Uvodne odredbe
Zaštita Vaše privatnosti i osobnih podataka vrlo nam je važna i uvijek je uzimamo u obzir prilikom svih poslovnih odnosa (transakcija).
Uvijek možete koristit našu web stranicu bez da s nama dijelite Vaše osobne podatke. No, drugačija pravila se mogu primjenjivati kada se radi o individualnim uslugama, o čemu detaljno govorimo niže u tekstu.
Općenito
Svrha obrade Vaših osobnih podataka jest pružanje informacija o nabavi i narudžbi građevinskih i zanatskih usluga te prezentacija robe i ostalih usluga vezanih za ove djelatnosti. U ovoj Politici privatnosti Vas obavještavamo o:
- nazivu i kontakt podatcima voditelja obrade,
- svim svrhama obrade Vaših osobnih podataka,
- pravnim osnovama temeljem kojih se osobni podatci obrađuju,
- primateljima Vaših osobnih podataka,
- mogućem prijenosu Vaših osobnih podataka u treće zemlje uz objašnjenje pravne osnove takvog prijenosa,
- razdoblju čuvanja Vaših osobnih podataka i kriterijima temeljem kojih se odlučuje o razdoblju čuvanja,
- kategorijama osobnih podataka koji se obrađuju,
- izvorima Vaših osobnih podataka,
- pravima koje imate u odnosu na osobne podatke.
Voditelj obrade osobnih podataka je
Daibau d.o.o. za usluge, Pijavišće 17 G, Zagreb, OIB 43235052044, e-mail: info@emajstor.hr. Daibau d.o.o. je dio grupacije trgovačkih društava koja djeluju u više država. S obzirom da ne postoji obveza imenovanja Službenika za zaštitu osobnih podataka, isti nije imenovan.
Vaša prava
Imate sljedeća prava u odnosu na Vaše osobne podatke:
- pravo pristupa osobnim podatcima,
- pravo na ispravak ili brisanje osobnih podataka,
- pravo na ograničavanje obrade osobnih podataka,
- pravno na prigovor obradi osobnih podataka,
- pravno na prenosivost osobnih podataka,
- pravo na opoziv suglasnosti za obradu osobnih podataka.
Uvijek imate pravo podnijeti prigovor nadležnom tijelu za zaštitu osobnih podataka.
Uvijek nas možete kontaktirati za daljnje informacije ili pitanja u vezi s obradom osobnih podataka.
Pravo pristupa
Uvijek imate pravo od nas zatražiti besplatne informacije o Vašim osobnim podatcima, kao i kopiju Vaših osobnih podataka koje obrađujemo. Nadalje, imate pravo pristupa sljedećim informacijama o:
- svrhama obrade,
- kategorijama osobnih podataka,
- primateljima ili kategorijama primatelja kojima otkrivamo Vaše osobne podatke, a posebno o primateljima u trećim zemljama ili međunarodnim organizacijama,
- kada je moguće, razdoblju u kojem se čuvaju osobni podatci ili, ako nije moguće isto, o kriterijima temeljem kojih će se odrediti period čuvanja osobnih podataka,
- postojanju prava zahtijevati ispravak ili brisanje osobnih podataka, ograničenju obrade osobnih podataka te o prigovoru obradi osobnih podataka,
- postojanju prava na podnošenje prigovora nadležnom tijelu za zaštitu osobnih podataka,
- izvorima osobnih podataka kada isti nisu prikupljeni od Vas,
- postojanju automatiziranog donošenja odluka, uključujući izradu profila, kako je navedeno u članku 22. stavak 1. i 4. GDPR-a, te u slučaju takve obrade, pristup informacijama o logici, kao i važnim te predviđenim posljedicama takve obrade za Vas.
Nadalje, imate pravo zatražiti informaciju o tome prenosimo li osobne podatke u treće zemlje ili međunarodnim organizacijama. U slučaju takvog prijenosa, imate pravo biti informirani i o prikladnim mjerama zaštite koje su poduzete u odnosu na takav prijenos osobnih podataka.
Pravo na ispravak
Imate pravo zatražiti od nas, bez odgode, ispravak netočnih podataka koji se odnose na Vas.
Uzimajući u obzir svrhu obrade, imate pravo zatražiti da se nepotpuni osobni podatci dopune, između ostalog i davanjem dodatne izjave.
Pravo na brisanje
Imate pravo zatražiti od nas brisanje Vaših osobnih podataka bez odgode. Pravno smo obvezni osobne podatke izbrisati bez nepotrebnog odgađanja, ako obrada nije nužna, u sljedećim slučajevima:
- ako osobni podatci nisu više potrebni u odnosu na svrhu zbog koje su prikupljeni ili obrađivani,
- ako ste povukli suglasnost za obradu u skladu s člankom 6. stavkom 1. točkom (a) GDPR-a ili člankom 9. stavkom 2. točkom (a) GDPR-a, a ne postoji neka druga pravna osnova za obradu osobnih podataka,
- ako ste prigovorili obradi osobnih podatka u skladu s člankom 21. stavkom 1. GDPR-a te ne postoje jači legitimni razlozi za obradu ili ako ste prigovorili obradi osobnih podatka u skladu s člankom 21. stavkom 2. GDPR-a,
- ako su osobni podatci obrađivani nezakonito,
- ako osobni podatci moraju biti izbrisani radi poštivanja pravne obveze iz prava Europske Unije ili prava države članice kojem podliježe voditelj obrade,
- ako su osobni podatci prikupljeni u odnosu na nuđenje usluga informacijskog društva u skladu s člankom 8. stavkom 1. GDPR-a.
Pravo na zaborav
U slučajevima kada smo osobne podatke javno objavili te smo ih dužni obrisati u skladu s člankom 17. stavkom 1. GDPR-a, uzimajući u obzir dostupnu tehnologiju i trošak provedbe, poduzeti ćemo razumne mjere, uključujući tehničke mjere, kako bi informirali druge voditelje obrade da ste zatražili brisanje osobnih podataka, kao i svih kopija ili poveznica na iste, pod uvjetom da obrada više nije nužna.
Pravo na ograničenje obrade
Imate pravo zahtijevati od nas ograničenje obrade u sljedećim slučajevima:
- ako osporavate točnost osobnih podataka, na razdoblje u kojem nam se omogućava provjera točnosti osobnih podataka,
- obrada osobnih podataka je nezakonita, a Vi se protivite brisanju osobnih podataka i umjesto toga tražite ograničenu uporabu istih,
- osobni podatci nam više nisu potrebni u svrhu obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva,
- prigovorili ste obradi osobnih podataka u skladu s člankom 21. stavkom 2. GDPR-a, ali čekate potvrdu nadilaze li naši legitimni interesi Vaše razloge.
Pravo na prenosivost
Imate pravo na primitak Vaših osobnih podataka, i to u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu.
Imate pravo prenijeti osobne podatke na drugog voditelja obrade bez ometanja s naše strane, sve dok se obrada temelji na suglasnosti u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) GDPR-a ili dok se temelji na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) GDPR-a te se provodi automatiziranim putem i nije nužna za obavljanje zadaće u javnom interesu ili pri izvršavanju službene ovlasti.
Nadalje, prilikom ostvarivanja prava na prenosivost u skladu s člankom 20. stavkom 1. GDPR-a, imate pravo na izravan prijenos osobnih podataka s jednog na drugog voditelja obrade, ako je tehnički moguće i ne utječe na prava i slobode drugih osoba.
Pravo na prigovor
Imate pravo prigovora na obradu Vaših osobnih podataka, u bilo koje vrijeme i u vezi s Vašom posebnom situacijom, temeljem članka 6. stavka 1. točke (f) i (e) GDPR-a. Navedeno se također odnosi i na izradu profila temeljenu na navedenim odredbama.
U slučaju prigovora, nećemo dalje obrađivati Vaše osobne podatke, osim ako možemo dokazati kako naši uvjerljiviji legitimni interesi nadilaze Vaše interese, prava i slobode ili ako nam je obrada potrebna za postavljanje, ostvarivanje ili obranu u odnosu na pravne zahtjeve.
Ako osobne podatke obrađujemo u svrhu direktnog marketinga, imate pravo u bilo koje vrijeme prigovoriti takvoj obradi Vaših osobnih podataka. Navedeno se također odnosi i na izradu profila u mjeri u kojoj je povezana s takvim izravnim marketingom.
U slučaju da podnesete prigovor u vezi obrade Vaših osobnih podataka u svrhu direktnog marketinga, više nećemo u tu svrhu obrađivati Vaše osobne podatke.
Dodatno, imate pravo u vezi s Vašom posebnom situacijom, prigovoriti obradi Vaših osobnih podataka u znanstvene, povijesne ili statističke svrhe i to u skladu s člankom 89. stavkom 1. GDPR-a, osim ako obrada nije nužna za obavljanje zadataka u javnom interesu.
Automatizirano pojedinačno donošenje odluka, uključujući izradu profila
Imate pravo da se na Vas ne odnosi odluka koja se isključivo temelji na automatiziranoj obradi i koja proizvodi za Vas pravne ili slične znatne učinke, sve dok takva odluka: (1) nije nužna za sklapanje ili izvršenje ugovora među nama, ili (2) nije odobrena pravom Europske Unije ili pravom zemlje članice, a kojem podliježemo te koje propisuje odgovarajuće mjere zaštite u odnosu na Vaša prava, slobode i interese, ili (3) nije utemeljena na Vašem isključivom pristanku (privoli).
Pravo na povlačenje privole za obradu
Imate pravo u svakom trenutku povući privolu koju ste dali za obradu Vaših osobnih podataka.
Povlačenje privole ne utječe na zakonitost obrade Vaših osobnih podataka prije njezina povlačenja.
Maloljetnici
Naša web stranica i usluge nisu namijenjene maloljetnicima te mi izričito ne prikupljamo osobne podatke maloljetnika. Ako ste roditelj ili skrbnik te smatrate da nam je Vaše dijete pružilo neke osobne podatke, molimo da nas kontaktirate i mi ćemo izbrisati osobne podatke u skladu s primjenjivim pravom i ovom Politikom privatnosti.
Zaštita osobnih podataka
Imamo osigurane odgovarajuće tehničke i organizacijske mjere te mjere prevencije (TOM) kako bismo pravovremeno spriječili neovlašteni pristup osobnim podacima, nezakonitu obradu osobnih podataka te neovlašten / slučajan gubitak osobnih podataka.
Navedeno uključuje na primjer enkripciju naše komunikacije koja se odvija putem web stranice. Za enkripciju se koristi enkripcijski protokol Secure Socket Layer (SSL).
Kvalitetu naše enkripcije možete provjeriti na sljedećoj poveznici: https://www.ssllabs.com/ssltest.
Posebno napominjemo kako prijenos podataka putem interneta može biti predmet sigurnosnih propusta i ne može u potpunosti biti zaštićen od pristupa trećih strana.
Pružatelj usluge hosting-a
Server na kojem se nalazi hosting naše web stranice smješten je u Sloveniji i njime upravlja društvo DHH.si d.o.o., Pod hribom 55, SI-1000 Ljubljana (www.domenca.com). S navedenim društvom imamo sklopljen ugovor o obradi osobnih podataka.
Politiku privatnosti društva koje nam pruža usluge hosting-a možete pronaći na sljedećoj poveznici https://www.domenca.com/izjava-o-varnosti/.
Server –zapisnik datoteka (log files)
Svaki put kada pristupite našoj web stranici, automatski sustav bilježi setove općih podataka i informacija. Navedeni opći podatci i informacije sačuvani su u zapisniku datoteka (log files) na našem serveru u Sloveniji kod društva DHH.si d.o.o.
Zabilježeni podatci i informacije uključuju
- vrste i korištene verzije (modeli) preglednika,
- operativni sustav koji se koristi u sklopu pristupnog sustava,
- web stranica s koje pristupni sustav dopire do naše web stranice,
- pod-stranica koja je pod kontrolom naše web stranice putem pristupnog sustava,
- datum i vrijeme pristupa web stranici,
- IP adresa,
- pružatelj usluge interneta pristupnog sustava,
- ostali slični podatci i informacije koje se koriste za sprječavanje opasnosti u slučaju napada na naš informacijsko - tehnološki sustav.
Ne donosimo nikakve zaključke o Vama prilikom korištenja ovih općih podataka i informacija.
Navedene informacije su nam potrebne zbog:
- prikaza ispravnog sadržaja naše web stranice,
- optimizacije sadržaja i oglašavanja na našoj web stranici,
- osiguravanja kontinuiranog funkcioniranja našeg informacijsko - tehnološkog sustava i tehnologije na našoj web stranici,
pružanja informacija nadležnim službama u slučaju digitalnog (cyber) napada.
Statistički ocjenjujemo ove anonimno prikupljene podatke i informacije te ih koristimo u svrhu poboljšanja zaštite i sigurnosti osobnih podataka unutar našeg društva, a sve kako bi osigurali najbolju moguću razinu zaštite za Vas. U svakom slučaju, dozvoljeno nam je obrađivati ove podatke temeljem pravne osnove legitimnog interesa u skladu s člankom 6. stavkom 1. GDPR-a.
Zapisnici datoteka (log files) čuvaju se odvojeno od ostalih prikupljenih osobnih podataka te se brišu nakon maksimalno 2 mjeseca.
Kolačići
Kada koristite našu web stranicu obrađuju se kolačići (Google Analytics, Sesija).
Kolačići su male tekstualne datoteke koje se pohranjuju na lokalnom računalu.
Privremeni kolačići automatski se brišu kada zatvorite svoj preglednik. To se posebno odnosi na kolačiće sesije. Oni pohranjuju ono što je poznato kao ID sesije, a pomoću kojeg različiti zahtjevi s Vašeg preglednika mogu biti dodijeljeni zajedničkoj / općoj sesiji. To omogućava prepoznavanje Vašeg računala kad se vratite na našu web stranicu. Kolačići sesije brišu se kada se odjavite ili zatvorite preglednik.
Trajni kolačići se automatski brišu nakon određenog razdoblja, a to se može razlikovati ovisno o kolačiću. Kolačiće možete u bilo kojem trenutku izbrisati u sigurnosnim postavkama Vašeg preglednika.
Domaći kolačići su kolačići koje pohranjuje posjećena web stranica. To su npr. kolačići sesije (za osiguranje funkcionalnosti web stranice), kolačići na web shopu (za pohranjivanje privremenih podataka potrebnih za košaricu) ili kolačići Google Analytics (za praćenje aktivnosti web stranice).
Više detalja o kolačićima Google Analytics možete pronaći u nastavku.
Kako prikupljamo Vaše osobne podatke?
Trenutno možete unijet Vaše osobne podatke na našoj web stranici, poslati nam e-mail, kontaktirati nas telefonskim putem ili osobno. Napominjemo kako neenkriptirani e-mailovi poslani putem interneta nisu odgovarajuće zaštićeni od mogućeg neovlaštenog pristupa trećih strana.
Niže se nalaze detaljni opisi svakog od načina prikupljanja Vaših osobnih podataka.
Kontakt obrazac na našoj web stranici
Kada zaprimimo Vašu poruku putem kontakt obrasca na našoj web stranici, naš pružatelj usluge hosting-a, društvo DHH d.o.o., sačuvat će datum i vrijeme registracije te IP adresu s koje je registracija izvršena. Navedeno se prikuplja isključivo u dokaznu svrhu u slučajevima kada je e-mail korišten od neovlaštene treće osobe.
Dodatno, provjeravamo neovlašteno korištenje Vaše e-mail adrese na način da naš pružatelj usluge hostinga (društvo DHH d.o.o.) šalje e-mail u kojem traži potvrdu Vašeg zahtjeva te nas, temeljem Vaše potvrde poslanog zahtjeva, automatski obavještava da je izvorni e-mail potvrđen. Navedeni zahtjev dalje obrađujemo samo mi i primatelji koji su navedeni dalje u ovoj Politici privatnosti, a sve nakon primitka Vaše potvrde zahtjeva. U suprotnom, Vaši osobni podatci bit će izbrisani u roku 48 sati od kada smo Vam poslali e-mail u kojem tražimo potvrdu Vašeg zahtjeva (dvostruki opt-in sustav).
Napominjemo kako neenkriptirani e-mailovi poslani putem interneta nisu odgovarajuće zaštićeni od mogućeg neovlaštenog pristupa trećih strana.
Račun korisnika i narudžbe
Ako želite izvršiti narudžbu, morate nam pružiti Vaše osobne podatke koji su nam potrebni za obradu Vaše narudžbe (podatci su nam nužni za sklapanje ugovora). U svrhu prevencije neovlaštenog pristupa treće osobe Vašim osobnim podatcima, a osobito osobnim podatcima financijske prirode, proces naručivanja enkriptiran je korištenjem SSL tehnologije.
Obavijesti
Da bi poboljšali poslovni odnos i komunikaciju između nas (i Vas kao korisnika) ili između korisnika, Vaš e-mail bit će predmetom obrade kako bismo Vas obavještavali o funkcionalnostima platforme, poput obavijesti o zahtjevima drugih korisnika.
Privatne poruke
Možete stupiti u kontakt i razmjenjivati poruke s drugim korisnicima putem internog sustava komunikacije na platformi. Otprema poruka vrši se putem odgovarajućeg otpremnog obrasca na platformi.
Zašto obrađujemo Vaše osobne podatke (svrhe obrade osobnih podataka)?
Općenito
Vaše osobne podatke prikupljamo samo u posebne, izričite i zakonite svrhe. Ne vršimo obrade koje nisu u skladu s navedenim svrhama.
Stupanje u kontakt
Kada stupate u kontakt s nama, npr. samo kako bi od nas zatražili neke informacije, tada obrađujemo Vaše osobne podatke samo u tu svrhu. Ako stupate u kontakt s nama, npr. kako bi zaključili ugovor s nama, tada obrađujemo Vaše osobne podatke samo u tu svrhu.
Marketing
Obrađujemo osobne podatke i u svrhu iniciranja / započinjanja poslovnog odnosa ili poboljšanja odnosa s postojećim ili budućim klijentima.
Registracija
Obrada osobnih podataka prikupljenih u svrhu registracije primarno služi za zaključenje i izvršenje ugovora između nas (i Vas kao korisnika), a koji se odnosi na korištenje platforme i svih njenih usluga i funkcionalnosti.
Korisnički račun i narudžba, uključujući i korisničku podršku
Kada Vašu narudžbu vršite putem web stranice, e-maila, telefona ili osobno, podatke koje ste nam dali, uključujući i osobne podatke, obrađivat ćemo mi i niže navedeni primatelji, u svrhu pred-provedbe (obrade) narudžbe kao dijela našeg poslovnog odnosa, zatim kako bi obradili i upravljali Vašom narudžbom te u svrhu pružanja korisničke podrške.
Možete dobrovoljno izraditi korisnički račun putem kojega možemo sačuvati Vaše osobne podatke za kasnije narudžbe. Ako kreirate korisnički račun pod rubrikom „Moj račun“, Vaši osobni podatci bit će pohranjeni uz mogućnost opoziva.
Račun pružatelja usluga
Možete dobrovoljno kreirati račun kao izvođač ili arhitekt na našoj web stranici putem kojeg možemo sačuvati Vaše osobne podatke za buduće prijave. Kada kreirate navedeni račun, Vaši osobni podatci bit će pohranjeni uz mogućnost opoziva.
Dobrovoljni podatci na Vašem profilu
Možete kreirati profil koji je javno vidljiv na platformi. Dani osobni podatci sačuvat će se i obrađivati u svrhu zaključenja / izvršenja ugovora o korištenju platforme i svih njenih usluga i funkcionalnosti.
Osim osobnih podataka koji su nužni za prethodno navedenu svrhu, na profilu možete navesti i druge osobne podatke ako smatrate da su potrebni za Vašu prezentaciju.
Obavijesti
Da bi poboljšali poslovni odnos i komunikaciju između nas (i Vas kao korisnika) ili između korisnika, Vaš e-mail bit će predmet obrade kako bismo Vas obavještavali o funkcionalnostima platforme, poput obavijesti o zahtjevima drugih korisnika.
Privatne poruke
Možete stupiti u kontakt i razmjenjivati poruke s drugim korisnicima putem internog sustava komunikacije na platformi. Svrha obrade osobnih podataka jest slanje privatnih poruka putem platforme što predstavlja njezinu bitnu funkcionalnost, pritom uzimajući u obzir odnos koji imamo s Vama.
Fotografije
Vaše fotografije koristimo u svrhu objave na našoj web stranici.
Zašto možemo obrađivati Vaše osobne podatke (pravne osnove obrade osobnih podataka)?
Općenito
Vaše osobne podatke obrađujemo zakonito, pošteno i transparentno te svaku obradu temeljimo na jednoj od zakonskih osnova obrade.
Stupanje u kontakt
Kada stupate u kontakt s nama, npr. samo kako bi od nas zatražili neke informacije, obrada Vaših osobnih podataka je nužna za potrebe našeg legitimnog interesa temeljem članka 6. stavka 1. točke (f) GDPR-a.
Kada stupate u kontakt s nama, npr. kako biste sklopili ugovor s nama, obrada Vaših osobnih podataka je nužna kako bi se poduzele radnje na Vaš zahtjev prije sklapanja ugovora temeljem članka 6. stavka 1. točke (b) GDPR-a.
Marketing
Prilikom iniciranja poslovnog odnosa (transakcije) i poboljšanja poslovnog odnosa s postojećim ili novim klijentima, obrada Vaših osobnih podataka je nužna za potrebe našeg legitimnog interesa temeljem članka 6. stavka 1. točke (f) GDPR-a.
Registracija i račun korisnika
Prilikom registracije, odnosno izrade i korištenja računa korisnika, obrada Vaših osobnih podataka je nužna kako bi se izvršio ugovor u kojem ste stranka temeljem članka 6. stavka 1. točke (b) GDPR-a.
Provedba Vaše narudžbe
Vaši osobni podatci, uključujući one koji nisu obvezni, a Vi ste nam ih ustupili dobrovoljno, obrađujemo mi i niže navedeni primatelji temeljem pravne osnove iz članka 6. stavka 1. točke (b) i točke (f) GDPR-a. Obrada se vrši u svrhu identifikacije Vas kao klijenta, a sve kako bismo mogli primjereno provesti narudžbu te komunicirali s Vama.
Registracija i račun pružatelja usluga
Prilikom registracije, odnosno izrade i korištenja računa pružatelja usluga, ukoliko ste kontakt osoba unutar pravne osobe, obrada Vaših osobnih podataka je nužna za potrebe našeg legitimnog interesa temeljem članka 6. stavka 1. točke (f) GDPR-a.
Korištenje fotografija
Pravna osnova obrade za korištenje Vaših fotografija jest Vaš pristanak (privola) u skladu s člankom 6. stavkom 1. točkom (1) GDPR-a.
Podatci koje dobrovoljno dajete na profilu, obavijesti, privatne poruke
Pravna osnova je legitimni interes u skladu s člankom 6. stavkom 1. točkom (f) GDPR-a.
Koje osobne podatke obrađujemo?
Općenito
Izričito tražimo da nam ne otkrivate osobne podatke koji nisu relevantni ili su neznatno relevantni za svrhu u koju se daju. Ovo se posebno odnosi na posebne kategorije osobnih („osjetljivih“) podataka.
Nećemo Vas nikada tražiti osjetljive osobne podatke (poput rasnog ili etničkog podrijetla, političkog mišljenja, sindikalnog članstva, vjerskog ili filozofskog uvjerenja, zdravlja ili seksualnog života, uključujući primjerice denominaciju, obiteljski status i slično).
Stupanje u kontakt / informacije
Ako stupate u kontakt s nama samo kako biste dobili određene informacije od nas, obrađivat ćemo one osobne podatke koje ste nam dali.
Informacije i osobne podatke dajete nam isključivo na dobrovoljnoj osnovi.
Korisnički račun, narudžbe
Obvezni podatci koji su potrebni kako bi se zaključio i izvršio ugovor označeni su posebno, svi ostali podatci daju se na dobrovoljnoj osnovi.
Ovisno o informacijama koje ste nam dobrovoljno dostavili, obrada Vaših osobnih podataka može uključiti:
- kontakt podatke (ime, prezime, adresu, broj telefona/mobitela, e-mail i slično),
- sadržaj narudžbi,
- kategorije osobnih podataka koje nisu tražene, a dobrovoljno ste ih dali.
Potvrda narudžbe
Ovisno o informacijama koje ste nam dobrovoljno dostavili, obrada Vaših osobnih podataka može uključivati:
- kontakt podatke (ime, prezime, adresu, broj telefona/mobitela, e-mail i slično),
- sadržaj narudžbi,
- kategorije osobnih podataka koje nisu tražene, a dobrovoljno ste ih dali.
Marketing
Ovisno o informacijama koje ste nam dobrovoljno dostavili, obrada Vaših osobnih podataka može uključivati:
- kontakt podatke (ime, prezime, adresu, broj telefona/mobitela, e-mail i slično),
- sadržaj prethodnih narudžbi.
Osobni podatci prikupljeni od trećih strana – članaka 14. GDPR-a – neautomatizirani pregled i neprofiliranje
Možemo se koristiti neautomatiziranim pregledima (isključujući profiliranje) Vaših osobnih podataka te potražiti podatke o Vašem privatnom / profesionalnom životu, a koji su javno dostupni putem društvenih mreža (Xing, Facebook, Google, LinkedIn, Twitter), interneta ili putem podataka koje ste nam ranije dali. Navedeno će se obavljati samo u mjeri u kojoj nam navedeni podatci mogu biti relevantni prilikom određivanja Vaših kvalifikacija za određeno radno mjesto.
S obzirom da predmetni pregled predstavlja obradu prema odredbama GDPR-a, obavijestit ćemo Vas o istoj odmah prilikom prve obrade Vaših podataka, a najkasnije protekom razdoblja od mjesec dana od dana prikupljanja Vaših osobnih podataka. Napomena o obradi osobnih podataka uključena je u podnožje e-maila tako da Vas na taj način odmah prilikom prvog kontakta informiramo o obradi ili odmah nakon prve obrade Vaših osobnih podataka.
U spomenutom e-mailu Vas obavještavamo o sljedećem:
- ime i kontakt odgovorne osobe i, u slučaju imenovanja, službenika za zaštitu osobnih podataka,
- svrhe u koje se obrađuju osobni podatci,
- pravne osnove temeljem kojih se osobni podatci obrađuju, uključujući i pravnu osnovu „legitimnog interesa“ svih trećih strana koje primaju Vaše osobne podatke,
- potencijalnom prijenosu Vaših osobnih podataka u treće zemlje uz navođenje pravne osnove,
- razdoblju čuvanja Vaših osobnih podataka i kriterijima temeljem kojih se odlučuje o razdoblju čuvanja,
- kategorijama osobnih podataka koje se obrađuju,
- izvorima Vaših osobnih podataka (na primjer Xing, Linkedin),
- pravima koje imate u odnosu na osobne podatke.
Navedeni osobni podatci i informacije obrađuju se na niže opisan način zajedno s osobnim podatcima i informacijama koje ste nam izvorno dali putem naše web stranice. Vaši osobni podatci neće se otkrivati trećim stranama.
Registracija
Prilikom registracije tražimo e-mail, adresu, korisničko ime / pseudonim, lozinku, potvrdu prihvata Uvjeta korištenja i Politike privatnosti te potvrdu da ste punoljetni.
Dobrovoljni podatci na Vašem profilu
Prilikom izrade profila, možete u upisnom obrascu dobrovoljno navesti određene podatke koje smatrate bitnima.
Obavijesti
Vaš e-mail bit će predmetom obrade kako bismo Vas obavještavali o funkcionalnostima platforme.
Privatne poruke
Tekst Vaše poruke možete unijet u naš obrazac za slanje poruka. Korisničko ime jest identifikator pošiljatelja i primatelja. Osim korisničkog imena i sadržaja poruke, nema drugih podataka koji su dio privatne poruke.
Fotografij
Potencijalno obrađujemo fotografije Vas, Vašeg projekta i slično.
Tko ima pristup Vašim osobnim podatcima?
Vašim osobnim podatcima, u cijelosti ili djelomično, mogu pristupiti niže navedeni voditelji obrade:
- banke,
- profesionalni pružatelji usluga (porezni, pravni i drugi savjetnici),
- poslovni partneri,
- javna tijela i tijela državne vlasti.
Dodatno, Vašim osobnim podatcima mogu pristupiti sljedeće osobe u ulozi izvršitelja obrade:
- DHH.si d.o.o. (Webhosting, Webmail - Slovenia),
- Google LLC (Analytics, Drive - USA - Privacy Shield),
- Microsoft Inc. (Skype - USA - Privacy Shield),
- pružatelji vanjskih usluga (IT usluge).
Prijenos osobnih podataka u treće zemlje
S obzirom da smo dio grupacije trgovačkih društava koja djeluju u više država, može doći do prijenosa Vaših osobnih podataka ostalim društvima grupacije. Napominjemo kako jedno od društava grupacije, društvo Daibau sistem DOO, djeluje na području Republike Srbije („treća država“) koja nije članica Europske Unije te za istu Europska Komisija nije izdala odluku o primjerenosti prijenosa.
Kako bi osigurali ispunjenje naših ugovornih obveza prema Vama, kao i naših internih (grupacijskih) administrativnih procedura, može doći do prijenosa Vaših osobnih podataka u spomenutu treću državu.
Navedeni prijenos osobnih podataka osiguran je dodatnim mjerama zaštite te ispunjava sve uvjete propisane GDPR-om za takav prijenos, a sve u svrhu pružanja zaštite Vaših osobnih podataka. Navedeni prijenos temelji se na adekvatnoj pravnoj osnovi, odnosno isti je nužan radi ostvarenja našeg legitimnog interesa u skladu s člankom 6. stavkom 1. točkom f GDPR-a. Također, primjenjujemo i dodatne mjere zaštite sklapanjem ugovora o prijenosu osobnih podataka među društvima grupacije, a koji sadrže standardne ugovorne klauzule kako propisuje GDPR.
Registracija, dobrovoljni podatci na Vašem profilu
Dob, lokacija, država te korisničko ime / pseudonim vidljivi su samo registriranim korisnicima putem platforme nakon što se registriraju. Ostali podatci nisu vidljivi.
Obavijesti, privatne poruke
Korisnici imaju mogućnost slanja privatnih poruka jedni prema drugima putem internog komunikacijskog sustava unutar platforme.
Koliko dugo obrađujemo Vaše osobne podatke?
Razdoblje čuvanja osobnih podataka
Vaše osobne podatke za koje postoji zakonom propisan rok čuvanja, čuvamo u tom zakonom određenom roku.
Osobni podaci koje obrađujemo na temelju Vaše privole čuvaju se sve dok vrijedi dana privola. Povuče li se privola, podatci se brišu u najkraćem, razumno mogućem roku. Ako je privola dana na određeno razdoblje, podaci se brišu nakon isteka tog razdoblja u najkraćem, razumno mogućem roku.
Osobni podaci koje obrađujemo na temelju legitimnog interesa čuvaju se sve dok postoji legitiman interes koji se ocjenjuje temeljem testa legitimnog interesa. Na primjer, u situaciji u kojoj ste nas kontaktirali kako bi dobili određene informacije koje Vas zanimaju, Vaše osobne podatke ćemo izbrisati odmah nakon završetka komunikacije. U situaciji kada Vaše osobne podatke koristimo u marketinške svrhe, čuvat ćemo ih tri godine od posljednjeg kontakta s Vama te ih zatim odmah obrisat.
Uvijek možete obrisati Vaš korisnički račun koji imate otvoren na našoj platformi te ćemo podatke koji su vezani za korisnički račun odmah brisati, osim ako postoje podatci za koje je propisan zakonski rok čuvanja, tada ćemo ih brisati protekom toga roka.
Google Analytics
Naša web stranica koristi Google Analytics, uslugu web analitike koju nudi Google Inc. ("Google"). Google Analytics koristi kolačiće koji se pohranjuju na Vašem računalu i koji omogućuju analizu posjećenosti web stranice.
Kao pravni temelj za upotrebu Google Analyticsa koristimo svoj legitimni interes u skladu sa člankom 6. stavkom 1. točkom (f) GDPR-a.
Podatke prikupljene putem kolačića o Vašoj upotrebi ove web stranice (skraćena pseudonimizirana IP adresa, naslov web stranice, informacije specifične za preglednik, informacije o upotrebi web stranice), Google obično šalje i pohranjuje na poslužiteljima u Sjedinjenim Državama. Odnos s Google-om i prijenos informacija Google-u zasnivaju se na odluci Europske komisije o adekvatnosti: Ugovor o zaštiti privatnosti između EU-a i SAD-a („Štit privatnosti“).
Osim toga, možete spriječiti pohranjivanje kolačića odgovarajućim postavkama softver preglednika. No, imajte na umu da ako to učinite možda nećete moći koristiti potpunu funkcionalnost ove web stranice.
Također možete spriječiti da Google prikupi podatke koje generira kolačić i koji se odnose na Vašu upotrebu web stranice (uključujući vašu IP adresu), kao i obradu tih podataka od strane Google-a, a sve pomoću dodatka za preglednik koji je dostupan na sljedećim poveznicama za preuzimanje i instaliranje: http://tools.google.com/dlpage/gaoptout?hl=de.
Podaci treće strane: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irska, Fax: +353 (1) 436 1001.
Uvjeti korištenja: http://www.google.com/analytics/terms/en.html, Politika privatnosti: http://www.google.com/intl/de/analytics/learn/privacy.html i Politika privatnosti: http://www.google.com/intl/hr/policies/privacy.
Google Maps
Objavljujemo jedino poveznicu na Google Maps i koristimo plugin-ove ili kolačiće koji su usklađeni s GDPR zahtjevima.
Google web fontovi
Na našoj web stranici koristimo Google web fontove. Navedene fontove, koji su usklađeni s GDPR zahtjevima, nismo pohranili lokalno na našem serveru, te smo ih inkorporirali na našoj web stranici na način da se razmjenjuju podatci s Google-om.