Predložak izjave o zaštiti privatnosti za prodajna društva
Ovdje ćete pronaći aktualni status izjave o zaštiti privatnosti podataka Berner Grupe. Novije izmjene označene su unutar izjave.
Usto na stranicama u nastavku možete potražiti dodatne pojedinosti u vezi novijih izmjena i označiti potrebne lokalne izmjene provedenima.
Izjava o zaštiti privatnosti matičnih podataka
Privatnost podataka našem je društvu i grupaciji trgovačkih društava od najveće važnosti. U biti je moguće koristiti web lokaciju bez davanja osobnih podataka. Ukoliko određena osoba želi koristiti posebne usluge našeg društva putem Interneta, možda će biti potrebna obrada osobnih podataka. Ukoliko obrada osobnih podataka bude potrebna te ukoliko ne postoji pravna osnova za obradu, od dotične osobe uzimamo prethodnu privolu.
Obrada osobnih podataka, primjerice imena, adrese, adrese e-pošte ili telefonskog broja dotične osobe, obavezno se obavlja u skladu sa Saveznim zakonom o privatnosti podataka (BDSG), Općom uredbom EU o zaštiti podataka (GDPR) koja stupa na snagu 25.05.2018. godine te svim ostalim važećim zakonima. Naše društvo ovom izjavom o zaštiti privatnosti podataka želi pružiti informacije o prirodi, opsegu i svrsi osobnih podataka koje obrađujemo te dotičnim osobama objasniti koja im prava pripadaju.
Naše društvo primjenjuje niz tehničkih i organizacijskih mjera kako bi se pobrinulo da svi osobni podaci koji se obrađuju budu što je moguće opsežnije zaštićeni. No, u prijenosu podataka putem Interneta mogu se pojaviti sigurnosna odstupanja pa se apsolutna zaštita ne može zajamčiti.
1. Definicije
Izjava o zaštiti privatnosti podataka našeg društva temelji se na Općoj uredbi o zaštiti podataka (DS-GVO/GDPR). Sastavljena je na način da se jednostavno čita i bude lako razumljiva. U tom smislu unaprijed objašnjavamo korištene pojmove:
1.1 Osobni podatak
Osobni podaci su “svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (u daljnjem tekstu: „dotična osoba”). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca“ (čl. 4. st. 1. Opće uredbe o zaštiti podataka (GDPR)).
1.2 Dotična osoba
„Dotična osoba“ je osoba čiji je identitet utvrđen ili se može utvrditi i čije osobne podatke obrađuje osoba nadležna za obradu.
1.3 Obrada
“Obrada” je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
1.4 Ograničavanje obrade
„Ograničavanje obrade“ znači označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.
1.5 Izrada profila
Izrada profila znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
1.6 Pseudonimizacija
„Pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
1.7 Nadležna osoba ili osoba nadležna za obradu
„Nadležna osoba ili osoba nadležna za obradu informacija“ znači fizička ili pravna osoba, tijelo javne vlasti, institucija ili drugo tijelo koje samostalno ili zajedno s drugima donosi odluke u vezi svrhe i načina obrade osobnih podataka.
1.8 Ugovorni izvršitelj obrade
„Ugovorni izvršitelj obrade“ znači fizička ili pravna osoba, tijelo javne vlasti, institucija ili drugo tijelo koje obrađuje osobne podatke u ime nadležne osobe.
1.9 Primatelj
„Primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, institucija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom EU ili države članice ne smatraju se primateljima.
1.10 Treća strana
„Treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije dotična osoba, nadležna osoba, ugovorni izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću nadležne osobe ili ugovornog izvršitelja obrade.
1.11 Privola
„Privola” znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja dotične osobe kojim ona izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na nju odnose.
2. Naziv i adresa osobe nadležne za obradu
Voditelj obrade podataka je:
Berner d.o.o:
Majstorska 9
10 000 ZAGREB
HRVATSKA
T +385 1-2499-470
obrada-podataka@berner.hr
www.berner.hr
Što se tiče obrade podataka u okviru interne administracije Berner Grupe i zajedničkih postupaka kroz centralizirane sustave, mi i tvrtke Berner Grupe zajedno smo odgovorni kao zajednički kontrolori. Zajednički postupci odnose se posebno na rad i korištenje zajednički korištenih baza podataka, platformi i IT sustava. U tom smislu, mi i dotična društva grupe zajednički utvrđujemo svrhe i sredstva obrade.
To znači da vaše osobne podatke ne obrađujemo samo mi, već i tvrtke Berner grupe u okviru utvrđene svrhe. To nam omogućuje da još bolje odgovorimo Vama kao našem poslovnom partneru i Vašim potrebama.
Razmjena osobnih podataka između nas i društava grupe kao zajedničkih voditelja općenito se provodi na temelju čl. 6 (1) (f) GDPR jer težimo legitimnom interesu za učinkovito obavljanje gore navedenih aktivnosti obrade.
U ugovoru o zajedničkom upravljanju prema čl. 26 GDPR-a, mi i društva grupe odredili smo svoje odgovornosti za usklađenost s obvezama prema GDPR-u, posebno u pogledu ostvarivanja vaših prava ispitanika i naših odgovarajućih dužnosti da pružimo informacije iz čl. 13, 14 GDPR.
Stojimo Vam na raspolaganju kao Vaša središnja kontakt točka. Međutim, također možete ostvariti svoja prava u vezi s obradom u zajedničkom upravljanju u pogledu i protiv svakog društva grupe. U skladu s gore navedenim sporazumom, mi i relevantna društva grupe koordiniraćemo kako bismo odgovorili na vaš upit i osigurali vaša prava kao subjekta podataka. Dodatne informacije o ovom ugovoru možete zatražiti putem kontakt opcije ispod.
U prilogu se nalazi pregled društava Berner grupe s kojima smo sklopili ugovor o zajedničkom upravljanju.
Izjava o zaštiti podataka Popis pravnih osoba Berner Group
3. Kontaktni podaci našeg službenika za zaštitu podataka
Odvjetnik Ivan Matić
Odvjetničko društvo KALLAY & PARTNERI d.o.o.
Ilica 1A/III, Zagreb
OIB: 86709918716
e-mail: Ivan.Matic.ext@berner.hr
Svaka je dotična osoba u slučaju da ima pitanja ili prijedloga u odnosu na privatnost podataka u vezi njemačkih društava iz Berner Grupe ovlaštena izravno se obratiti našem službeniku za zaštitu podataka.
4. Upravljanja narudžbama i ispunjavanje narudžaba
Sljedeće je poglavlje usmjereno na informiranje naših korisnika (Vas) o obradi vaših osobnih podataka u pogledu našeg poslovnog odnosa.
4.1 Osobne informacije
Osobne podatke koje primamo od naših korisnika ili drugih zainteresiranih strana u tijeku ostvarivanja našeg poslovnog odnosa obrađujemo za potrebe ispunjavanja narudžaba ili obavljanja postprodajnih poslova poput rješavanja povrata ili reklamacija.
Zakonitost obrade temelji se na čl. 6. st. 1. t. (b) GDPR-a (izvršavanje ugovora) te čl. 6. st. 1. t. (f) GDPR-a (legitimni interes) za potrebe identifikacije i komunikacije te za ubrzavanje obrade narudžaba i plaćanja.
Tijekom trajanja našeg ugovornog odnosa prikupljamo i obrađujemo informacije u papirnatom i u digitalnom obliku. Sljedeći se podaci smatraju relevantnima:
- Ime i prezime
- Adresa
- Informacije za plaćanje/podaci o bankovnom računu
- Tarifne informacije
- Korištenje internetske trgovine kao što su: datum kreiranja računa, datum zadnje prijave, korisničke grupe i prava odobrenja narudžbi
- Podaci o praćenju obradit će se na temelju korištenja internetske trgovine ako je dana suglasnost za postavke privatnosti za kolačiće i analizu
Osim osobnih i identifikacijskih podataka mogu biti obuhvaćeni podaci nastali prilikom ispunjavanja naših ugovornih obveza, dokumentacijski podaci ili drugi usporedivi podaci.
4.2 Korisnici vaših podataka
Vaši će se podaci stavljati na raspolaganje isključivo odjelima unutar društva kojima su te informacije potrebne za ispunjavanje ugovornih i zakonskih obveza. Pružatelji usluga i zastupnici koje angažiramo također mogu primati podatke u te svrhe. Radi se o društvima koja posluju na području informatike, logistike i telekomunikacija.
U odnosu na prijenos podataka primateljima izvan društva, ističe se da postupamo u skladu s važećim propisima o zaštiti podataka. Informacije o vama obznanjujemo isključivo ako smo to dužni učiniti po zakonu, ako ste nam dali privolu ili ako smo ovlašteni pružati te informacije. U tom smislu primatelji osobnih podataka mogu, primjerice, biti:
- javna tijela i ustanove (npr. službe, porezna tijela) u slučaju zakonske ili službene obveze
- drugi primatelji podataka mogu biti tijela za koja ste dali privolu za prijenos podataka
4.3 Razdoblja čuvanja podataka
Vaše osobne podatke obrađujemo i pohranjujemo dokle god je to potrebno za ispunjavanje naših ugovornih i zakonskih obveza.
Usto podliježemo raznim obvezama pohrane i dokumentiranja, između ostaloga temeljem njemačkog Zakona o trgovini (HGB).
Konačno, razdoblje pohrane ocjenjuje se u odnosu na zakonski rok zastare obveze koji sukladno čl. 195. i dr. njemačkog Zakona o obveznim odnosima može iznositi do trideset godina, dok redovni rok zastare te obveze iznosi tri godine.
Čim više ne bude potrebno pohranjivati podatke za potrebe obrade te ako zakonom nije propisano razdoblje čuvanja, vaši će se podaci odmah izbrisati.
5. Kolačići (Cookies)
Web stranice našeg društva koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalnom sustavu putem internetskog preglednika.
Brojne web lokacije i serveri koriste kolačiće. Mnogi kolačići sadrže tzv. „ID kolačića“. ID kolačića predstavlja jedinstvenu identifikacijsku oznaku kolačića. Sastoji se od niza znakova putem kojeg se web stranice i serveri mogu raspoređivati na određene internetske preglednike u koje se kolačić pohranjuje. Time se web stranicama i serverima koji se posjećuju omogućuje da razlikuju individualni preglednik dotične osobe od internetskih preglednika koji sadrže druge kolačiće. Određeni internetski preglednik može se ponovo prepoznati i identificirati putem jedinstvene identifikacijske oznake kolačića. Zahvaljujući korištenju kolačića korisnicima ove web lokacije pružamo usluge jednostavne za korištenje, što ne bi bilo moguće bez postavljanja kolačića.
Informacije i usluge dostupne na našoj web lokaciji mogu se pomoću kolačića optimizirati na način povoljan za korisnika. Kako je već spomenuto, kolačići nam omogućuju da ponovo prepoznamo korisnika naše web lokacije. Svrha tog prepoznavanja je da se korisnicima olakša korištenje naše web lokacije. Tako, primjerice, korisnik web lokacije koja koristi kolačiće ne mora ponovo upisivati svoje podatke za pristup svaki put kad posjećuje web lokaciju jer to obavlja sama web lokacija te kolačić pohranjen u korisnikovom računalnom sustavu. Dodatni je primjer kolačić koji upravlja košaricom u web trgovini. Web trgovina evidentira proizvode koje je korisnik stavio u virtualnu košaricu pomoću kolačića.
Dotična osoba može u bilo kojem trenutku onemogućiti postavljanje kolačića od strane naše web lokacije na način da promijeni postavke internetskog preglednika i trajno odbije postavljanje kolačića. Osim toga, svi već postavljeni kolačići mogu se u svakom trenutku izbrisati putem internetskog preglednika ili drugog softverskog programa. To je moguće kod svih najčešće korištenih internetskih preglednika. Ukoliko dotična osoba onemogući postavljanje kolačića u internetskom pregledniku koji se koristi, u određenim se okolnostima neće u cijelosti moći koristiti sve funkcije naše web lokacije.
Ti se kolačići aktiviraju tek nakon što pristanete na njihovo korištenje. Postavke kolačića možete u bilo kojem trenutku promijeniti ovdje.
6. Prikupljanje općih podataka i informacija
Svaki put kad web lokaciji pristupi određena osoba ili automatizirani sustav, web server našeg društva prikuplja niz općih podataka i informacija. Ti se opći podaci i informacije pohranjuju u zapisničke datoteke servera. Mogu se prikupljati podaci o tipovima i verzijama preglednika koji se koriste, o operativnom sustavu koji koristi pristupajući sustav, o web lokaciji s koje pristupajući sustav dolazi do naše web lokacije, o podstranicama web lokacije kojima se pristupa na našoj web lokaciji putem pristupajućeg sustava, o datumu i vremenu pristupa web lokaciji, o adresi internetskog protokola (IP), o pružatelju internetskih usluga pristupajućeg sustava te drugi slični podaci i informacije koji služe sprječavanju rizika u slučaju napada na naše informatičke sustave.
Društvo prilikom korištenja tih općih podataka i informacija ne donosi zaključke u vezi dotične osobe. Te su informacije potrebne za pravilnu isporuku sadržaja naše web lokacije, za optimiziranje sadržaja naše web lokacije, za oglašavanje na istoj, za jamčenje stalne funkcionalnosti naših informatičkih sustava i tehnologije naše web lokacije te za dostavu informacija tijelima za izvršavanje zakonodavstva informacija potrebnih za kazneno gonjenje u slučaju kibernetičkog napada. Tako naše društvo procjenjuje te anonimno prikuplja podatke i informacije za statističke potrebe, odnosno kako bi se u našem društvu pojačala zaštita privatnosti i sigurnost podataka te kako bi se u konačnici zajamčila optimalna razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci iz zapisničkih datoteka čuvaju se odvojeno od osobnih podataka koje je dostavila dotična osoba.
7. Registracija na našoj web lokaciji
Ispitanik se može registrirati na web lokaciji voditelja obrade na način da dostavi osobne podatke. Osobni podaci koji se dostavljaju voditelju obrade navedeni su u sučelju za registraciju. Osobni podaci koje ispitanik upisuje prikupljaju se i pohranjuju isključivo za internu uporabu od strane voditelja obrade te za vlastite potrebe ispitanika. Voditelj obrade može organizirati da se podaci prenose jednom ili više izvršitelja obrade, npr. pružatelju usluge pakiranja koji također koristi osobne podatke isključivo za internu uporabu od strane voditelja obrade.
Osim toga, IP adresa koju je ispitaniku dodijelio pružatelj internetskih usluga te datum i vrijeme registracije pohranjuju se registracijom na web lokaciji voditelja obrade. Ti se podaci pohranjuju kako bi se spriječila zlouporaba naših usluga te kako bi se po potrebi omogućilo provođenje istraga počinjenih kaznenih djela. U tom je pogledu pohrana ovih podataka nužna za zaštitu voditelja obrade. Ti se podaci ne prosljeđuju trećim stranama, osim u slučaju da se po zakonu ili za potrebe provođenja kaznene istrage moraju proslijediti.
Registracija ispitanika uz dobrovoljno davanje osobnih podataka služi kako bi voditelj obrade mogao ponuditi ispitaniku sadržaje ili usluge koji se po svojoj prirodi mogu nuditi isključivo registriranim korisnicima. Registrirane osobe slobodno mogu u svakom trenutku mijenjati osobne podatke dostavljene prilikom registracije ili mogu zatražiti da ih se u cijelosti izbriše iz baze podataka voditelja obrade.
Voditelj obrade dužan je na zahtjev informirati svakog ispitanika o osobnim podacima koji se na njega odnose. Osim toga, voditelj obrade dužan je na zahtjev ili poziv ispitanika ispraviti ili izbrisati osobne podatke, pod uvjetom da više ne postoji zakonska obveza čuvanja tih podataka.
8. Pretplata na naš newsletter (bilten)
Korisnici na našoj web lokaciji imaju priliku pretplatiti se na newsletter našeg društva. Osobni podaci koji se prenose osobi nadležnoj za obradu prilikom naručivanja newslettere navedeni su u odgovarajućem sučelju.
Naše društvo u redovnim intervalima obavještava svoje korisnike i poslovne partnere o ponudama društva putem newslettera. Dotična osoba može primati newsletter našeg društva isključivo ukoliko ima valjanu adresu e-pošte te ukoliko se registrira za dostavu newsletter. Iz pravnih razloga, potvrdna poruka e-pošte u postupku dvostrukog odabira opcije primanja newsletter šalje se na adresu e-pošte koju je dotična osoba prvi put upisala za slanje newsletter. Ta potvrdna poruka e-pošte služi kako bi se provjerilo je li vlasnik te adrese e-pošte odobrio primanje newslettere kao dotična osoba.
Prilikom registracije za newsletter IP adresa računalnog sustava koji koristi dotična osoba prilikom registracije i koju joj je dodijelio pružatelj internetskih usluga također se pohranjuje, kao i datum i vrijeme registracije. Prikupljanje ovih podataka nužno je i omogućuje nam da naknadno otkrivamo (eventualne) zloporabe ispitanikove adrese e-pošte pa tako služi kao pravna zaštita osobe nadležne za obradu.
Osobni podaci koji se prikupljaju prilikom registracije za newsletter koriste se isključivo za slanje našeg newsletter. Osim toga, pretplatnici na newsletter mogu e-poštom biti obaviješteni je li to potrebno za obavljanje usluge newsletter ili za registraciju, što bi mogao biti slučaj ukoliko dođe do promjena ponude iz newsletter ili promjena tehničkih uvjeta. Osobni podaci koji se prikupljaju u kontekstu usluge newsletterera ne prosljeđuju se trećim stranama. Dotična osoba može u bilo kojem trenutku otkazati pretplatu na naš newsletterer. Privola za pohranu osobnih podataka koje je dotična osoba dostavila za dostavu newsletterera može se u bilo kojem trenutku opozvati. Za potrebe opoziva privole, svaki newsletterer sadrži link za opoziv privole. Osim toga, moguće je u bilo kojem trenutku izravno otkazati pretplatu na newsletterer putem web lokacije voditelja obrade ili na drugi način obavijestiti voditelja obrade.
9. Praćenje newslettera
Naši se newslettereri uglavnom šalju pomoću Inxmail softvera koji sadrži tzv. piksele za praćenje. Piksel za praćenje minijaturna je grafika ugrađena u poruke e-pošte koje se šalju u HTML formatu kako bi se omogućilo evidentiranje i analiza zapisničkih datoteka. Time se omogućuje provedba statističke evaluacije uspjeha ili neuspjeha online marketinških kampanja koje se provode. Pomoću ugrađenog pikselskog koda prepoznajemo čak i kad dotična osoba otvori poruku e-pošte te linkove iz poruke e-pošte koji se koriste.
Voditelj obrade pohranjuje i ocjenjuje osobne podatke prikupljene putem piksela za praćenje s ciljem optimiziranja dostave newsletterera i još veće prilagodbe sadržaja budućih newsletterera interesima dotične osobe. Ti se osobni podaci neće prosljeđivati trećim stranama. Dotična osoba ovlaštena je u bilo kojem trenutku opozvati zasebnu izjavu o prigovoru dostavljenu putem postupka dvostrukog odabira opcije pretplate. Voditelj obrade te će osobne podatke izbrisati nakon opoziva. Ukoliko otkažete pretplatu na newsletterer, naše društvo to automatski tumači kao opoziv.
10. Usluge praćenja
10.1 Politika zaštite privatnosti podataka u odnosu na korištenje Facebooka
Osoba nadležna za obradu integrirala je komponente Facebook stranice društva u našu web lokaciju ili nudi stranice s informacijama o društvu izravno na Facebooku. Facebook je društvena mreža. Društvena mreža je internetsko okupljalište, odnosno online zajednica koja u pravilu omogućava korisnicima da međusobno komuniciraju i ostvaruju interakcije u virtualnom prostoru. Društvena mreža može služiti kao platforma za razmjenu mišljenja i iskustava ili omogućuje internetskoj zajednici pružanje osobnih informacija ili informacija vezanih uz društvo. Facebook korisnicima društvene mreže omogućava kreiranje privatnih profila, učitavanje fotografija i umrežavanje, između ostaloga putem zahtjeva za prijateljstvo.
Facebookom upravlja društvo Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, SAD. Ukoliko ispitanik živi izvan SAD-a i Kanade, osoba nadležna za obradu osobnih podataka je društvo Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.
Svaki put kad se pristupi jednoj od web stranica kojom upravlja voditelj obrade i u koju je integrirana Facebook komponenta (Facebook dodatak), internetski preglednik informatičkog sustava dotične osobe automatski prima naredbu od odgovarajuće Facebook komponente da preuzme reprezentaciju odgovarajuće Facebook komponente s Facebooka.
Pregled svih Facebook dodataka može se pronaći na https://developers.facebook.com/docs/plugins/?locale=en_DE. U sklopu tog tehničkog postupka Facebook prima obavijest o podstranici naše web lokacije koju dotična osoba posjećuje.
Ako je osoba istovremeno prijavljena na Facebook, Facebook prepoznaje koju podstranicu naše web lokacije ta osoba posjećuje svaki put kad ta osoba posjeti našu web lokaciju i to za čitavog trajanja boravka na našoj web lokaciji. Te informacije prikuplja Facebook komponenta, a Facebook ih raspoređuje na odgovarajući Facebook račun dotične osobe. Ukoliko osoba pritisne neki od Facebook gumba na našoj web lokaciji, npr. gumb „Sviđa mi se“ ili ako osoba objavi komentar, Facebook te informacije raspoređuje na osobni Facebook korisnički račun dotične osobe i pohranjuje te osobne podatke.
Facebook putem Facebook komponente prima informaciju da je dotična osoba posjetila našu web lokaciju svaki put kad se dotična osoba prijavi na Facebook dok istovremeno ostvaruje pristup našoj web lokaciji, a to se događa bez obzira na to je li dotična osoba kliknula na Facebook komponentu. Ukoliko dotična osoba ne želi da se te informacije prenose Facebooku, to može onemogućiti na način da se odjavi s Facebook računa prije posjeta našoj web lokaciji.
U politici zaštite podataka koju Facebook objavljuje na https://www.facebook.com/about/privacy/ pružaju se informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Objašnjava se i koje opcije postavki Facebook nudi za zaštitu privatnosti dotične osobe.
Dostupne su i razne aplikacije koje omogućavaju blokadu prijenosa podataka Facebooku, npr. Facebook blokada pružateljevog web grafa, koja je dostupna na http://webgraph.com/resources/facebookblocker/. Dotična osoba te aplikacije može koristiti za blokadu prijenosa podataka prema Facebooku.
10.2 Odredbe o zaštiti privatnosti podataka u slučaju primjene i korištenja usluge Google Analytics
Osoba nadležna za obradu integrirala je Google Analytics komponentu u ovu web lokaciju (zajedno s funkcijom anonimiziranja). Google Analytics je usluga web analize. Web analiza znači bilježenje, prikupljanje i ocjenjivanje podataka o ponašanju posjetitelja web lokacije. Usluga web analize obuhvaća, između ostaloga, podatke o web lokaciji s koje je dotična osoba stigla na pojedinu web stranicu („uputna lokacija“), o podstranicama web lokacije kojima se pristupalo, o učestalosti pristupanja te o vremenu pregledavanja određene podstranice. Web analiza uglavnom se primjenjuje s ciljem optimiziranja web lokacije i provođenja analize troška i koristi oglašavanja na Internetu.
Google Analytics komponentom upravlja društvo Google, Inc., 1600 Amphitheatre, Parkway, Mountain View, CA 94043 1351, SAD.
Naše društvo koristi sufiks „_gat._anonymizeIp“ za web analizu putem usluge Google Analytics. Pomoću tog sufiksa Google skraćuje i anonimizira IP adresu internetskog priključka dotične osobe ukoliko se našim web stranicama pristupa iz države članice Europske unije ili države potpisnice Sporazuma o Europskom gospodarskom prostoru.
Svrha je Google Analytics komponente analizirati tokove posjetitelja naše web lokacije. Google prikupljene podatke i informacije između ostaloga koristi za ocjenjivanje korištenja naše web lokacije, za sastavljanje online izvješća za nas, u kojima su istaknute aktivnosti na našim web stranicama te kako bi nam pružao dodatne usluge u vezi korištenja naše web lokacije.
Google Analytics postavlja kolačić u informatički sustav dotične osobe. Nakon što postavi taj kolačić, Google je u mogućnosti analizirati korištenje naše web lokacije. Svaki put kad se pristupi jednoj od web stranica ove web lokacije kojom upravlja osoba nadležna za obradu i u koju je integrirana Google Analytics komponenta, internetski preglednik informatičkog sustava dotične osobe automatski prenosi podatke Googleu zbog Google Analytics komponente, za potrebe online analize. U kontekstu ovog tehničkog postupka Google saznaje za osobne podatke kao što je IP adresa dotične osobe, čime se između ostaloga Googleu omogućuje da se upozna s porijeklom posjetitelja i klikova te da naknadno izdaje obračune provizije.
Osobne informacije kao što su vrijeme pristupanja, lokacija s koje je pristup ostvaren te učestalost posjeta našoj web lokaciji od strane dotične osobe spremaju se pomoću kolačića. Pri svakom posjetu našim web stranicama ti se osobni podaci, uključujući IP adresu internetskog priključka dotične osobe, prenose Googleu u SAD. Google u SAD-u sprema te osobne podatke. U određenim okolnostima Google te osobne podatke prikupljene putem posebnog tehničkog postupka prosljeđuje trećoj strani.
Dotična osoba može u svakom trenutku onemogućiti postavljanje kolačića od strane naše web lokacije, kako je već objašnjeno, podešavanjem postavki korištenog internetskog preglednika i na taj način trajno odbiti postavljanje kolačića. Tom se postavkom internetskog preglednika usto Googleu onemogućuju postavljanje kolačića u informatički sustav dotične osobe. Osim toga, svaki kolačić koji Google Analytics postavi može se izbrisati putem internetskog preglednika ili drugog softverskog programa.
Nadalje, dotična osoba ima priliku usprotiviti se bilježenju podataka koje generira Google Analytics u odnosu na korištenje ove web lokacije, kao i obradi tih podataka od strane Googlea. Dotična osoba za to mora preuzeti i instalirati dodatak pregledniku na linku https://tools.google.com/dlpage/gaoptout. Taj dodatak pregledniku obavještava Google Analytics putem programskog jezika JavaScript da se prema usluzi Google Analytics ne smiju slati podaci ili informacije o posjetima web stranicama. Ako se instalira taj dodatak pregledniku, Google to tumači kao odbijanje. Ukoliko se informatički sustav dotične osobe naknadno izbriše, formatira ili ponovo instalira, dotična osoba mora ponovo instalirati dodatak pregledniku kako bi deaktivirala uslugu Google Analytics. Ukoliko dodatak pregledniku deinstalira ili deaktivira dotična osoba ili druga osoba pod njenim utjecajem, taj će se dodatak pregledniku moći ponovo instalirati ili aktivirati.
Dodatne informacije o Googleovim odredbama o zaštiti privatnosti podataka potražiti na https://www.google.de/intl/de/policies/privacy/ i www.google.com/analytics/terms/de.html. Usluga Google Analytics pobliže je opisana na linku: https://www.google.com/intl/de_de/analytics/.
10.3 Google Tag Manager
Google Tag Manager je sustav pomoću kojega trgovci mogu administrirati oznakama web lokacije putem sučelja. Tool Tag Manager, koji implementira te oznake, domena je bez kolačića koja samostalno ne prikuplja osobne podatke. Ovaj alat omogućuje izdavanje drugih oznaka koje bi mogle samostalno prikupljati podatke. Google Tag Manager ne pristupa tim podacima. Ukoliko se izvrši deaktivacija na razini domene ili kolačića, ista vrijedi za sve oznake za praćenje implementirane pomoću alata Google Tag Manager. http://www.google.com/tagmanager/use-policy.html
10.4 Dynatrace
Ova web stranica također koristi softver Dynatrace koji prikuplja i pohranjuje podatke u svrhu performansi i korisničkog iskustva što zahtijeva prikupljanje do zadnjih osam znamenki skraćene IP adrese. Također, ova će web stranica pohraniti punu IP adresu uz korištenje softvera Elasticsearch na ograničeno vremensko razdoblje kako bi se spriječili hakerski napadi. .
10.5 Propisi o zaštiti podataka u odnosu na korištenje i primjenu usluge LinkedIn
Voditelj obrade na ovoj web lokaciji ima integrirane komponente društva LinkedIn Corporation. LinkedIn je internetska društvena mreža koja korisnicima omogućuje povezivanje s postojećim poslovnim kontaktima i stvaranje novih poslovnih kontakata. LinkedIn koristi preko 400 milijuna registriranih korisnika u preko 200 zemalja. Tako je LinkedIn trenutno najveća platforma za poslovne kontakte i jedna od najposjećenijih web lokacija u svijetu.
Uslugom LinkedIn upravlja društvo LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, SAD. Za pitanja u vezi privatnosti izvan SAD-a nadležno je društvo LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irska.
Svaki put kad se LinkedIn komponenta (LinkedIn dodatak) instalira na našoj web lokaciji, preglednik koji koristi dotična osoba preuzima odgovarajuću reprezentaciju LinkedIn komponente. Dodatne informacije u vezi LinkedIn dodataka potražiti na https://developer.linkedin.com/plugins. Prilikom provedbe ovog tehničkog postupka LinkedIn prima informaciju o podstranici naše web lokacije koju dotična osoba posjećuje.
Ukoliko je dotična osoba istovremeno prijavljena na LinkedIn, LinkedIn prepoznaje koju podstranicu web lokacije ta osoba posjećuje svaki put kad posjeti web lokaciju i to za čitavog trajanja boravka na web lokaciji. Tu informaciju prikuplja LinkedIn komponenta, a LinkedIn je raspoređuje na odgovarajući LinkedIn račun dotične osobe. Ako ta osoba klikne na LinkedIn gumb integriran u web lokaciju, LinkedIn tu informaciju raspoređuje na osobni LinkedIn korisnički račun dotične osobe i pohranjuje te osobne podatke.
LinkedIn putem te komponente prima informaciju da je dotična osoba posjetila web lokaciju svaki put kad je dotična osoba prijavljena na LinkedIn prilikom pristupanja našoj web lokaciji i taj se postupak odvija bez obzira na to je li dotična osoba kliknula na LinkedIn komponentu. Ukoliko se prijenos te informacije LinkedInu ne želi ostvariti, dotična osoba može onemogućiti prijenos na način da se odjavi s LinkedIn računa prije posjeta našoj web lokaciji.
LinkedIn nudi mogućnost otkazivanja pretplate na poruke e-pošte, tekstualne poruke i ciljane oglase te upravljanja postavkama oglasa na https://www.linkedin.com/psettings/guest-controls. LinkedIn usto surađuje s partnerima kao što su Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame, koji mogu postavljati kolačiće. Ti se kolačići mogu odbiti na https://www.linkedin.com/legal/cookie-policy. LinkedInova važeća politika zaštite privatnosti dostupna je na https://www.linkedin.com/legal/privacy-policy. LinkedInova politika kolačića dostupna je na https://www.linkedin.com/legal/cookie-policy.
10.6 Politika privatnost za korištenje i primjenu mreže Xing
Osoba nadležna za obradu integriranih Xing komponenata na ovoj web lokaciji. Xing je internetska društvena mreža koja korisnicima omogućuje povezivanje s postojećim poslovnim kontaktima i stvaranje novih poslovnih kontakata. Korisnici si na Xingu mogu kreirati osobne profile. Tako, primjerice, tvrtke na Xingu mogu kreirati profile tvrtki ili objavljivati ponude za radna mjesta.
Mrežom Xing upravlja društvo XING AG, Dammtorstraße 30, 20354 Hamburg, Njemačka.
Svaki put kad se posjeti jedna od stranica na ovoj web lokaciji, kojom upravlja voditelj obrade i u koju je integrirana Xing komponenta (Xing dodatak), Xing komponenta automatski pokreće internetski preglednik informatičkog sustava dotične osobe kako bi se preuzela reprezentacija odgovarajuće Xing komponente od Xinga. Dodatne informacije o Xing dodacima potražiti na dev.xing.com/plugins. Prilikom provedbe ovog tehničkog postupka Xing prima informaciju o podstranici naše web lokacije koju dotična osoba posjećuje.
Ukoliko je dotična osoba istovremeno prijavljena na Xing, Xing prepoznaje koju podstranicu naše web lokacije ta osoba posjećuje svaki put kad posjeti web lokaciju i to za čitavog trajanja boravka na web lokaciji. Tu informaciju prikuplja Xing komponenta, a Xing je raspoređuje na odgovarajući Xing račun dotične osobe. Ako ta osoba klikne na Xing gumb integriran u web lokaciju, primjerice na gumb „Share“, Xing tu informaciju raspoređuje na osobni Xing korisnički račun dotične osobe i pohranjuje te osobne podatke.
Xing putem Xing komponente prima informaciju da je dotična osoba posjetila našu web lokaciju svaki put kad je dotična osoba prijavljena na Xing prilikom pristupanja našoj web lokaciji i taj se postupak odvija bez obzira na to je li dotična osoba kliknula na Xing komponentu. Ukoliko se prijenos te informacije Xingu ne želi ostvariti, dotična osoba može onemogućiti prijenos na način da se odjavi s Xing računa prije posjeta našoj web lokaciji.
U propisima o zaštiti podataka koje objavljuje Xing i koji su dostupni na https://www.xing.com/privacy daju se informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Xinga. Xing je usto objavio izjavu o privatnosti za XING gumb za dijeljenje na https://www.xing.com/app/share?op=data_protection.
10.7 Politika privatnost za korištenje i primjenu portala YouTube
Osoba nadležna za obradu integrirala je YouTube komponente u ovu web lokaciju. YouTube je internetski video portal koji izdavačima videa omogućuje besplatno objavljivanje video klipova, a ostalim korisnicima pregledavanje, ocjenjivanje i komentiranje istih. YouTube dopušta objavljivanje svih vrsta video materijala pa se stoga putem ovog internetskog portala mogu otvarati cijeli filmski i televizijski programi, kao i glazbeni video klipovi, najave ili video materijali koje produciraju sami korisnici.
Portalom YouTube upravlja društvo YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, SAD. Društvo YouTube, LLC ovisno je društvo društva Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SAD.
Svaki put kad se YouTube komponenta (YouTube video) integrira u jednu od stranica ove web lokacije kojom upravlja voditelj obrade, YouTube komponenta automatski pokreće internetski preglednik informatičkog sustava dotične osobe kako bi se preuzela reprezentacija odgovarajuće YouTube komponente od YouTubea. Dodatne informacije o portalu YouTube potražiti na https://www.youtube.com/yt/about/. Prilikom provedbe ovog tehničkog postupka YouTube i Google primaju informaciju o podstranici naše web lokacije koju dotična osoba posjećuje.
Ukoliko je dotična osoba istovremeno prijavljena na YouTube, YouTube prepoznaje koju podstranicu naše web lokacije ta osoba posjećuje kad posjeti podstranicu koja sadrži YouTube video. Tu informaciju prikupljaju YouTube i Google te je raspoređuju na odgovarajući YouTube račun dotične osobe.
YouTube i Google putem YouTube komponente primaju informaciju da je dotična osoba posjetila našu web lokaciju svaki put kad je dotična osoba prijavljena na YouTube prilikom pristupanja našoj web lokaciji i taj se postupak odvija bez obzira na to je li dotična osoba kliknula na YouTube video. Ukoliko se prijenos te informacije YouTubeu i Googleu ne želi ostvariti, dotična osoba može onemogućiti prijenos na način da se odjavi s YouTube računa prije posjeta našoj web lokaciji. U propisima o zaštiti podataka koje objavljuje YouTube i koji su dostupni na https://www.google.de/intl/de/policies/privacy/ daju se informacije o prikupljanju, obradi i korištenju osobnih podataka od strane YouTube i Googlea.
10.8 Kameleoon
Ova web stranica koristi uslugu testiranja i web analize Kameleoon. Program omogućuje analizu ponašanja korisnika na temelju segmentacije korisnika. Procjenom podataka iz datoteke dnevnika možemo odrediti kako pojedinačni segmenti korisnika posjećuju web stranicu, koje su odredišne stranice posjećene i kako se može postići povećanje stope klikova.
Kao što je gore opisano, kolačići/lokalna pohrana preglednika koriste se za analize, koje su povezane s pseudonimiziranim ID-om. Vaša IP adresa potpuno je anonimizirana i ne pohranjuje se. Podaci koje generira kolačić/lokalna pohrana o vašem korištenju ove web stranice prenose se na poslužitelj Kameleoon u Njemačkoj i tamo se pohranjuju u agregiranom i pseudonimiziranom obliku. IP adresa koju prenosi vaš preglednik unutar Kameleoona neće se spojiti s drugim podacima iz Kameleoona.
Kameleoon se koristi za procjenu vašeg korištenja web stranice i sastavljanje izvješća o aktivnostima na web stranici kako bismo mogli redovito poboljšavati naše usluge. Pravna osnova za pohranjivanje kolačića je dani pristanak (čl. 6 (1) S. 1 (a) GDPR). Daljnja procjena prikupljenih podataka provodi se tijekom razdoblja od max. 380 dana na temelju čl. 6 (1) S. 1 (f) GDPR.
Možete spriječiti pohranjivanje kolačića/lokalne pohrane prilagođavanjem softvera preglednika u skladu s tim; međutim, želimo istaknuti da u tom slučaju možda nećete moći koristiti sve funkcije ove web stranice u punom opsegu. Praćenje Kameleoona možete deaktivirati u bilo kojem trenutku (i na taj način spriječiti prikupljanje podataka koje generira kolačić, a koji se odnose na vašu upotrebu web stranice za Kameleoon i obradu tih podataka od strane Kameleoona) uređivanjem vašeg pristanka u postavkama panela kolačića (dostupan u podnožju ove web stranice).
10.9 Userlike
Ova web lokacija koristi Userlike, softver za čavrljanje uživo društva Userlike UG (d.o.o.). Userlike koristi kolačiće, a radi se o tekstualnim datotekama koje se pohranjuju u vaše računalo i omogućavaju personalizirane razgovore u obliku čavrljanja u realnom vremenu. Usto se pohranjuje i protokol čavrljanja. Podaci sadržani u istom ne koriste se za osobnu identifikaciju posjetitelja web lokaciji ili u druge svrhe.
10.10 Google reCAPTCHA
Glavni nam je cilj na najbolji mogući način osiguravati i štititi našu web lokaciju za vas i za nas. U tu svrhu koristimo servis Google reCAPTCHA društva Google Inc. Za regiju Europe društvo Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irska) nadležno je za sve Google usluge. Servis reCAPTCHA omogućuje nam da utvrdimo jeste li zaista ljudsko biće od krvi i mesa, a ne robot ili drugi spam softver. Pod pojmom „spam“ podrazumijevaju se sve neželjene informacije koje nam se šalju elektroničkim putem.
Uz klasični CAPTCHA u pravilu morate riješiti tekstualnu ili slikovnu zagonetku kako bi se provela provjera. Zahvaljujući Googleovom servisu reCAPTCHA u pravilu vas ne moramo uznemiravati tim zagonetkama. U većini je slučajeva dovoljno označiti odgovarajuće polje i potvrditi da niste robot. Ako se koristi nova verzija Invisible reCAPTCHA, ne morate čak ni označiti polje. Obrada podataka temelji se na čl. 6. st. 1. t. (f) GDPR-a. Operator web lokacije ima legitiman interes za zaštitu svojih web ponuda od nepropisnog automatiziranog špijuniranja i spam poruka.
10.11 GK Artificial Intelligence for Retail AG
Koristimo uslugu GK Artificial Intelligence for Retail AG (GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz, Njemačka) u našoj online trgovini kako bismo vam ponudili prilagođene preporuke proizvoda na temelju vaše povijesti kupovine i proizvoda (kategorija) koje imate pogledao ili tražio. Obrada podataka u ovom kontekstu temelji se na čl. 6 (1) (f) GDPR. Podaci prikupljeni i korišteni u ovom kontekstu uvijek se pohranjuju pod nasumičnim identifikacijskim brojem i ne kombiniraju se s bilo kakvim osobnim podacima.
Dodatne informacije o zaštiti podataka možete pronaći u GK Artificial Intelligence for Retail AG na Privacy (gk-software.com)
10.12 Google Firebase
U našim aplikacijama koristimo tehnologiju Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD, "Google") s različitim funkcijama.
Firebase Analytics omogućuje analizu korištenja naših aplikacija. Ovi potpuno anonimizirani podaci o korištenju naših aplikacija prikupljaju se i prenose Googleu te tamo pohranjuju. Koristimo informacije koje je pripremio Google kako bismo procijenili vaše korištenje naših aplikacija kako bismo olakšali optimizaciju i daljnji razvoj. Google koristi ID za oglašavanje uređaja. Google će koristiti ove informacije kako bi procijenio korištenje naših aplikacija i kako bi nam pružio druge usluge povezane s korištenjem aplikacija. U postavkama uređaja možete ograničiti korištenje ID-a za oglašavanje (iOS: Privatnost / Oglašavanje / Bez praćenja oglasa, Android: Račun / Google / Prikaz).
Firebase Crashlytics koristi se za praćenje padova aplikacija i njihovo sprječavanje u budućnosti. U slučaju pada, automatski se generira izvješće o rušenju koje sadrži vrstu korištenog uređaja, operativni sustav, vaše posljednje aktivnosti u aplikaciji i vašu geolokaciju u obliku pseudonima te se šalje Googleu. Informacije o tome kako Crashlytics radi možete pronaći ovdje: Firebase Crashlytics | Snažno rješenje za izvješćivanje o padu sustava Android i iOS (google.com)
Firebase Cloud Messaging koristi se za slanje poruka korisnicima aplikacija, kao što su potvrde narudžbi, informacije o isporuci ili druge transakcijske obavijesti. Da bi to učinile, aplikacije šalju unaprijed generirani anonimni ID uređaja (token) Googleu kako bismo mogli identificirati korisnike aplikacija i obratiti im se sadržajem poruke. Informacije o tome kako funkcionira slanje poruka u oblaku možete pronaći ovdje: Firebase Cloud Messaging | Besplatno šaljite obavijesti na više platformi (google.com)
Osobni podaci se ne pohranjuju. Unatoč tome, sklopili smo standardnu ugovornu klauzulu s Google Inc. koja jamči usklađenost s europskim zakonima o privatnosti. Podizvođače koje Google može koristiti možete pronaći ovdje: Firebase podprocesori (google.com). Pravna osnova za korištenje analize podataka i korištenje Firebasea je legitimni interes (tj. interes za analizu, optimizaciju i ekonomičan rad naših aplikacija) u smislu čl. 6 (1) (f) GDPR). Možete isključiti korištenje Firebasea u bilo kojem trenutku promjenom postavke klizača u aplikacijama pod “Privatnost podataka”.
10.13 Korištenje Google karata
Koristimo Google karte na našoj web stranici za prikaz naše lokacije i pružanje uputa. Ovo je usluga koju pruža Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, u daljnjem tekstu "Google". Kroz certifikaciju prema EU-US Privacy Shield ("EU-US Privacy Shield") (Privacy Shield), Google jamči da su zahtjevi zaštite podataka EU-a usklađeni i pri obradi podataka u SAD-u.
Kako bismo omogućili prikaz određenih fontova na našoj web stranici, kada pristupite našoj web stranici uspostavlja se veza s Googleovim poslužiteljem u SAD-u. Ako pozovete komponentu Google Maps integriranu na našu web stranicu, Google će pohraniti kolačić na vaš terminalni uređaj putem vašeg internetskog preglednika. Kako bismo prikazali našu lokaciju i pružili upute, obrađuju se vaše korisničke postavke i podaci. Ne možemo isključiti mogućnost da Google koristi poslužitelje u SAD-u. Pravna osnova je čl. 6. st. 1 lit. f) DSGVO. Naš legitimni interes leži u optimizaciji funkcionalnosti naše web stranice. Putem veze s Googleom uspostavljene na ovaj način, Google može utvrditi s kojeg je web-mjesta poslan vaš zahtjev i na koju IP adresu upute trebaju biti poslane. Ako se ne slažete s ovom obradom, imate mogućnost spriječiti instaliranje kolačića odgovarajućim postavkama u svom internet pregledniku. Pojedinosti o tome možete pronaći gore pod točkom "Kolačići". Nadalje, korištenje Google karata i informacija dobivenih putem Google karata regulirano je Googleovim uvjetima korištenja (Googleovi uvjeti usluge – Privatnost i uvjeti – Google) i odredbama i uvjetima za Google karte (dodatni uvjeti za Google karte/Earth usluge – Google). Google također pruža dodatne informacije u postavkama oglasa (google.com) i Pravilima privatnosti – Privatnost i uvjeti – Google.
11. Opcija ostvarivanja kontakta putem web lokacije
Sukladno važećim zakonskim propisima, web lokacija našeg društva sadrži pojedinosti koje omogućuju brzo ostvarivanje kontakta s našim društvom elektroničkim putem, kao i izravnu komunikaciju s nama pa tako sadrži i opću adresu e-pošte. Ukoliko dotična osoba ostvari kontakt s osobom nadležnom za obradu putem obrasca za kontakt, osobni podaci koje prenosi dotična osoba automatski se spremaju. Ti se osobni podaci, dobrovoljno preneseni osobi nadležnoj za obradu od strane dotične osobe, spremaju za potrebe obrade zahtjeva ili ostvarivanja kontakta s dotičnom osobom. Ti se osobni podaci ne prosljeđuju trećim stranama.
12. Rutinsko brisanje i blokiranje osobnih podataka
Osoba nadležna za obradu osobne podatke dotične osobe obrađuje i pohranjuje u razdoblju potrebnom da bi se ostvarila svrha obrade, odnosno sukladno važećim zakonima ili propisima koje je zakonodavno tijelo donijelo i temeljem kojih nadležna osoba obrađuje podatke. Ukoliko svrha pohrane prestane postojati ili ukoliko istekne rok čuvanja propisan od strane zakonodavnog tijela, osobni podaci rutinski se blokiraju ili brišu sukladno važećim zakonskim propisima.
13. Prava dotične osobe
13.1 Pravo na primanje potvrde
Svaka je dotična osoba ovlaštena od osobe nadležne za obradu zatražiti potvrdu o tome obrađuju li joj se osobni podaci. Ukoliko dotična osoba želi ostvariti to pravo na primanje potvrde, može se obratiti našem službeniku za zaštitu podataka ili drugom zaposleniku osobe nadležne za obradu.
13.2 Pravo na informacije
Svaka osoba na koju utječe obrada osobnih podataka ima pravo na primitak informacija o svojim osobnim podacima pohranjenima kod osobe nadležne za obradu i to besplatno te ima pravo na presliku tih informacija zajedno sa sljedećim informacijama:
- svrhe obrade osobnih podataka;
- kategorije osobnih podataka koje se obrađuju;
- primatelj ili kategorije primatelja kojima su osobni podaci obznanjeni ili se trebaju obznaniti, a posebno u slučaju primatelja izvan EU ili u međunarodnim organizacijama;
- po mogućnosti predviđeno trajanje čuvanja osobnih podataka ili, ako to nije moguće, kriteriji za utvrđivanje tog trajanja;
- postojanje prava na ispravljanje i brisanje svojih osobnih podataka ili na ograničavanje obrade od strane nadležne osobe ili prava na prigovor na tu obradu;
- postojanje prava na podnošenje prigovora regulatornom tijelu;
- ukoliko se osobni podaci ne prikupljaju od dotične osobe: sve dostupne informacije o porijeklu podataka;
- postojanje automatiziranog donošenja odluka, što uključuje izradu profila iz članka 22. stavaka 1. i 4. Opće uredbe o zaštiti podataka (GDPR) te, barem u tim slučajevima, smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade za dotičnu osobu.
Osim toga, dotična osoba ima pravo na informacije o tome jesu li osobni podaci preneseni u zemlju izvan EU ili međunarodnu organizaciju. Ukoliko su preneseni, dotična osoba ima pravo i na primanje informacija o odgovarajućim jamstvima u odnosu na taj prijenos.
Ukoliko dotična osoba želi ostvariti to pravo na primanje informacija, može se u svakom trenutku obratiti našem službeniku za zaštitu podataka.
13.3 Pravo na ispravak
Svaka osoba na koju utječe obrada osobnih podataka ima pravo zatražiti da se njezini netočni osobni podaci odmah isprave. Nadalje, dotična osoba s obzirom na svrhu obrade ima pravo zatražiti da se nepotpuni podaci upotpune i to putem dopunske izjave.
Ukoliko dotična osoba želi ostvariti to pravo na primanje informacija, može se u svakom trenutku obratiti našem službeniku za zaštitu podataka.
13.4 Pravo na brisanje (pravo na zaborav)
Svaka osoba na koju utječe obrada osobnih podataka ima pravo od nadležne osobe zatražiti da joj se osobni podaci odmah izbrišu ukoliko postoji jedna od sljedećih osnova te ako obrada nije nužna:
- Osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni.
- Dotična osoba povukla je privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) Opće uredbe o zaštiti podataka (GDPR) i ako ne postoji druga pravna osnova za obradu.
- Dotična osoba uložila je prigovor na obradu u skladu s člankom 21. stavkom 1. Opće uredbe o zaštiti podataka (GDPR) te ne postoje jači legitimni razlozi za obradu, ili je dotična osoba uložila prigovor na obradu u skladu s člankom 21. stavkom 2. Opće uredbe o zaštiti podataka (GDPR).
- Osobni podaci nezakonito su obrađeni.
- Osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava EU ili prava države članice kojem podliježe nadležna osoba.
- Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. Opće uredbe o zaštiti podataka (GDPR).
U slučaju postojanja jedne od navedenih osnova te ukoliko dotična osoba želi da se izbrišu osobni podaci pohranjeni u našem društvu, može se u svakom trenutku obratiti našem službeniku za zaštitu podataka. Naš će službenik za zaštitu podataka organizirati da se zahtjev za brisanjem ispuni bez odlaganja.
Ukoliko je naše društvo objavilo osobne podatke i ako je naše društvo kao nadležna osoba iz čl. 17. st. 1. Opće uredbe o zaštiti podataka (GDPR) dužno izbrisati te osobne podatke, naše će društvo poduzeti odgovarajuće korake s obzirom na dostupnu tehnologiju i troškove provedbe, uključujući tehničke korake, kako bi obavijestilo ostale osobe nadležne za obradu koje obrađuju te objavljene osobne podatke da je dotična osoba od tih ostalih osoba nadležnih za obradu zatražila da se svi linkovi na te osobne podatke ili kopije ili replikacije tih osobnih podataka izbrišu, pod uvjetom da obrada nije nužna. Službenik za zaštitu podataka organizirat će sve što je potrebno u pojedinom slučaju.
13.5 Pravo na ograničenje obrade
Svaka osoba na koju utječe obrada osobnih podataka ima pravo, koje joj daje donositelj odgovarajućih europskih direktiva i uredaba, zatražiti od nadležne osobe ograničenje obrade podataka u slučaju da je ispunjen jedan od sljedećih preduvjeta:
- Dotična osoba osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka.
- Obrada je nezakonita i dotična osoba protivi se brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe.
- Nadležna osoba više ne treba osobne podatke za potrebe obrade, ali ih dotična osoba traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
- Dotična osoba uložila je prigovor na obradu na temelju članka 21. stavka 1. Opće uredbe o zaštiti podataka (GDPR) očekujući potvrdu nadilaze li legitimni razlozi nadležne osobe razloge ispitanika.
Ukoliko je bilo koji od tih preduvjeta ispunjen i dotična osoba želi zatražiti da se osobni podaci pohranjeni u našem društvu ograniče, može se u svakom trenutku obratiti našem službeniku za zaštitu podataka. Službenik za zaštitu podataka organizirat će da se obrada podataka ograniči.
13.6 pravo na prenosivost podataka
Svaka osoba na koju utječe obrada osobnih podataka ima pravo zaprimiti osobne podatke koji se odnose na nju, a koje je pružila nadležnoj osobi, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu. Osim toga ima pravo prenijeti te podatke drugoj nadležnoj osobi bez ometanja od strane nadležne osobe kojoj su osobni podaci pruženi ukoliko se obrada temelji na privoli u skladu s člankom 6. stavkom 1. točkom (a) Opće uredbe o zaštiti podataka (GDPR) ili člankom 9. stavkom 2. točkom (a) Opće uredbe o zaštiti podataka (GDPR) ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) Opće uredbe o zaštiti podataka (GDPR) te ako se obrada provodi automatiziranim putem, ukoliko obrada nije nužna za obavljanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti dodijeljene nadležnoj osobi.
Prilikom ostvarivanja prava na prenosivost podataka iz čl. 20. st. 1. Opće uredbe o zaštiti podataka (GDPR), dotična osoba usto ima pravo ishoditi da se osobni podaci prenesu izravno od jedne do druge nadležne osobe ukoliko to je to tehnički izvedivo, pod uvjetom da se time ne umanjuju prava i slobode ostalih osoba.
Ukoliko dotična osoba želi ostvariti pravo na prenosivost podataka, može se u svakom trenutku obratiti službeniku za zaštitu podataka.
13.7 Pravo na prigovor
Svaka osoba na koju utječe obrada osobnih podataka ima pravo u svakom trenutku, na temelju svoje posebne situacije, u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na nju, u skladu s člankom 6. stavkom 1. točkom (e) ili (f) Opće uredbe o zaštiti podataka (GDPR). To se odnosi i na izradu profila temeljem tih odredaba.
U slučaju da se uloži prigovor naše društvo više ne obrađuje osobne podatke, osim ako dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode dotičnih osoba ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ako naše društvo obrađuje osobne podatke za potrebe izravnog marketinga, dotična osoba u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka takvog marketinga. To se odnosi i na izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ako se dotična osoba protivi obradi za potrebe izravnog marketinga u odnosu na naše društvo, više nećemo obrađivati osobne podatke u takve svrhe.
Ukoliko naše društvo obrađuje osobne podatke u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe na temelju članka 89. stavka 1. Opće uredbe o zaštiti podataka (GDPR), dotična osoba na temelju svoje posebne situacije ima pravo uložiti prigovor na obradu osobnih podataka koji se na nju odnose, osim ako je obrada nužna za provođenje zadaće koja se obavlja zbog javnog interesa. Kako bi ostvarila pravo na prigovor, dotična osoba može se izravno obratiti službeniku za zaštitu podataka.
13.8 Automatizirano pojedinačno donošenje odluka, uključujući izradu profila
Svaka osoba na koju utječe obrada osobnih podataka ima pravo da se na nju ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na nju odnose ili na sličan način značajno na nju utječu, ukoliko odluka nije potrebna za sklapanje ili izvršenje ugovora između dotične osobe i nadležne osobe ili nije dopuštena pravom Unije ili pravom države članice kojem podliježe nadležna osoba te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa dotične osobe ili nije temeljena na izričitoj privoli dotične osobe.
Ukoliko je odluka potrebna za sklapanje ili izvršenje ugovora između dotične osobe i nadležne osobe ili se mora donijeti uz izričitu privolu dotične osobe, naše društvo provodi odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa dotične osobe, barem prava na ljudsku intervenciju nadležne osobe, prava izražavanja vlastitog stajališta te prava na osporavanje odluke.
Ukoliko dotična osoba želi ostvariti prava u pogledu automatiziranog donošenja odluka, može se u svakom trenutku obratiti našem službeniku za zaštitu podataka.
13.9 Pravo na opoziv privole temeljem zakona o zaštiti privatnosti podataka
Svaka osoba na koju utječe obrada osobnih podataka ima pravo u svakom trenutku opozvati privolu danu za obradu osobnih podataka. Ukoliko dotična osoba želi ostvariti svoje pravo na opoziv privole, može se u svakom trenutku obratiti našem službeniku za zaštitu podataka.
14. Privatnost podataka u odnosu na molbe za posao te u postupku obrade molbi za posao
Osoba nadležna za obradu prikuplja i obrađuje osobne podatke podnositelja molbi za posao za potrebe provođenja postupka obrade molbi za posao. Obrada se može provoditi i elektroničkim putem. Na taj se način provodi kad podnositelj molbe za posao našem društvu elektroničkim putem prenese odgovarajuću dokumentaciju u vezi molbe, npr. e-poštom ili putem web obrasca koji se nalazi na web lokaciji. Ukoliko naše društvo sklopi ugovor o radu s podnositeljem molbe za posao, preneseni podaci spremit će se za potrebe upravljanja radnim odnosom, a sukladno važećim zakonskim propisima. Ukoliko naše društvo ne sklopi ugovor o radu s podnositeljem molbe za posao, dokumentacija u vezi molbe automatski se briše dva mjeseca nakon objave odluke o odbijanju molbe, osim u slučaju da je brisanje u sukobu s legitimnim interesima osobe nadležne za obradu. U tom se slučaju legitimni interes može, primjerice, odnositi na obvezu dostavljanja dokaza u bilo kojem postupku temeljem njemačkog Općeg zakona o ravnopravnom postupanju (AGG).
15. Regulatorno tijelo nadležno za privatnost podataka
S obzirom da se ova izjava o zaštiti privatnosti podataka odnosi na više društava u sastavu Berner Grupe, jednostavnosti radi je tijelo nadležno za zaštitu podataka u smislu Opće uredbe o zaštiti podataka (GDPR) navedeno u sljedećoj datoteci: European Data Protection Authorities.
16. Izmjene i dopune odredaba o privatnosti podataka
Pridržavamo pravo mijenjati naše odredbe o sigurnosti i privatnosti podataka ukoliko je to nužno zbog tehnoloških napredaka. U tom ćemo slučaju prilagoditi našu izjavu o zaštiti privatnosti podataka tim naprecima. Obratiti pozornost na važeći tekst naše izjave o zaštiti privatnosti podataka.
ožujak 2022. – Berner Grupa