PRAVILA PRIVATNOSTI
______________________________________________________
UVODNA
Poduzeće Mirakul inovativna grijanja d.o.o. (dalje u tekstu "davatelj usluga, voditelj obrade") objavljuje sljedeće informacije.
- Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27.04.2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119/1 od 04.05.2016., dalje u tekstu: Opća uredba)
- Na temelju Zakona o provedbi Opće uredbe o zaštiti podataka (Nar.nov., br.42/18)
- Na temelju Zakona o radu (Nar.novine, br. 93/14 i 127/17)
- Na temelju Zakona o zaštiti na radu (Nar.novine, br. 71/14, 118/14 i 154/14).
Ova Pravila o privatnosti opisuju upravljanje podacima sljedećih stranica:
www.proba.shoprenter.hu
www.podnogrijanje.com
www.computhermhrvatska.shoprenter.hu
www.computherm.com.hr
www.mirakul-inovativna-grijanja.hr
www.električno-podno-grijanje.com.hr
www.grijaći-film.com.hr
www.sobni-termostati.com.hr
www.infracrveno-grijanje.com.hr
Informacijama o Pravilima privatnosti može se pristupiti putem donjih linkova:
http://www.podnogrijanje.com/uvazavanje_vase_privatnosti_25
http://mirakul-inovativna-grijanja.hr/uvazavanje-vase-privatnosti
https://computherm.com.hr/pravila-privatnosti
Izmjene i dopune Pravila o privatnosti stupaju na snagu danom objave na gore navedenim adresama.
Voditelj podataka i kontakti:
Ime: Mirakul inovativna grijanja d.o.o.
Sjedište: Petrića glava 13/a, 22240 Tisno
E-mail: djula(at)mirakul-inovativna-grijanja.hr
Telefon: +385 22 438 620
Osnovni pojmovi
1. "osobni podaci" znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi ("ispitanik"); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
2. "obrada" znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
3. "voditelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
4. "izvršitelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
5. "primatelj" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
6. „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
7. "privola" ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
8. "povreda osobnih podataka" znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
Načela upravljanja osobnim podacima
Osobni podaci moraju biti:
a. zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika ("zakonitost, pravednost i transparentnost");
b. prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu s Članak 89. stavkom 1. ne smatra se neusklađenom s prvotnim svrhama ("ograničavanje svrhe")
c. moraju biti prikladni i relevantni za potrebe upravljanja podacima i trebaju biti ograničeni na ono što je nužno ("smanjenje količine podataka");
d. moraju biti točni i prema potrebi ažurni; moraju se poduzeti sve razumne mjere za ispravljanje netočnih osobnih podataka ili brisanje istih u svrhu obrade podataka ("točnost");
e. čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s Članak 89. stavkom 1., što podliježe provedbi primjerenih tehničkih i organizacijskih mjera propisanih ovom Uredbom radi zaštite prava i sloboda ispitanika ("ograničenje pohrane")
f. obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera ("cjelovitost i povjerljivost");
Voditelj obrade odgovoran je za usklađenost ovih stavaka te je mora biti u mogućnosti dokazati ("pouzdanost").
Obrada podataka
Obrada podataka vezana uz rad web-shopa
1. Činjenica prikupljanja podataka, opseg podataka koji se obrađuju i svrha obrade podataka:
Niti korisničko ime ni adresa e-pošte ne moraju sadržavati osobne podatke.
2. Krug ispitanika: Svi registrirani / kupci na web stranici web trgovine.
3. Vrijeme rukovanja podacima, rok za brisanje podataka: do brisanja iz registracije. Osim u slučaju računovodstvenih dokumenata, sukladno članku 10. (2) Zakona o računovodstvu iz 2015. godine, N.N.br.78, te se informacije moraju čuvati 11 godina i počinje teći zadnjeg dana poslovne godine na koju se odnose poslovne knjige u koje su isprave unesene.
Računovodstveni dokumenti (uključujući račune GK, analitičke i / ili detaljne zapise), koji izravno i neizravno podupiru izdane račune, moraju biti u čitljivom obliku sačuvani najmanje 11 godina, a da mogu se dohvatiti na način koji je u skladu s računovodstvenim zapisima.
4. Osobne podatke imaju pravo obraditi i voditi osobe koje rade na radnim mjestima:
prodajno i marketinško osoblje, poštujući gore navedene Načela upravljanja osobnim podacima.
5. Upoznavanje ispitanika sa pravima u vezi obrade podataka:
• postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili
• prava na ulaganje prigovora na obradu takvih podataka te
• prava na prenosivost podataka i pravo da povuće suglasnost u bilo kojem trenutku.
6. Pristup osobnim podacima, brisanje, ispravak ili ograničavanje obrade podataka, prenosivost podataka i prigovor na obradu podataka ispitanik može zatražiti na sljedeće načine:
• putem pošte na adrsei voditelja: Mirakul inovativna grijanja d.o.o., Petrića glava 13/a, 22240 Tisno
• putem e-mail-a: djula(at)mirakul-inovativna-grijanja.hr
• putem telefona: +385 22 438 620
• na web stranici podnogrijanje.com pod linkom:
• http://www.podnogrijanje.com/index.php?route=account/login#/login
• na web stranici mirakul-inovativna-grijanja.hr pod linkom:
• http://mirakul-inovativna-grijanja.hr/login
• na web stranici computherm.com.hr pod linkom:
• https://computherm.com.hr/index.php?route=account/login#/login
7. Pravna osnova za obradu podataka:
- Privola ispitanika
- Informacije koje se koriste u elektroničkim trgovinskim uslugama i uslugama informacijskog društva u skladu sa Zakonom
Davatelj usluga upravlja/obrađuje s tehnički neophodnim osobnim podacima ispitanika potrebnim za pružanje usluge. Davatelj usluga mora odabrati i uvijek upravljati sredstvima koja služe za pružanje usluge informacijskog društva na takav način da se osobni podaci obrađuju samo ako je to nužno neophodno za pružanje usluge i za ispunjavanje drugih Zakonom utvrđenih svrha, ali i u ovom slučaju također u potrebnoj mjeri i vremenu.
- Ispostavljanje računa u skladu s računovodstvenim Zakonom
8. Obavještavamo Vas:
• Upravljanje podacima/obrada podataka temelji se na vašem pristanku/privoli.
• Dužni ste unijeti osobne podatke kako bismo mogli izvršiti vašu narudžbu.
• Izostajanje unosa podataka ima za posljedicu da ne možemo obraditi vašu narudžbu.
Podaci o izvršiteljima obrade podataka
Dostava
1. Aktivnost koju obavlja izvršitelj podataka:
Dostava robe, prijevoz robe
2. Ime i kontakt podaci izvršitelja podataka:
HP-Hrvatska pošta d.d.,
Jurišićeva 13, 10000 Zagreb (HP-expres)
3. Rukovanje podacima kod dostave, popis podataka:
Naziv/ime ispitanika, adresa za dostavu, telefonski broj, adresa e-pošte.
4. Krug ispitanika:
Svi ispitanici sa zahtjevom za dostavu na kućnu adresu
5. Svrha obrade podataka:
Dostava naručene robe na kućnu adresu
6. Vrijeme obrade osobnih podataka:
Traje do dostave naručene robe na kućnu adresu
7. Pravna osnova obrade podataka:
Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, privola ispitanika
Knjigovodstvo
1. Aktivnost koju obavlja izvršitelj podataka:
Knjigovodstvene usluge
2. Ime i kontakt podaci izvršitelja podataka:
RU-BRA d.o.o.
Trtarska 35, Šibenik
3. Rukovanje podacima kod knjiženja računa i arhiviranja, popis podataka:
Naziv/ime ispitanika, adresa za dostavu, telefonski broj, adresa e-pošte.
4. Krug ispitanika:
Svi ispitanici kojima se ispostavlja račun
5. Svrha obrade podataka:
Knjiženje i arhiviranje računa
6. Vrijeme obrade osobnih podataka:
Traje do zakonom propisanog roka
7. Pravna osnova obrade podataka:
Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, privola ispitanika
Online plaćanje
1. Aktivnost koju obavlja izvršitelj podataka:
Online plaćanje
2. Poslužitelj Online plaćanja:
Monri payments d.o.o. – Payment service provider (PSP)
OIB:82551932122
Radnička cesta 54,
10000 Zagreb, Croatia
3. Ime i kontakt podaci izvršitelja podataka:
- Raiffeisenbank Austria d.d.
10000 Zagreb, Magazinska cesta 69
OIB: 53056966535
- Erste&Steiermarkische Bank d.d.
Jadranski trg 3a, 51000 Rijeka, Hrvatska
OIB:23057039320
- OTP banaka d.d.
OIB: 52508873833
Domovinskog rata 61, 21000 Split, Hrvatska
- Privredna banka Zagreb d.d.
OIB: 02535697732
Radnička cesta 50, 10000 Zagreb, Hrvatska
- Zagrebačka banka d.d.
OIB: 92963223473
Trg bana Josipa Jelačića 10, 10000 Zagreb, Hrvatska
3. Obrada podataka, opis podataka :
Ime platitelja računa, adresa platitelja računa, adresa e-pošte.
4. Sigurnost plaćanja kreditnim karticama:
Tajnost Vaših podataka je zaštićena i osigurana uporabom SSL enkripcije. Stranice za naplatu putem interneta osigurane su korištenjem Secure Socket Layer (SSL) protokola sa 128-bitnom enkripcijom podataka. SSL enkripcija je postupak šifriranja podataka radi sprječavanja neovlaštenog pristupa prilikom njihovog prijenosa.
Time je omogućen siguran prijenos informacija te onemogućen nedozvoljen pristup podacima prilikom komunikacije između korisnikovog računala i WebPay servisa, te obratno.
WebPay servis i financijske ustanove razmjenjuju podatke uporabom virtualne privatne mreže (VPN), koja je zaštićena od neautoriziranog pristupa.
Monri Payment Gateway je certificiran prema PCI DSS Level 1 sigurnosnom standardu propisanom Visa i Mastercard pravilima.
Trgovac ne pohranjuje brojeve kreditnih kartica i brojevi nisu dostupni neovlaštenim osobama.
5. Krug ispitanika:
Svi koji zatraže online plaćanje.
5. Svrha obrade podataka:
Provedba online plaćanja, potvrda izvršene transakcije i u interesu i zaštiti provođenje fraund-monitoringa (kontrola zloupotrebe).
6. Vrijeme obrade podataka, rok brisanja podataka:
Odmah nakon završene online transakcije.
7. Pravna osnova obrade podataka
Privola ispitanika, Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, podaci koje se koriste u elektroničkim trgovinskim uslugama i uslugama informacijskog društva u skladu sa Zakonom
Usluga Hostinga
1. Aktivnost koju obavlja izvršitelj podataka:
Usluge Hostinga
2. Podaci izvršitelja obrade i adresa:
- Uslužni obrt "DESIGN PROJECT" Pomerio 27, 51000 Rijeka
- ShopRenter.hu Kft., 4028 Debrecen, Kassai út 129, Mađarska
3. Obrada podataka, opis podataka:
Svi podaci dani od strane ispitanika
4. Krug ispitanika:
Svi koji koriste web stranice.
5. Svrha obrade podataka:
Omogućavanje pristupa web stranici i ispravno funkcioniranje stranice.
6. Vrijeme obrade podataka, rok brisanja podataka:
Do prestanka ugovora između davatelja usluge hostinga i voditelja obrade podataka ili do zahtjeva ispitanika za brisanje podataka prema davatelju usluge hostinga.
7. Pravna osnova obrade podataka:
Privola ispitanika, Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, podaci koje se koriste u elektroničkim trgovinskim uslugama i uslugama informacijskog društva u skladu sa Zakonom
Upravljanje sa Cookie-ima (kolačićima)
1. Web-shop stranice koriste kolačiće koji su poznati kao "kolačići zaštićeni zaporkom", "kolačići za kolica za kupnju" i "sigurnosni kolačići", za koje ne mora se tražiti prethodnu suglasnost ispitanika.
2. Obrada podataka i opis podataka:
Jedinstveni identifikacijski broj, datumi i vremena
3. Krug ispitanika:
Svi posjetitelji webstranice.
4. Svrha obrade podataka:
Identificiranje korisnika, evidencija/pratnja "košarice za kupnju" i praćenje traga posjetitelja.
5. Trajanje obrade podataka, rok za brisanje podataka:
6. Za obradu podataka moguće ovlaštene osobe:
Korištenje kolačića, kontrolor podataka ne obrađuje osobne podatke.
7. Upoznavanje ispitanika sa pravima u vezi obrade podataka:
Ispitanik ima opciju brisanja kolačića putem izbornika preglednika, Alati / Postavke preglednika, obično u odjeljku Obriši podatke pregledavanja.
8. Pravna osnova obrade podataka:
Privola nije potrebna od ispitanika/korisnika u slučaju korištenje kolačića isključivo za prijenos komunikacije putem elektroničke komunikacijske mreže ili ako je izričito zatražio pretplatnik ili korisnik, za pružanje usluga povezanim sa informacijskim društvom što je davatelju usluga za izvršenje apsolutno potreban.
Uporaba Google AdWords praćenja konverzije
1. Program za oglašavanje na mreži pod nazivom "Google AdWords" upotrebljava voditelj podataka i upotrebljava Googleovu značajku praćenja konverzije unutar tog programa. Google praćenje konverzije je usluga Google Inc. Analitike, (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Kada korisnik pristupi web stranici putem Google oglasa, kolačić za praćenje konverzije postavljaju se na njegovo računalo. Ovi kolačići imaju ograničeno trajanje i ne sadrže nikakve osobne podatke, tako da putem njih korisnik se ne može identificirati.
3. Kada korisnik pregledava određene stranice web mjesta i kolačić nije istekao, Google i administrator podataka mogu vidjeti da je korisnik kliknuo oglas.
4. Svaki Google AdWords korisnik zasprima drugi kolačić tako da ih se ne može pratiti putem web stranica AdWords klijenata.
5. Informacije koje su dobivene putem kolačića za praćenje konverzija namijenjene su za izradu statističkih podataka o konverzijama za korisnike AdWords praćenja konverzija. Klijenti Adwordsa će biti obaviješteni o broju korisnika koji su proslijeđeni na stranici s klikom na oglas i oznakom konverzije. Međutim, nemaju pristup takvim informacijama koje bi mogle identificirati bilo kojeg korisnika.
6. Ako ne želite sudjelovati u praćenju konverzija, to možete onemogućiti tako da blokirate instaliranje kolačića u pregledniku. Zatim Vi više nećete biti uključeni u statistiku praćenja konverzija.
7. Daljnje informacije su dostupne odnosno i Izjava o privatnosti Google-a na sljedećoj stranici: www.google.de/policies/privacy/
Uporaba Google Analytics-a
1. Ova web stranica koristi aplikaciju Google Analytics, uslugu web analitike Google Inc. ("Google"). Google Analytics koristi "kolačiće" za korištenje tekstualnih datoteka koje se spremaju na vaše računalo kako bi vam pomogle analizirati web stranicu posjećenu od strane korisnika.
2. Informacije koje generiraju kolačići povezani s web stranicom koju koristi Korisnik obično se spremaju i pohranjuju na američkom poslužitelju u Google-a. Aktiviranjem IP anonimizacije na web stranicama Google je prethodno skratio IP adresu korisnika unutar država članica Europske unije ili u drugim državama strankama sporazuma o Europskom gospodarskom prostoru.
3. Prijenos potpune IP adrese Googleovom poslužitelju u SAD-a bit će izvršeno i skraćeno tamo samo u izuzetnim slučajevima. U ime ovog operatera ove web stranice, Google će koristiti ove informacije kako bi procijenio kako je Korisnik koristio Web stranicu i da operateru web stranice priprema izvještaje o povezanim aktivnost na web stranici odnosno za obavljanje dodatnih usluga vezanih uz korištenje web stranica i interneta.
4. U Google Analyticsu IP adresu koju korisnikov preglednik prenosi ne povezuje s drugim Googleovim podacima. Pohrana kolačića može se spriječiti pravilnim postavljanjem postavki preglednika, ali imajte na umu da u tom slučaju možda nećete moći u potpunosti koristiti sve značajke na ovoj web stranici. Također, možete spriječiti prikupljanje i obrada podataka sakupljene kolačićima Google-u (uključujući vašu IP adresu) na korisničkoj web stranici, preuzimanjem i instaliranjem plug-in preglednika koji je dostupan na sljedećem linku.
Bilten (newsletter), dm aktivnost
1. O temeljnim uvjetima i ograničenjima ekonomske reklamne aktivnosti u skladu s Zakonom, Korisnik može predhotno i izričito pristati na primanje promotivne i druge ponude Davatelja usluga na kontaktima koje daje prilikom registracije.
2. Pored toga, Korisnik može, sukladno odredbama ovog Pravilnika, pristati da pružatelj usluga koristi sa njegovim osobnim podacima potrebnim za prijenos promotivnih ponuda.
3. Davatelj usluga ne šalje neželjenu poruku oglašavanja, a Korisnik bez ograničenja i obrazloženja, može besplatno otkazati pretplatu na slanje ponuda. U tom slučaju davatelj usluga briše sve osobne podatke iz Registra - potrebne za slanje oglasnih poruka korisniku - i neće slati daljnje promotivne korisniku. Korisnik može otkazati pretplatu na oglase klikom na vezu/link u poruci.
4. Činjenica prikupljanja podataka, opseg podataka koji se obrađuju i svrha upravljanja podacima:
5. Skup ispitanika:
Svi ispitanici koji se prijave na bilten.
6. Svrha obrade podataka:
Slanje e-pošte sa reklamnom ponudom (e-mail, SMS, push poruke) dotičnoj osobi, pružanje podataka o trenutnim informacijama, proizvodima, promocijama, novim funkcijama, itd.
7. Trajanje obrade podataka, rok za brisanje podataka:
dok se izjava o suglasnosti ne povuče, odnosno sve do odjave se obrađuju podaci
8. Registracijski broj za obradu podataka: uredba stavljena van snage
9. Osobne podatke imaju pravo obraditi i voditi osobe koje rade na radnim mjestima:
prodajno i marketinško osoblje, poštujući gore navedene Načela upravljanja osobnim podacima
10. Upoznavanje ispitanika sa pravima u vezi obrade podataka
• postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili
• prava na ulaganje prigovora na obradu takvih podataka te
• prava na prenosivost podataka i pravo da povuće suglasnost u bilo kojem trenutku.
11. Pristup osobnim podacima, brisanje, ispravak ili ograničavanje obrade podataka, prenosivost podataka i prigovor na obradu podataka ispitanik može zatražiti na sljedeće načine:
• putem pošte na adrsei voditelja: Mirakul inovativna grijanja d.o.o., Petrića glava 13/a, 22240 Tisno
• putem e-mail-a: djula(at)mirakul-inovativna-grijanja.hr
• putem telefona: +385 22 438 620
• na web stranici podnogrijanje.com pod linkom: http://www.podnogrijanje.com/index.php?route=account/login#/login
• na web stranici mirakul-inovativna-grijanja.hr pod linkom:
http://mirakul-inovativna-grijanja.hr/login
• na web stranici computherm.com.hr pod linkom: https://computherm.com.hr/index.php?route=account/login#/login
Korisnik može isključiti primanje biltena u bilo kojem trenutku bez naknade.
13. Pravna osnova za obradu podataka:
Privola ispitanika i na osnovi Zakon o elektroničkoj trgovini.
Oglašivač, davatelj usluge oglašavanja ili izdavač oglasa - u krugu navedenom u privola - vodi evidenciju o osobnim podacima osoba koje daju privolu. Podaci navedeni u ovom zapisu, koji se odnose na primatelja oglasa, mogu se obrađivati samo u skladu s izjavom o suglasnosti do njihovog povlačenja, a mogu se prenijeti samo trećoj strani uz prethodnu suglasnost ispitanika.
14. Obavještavamo Vas:
• Upravljanje podacima/obrada podataka temelji se na vašem pristanku/privoli.
• Dužni ste unijeti osobne podatke ako želite primati bilten od nas.
• Izostajanje unosa podataka ima za posljedicu da ne možemo Vam poslati bilten
Postupanje sa prigovorom
2. Krug ispitanika:
Svi korisnici koji kupuju na web stranici, koji prigovaraju na kvalitetu odnosno svi koji ulažu žalbu.
3. Trajanje obrade podataka, rok za brisanje podataka:
Od primitka podnesenog prigovora potrošača, potvrdu primitka i odgovor na prigovor prema Zakonu o zaštiti potrošača treba čuvati godinu dana.
4. Osobne podatke imaju pravo obraditi i voditi osobe koje rade na radnim mjestima:
prodajno i marketinško osoblje, poštujući gore navedena Načela upravljanja osobnim podacima
5. Upoznavanje ispitanika sa pravima u vezi obrade podataka:
• postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili
• prava na ulaganje prigovora na obradu takvih podataka te
• prava na prenosivost podataka i pravo da povuće suglasnost u bilo kojem trenutku.
6. Pristup osobnim podacima, brisanje, ispravak ili ograničavanje obrade podataka, prenosivost podataka i prigovor na obradu podataka ispitanik može zatražiti na sljedeće načine:
• putem pošte na adrsei voditelja: Mirakul inovativna grijanja d.o.o., Petrića glava 13/a, 22240 Tisno
• putem e-mail-a: djula(at)mirakul-inovativna-grijanja.hr
• putem telefona: +385 22 438 620
• na web stranici podnogrijanje.com pod linkom: http://www.podnogrijanje.com/index.php?route=account/login#/login
• na web stranici mirakul-inovativna-grijanja.hr pod linkom:
http://mirakul-inovativna-grijanja.hr/login
• na web stranici computherm.com.hr pod linkom:
https://computherm.com.hr/index.php?route=account/login#/login
7. Pravna osnova za obradu podataka:
Privola ispitanika i na osnovi Zakona o zaštiti potrošača i Zakona o elektroničkoj trgovini.
8. Obavještavamo Vas:
• Davanje osobnih podataka temeljna osnova ugovorne obveze
• Obrada osobnih podataka je preduvjet za sklapanje ugovora.
• Obvezni ste pružiti osobne podatke za rješavanje vašeg prigovora
• Izostajanje davanja osobni podataka ima za posljedicu da ne možemo Vam odgovoriti/upravljati sa pristiglim prigovorom
Društvene mreže
1. Činjenica prikupljanja podataka, podaci koji se obrađuju: Facebook / Google + / Twitter / Pinterest / Youtube / Instagram itd., registrirano ime na stranicama društvenih mreža odnsono javni profil korisnika.
2. Krug ispitanika: Svi ispitanici koji su se registrirali na Facebook/Google+/Twitter/Pinterest /Youtube /Instagram itd., društvenim mrežama i dali su „lajk” web stranici.
3. Svrha obrade podataka: Podjela, „lajk” i promocija na društvenim mrežama, djelova web-lokacije, proizvoda stranice, akcija.
4. Trajanje obrade podataka, rok za brisanje podataka, moguće osoba na obradi podataka koji mogu znati podatke ispitanika i upoznavanje ispitanika sa njihovim pravima o obradi podataka: Informacije o izvoru podataka, upravljanju s njima, načinu prijenosa i pravnoj osnovi podataka ispitanici mogu dobiti na stranicama društvenih mreža. Upravljanje podacima se odvija na društvenim mrežnim stranicama, tako da trajanje obrade podataka, načinom brisanja i izmjenom podataka upravlja se po pravilima web mjesta društvenih mreža.
5. Pravna osnova za obradu podataka: Pristanak ispitanika za upravljanje osobnim podacima na društvenim mrežnim stranicama
Odnosi sa klijentima i ostale obrade podataka
1. Ukoliko ispitanik u tijeku primanja usluge od voditelja obrade podataka, došlo do kakvog pitanja ili eventualno ispitanik ima probleme, na način koji pruža web stranica (telefon, e-mail, web stranice za društveno umrežavanje itd.) može stupiti u kontakt sa voditeljem podataka.
2. Upravitelj podataka zaprimljene e-pošte, poruke, telefonske, Facebook-om, itd., dostavljene podatke će izbrisati s imenom i adresom e-pošte zainteresirane strane, kao i drugim dobrovoljno unesenim osobnim podacima, najkasnije dvije godine od datuma dostavljanja.
3. Za obradu podataka koji nisu navedeni u ovom pravilniku dajemo informacije u trenutku dostavljanja podataka.
4. Izuzetno u slučaju traženja sa strane državnih tijela, odnosno po zakonskim ovlaštenjima drugih tijela, davatelj usluga/voditelj podataka je dužan dati informacije, dati podatke, predati ih odnosno dostaviti im dokumentaciju.
5. U tim se slučajevima davatelj usluga - u mjeri u kojoj to zahtjev sa svrhom i opsegom podataka opisuje - izdaje osobne podatke samo toliko i u onoj mjeri u kojoj je neophodno da bi se postigla svrha zahtjeva.
Prava ispitanika
1. Pravo pristupa
Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i pristup informacijama navedenim u Uredbi.
2. Pravo na ispravak
Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
3. Pravo brisanja
Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjeni određeni uvjeti iz Uredbi.
4. Pravo zaborava
Ako je voditelj obrade javno objavio osobne podatke i dužan je obrisati te osobne podatke, uzimajući u obzir dostupnu tehnologiju i trošak provedbe, voditelj obrade poduzima razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od tih voditelja obrade da izbrišu sve poveznice do njih ili kopiju ili rekonstrukciju tih osobnih podataka
5. Pravo na ograničenje obrade
Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:
• ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
• obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
• voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
• ispitanik je uložio prigovor na obradu, u ovom slučaju, ograničenje se odnosi na razdoblje dok nije utvrđeno, da li nadilaze legitimni razlozi voditelja obrade razloge ispitanika.
6. Pravo na prenosivost podataka
Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi.
7. Pravo na prigovor
Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, uključujući izradu profila koja se temelji na tim odredbama.
8. Pravo prigovora izravnog marketinga
Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.
9. Automatizirano pojedinačno donošenje odluka, uključujući izradu profila
Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu.
Prijašnja stavka ne primjenjuje se ako je odluka:
• potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka;
• dopuštena pravom Unije ili pravom države članice kojem podliježe voditelj obrade te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika; ili
• temeljena na izričitoj privoli ispitanika.
Rokovi postupanja
Voditelj obrade ispitaniku na zahtjev pruža informacije o poduzetim radnjama bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva.
Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjevâ. Voditelj obrade obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Ako voditelj obrade ne postupi po zahtjevu ispitanika, voditelj obrade bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvješćuje ispitanika o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.
Sigurnost obrade
Uzimajući u obzir najnovija dostignuća, troškove provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizik različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, voditelj obrade i izvršitelj obrade provode odgovarajuće tehničke i organizacijske mjere kako bi osigurali odgovarajuću razinu sigurnosti s obzirom na rizik, uključujući prema potrebi:
a. pseudonimizaciju i enkripciju osobnih podataka;
b. sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
c. sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
d. proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade
Obavješćivanje ispitanika o povredi osobnih podataka
U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka.
Informacije koje se daju ispitaniku, trebaju biti jasne i lako razumljive sa prirodom povrede podataka o privatnosti, navesti ime i kontaktne podatke službenika za zaštitu podataka ili druge kontaktne točke od koje se može dobiti još informacija; opisati vjerojatne posljedice povrede osobnih podataka; opisati mjere koje je voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka, uključujući prema potrebi mjere umanjivanja njezinih mogućih štetnih posljedica.
Obavješćivanje ispitanika nije obvezno ako je ispunjen bilo koji od sljedećih uvjeta:
• voditelj obrade poduzeo je odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija;
• voditelj obrade poduzeo je naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika
• time bi se zahtijevao nerazmjeran napor, u takvom slučaju mora postojati javno obavješćivanje ili slična mjera kojom se ispitanici obavješćuju na jednako djelotvoran način.
Ako voditelj obrade nije do tog trenutka obavijestio ispitanika o povredi osobnih podataka, nakon razmatranja razine vjerojatnosti da će povreda osobnih podataka prouzročiti visok rizik, nadzorno tijelo može od njega zahtijevati da to učini.
Izvješćivanje nadzornog tijela o povredi osobnih podataka
U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo nadležno u skladu s Članak 55. o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje.
Pravo podnošenja pritužbe
Pravo podnošenja žalbe protiv mogućeg kršenja obrade podataka možete ostvariti kod Agencije za zaštitu osobnih podataka:
Agencija za zaštitu osobnih podataka
Martićeva ulica 14
HR - 10 000 Zagreb
Tel. 00385 (0)1 4609-000
Fax. 00385 (0)1 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
Zaključak
Tijekom pripreme pravilnika slijedili smo sljedeće zakone:
• Uredba (EZ-a) br. 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 2016./67. O zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju tih podataka i ukidanjem Uredbe (EZ) br. 95/46 (Opća uredba o zaštiti podataka) 27. travnja)
• Zakon o pravu na pristup informacijama
• Zakon o elektroničkoj trgovini
• Zakon o zaštiti potrošača i
• Zakonom o nedopuštenom oglašavanju
• Zakon o medijima
• Zakon o elektroničkim medijima
• Kodeks oglašavanja i tržišnog komuniciranja
• Zaštita osobnih podataka u RH, „AZOP” - kampanja podizanja svijesti o zaštiti osobnih podataka i prava na privatnost
______________________________________________________
UVODNA
Poduzeće Mirakul inovativna grijanja d.o.o. (dalje u tekstu "davatelj usluga, voditelj obrade") objavljuje sljedeće informacije.
- Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27.04.2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119/1 od 04.05.2016., dalje u tekstu: Opća uredba)
- Na temelju Zakona o provedbi Opće uredbe o zaštiti podataka (Nar.nov., br.42/18)
- Na temelju Zakona o radu (Nar.novine, br. 93/14 i 127/17)
- Na temelju Zakona o zaštiti na radu (Nar.novine, br. 71/14, 118/14 i 154/14).
Ova Pravila o privatnosti opisuju upravljanje podacima sljedećih stranica:
www.proba.shoprenter.hu
www.podnogrijanje.com
www.computhermhrvatska.shoprenter.hu
www.computherm.com.hr
www.mirakul-inovativna-grijanja.hr
www.električno-podno-grijanje.com.hr
www.grijaći-film.com.hr
www.sobni-termostati.com.hr
www.infracrveno-grijanje.com.hr
Informacijama o Pravilima privatnosti može se pristupiti putem donjih linkova:
http://www.podnogrijanje.com/uvazavanje_vase_privatnosti_25
http://mirakul-inovativna-grijanja.hr/uvazavanje-vase-privatnosti
https://computherm.com.hr/pravila-privatnosti
Izmjene i dopune Pravila o privatnosti stupaju na snagu danom objave na gore navedenim adresama.
Voditelj podataka i kontakti:
Ime: Mirakul inovativna grijanja d.o.o.
Sjedište: Petrića glava 13/a, 22240 Tisno
E-mail: djula(at)mirakul-inovativna-grijanja.hr
Telefon: +385 22 438 620
Osnovni pojmovi
1. "osobni podaci" znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi ("ispitanik"); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
2. "obrada" znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
3. "voditelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
4. "izvršitelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
5. "primatelj" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
6. „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
7. "privola" ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
8. "povreda osobnih podataka" znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
Načela upravljanja osobnim podacima
Osobni podaci moraju biti:
a. zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika ("zakonitost, pravednost i transparentnost");
b. prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu s Članak 89. stavkom 1. ne smatra se neusklađenom s prvotnim svrhama ("ograničavanje svrhe")
c. moraju biti prikladni i relevantni za potrebe upravljanja podacima i trebaju biti ograničeni na ono što je nužno ("smanjenje količine podataka");
d. moraju biti točni i prema potrebi ažurni; moraju se poduzeti sve razumne mjere za ispravljanje netočnih osobnih podataka ili brisanje istih u svrhu obrade podataka ("točnost");
e. čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s Članak 89. stavkom 1., što podliježe provedbi primjerenih tehničkih i organizacijskih mjera propisanih ovom Uredbom radi zaštite prava i sloboda ispitanika ("ograničenje pohrane")
f. obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera ("cjelovitost i povjerljivost");
Voditelj obrade odgovoran je za usklađenost ovih stavaka te je mora biti u mogućnosti dokazati ("pouzdanost").
Obrada podataka
Obrada podataka vezana uz rad web-shopa
1. Činjenica prikupljanja podataka, opseg podataka koji se obrađuju i svrha obrade podataka:
| Osobni podaci | Svrha obrade podataka |
| Korisničko ime | Identifikacija, omogućiti registraciju. |
| Lozinka | Služi za siguran pristup korisničkom računu. |
| Ime i prezime | Potrebno je za ostvarivanje kontakta, kupnju i za ispostavljanje redovnog/ pravilnog računa. |
| E-mail adresa | Za održavanje kontakta. |
| Telefonski broj | Za održavanje kontakta zbog djelotvorijeg rješavanja pitanja u vezi izdavanja računa ili u vezi dostave. |
| Ime i adresa za ispostavljanje računa | Izdavanje redovite fakture, nadalje stvaranje ugovora, definiranje sadržaja, dopunjenja, praćenje ispunjenja ugovora, naplata naknada koje proizlaze iz njih i izvršenja povezanih potraživanja. |
| Ime i adresa za dostave | Omogućivanje dostave na kućnu adresu. |
| Vrijeme kupnje/registracije | Provedba tehničkih operacija. |
| IP adresa kod kupnje/registracije | Provedba tehničkih operacija. |
Niti korisničko ime ni adresa e-pošte ne moraju sadržavati osobne podatke.
2. Krug ispitanika: Svi registrirani / kupci na web stranici web trgovine.
3. Vrijeme rukovanja podacima, rok za brisanje podataka: do brisanja iz registracije. Osim u slučaju računovodstvenih dokumenata, sukladno članku 10. (2) Zakona o računovodstvu iz 2015. godine, N.N.br.78, te se informacije moraju čuvati 11 godina i počinje teći zadnjeg dana poslovne godine na koju se odnose poslovne knjige u koje su isprave unesene.
Računovodstveni dokumenti (uključujući račune GK, analitičke i / ili detaljne zapise), koji izravno i neizravno podupiru izdane račune, moraju biti u čitljivom obliku sačuvani najmanje 11 godina, a da mogu se dohvatiti na način koji je u skladu s računovodstvenim zapisima.
4. Osobne podatke imaju pravo obraditi i voditi osobe koje rade na radnim mjestima:
prodajno i marketinško osoblje, poštujući gore navedene Načela upravljanja osobnim podacima.
5. Upoznavanje ispitanika sa pravima u vezi obrade podataka:
• postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili
• prava na ulaganje prigovora na obradu takvih podataka te
• prava na prenosivost podataka i pravo da povuće suglasnost u bilo kojem trenutku.
6. Pristup osobnim podacima, brisanje, ispravak ili ograničavanje obrade podataka, prenosivost podataka i prigovor na obradu podataka ispitanik može zatražiti na sljedeće načine:
• putem pošte na adrsei voditelja: Mirakul inovativna grijanja d.o.o., Petrića glava 13/a, 22240 Tisno
• putem e-mail-a: djula(at)mirakul-inovativna-grijanja.hr
• putem telefona: +385 22 438 620
• na web stranici podnogrijanje.com pod linkom:
• http://www.podnogrijanje.com/index.php?route=account/login#/login
• na web stranici mirakul-inovativna-grijanja.hr pod linkom:
• http://mirakul-inovativna-grijanja.hr/login
• na web stranici computherm.com.hr pod linkom:
• https://computherm.com.hr/index.php?route=account/login#/login
7. Pravna osnova za obradu podataka:
- Privola ispitanika
- Informacije koje se koriste u elektroničkim trgovinskim uslugama i uslugama informacijskog društva u skladu sa Zakonom
Davatelj usluga upravlja/obrađuje s tehnički neophodnim osobnim podacima ispitanika potrebnim za pružanje usluge. Davatelj usluga mora odabrati i uvijek upravljati sredstvima koja služe za pružanje usluge informacijskog društva na takav način da se osobni podaci obrađuju samo ako je to nužno neophodno za pružanje usluge i za ispunjavanje drugih Zakonom utvrđenih svrha, ali i u ovom slučaju također u potrebnoj mjeri i vremenu.
- Ispostavljanje računa u skladu s računovodstvenim Zakonom
8. Obavještavamo Vas:
• Upravljanje podacima/obrada podataka temelji se na vašem pristanku/privoli.
• Dužni ste unijeti osobne podatke kako bismo mogli izvršiti vašu narudžbu.
• Izostajanje unosa podataka ima za posljedicu da ne možemo obraditi vašu narudžbu.
Podaci o izvršiteljima obrade podataka
Dostava
1. Aktivnost koju obavlja izvršitelj podataka:
Dostava robe, prijevoz robe
2. Ime i kontakt podaci izvršitelja podataka:
HP-Hrvatska pošta d.d.,
Jurišićeva 13, 10000 Zagreb (HP-expres)
3. Rukovanje podacima kod dostave, popis podataka:
Naziv/ime ispitanika, adresa za dostavu, telefonski broj, adresa e-pošte.
4. Krug ispitanika:
Svi ispitanici sa zahtjevom za dostavu na kućnu adresu
5. Svrha obrade podataka:
Dostava naručene robe na kućnu adresu
6. Vrijeme obrade osobnih podataka:
Traje do dostave naručene robe na kućnu adresu
7. Pravna osnova obrade podataka:
Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, privola ispitanika
Knjigovodstvo
1. Aktivnost koju obavlja izvršitelj podataka:
Knjigovodstvene usluge
2. Ime i kontakt podaci izvršitelja podataka:
RU-BRA d.o.o.
Trtarska 35, Šibenik
3. Rukovanje podacima kod knjiženja računa i arhiviranja, popis podataka:
Naziv/ime ispitanika, adresa za dostavu, telefonski broj, adresa e-pošte.
4. Krug ispitanika:
Svi ispitanici kojima se ispostavlja račun
5. Svrha obrade podataka:
Knjiženje i arhiviranje računa
6. Vrijeme obrade osobnih podataka:
Traje do zakonom propisanog roka
7. Pravna osnova obrade podataka:
Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, privola ispitanika
Online plaćanje
1. Aktivnost koju obavlja izvršitelj podataka:
Online plaćanje
2. Poslužitelj Online plaćanja:
Monri payments d.o.o. – Payment service provider (PSP)
OIB:82551932122
Radnička cesta 54,
10000 Zagreb, Croatia
3. Ime i kontakt podaci izvršitelja podataka:
- Raiffeisenbank Austria d.d.
10000 Zagreb, Magazinska cesta 69
OIB: 53056966535
- Erste&Steiermarkische Bank d.d.
Jadranski trg 3a, 51000 Rijeka, Hrvatska
OIB:23057039320
- OTP banaka d.d.
OIB: 52508873833
Domovinskog rata 61, 21000 Split, Hrvatska
- Privredna banka Zagreb d.d.
OIB: 02535697732
Radnička cesta 50, 10000 Zagreb, Hrvatska
- Zagrebačka banka d.d.
OIB: 92963223473
Trg bana Josipa Jelačića 10, 10000 Zagreb, Hrvatska
3. Obrada podataka, opis podataka :
Ime platitelja računa, adresa platitelja računa, adresa e-pošte.
4. Sigurnost plaćanja kreditnim karticama:
Tajnost Vaših podataka je zaštićena i osigurana uporabom SSL enkripcije. Stranice za naplatu putem interneta osigurane su korištenjem Secure Socket Layer (SSL) protokola sa 128-bitnom enkripcijom podataka. SSL enkripcija je postupak šifriranja podataka radi sprječavanja neovlaštenog pristupa prilikom njihovog prijenosa.
Time je omogućen siguran prijenos informacija te onemogućen nedozvoljen pristup podacima prilikom komunikacije između korisnikovog računala i WebPay servisa, te obratno.
WebPay servis i financijske ustanove razmjenjuju podatke uporabom virtualne privatne mreže (VPN), koja je zaštićena od neautoriziranog pristupa.
Monri Payment Gateway je certificiran prema PCI DSS Level 1 sigurnosnom standardu propisanom Visa i Mastercard pravilima.
Trgovac ne pohranjuje brojeve kreditnih kartica i brojevi nisu dostupni neovlaštenim osobama.
5. Krug ispitanika:
Svi koji zatraže online plaćanje.
5. Svrha obrade podataka:
Provedba online plaćanja, potvrda izvršene transakcije i u interesu i zaštiti provođenje fraund-monitoringa (kontrola zloupotrebe).
6. Vrijeme obrade podataka, rok brisanja podataka:
Odmah nakon završene online transakcije.
7. Pravna osnova obrade podataka
Privola ispitanika, Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, podaci koje se koriste u elektroničkim trgovinskim uslugama i uslugama informacijskog društva u skladu sa Zakonom
Usluga Hostinga
1. Aktivnost koju obavlja izvršitelj podataka:
Usluge Hostinga
2. Podaci izvršitelja obrade i adresa:
- Uslužni obrt "DESIGN PROJECT" Pomerio 27, 51000 Rijeka
- ShopRenter.hu Kft., 4028 Debrecen, Kassai út 129, Mađarska
3. Obrada podataka, opis podataka:
Svi podaci dani od strane ispitanika
4. Krug ispitanika:
Svi koji koriste web stranice.
5. Svrha obrade podataka:
Omogućavanje pristupa web stranici i ispravno funkcioniranje stranice.
6. Vrijeme obrade podataka, rok brisanja podataka:
Do prestanka ugovora između davatelja usluge hostinga i voditelja obrade podataka ili do zahtjeva ispitanika za brisanje podataka prema davatelju usluge hostinga.
7. Pravna osnova obrade podataka:
Privola ispitanika, Zakon i legitimni interes kao temelj za obradu podataka za izvršenje ugovora/usluga, podaci koje se koriste u elektroničkim trgovinskim uslugama i uslugama informacijskog društva u skladu sa Zakonom
Upravljanje sa Cookie-ima (kolačićima)
1. Web-shop stranice koriste kolačiće koji su poznati kao "kolačići zaštićeni zaporkom", "kolačići za kolica za kupnju" i "sigurnosni kolačići", za koje ne mora se tražiti prethodnu suglasnost ispitanika.
2. Obrada podataka i opis podataka:
Jedinstveni identifikacijski broj, datumi i vremena
3. Krug ispitanika:
Svi posjetitelji webstranice.
4. Svrha obrade podataka:
Identificiranje korisnika, evidencija/pratnja "košarice za kupnju" i praćenje traga posjetitelja.
5. Trajanje obrade podataka, rok za brisanje podataka:
| Tip kolačića | Pravna osnova obrada podataka | Trajanje obrade podataka | Skup obrađenih podataka |
| Tijek rada kolačića (session) | Podaci koje se koriste u elektroničkim trgovinskim uslugama i uslugama informacijskog društva u skladu sa Zakonom |
Do zatvaranja relevantne sesije posjetitelja | connect.sid |
6. Za obradu podataka moguće ovlaštene osobe:
Korištenje kolačića, kontrolor podataka ne obrađuje osobne podatke.
7. Upoznavanje ispitanika sa pravima u vezi obrade podataka:
Ispitanik ima opciju brisanja kolačića putem izbornika preglednika, Alati / Postavke preglednika, obično u odjeljku Obriši podatke pregledavanja.
8. Pravna osnova obrade podataka:
Privola nije potrebna od ispitanika/korisnika u slučaju korištenje kolačića isključivo za prijenos komunikacije putem elektroničke komunikacijske mreže ili ako je izričito zatražio pretplatnik ili korisnik, za pružanje usluga povezanim sa informacijskim društvom što je davatelju usluga za izvršenje apsolutno potreban.
Uporaba Google AdWords praćenja konverzije
1. Program za oglašavanje na mreži pod nazivom "Google AdWords" upotrebljava voditelj podataka i upotrebljava Googleovu značajku praćenja konverzije unutar tog programa. Google praćenje konverzije je usluga Google Inc. Analitike, (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Kada korisnik pristupi web stranici putem Google oglasa, kolačić za praćenje konverzije postavljaju se na njegovo računalo. Ovi kolačići imaju ograničeno trajanje i ne sadrže nikakve osobne podatke, tako da putem njih korisnik se ne može identificirati.
3. Kada korisnik pregledava određene stranice web mjesta i kolačić nije istekao, Google i administrator podataka mogu vidjeti da je korisnik kliknuo oglas.
4. Svaki Google AdWords korisnik zasprima drugi kolačić tako da ih se ne može pratiti putem web stranica AdWords klijenata.
5. Informacije koje su dobivene putem kolačića za praćenje konverzija namijenjene su za izradu statističkih podataka o konverzijama za korisnike AdWords praćenja konverzija. Klijenti Adwordsa će biti obaviješteni o broju korisnika koji su proslijeđeni na stranici s klikom na oglas i oznakom konverzije. Međutim, nemaju pristup takvim informacijama koje bi mogle identificirati bilo kojeg korisnika.
6. Ako ne želite sudjelovati u praćenju konverzija, to možete onemogućiti tako da blokirate instaliranje kolačića u pregledniku. Zatim Vi više nećete biti uključeni u statistiku praćenja konverzija.
7. Daljnje informacije su dostupne odnosno i Izjava o privatnosti Google-a na sljedećoj stranici: www.google.de/policies/privacy/
Uporaba Google Analytics-a
1. Ova web stranica koristi aplikaciju Google Analytics, uslugu web analitike Google Inc. ("Google"). Google Analytics koristi "kolačiće" za korištenje tekstualnih datoteka koje se spremaju na vaše računalo kako bi vam pomogle analizirati web stranicu posjećenu od strane korisnika.
2. Informacije koje generiraju kolačići povezani s web stranicom koju koristi Korisnik obično se spremaju i pohranjuju na američkom poslužitelju u Google-a. Aktiviranjem IP anonimizacije na web stranicama Google je prethodno skratio IP adresu korisnika unutar država članica Europske unije ili u drugim državama strankama sporazuma o Europskom gospodarskom prostoru.
3. Prijenos potpune IP adrese Googleovom poslužitelju u SAD-a bit će izvršeno i skraćeno tamo samo u izuzetnim slučajevima. U ime ovog operatera ove web stranice, Google će koristiti ove informacije kako bi procijenio kako je Korisnik koristio Web stranicu i da operateru web stranice priprema izvještaje o povezanim aktivnost na web stranici odnosno za obavljanje dodatnih usluga vezanih uz korištenje web stranica i interneta.
4. U Google Analyticsu IP adresu koju korisnikov preglednik prenosi ne povezuje s drugim Googleovim podacima. Pohrana kolačića može se spriječiti pravilnim postavljanjem postavki preglednika, ali imajte na umu da u tom slučaju možda nećete moći u potpunosti koristiti sve značajke na ovoj web stranici. Također, možete spriječiti prikupljanje i obrada podataka sakupljene kolačićima Google-u (uključujući vašu IP adresu) na korisničkoj web stranici, preuzimanjem i instaliranjem plug-in preglednika koji je dostupan na sljedećem linku.
Bilten (newsletter), dm aktivnost
1. O temeljnim uvjetima i ograničenjima ekonomske reklamne aktivnosti u skladu s Zakonom, Korisnik može predhotno i izričito pristati na primanje promotivne i druge ponude Davatelja usluga na kontaktima koje daje prilikom registracije.
2. Pored toga, Korisnik može, sukladno odredbama ovog Pravilnika, pristati da pružatelj usluga koristi sa njegovim osobnim podacima potrebnim za prijenos promotivnih ponuda.
3. Davatelj usluga ne šalje neželjenu poruku oglašavanja, a Korisnik bez ograničenja i obrazloženja, može besplatno otkazati pretplatu na slanje ponuda. U tom slučaju davatelj usluga briše sve osobne podatke iz Registra - potrebne za slanje oglasnih poruka korisniku - i neće slati daljnje promotivne korisniku. Korisnik može otkazati pretplatu na oglase klikom na vezu/link u poruci.
4. Činjenica prikupljanja podataka, opseg podataka koji se obrađuju i svrha upravljanja podacima:
| Osobni podatak | Svrha obrade podataka |
| Ime, adresa e-pošte. | Identifikacija, omogućivanje prijave na biltena. |
| Vrijeme prijave | Provedba tehničkih operacija. |
| IP adresa u vrijeme prijave | Provedba tehničkih operacija. |
5. Skup ispitanika:
Svi ispitanici koji se prijave na bilten.
6. Svrha obrade podataka:
Slanje e-pošte sa reklamnom ponudom (e-mail, SMS, push poruke) dotičnoj osobi, pružanje podataka o trenutnim informacijama, proizvodima, promocijama, novim funkcijama, itd.
7. Trajanje obrade podataka, rok za brisanje podataka:
dok se izjava o suglasnosti ne povuče, odnosno sve do odjave se obrađuju podaci
8. Registracijski broj za obradu podataka: uredba stavljena van snage
9. Osobne podatke imaju pravo obraditi i voditi osobe koje rade na radnim mjestima:
prodajno i marketinško osoblje, poštujući gore navedene Načela upravljanja osobnim podacima
10. Upoznavanje ispitanika sa pravima u vezi obrade podataka
• postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili
• prava na ulaganje prigovora na obradu takvih podataka te
• prava na prenosivost podataka i pravo da povuće suglasnost u bilo kojem trenutku.
11. Pristup osobnim podacima, brisanje, ispravak ili ograničavanje obrade podataka, prenosivost podataka i prigovor na obradu podataka ispitanik može zatražiti na sljedeće načine:
• putem pošte na adrsei voditelja: Mirakul inovativna grijanja d.o.o., Petrića glava 13/a, 22240 Tisno
• putem e-mail-a: djula(at)mirakul-inovativna-grijanja.hr
• putem telefona: +385 22 438 620
• na web stranici podnogrijanje.com pod linkom: http://www.podnogrijanje.com/index.php?route=account/login#/login
• na web stranici mirakul-inovativna-grijanja.hr pod linkom:
http://mirakul-inovativna-grijanja.hr/login
• na web stranici computherm.com.hr pod linkom: https://computherm.com.hr/index.php?route=account/login#/login
Korisnik može isključiti primanje biltena u bilo kojem trenutku bez naknade.
13. Pravna osnova za obradu podataka:
Privola ispitanika i na osnovi Zakon o elektroničkoj trgovini.
Oglašivač, davatelj usluge oglašavanja ili izdavač oglasa - u krugu navedenom u privola - vodi evidenciju o osobnim podacima osoba koje daju privolu. Podaci navedeni u ovom zapisu, koji se odnose na primatelja oglasa, mogu se obrađivati samo u skladu s izjavom o suglasnosti do njihovog povlačenja, a mogu se prenijeti samo trećoj strani uz prethodnu suglasnost ispitanika.
14. Obavještavamo Vas:
• Upravljanje podacima/obrada podataka temelji se na vašem pristanku/privoli.
• Dužni ste unijeti osobne podatke ako želite primati bilten od nas.
• Izostajanje unosa podataka ima za posljedicu da ne možemo Vam poslati bilten
Postupanje sa prigovorom
- Činjenica prikupljanja podataka, opseg podataka koji se obrađuju i svrha upravljanja podacima:
| Osobni podatak | Svrha obrade podataka |
| Ime i prezime | Identifikacija, održavanje kontakta. |
| Adresa e-pošte | Održavanje kontakta. |
| Telefonski broj | Održavanje kontakta. |
| Ime i adresa za ispostavljanje računa | Identifikacija, prigovori koji proizlaze iz kavlitete naručenih proizvoda, pitanja i upravljanje problemima. |
2. Krug ispitanika:
Svi korisnici koji kupuju na web stranici, koji prigovaraju na kvalitetu odnosno svi koji ulažu žalbu.
3. Trajanje obrade podataka, rok za brisanje podataka:
Od primitka podnesenog prigovora potrošača, potvrdu primitka i odgovor na prigovor prema Zakonu o zaštiti potrošača treba čuvati godinu dana.
4. Osobne podatke imaju pravo obraditi i voditi osobe koje rade na radnim mjestima:
prodajno i marketinško osoblje, poštujući gore navedena Načela upravljanja osobnim podacima
5. Upoznavanje ispitanika sa pravima u vezi obrade podataka:
• postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili
• prava na ulaganje prigovora na obradu takvih podataka te
• prava na prenosivost podataka i pravo da povuće suglasnost u bilo kojem trenutku.
6. Pristup osobnim podacima, brisanje, ispravak ili ograničavanje obrade podataka, prenosivost podataka i prigovor na obradu podataka ispitanik može zatražiti na sljedeće načine:
• putem pošte na adrsei voditelja: Mirakul inovativna grijanja d.o.o., Petrića glava 13/a, 22240 Tisno
• putem e-mail-a: djula(at)mirakul-inovativna-grijanja.hr
• putem telefona: +385 22 438 620
• na web stranici podnogrijanje.com pod linkom: http://www.podnogrijanje.com/index.php?route=account/login#/login
• na web stranici mirakul-inovativna-grijanja.hr pod linkom:
http://mirakul-inovativna-grijanja.hr/login
• na web stranici computherm.com.hr pod linkom:
https://computherm.com.hr/index.php?route=account/login#/login
7. Pravna osnova za obradu podataka:
Privola ispitanika i na osnovi Zakona o zaštiti potrošača i Zakona o elektroničkoj trgovini.
8. Obavještavamo Vas:
• Davanje osobnih podataka temeljna osnova ugovorne obveze
• Obrada osobnih podataka je preduvjet za sklapanje ugovora.
• Obvezni ste pružiti osobne podatke za rješavanje vašeg prigovora
• Izostajanje davanja osobni podataka ima za posljedicu da ne možemo Vam odgovoriti/upravljati sa pristiglim prigovorom
Društvene mreže
1. Činjenica prikupljanja podataka, podaci koji se obrađuju: Facebook / Google + / Twitter / Pinterest / Youtube / Instagram itd., registrirano ime na stranicama društvenih mreža odnsono javni profil korisnika.
2. Krug ispitanika: Svi ispitanici koji su se registrirali na Facebook/Google+/Twitter/Pinterest /Youtube /Instagram itd., društvenim mrežama i dali su „lajk” web stranici.
3. Svrha obrade podataka: Podjela, „lajk” i promocija na društvenim mrežama, djelova web-lokacije, proizvoda stranice, akcija.
4. Trajanje obrade podataka, rok za brisanje podataka, moguće osoba na obradi podataka koji mogu znati podatke ispitanika i upoznavanje ispitanika sa njihovim pravima o obradi podataka: Informacije o izvoru podataka, upravljanju s njima, načinu prijenosa i pravnoj osnovi podataka ispitanici mogu dobiti na stranicama društvenih mreža. Upravljanje podacima se odvija na društvenim mrežnim stranicama, tako da trajanje obrade podataka, načinom brisanja i izmjenom podataka upravlja se po pravilima web mjesta društvenih mreža.
5. Pravna osnova za obradu podataka: Pristanak ispitanika za upravljanje osobnim podacima na društvenim mrežnim stranicama
Odnosi sa klijentima i ostale obrade podataka
1. Ukoliko ispitanik u tijeku primanja usluge od voditelja obrade podataka, došlo do kakvog pitanja ili eventualno ispitanik ima probleme, na način koji pruža web stranica (telefon, e-mail, web stranice za društveno umrežavanje itd.) može stupiti u kontakt sa voditeljem podataka.
2. Upravitelj podataka zaprimljene e-pošte, poruke, telefonske, Facebook-om, itd., dostavljene podatke će izbrisati s imenom i adresom e-pošte zainteresirane strane, kao i drugim dobrovoljno unesenim osobnim podacima, najkasnije dvije godine od datuma dostavljanja.
3. Za obradu podataka koji nisu navedeni u ovom pravilniku dajemo informacije u trenutku dostavljanja podataka.
4. Izuzetno u slučaju traženja sa strane državnih tijela, odnosno po zakonskim ovlaštenjima drugih tijela, davatelj usluga/voditelj podataka je dužan dati informacije, dati podatke, predati ih odnosno dostaviti im dokumentaciju.
5. U tim se slučajevima davatelj usluga - u mjeri u kojoj to zahtjev sa svrhom i opsegom podataka opisuje - izdaje osobne podatke samo toliko i u onoj mjeri u kojoj je neophodno da bi se postigla svrha zahtjeva.
Prava ispitanika
1. Pravo pristupa
Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i pristup informacijama navedenim u Uredbi.
2. Pravo na ispravak
Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
3. Pravo brisanja
Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjeni određeni uvjeti iz Uredbi.
4. Pravo zaborava
Ako je voditelj obrade javno objavio osobne podatke i dužan je obrisati te osobne podatke, uzimajući u obzir dostupnu tehnologiju i trošak provedbe, voditelj obrade poduzima razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od tih voditelja obrade da izbrišu sve poveznice do njih ili kopiju ili rekonstrukciju tih osobnih podataka
5. Pravo na ograničenje obrade
Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:
• ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
• obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
• voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
• ispitanik je uložio prigovor na obradu, u ovom slučaju, ograničenje se odnosi na razdoblje dok nije utvrđeno, da li nadilaze legitimni razlozi voditelja obrade razloge ispitanika.
6. Pravo na prenosivost podataka
Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi.
7. Pravo na prigovor
Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, uključujući izradu profila koja se temelji na tim odredbama.
8. Pravo prigovora izravnog marketinga
Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.
9. Automatizirano pojedinačno donošenje odluka, uključujući izradu profila
Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu.
Prijašnja stavka ne primjenjuje se ako je odluka:
• potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka;
• dopuštena pravom Unije ili pravom države članice kojem podliježe voditelj obrade te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika; ili
• temeljena na izričitoj privoli ispitanika.
Rokovi postupanja
Voditelj obrade ispitaniku na zahtjev pruža informacije o poduzetim radnjama bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva.
Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjevâ. Voditelj obrade obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Ako voditelj obrade ne postupi po zahtjevu ispitanika, voditelj obrade bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvješćuje ispitanika o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.
Sigurnost obrade
Uzimajući u obzir najnovija dostignuća, troškove provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizik različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, voditelj obrade i izvršitelj obrade provode odgovarajuće tehničke i organizacijske mjere kako bi osigurali odgovarajuću razinu sigurnosti s obzirom na rizik, uključujući prema potrebi:
a. pseudonimizaciju i enkripciju osobnih podataka;
b. sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
c. sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
d. proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade
Obavješćivanje ispitanika o povredi osobnih podataka
U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka.
Informacije koje se daju ispitaniku, trebaju biti jasne i lako razumljive sa prirodom povrede podataka o privatnosti, navesti ime i kontaktne podatke službenika za zaštitu podataka ili druge kontaktne točke od koje se može dobiti još informacija; opisati vjerojatne posljedice povrede osobnih podataka; opisati mjere koje je voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka, uključujući prema potrebi mjere umanjivanja njezinih mogućih štetnih posljedica.
Obavješćivanje ispitanika nije obvezno ako je ispunjen bilo koji od sljedećih uvjeta:
• voditelj obrade poduzeo je odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija;
• voditelj obrade poduzeo je naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika
• time bi se zahtijevao nerazmjeran napor, u takvom slučaju mora postojati javno obavješćivanje ili slična mjera kojom se ispitanici obavješćuju na jednako djelotvoran način.
Ako voditelj obrade nije do tog trenutka obavijestio ispitanika o povredi osobnih podataka, nakon razmatranja razine vjerojatnosti da će povreda osobnih podataka prouzročiti visok rizik, nadzorno tijelo može od njega zahtijevati da to učini.
Izvješćivanje nadzornog tijela o povredi osobnih podataka
U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo nadležno u skladu s Članak 55. o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje.
Pravo podnošenja pritužbe
Pravo podnošenja žalbe protiv mogućeg kršenja obrade podataka možete ostvariti kod Agencije za zaštitu osobnih podataka:
Agencija za zaštitu osobnih podataka
Martićeva ulica 14
HR - 10 000 Zagreb
Tel. 00385 (0)1 4609-000
Fax. 00385 (0)1 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
Zaključak
Tijekom pripreme pravilnika slijedili smo sljedeće zakone:
• Uredba (EZ-a) br. 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 2016./67. O zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju tih podataka i ukidanjem Uredbe (EZ) br. 95/46 (Opća uredba o zaštiti podataka) 27. travnja)
• Zakon o pravu na pristup informacijama
• Zakon o elektroničkoj trgovini
• Zakon o zaštiti potrošača i
• Zakonom o nedopuštenom oglašavanju
• Zakon o medijima
• Zakon o elektroničkim medijima
• Kodeks oglašavanja i tržišnog komuniciranja
• Zaštita osobnih podataka u RH, „AZOP” - kampanja podizanja svijesti o zaštiti osobnih podataka i prava na privatnost
Copyright © 2023 Mirakul inovativna grijanja, Sva prava pridržana, web dizajn: design project
Mirakul inovativna grijanja d.o.o. poštuje vašu privatnost (Uvažavanje Vaše privatnosti). Kolačiće (cookies) koristimo kako bi Vam omogućili bolje korisničko iskustvo, za analizu prometa ili u marketinške svrhe, integraciju s društvenim mrežama. Kolačići omogućavaju web stranicama da spreme podatke koji se koriste kada korisnik ponovno posjeti web stranicu. Postavke kolačića možete kontrolirati i prilagođavati u vašem pregledniku. Ukoliko odaberete opciju da ne želite prihvatiti kolačiće, možda nećete moći koristiti određene funkcije naših stranica. Daljnjim korištenjem naše stranice prihvaćate korištenje kolačića.
Vaš Mirakul inovativna grijanja d.o.o. - Uvjeti poslovanja