Politika Privatnosti

1. Uvod

Summit Financial Advisors ("mi", "nas", "naš") poštuje vašu privatnost i posvećeni smo zaštiti vaših osobnih podataka. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše informacije kada posjetite našu web stranicu your-domain.com i koristite naše usluge.

Ova politika privatnosti usklađena je s Općom uredbom o zaštiti podataka (GDPR) i primjenjivim nacionalnim zakonima o zaštiti podataka.

Voditelj obrade podataka:
Summit Financial Advisors
Adresa: [Vaša adresa]
Email: [email protected]
Telefon: [Vaš broj]

2. Prikupljanje Podataka

2.1 Podaci koje prikupljamo

Možemo prikupljati sljedeće vrste osobnih podataka:

Podaci identiteta:

• Ime i prezime
• Datum rođenja
• Broj identifikacijske isprave
• OIB (osobni identifikacijski broj)

Kontakt podaci:

• Adresa
• Email adresa
• Broj telefona

Financijski podaci:

• Podaci o prihodima
• Informacije o imovini
• Investicijski ciljevi
• Tolerancija rizika
• Podaci o bankovnom računu (kada je potrebno)

Tehnički podaci:

• IP adresa
• Tip preglednika i verzija
• Operativni sustav
• URL referrer
• Podaci o korištenju web stranice

2.2 Kako prikupljamo podatke

Podatke prikupljamo na sljedeće načine:

• Izravna interakcija: Kada ispunjavate obrasce za kontakt, registraciju ili zahtjeve za usluge
• Automatsko prikupljanje: Kroz kolačiće i slične tehnologije tijekom vašeg korištenja web stranice
• Treće strane: Od partnera, marketinških platformi i javno dostupnih izvora
• Osobne konzultacije: Tijekom sastanaka i konzultacija s našim savjetnicima

3. Korištenje Podataka

Vaše osobne podatke koristimo u sljedeće svrhe:

3.1 Pružanje usluga:

• Pružanje financijskog savjetovanja i planiranja
• Upravljanje investicijskim portfeljem
• Obrada zahtjeva i upita
• Komunikacija o našim uslugama

3.2 Pravna obveza:

• Ispunjavanje regulatornih zahtjeva
• Prevencija pranja novca (AML)
• Poštivanje poreznih obveza
• Provođenje KYC (Know Your Customer) procedura

3.3 Legitimni interesi:

• Poboljšanje naših usluga i web stranice
• Analiza tržišta i razvoj proizvoda
• Zaštita od prijevare i zloupotrebe
• Marketing i komunikacija (uz vašu privolu)

3.4 Privola:

• Slanje marketinških poruka
• Korištenje kolačića koji nisu strogo nužni
• Dijeljenje podataka s trećim stranama za marketinške svrhe

4. Kolačići i Slične Tehnologije

4.1 Što su kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju kada posjetite web stranicu. Pomažu nam u prepoznavanju vašeg preglednika i pamćenju određenih informacija.

4.2 Vrste kolačića koje koristimo:

Strogo potrebni kolačići:

Neophodni za funkcioniranje web stranice i ne mogu se isključiti. Omogućavaju osnovne funkcije kao što su navigacija i pristup sigurnim dijelovima stranice.

Funkcionalni kolačići:

Omogućavaju poboljšano funkcioniranje i personalizaciju. Pamte vaše izbore (jezik, regija) i pružaju bolje korisničko iskustvo.

Analitički kolačići:

Pomažu nam razumjeti kako posjetitelji koriste našu web stranicu prikupljanjem i izvještavanjem anonimnih informacija (Google Analytics).

Marketing kolačići:

Koriste se za prikazivanje relevantnih oglasa i mjerenje učinkovitosti marketinških kampanja.

4.3 Upravljanje kolačićima:

Možete upravljati kolačićima kroz postavke vašeg preglednika. Imajte na umu da isključivanje kolačića može utjecati na funkcionalnost web stranice.

• Chrome: Postavke → Privatnost i sigurnost → Kolačići
• Firefox: Postavke → Privatnost i sigurnost
• Safari: Postavke → Privatnost
• Edge: Postavke → Kolačići i dozvole web lokacije

5. Dijeljenje s Trećim Stranama

5.1 Kada dijelimo vaše podatke:

Vaše podatke možemo dijeliti s:

Pružatelji usluga:

• IT i hosting usluge
• Procesori plaćanja
• Email i komunikacijske platforme
• CRM sustavi
• Analitički alati

Profesionalni savjetnici:

• Odvjetnici
• Revizori
• Porezni savjetnici

Regulatorna tijela:

• Financijske regulatorne agencije
• Porezne vlasti
• Tijela za provođenje zakona (kada je zakonski potrebno)

Poslovni partneri:

• Financijske institucije
• Investicijske platforme
• Osiguravajuća društva

5.2 Međunarodni prijenosi:

Neki naši pružatelji usluga mogu biti smješteni izvan Europskog gospodarskog prostora (EEA). U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere:

• Standardne ugovorne klauzule odobrene od strane Europske komisije
• Odluke o adekvatnosti
• Privacy Shield certifikacija (gdje je primjenjivo)

5.3 Zaštita podataka:

Svi pružatelji usluga s kojima radimo obvezni su poštivati sigurnost vaših podataka i mogu ih koristiti samo u skladu s našim uputama i primjenjivim zakonima.

6. Vaša Prava

Prema GDPR-u imate sljedeća prava:

6.1 Pravo na pristup:

Možete zatražiti kopiju osobnih podataka koje držimo o vama i informacije o njihovoj obradi.

6.2 Pravo na ispravak:

Možete zatražiti ispravak netočnih ili nepotpunih podataka.

6.3 Pravo na brisanje ("pravo na zaborav"):

Možete zatražiti brisanje vaših podataka u određenim okolnostima, osim ako postoji zakonska obveza zadržavanja.

6.4 Pravo na ograničenje obrade:

Možete zatražiti ograničenje obrade vaših podataka u određenim situacijama.

6.5 Pravo na prenosivost podataka:

Možete zatražiti prijenos vaših podataka drugom pružatelju usluga u strukturiranom, strojno čitljivom formatu.

6.6 Pravo na prigovor:

Možete prigovoriti obradi vaših podataka temeljene na legitimnim interesima ili za svrhe izravnog marketinga.

6.7 Pravo na povlačenje privole:

Ako je obrada temeljena na privoli, možete je povući u bilo kojem trenutku bez utjecaja na zakonitost prethodne obrade.

6.8 Pravo na pritužbu:

Imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Tel: +385 1 4609 000
Email: [email protected]
Web: www.azop.hr

6.9 Kako ostvariti svoja prava:

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na:

• Email: [email protected]
• Telefon: [Vaš broj]
• Poštanska adresa: [Vaša adresa]

Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

7. Zadržavanje Podataka

7.1 Razdoblja zadržavanja:

Vaše osobne podatke zadržavamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:

Aktivni klijenti:

• Tijekom trajanja poslovnog odnosa
• Plus razdoblje potrebno za ispunjavanje zakonskih obveza

Zatvoreni računi:

• Financijski podaci: 10 godina (zakonska obveza)
• Identifikacijski podaci: 5 godina
• Marketing podaci: 2 godine ili do povlačenja privole

Potencijalni klijenti:

• Kontakt podaci: 2 godine od posljednje interakcije
• Marketing podaci: Do povlačenja privole

Tehnički i analitički podaci:

• Podaci o kolačićima: Prema postavkama kolačića (do 2 godine)
• Log datoteke: 12 mjeseci

7.2 Kriteriji za određivanje razdoblja:

• Zakonske obveze zadržavanja
• Trajanje poslovnog odnosa
• Legitimni poslovni interesi
• Razdoblje zastare za pravne zahtjeve

7.3 Brisanje podataka:

Nakon isteka razdoblja zadržavanja, podatke sigurno brišemo ili anonimiziramo na način da vas više nije moguće identificirati.

8. Sigurnost Podataka

8.1 Sigurnosne mjere:

Implementirali smo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka:

Tehničke mjere:

• SSL/TLS enkripcija za sve prijenose podataka
• Enkripcija osjetljivih podataka u bazi podataka
• Redovite sigurnosne kopije
• Firewall i zaštita od DDoS napada
• Redovita nadogradnja softvera i sigurnosni zakrpe
• Dvostruka autentifikacija za pristup sustavima
• Kontrola pristupa i principi minimalnih ovlasti

Organizacijske mjere:

• Politike i procedure zaštite podataka
• Redovita obuka zaposlenika o sigurnosti podataka
• Ugovori o povjerljivosti za sve zaposlenike
• Provjera pouzdanosti i sigurnosti pružatelja usluga
• Plan odgovora na incidente
• Redoviti sigurnosni auditi i procjene rizika

8.2 Kršenje sigurnosti:

U slučaju kršenja sigurnosti podataka koje može predstavljati rizik za vaša prava i slobode:

• Prijavit ćemo nadležnom nadzornom tijelu u roku od 72 sata
• Obavijesit ćemo vas izravno ako postoji visok rizik
• Poduzet ćemo korektivne mjere za ublažavanje štete

8.3 Vaša odgovornost:

Također vas molimo da:

• Čuvate svoje lozinke i pristupne podatke sigurnima
• Koristite jake, jedinstvene lozinke
• Ne dijelite svoje pristupne podatke s drugima
• Odmah nas obavijestite o bilo kojoj sumnjivoj aktivnosti
• Odjavljujete se nakon korištenja naših usluga na dijeljenim uređajima

9. Dodatne Odredbe

9.1 Maloljetnici:

Naše usluge nisu namijenjene osobama mlađim od 18 godina. Svjesno ne prikupljamo osobne podatke od maloljetnika. Ako saznamo da smo prikupili podatke od maloljetnika, poduzet ćemo korake za njihovo brisanje.

9.2 Automatsko donošenje odluka:

Ne donosimo automatske odluke koje bi imale značajan utjecaj na vas bez ljudske intervencije. Ako koristimo automatiziranu obradu za profiliranje ili procjenu rizika, o tome ćete biti obaviješteni.

9.3 Poveznice na druge web stranice:

Naša web stranica može sadržavati poveznice na web stranice trećih strana. Ne možemo biti odgovorni za njihove politike privatnosti. Preporučujemo da pročitate njihove politike privatnosti.

9.4 Promjene politike privatnosti:

Možemo povremeno ažurirati ovu politiku privatnosti. O značajnim promjenama ćemo vas obavijestiti putem:

• Obavijesti na našoj web stranici
• Email komunikacije
• Obavijesti pri prijavi u sustav

Nastavak korištenja naših usluga nakon promjena smatra se prihvaćanjem nove politike.

10. Kontakt Informacije

Za pitanja o ovoj politici privatnosti ili vašim podacima: