Pravila privatnosti

Voditelj obrade podataka:

BS Consulting d.o.o. Sarajevo
Sjedište: ul. Vladislava Skarića br. 3, Sarajevo, BiH
JIB: 4210456830004
E-mail: [email protected]

Ova Politika privatnosti primjenjuje se na web stranicu društva BS Consulting d.o.o. Sarajevo (u nastavku: „Web stranica“).

Korištenjem Web stranice prihvatate ovu politiku privatnosti.

1. Vrste podataka koje prikupljamo

1.1. Podaci koje korisnik unese putem obrazaca

Kroz kontakt forme, prijave na radionice, edukacije i druge aktivnosti, možemo prikupljati sljedeće podatke:

• ime i prezime
• e-mail adresu
• broj telefona
• naziv kompanije i poziciju
• naziv radionice ili događaja za koji se prijavljujete
• broj učesnika / dodatne informacije o timu
• poruku ili komentar koji dobrovoljno napišete u formi
• druge podatke koje dobrovoljno navedete u polju poruke

1.2. Podaci iz prijava na radionice, edukacije i događaje

Za potrebe organizacije radionica, edukacija i drugih događaja obrađujemo:

• podatke iz prijavnih formi (ime, prezime, kontakt podaci, organizacija)
• odabrani termin radionice / edukacije
• informacije povezane sa vašim učešćem (npr. da li ste prisustvovali, da li ste potvrdili dolazak)

1.3. Podaci prilikom slanja e-mailova

Ako nam se obratite direktno putem e-maila:

• e-mail adresa pošiljaoca
• sadržaj poruke i eventualni prilozi
• datum i vrijeme slanja

Ove podatke koristimo isključivo za komunikaciju s vama i rješavanje vašeg zahtjeva.

1.4. Automatski tehnički podaci (logovi)

Prilikom posjete Web stranici automatski se mogu prikupljati:

• IP adresa (anonimizirana gdje je primjenjivo)
• datum i vrijeme pristupa
• URL-ovi posjećenih podstranica
• tip uređaja i preglednika
• operativni sistem
• osnovne tehničke informacije o greškama (error logovi)

Ovi podaci koriste se prvenstveno radi osiguranja funkcionalnosti i sigurnosti Web stranice te osnovne statistike u agregiranom obliku.

1.5. Podaci za analitiku i oglašavanje

Na Web stranici se koristi Google Tag Manager (GTM) kao tehnički alat za upravljanje oznakama (tagovima). Putem GTM-a se, na osnovu vaše privole za kolačiće, mogu učitavati:

• Google Analytics 4 (GA4) – za statističko praćenje posjećenosti
• Meta Pixel (Facebook/Instagram) – za mjerenje konverzija i eventualni remarketing

Korišten je Consent Mode (način rada uz privolu) kako bi se prilagodilo prikupljanje podataka u skladu s vašim odabranim postavkama kolačića.

Tipovi podataka koji se u tom kontekstu mogu obrađivati uključuju:

• pseudonimizirane online identifikatore (npr. cookie ID)
• informacije o pregledniku i uređaju
• podatke o interakciji sa stranicom (posjećene stranice, događaji klikova, prijave na radionice)
• agregirane statističke podatke o konverzijama

Detaljan popis kolačića i tehnologija nalazi se u dokumentu pravila kolačića

2. Svrhe obrade podataka

Podatke prikupljamo i obrađujemo u sljedeće svrhe:

2.1. Komunikacija s korisnicima

• odgovor na upite i zahtjeve koje šaljete putem kontakt forme ili e-maila
• davanje informacija o našim uslugama, radionicama i edukacijama

2.2. Prijave na radionice, edukacije i događaje

• obrada prijava na radionice, treninge, edukacije i druge događaje
• slanje potvrda prijave, podsjetnika i organizacijskih informacija
• vođenje evidencije o prijavljenim i prisutnim učesnicima
• slanje e-mailova s novostima o radionicama, edukacijama, događajima i uslugama
• slanje edukativnih sadržaja i stručnih informacija

2.3. Newsletter i obavijesti (ako su aktivni)

Ako se prijavite na newsletter ili listu obavijesti:

• slanje e-mailova s novostima o radionicama, edukacijama, događajima i uslugama
• slanje edukativnih sadržaja i stručnih informacija

Newsletter i promotivne e-mailove šaljemo samo uz vašu privolu (izričita prijava na listu).

2.4. Analitika i poboljšanje Web stranice (GA4 preko GTM-a)

• praćenje posjećenosti i ponašanja korisnika na Web stranici
• analiza učinkovitosti sadržaja (koje stranice su najposjećenije, koliko dugo se zadržavate itd.)
• optimizacija strukture, sadržaja i korisničkog iskustva

Gdje je moguće, analitika se koristi u agregiranom i pseudonimiziranom obliku.

2.5. Marketing i oglašavanje (Meta Pixel preko GTM-a)

• mjerenje uspješnosti kampanja na Meta platformama (Facebook, Instagram)
• eventualno kreiranje publika za prikaz relevantnijih oglasa (remarketing), uz poštivanje vaših odabira privole za kolačiće

Ove aktivnosti provode se samo ako ste dali privolu za marketinške kolačiće u skladu s Consent Mode postavkama.

2.6. Sigurnost i sprečavanje zloupotreba

• zaštita Web stranice i serverske infrastrukture
• detekcija i prevencija neovlaštenog pristupa i napada
• vođenje tehničkih logova za potrebe otklanjanja grešaka i sigurnosnih analiza

3. Pravni temelji obrade

Obrada vaših podataka zasniva se na sljedećim pravnim osnovama:

• Privola (član 6. stav 1. tačka (a) GDPR / odgovarajući lokalni propisi)
  • prijava na newsletter i primanje promotivnih obavijesti
  • korištenje analitičkih i marketinških kolačića (GA4, Meta Pixel preko GTM-a)
• Ugovor ili predugovorne radnje (član 6. stav 1. tačka (b) GDPR)
  • kada popunjavate prijavu za radionicu, edukaciju ili događaj i očekujete da vam uslugu pružimo
  • kada nam se obraćate s ciljem sklapanja ugovora ili dogovora o saradnji
• Legitimni interes (član 6. stav 1. tačka (f) GDPR)
  • osiguranje sigurnosti Web stranice i sistema
  • osnovna interna statistika posjećenosti na agregiranom nivou
  • upravljanje poslovnom komunikacijom (npr. odgovor na upite poslovnih partnera)
• Pravna obveza (član 6. stav 1. tačka (c) GDPR)
  • čuvanje računovodstvene i poreske dokumentacije (ako se u sklopu radionica izdaju računi)

4. S kim dijelimo podatke

Pristup vašim podacima mogu imati samo ovlašteni subjekti i to u ograničenoj mjeri, u svrhu pružanja usluga:

• pružatelj hostinga Web stranice i tehničke podrške
• pružatelj e-mail usluga i/ili newsletter platforme (ako se koristi)
• Google Ireland Ltd. – kao pružatelj usluge Google Analytics 4 (preko GTM-a)
• Meta Platforms Ireland Ltd. – kao pružatelj usluge Meta Pixel (ako je aktivan)
• knjigovodstveni i pravni savjetnici, kada je to nužno za ispunjavanje pravnih obaveza
• nadležna tijela javne vlasti, kada je takvo postupanje propisano zakonom

Podatke ne prodajemo i ne ustupamo trećim stranama za njihove samostalne marketinške svrhe.

Ako zbog korištenja Google ili Meta usluga dođe do prijenosa podataka izvan EU/EEA, primjenjuju se odgovarajući mehanizmi zaštite (npr. Standardne ugovorne klauzule).

5. Rokovi čuvanja podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade ili koliko nalažu važeći propisi:

• podaci iz kontakt formi i direktnih e-mailova: do 12 mjeseci od zadnjeg odgovora, osim ako iz komunikacije proizilazi drugačiji rok (npr. ugovorni odnos)
• prijave na radionice, edukacije i događaje: do 12 mjeseci nakon održavanja događaja (ili duže ako je to nužno radi evidencije i zakonskih obaveza)
• newsletter baza (ako postoji): do odjave sa liste ili povlačenja privole
• računovodstvena i poreska dokumentacija: u rokovima propisanim važećim zakonima (npr. 5–10 godina)
• tehnički logovi servera: do 30 dana, osim u slučaju istrage sigurnosnog incidenta
• podaci prikupljeni putem kolačića: u rokovima navedenim u dokumentu /pravila-kolacica

6. Vaša prava

U skladu s važećim propisima o zaštiti podataka, imate sljedeća prava:

• Pravo na pristup – možete zatražiti potvrdu obrađujemo li vaše podatke i dobiti kopiju podataka.
• Pravo na ispravak – ako su podaci netačni ili nepotpuni, imate pravo zahtijevati ispravku.
• Pravo na brisanje („pravo na zaborav“) – možete tražiti brisanje podataka kada više nisu potrebni, kada povučete privolu ili u drugim slučajevima predviđenim zakonom.
• Pravo na ograničenje obrade – u određenim situacijama možete tražiti da se obrada podataka ograniči.
• Pravo na prenosivost podataka – gdje je primjenjivo, možete tražiti prijenos podataka drugom voditelju obrade.
• Pravo na prigovor – posebno na obradu koja se zasniva na legitimnom interesu ili se koristi za direktni marketing.
• Pravo na povlačenje privole – u svakom trenutku, bez utjecaja na zakonitost obrade prije povlačenja (npr. odjava s newsletter liste, promjena postavki kolačića).

Za ostvarivanje bilo kojeg od ovih prava možete nam se obratiti na:
E-mail: [email protected]

Također imate pravo podnijeti prigovor nadležnom nadzornom tijelu za zaštitu podataka u Bosni i Hercegovini:
Agencija za zaštitu ličnih/osobnih podataka BiH (www.azlp.ba).

7. Kolačići i Consent Mode

Web stranica koristi kolačiće i slične tehnologije za:

• osnovno funkcionisanje stranice (nužni kolačići)
• statistiku i analitiku
• marketing i remarketing

Upravljanje kolačićima vrši se putem bannera za kolačiće i Consent Mode mehanizma, koji prilagođava način prikupljanja podataka prema vašim odabirima.

Detaljna pravila o vrstama kolačića, svrsi i trajanju nalaze se u dokumentu:

Pravila kolačića

Za upravljanje kolačićima i sličnim tehnologijama koristimo Real Cookie Banner.

Ovaj alat omogućuje:

• prikaz informacija o svim kolačićima i tehnologijama po kategorijama,
• davanje i povlačenje privole za svaku kategoriju,
• dokumentiranje privola (anoniman ID, vrijeme, kategorije, consent mode zapisi).

Pravna osnova:

• čl. 6(1)(c) GDPR (pravna obveza informiranja i dokumentiranja privola),
• čl. 6(1)(f) GDPR (legitimni interes za ispravno upravljanje privolama).

Detalje o načinu rada RCB-a možete pronaći na:
https://devowl.io/rcb/data-processing/

8. Sigurnosne mjere

Radi zaštite vaših podataka primjenjujemo odgovarajuće tehničke i organizacijske mjere, uključujući:

• HTTPS enkripciju komunikacije između vašeg preglednika i Web stranice
• kontrolu pristupa administracijskim panelima i bazama podataka
• redovna sigurnosna ažuriranja i održavanje sistema
• backup podataka u sigurnom okruženju
• interne procedure za postupanje u slučaju sumnje na povredu podataka

9. Linkovi na druge web stranice

Web stranica može sadržavati linkove na:

• društvene mreže
• vanjske platforme za prijavu na događaje, ankete ili online alate
• partnerske ili klijentske web stranice

Ne odgovaramo za sadržaj i praksu privatnosti tih trećih strana. Preporučujemo da pročitate njihove politike privatnosti prije davanja ličnih podataka.

10. Ažuriranje ove politike

Ova Politika privatnosti može biti povremeno izmijenjena kako bi odražavala:

• promjene u zakonodavstvu
• promjene u našim uslugama i internim procesima
• izmjene u korištenim tehnologijama (npr. novi alati za analitiku ili marketing)

Aktuelna verzija Politike privatnosti uvijek će biti dostupna na Web stranici, uz naznačen datum posljednjeg ažuriranja.