PRAVILA ZAŠTITE OSOBNIH PODATAKA
Ova pravila odnose se na prakse zaštite privatnosti koje Društvo primjenjuje pri ugovaranju i pružanju usluga svojim korisnicima. Ova pravila zaštite osobnih podataka definirali smo kako bi se razjasnila svrha i način uporabe osobnih podataka, kategorije osobnih podataka koje prikupljamo, vremensko razdoblje u kojem ih obrađujemo, te da Vas upoznamo sa svim načinima informiranja u svezi obrade vaših podataka.
PODACI KOJE PRIKUPLJAMO
Tijekom različitih oblika interakcije sa Društvom (korištenje Internet stranica kojih je Društvo nakladnik, slanje upita/zahtjeva e-mailom, poštom, sudjelovanje u nagradnim igrama i natječajima, sklapanje pretplatničkog ugovora, sklapanje ugovora o oglašavanju, ugovora o suradnji) prikupljaju se osobni podaci koji podrazumijevaju, ali nisu ograničeni na sljedeće:
- Ime, prezime
- Adresa stanovanja
- E-mail adresa
- Broj telefona
Društvo tijekom različitih oblika interakcije može prikupljati i podatke koji ne spadaju u grupu osobnih podataka, koji podrazumijevaju, ali nisu ograničeni na sljedeće:
- Podatke o uređaju putem kojeg se spajate na Internet
- Vrstu i verziju Internet preglednika koji koristite
- Načine korištenja Internet stranice Društva
PRAVNE OSNOVE ZA OBRADU OSOBNIH PODATAKA
Osobne podatke obrađujemo i koristimo samo u svrhe za koje su prikupljeni. Obrada osobnih podataka je dopuštena samo i u mjeri u kojoj je ispunjeno najmanje jedno od sljedećeg:
- Obrada je nužna radi poštivanja pravnih obveza Društva – što podrazumijeva ali se ne ograničava na obradu podataka radi izdavanja računa, u svrhu rješavanja prigovora na temelju mjerodavnih propisa (Zakon o zaštiti potrošača);
- Obrada je nužna za izvršenje ugovora u kojem je korisnik stranka ili kako bi se poduzele radnje na zahtjev korisnika prije sklapanja ugovora – primjerice pri sklapanju pretplatničkog ugovora, pri ugovaranju usluga dostave sukladno sklopljenom ugovoru, pri predaji oglasa za objavu osmrtnice;
- Obrada je nužna za potrebe legitimnih poslovnih interesa Društva ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i sloboda korisnika koji zahtijevaju zaštitu osobnih podataka – primjerice obrada podataka u marketinške svrhe, kada svoje korisnike obavještavamo o posebnim ponudama ili pozivamo na događaje za koje očekujemo da bi isti mogli biti zainteresirani;
- Na temelju informacija o opsegu obrade dana je izričita privola od strane korisnika – primjerice privola nositelja roditeljske skrbi za objavu podataka djece mlađe od 16 godina.
Korištenje podataka
Društvo koristi osobne podatke za slijedeće svrhe:
- Pružanje usluga sukladno ugovornim obvezama – Društvo osobne podatke može upotrijebiti tijekom pružanja ugovorenih usluga, te za pružanje različitih oblika komunikacije tijekom procesa realizacije suradnje
- Marketinške i prodajne aktivnosti – Društvo osobne podatke može upotrijebiti s ciljem obavještavanja o novim pogodnostima, sadržajima, popustima ili sličnim aktivnostima
- Zaštita zaposlenika Društva – Društvo osobne podatke pojedinaca može otkriti ako vjeruje da je neophodno ili prikladno kako bi se zaštitili zdravlje i sigurnost zaposlenika, posjetitelja, imovine i/ili korisnika
- Zakonske obveze izvještavanja i obrade podataka
Načini prikupljanja podataka
Osobni podaci se prikupljaju na jedan od sljedećih načina:
- Izravno od pojedinca –podaci dostavljeni za potrebe sklapanja ili izvršenja ugovora, kreiranjem korisničkog računa na Internet stranici Društva, dolaskom u prostore Društva, telefonskim razgovorom sa pojedincem, sudjelovanjem u nagradnoj igri ili nagradnom natječaju Društva.
- Neizravno – podaci koji su javno dostupni na internetskim stranicama koje ne pripadaju Društvu (npr. objave na društvenim mrežama, otvorenim forumima), podaci dobiveni korištenjem kolačića, poveznica i sličnih tehnologija
ZAHTJEVI ISPITANIKA
Društvo osigurava ostvarivanje prava korisnika u odnosu na:
- Pristup informacijama;
- Prigovor na obradu;
- Ograničenje obrade;
- Prijenos podataka;
- Ispravljanje podataka;
- Brisanje podataka.
Korisnik zahtjeve za ostvarenje prava podnosi pisanim ili usmenim putem. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje gore navedeno pravo, Društvo će razmotriti svaki takav zahtjev u skladu sa svim primjenjivim zakonima i propisima o zaštiti podataka. Društvozadržava pravo naplate troškova za obradu zahtjeva korisnika u iznimnim slučajevima kada su zahtjevi nerazumni.
Korisnici imaju pravo na informiranje temeljem podnesenog zahtjeva, a nakon uspješne provjere njihovog identiteta, o sljedećem:
- Svrsi obrade osobnih podataka;
- Izvoru osobnih podataka, ako nije dobiven od korisnika;
- Kategoriji osobnih podataka;
- Primateljima ili kategorijama primatelja kojima su ili mogu biti preneseni osobni podaci, zajedno s lokacijom tih primatelja;
- Predviđenom razdoblje pohrane osobnih podataka ili obrazloženje za određivanje razdoblja pohrane;
- Upotrebi bilo kakvog automatiziranog odlučivanja, uključujući profiliranje;
Svi zahtjevi za pristup ili ispravak osobnih podataka moraju biti upućeni Službeniku za zaštitu osobnih podataka, koji će evidentirati svaki zahtjev po primitku. Odgovor na svaki zahtjev dostavlja se u roku od 30 dana od primitka pismenog zahtjeva korisnika.
OBRADA OSOBNIH PODATAKA NA TEMELJU PRIVOLE KORISNIKA
U određenim slučajevima Društvo može tražiti privolu korisnika ili njihovih nositelja roditeljske odgovornosti za obradu osobnih podataka u određene svrhe.
Kada se obrada osobnih podataka korisnika temelji na privoli, korisnik / nositelj roditeljske odgovornosti u svakom trenutku može povući danu privolu, no to neće utjecati na zakonitost obrade koja se temeljila na privoli prije nego li je ona povučena.
ZADRŽAVANJE PODATAKA
Društvo neće zadržati osobne podatke duže nego što je to neophodno u odnosu na svrhe za koje su izvorno prikupljeni.
Društvo će vaše Osobne podatke zadržati dok god su oni potrebni za pružanje proizvoda ili usluga; dok god je potrebno sukladno ovim Pravilima ili vremenu prikupljanja; dok god je potrebno zbog naših zakonskih obaveza, rješavanja sporova i provođenja naših ugovora; ili do one mjere koju dopušta zakon.
Kad razdoblje zadržavanja istekne, Društvo će osobne podatke izbrisati na način koji osigurava da se oni ne mogu rekonstruirati niti pročitati.
ZAŠTITA PODATAKA
Društvo provodi fizičke, tehničke i organizacijske mjere koje jamče sigurnost osobnih podataka (npr. prevenciju gubitka ili oštećenja, neovlaštene izmjene, pristupa ili obrade i drugih prijetnji kojima mogu biti izloženi osobni podaci uzrokovani ljudskim djelovanjem ili fizičkim/prirodnim okruženjem).
Sigurnosne mjere koje se provode imaju za cilj:
- Spriječiti neovlaštene osobe da dobiju pristup sustavu obrade podataka u kojima se obrađuju osobni podaci;
- Spriječiti osobe koje imaju pravo koristiti sustav obrade podataka od pristupa osobnim podacima koji su izvan njihovih potreba i ovlaštenja;
- Osigurati da se osobni podaci tijekom elektronskog prijenosa ili tijekom prijenosa ne mogu čitati, kopirati, mijenjati ili ukloniti bez odobrenja;
- Osigurati dostupnost zapisa sustava u svrhu utvrđivanja od koga su uneseni, mijenjani ili uklonjeni osobni podaci iz sustava obrade podataka;
- Osigurati da u slučaju kada obradu obavlja izvršitelj obrade, podaci se mogu obrađivati samo u skladu s uputama voditelja obrade;
- Osigurati da su osobni podaci zaštićeni od neželjenog uništavanja ili gubitka;
- Osigurati da osobni podaci prikupljeni za različite svrhe mogu biti obrađeni odvojeno;
- Osigurati da se osobni podaci ne drže duže nego što je potrebno.
ZAHTJEVI OD STRANE PRAVOSUDNIH TIJELA
U određenim okolnostima, dopušteno je da se osobni podaci dijele bez znanja ili suglasnosti korisnika. I to kada je otkrivanje osobnih podataka potrebno u bilo kojoj od sljedećih svrha:
- Sprječavanje ili otkrivanje zločina.
- Uhićenje ili progon prekršitelja.
- Procjena ili naplata poreza ili pristojbi.
- Po nalogu suda ili bilo kojeg zakona.
RUKOVANJE PRITUŽBAMA
U slučaju pritužbi vezanih uz pridržavanje ovih i drugih pravila vezanih za zaštitu osobnih podataka, molimo da nam se javite na e-mail adresu info@majic-montaza.com U slučaju pritužbe, istražit ćemo cijelu situaciju koja se odnosi na upotrebu i otkrivanje osobnih podataka sukladno ovim pravilima te ćemo ih pokušati riješiti u najkraćem mogućem roku.
ZAŠTITA OSOBNIH PODATAKA DJECE
Iako je Društvo orijentirano na informiranje cjelokupne javnosti, itekako smo svjesni da djeca zaslužuju posebnu zaštitu u svakom pogledu, pa tako i u pogledu zaštite osobnih podataka, budući oni mogu biti manje svjesni rizika i mogućih posljedica otkrivanja svojih podataka.
Sukladno članku 19., stavku 1. Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), Društvo po pitanju zaštite osobnih podataka, djecom smatra sve osobe mlađe od 16 godina, te ne traži niti prikuplja osobne podatke djece ili o njima bez suglasnosti nositelja roditeljske odgovornosti.
Stoga će Društvo poduzeti sve razumne napore, kako bi podatke koje dobije od djece obrađivalo samo uz suglasnost nositelja roditeljske odgovornosti.
Ako Društvo sazna da su mu poslani osobni podaci djece, ali bez valjane suglasnosti nositelja roditeljske odgovornosti, Društvo će u razumnoj mjeri nastojati učiniti sljedeće:
- izbrisati te osobne podatke iz svojih datoteka što je prije moguće; i
- osigurati, u slučaju da brisanje nije moguće, da se ti osobni podaci dalje ne koriste za bilo koju svrhu;
- te ih u svakom slučaju neće davati nijednoj trećoj strani.
Ako roditelj ili skrbnik ima pitanja vezana uz našu obradu osobnih podataka njihovog djeteta, neka nam se slobodno obrati koristeći pojedinosti u sljedećem odjeljku.
GDJE ĆE SE OBRAĐIVATI VAŠI OSOBNI PODACI
Vaše podatke obrađujemo unutar Europskog gospodarskog pojasa. U slučaju eventualne potrebe prijenosa osobnih podataka izvan tog područja, takav prijenos će se odvijati samo ako je Europska komisija potvrdila da treća zemlja ispunjava određenu razinu zaštite podataka ili ako postoje odgovarajuće mjere zaštite u skladu s primjenjivim pravom (npr. obvezujuća korporativna pravila, standardne ugovorne klauzule).
PRAVO NA PODNOŠENJE PRIGOVORA NADZORNOM TIJELU
U svakom trenutku možete podnijeti prigovor na obradu Vaših osobnih podataka ako ste mišljenja da smo prilikom obrade Vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka nadzornom tijelu Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb, azop@azop.hr
PRAVILA PRIVATNOSTI NA WEBU
Društvo priznaje i cijeni Vaše pravo na povjerljivost podataka te se obvezuje očuvati sigurnost podataka koje putem Internet stranice Društva prikupi.
Vaši osobni podaci se prikupljaju i koriste samo na temelju podataka koje Ste dobrovoljno dali Društvu, bilo registracijom (prilikom registracije koristit će se osobni podaci kao što su: ime i prezime, adresa, grad, e-mail, godina rođenja) ili korištenjem Internet stranice.
Prikupljeni osobni podaci se čuvaju u elektroničkom obliku, te se primjenjuju sve odgovarajuće tehničke i organizacijske mjere kako bi se spriječila povreda osobnih podataka. Zaprimljene e-mailove s Vašim osobnim podacima Društvo će koristit samo u svrhu ispunjavanja Vaših zahtjeva.
KOLAČIĆI
Kolačići (engl. cookies) omogućuju prikupljanje statističkih podataka o ponašanju korisnika na Internet stranicama (npr. na kojim dijelovima Internet stranice se korisnici zadržavaju najduže, a gdje najkraće), koji se Internet preglednik (npr. Internet Explorer, Opera, Safari, Google Chrome, Firefox) koristi i slično.
Kolačić je mali paket podataka poslan sa poslužitelja na računalo korisnika, a služi kao anonimni identifikator. Svrha kolačića je poboljšanje korisničkog iskustva prilikom upotrebe Internet stranice. Kolačići na Internet stranicama Društva su anonimizirani te se ne koriste s ciljem pristupa korisničkim podacima ili kako bi se pratile aktivnosti korisnika nakon napuštanja.
Internet stranice Društva prati statističku posjećenost svojih stranica isključivo radi dobivanja nužnih informacija o privlačnosti i uspješnosti svojih stranica.
Vlasnici pretraživačkih trgovačkih društava informiraju vas o načinu upravljanja kolačićima. Više pročitajte na povezanim linkovima.
- Google Chrome
- Internet Explorer
- Mozilla Firefox
- Safari (Desktop)
- Safari (Mobile)
- Android Browser
- Opera
- Opera Mobile
Za preostale pretraživače, molimo vas konzultirajte se s pripadajućom dokumentacijom koju vam pruža dotično trgovačko društvo u čijem je vlasništvu pretraživački sustav.
DIGITALNI MARKETING, NEWSLETTER
Društvo šalje promotivne materijale putem digitalnih komunikacijskih kanala pojedincima s kojima je u određenom trenutku ostvarilo nekakav oblik suradnje (pretplatnici, sudionici u nagradnim igrama i nagradnim natječajima) i koji su nam dali kontakt podatke za takav oblik komunikacije. Korisnici usluga Društva imaju u svakom trenutku pravo onemogućiti uslugu primanja promotivnih materijala, a Društvo će omogućiti alate kako bi se pravo za brisanje iz baze podataka za slanje obavijesti provelo. Pravna osnova za obradu podataka u ove svrhe je legitiman interes Društva.
Kontakt informacije, kao što su ime i e-mail adresa, su neophodne u slučaju kada želite koristiti usluge primanja promotivnih materijala od strane Društva. Promotivni materijali podrazumijevaju informacije o uslugama i posebnim ponudama te novostima (engl. newsletter).
Korisnik će biti obaviješten u trenutku prvog kontakta ili u bilo kojoj fazi vršenja usluge o korištenju njegovih podataka u svrhe digitalnog marketinga.
Mogućnost općenitog isključivanja nije dostupna za neke oblike nemarketinške komunikacije, primjerice za komunikaciju koja se odnosi na preuzimanje proizvoda, prodajne transakcije, dobitak u nagradnoj igri u kojoj ste sudjelovali, izjave o pridržavanju zakonskih obveza i (kad je to dopušteno zakonom).
Za isporuke Newslettera Društvo može koristiti tehničke usluge vanjskih poslovnih partnera. U navedenom slučaju istima dajemo na obradu isključivo adresu elektroničke pošte koju ste prijavili za dobivanje Newslettera. Također osiguravamo da odabrani poslovni partner istu koristi samo i jedino za isporuke naših Newslettera, u vremenskom periodu dok ste na njega prijavljeni, te ga u druge svrhe ne smije koristiti. Osim u navedenom slučaju i pod navedenim uvjetima, Društvo]neće vaše kontakt podatke, koje ste dali za prijavu na Newsletter, dijeliti sa trećim stranama.
SIGURNOST
Društvo poduzima sve mjere sigurnosti kako bi se zaštitili podaci korisnika, tijekom unosa i prijenosa, obrade podataka, te prilikom pohrane. Pristup podacima je ograničen i imaju ga samo oni zaposlenici kojima su isti potrebni radi obavljanja poslovnih aktivnosti.
Osobni podaci koji su Društvu ustupljeni prilikom registracije čuvat će se za vrijeme postojanja Internet stranice odnosno za vrijeme trajanja registracije korisnika. Svi podaci koji su Društvu ustupljeni prilikom registracije na Internet stranici, biti će uništeni najkasnije prilikom gašenja iste.
Korisnici u bilo kojem trenutku imaju pravo zatražiti obavijest o tome koji se njihovi osobni podaci obrađuju od strane Društva, odnosno da se isti izmjene ili obrišu, slanjem zahtjeva Službeniku za zaštitu osobnih podataka.
AŽURIRANJE POLITIKE PRIVATNOSTI
Politike privatnosti redovito preispitujemo i provjeravamo odražavaju li način na koji Društvo obrađuje osobne podatke. Aktualna verzija je uvijek dostupna na našoj stranici www.majic-montaza.com , a ako dođe do važnijih promjena koje utječu na Vaša prava i slobode, o tome ćemo Vas izravno obavijestiti.
PRAVILA O ZAJEDNIČKIM VODITELJIMA OBRADE
Podaci o zajedničkim voditeljima obrade s kojima Majić montaža d.o.o. dogovorno i zajednički određuje svrhe i načine obrade podataka
Društvo zadržava pravo prijenosa osobnih podataka unutar svoje poslovne grupe, kao i trećim stranama, poštujući načelo odgovarajuće razine pravne zaštite za prava i slobode korisnika.
Prijenos osobnih podataka se provodi ako je zadovoljen barem jedan od sljedećih uvjeta:
- Prijenos je neophodan za izvedbu ugovornih obveza/usluga;
- Prijenos je neophodan za provedbu predugovornih mjera koje se poduzimaju kao odgovor na zahtjev korisnika;
- Prijenos je neophodan za zaključivanje ili izvršenje ugovora sklopljenog s trećom stranom u interesu korisnika;
- Prijenos je zakonski obvezan na temelju važnih javnih interesa;
- Prijenos je neophodan za osnivanje, vršenje ili obranu pravnih zahtjeva;
- Prijenos je neophodan kako bi se zaštitili vitalni interesi korisnika;
- Prijenos je neophodan radi povezanosti poslovnih procesa unutar poslovne grupe.
S ciljem učinkovitog obavljanja poslovanja, potrebno je prenositi osobne podatke iz jednog od gore nabrojanih društava u drugo. U tim slučajevima, Majić montaža d.o.o. je odgovorno za zaštitu osobnih podataka koji se prenose.