Politika privatnosti

CIAN d.o.o. (u daljnjem tekstu: „CIAN", „mi", „nas" ili „naše društvo") obvezuje se na zaštitu privatnosti i osobnih podataka svih posjetitelja internetske stranice www.cian.hr te svojih korisnika, klijenata, dobavljača i poslovnih partnera. Ovom Politikom privatnosti uređuje se način na koji CIAN prikuplja, obrađuje, koristi, čuva i štiti osobne podatke u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. (Opća uredba o zaštiti podataka — „GDPR") i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

1. Voditelj obrade osobnih podataka



Tvrtka:CIAN d.o.o.
Sjedište:Varaždinska 51, 21 000 Split, Republika Hrvatska
OIB:04201603871
Telefon (centrala):021 540 190
E-mail:cian@cian.hr
Internetska stranica:www.cian.hr

CIAN d.o.o. je voditelj obrade osobnih podataka u smislu članka 4. stavka 7. GDPR-a.

2. Pojmovi

  • Osobni podatak — svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (ime, prezime, e-mail, adresa, IP adresa, telefonski broj i sl.).
  • Obrada — svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima (prikupljanje, pohrana, korištenje, brisanje i dr.).
  • Ispitanik — fizička osoba čiji se osobni podaci obrađuju.
  • Voditelj obrade — pravna osoba koja određuje svrhe i sredstva obrade osobnih podataka (CIAN d.o.o.).
  • Izvršitelj obrade — pravna ili fizička osoba koja obrađuje osobne podatke u ime voditelja obrade.

3. Koje osobne podatke prikupljamo

CIAN prikuplja samo one osobne podatke koji su nužni za pružanje usluga, ispunjavanje ugovornih obveza, zakonskih obveza ili na temelju vašeg pristanka.

3.1. Podaci koje nam izravno dostavljate

  • Identifikacijski podaci: ime i prezime, naziv tvrtke, OIB.
  • Kontaktni podaci: adresa, broj telefona, e-mail adresa.
  • Podaci o ugovoru i naplati: broj računa, podaci o lokaciji izvođenja usluge, IBAN (kada je relevantno).
  • Sadržaj komunikacije: poruke koje nam šaljete putem kontaktnih obrazaca, e-maila ili telefona.

3.2. Podaci koje prikupljamo automatski

  • Tehnički podaci: IP adresa, vrsta i verzija preglednika, operativni sustav, vrsta uređaja, jezik preglednika.
  • Podaci o korištenju stranice: stranice koje ste posjetili, vrijeme posjeta, izvor dolaska, ponašanje na stranici.
  • Kolačići i slične tehnologije: vidi poglavlje 10.

3.3. Posebne kategorije podataka

CIAN ne prikuplja namjerno posebne kategorije osobnih podataka iz članka 9. GDPR-a (zdravstveni podaci, podaci o vjeroispovijesti, političkim stavovima i sl.). U slučaju da je takva obrada nužna (npr. zdravstvena ograničenja relevantna za izvođenje usluge), tražit ćemo izričiti pristanak ispitanika.

4. Svrhe i pravne osnove obrade

Svrha obrade
Sklapanje i izvršenje ugovora o pružanju usluga
Izdavanje i čuvanje računa, knjigovodstvo
Odgovaranje na upite putem obrasca / e-maila / telefona
Slanje obavijesti o promjenama usluga
Marketing i newsletter
Analitika i poboljšanje internetske stranice
Ispunjavanje obveza prema sanitarnoj inspekciji i nadležnim tijelima
Zaštita imovine, osoba i pravnih interesa

5. Razdoblje čuvanja podataka

Osobne podatke čuvamo samo onoliko dugo koliko je nužno za ostvarivanje svrhe za koju su prikupljeni ili u skladu s primjenjivim zakonskim rokovima:

  • Računovodstveni i porezni podaci — 11 godina (Zakon o računovodstvu, Opći porezni zakon).
  • Ugovorni podaci — za vrijeme trajanja ugovora i 10 godina nakon prestanka (zastara potraživanja).
  • Dokumentacija o izvođenju sanitarnih i ekoloških usluga — sukladno propisima koji uređuju gospodarenje otpadom, biocidima i zaštitu okoliša (najmanje 5 godina).
  • Podaci za marketing — do opoziva privole ili 2 godine bez aktivnosti.
  • Upiti putem kontaktnih obrazaca — 2 godine, osim ako iz upita nastane poslovni odnos.
  • Tehnički logovi (server, sigurnost) — najviše 12 mjeseci.

Po isteku roka podaci se trajno brišu ili anonimiziraju.

6. Primatelji osobnih podataka

CIAN ne prodaje niti iznajmljuje osobne podatke trećim stranama. Podaci mogu biti dostavljeni sljedećim kategorijama primatelja, isključivo u nužnoj mjeri:

  • Izvršitelji obrade — pružatelji IT usluga, hosting, e-mail i CRM sustavi, knjigovodstvene usluge, marketinške agencije, sve uz potpisan ugovor o obradi (DPA) sukladno čl. 28. GDPR-a.
  • Tijela javne vlasti — Ministarstvo gospodarstva i održivog razvoja, sanitarna inspekcija, Porezna uprava, sudovi i druga nadležna tijela kada je to propisano zakonom.
  • Poslovni partneri i podizvođači — kada je njihovo angažiranje potrebno za izvršenje ugovorenih usluga.
  • Pravni i financijski savjetnici — odvjetnici, revizori, banke (po potrebi).

7. Prijenos podataka u treće zemlje

CIAN u pravilu obrađuje osobne podatke unutar Europskoga gospodarskog prostora (EGP). U slučaju prijenosa u treće zemlje (npr. korištenje cloud usluga s poslužiteljima izvan EU-a), osigurava se odgovarajuća razina zaštite:

  • odlukom Europske komisije o primjerenoj razini zaštite, ili
  • standardnim ugovornim klauzulama (SCC), ili
  • drugim mehanizmima propisanima čl. 46. GDPR-a.

8. Prava ispitanika

Sukladno GDPR-u, ispitanik ima sljedeća prava:

  1. Pravo na pristup — saznati obrađuju li se njegovi osobni podaci i dobiti kopiju.
  2. Pravo na ispravak — zatražiti ispravak netočnih ili dopunu nepotpunih podataka.
  3. Pravo na brisanje („pravo na zaborav") — zatražiti brisanje podataka kada nisu više potrebni, kada je opozvana privola, ili kada se podaci obrađuju nezakonito.
  4. Pravo na ograničenje obrade — u određenim slučajevima propisanim čl. 18. GDPR-a.
  5. Pravo na prenosivost podataka — primiti svoje podatke u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom obliku.
  6. Pravo na prigovor — uložiti prigovor na obradu temeljem legitimnog interesa ili u svrhe izravnog marketinga.
  7. Pravo na opoziv privole — u svakom trenutku, bez utjecaja na zakonitost obrade temeljem privole prije njezina opoziva.
  8. Pravo na podnošenje pritužbe nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, www.azop.hr, e-mail: azop@azop.hr.

Zahtjev za ostvarivanje prava može se podnijeti pisanim putem na adresu sjedišta CIAN-a ili e-mailom na cian@cian.hr. Odgovor ćemo dostaviti najkasnije u roku od 30 dana od zaprimanja zahtjeva.

9. Sigurnost osobnih podataka

CIAN provodi odgovarajuće tehničke i organizacijske mjere kako bi se osobni podaci zaštitili od neovlaštenog pristupa, gubitka, izmjene ili otkrivanja:

  • enkripcija podataka u prijenosu (SSL/TLS),
  • ograničenje pristupa podacima isključivo ovlaštenim osobama,
  • redovite sigurnosne kopije i kontrola integriteta sustava,
  • ažuriranje softvera i antivirusne zaštite,
  • interna pravila o postupanju s osobnim podacima i obuka zaposlenika,
  • ugovori o povjerljivosti (NDA) s izvršiteljima obrade.

U slučaju povrede osobnih podataka koja predstavlja rizik za prava i slobode ispitanika, CIAN će obavijestiti AZOP u roku od 72 sata, a po potrebi i samog ispitanika.

10. Kolačići (Cookies)

Internetska stranica www.cian.hr koristi kolačiće radi pružanja boljeg korisničkog iskustva i analize prometa.

10.1. Vrste kolačića

  • Nužni kolačići — neophodni za funkcioniranje stranice (sesijski kolačići, postavke privole).
  • Analitički kolačići — npr. Google Analytics, mjerenje prometa i ponašanja korisnika (anonimizirano).
  • Funkcionalni kolačići — pamćenje jezika i postavki.
  • Marketinški kolačići — koriste se uz vašu privolu za prikaz relevantnih oglasa.

10.2. Upravljanje kolačićima

Pri prvom posjetu stranici prikazuje se obavijest o kolačićima s mogućnošću prihvaćanja, odbijanja ili odabira pojedinih kategorija. Postavke možete u svakom trenutku promijeniti putem Postavki kolačića ili u svojem internetskom pregledniku (Chrome, Firefox, Safari, Edge i dr.).

Onemogućavanje kolačića može utjecati na funkcionalnost pojedinih dijelova stranice.

11. Maloljetnici

CIAN ne obrađuje namjerno osobne podatke maloljetnika mlađih od 16 godina bez prethodne privole roditelja ili zakonskog skrbnika. Ako saznamo da smo prikupili podatke maloljetnika bez odgovarajuće privole, takve ćemo podatke izbrisati.

12. Poveznice na vanjske stranice

Stranica www.cian.hr može sadržavati poveznice na druge internetske stranice. CIAN nije odgovoran za politike privatnosti ili sadržaj tih stranica te preporučuje da prije korištenja proučite njihove uvjete.

13. Izmjene Politike privatnosti

CIAN zadržava pravo izmjene ove Politike privatnosti u skladu s promjenama propisa, poslovne prakse ili korištenih tehnologija. Sve izmjene bit će objavljene na ovoj stranici uz naznaku datuma posljednje izmjene. Preporučujemo periodično pregledavanje ove Politike.

14. Kontakt

Za sva pitanja, zahtjeve ili pritužbe vezane uz obradu osobnih podataka, slobodno nas kontaktirajte:

CIAN d.o.o. Varaždinska 51, 21 000 Split Telefon: 021 540 190 E-mail: cian@cian.hr

Ova Politika privatnosti generičkog je karaktera i prilagođena djelatnosti društva. Preporučuje se pravna provjera prije objave, osobito ako se obrađuju posebne kategorije podataka, koriste specifični alati za marketing/analitiku ili angažiraju izvršitelji obrade izvan EU-a.