Pravila zaštite privatnosti

Politika privatnosti

Naziv: Boba Bubble Tea d.o.o.

Sjedište: Štefanovečka cesta 10, 10000 Zagreb

Porezni broj: 43390654561

Matični broj tvrtke: 081516005

 

UVOD

Boba Bubble Tea d.o.o. (u daljnjem tekstu: Pružatelj usluga, voditelj obrade podataka) podnosi sljedeće informacije. 

UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom protoku takvih podataka te o stavljanju izvan snage Uredbe 95/46/EZ (Opće Uredba o zaštiti podataka) (travanj 2016.) 27.), dostavljamo sljedeće informacije.

Ovaj informativni list o upravljanju podacima regulira upravljanje podacima na sljedećim stranicama: www.oxoshop.hr

Informacije o upravljanju podacima dostupne su na sljedećoj stranici: https://oxoshop.hr/policies/privacy-policy

Izmjene prospekta stupaju na snagu objavom na gore navedenoj adresi.

 

UPRAVITELJ PODATAKA I NJEGOVI KONTAKTI:

Naziv: Boba Bubble Tea d.o.o.

Sjedište: Štefanovečka cesta 10, 10000 Zagreb

E-mail: info@oxoshop.hr

 

KONTAKT SLUŽBENIKA ZA ZAŠTITU PODATAKA:

Ime: Levente Borbényi

Sjedište: Štefanovečka cesta 10, 10000 Zagreb

E-pošta: info@oxoshop.hr

DEFINICIJE POJMOVA

  1. "osobni podaci": svaka informacija koja se odnosi na identificiranu fizičku osobu ili osobu koja se može identificirati ("ispitanik"); fizičku osobu moguće je identificirati izravno ili neizravno, posebice na temelju identifikatora kao što je ime, broj, podaci o lokaciji, mrežni identifikator ili jedan ili više čimbenika koji se odnose na fizičke, fiziološke, genetske, mentalne, ekonomske, kulturne ili društveni identitet fizičke osobe koji se može identificirati;
  2. »upravljanje podacima«: svaka operacija ili skup operacija koje se izvode na osobnim podacima ili podatkovnim datotekama na automatiziran ili ne automatiziran način, kao što su prikupljanje, snimanje, organizacija, segmentacija, pohrana, transformacija ili promjena, upit, uvid, korištenje, priopćavanje, prijenos, distribuciju ili stavljanje na raspolaganje na druge načine, usklađivanje ili povezivanje, ograničavanje, brisanje ili uništavanje;
  3. »voditelj obrade podataka«: fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje samostalno ili zajedno s drugima utvrđuje svrhe i načine obrade osobnih podataka; ako su svrhe i načini upravljanja podacima određeni pravom EU-a ili pravom države članice, voditelj obrade podataka ili posebni aspekti u vezi s imenovanjem voditelja obrade podataka također mogu biti određeni pravom EU-a ili pravom države članice;
  4. »izvršitelj obrade podataka«: fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade podataka;
  5. "Primatelj": fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo kojem se priopćavaju osobni podaci, bez obzira radi li se o trećoj strani. Javna tijela koja imaju pristup osobnim podacima u skladu s pravom EU-a ili države članice u kontekstu pojedinačne istrage ne smatraju se primateljima; upravljanje navedenim podacima od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhom upravljanja podacima;
  6. »pristanak ispitanika«: dobrovoljna, konkretna i dobro informirana i jasna izjava volje ispitanika, kojom ispitanik izjavom ili nepogrešivom radnjom potvrde pokazuje da on/ona pristaje na obradu osobnih podataka koji se na njega/nju odnose;
  7. "incident zaštite podataka": povreda sigurnosti koja rezultira slučajnim ili nezakonitim uništenjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili neovlaštenim pristupom osobnim podacima koji se prenose, pohranjuju ili se njima na drugi način rukuje.

 

NAČELA U POGLEDU RUKOVANJA OSOBNIM PODACIMA

Osobni podaci:

  1. a) mora se postupati zakonito i pošteno, kao i na transparentan način za nositelja podataka ("zakonitost, pošten postupak i transparentnost");
  2. b) prikupljaju se samo za posebne, jasne i legitimne svrhe i njima se ne postupa na način koji je nespojiv s tim svrhama; u skladu s člankom 89. stavkom 1. daljnja obrada podataka u svrhu arhiviranja u javnom interesu, u znanstveno-povijesne istraživačke svrhe ili u statističke svrhe ne smatra se nespojivom s izvornom svrhom („ograničenje svrhe“);
  3. c) moraju biti prikladni i relevantni sa stajališta svrhe upravljanja podacima, te moraju biti ograničeni na ono što je neophodno ("ekonomija podataka");
  4. d) moraju biti točni i, ako je potrebno, ažurni; moraju se poduzeti sve razumne mjere za promptno brisanje ili ispravljanje osobnih podataka koji nisu točni za potrebe obrade podataka („točnost“);
  5. e) mora biti pohranjen u obliku koji omogućuje identifikaciju nositelja podataka samo za vrijeme potrebno za postizanje ciljeva upravljanja osobnim podacima; osobni podaci mogu se čuvati dulje vrijeme samo ako će se osobni podaci obrađivati ​​u skladu s člankom 89. stavkom 1. u svrhu arhiviranja u javnom interesu, u znanstveno-povijesne istraživačke svrhe ili u statističke svrhe, prava ispitanika i podložno provedbi odgovarajućih tehničkih i organizacijskih mjera potrebnih za zaštitu vaših sloboda ("ograničeni kapacitet pohrane");
  6. f) mora se postupati na način da se osigura odgovarajuća sigurnost osobnih podataka primjenom odgovarajućih tehničkih ili organizacijskih mjera, uključujući zaštitu od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka ("cjelovitost i povjerljivost") .

Voditelj obrade odgovoran je za poštivanje gore navedenog, a također mora biti u mogućnosti dokazati tu usklađenost ("odgovornost").

 

UPRAVLJANJE PODACIMA

 

UPRAVLJANJE PODACIMA VEZANIM ZA RAD WEB TRGOVINE

  1. Činjenica prikupljanja podataka, opseg obrađenih podataka i svrha upravljanja podacima:

Osobni podaci Svrha upravljanja podacima  Korisničko ime Identifikacija, omogućavanje registracije. Lozinka Koristi se za siguran pristup korisničkom računu. Prezime i ime potrebno za kontakt, kupovinu i izdavanje redovitih računa. E-mail adresa - kontakt. Broj telefona - kontakt, učinkovitije pregovaranje pitanja vezanih uz fakturiranje ili dostavu. Ime i adresa za naplatu - Izdavanje redovnog računa, kao i izrada ugovora, definiranje njegovog sadržaja, izmjena, praćenje njegove izvedbe, fakturiranje proizašlih naknada i naplata povezanih potraživanja. Ime i adresa za dostavu - Omogućite dostavu na kućnu adresu. Datum kupnje/registracije- Izvršenje tehničke operacije. IP adresa u trenutku kupnje/registracije - Izvršenje tehničke operacije.

Niti korisničko ime niti e-mail adresa ne moraju sadržavati osobne podatke.

  1. Opseg sudionika: Svi sudionici registrirani/kupljeni na web stranici web shopa.
  2. Trajanje upravljanja podacima, rok za brisanje podataka: Odmah po otkazu registracije. Na temelju članka 19. GDPR-a, voditelj obrade elektroničkim putem obavještava ispitanika o brisanju svih osobnih podataka koje je dao ispitanik. Ako se zahtjev za brisanje nositelja podataka odnosi i na adresu e-pošte koju je on/ona dao, voditelj obrade podataka će također izbrisati adresu e-pošte nakon dostave podataka. Osim u slučaju računovodstvenih dokumenata.

Računovodstveni dokumenti koji izravno i neizravno podupiru vođenje knjigovodstva (uključujući glavne račune, analitičke i detaljne evidencije) moraju se čuvati u čitljivom obliku najmanje 8 godina, na način da se mogu dohvatiti pozivanjem na računovodstvene evidencije.

  1. Osoba mogućih voditelja obrade podataka s pravom pristupa podacima, primatelji osobnih podataka: Osobnim podacima može rukovati prodajno i marketinško osoblje voditelja obrade podataka, u skladu s gore navedenim načelima.
  2. Opis prava nositelja podataka u vezi s upravljanjem podacima:
  • Ispitanik može od voditelja obrade zatražiti pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničenje obrade, •
    može se usprotiviti obradi takvih osobnih podataka,
    • nositelj podataka ima pravo na podatke prenosivost, kao i pravo na povlačenje privole u bilo kojem trenutku.
  1. Pristup osobnim podacima, njihovo brisanje, izmjena ili ograničenje obrade, prenosivost podataka, prigovor na obradu podataka može pokrenuti nositelj podataka na sljedeće načine: - poštom na adresu: Boba Bubble Tea d.o.o., Štefanovečka cesta 10, 10000 Zagreb , - e-poštom na adresu e-pošte info@oxoshop.hr, - telefonom na +385 95 9041 331



  2. Obavještavamo vas da
  • upravljanje podacima potrebno je za ispunjenje ugovora. morate dati osobne podatke kako bismo mogli ispuniti vašu narudžbu. • nedostavljanje podataka rezultirat će nemogućnošću obrade vaše narudžbe.

      

 

POTREBNI PROCESORI PODATAKA

Prijevoz

  1. Djelatnost koju obavlja izvršitelj obrade podataka: Dostava proizvoda, prijevoz
  2. Ime i kontakt podaci izvršitelja obrade podataka:

Ime: Packeta Hungary Kft.
Sjedište: 1044 Budapest
Ezred u. 1-3 B2/11
Kontakt podaci: sales@packeta.hu

  1. Činjenica upravljanja podacima, opseg upravljanih podataka: naziv za dostavu, adresa za dostavu, broj telefona, adresa e-pošte.
  2. Opseg sudionika: Svi sudionici koji traže dostavu na kućnu adresu.
  3. Svrha upravljanja podacima: Dostava naručenog proizvoda na kućnu adresu.
  4. Trajanje upravljanja podacima, rok za brisanje podataka: Traje do izvršenja dostave na kućnu adresu.
  5. Pravni temelj obrade podataka: članak 6. stavak 1. točka b).

Hosting provider

  1. Djelatnost koju pruža izvršitelj obrade podataka: Usluga pohrane
  2. Ime i kontakt podaci izvršitelja obrade podataka:

Naziv: Shopify Inc.
Sjedište: Ottawa, Kanada
Web: https://www.shopify.com/


  1. Činjenica upravljanja podacima, opseg upravljanih podataka: Svi osobni podaci koje daje nositelj podataka.
  2. Opseg sudionika: Svi sudionici koji koriste web stranicu.
  3. Svrha upravljanja podacima: Činiti internetsku stranicu dostupnom i ispravno funkcionirati.
  4. Trajanje upravljanja podacima, rok za brisanje podataka: Upravljanje podacima traje do raskida ugovora između voditelja obrade podataka i pružatelja pohrane ili do zahtjeva za brisanjem upućenog pružatelju pohrane od strane nositelja podataka.

 

ADRESE S KOJIMA SE DOSTAVLJAJU OSOBNI PODACI (PRIJENOS PODATAKA):

Online plaćanje

  1. Aktivnost koju pruža Primatelj: Online plaćanje
  2. Ime primatelja i podaci za kontakt:

Naziv: Stripe Payments Company
Sjedište: 354 Oyster Point Boulevard, South San Francisco, California, 94080
Web: https://support.stripe.com/

  1. Činjenica upravljanja podacima, opseg upravljanih podataka: Podaci o naplati, ime, e-mail adresa
  2. Opseg sudionika: Svi sudionici koji odluče platiti na web stranici.
  3. Svrha upravljanja podacima: Provođenje online plaćanja, potvrđivanje transakcija i praćenje prijevara radi zaštite korisnika
  4. Trajanje upravljanja podacima, rok za brisanje podataka: Traje do završetka online plaćanja.
  5. Pravna osnova za obradu podataka: članak 6. stavak 1. točka b) GDPR. Obrada podataka je neophodna za online plaćanje na zahtjev nositelja podataka.
  6. Prava nositelja podataka:
  7. O uvjetima upravljanja podacima možete se informirati,
    b. Imate pravo od voditelja obrade dobiti povratnu informaciju o tome obrađuju li se vaši osobni podaci te imate pravo na pristup svim informacijama vezanim uz obradu podataka.
    c. Imate pravo primiti svoje osobne podatke u segmentiranom, široko korištenom, strojno čitljivom formatu.
    d. Na vaš zahtjev imate pravo na ispravak vaših netočnih osobnih podataka bez nepotrebnog odgađanja.

 

UPRAVLJANJE KOLAČIĆIMA

  1. Kolačići specifični za internetske trgovine su tzv. "kolačić koji se koristi za sesiju zaštićenu lozinkom", "kolačići potrebni za košaricu" i "sigurnosni kolačići", za čiju upotrebu nije potrebna prethodna suglasnost ispitanika .
  2. Činjenica upravljanja podacima, opseg upravljanih podataka: Jedinstveni matični broj, datumi, vremena
  3. Opseg sudionika: Svi sudionici koji posjećuju web stranicu.
  4. Svrha upravljanja podacima: Identifikacija korisnika, registracija "košarice" i praćenje posjetitelja.
  5. Osoba od mogućih voditelja obrade koja ima pravo pristupa podacima: Voditelj obrade ne upravlja osobnim podacima korištenjem kolačića.
  6. Opis prava nositelja podataka u vezi s upravljanjem podacima: Ispitanik ima mogućnost brisanja kolačića u izborniku Alati/Postavke preglednika, obično pod postavkama stavke izbornika Zaštita podataka.
  7. Pravna osnova za upravljanje podacima: Privola nositelja podataka nije potrebna ako je isključiva svrha korištenja kolačića prijenos informacija putem elektroničke komunikacijske mreže ili ako je pružatelju usluge nužno potrebna za pružanje usluge povezane s informacijskim društvom posebno na zahtjev pretplatnika ili korisnika.

 

KORIŠTENJE GOOGLE ADWORDS PRAĆENJA KONVERZIJA

  1. Voditelj obrade koristi se programom za internetsko oglašavanje pod nazivom "Google AdWords", a u okviru njega koristi i Googleovu uslugu praćenja konverzija. Google praćenje konverzija je analitička usluga Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD; "Google").
  2. Kada korisnik pristupi web stranici putem Google oglasa, kolačić potreban za praćenje konverzija postavlja se na njegovo računalo. Valjanost ovih kolačića je ograničena i ne sadrže nikakve osobne podatke te se Korisnik ne može identificirati pomoću njih.
  3. Kada Korisnik pregledava određene stranice web stranice, a kolačić još nije istekao, i Google i voditelj obrade podataka mogu vidjeti da je Korisnik kliknuo na oglas.
  4. Svaki Google AdWords korisnik prima drugačiji kolačić, tako da ih se ne može pratiti putem web stranica AdWords korisnika.
  5. Podaci - dobiveni uz pomoć kolačića za praćenje konverzija - služe u svrhu stvaranja statistike konverzija za kupce koji odaberu AdWords praćenje konverzija. Na taj način klijenti su obaviješteni o broju korisnika koji kliknu na njihov oglas i preusmjereni su na stranicu s oznakom za praćenje konverzija. Međutim, ne dobivaju pristup informacijama koje bi mogle identificirati bilo kojeg korisnika.
  6. Ako ne želite sudjelovati u praćenju konverzija, možete ga odbiti tako da onemogućite instalaciju kolačića u svom pregledniku. Nakon toga nećete biti uključeni u statistiku praćenja konverzija.
  7. Dodatne informacije i Googleova pravila o privatnosti dostupni su na sljedećoj stranici: www.google.de/policies/privacy/

 

KORIŠTENJE GOOGLE ANALITIKE

  1. Ova web stranica koristi aplikaciju Google Analytics, koja je usluga web analize tvrtke Google Inc. ("Google"). Google Analytics koristi takozvane „kolačiće“, tekstualne datoteke koje se spremaju na Vaše računalo i na taj način olakšavaju analizu korištenja web stranica koje Korisnik posjećuje.
  2. Podaci stvoreni kolačićima koji se odnose na web stranicu koju koristi Korisnik obično se šalju i pohranjuju na jednom od Googleovih poslužitelja u SAD-u. Aktiviranjem IP anonimizacije na web stranici Google prethodno skraćuje IP adresu Korisnika unutar država članica Europske unije ili u drugim državama potpisnicama Ugovora o Europskom gospodarskom prostoru.
  3. Puna IP adresa bit će poslana samo na Googleov poslužitelj u SAD-u i tamo skraćena samo u iznimnim slučajevima. U ime upravitelja ove web stranice, Google će koristiti ove podatke za procjenu načina na koji je korisnik koristio web stranicu, za pripremu izvješća vezanih uz aktivnosti web stranice za operatera web stranice te za pružanje dodatnih usluga vezanih uz korištenje web stranice i interneta.
  4. U okviru Google Analyticsa, IP adresa koju prenosi Korisnikov preglednik ne kombinira se s drugim Google podacima. Korisnik može spriječiti pohranjivanje kolačića odgovarajućim podešavanjem svog preglednika, ali imajte na umu da u tom slučaju neće sve funkcije ove web stranice biti u potpunosti upotrebljive. Također možete spriječiti Google u prikupljanju i obradi podataka o korištenju web stranice Korisnika (uključujući IP adresu) putem kolačića preuzimanjem i instaliranjem dodatka za preglednik dostupnog na sljedećoj poveznici. https://tools.google.com/dlpage/gaoptout?hl=en

 

NEWSLETTER, DM AKTIVNOST

  1. Nadalje, imajući u vidu odredbe ovih informacija, Kupac može pristati da Pružatelj usluga obrađuje njegove osobne podatke potrebne za slanje reklamnih ponuda.
  2. Pružatelj usluga ne šalje neželjene reklamne poruke, a Korisnik se može besplatno odjaviti od slanja ponuda bez ograničenja i obrazloženja. U tom slučaju Pružatelj usluga iz svoje evidencije briše sve osobne podatke potrebne za slanje oglasnih poruka i ne kontaktira Korisnika s daljnjim oglasnim ponudama. Korisnici se mogu odjaviti od oglasa klikom na poveznicu u poruci.
  3. Činjenica prikupljanja podataka, opseg upravljanih podataka i svrha upravljanja podacima :

Osobni podaci

Svrha upravljanja podacima

Ime, e-mail adresa.

Identifikacija, omogućavanje prijave na newsletter.

Datum pretplate

Izvođenje tehničke operacije.

IP adresa u trenutku registracije

Izvođenje tehničke operacije.
  1. Opseg sudionika: Svi sudionici koji se pretplate na newsletter.
  2. Svrha upravljanja podacima: slanje elektroničkih poruka koje sadrže oglašavanje (e-mail, sms, push poruka) dotičnoj osobi, pružanje informacija o aktualnim informacijama, proizvodima, promocijama, novim funkcijama itd.
  3. Trajanje upravljanja podacima, rok za brisanje podataka: upravljanje podacima traje do povlačenja privole, odnosno do odjave.
  4. Matični broj upravljanja podacima: u tijeku...
  5. Osoba od mogućih voditelja obrade s pravom pristupa podacima, primatelji osobnih podataka: Osobnim podacima može rukovati prodajno i marketinško osoblje voditelja obrade, u skladu s gore navedenim načelima.
  6. Opis prava nositelja podataka u vezi s upravljanjem podacima:
  • Ispitanik može od voditelja obrade zatražiti pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničenje obrade, i •
    može se usprotiviti obradi takvih osobnih podataka, i
    • nositelj podataka ima pravo na podatke prenosivost, kao i pravo na povlačenje privole u bilo kojem trenutku.
  1. Ispitanik može pokrenuti pristup osobnim podacima, njihovo brisanje, izmjenu ili ograničenje obrade, prenosivost podataka, prigovor na obradu podataka na sljedeće načine: - poštom Boba Bubble Tea d.o.o. Štefanovečka cesta 10, 10000 Zagreb, - e-poštom na e-mail adresu info@oxoshop.hr, - telefonom +385 95 9041 331.

  2. Dotična osoba može se u bilo kojem trenutku besplatno odjaviti s newslettera.
  3. Pravna osnova za upravljanje podacima: suglasnost nositelja podataka.

Oglašivač, pružatelj usluge oglašavanja, odnosno nakladnik oglasa - u okviru navedenog u privoli - vodi evidenciju osobnih podataka osoba koje su dale privolu. S podacima evidentiranim u ovom registru – koji se odnose na primatelja oglasa – može se postupati samo u skladu s izjavom o suglasnosti, do njezina opoziva, te se mogu prenositi trećim osobama samo uz prethodnu suglasnost dotične osobe.

  1. Obavještavamo vas da
  • upravljanje podacima temelji se na vašoj privoli . • morate dati osobne podatke ako želite primati naš bilten. • neuspjeh u pružanju podataka rezultirat će nemogućnošću slanja newslettera.

     

 

RJEŠAVANJE PRIGOVORA

  1. Činjenica prikupljanja podataka, opseg upravljanih podataka i svrha upravljanja podacima :

Osobni podaci

Svrha upravljanja podacima

Prezime i ime

Identifikacija, kontakt.

Email adresa

Održavanje kontakta.

Broj telefona

Održavanje kontakta.

Ime i adresa za naplatu

Identifikacija, rješavanje primjedbi na kvalitetu, pitanja i problema koji nastaju u vezi s naručenim proizvodima.
  1. Opseg sudionika: Svi sudionici koji kupuju na web stranici web shopa i žale se na kvalitetu.
  2. Osoba mogućih voditelja obrade podataka s pravom pristupa podacima, primatelji osobnih podataka: Osobnim podacima može rukovati prodajno i marketinško osoblje voditelja obrade podataka, u skladu s gore navedenim načelima.
  3. Opis prava nositelja podataka u vezi s upravljanjem podacima:
  • Ispitanik može od voditelja obrade zatražiti pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničenje obrade, i •
    može se usprotiviti obradi takvih osobnih podataka, i
    • nositelj podataka ima pravo na podatke prenosivost, kao i pravo na povlačenje privole u bilo kojem trenutku.
  1. Ispitanik može inicirati pristup osobnim podacima, njihovo brisanje, izmjenu ili ograničenje obrade, prenosivost podataka, prigovor na obradu podataka na sljedeće načine:

- poštom na adresu Boba Bubble Tea d.o.o., Štefanovečka cesta 10, 10000 Zagreb- e-poštom na adresu e-pošte info@oxoshop.hr

  1. Obavještavamo vas da
  • davanje osobnih podataka temelji se na ugovornoj obvezi . • obrada osobnih podataka je preduvjet za sklapanje ugovora . • morate dati osobne podatke kako bismo mogli obraditi vašu žalbu. • izostanak pružanja podataka rezultirat će time da nećemo moći obraditi vašu žalbu.

     
     

 

MJESTA, ZAJEDNICE

  1. Činjenica prikupljanja podataka, opseg obrađenih podataka: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itd. ime registrirano na stranicama društvenih mreža i korisnikova javna profilna slika.
  2. Opseg sudionika: Svi sudionici koji su se registrirali na Facebooku/Google+/Twitteru/Pinterestu/Youtubeu/Instagramu itd. na društvenim mrežama i "sviđa mi se" web mjesto.
  3. Svrha prikupljanja podataka: Promicanje dijeljenja ili "lajkanja" određenih elemenata sadržaja, proizvoda, promocija ili same web stranice na društvenim mrežama.
  4. Trajanje upravljanja podacima, rok za brisanje podataka, identitet mogućih upravitelja podataka koji imaju pravo pristupa podacima i opis prava nositelja podataka: Ispitanik može saznati izvor podataka, njegovu upravljanje, način prijenosa i njegovu pravnu osnovu na zadanoj stranici društvenih medija. Upravljanje podacima odvija se na društvenim mrežama, pa su trajanje i način upravljanja podacima, kao i mogućnosti brisanja i izmjene podataka regulirani propisima dotične društvene mreže.
  5. Pravna osnova za upravljanje podacima: dobrovoljni pristanak dotične osobe na upravljanje njegovim osobnim podacima na stranicama društvenih mreža.

 

ODNOSI S KUPCIMA I UPRAVLJANJE OSTALIM PODACIMA

  1. Ako se pojavi pitanje tijekom korištenja naših usluga voditelja obrade podataka ili ako nositelj podataka ima problem, on može kontaktirati voditelja obrade podataka koristeći metode navedene na web stranici (telefon, e-pošta, stranice društvenih medija itd.). ).
  2. Voditelj obrade podataka obrađuje primljene e-mailove, poruke, na telefon, Facebook i sl. dostavljeni podaci, zajedno s imenom i adresom e-pošte zainteresirane strane, kao i drugi dobrovoljno dostavljeni osobni podaci, bit će izbrisani nakon najviše 2 godine od datuma priopćavanja podataka.
  3. Prilikom prikupljanja podataka pružamo informacije o upravljanju podacima koji nisu navedeni u ovim informacijama.
  4. Pružatelj usluga dužan je pružiti informacije, komunicirati i prenositi podatke, odnosno učiniti dostupnim dokumente u slučaju izvanrednog službenog zahtjeva ili u slučaju zahtjeva drugih tijela na temelju ovlaštenja zakona.
  5. U ovim slučajevima Pružatelj usluga podnositelju zahtjeva daje osobne podatke samo u onoj mjeri i u mjeri u kojoj je to neophodno za postizanje svrhe zahtjeva - ako je odredio točnu svrhu i opseg podataka.

PRAVA STRANAKA KOJI SE PODNOSE PODATKE

  1. Pravo pristupa

Imate pravo od voditelja obrade dobiti povratnu informaciju o tome obrađuju li se vaši osobni podaci, a ako je obrada u tijeku, imate pravo uvida u osobne podatke i informacije navedene u narudžbi.

  1. Pravo na ispravak

Imate pravo zahtijevati da voditelj obrade bez nepotrebnog odgađanja ispravi netočne osobne podatke koji se tiču ​​Vas. Uzimajući u obzir svrhu upravljanja podacima, imate pravo zatražiti dopunu nepotpunih osobnih podataka, uključujući i dopunsku izjavu.

  1. Pravo na brisanje

Imate pravo zahtijevati od voditelja brisanje vaših osobnih podataka bez nepotrebnog odgađanja, a upravitelj je dužan pod određenim uvjetima izbrisati vaše osobne podatke bez nepotrebnog odgađanja.

  1. Pravo na zaborav

Ako je voditelj obrade otkrio osobne podatke i dužan ih je izbrisati, poduzet će razumne korake, uključujući tehničke mjere, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, kako bi obavijestio voditelje obrade da ste zatražili osobne podatke brisanje poveznica ili duplikata tih osobnih podataka.

  1. Pravo na ograničenje obrade podataka

Imate pravo tražiti od voditelja obrade podataka na vaš zahtjev da ograniči obradu podataka ako je ispunjen jedan od sljedećih uvjeta:
• osporavate točnost osobnih podataka, u kojem slučaju se ograničenje odnosi na razdoblje koje voditelju obrade omogućuje provjeru točnost osobnih podataka;
• obrada podataka je nezakonita, a vi se protivite brisanju podataka i umjesto toga tražite ograničenje njihove uporabe;
• voditelj obrade osobnih podataka više ne treba osobne podatke u svrhu upravljanja podacima, ali ih vi zahtijevate za podnošenje, provedbu ili obranu pravnih zahtjeva;
• Prigovorili ste obradi podataka; u tom slučaju, ograničenje se odnosi na razdoblje dok se ne utvrdi imaju li legitimni razlozi voditelja obrade nad vašim legitimnim razlozima.

  1. Pravo na prenosivost podataka

Imate pravo primiti osobne podatke o sebi koje ste dali voditelju obrade u segmentiranom, široko korištenom, strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade. koji su vam dali osobne podatke (...)

  1. Pravo na protest

Imate pravo u bilo kojem trenutku uložiti prigovor na obradu vaših osobnih podataka od strane (...), uključujući profiliranje temeljeno na gore navedenim odredbama, iz razloga povezanih s vašom situacijom.

  1. Prosvjed u slučaju izravnog preuzimanja posla

Ako se osobni podaci obrađuju za izravno stjecanje poslovanja, imate pravo u bilo kojem trenutku usprotiviti se obradi vaših osobnih podataka u tu svrhu, uključujući profiliranje, ako je to povezano s izravnim stjecanjem poslovanja. Ako se protivite obradi osobnih podataka u izravne poslovne svrhe, tada se osobni podaci više ne smiju obrađivati ​​u tu svrhu.

  1. Automatizirano donošenje odluka u pojedinačnim slučajevima, uključujući profiliranje

Imate pravo ne podlijegati opsegu odluke koja se temelji isključivo na automatiziranom upravljanju podacima, uključujući profiliranje, koja bi imala pravne učinke na vas ili bi na sličan način značajno utjecala na vas.
Prethodni stavak se ne primjenjuje ako je odluka:
• nužna za sklapanje ili ispunjenje ugovora između vas i voditelja obrade podataka;
• njegovu provedbu omogućuje pravo EU ili države članice koje se primjenjuje na voditelja obrade podataka, a koje također utvrđuje odgovarajuće mjere za zaštitu Vaših prava i sloboda, kao i Vaših legitimnih interesa; ili
• Na temelju vašeg izričitog pristanka.

 

ROK AKCIJE

Voditelj obrade će Vas bez nepotrebnog odgađanja, au svakom slučaju u roku od 1 mjeseca od primitka zahtjeva, obavijestiti o poduzetim mjerama povodom gore navedenih zahtjeva  . 

Ako je potrebno, to se može produžiti za 2 mjeseca . Voditelj obrade će Vas obavijestiti o produljenju roka, uz navođenje razloga kašnjenja , u roku od 1 mjeseca od primitka zahtjeva .    

Ukoliko voditelj obrade ne poduzme mjere po Vašem zahtjevu, obavijestit će Vas bez odgode, a najkasnije u roku od mjesec dana od primitka zahtjeva, o razlozima nepostupanja , kao io činjenici da ste možete podnijeti pritužbu nadzornom tijelu i ostvariti svoje pravo na pravnu zaštitu.

 

SIGURNOST UPRAVLJANJA PODACIMA

Voditelj podataka i izvršitelj obrade provode odgovarajuće tehničke i organizacijske mjere, uzimajući u obzir stanje znanosti i tehnologije i troškove provedbe, kao i prirodu, opseg, okolnosti i svrhe upravljanja podacima, kao i promjenjivu vjerojatnost i ozbiljnost rizika za prava i slobode fizičkih osoba. , kako bi se zajamčila razina sigurnosti podataka koja odgovara stupnju rizika, uključujući, između ostalog, gdje je primjenjivo:

  1. a) pseudonimizacija i šifriranje osobnih podataka;
  2. b) osiguranje kontinuirane povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga koje se koriste za upravljanje osobnim podacima;
  3. c) u slučaju fizičkog ili tehničkog incidenta, mogućnost pravodobne obnove pristupa osobnim podacima i dostupnosti podataka;
  4. d) postupak za redovito testiranje, procjenu i evaluaciju učinkovitosti tehničkih i organizacijskih mjera poduzetih za jamčenje sigurnosti upravljanja podacima.

 

OBAVIJEST O INCIDENTU ZAŠTITE PODATAKA

Ako incident zaštite podataka vjerojatno uključuje visok rizik za prava i slobode fizičkih osoba, voditelj obrade bez nepotrebnog odgađanja obavještava subjekta podataka o incidentu zaštite podataka.

U informacijama koje se daju subjektu podataka, priroda incidenta zaštite podataka mora biti jasno i razumljivo opisana, te moraju biti navedeni ime i kontakt podaci službenika za zaštitu podataka ili druge osobe za kontakt koja daje dodatne informacije; moraju se opisati vjerojatne posljedice incidenta zaštite podataka; moraju se opisati mjere koje je voditelj obrade podataka poduzeo ili planirao za otklanjanje incidenta zaštite podataka, uključujući, gdje je primjenjivo, mjere usmjerene na ublažavanje svih negativnih posljedica koje proizlaze iz incidenta zaštite podataka. 

Ispitanik ne mora biti obaviješten ako je ispunjen bilo koji od sljedećih uvjeta:
• voditelj obrade podataka je proveo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na podatke zahvaćene incidentom zaštite podataka, posebno one mjere - kao što je upotreba enkripcije -, koja podatke čini nerazumljivim ; • nakon incidenta zaštite podataka, voditelj obrade poduzeo je dodatne mjere kako bi osigurao da se visoki rizik za prava i slobode nositelja podataka vjerojatno neće ostvariti u budućnosti ; • pružanje informacija zahtijevalo bi nerazmjeran napor . U takvim slučajevima ispitanici moraju biti obaviješteni putem javno objavljenih informacija ili se mora poduzeti slična mjera koja osigurava slično učinkovito informiranje ispitanika. 
 
 

Ako voditelj obrade podataka još nije obavijestio nositelja podataka o incidentu zaštite podataka, nadzorno tijelo, nakon razmatranja postoji li vjerojatnost da incident zaštite podataka uključuje visok rizik, može narediti da se ispitanik obavijesti.

 

PRIJAVLJIVANJE INCIDENTA ZAŠTITE PODATAKA NADLEŽNOM TIJELU

Voditelj obrade podataka prijavljuje incident zaštite podataka nadležnom nadzornom tijelu u skladu s člankom 55. bez nepotrebnog odgađanja i, ako je moguće, najkasnije 72 sata nakon što je saznao za incident zaštite podataka, osim ako je vjerojatno da incident zaštite podataka neće predstavljati rizik za prava i slobode fizičkih osoba. Ako se obavijest ne izvrši u roku od 72 sata, potrebno je priložiti i razloge koji opravdavaju kašnjenje.

 

MOGUĆNOST REKLAMACIJE

Možete podnijeti pritužbu Agenciji za zaštitu podataka protiv mogućih povreda voditelja obrade podataka:


Agencija za zaštitu osobnih podataka

Selska cesta 136

HR – 10 000 Zagreb

e-mail: azop@azop.hr

Tel. 00385 (0)1 4609-000

Fax. 00385 (0)1 4609-099

Web: www.azop.hr

 

 

ZAVRŠNA RIJEČ

Prilikom izrade informativnog lista obratili smo pažnju na sljedeće zakone:

- UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom protoku takvih podataka, kao i o stavljanju izvan snage Uredbe 95/46 /EC (Opća uredba o zaštiti podataka) (27. travnja 2016.)
zaštite podataka za prethodne informacije
- Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (27. travnja 2016.) za fizičke osobe o zaštiti osobnih podataka u smislu obrade i slobodnog protoka tih podataka te o stavljanju izvan snage Uredbe 95/46/EZ