Vrlo smo zadovoljni što ste pokazali interes za naše poduzeće. Zaštita podataka ima osobito visok prioritet za upravu Herbarie. Korištenje internetskih stranica Herbarie moguće je bez navođenja osobnih podataka; međutim, ako ispitanik želi koristiti posebne usluge našeg poduzeća putem naše web stranice, obrada osobnih podataka mogla bi postati nužna. Ako je obrada osobnih podataka nužna, a ne postoji zakonska osnova za takvu obradu, općenito tražimo privolu od ispitanika.

Obrada osobnih podataka, poput imena, adrese, adrese e-pošte ili telefonskog broja ispitanika, uvijek će biti u skladu s Općom uredbom o zaštiti podataka (GDPR) i u skladu sa specifičnim nacionalnim zakonima o zaštiti podataka koji se primjenjuju na Herbaria. Putem ove izjave o zaštiti podataka, naše poduzeće želi informirati širu javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, putem ove izjave o zaštiti podataka, ispitanici su informirani o svojim pravima.

Kao voditelj obrade, Herbaria je implementirala brojne tehničke i organizacijske mjere kako bi osigurala što potpuniju zaštitu osobnih podataka koji se obrađuju putem ove web stranice. Međutim, prijenos podataka putem interneta može u načelu imati sigurnosne propuste, tako da apsolutna zaštita ne može biti zajamčena. Iz tog razloga, svaki ispitanik slobodan je osobne podatke dostaviti putem alternativnih sredstava, npr. telefonski.

1. Definicije

Izjava o zaštiti podataka Herbarie temelji se na pojmovima koje koristi europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i našim kupcima i poslovnim partnerima. Kako bismo to osigurali, prvo želimo objasniti korištenu terminologiju.

U ovoj izjavi o zaštiti podataka, između ostalog koristimo sljedeće pojmove:

a) Osobni podaci
Osobni podaci znače sve informacije koje se odnose na identificiranu ili moguće identificiranu fizičku osobu („ispitanik“). Identificirana fizička osoba je ona koja se može identificirati, izravno ili neizravno, osobito pomoću identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.

b) Ispitanik
Ispitanik je svaka identificirana ili moguće identificirana fizička osoba čiji se osobni podaci obrađuju od strane voditelja obrade odgovornog za obradu.

c) Obrada
Obrada je svaki postupak ili skup postupaka koji se obavljaju nad osobnim podacima ili skupovima osobnih podataka, bilo automatski ili ne, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvat, konzultacija, uporaba, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničenje, brisanje ili uništavanje.

d) Ograničenje obrade
Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

e) Profiliranje
Profiliranje označava svaki oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, osobito za analizu ili predviđanje aspekata koji se odnose na radni učinak, gospodarsku situaciju, zdravlje, osobne sklonosti, interese, pouzdanost, ponašanje, lokaciju ili kretanje te fizičke osobe.

f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez korištenja dodatnih informacija, pod uvjetom da se te dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati identificiranoj ili moguće identificiranoj fizičkoj osobi.

g) Voditelj obrade
Voditelj obrade je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; gdje su svrhe i sredstva takve obrade određeni pravom Unije ili države članice, voditelj obrade ili specifični kriteriji za njegovo imenovanje mogu biti propisani pravom Unije ili države članice.

h) Izvršitelj obrade
Izvršitelj obrade je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

i) Primatelj
Primatelj je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo kojem se osobni podaci otkrivaju, bilo da je treća strana ili ne. Međutim, javna tijela koja mogu primiti osobne podatke u okviru posebne istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka od strane tih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrsi obrade.

j) Treća strana
Treća strana je fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade i osobe koje, pod izravnim nadzorom voditelja obrade ili izvršitelja obrade, imaju ovlasti obrađivati osobne podatke.

k) Privola
Privola ispitanika je svaka slobodno dana, specifična, informirana i nedvosmislena izjava volje ispitanika kojom on ili ona, izjavom ili jasnom afirmativnom radnjom, daje pristanak na obradu osobnih podataka koji se na njega ili nju odnose.

2. Ime i adresa voditelja obrade

Voditelj obrade u smislu Opće uredbe o zaštiti podataka (GDPR), drugih zakona o zaštiti podataka koji su primjenjivi u državama članicama Europske unije i drugih odredbi vezanih uz zaštitu podataka je:

Herbaria
I.G. Kovačića 96
40311 Lopatinec
Hrvatska

E-mail: info@lantestina.com
Web stranica: https://lantestina.com

Telefon: +385(0)40 573 061

3. Kolačići

Internetske stranice Herbarie koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.

Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića je jedinstveni identifikator kolačića. Sastoji se od niza znakova putem kojih se internetske stranice i poslužitelji mogu dodijeliti specifičnom internetskom pregledniku u kojem je kolačić pohranjen. To omogućuje posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačne preglednike ispitanika od drugih internetskih preglednika koji sadrže druge kolačiće. Pomoću jedinstvenog ID-a kolačića moguće je prepoznati i identificirati određeni internetski preglednik.

Korištenjem kolačića, Herbaria može korisnicima ove web stranice pružiti korisnički prilagođenije usluge koje ne bi bile moguće bez postavljanja kolačića.

Putem kolačića, informacije i ponude na našoj web stranici mogu se optimizirati s obzirom na korisnika. Kolačići nam, kao što je već spomenuto, omogućuju prepoznavanje korisnika naše web stranice. Svrha tog prepoznavanja je olakšati korisnicima korištenje naše web stranice. Na primjer, korisnik web stranice koji koristi kolačiće ne mora svaki put ponovno unositi pristupne podatke prilikom posjete web stranici, jer to preuzima web stranica, a kolačić se tako pohranjuje na korisnikov računalni sustav. Drugi primjer je kolačić košarice u internetskoj trgovini. Internetska trgovina pamti artikle koje je kupac stavio u virtualnu košaricu putem kolačića.

Ispitanik može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice pomoću odgovarajuće postavke internetskog preglednika koji koristi, i na taj način trajno odbiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim uobičajenim internetskim preglednicima. Ako ispitanik deaktivira postavljanje kolačića u korištenom internetskom pregledniku, sve funkcije naše web stranice možda neće biti u potpunosti dostupne.

Za upravljanje kolačićima i sličnim tehnologijama koje se koriste (pikseli za praćenje, web svjetionici, itd.) i povezanim privolama koristimo alat za privolu „Real Cookie Banner“. Pojedinosti o tome kako funkcionira “Real Cookie Banner” mogu se pronaći na https://devowl.io/rcb/data-processing/.

Pravni temelj za obradu osobnih podataka u ovom kontekstu su čl. 6 (1) (c) GDPR i čl. 6 (1) (f) GDPR. Naš legitimni interes je upravljanje kolačićima i sličnim tehnologijama koje se koriste i povezanim privolama.

Pružanje osobnih podataka nije ugovoreno niti potrebno za sklapanje ugovora. Niste dužni dati osobne podatke. Ako ne dostavite osobne podatke, nećemo moći upravljati vašim privolama.

4. Prikupljanje općih podataka i informacija

Internetska stranica Herbaria prikuplja niz općih podataka i informacija svaki put kada ispitanik ili automatizirani sustav pristupi stranici. Ti opći podaci i informacije pohranjuju se u zapisima poslužitelja (server log files). Prikupljeni mogu biti sljedeći podaci:

  • korišteni tip i verzija preglednika,
  • operativni sustav koji koristi sustav za pristup,
  • internetska stranica s koje sustav za pristup dolazi na našu stranicu (tzv. referent),
  • podstranice koje se posjećuju na našoj web stranici,
  • datum i vrijeme pristupa internetskoj stranici,
  • IP adresa,
  • davatelj internetskih usluga pristupnog sustava,
  • drugi slični podaci i informacije koji služe sigurnosti u slučaju napada na naše informatičke sustave.

Pri korištenju ovih općih podataka i informacija Herbaria ne donosi nikakve zaključke o ispitaniku. Umjesto toga, ove informacije potrebne su kako bi:

  • pravilno prikazali sadržaj naše internetske stranice,
  • optimizirali sadržaj kao i oglašavanje,
  • osigurali dugoročnu funkcionalnost naših IT sustava i tehnologije web stranice,
  • i u slučaju kibernetičkog napada pružili informacije nadležnim tijelima za kazneni progon.

Ovi anonimno prikupljeni podaci i informacije stoga se statistički analiziraju i dodatno s ciljem povećanja zaštite i sigurnosti podataka u našem poduzeću kako bi se osigurala optimalna razina zaštite za osobne podatke koje obrađujemo. Anonimni podaci zapisa poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje je ispitanik naveo.

5. Registracija na našoj web stranici

Ispitanik ima mogućnost registracije na web stranici voditelja obrade putem navođenja osobnih podataka. Koji se osobni podaci prenose voditelju obrade proizlazi iz odgovarajućeg obrasca za unos koji se koristi za registraciju. Osobni podaci uneseni od strane ispitanika prikupljaju se i pohranjuju isključivo za internu upotrebu od strane voditelja obrade, i za vlastite svrhe. Voditelj obrade može prenijeti podatke jednom ili više izvršitelja obrade, primjerice pružatelju usluga pakiranja, koji također koristi osobne podatke isključivo za internu uporabu koja se može pripisati voditelju obrade.

Registracijom na web stranici voditelja obrade pohranjuje se i IP adresa koju dodjeljuje davatelj internetske veze (ISP), kao i datum i vrijeme registracije. Pohranjivanje ovih podataka temelji se na činjenici da se samo na taj način može spriječiti zlouporaba naših usluga, a ti se podaci mogu, ako je potrebno, koristiti za razjašnjavanje počinjenih kaznenih djela. U tom pogledu, pohrana ovih podataka je nužna radi zaštite voditelja obrade. Ovi podaci se ne prenose trećim osobama osim ako postoji zakonska obveza prijenosa podataka ili ako se prijenos koristi za kazneni progon.

Registracija ispitanika, uz dobrovoljno navođenje osobnih podataka, služi voditelju obrade kako bi ponudio ispitaniku sadržaj ili usluge koji zbog prirode stvari mogu biti ponuđeni samo registriranim korisnicima. Registrirane osobe mogu u bilo kojem trenutku izmijeniti osobne podatke navedene prilikom registracije ili ih u potpunosti izbrisati iz baze podataka voditelja obrade.

Voditelj obrade će u svakom trenutku na zahtjev pružiti informacije svakom ispitaniku o tome koje se osobne informacije o njemu pohranjuju. Nadalje, voditelj obrade ispravit će ili izbrisati osobne podatke na zahtjev ili ukazivanje ispitanika, pod uvjetom da to ne sprječavaju zakonske obveze pohrane podataka. Svi zaposlenici voditelja obrade dostupni su u tom pogledu ispitaniku kao kontakt osobe.

6. Pretplata na naš newsletter

Na web stranici Herbaria korisnicima se nudi mogućnost pretplate na newsletter. Koji se osobni podaci prenose pri narudžbi newslettera, proizlazi iz obrasca koji se koristi za tu svrhu.

Herbaria redovito putem newslettera informira svoje korisnike i partnere o ponudama poduzeća. Newsletter naše tvrtke može primati samo ispitanik koji ima valjanu adresu e-pošte i koji se registrira za primanje newslettera. Iz pravnih razloga, na adresu e-pošte koju ispitanik prvi puta unese za slanje newslettera šalje se potvrđujući e-mail u tzv. double opt-in postupku. Ova potvrda služi za provjeru koristi li vlasnik adrese e-pošte stvarno primanje newslettera.

Prilikom registracije za newsletter, bilježe se IP adresa sustava koju je dodijelio ISP, a koji koristi ispitanik u trenutku registracije, kao i datum i vrijeme registracije. Prikupljanje ovih podataka je nužno kako bi se mogla pratiti (potencijalna) zlouporaba e-mail adrese ispitanika u budućnosti, i stoga služi pravnoj zaštiti voditelja obrade.

Osobni podaci prikupljeni prilikom registracije za newsletter koristit će se isključivo za slanje našeg newslettera. Pretplatnici na newsletter mogu biti obaviješteni e-poštom ako je to potrebno za rad newsletter usluge ili za registraciju u tom pogledu, kao što bi moglo biti slučaj u slučaju promjena newsletter ponude ili promjena tehničkih uvjeta. Osobni podaci neće se prosljeđivati trećim osobama. Pretplatu na naš newsletter može ispitanik u bilo kojem trenutku otkazati. Privolu za pohranu osobnih podataka koju je ispitanik dao za primanje newslettera moguće je u svakom trenutku opozvati. U svrhu opoziva privole nalazi se odgovarajuća poveznica u svakom newsletteru. Također je moguće u bilo kojem trenutku odjaviti se izravno na web stranici voditelja obrade ili na neki drugi način kontaktirati voditelja obrade.

7. Praćenje newslettera

Newsletter Herbarie sadrži takozvane piksele za praćenje. Piksel za praćenje je minijaturna grafika umetnuta u e-poruke koje se šalju u HTML formatu, a služi za evidentiranje i analizu log datoteka. Time se omogućuje statistička analiza uspjeha ili neuspjeha internetskih marketinških kampanja. Na temelju ugrađenog piksela za praćenje, Herbaria može vidjeti je li i kada ispitanik otvorio e-poštu te koje je poveznice u e-pošti ispitanik otvorio.

Takvi osobni podaci prikupljeni pikselima za praćenje koji se nalaze u newsletterima pohranjuju se i analiziraju od strane voditelja obrade kako bi se optimiziralo slanje newslettera te kako bi se sadržaj budućih newslettera još bolje prilagodio interesima ispitanika. Ovi osobni podaci neće se prosljeđivati trećim stranama. Ispitanik u svakom trenutku ima pravo opozvati zasebnu izjavu privole danu putem dvostrukog postupka pristanka (double opt-in). Nakon opoziva, ti će osobni podaci biti izbrisani od strane voditelja obrade. Herbaria automatski smatra odjavu s primanja newslettera kao opoziv privole.

8. Mogućnost kontakta putem web stranice

Web stranica Herbarie sadrži informacije koje omogućuju brz elektronički kontakt s našim poduzećem, kao i izravnu komunikaciju s nama, što uključuje i opću adresu elektroničke pošte (e-mail adresu). Ako ispitanik kontaktira voditelja obrade putem e-maila ili kontakt obrasca, osobni podaci koje ispitanik pošalje automatski se pohranjuju. Takvi osobni podaci koje ispitanik dragovoljno prenese voditelju obrade pohranjuju se u svrhu obrade ili stupanja u kontakt s ispitanikom. Ti se podaci ne prosljeđuju trećim stranama.

9. Pretplata na komentare u blogu na web stranici

Na komentare u blogu Herbarie moguće je pretplatiti se. Posebno postoji mogućnost da se komentator pretplati na komentare koji slijede nakon njegovog komentara na određeni blog post.

Ako se ispitanik odluči pretplatiti na ovu mogućnost, voditelj obrade će poslati automatsku e-poruku s potvrdom kako bi se putem dvostrukog pristanka (double opt-in) provjerilo je li vlasnik navedene e-mail adrese uistinu dao privolu za ovu opciju. Pretplatu na komentare moguće je u bilo kojem trenutku otkazati.

10. Rutinsko brisanje i blokiranje osobnih podataka

Voditelj obrade obrađuje i pohranjuje osobne podatke ispitanika samo onoliko dugo koliko je potrebno za ostvarenje svrhe pohrane, ili koliko je to predviđeno zakonodavstvom Europske unije ili drugih nadležnih zakonodavaca u zakonima ili propisima kojima podliježe voditelj obrade.

Ako svrha pohrane više nije primjenjiva, ili ako istekne zakonom propisani rok pohrane, osobni podaci rutinski se blokiraju ili brišu u skladu sa zakonskim odredbama.

11. Prava ispitanika

a) Pravo na potvrdu
Svaki ispitanik ima pravo, koje mu je zajamčeno zakonodavstvom EU, dobiti potvrdu od voditelja obrade obrađuju li se osobni podaci koji se odnose na njega. Ako ispitanik želi iskoristiti ovo pravo, može se u bilo kojem trenutku obratiti zaposleniku voditelja obrade.

b) Pravo na pristup podacima
Svaki ispitanik ima pravo, koje mu je zajamčeno zakonodavstvom EU, dobiti besplatnu informaciju o osobnim podacima koji su o njemu pohranjeni u bilo kojem trenutku, kao i kopiju tih informacija. Osim toga, ima pravo pristupa sljedećim informacijama:

  • svrhe obrade;
  • kategorije osobnih podataka koji se obrađuju;
  • primatelji ili kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni;
  • predviđeno razdoblje pohrane osobnih podataka ili kriteriji za određivanje tog razdoblja;
  • postojanje prava na ispravak, brisanje, ograničenje obrade ili prigovor;
  • pravo na podnošenje pritužbe nadzornom tijelu;
  • ako podaci nisu prikupljeni od ispitanika: sve dostupne informacije o njihovu izvoru;
  • postojanje automatiziranog donošenja odluka, uključujući profiliranje.

c) Pravo na ispravak
Svaki ispitanik ima pravo, koje mu je zajamčeno zakonodavstvom EU, zahtijevati bez nepotrebnog odgađanja ispravak netočnih osobnih podataka koji se odnose na njega. Ima pravo i dopuniti nepotpune podatke, uključujući davanjem dodatne izjave. Za ostvarenje ovog prava, može se obratiti bilo kojem zaposleniku voditelja obrade.

d) Pravo na brisanje (“pravo na zaborav”)
Svaki ispitanik ima pravo zahtijevati brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja, ako je ispunjen jedan od sljedećih uvjeta:

  • osobni podaci više nisu potrebni za svrhe u koje su prikupljeni ili obrađeni;
  • ispitanik povlači privolu, a nema druge pravne osnove za obradu;
  • ispitanik ulaže prigovor na obradu i nema nadređenih legitimnih razloga;
  • osobni podaci su nezakonito obrađeni;
  • podaci se moraju brisati radi poštovanja zakonske obveze;
  • podaci su prikupljeni u vezi s ponudom usluga informacijskog društva djeci.

e) Pravo na ograničenje obrade
Ispitanik ima pravo zatražiti ograničenje obrade ako je:

  • osporio točnost podataka – na razdoblje provjere točnosti;
  • obrada nezakonita, ali se ne traži brisanje već ograničenje uporabe;
  • voditelj obrade više ne treba podatke, ali ih ispitanik traži za pravne zahtjeve;
  • ispitanik je podnio prigovor, a čeka se provjera nadređenosti legitimnih interesa.

f) Pravo na prenosivost podataka
Ispitanik ima pravo zaprimiti osobne podatke koje je dao voditelju obrade u strukturiranom, uobičajenom i strojno čitljivom formatu, te ih prenijeti drugom voditelju obrade bez zapreka, ako se obrada temelji na privoli (članak 6. stavak 1. točka a ili članak 9. stavak 2. točka a) ili na ugovoru (članak 6. stavak 1. točka b), i ako se obrada provodi automatizirano. Također ima pravo na izravan prijenos između voditelja obrade, ako je to tehnički izvedivo i ne utječe na prava drugih.

g) Pravo na prigovor
Ispitanik ima pravo u bilo kojem trenutku, zbog svoje posebne situacije, uložiti prigovor na obradu osobnih podataka koja se temelji na članku 6. stavku 1. točkama e) ili f) GDPR-a, uključujući profiliranje.

Herbaria više neće obrađivati podatke osim ako ne dokaže postojanje uvjerljivih legitimnih razloga koji nadilaze interese i prava ispitanika ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.

Ako Herbaria obrađuje osobne podatke u svrhe izravnog marketinga, ispitanik ima pravo u svakom trenutku uložiti prigovor na takvu obradu, uključujući profiliranje povezano s marketingom. U slučaju prigovora, Herbaria više neće obrađivati podatke u te svrhe.

Isto tako, ispitanik ima pravo uložiti prigovor na obradu podataka u svrhe znanstvenog, povijesnog ili statističkog istraživanja, osim ako je obrada nužna zbog javnog interesa.

Prigovor se može ostvariti i automatiziranim sredstvima koristeći tehničke specifikacije, sukladno Direktivi 2002/58/EZ.

h) Automatizirano donošenje pojedinačnih odluka, uključujući profiliranje
Ispitanik ima pravo da ne bude predmetom odluke temeljene isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne učinke ili slično značajno utječe na njega, osim ako:

  1. je odluka nužna za sklapanje ili izvršenje ugovora;
  2. je dopuštena zakonodavstvom EU ili države članice i uključuje zaštitne mjere;
  3. se temelji na izričitoj privoli ispitanika.

U tim slučajevima Herbaria poduzima mjere zaštite, uključujući pravo na ljudsku intervenciju, iznošenje vlastitog mišljenja i osporavanje odluke.

i) Pravo na povlačenje privole
Ispitanik ima pravo u svakom trenutku povući svoju privolu za obradu osobnih podataka. Za ostvarenje ovog prava, može se obratiti bilo kojem zaposleniku Herbarie.

12. Zaštita podataka za prijave i postupke prijave

Voditelj obrade prikuplja i obrađuje osobne podatke podnositelja prijava u svrhu obrade postupka prijave. Obrada se može provoditi i elektroničkim putem. To je osobito slučaj kada podnositelj prijave dostavi odgovarajuće dokumente putem e-pošte ili putem web obrasca na internetskoj stranici voditelju obrade. Ako voditelj obrade zaključi ugovor o radu s podnositeljem prijave, dostavljeni podaci će se pohraniti u svrhu obrade radnog odnosa u skladu sa zakonskim odredbama. Ako se ne zaključi ugovor o radu s podnositeljem prijave, prijavni dokumenti se automatski brišu dva mjeseca nakon obavijesti o odluci o odbijanju, pod uvjetom da ne postoje drugi legitimni interesi voditelja obrade koji bi se protivili brisanju. Drugi legitimni interes u ovom kontekstu može biti, na primjer, teret dokaza u postupku prema Općem zakonu o jednakom postupanju (AGG).

13. Odredbe o zaštiti podataka vezane uz primjenu i korištenje Facebooka

Na ovoj internetskoj stranici voditelj obrade je integrirao komponente poduzeća Facebook. Facebook je društvena mreža.

Društvena mreža je mjesto za društvene susrete na internetu, online zajednica koja obično omogućava korisnicima međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može služiti kao platforma za razmjenu mišljenja i iskustava ili omogućiti internetskoj zajednici pružanje osobnih ili poslovno relevantnih informacija. Facebook korisnicima omogućuje izradu privatnih profila, učitavanje fotografija i povezivanje putem zahtjeva za prijateljstvo.

Operativno društvo Facebooka je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Američke Države. Ako osoba živi izvan SAD-a ili Kanade, nadležni je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.

Svaki put kada se otvori pojedinačna stranica ove internetske stranice kojom upravlja voditelj obrade i u koju je integrirana Facebook komponenta (Facebook dodatak), internetski preglednik na informatičkom sustavu ispitanika automatski preuzima prikaz odgovarajuće Facebook komponente iz Facebooka. Pregled svih Facebook dodataka dostupan je na adresi https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka, Facebook prima informaciju o tome koju je točno podstranicu naše internetske stranice posjetio ispitanik.

Ako je ispitanik istovremeno prijavljen na Facebook, Facebook prepoznaje sa svakim otvaranjem naše internetske stranice – i za cijelo vrijeme trajanja posjeta – koju je konkretnu podstranicu naše stranice ispitanik posjetio. Te informacije Facebook prikuplja putem svoje komponente i povezuje s odgovarajućim Facebook računom ispitanika. Ako ispitanik klikne na jedan od Facebook gumba integriranih u našu internetsku stranicu, npr. gumb “Sviđa mi se”, ili ako ispitanik ostavi komentar, tada Facebook povezuje te informacije s osobnim korisničkim Facebook računom ispitanika i pohranjuje osobne podatke.

Facebook putem svoje komponente uvijek prima informaciju o posjeti našoj internetskoj stranici od strane ispitanika ako je on u trenutku pristupa stranici prijavljen na Facebook – bez obzira je li kliknuo na komponentu ili nije. Ako takav prijenos podataka Facebooku nije poželjan za ispitanika, on to može spriječiti odjavom s Facebook računa prije pristupa našoj stranici.

Smjernice o zaštiti podataka koje je objavio Facebook, a dostupne su na https://facebook.com/about/privacy/, pružaju informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Također se objašnjavaju mogućnosti postavki koje Facebook nudi radi zaštite privatnosti ispitanika. Osim toga, dostupne su različite mogućnosti konfiguracije koje omogućuju eliminaciju prijenosa podataka na Facebook. Ispitanik ih može koristiti za sprječavanje prijenosa podataka.

14. Odredbe o zaštiti podataka vezane uz primjenu i korištenje Google+

Na ovoj internetskoj stranici voditelj obrade integrirao je Google+ gumb kao komponentu. Google+ je tzv. društvena mreža.

Društvena mreža je virtualno mjesto susreta na internetu koje omogućava korisnicima međusobnu komunikaciju i interakciju. Google+ korisnicima omogućava izradu privatnih profila, učitavanje fotografija i povezivanje putem zahtjeva za prijateljstvo.

Operativno društvo za Google+ je Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.

Svaki put kada se otvori pojedinačna stranica ove internetske stranice kojom upravlja voditelj obrade i na kojoj je integriran Google+ gumb, internetski preglednik na informatičkom sustavu ispitanika automatski preuzima prikaz odgovarajuće Google+ komponente od Googlea. Tijekom ovog tehničkog postupka, Google prima informaciju o tome koju je točno podstranicu naše stranice ispitanik posjetio. Više informacija o Google+ dostupno je na https://developers.google.com/+/.

Ako je ispitanik istovremeno prijavljen na Google+, Google prepoznaje sa svakim otvaranjem naše stranice i tijekom cijelog boravka na stranici koje je podstranice posjetio. Te se informacije putem Google+ gumba prikupljaju i povezuju s odgovarajućim Google+ računom ispitanika.

Ako ispitanik klikne na Google+ gumb integriran na našoj stranici i time daje preporuku Google+ 1, tada Google tu informaciju povezuje s osobnim Google+ korisničkim računom ispitanika i pohranjuje osobne podatke. Google pohranjuje preporuku Google+ 1 ispitanika i čini je javno dostupnom u skladu s uvjetima koje je ispitanik prihvatio. Preporuka Google+ 1 zajedno s ostalim osobnim podacima, poput korisničkog imena i pohranjene fotografije, može biti pohranjena i obrađena na drugim Google servisima – npr. u Google tražilici, korisničkom računu ispitanika ili na drugim stranicama. Google također može povezati posjet ovoj stranici s drugim osobnim podacima koje posjeduje. Google te podatke koristi i za poboljšanje i optimizaciju svojih usluga.

Google putem Google+ gumba prima informaciju da je ispitanik posjetio našu internetsku stranicu ako je u tom trenutku prijavljen na Google+. To vrijedi bez obzira klikne li ispitanik na gumb ili ne.

Ako ispitanik ne želi prijenos osobnih podataka Googleu, može to spriječiti odjavom iz Google+ računa prije pristupa našoj stranici.

Više informacija i odredbe o zaštiti podataka Googlea mogu se pronaći na: https://www.google.com/intl/en/policies/privacy/. Dodatne informacije o Google+ gumbu mogu se naći na: https://developers.google.com/+/web/buttons-policy.

15. Odredbe o zaštiti podataka vezane uz primjenu i korištenje Instagrama

Na ovoj internetskoj stranici voditelj obrade integrirao je komponente usluge Instagram. Instagram je usluga koja se može smatrati audiovizualnom platformom koja korisnicima omogućuje dijeljenje fotografija i videozapisa, kao i distribuciju tih sadržaja na drugim društvenim mrežama.

Operativno društvo Instagrama je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.

Svaki put kada se otvori pojedinačna stranica ove internetske stranice kojom upravlja voditelj obrade i na kojoj je integrirana Instagram komponenta (Insta gumb), internetski preglednik na informatičkom sustavu ispitanika automatski preuzima prikaz odgovarajuće komponente Instagrama. Tijekom ovog tehničkog postupka Instagram saznaje koju je točno podstranicu naše internetske stranice posjetio ispitanik.

Ako je ispitanik istovremeno prijavljen na Instagram, Instagram sa svakim otvaranjem naše stranice prepoznaje – i za cijelo vrijeme boravka – koje je podstranice posjetio. Te se informacije prikupljaju putem Instagram komponente i povezuju s odgovarajućim Instagram korisničkim računom ispitanika. Ako ispitanik klikne na jedan od Instagram gumba integriranih u našu internetsku stranicu, Instagram tu informaciju povezuje s osobnim korisničkim računom ispitanika i pohranjuje osobne podatke.

Instagram putem svoje komponente prima informaciju da je ispitanik posjetio našu stranicu ako je u tom trenutku prijavljen na Instagram – bez obzira na to je li kliknuo na gumb ili ne. Ako se želi izbjeći prijenos podataka Instagramu, ispitanik se mora odjaviti s Instagram računa prije pristupa stranici.

Više informacija i primjenjive odredbe o zaštiti podataka Instagrama dostupni su na:
https://help.instagram.com/155833707900388
https://www.instagram.com/about/legal/privacy/

16. Odredbe o zaštiti podataka u vezi s primjenom i korištenjem LinkedIna

Na ovoj web stranici integrirani su dijelovi tvrtke LinkedIn Corporation. LinkedIn je internetska društvena mreža koja omogućuje korisnicima uspostavu i održavanje poslovnih kontakata. Više od 400 milijuna registriranih korisnika u preko 200 zemalja koristi LinkedIn, čime je to najveća platforma za poslovne kontakte i jedna od najposjećenijih web stranica na svijetu.

Operativna tvrtka LinkedIna za SAD je LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SAD. Za privatnost korisnika izvan SAD-a odgovorna je LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irska.

Svaki put kada posjetite stranicu ove web stranice na kojoj je integriran LinkedIn dodatak (plug-in), vaš internetski preglednik automatski preuzima i prikazuje odgovarajući LinkedIn sadržaj. Više informacija o LinkedIn dodatcima dostupno je na: https://developer.linkedin.com/plugins. Tijekom ovog postupka LinkedIn saznaje koja je podstranica naše web stranice posjećena.

Ako ste u isto vrijeme prijavljeni na LinkedIn, LinkedIn povezuje vaše aktivnosti pregledavanja naše web stranice s vašim LinkedIn računom, uključujući trajanje posjete i koje ste stranice pregledavali. Ukoliko kliknete na neki od LinkedIn gumba (npr. “Share” ili “Follow”), ta se informacija povezuje s vašim LinkedIn korisničkim računom i pohranjuje.

Čak i ako ne kliknete na LinkedIn element, LinkedIn prima podatke o vašem posjetu sve dok ste prijavljeni na svoj LinkedIn račun tijekom pregledavanja naše web stranice. Kako biste spriječili ovu vrstu praćenja, odjavite se iz LinkedIn računa prije posjete naše stranice.

LinkedIn omogućuje upravljanje pretplatama na e-mailove, SMS poruke i ciljane oglase na: https://www.linkedin.com/psettings/guest-controls. Postavke kolačića možete urediti na: https://www.linkedin.com/legal/cookie-policy. Potpuni LinkedIn Pravilnik o privatnosti nalazi se na: https://www.linkedin.com/legal/privacy-policy.

17. Odredbe o zaštiti podataka u vezi s primjenom i korištenjem YouTubea

Na ovoj web stranici integrirani su dijelovi YouTube platforme. YouTube je internetski portal za video sadržaje koji omogućuje korisnicima besplatno objavljivanje, pregledavanje, ocjenjivanje i komentiranje videozapisa. Na YouTubeu možete pronaći filmove, TV emisije, glazbene spotove, trailere te videozapise koje stvaraju korisnici.

YouTube je u Europi operativno zastupljen od strane Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.

Pri posjeti stranici na kojoj je integriran YouTube videozapis, internetski preglednik automatski preuzima i prikazuje YouTube sadržaj. Tijekom tog procesa, YouTube i Google saznaju koja je podstranica naše web stranice posjećena. Više informacija dostupno je na: https://www.youtube.com/yt/about/en/.

Ako ste u isto vrijeme prijavljeni na YouTube, YouTube povezuje posjetu naše web stranice s vašim YouTube računom, bez obzira na to jeste li kliknuli na video ili ne.

Kako biste spriječili prijenos ovih podataka, odjavite se iz YouTube računa prije posjete naše web stranice.

Pravilnik o zaštiti podataka YouTubea i Googlea dostupan je na: https://www.google.com/intl/en/policies/privacy/.

18. Odredbe o zaštiti podataka u vezi s korištenjem PayPala kao pružatelja usluga plaćanja

Na ovoj web stranici integrirani su dijelovi PayPala, online pružatelja usluga plaćanja. PayPal omogućuje plaćanja putem virtualnih računa ili kreditnih kartica bez klasičnih brojeva računa. Također pruža usluge povjerenika i zaštitu kupaca.

Europska tvrtka koja upravlja PayPalom je PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg.

Ako u procesu naručivanja kao način plaćanja odaberete PayPal, vaše će se osobne informacije automatski prenijeti PayPalu. Time dajete suglasnost na prijenos osobnih podataka potrebnih za obradu plaćanja.

Podaci koji se prenose obično uključuju ime, prezime, adresu, e-mail adresu, IP adresu, broj telefona i druge podatke potrebne za obradu plaćanja i narudžbe.

Podaci se prenose radi izvršenja plaćanja i prevencije prijevara. PayPal može podatke proslijediti kreditnim agencijama radi provjere identiteta i kreditne sposobnosti. Također može dijeliti podatke s partnerima i pružateljima usluga, ako je to potrebno za ispunjenje ugovornih obveza.

Podatkovni subjekt može u bilo kojem trenutku opozvati suglasnost za obradu osobnih podataka putem PayPala, ali to neće utjecati na podatke koji se moraju obraditi radi izvršenja ugovornih obveza.

Puna pravila o zaštiti podataka PayPala dostupna su na: https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

19. Način plaćanja: Odredbe o zaštiti podataka u vezi s korištenjem Sofortüberweisung kao pružatelja usluga plaćanja

Na ovoj web stranici kontrolor je integrirao komponente Sofortüberweisunga. Sofortüberweisung je usluga plaćanja koja omogućuje bezgotovinsko plaćanje proizvoda i usluga putem Interneta. Sofortüberweisung je tehnički postupak kojim online trgovac odmah prima potvrdu o uplati. To omogućuje trgovcu da odmah nakon narudžbe isporuči robu, usluge ili preuzimanja kupcu.

Operativna tvrtka Sofortüberweisunga je Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Švedska.

Ako podatkovni subjekt tijekom procesa narudžbe u našem online dućanu odabere „trenutni prijenos“ kao način plaćanja, njegovi se podaci prenose Sofortüberweisungu. Odabirom ove mogućnosti plaćanja podatkovni subjekt pristaje na prijenos osobnih podataka potrebnih za obradu plaćanja.

Kod obrade kupovine putem izravnog prijenosa, kupac šalje PIN i TAN tvrtki Sofort GmbH. Sofortüberweisung tada izvršava prijenos trgovcu nakon tehničke provjere stanja računa i prikupljanja dodatnih podataka radi provjere pripadnosti računa. Online trgovac automatski se obavještava o izvršenju financijske transakcije.

Osobni podaci koji se razmjenjuju sa Sofortüberweisungom uključuju ime, prezime, adresu, e-mail adresu, IP adresu, telefonski broj, broj mobitela ili druge podatke potrebne za obradu plaćanja. Prijenos podataka usmjeren je na obradu plaćanja i sprječavanje prijevara. Kontrolor će odmah prenijeti ostale osobne podatke ako postoji legitimni interes za takav prijenos. Osobni podaci razmijenjeni između Sofortüberweisunga i kontrolora prenose se Sofortüberweisungu u ekonomske kreditne agencije radi provjere identiteta i kreditne sposobnosti.

Sofortüberweisung prosljeđuje osobne podatke povezanim tvrtkama, pružateljima usluga ili podizvođačima u mjeri u kojoj je to potrebno za ispunjenje ugovornih obveza ili za obradu podataka.

Podatkovni subjekt ima mogućnost u bilo kojem trenutku opozvati suglasnost za obradu osobnih podataka kod Sofortüberweisunga. Opoziv nema učinka na obradu, korištenje ili prijenos osobnih podataka potrebnih za provedbu (ugovorne) obrade plaćanja.

Primjenjive odredbe o zaštiti podataka Sofortüberweisunga dostupne su na: https://www.klarna.com/sofort/datenschutz/.

20. Pravna osnova za obradu

Članak 6. stavak 1. točka a) GDPR-a služi kao pravna osnova za obradu za koju dobivamo suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka potrebna za izvršenje ugovora čiji je stranac podatkovni subjekt, kao što je slučaj npr. kod obrade potrebne za isporuku robe ili pružanje druge usluge, obrada se temelji na članku 6. stavak 1. točka b) GDPR-a. Isto vrijedi za obradu potrebnu za provođenje predugovornih mjera, npr. u slučaju upita o našim proizvodima ili uslugama. Ako je našoj tvrtki zakonska obveza obrade osobnih podataka, npr. radi ispunjenja poreznih obveza, obrada se temelji na članku 6. stavak 1. točka c) GDPR-a. U rijetkim slučajevima obrada može biti nužna za zaštitu vitalnih interesa podatkovnog subjekta ili druge fizičke osobe, npr. ako je netko ozlijeđen i njegovi podaci (ime, godina, zdravstveno osiguranje i sl.) trebaju biti proslijeđeni liječniku ili bolnici. Takva obrada temelji se na članku 6. stavak 1. točka d) GDPR-a. Konačno, obrada može biti temeljem članka 6. stavak 1. točka f) GDPR-a za legitimne interese kontrolora ili treće strane, osim ako ne postoje nadjačani interesi ili osnovna prava i slobode podatkovnog subjekta koja zahtijevaju zaštitu podataka. Takve se obrade posebno smatraju dopuštenima prema stavu Europskog zakonodavca, koji smatra da legitimni interes može postojati ako je podatkovni subjekt klijent kontrolora (Razmatranje 47, rečenica 2 GDPR).

21. Legitimni interesi koje provodi kontrolor ili treća strana

Ako se obrada osobnih podataka temelji na članku 6. stavak 1. točka f) GDPR, naš legitimni interes je obavljanje poslovanja u korist dobrobiti svih naših zaposlenika i dioničara.

22. Razdoblje pohrane osobnih podataka

Kriterij za određivanje razdoblja pohrane osobnih podataka je zakonski propisani rok čuvanja. Nakon isteka tog roka, podaci se redovito brišu, osim ako su i dalje potrebni za izvršenje ugovora ili njegovu provedbu.

23. Davanje osobnih podataka kao zakonski ili ugovorni zahtjev; potrebni za sklapanje ugovora; obveza podatkovnog subjekta; posljedice neprosljeđivanja podataka

Objašnjavamo da je davanje osobnih podataka dijelom zakonski propisano (npr. porezni propisi) ili može biti ugovorna obveza (npr. podaci o ugovornom partneru). Ponekad je za sklapanje ugovora potrebno da podatkovni subjekt dostavi osobne podatke koje moramo obraditi. Podatkovni subjekt je obvezan dostaviti osobne podatke, npr. pri sklapanju ugovora s našom tvrtkom. Nepružanje podataka može rezultirati time da ugovor ne može biti sklopljen. Prije dostave podataka, podatkovni subjekt može kontaktirati zaposlenika koji će objasniti je li davanje podataka zakonski ili ugovorno obvezno te koje su posljedice neprosljeđivanja podataka.

24. Postojanje automatiziranog donošenja odluka

Kao odgovorna tvrtka ne koristimo automatizirano donošenje odluka niti profiliranje.

Razvili stručnjaci za LegalTech u Willing & Able, koji su također razvili sustav za GDPR obuku zaposlenika. Pravne tekstove u našem generatoru pravila o privatnosti osigurali su i objavili Prof. Dr. h.c. Heiko Jonny Maniero iz Njemačkog udruženja za zaštitu podataka i Christian Solmecke iz WBS prava.