeniti i ažurirati ove Politiku privatnosti. Prethodna verzija prestaje važiti danom stupanja na snagu nove izmijenjene verzije Politike privatnosti. Vrijeme stupanja na snagu naznačeno je u samim uvjetima.

4. Serenity Kontakt

4.1. U slučaju bilo kakvih Vaših pitanja ili potreba za pojašnjenjima ove politike privatnosti, možete nam se obratiti na nekoliko načina:

1. Putem e-pošte, na adresu elektroničke pošte: DPO@serenity.hr
2. Poštom na adresu društva Kaizen agency j.d.o.o. Triljska 23, 21000 Split

5. Općenito razlozi i svrha obrade osobnih podataka na Platformi

5.1. Društvo se između ostaloga bavi pružanjem usluga izrada i održavanje web stranica, računalne i srodne djelatnostima, djelatnošću elektroničkih komunikacijskih mreža i usluga, univerzalnom uslugom s područja elektroničkih komunikacija, djelatnost pružanja audio i/ili audiovizualnih medijskih usluga i ostalim uslugama.

5.2. Glavni razlog obrade leži u zakonskim obvezama Serenityja kao pružatelja usluge digitalne platforme. To su uglavnom potrošački propisi, propisi u vezi digitalnih usluga i tržišta, propisu u vezi automatske razmjene podataka među poreznim tijelima i slično. Drugi razlog, odnosno svrha obrade jest pružanje što je moguće bolje, efikasnije, pouzdanije, sigurnije i jednostavnije usluge Platforme.

5.3. Ova politika privatnosti se odnosi na prikupljanje i obradu osobnih podataka u svezi s posjećivanjem i korištenjem Platforme te usluga i mogućnosti koje ista pruža sukladno Općim uvjetima poslovanja.

6. Obrada osobnih podataka Posjetitelja

6.1. Načini obrade osobnih podataka Posjetitelja

6.1.1. Prilikom svake posjete Platforme (bez registracije), putem automatiziranih sustava obrađujemo određene podatke o vašem uređaju s kojeg pristupate te podatke o korištenju Platforme.

6.2. Vrste podataka o Posjetiteljima koje obrađujemo

6.2.1. Podaci o Posjetiteljima koje obrađujemo uključuju:

• Vašu IP adresu, datum i vrijeme posjete, URL stranice s koje ste došli, stranicu koju ste zatražili, odgovora servera, vrstu preglednika i verziju, operativni sustav, vremensku zonu te osnovne informacije o uređaju.
• Također, ti podaci uključuju i kolačiće (cookies) o kojima više možeš vidjeti u nastavku ove Politike, u zasebnoj sekciji ove Politike.

6.3. Razlozi obrade podataka o Posjetiteljima

6.3.1. Gore navedenu obradu Serenity vrši radi održavanja sigurnosti i funkcionalnosti Platforme, radi dijagnostike potencijalnih problema s Platformom te radi provođenja vlastite analitike korištenja/upotrebe Platforme.

6.4. Posebne važne napomene o obradi podataka Posjetitelja

6.4.1. Napomena: Tehnički podaci o korištenju Platforme (poput IP adrese ili identifikatora kolačića) mogu se smatrati osobnim podacima jedino ako Vas je putem njih moguće identificirati, bilo samostalno ili u kombinaciji s drugim podacima.

7. Obrada osobnih podataka Korisnika

7.1. Načini obrade osobnih podataka Korisnika

7.1.1. Sukladno Općim uvjetima Platforme, da biste postali Korisnikom Platforme, odnosno, bili u mogućnosti ugovarati usluge sa Stručnjacima, nužna je Vaša registracija na Platformu (otvaranje korisničkog računa).

7.1.2. U trenutku registracije te nakon njezina dovršetka, kao i za vrijeme korištenja Platforme po registraciji, Vaše osobne podatke prikupljamo izravno od Vas, posredno ili automatski.

7.1.3. U sljedećim slučajevima Vaše osobne podatke prikupljamo osobno od Vas budući ih dajete na dobrovoljnoj osnovi:

• U postupku registracije korisničkog računa
• Kada nam se obraćate vezano za bilo kakve dodatne zahtjeve, prigovore ili pritužbe na naše usluge
• Kada komunicirate s nama putem e-maila ili putem naše kontakt forme na internetskoj stranici www.serenity.hr ili kada nam se na drugi način obratite pisanim putem (npr. pošta)
• Kada nam se obratite putem u Platformi dostupne chat korisničke podrške – poruke koje upišete u web chat automatski se, putem integracije, prosljeđuju u vanjske aplikacije za razmjenu poruka koje koristi naš tim za podršku, poput aplikacije WhatsApp. To znači da se podaci iz vaše komunikacije (uključujući vaše ime, kontakt podatke i sadržaj poruke) prenose na takve platforme kako bi naši agenti mogli pravovremeno vidjeti vaš upit i odgovoriti vam. U tom kontekstu Serenity ostaje voditelj obrade vaših osobnih podataka, dok navedeni vanjski pružatelji usluga (poput WhatsApp-a) djeluju kao izvršitelji obrade. Napominjemo, međutim, da servisi poput WhatsApp-a imaju vlastite politike privatnosti i uvjete korištenja te mogu određene podatke obrađivati i kao samostalni voditelji obrade u skladu s tim pravilima (primjerice, pohranjuju osnovne zapise o komunikaciji na svojim poslužiteljima). Preporučujemo da se upoznate s politikom privatnosti tih platformi radi potpune informiranosti o njihovoj obradi podataka
• Općenito u slučajevima kada nam dostavite/podastrete svoje kontakt podatke ili ostale osobne podatke
• Potencijalno i onda kada koristite mogućnost pisanja vlastitih bilješki o sebi unutar aplikacije (ovisno o sadržaju bilješki koje unosite).

7.1.4. Vaše osobne podatke prikupljamo posredno kada nam ih ustupi druga pravna ili fizička osoba, primjerice u sljedećim slučajevima:

• Neke podatke o Vama možemo dobiti od pružatelja usluga softvera za vršenje internetskih plaćanja, tj. obradu transakcija i sigurnu razmjenu podataka između platitelja, financijske institucije i primatelja plaćanja (payment provider). Kada osobno ugovarate termin sa Stručnjakom, plaćanje se vrši odmah po rezervaciji termina, kartičnim putem. Da bi se plaćanje izvršilo, u poseban dijaloški okvir morate unijeti određene podatke za obradu plaćanja. Na Platformi se koristi Stripe payments kao payment provider te Serenity zaprima Vašu uplatu zajedno sa nekim Vašim osobnim podacima prikupljenih u skladu s politikom privatnosti payment providera: https://stripe.com/en-hr/privacy. To znači da će Serenity od payment providera dobiti o Vama one podatke koje payment provider sukladno svojoj politici privatnosti dijeli (vidjeti sekciju niže kojom se opisuju vrste podataka koje se obrađuju). Više o načinima plaćanja na Platformi vidjeti u Općim uvjetima poslovanja.
• Ukoliko Stručnjak koristi mogućnost/funkcionalnost pisanja bilješki unutar Platforme te pritom unosi kakve osobne podatke. Važno je znati da je sadržaj modula „bilješke“ u potpunosti enkriptiran. end-to-end tehnologijom enkriptiranja. To znači da je nečitljiv ikome osim osobama sa zaporkom pa Serenity ne može vidjeti sadržaj ičijih bilješki.
• Kada podatke o Vama dostavi poslovni partner / klijent / posrednik putem kojeg ste, u skladu s pravilima i funkcionalnostima Platforme te Općim uvjetima, ovlašteni prijaviti se u Platformu te ju koristiti i dogovarati termine s ugovorenim Stručnjakom u okviru ugovorene usluge (npr. Ugovaratelj-poslodavac)

7.1.5. Prilikom svake posjete Platforme, čak i nakon registracije korisničkog računa, putem automatiziranih sustava obrađujemo određene podatke o vašem uređaju s kojeg pristupate te podatke o korištenju Platforme, sve u svrhu poboljšanja usluge ili radi sigurnosti.

7.2. Vrste podataka o Korisnicima koje obrađujemo

7.2.1. Osobni podaci obuhvaćaju bilo koje podatke koji se odnose na identificiranu fizičku osobu ili druge podatke pomoću kojih se osoba može identificirati. Podaci koje o Vama prikupljamo i obrađujemo ovise o Vašem odnosu s nama (npr. jeste li već registrirani korisnik ili ne) i razlozima naše komunikacije (npr. tražite informacije prije izrade korisničkog računa, potrebna Vam je tehnička podrška).

7.2.2. Vrste podataka koje obrađujemo o Korisnicima uključuju:

• Ime i prezime
• e-mail adresa
• spol
• potvrda da imate više od 18 godina
• razlog traženja pomoći putem Platforme
• IP adresa, datum i vrijeme posjete Platformi, URL stranice s koje ste došli, stranicu koju ste zatražili, vrstu preglednika i verziju, operativni sustav, vremensku zonu te osnovne informacije o uređaju
• tvrtku/naziv vašeg poslodavca (važi tek po službenom omogućavanju funkcije ugovaratelja-poslodavca)
• radno mjesto (važi tek po službenom omogućavanju funkcije ugovaratelja-poslodavca)
• status, iznos, datum transakcije i zadnje četiri znamenke kartice, podaci koje ste izričito unijeli prilikom plaćanja naknade za termin koji rezervirate i/ili ugovarate
• kolačiće (cookies) o kojima više možeš vidjeti u nastavku ove Politike, u zasebnoj sekciji
• podatke koji budu sadržaj bilježaka Stručnjaka ili Vas samih kao Korisnika u svome sučelju Platforme
• ostali podaci koje nam učinite dostupnim tijekom korištenja naše internetske stranice ili kada nas na bilo koji način kontaktirate (npr. kolačići ili drugi zahtjevi)

7.3. Razlozi obrade podataka o Korisnicima

7.3.1. Gore navedenu obradu Serenity vrši primarno radi omogućavanja usluge Platforme i njezinih funkcija. Također, ta se obrada vrši i radi održavanja sigurnosti i funkcionalnosti Platforme, radi dijagnostike potencijalnih problema s Platformom te radi provođenja vlastite analitike korištenja/upotrebe Platforme.

7.3.2. Vodite računa da Serenity nije jedini niti isključivi voditelj obrade podataka o Korisnicima. Njegova uloga ovisi o konkretnom segmentu interakcije Korisnika s Platformom te sa Stručnjakom. Stručnjak je u cijelosti i isključivo odgovoran za sve osobne podatke koje eventualno prikupi u tijeku termina pružanja svoje usluge. Više o obvezama Stručnjaka kao voditelja obrade ili zajedničkog voditelja u toč. 18 ove Politike.

7.4. Posebno važne napomene o obradi podataka Korisnika

7.4.1. Privacy by design - modul „Bilješke“ & enkriptiran sadržaj: I Stručnjak i Korisnik, svatko zasebno, u Platformi može koristiti funkcionalnost „Bilješke“, čija je svrha omogućiti navedenim osobama da po želji i potrebi u Platformu unose napomene, bilješke ili drugi sadržaj u vezi sesije terapije/savjetovanja. Namjera je osigurati tako funkcionalnost koja se nameće kao logična i potrebna u tijeku vršenja terapija i savjetovanja te koja omogućava Stručnjaku i Korisniku da imaju omogućenu slijednost. Serenity nema kontrolu nad sadržajem koji unosite u modul bilješke. Sadržaj modula „Bilješka“ je enkriptiran end-to-end enkripcijom. To znači da je sadržaj pretvoren iz čitljivog oblika u nečitljiv oblik pomoću matematičkog algoritma i kriptografskog ključa. Time se osigurava da samo ovlaštene osobe, s adekvatnom zaporkom, mogu pristupiti enkriptiranom sadržaju i pročitati ga. Serenity ne raspolaže zaporkom, zaporku određujete sami.

7.4.2. Privacy by design – E2EE video veza Korisnika i Stručnjaka: Savjetovanje i terapijske sesije ugovorene i rezervirane putem Platforme odvijaju se na daljinu, video vezom. Odabirom poveznice u Platformi otvorit će se okvir video-poziva između Vas i Stručnjaka. Takav video-poziv se u pravilu, ali bez jamstava, odvija putem Platforme, s implementiranom end-to-end enkripcijom (E2EE). Audio-video podaci šifriraju na Korisnikovom uređaju prije slanja i dešifriraju isključivo na uređaju Stručnjaka, i obrnuto. Stoga, video, audio ili bilo koji drugi sadržaj sesije neće biti dostupan niti čitljiv Serenityju ili trećoj neovlaštenoj osobi. Međutim, u ponekim predvidivim slučajevima (npr. zbog tehnički poteškoća, uslijed ažuriranja Platforme, loša mrežna ili internetska veza kod Korisnika i/ili Stručnjaka itd.), ali i u izvanrednim slučajevima koji su neočekivani i nepredvidivi, moguće je da uspostava opisanog video-poziva u sustavu Platforme ne bude moguća. Budući da svatko u interakciji s Platformom prihvaća i potvrđuje da je svjestan potonje činjenice, istovremeno i prihvaća da će se kao pričuvna tehnologija za uspostavu video i audio veze za sesiju koristit Google alati, konkretno Google meet. Korisnik i Stručnjak se odriču pobijanja bilo kakvih radnji i postavljanja bilo kakvih zahtjeva prema Serenityju radi pričuvnog korištenja Google Alata, te svatko jamči da neće poduzimati radnje kojima bi osujećivali korištenje bilo koje usluge i plaćanje bilo koje usluge. Više o obvezama Stručnjaka kao voditelja obrade ili zajedničkog voditelja u toč. 18 ove Politike, a više o eventualnom dijeljenju podataka te korištenju alata trećih strana u toč. 13 ove Politike.

7.4.3. Podaci dani Stručnjaku u tijeku termina terapije / savjetovanja / sesije: Tim i takvim podacima nema pristup nitko osim Vas i Stručnjaka. Termini su u tome smislu potpuno povjerljivi. Stručnjak je isključivi voditelj podataka u odnosu na sadržaj same terapije/savjetovanja/sesije. Sve osobne podatke koje na upit Stručnjaka ili samostalno podnesete istome u sklopu odvijanja termina prikuplja, obrađuje isključivo Stručnjak. Ukoliko Vam je potrebno kakvo dodatno razjašnjenje po ovome pitanju ili imate u ovome smislu pitanje za konkretnog Stručnjaka, možete nas kontaktirati na kontakt podatke iz točke 4 te ćemo proslijediti Stručnjaku i ishoditi odgovor. Stručnjak je u cijelosti i isključivo odgovoran za sve osobne podatke koje eventualno prikupi u tijeku termina pružanja svoje usluge. Više o obvezama Stručnjaka kao voditelja obrade ili zajedničkog voditelja u toč. 18 ove Politike.

7.4.4. Chat korisnička podrška – integracija s vanjskim softverima za razmjenu poruka (WhatsApp): Komunikacija putem integriranih aplikacija kao što je WhatsApp zaštićena je end-to-end enkripcijom, a što znači da sadržaj vaših poruka mogu vidjeti samo pošiljatelj i predviđeni primatelj (u ovom slučaju Vi i naš ovlašteni agent za podršku). Ni pružatelj usluge (WhatsApp) niti bilo koja neovlaštena treća strana ne može pristupiti sadržaju poruka tijekom prijenosa. Osim enkripcije, provodimo i dodatne tehničke i organizacijske mjere zaštite: pristup komunikaciji ograničen je isključivo na ovlašteno osoblje kojem su ti podaci nužni za rješavanje vašeg upita; uređaji i aplikacije koje koristimo za podršku putem ovih kanala zaštićeni su odgovarajućim sigurnosnim postavkama (poput autorizacije pristupa, jakih lozinki i enkripcije uređaja); redovito nadograđujemo softver i sigurnosne protokole te nadziremo sustave kako bismo spriječili neovlašten pristup, gubitak ili zlouporabu podataka. Zapise komunikacije putem chata i povezanih aplikacija čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe zbog koje su prikupljeni, nakon čega se ti podaci brišu ili anonimiziraju – osim ako je daljnje čuvanje propisano zakonom ili nužno radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

7.4.5. Vaši osobni podaci & sadržaj terapije/savjetovanja se NE DIJELI s Ugovarateljem-Poslodavcem: U slučajevima kada je omogućena opcija da Vaš poslodavac, u svojstvu Ugovaratelja-poslodavca, putem Serenityja ugovori pružanje određene terapijske ili savjetodavne usluge (npr. paket usluga za svoje zaposlenike koji će biti zainteresirani), tada taj Ugovaratelj-poslodavac neće imati pristup nijednom podatku o tome TKO je od zaposlenika iskoristio opciju i dogovorio termin u okvirima ugovorene usluge za zaposlenike. Serenity nijedan osobni podatak o zaposlenicima koji su odlučili koristiti opciju, neće prosljeđivati niti dijeliti s Ugovarateljem-poslodavcem. Tom Ugovaratelju-poslodavcu biti će dostupni isključivo određeni statistički podaci (npr. podaci o tome koliki broj zaposlenika od ukupnog broja zaposlenih koristi uslugu) i to isključivo u agregiranom, depersonaliziranom obliku. Postoji mogućnost da statistički podaci koje stavljamo na raspolaganje Ugovaratelju-poslodavcu zbog određenih okolnosti postanu podaci putem koji se ipak može identificirati neka osoba kao Korisnik usluge (npr. ako SVI zaposlenici Poslodavca iskoriste platformu i internetsku stranicu Serenity). Ukoliko do takve situacije ipak dođe, obavještavamo Vas da Poslodavac ugovaratelj može u rijetkim slučajevima doći do saznanja da ste upravo Vi Korisnik usluge - na takvu malu mogućnost pristajete pristankom na ovu politiku privatnosti. Neovisno o tome kontekstualnom i okolnosnom saznanju i mogućnosti, Serenity ne dijeli osobne podatke o zaposlenicima i njihovu korištenju Platforme s njihovim poslodavcem.

8. Obrada osobnih podataka Stručnjaka

8.1. Načini obrade osobnih podataka Stručnjaka

8.1.1. U ovom poglavlju bit će objašnjeno koje podatke prikupljamo i obrađujemo, primarno u odnosu na Stručnjake. Ove odredbe o obradi osobnih podataka stručnjaka primjenjuju se u slučajevima kada su Stručnjaci fizičke osobe (npr. nude usluge kao obrtnici, samostalno zanimanje)

8.1.2. U sljedećim slučajevima Vaše osobne podatke prikupljamo osobno od Vas budući ih dajete na dobrovoljnoj osnovi:

• U postupku registracije korisničkog računa i izrade profila Stručnjaka unošenjem sadržaja (tekstualnog i foto)
• Kada nam se obraćate vezano za bilo kakve dodatne zahtjeve, prigovore ili pritužbe – bilo Vaše pritužbe bilo u odnosu na proslijeđene Vam prigovore i pritužbe Korisnika
• Kada komunicirate s nama putem e-maila ili putem naše kontakt forme na Platformi ili kada nam se na drugi način obratite pisanim putem (npr. pošta)
• Kada nam se obratite putem u Platformi dostupne chat korisničke podrške – poruke koje upišete u web chat automatski se, putem integracije, prosljeđuju u vanjske aplikacije za razmjenu poruka koje koristi naš tim za podršku, poput aplikacije WhatsApp. To znači da se podaci iz vaše komunikacije (uključujući vaše ime, kontakt podatke i sadržaj poruke) prenose na takve platforme kako bi naši agenti mogli pravovremeno vidjeti vaš upit i odgovoriti vam. U tom kontekstu Serenity ostaje voditelj obrade vaših osobnih podataka, dok navedeni vanjski pružatelji usluga (poput WhatsApp-a) djeluju kao izvršitelji obrade. Napominjemo, međutim, da servisi poput WhatsApp-a imaju vlastite politike privatnosti i uvjete korištenja te mogu određene podatke obrađivati i kao samostalni voditelji obrade u skladu s tim pravilima (primjerice, pohranjuju osnovne zapise o komunikaciji na svojim poslužiteljima). Preporučujemo da se upoznate s politikom privatnosti tih platformi radi potpune informiranosti o njihovoj obradi podataka
• Općenito u slučajevima kada nam dostavite/podastrete svoje kontakt podatke ili ostale osobne podatke
• Potencijalno i onda kada koristite mogućnost pisanja vlastitih bilješki o sebi unutar aplikacije (ovisno o sadržaju bilješki koje unosite).

8.1.3. Vaše osobne podatke prikupljamo posredno kada nam ih ustupi druga pravna ili fizička osoba, primjerice u sljedećim slučajevima:

• Neke podatke o Vama možemo dobiti od pružatelja usluga softvera za vršenje internetskih plaćanja, tj. obradu transakcija i sigurnu razmjenu podataka između platitelja, financijske institucije i primatelja plaćanja (payment provider). Kada osobno ugovarate termin sa Stručnjakom, plaćanje se vrši odmah po rezervaciji termina, kartičnim putem. Da bi se plaćanje izvršilo, u poseban dijaloški okvir morate unijeti određene podatke za obradu plaćanja. Na Platformi se koristi Stripe payments kao payment provider te Serenity zaprima Vašu uplatu zajedno sa nekim Vašim osobnim podacima prikupljenih u skladu s politikom privatnosti payment providera: https://stripe.com/en-hr/privacy. To znači da će Serenity od payment providera dobiti o Vama one podatke koje payment provider sukladno svojoj politici privatnosti dijeli (vidjeti sekciju niže kojom se opisuju vrste podataka koje se obrađuju). Više o načinima plaćanja na Platformi vidjeti u Općim uvjetima poslovanja
• Neke podatke o Vama možemo dobiti od nadležnih nacionalnih ili nadnacionalnih tijela, korištenjem sustava za provjeru poreznih kvalifikacija subjekta ili pravnog oblika kroz koji djelujete tj. pružate usluge (npr. VIES)
• Neke podatke o Vama možemo dobiti od nadležnih komora, učilišta i drugih tijela kada vršimo razumnu provjeru Vaših kvalifikacija za pružanje usluga koje prilikom registracije ste iskazali namjeru pružati putem Platforme (tako npr. ako nam netko na naš e-mail prilikom provjere Vaših kvalifikacija navede neku informaciju o Vama koja se može smatrati osobnim podatkom)

8.1.4. Prilikom svake posjete Platforme, čak i nakon registracije korisničkog računa, putem automatiziranih sustava obrađujemo određene podatke o vašem uređaju s kojeg pristupate te podatke o korištenju Platforme, sve u svrhu poboljšanja usluge ili radi sigurnosti.

8.2. Vrste podataka o Stručnjacima koje obrađujemo

8.2.1. Osobni podaci obuhvaćaju bilo koje podatke koji se odnose na identificiranu fizičku osobu ili druge podatke pomoću kojih se osoba može identificirati. Podaci koje o Vama prikupljamo i obrađujemo ovise o Vašem odnosu s nama i razlozima naše komunikacije.

8.2.2. Primjeri osobnih podataka koje prikupljamo u odnosu na Stručnjake jesu:

• Ime i prezime
• e-mail adresa
• spol
• Vaša lokacija / mjesto
• potvrda da imate više od 18 godina
• broj licence Hrvatske psihološke komore
• broj/potvrda licence ili odobrenja druge komore ili drugog tijela (npr. Hrvatske psihoterapeutske komore)
• koliko godina specifičnog poslovnog iskustva imate
• profesionalna titula
• podaci o završenom školovanju (primarno fotografija diplome/certifikata i opis)
• Vaše stručno iskustvo i podaci o eventualnoj specijalizaciji
• Podaci koje sami unesete u opis profila, uključivo fotografije koje sami učitate
• IP adresa, datum i vrijeme posjete Platformi, URL stranice s koje ste došli, stranicu koju ste zatražili, vrstu preglednika i verziju, operativni sustav, vremensku zonu te osnovne informacije o uređaju
• tvrtku/naziv, OIB, registarski broj i druge podatke subjekta ili pravnog oblika kroz koji pružate usluge (neovisno je li to posebna pravna osoba ili djelujete kao slobodno zanimanje)
• PDV ID broj ili usporediv inozemni broj
• Porezna rezidentnost
• status, iznos, datum transakcije i IBAN broj računa, podaci koje ste izričito unijeli u vezi davanja podataka za isplatu naknade za Vaše usluge
• kolačiće (cookies) o kojima više možete vidjeti u nastavku ove Politike, u zasebnoj sekciji
• podatke koji budu sadržaj bilježaka Korisnika ili Vas samih kao Stručnjaka u svome sučelju Platforme
• ostali podaci koje nam učinite dostupnim tijekom korištenja naše internetske stranice ili kada nas na bilo koji način kontaktirate

8.3. Razlozi obrade podataka o Stručnjacima

8.3.1. Gore navedenu obradu Serenity vrši radi omogućavanja usluge Platforme i njezinih funkcija. Također, ta se obrada vrši i radi održavanja sigurnosti i funkcionalnosti Platforme, radi dijagnostike potencijalnih problema s Platformom te radi provođenja vlastite analitike korištenja/upotrebe Platforme.

8.3.2. Vodite računa da Serenity u segmentu obrade podataka o Stručnjacima primarno djeluje prikupljanjem podataka koji su potrebni radi ispunjavanja zakonskih obveza koje Serenity ima kao društvo koje upravlja Platformom (npr. DSA, DAC7) te radi osiguranja važnih interesa i javnog interesa sigurnosti korisnika i potencijalnih korisnika Vaših usluga.

8.4. Posebno važne napomene o obradi podataka Stručnjaka

8.4.1. Privacy by design - modul „Bilješke“ & enkriptiran sadržaj: I Stručnjak i Korisnik u Platformi, svatko zasebno može koristiti funkcionalnost „Bilješke“, čija je svrha omogućiti navedenim osobama da po želji i potrebi u Platformu unose napomene, bilješke ili drugi sadržaj u vezi sesije terapije/savjetovanja. Namjera je osigurati tako funkcionalnost koja se nameće kao logična i potrebna u tijeku vršenja terapija i savjetovanja te koja omogućava Stručnjaku i Korisniku da imaju omogućenu slijednost. Serenity nema kontrolu nad sadržajem koji unosite u modul bilješke. Sadržaj modula „Bilješka“ je enkriptiran end-to-end enkripcijom. To znači da je sadržaj pretvoren iz čitljivog oblika u nečitljiv oblik pomoću matematičkog algoritma i kriptografskog ključa. Time se osigurava da samo ovlaštene osobe, s adekvatnom zaporkom, mogu pristupiti enkriptiranom sadržaju i pročitati ga. Serenity ne raspolaže zaporkom, zaporku određujete sami.

8.4.2. Privacy by design – E2EE video veza Korisnika i Stručnjaka: Savjetovanje i terapijske sesije ugovorene i rezervirane putem Platforme odvijaju se na daljinu, video vezom. Odabirom poveznice u Platformi otvorit će se okvir video-poziva između Vas i Stručnjaka. Takav video-poziv se u pravilu, ali bez jamstava, odvija putem Platforme, s implementiranom end-to-end enkripcijom (E2EE). Audio-video podaci šifriraju na Korisnikovom uređaju prije slanja i dešifriraju isključivo na uređaju Stručnjaka, i obrnuto. Stoga, video, audio ili bilo koji drugi sadržaj sesije neće biti dostupan niti čitljiv Serenityju ili trećoj neovlaštenoj osobi. Međutim, u ponekim predvidivim slučajevima (npr. zbog tehnički poteškoća, uslijed ažuriranja Platforme, loša mrežna ili internetska veza kod Korisnika i/ili Stručnjaka itd.), ali i u izvanrednim slučajevima koji su neočekivani i nepredvidivi, moguće je da uspostava opisanog video-poziva u sustavu Platforme ne bude moguća. Budući da svatko u interakciji s Platformom prihvaća i potvrđuje da je svjestan potonje činjenice, istovremeno i prihvaća da će se kao pričuvna tehnologija za uspostavu video i audio veze za sesiju koristit Google alati, konkretno Google meet. Korisnik i Stručnjak se odriču pobijanja bilo kakvih radnji i postavljanja bilo kakvih zahtjeva prema Serenityju radi pričuvnog korištenja Google Alata, te svatko jamči da neće poduzimati radnje kojima bi osujećivali korištenje bilo koje usluge i plaćanje bilo koje usluge. Više o obvezama Stručnjaka kao voditelja obrade ili zajedničkog voditelja u toč. 18 ove Politike, a više o eventualnom dijeljenju podataka te korištenju alata trećih strana u toč. 13 ove Politike.

8.4.3. Podaci dani Stručnjaku u tijeku termina terapije / savjetovanja / sesije: Tim i takvim podacima nema pristup nitko osim Vas i Stručnjaka. Termini su u tome smislu potpuno povjerljivi. Stručnjak je isključivi voditelj podataka u odnosu na sadržaj same terapije/savjetovanja/sesije. Sve osobne podatke koje na upit Stručnjaka ili samostalno podnesete istome u sklopu odvijanja termina prikuplja, obrađuje isključivo Stručnjak. Stručnjak je u cijelosti i isključivo odgovoran za sve osobne podatke koje eventualno prikupi u tijeku termina pružanja svoje usluge. Više o obvezama Stručnjaka kao voditelja obrade ili zajedničkog voditelja u toč. 18 ove Politike.

8.4.4. Chat korisnička podrška – integracija s vanjskim softverima za razmjenu poruka (WhatsApp): Komunikacija putem integriranih aplikacija kao što je WhatsApp zaštićena je end-to-end enkripcijom, a što znači da sadržaj vaših poruka mogu vidjeti samo pošiljatelj i predviđeni primatelj (u ovom slučaju Vi i naš ovlašteni agent za podršku). Ni pružatelj usluge (WhatsApp) niti bilo koja neovlaštena treća strana ne može pristupiti sadržaju poruka tijekom prijenosa. Osim enkripcije, provodimo i dodatne tehničke i organizacijske mjere zaštite: pristup komunikaciji ograničen je isključivo na ovlašteno osoblje kojem su ti podaci nužni za rješavanje vašeg upita; uređaji i aplikacije koje koristimo za podršku putem ovih kanala zaštićeni su odgovarajućim sigurnosnim postavkama (poput autorizacije pristupa, jakih lozinki i enkripcije uređaja); redovito nadograđujemo softver i sigurnosne protokole te nadziremo sustave kako bismo spriječili neovlašten pristup, gubitak ili zlouporabu podataka. Zapise komunikacije putem chata i povezanih aplikacija čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe zbog koje su prikupljeni, nakon čega se ti podaci brišu ili anonimiziraju – osim ako je daljnje čuvanje propisano zakonom ili nužno radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

9. Serenity pravne osnove obrade

9.1. Vaše osobne podatke obrađujemo samo ako za to imamo barem jednu od valjanih pravnih osnova propisanih Općom uredbom (Zakonitost obrade sukladno čl. 6 Opće uredbe). Najčešće se pritom radi o sljedećim pravnim osnovama – privola, izvršavanje ugovora, ispunjenje pravnih obveza Serenityja, zaštita važnih interesa i javnih interesa te legitiman interes Serenityja.

9.2. Pristupanjem Platformi dajete privolu da se Vaši podaci (u svojstvu Posjetitelja) obrađuju sukladno ovoj Politici privatnosti, a i za takvu obradu imamo legitiman interes.

9.3. Uvjet za uspješnu registraciju i izradu korisničkog računa jest Vaša aktivna radnja prihvata ove Politike Privatnosti, stoga se podaci prilikom registracije korisničkog računa te svi ostali koje potom unosite ili se generiraju Vašim korištenjem Platforme u njezinu svrhu – prikupljaju i obrađuju temeljem privole. Međutim, za takvu obradu su dodatno su važeće pravne osnove kako slijedi:

• izvršavanja ugovora (budući su podaci nužni za vršenje ugovora sa Serenityjem i aktera na Platformi međusobno),
• ispunjenje pravnih obveza Serenityja (poštivanje propisa kojima je Serenity vezan s obzirom na svoju djelatnost, a tiču se npr. obavještavanja nadležnih tijela o pružateljima usluga na Platformi),
• zaštita važnih interesa i javnih interesa (npr. provjera kvalifikacija pružatelja usluga u razumnom obliku i opsegu) te
• legitimni interes Serenityja (za korištenje nekih Vaših osobnih podataka u kontekstu Platforme, a dokle god Vaš osobni interes ili neka Vaša osobna sloboda ili pravo nije važnije od našeg legitimnog interesa).

9.4. Transparentnosti radi ističemo da Vašom privolom pristajete da obrađujemo sve osobne podatke koji su navedeni u ovoj Politici Privatnosti.

9.5. S obzirom na svrhu i namjenu Platforme te narav usluga koje se putem nje nude, izričito pristajete i na potencijalno prikupljanje te obradu Vaših osobnih podataka posebne kategorije (seksualna orijentacija, zdravlje, politička i filozofska uvjerenja, podaci o Vašoj rasi, etnicitetu, vjeri itd.).

9.6. Postoji mogućnost da će u budućnosti možda biti potrebne dodatne Izjave i obavijesti o privatnosti i obradi podataka u posebnim slučajevima o kojima ćemo Vas obavijestiti. To je moguće ako neka dodatna obrada Vaših podataka postane potrebna u kontekstu proširenja naših usluga i/ili poslovnom razvoju. Nastavljanjem korištenja Platforme nakon izmjene Politike privatnosti smatra se da pristajete na takvu izmjenu.

10. Kolačići (eng. cookies)

10.1. Naša mrežna stranica prikuplja kolačiće u kojima su sadržane određene informacije o tome kako koristite našu mrežnu stranicu. Kolačići su male tekstualne datoteke koje Platforma kao mrežna stranica, pohranjuje na vaš uređaj putem preglednika. Kolačići kao mali tekstualni zapisi sadrže jedinstveni identifikacijski i referentni kod koji mrežni preglednik sprema na vaš uređaj i pomoću kojega Vas možemo prepoznati kada ponovno pristupite našoj mrežnoj stranici.

10.2. Kolačići i ostali podaci s internetske stranice neće naštetiti vašem uređaju ili datotekama. Koristimo ih, između ostaloga, za prilagodbu sadržaja i funkcionalnosti vašim interesima i potrebama.

10.3. Ne koristimo takve podatke kako bismo Vas identificirali niti za to koristimo kolačiće treće strane. Neki kolačići koje prikupljamo traju samo za vrijeme Vašeg korištenja naše stranice, a neki traju za malo duže kako bismo Vas mogli prepoznati kada opet pristupate našoj stranici.

10.4. Molimo vas da imate na umu kako različiti kolačići imaju različite rokove zadržavanja – neki se brišu odmah po zatvaranju preglednika ili odjavi (session kolačići), dok tzv. trajni kolačići mogu ostati pohranjeni na vašem uređaju određeno vrijeme (ovisno o svrsi, od nekoliko minuta do više mjeseci ili dulje), osim ako ih sami ne obrišete ranije.

10.5. Prilikom prve posjete, prikazat ćemo vam obavijest o korištenju kolačića i zatražiti vašu suglasnost za one kolačiće koji nisu nužni za osnovno funkcioniranje stranice (npr. analitički ili marketinški kolačići). Nužne kolačiće koristimo na temelju legitimnog interesa (omogućavanje funkcioniranja web stranice), dok se analitički i marketinški kolačići postavljaju isključivo uz vašu privolu, u skladu s primjenjivim propisima.

10.6. Upravljanje kolačićima: Imate mogućnost upravljati svojim preferencijama u vezi kolačića. Većinu preglednika možete podesiti tako da blokiraju kolačiće ili vas obavijeste kada se kolačići šalju na vaš uređaj. Također, putem postavki kolačića na našoj stranici možete u svakom trenutku promijeniti svoje prethodno odabrane postavke i povući privolu za pojedine kategorije kolačića. Dakle, kolačiće uvijek možete onemogućiti u postavkama Vašeg preglednika, no to može utjecati na funkcioniranje platforme i kvalitetu cjelokupne usluge.

11. Izravni marketing & upute o Platformi

11.1. Izravni marketing je slanje promotivnih ponuda kojima Vam nudimo slične usluge ili usluge koje Serenity dodatno nudi, i to na Vašu adresu ili e-mail adresu. Serenity se nastoji suzdržati od nepotrebnog i pretjeranog kontaktiranja na e-mail adresu s kojom ste se registrirali na Platformu, međutim pojedini e-mailovi će Vam biti upućeni radi obavijesti o novitetima u Platformi i uputama kako ih možete koristit. Također, neki e-mailovi će Vam biti upućeni kao potvrde o sklopljenim ugovorima. S Vama na ovaj način komuniciramo ili za potrebe ispunjenja ugovora ili na temelju legitimnog interesa, ovisno o sadržaju poslanih informacija.

11.2. Prihvatom ove Politike privatnosti dajete i privolu za korištenje Vaših kontaktnih podataka s kojima ste se registrirali u Platformu, za ove svrhe.

11.3. Uz svaku takvu komunikaciju upoznat ćemo Vas s mogućnošću da se na jednostavan način (klikom na poveznicu) odjavite i zatražite od nas da Vas više ne kontaktiramo na taj način. Neovisno o tome, u svakom trenutku se možete obratiti na kontakt iz toč. 4 ove Politike i zatražiti da Vas se više ne kontaktira na način kako je opisano u ovom poglavlju.

12. Statistička analiza podataka

12.1. Radi potreba razvoja poslovanja, planiranja i donošenja važnih poslovnih odluka, koristimo se statističkom analizom podataka. To znači da ćemo podatke o Vama koje obrađujemo na nekom pravnom temelju obraditi u drugu svrhu. Kada Vaše podatke obrađujemo u statističke svrhe mi ih dalje koristimo isključivo u agregiranom, depersonaliziranom obliku. U takvom obliku Vaši osobni podaci se više ni na koji način ne mogu povezati s Vama te više ne predstavljaju osobne podatke u smislu Opće uredbe.

13. Dijeljenje podataka s trećim stranama & digitalni alati trećih strana

13.1. Vaše osobne podatke u pravilu ne dijelimo s trećim osobama u svrhu oglašavanja njihovih usluga. U određenim slučajevima ćemo Vaše osobne podatke podijeliti s drugim primateljima:

• U slučajevima u kojima je potrebno podijeliti Vaše osobne podatke radi zaključenja i ispunjenja ugovora kojem ste Vi stranka. S obzirom na narav svrhu i narav Platforme, gdje Stručnjaci nude svoje usluge Korisnicima usluge, osobni podaci koje Stručnjaci objave na svojim profilima su vidljivi Korisnicima usluga. Isto tako, određeni osobni podaci Korisnika usluga mogu biti vidljiv odabranom Stručnjaku. (o funkcioniranju internetske Platforme, vidi detaljnije u općim uvjetima.)
• U slučajevima Vašeg pristanka da se s trećom osobom dijele Vaši podaci.
• Sa sudskim, poreznim, revizorskim i drugim nadležnim tijelima, kada imamo razloga vjerovati da smo na temelju zakona i drugih propisa dužni podijeliti takve podatke (primjerice, na temelju zahtjeva poreznog tijela ili u vezi s očekivanim sudskim sporom)
• S pružateljima usluge plaćanja s kojima imamo sklopljene odgovarajuće ugovore o obradi podataka, a čijim se sustavima koristimo u svojem poslovanju (npr. platni procesor Stripe payments)
• S pružateljima IT usluga s kojima imamo sklopljene odgovarajuće ugovore o obradi podataka, a čije sustave koristimo u svom poslovanju (npr. WhatsApp, ukoliko ga koristite za tehničku podršku)
• S drugim pružateljima usluga koji Serenityju ili za račun Serenityja pružaju određene uslugu ili vrše određene radnje, što uključuje i vanjske konzultante, pružatelje usluga savjetovanja u ulaganjima, profesionalne savjetnike poput revizora, odvjetnika ili računovođa, pružatelje usluga tehničke podrške i sl.
• U slučajevima konsolidacije i/ili statusne promjene društva koje upravlja Platformom (npr. spajanje, pripajanje, preuzimanje, prodaja imovine, restrukturiranje i slične transakcije koje bi utjecale na vlasništvo i upravljanje Platformom, a u kojem slučaju podaci bivaju preneseni novome vlasniku i/ili ovlašteniku).

13.2. Prihvatom ove Politike privatnosti dajete privolu za dijeljenja podataka kako su opisana njome. U bitnome, Vaše podatke ne dijelimo više no što je nužno za realizaciju svrhe Platforme. Svi primatelji podataka djeluju kao ili kao naši ugovorni izvršitelji obrade ili s nama kao zajednički voditelji ili kao zasebni voditelji obrade s jasno definiranim svrhom, i u oba slučaja obvezani su čuvati povjerljivost i sigurnost vaših osobnih informacija. Izvršitelj obrade je društvo HOSTINGER, UAB, private limited liability company, Litva, broj upisnika: 302710386, sa sjedištem na ulici Švitrigailos 34, LT-03230 Vilnius, Republika Litva, na čijim serverima su pohranjeni podaci sukladno ovoj politici privatnosti.

13.3. Budući da je, sukladno odredbama Općih uvjeta i ove Politike, moguć slučaj održavanja sesija putem Google Meet alata (pričuvna, back-up opcija) važno je naglasiti da u tome slučaju koristite poveznicu (link) koja pokreće audio-video-vezu između svih koji raspolažu navedenom poveznicom. Serenity nema kontrolu nad dijeljenjem poveznice niti doticaja sa sadržajem koji i kako dijelite putem takve video-veze. U takvom izvanrednom slučaju koristite Google uslugu kojoj pristup – ovisno o uvjetima i politikama društva Google - ostvarujete ili pomoću vlastitog Google korisničkog računa i Vaših vjerodajnica za Google (e-mail i lozinka koje koristite za pristup Google servisima) ili kao gost, ukoliko je to moguće. Tijekom korištenja usluge Google Meet primjenjuje se Google uvjeti poslovanja kao i Google Politika privatnosti koju možete pronaći na ovom linku: https://policies.google.com/privacy?hl=hr. Preporučamo Vam da u slučaju nastupa situacije u kojoj se termin sa stručnjakom treba odviti prema dobro proučite Googleovu politiku privatnosti.

13.4. U slučaju iz prethodnog stavka napominje se da Serenity ne dijeli ikakve podatke s društvom Google te, u skladu sa Serenity općim uvjetima pristajete samostalno koristiti Google alate, pod njihovim uvjetima, kao pričuvnu opciju za realizaciju usluga koje se nude na Platformi. Serenity također ne obrađuje niti zaprima ikakve podatke u vezi s uslugom koja se pruža putem Google Meet alata. Stručnjak nije oslobođen svojih obveza u smislu podataka koje prikuplja i obrađuje u tijeku vršenja terapije/savjetovanja. U ovim situacijama Korisnik i Stručnjak potencijalno dijele podatke s društvom Google, u skladu s relevantnom politikom privatnosti tog društva.

14. Prekogranični prijenos podataka

Podaci se pohranjuju na području Europske Unije na siguran način i nemam namjeru pohranjivati podatke izvan područja EU. Podaci će se prenositi na područje treće države jedino ako bi to postalo potrebno u našem poslovanju i jedino kada su za to ispunjeni uvjeti sigurnog prijenosa i pohranjivanja, a to je slučaj:

• na temelju odluke Europske komisije o primjerenosti, kojom je utvrđeno da zakonodavstvo treće zemlje osigurava primjerenu razinu zaštite osobnih podataka.
• Ugovorom o prijenosu podataka s trećom osobom, u kojem ugovoru su sadržane standardne klauzule koje je prihvatila Europska komisija za slučajeve prijenosa podataka voditeljima i izvršiteljima u pravnim porecima bez adekvatne razine zaštite podataka.

15. Zaštita i sigurnost osobnih podataka

15.1. Primjenjujemo visoke sigurnosne standarde te tehničke i organizacijske mjere sukladno odredbama Opće Uredbe kako bismo osigurali Vaše podatke te ih zaštitili od slučajnog ili namjernog neovlaštenog pristupa, gubitka ili izmjene. Osigurali smo da Vašim podacima mogu pristupiti samo one osobe koje za to imaju poslovnu potrebu, isključivo u svrhe koje su dopuštene i o kojima ste obaviješteni te da su te osobe u obvezi čuvanja tajnosti Vaših podataka.

15.2. Neki od ključnih elemenata sigurnosti naših sustava su:

• Šifriranje (enkripcija): Osjetljivi podaci tijekom prijenosa preko Interneta zaštićeni su enkripcijom kako bi se spriječilo njihovo presretanje. To znači da je sadržaj tih podataka pretvoren iz čitljivog oblika u nečitljiv oblik pomoću matematičkog algoritma i kriptografskog ključa. Time se osigurava da samo ovlaštene osobe, s adekvatnom zaporkom, mogu pristupiti enkriptiranom sadržaju i pročitati ga. Serenity ne raspolaže zaporkom. Samu zaporku uspostavljate samostalno sukladno Općim uvjetima. Posebno napominjemo da su korisničke i bilješke Stručnjaka end-to-end šifrirane, što znači da su sadržaji bilješki zaključani kriptografskim ključem kojem pristup ima samo ovlašteni korisnik.
• Kontrola pristupa: Pristup osobnim podacima unutar organizacije Serenityja ograničen je isključivo na ovlaštene djelatnike i suradnike kojima je taj pristup potreban radi obavljanja posla (načelo “need-to-know”). Sve navedene osobe obvezane su odredbama o povjerljivosti i redovito se educiraju o važnosti zaštite podataka. Također, svaki pružatelj usluge (izvršitelj obrade) s kojim surađujemo ugovorno je obavezan implementirati adekvatne sigurnosne mjere.
• Praćenje sustava: Periodički provodimo testove i provjere u odnosu na naše poslužitelje i mrežnu infrastrukturu radi otkrivanja mogućih sigurnosnih prijetnji, pokušaja neovlaštenog pristupa i ranjivosti.
• Integritet i dostupnost (back-up): Redovito izrađujemo sigurnosne kopije (backup) važnih podataka kako bismo spriječili gubitak podataka u slučaju tehničkih kvarova ili izvanrednih događaja. Ti se backupovi čuvaju na siguran način i uz stroga ograničenja pristupa. Također, implementirali smo mjere za brzo vraćanje operativnosti sustava u slučaju incidenta (disaster recovery plan), kako bismo osigurali kontinuitet usluge i minimalizirali prekide.

15.3. Također napominjemo da su neki od prikupljenih podataka podaci koji spadaju u kategoriju podataka koji su zaštićeni obvezom čuvanja tajne (zdravstvene i profesionalne). Svi takvi osobni podaci su zaštićeni najvišim stupnjevima zaštite i enkripcije i s tim podacima se postupa najvećim stupnjem opreza, sve sukladno važećim i primjenjivim propisima Republike Hrvatske te mi takve podatke jedino prikupljamo, kako je navedeno, u enkriptiranom formatu najvišeg stupnja (ne možemo pristupiti sadržaju) te ih dalje ne obrađujemo. Mi ne pružamo nikakve zdravstvene usluge (vidi više u općim uvjetima korištenja).

15.4. SVAKOME JE ZABRANJENO snimati i bilježiti, bilo vanjskim uređajem i sredstvom ili tehničkim i tehnološkim mogućnostima unutar uređaja putem kojeg se rabi Platforma (npr. screenshot, glasovno snimanje-voice recording):

• bilo kakav slikovni, video ili audio materijal same terapijske i/ili savjetodavne sesije, kao i
• bilo kakav tekstualni dio tijeka terapijske i/ili savjetodavne sesije uključivo ikakve Bilješke u Platformi.

15.5. SVAKOME JE ZABRANJENO koristi ikakve sustave i modele umjetne inteligencije (aplikacije ili softverska bazirana na modelima umjetne inteligencije, bilo specifičnim ili onima opće primjene) u tijeku terapijskih i/ili savjetodavnih usluga ugovorenih putem Platforme. Iznimno, to je moguće ukoliko su obje ugovorne strane međusobno jedna drugoj osigurale izričit pristanak pisanim putem.

15.6. Ako sumnjate u bilo kakvo neovlašteno korištenje, gubitak ili neovlašteni pristup Vašim osobnim podacima, molimo Vas da nas o tome obavijestite.

16. Pohrana i rokovi čuvanja podataka

16.1. Osobne podatke čuvamo maksimalno onoliko koliko je potrebno u skladu sa svrhom za koju su prikupljeni. To se odnosi i na podatke koji su prikupljeni radi zadovoljavanja naših pravnih obveza. Podatke ne čuvamo duže no što je potrebno radi ostvarenja svrha propisanih ovom Politikom, izuzev ako je dulje čuvanje propisano primjenjivim propisima.

16.2. Nakon što protekne rok obveze čuvanja podataka, podatke ćemo izbrisati/uništiti. Ako bi nam za naše poslovne svrhe neki Vaši podaci i dalje bili potrebni, poduzet ćemo adekvatne korake da se ti podaci anonimiziraju, tj. poduzet ćemo korake da se ti podaci više ne mogu povezati s Vama te da time prestanu biti osobni podaci.

16.3. Podatke koji se odnose na računovodstvene propise čuvamo 11 godina. To uključuje račune koji mogu sadržavati i vaše osobne podatke.

16.4. Podatke koji se temelje na našem legitimnom interesu čuvamo u skladu sa opravdanim i razumnim poslovnim potrebama, a sve podatke koje prikupljamo na temelju Vaše privole čuvamo do povlačenja Vaše privole.

16.5. Konkretno po određenim vrstama podataka:

• Podaci iz korisničkog računa i u vezi s njime: Čuvaju se dok god imate aktivan korisnički račun. U slučaju brisanja/deaktivacije korisničkog računa, podatke ćemo brisati ili anonimizirati u razumnom roku, a najkasnije u roku od 90 dana od brisanja korisničkog računa (izuzev onih podataka koje smo dužni čuvati radi primjenjivih propisa). Napominjemo da imamo pravo zadržati minimalne informacije i evidencije koje dokazuju da ste imali račun i koristili uslugu, u svrhu obrane vlastitih prava ili vođenja evidencije o privolama, ali i ti podaci bit će čuvani samo onoliko dugo koliko je to nužno.
• Bilješke Korisnika i Stručnjaka: Šifrirane bilješke povezane s računom čuvaju se dok je račun aktivan, isključivo u šifriranom obliku. U slučaju brisanja računa, nastojat ćemo obrisati ili trajno onemogućiti pristup tim bilješkama (s obzirom da su one ionako čitljive samo vama, njihovim brisanjem uklonit će se i šifrirani zapis s naših servera).
• Podaci o transakcijama i plaćanjima: Evidencije o obavljenim transakcijama (uplata i isplata) čuvamo onoliko dugo koliko nalažu financijski i porezni propisi. To znači da ćemo podatke na računima/fakturama (koji mogu sadržavati ime i prezime/naziv, adresu i iznos transakcije i slično) čuvati 11 godina od kraja financijske godine na koju se odnose, u skladu sa zakonskim obvezama čuvanja poslovne dokumentacije (računovodstvene i porezne evidencije). Te podatke eventualno možemo čuvati i dulje ako je to potrebno za postupanje nadležnih tijela (npr. u slučaju porezne kontrole, sudskih postupaka, upravnih postupaka itd.).
• Logovi i tehnički zapisi: Tehnički zapisi o pristupima sustavu Platforme (logovi) koji mogu sadržavati IP adrese i aktivnosti korisnika čuvaju se kraće vrijeme, tipično 12 mjeseci, osim ako se detektira sigurnosni incident ili nepravilnost – tada se relevantni logovi mogu zadržati dok se incident ne razriješi i eventualno dulje ako su potrebni kao dokaz u postupku. Agregirane statističke podatke (koji više ne omogućuju identifikaciju pojedinca) možemo čuvati i dulje vrijeme za analitičke svrhe, jer takvi podaci nisu osobni.
• Podaci o Stručnjacima / Pružateljima usluga: Profilne informacije Stručnjaka čuvat ćemo onoliko dugo koliko subjekt nastupa kao pružatelj usluga na Platformi i nije zatražio brisanje. Čak i nakon što terapeut prestane koristiti Platformu (deaktivira račun), određene podatke možemo zadržati tijekom zakonskih zastarnih rokova zbog mogućih pravnih zahtjeva (npr. zadržavanje osnovnih identifikacijskih podataka radi ispunjenja DAC7 godišnjeg izvještavanja za godine u kojima je pružatelj ostvario dohodak preko Platforme, ili radi obrane u slučaju spora). Ti će se podaci obrađivati isključivo u tu ograničenu svrhu. Ako za neke bivše pružatelje više ne postoji niti jedna zakonska ni poslovna potreba čuvanja podataka, takve ćemo podatke izbrisati ili anonimizirati u razumnom roku.

16.6. U bitnome, po isteku rokova čuvanja podataka, isti će biti ili trajno izbrisani ili anonimizirani tako da više ne omogućavaju identifikaciju ijedne osobe. Po anonimizaciji je Serenity ovlašten tako anonimizirane podatke koristiti u statističke i analitičke svrhe bez ograničenja.

16.7. Ako smatrate da određeni vaši podaci više nisu potrebni svrsi zbog koje su prikupljeni, imate pravo zatražiti brisanje tih podataka prije predviđenog roka (vidi prava ispitanika u nastavku). Društvo će takav zahtjev razmotriti i, ako ne postoji valjani razlog da podatke zadržimo, udovoljiti zahtjevu i obrisati podatke. Imajte na umu da u slučaju brisanja određenih podataka koji su nužni za pružanje usluge, više nećete moći koristiti Platformu na očekivani način (primjerice, ako biste tražili brisanje svih kontakt podataka, ne bismo vam mogli nastaviti pružati uslugu rezervacije termina).

17. Vaša prava u vezi s obradom osobnih podataka

17.1. Posebno Vam skrećemo pozornost na Vaša prava koja imate u svojstvu ispitanika imate glede svojih osobnih podataka:

• pravo na pristup – Imate pravo zatražiti potvrdu obrađujemo li vaše osobne podatke, te ako da, dobiti kopiju tih podataka i informacije o svrsi obrade, kategorijama podataka, primateljima, roku čuvanja itd.
• pravo na ispravak – Ako uočite da su neki vaši osobni podaci netočni ili nepotpuni, imate pravo zatražiti njihov ispravak ili dopunu, a mi smo to dužni učiniti bez nepotrebnog odgađanja
• pravo na brisanje – U određenim okolnostima možete zatražiti da izbrišemo vaše osobne podatke (“pravo na zaborav”). To pravo, primjerice, možete ostvariti ako podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni, ako povučete privolu na kojoj se obrada temeljila (a nema druge pravne osnove za obradu), ako uložite opravdani prigovor na obradu ili ako bi obrada bila nezakonita. Imajte na umu da postoje izuzeci kada ne možemo obrisati podatke odmah – npr. kada je obrada nužna radi poštovanja pravne obveze ili postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
• pravo na ograničenje obrade – Imate pravo ishoditi ograničenje obrade svojih podataka u određenim situacijama – primjerice, ako osporavate točnost podataka (na period koji nam omogućuje provjeru točnosti), ako je obrada nezakonita, a vi se protivite brisanju i tražite umjesto toga ograničenje; ako više ne trebamo podatke, ali su vama potrebni radi pravnih zahtjeva, ili ako ste uložili prigovor na obradu pa čekate potvrdu nadilaze li naši legitimni razlozi vaše.
• pravo na prijenos osobnih podataka – U opsegu u kojem se obrada temelji na privoli ili ugovoru i provodi automatiziranim putem, imate pravo zaprimiti svoje osobne podatke koje ste nam pružili u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, te pravo prenijeti te podatke drugom voditelju obrade. Drugim riječima, na vaš zahtjev ćemo vam dostaviti vaše podatke u digitalnom obliku ili ih, ako je tehnički izvedivo, prenijeti izravno drugom pružatelju usluge kojeg navedete.
• pravo na povlačenje privole za obradu osobnih podataka – u slučajevima gdje se oslanjamo na vašu privolu (npr. za slanje newslettera ili obradu osjetljivih podataka), imate pravo u bilo kojem trenutku povući danu privolu. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja. Nakon povlačenja, prestat ćemo obrađivati podatke u svrhu za koju je privola bila dana (osim ukoliko uz privolu postoji druga pravna osnova obrade).

17.2. Dodane detalje o Vašim pravima možete vidjeti na sljedećem linku tijelu za zaštitu osobnih podataka, Agenciji za zaštitu osobnih podataka: https://azop.hr/prava-ispitanika/

17.3. Sve Vaše zahtjeve možete uputiti na Serenity kontaktne podatke iz toč. 4 ove politike. Na vaš zahtjev ćemo odgovoriti bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana od zaprimanja; u složenijim slučajevima taj rok se može produljiti za dodatna dva mjeseca, o čemu ćete biti obaviješteni.

17.4. Također, ako smatrate da smo obradom vaših osobnih podataka prekršili važeće propise o zaštiti podataka ili nismo adekvatno riješili neki vaš zahtjev, imate pravo na pritužbu nadzornom tijelu za zaštitu osobnih podataka – Agenciji za zaštitu osobnih podataka, na sljedeću adresu:

18. Obveze Stručnjaka kao samostalnih voditelja obrade ili zajedničkih voditelja sa Serenityjem

18.1. U odnosu na podatke čiju svrhu i sredstva obrade određuje samostalno Serenity, Stručnjak je eventualno izvršitelj obrade. To su primjerice: podaci koje Korisnici dostavljaju pri registraciji, izradi profila i korištenju funkcionalnosti Platforme (npr. kontakt-podaci, podaci o plaćanju, termini sesija), kao i tehnički podaci nužni za funkcioniranje usluge Platforme. Platforma u tim slučajevima samostalno utvrđuje “zašto” i “kako” se ti osobni podaci obrađuju te je odgovorna za njihovu zaštitu i usklađenost s GDPR-om.

18.2. Međutim, s obzirom na svrhu i način funkcioniranja Platforme te odnose koji se i kako realiziraju putem nje, osim Serenityja svaki Stručnjak obrađuje podatke Korisnika. Stručnjak je u određenim segmentima djelovanja putem Platforme sa Serenityjem zajednički voditelj obrade. Primjer takve zajedničke obrade jest organizacija i provođenje terapijske sesije putem video veze na Platformi: Platforma određuje sredstvo (infrastrukturu video komunikacije), dok Stručnjak kroz to sredstvo prikuplja i obrađuje osobne podatke tijekom terapije. Obradu navedene vrste podataka nije moguće provesti bez sudjelovanja obje strane, stoga obje strane dijele odgovornost kao zajednički voditelji obrade, čak i ako Platforma nema uvid u sadržaj tih podataka. Stručnjak je u cijelosti i isključivo odgovoran za sve osobne podatke koje eventualno prikupi u tijeku termina pružanja svoje usluge.

18.3. Također, Stručnjak je u određenim segmentima djelovanja putem Platforme samostalan voditelj obrade osobnih podataka Korisnika. To je situacija u onim segmentima obrade podataka u kojima Platforma ne određuje svrhu niti ima pristup osobnim podacima prikupljenim tijekom pružanja usluge. To se primarno odnosi na sadržaj i bilješke terapijskih sesija te druge osjetljive podatke koje Stručnjak prikuplja izravno od Korisnika tijekom terapije, a koje Platforma sadržajno nema pristup niti ih obrađuje niti im pristupa. Stručnjak samostalno određuje svrhe i načine obrade tih podataka (npr. vođenje vlastitih bilješki o terapiji ili evidencije klijenata u terapeutske svrhe) te je isključivo odgovoran za usklađenost takve obrade s GDPR-om.

18.4. Prihvatom ove Politike Privatnosti, Stručnjak se obvezuje na poštivanje uvjeta propisanih ovim odjeljkom, kako bi se osigurala odgovarajuća zaštita osobnih podataka Korisnika i ispunile sve zakonske obveze prema GDPR-u.

18.5. VAŽNA NAPOMENA: Individualno razrađeni i objavljeni ili Korisniku dostavljeni standardi te politike i pravila zaštite Stručnjaka moraju biti najmanje onakvi kakvi su propisani ovom Politikom. U IZOSTANKU INDIVIDUALNIH POLITIKA Stručnjaka, u slučaju da oni pružanju manju zaštitu od ove koja je propisana ovom Politikom ili u slučaju da politika Stručnjaka sadrži određene praznine - primjenjuju se izravno odredbe ove Politike privatnosti te se ima smatrati da je Stručnjak obvezan prema Korisniku u sadržaju jednakom onome koji je propisan ovom Politikom kao obveza Serenityja. Stručnjak bezuvjetno pristaje na ovu odredbu prihvatom ove Politike.

18.6. Stručnjak je dakle obvezan vlastito postupanje obrade osobnih podataka u potpunosti uskladiti s ovom Politikom privatnosti pridržavajući se najmanje onih standarda i mjera koje su propisane Politikom privatnosti Platforme.

18.7. Posebno se naglašavaju sljedeće obveze Stručnjaka:

• Tehnička i organizacijska sigurnost: Stručnjak će primijeniti odgovarajuće tehničke i organizacijske mjere zaštite kako bi osigurao sigurnost osobnih podataka Korisnika. To uključuje zaštitu od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka (sukladno čl. 32. GDPR-a). Stručnjak je dužan redovito provjeravati učinkovitost primijenjenih mjera sigurnosti te ih po potrebi ažurirati radi održavanja odgovarajuće razine zaštite, uzimajući u obzir osjetljivost podataka (posebice činjenicu da se radi o potencijalno zdravstvenim podacima!) i rizike za prava Korisnika kao ispitanika. Također, Stručnjak će voditi odgovarajuće evidencije o obradi osobnih podataka (npr. evidenciju aktivnosti obrade) koja se odvija u okviru pružanja usluga Korisnicima, u mjeri u kojoj je to potrebno radi dokazivanja usklađenosti s načelima GDPR-a (načelo pouzdanosti/odgovornosti).
• Povjerljivost i ograničenje svrhe: Stručnjak se obvezuje čuvati povjerljivost svih osobnih podataka Korisnika kojima dobije pristup putem Platforme ili tijekom terapijskih sesija. Takve podatke obrađivat će isključivo u svrhe pružanja usluge ugovorene putem Platforme te u eventualne dodatne svrhe koje su nužne radi ispunjavanja zakonskih obveza Stručnjaka (npr. vođenje propisanih evidencija o klijentima u svrhu stručnog nadzora ili računovodstva), poštujući načelo ograničenja svrhe. Stručnjak neće otkrivati niti dijeliti osobne podatke Korisnika bilo kojim trećim stranama, osim ako za to postoji izričita privola Korisnika kao ispitanika ili druga valjana pravna osnova, o čemu će obavijestiti Platformu ukoliko je takva obrada izvan okvira ove Politike privatnosti.
• Suradnja i osiguranje usklađenosti: Stručnjak potvrđuje da je upoznat sa svojim obvezama kao voditelj obrade prema GDPR-u te će u svakom trenutku djelovati u skladu s njima. Na zahtjev Platforme, Stručnjak će dostaviti informacije ili dokumentaciju potrebnu za dokazivanje usklađenosti s primjenjivim propisima i ovom Politikom (primjerice, omogućiti uvid u vlastite politike privatnosti, sigurnosne procedure i sl., ukoliko je to nužno). U slučaju povrede sigurnosti osobnih podataka koja se tiče Korisnika (tzv. data breach), a čiji je uzrok na strani Stručnjaka, isti će o tome bez odgađanja obavijestiti Platformu i pružiti sve relevantne detalje u vezi incidenta. Stručnjak je dužan podržati Platformu u ispunjavanju obveza obavještavanja nadležnog nadzornog tijela i ispitanika o povredi podataka, sukladno čl. 33. i 34. GDPR-a, te poduzeti sve razmjerne radnje kako bi se ublažile eventualne negativne posljedice povrede.

18.8. Ukoliko i u mjeri u kojoj ovom Politikom već nije propisano ili iz njezina smisla te smisla i svrhe Platforme to ne proizlazi, Serenity i Stručnjak će u međusobnom dogovoru (sukladno čl. 26. GDPR-a) utvrditi operativnu podjelu odgovornosti za pojedine vrste zahtjeva Korisnika ispitanika. U bitnome, Serenity rješava i odgovoran je za zahtjeve u vezi s podacima korisničkog računa i suštinskog korištenja Platforme kao alata, dok Stručnjak rješava i odgovoran je za zahtjeve vezane uz podatke nastale tijekom terapijskih i/ili savjetodavnih sesija.