GDPR odredbe o zaštiti privatnosti

Zaštita privatnosti

Pozivajući se na Uredbu 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Sl EU L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja se primjenjuje od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18, u daljnjem tekstu: Zakon) DIZALICA d.o.o., sa sjedištem u Zagrebu, Slavonska avenija 22, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta: 080798150, OIB: 72989721952 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika usluga i kupaca (stranke), izradilo je politiku o zaštiti privatnosti korisnika usluga i kupaca – PZP. PZP regulira koji podaci stranke se prikupljaju, na koji način se takvi podaci obrađuju i u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje stranke s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka u svrhu zaštite njihove privatnosti.

PZP temelji se na načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene, točne i potpune obrade osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade podatka.

PZP primjenjuje se pri svim uslugama koje nudi Društvo, pri čemu se na jasan i transparentan način stranku upoznaje s postupcima obrade njihovih osobnih podataka i njihovim pravima. Stranke se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenom, dopunom i/ili ažuriranjem podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe se njihovi podaci mogu koristiti i obrađivati.

Za obradu osobnih podataka odgovorna je tvrtka DIZALICA d.o.o.
Kontakt podaci vezano za zaštitu osobnih podataka:
gps: +385 91 4886 263
e-mail: kontakt@dizalica.hr

Vrste podataka i njihovo prikupljanje

– Neposredno od same stranke na način da ih oni sami dostave uz privolu Društvu kao voditelju obrade u opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga stranka dostavlja Društvu podatke koji su potrebni za pružanje pojedine usluge i/ili prodaje proizvoda iz asortimana Društva:

a) ime i prezime

b) sjedište i adresa

c) OIB

d) broj telefona i/ili mobitela

e) e-mail adresa

– Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora i baza podataka

– S web stranica klijenta i iz aplikacija i Web-shop portala Društva, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (IP adrese i identifikatori kolačića.

HTTP kolačići (cookies) su male datoteke koje internetski preglednici spremaju na računalo pri pristupanju pojedinim web-sjedištima kako bi se omogućila dodatna funkcionalnost stranica. Najčešći je primjer brži pristup stranicama pamćenjem prijave – kolačić sadrži podatke za prijavu pa se preskaču postupci ponovnog prijavljivanja na stranicu. Kolačići su napravljeni s namjerom da budu jednostavni mehanizam za stranice koje bi ih koristile za pamćenje ključnih informacija (uključujući artikle dodane na popis kupovine u online trgovinama) ili pamćenje korisnikove internetske povijesti (uključujući klikanje nekih gumbova, prijavljivanje na račun, ili stranice koje smo posjetili u povijesti). Također mogu biti korišteni u svrhu pamćenja informacija koje smo unosili u određena polja (imena, adrese, lozinke, broj kreditne kartice…) Izvor:https://hr.wikipedia.org/wiki/HTTP_kolačići

Isključivanjem spremanja kolačića stranka i dalje može pregledavati web-stranice Društva, s tim da pojedine funkcionalnosti web-stranice neće biti dostupne ili će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže.

Temeljem mrežnih identifikatora i drugih informacija koje pružaju poslužitelji internetskih usluga, mogu se identificirati stranka. U navedenu svrhu Društvo može prikupljati i obrađivati sljedeće podatke:

a) podatke o IP adresi

b) podatke o korištenju pojedinih aplikacija

c) podatke o navikama korisnika i/ili kupaca.

Društvo prikuplja samo nužne osobne podatke koji su potrebni za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.

Svrha prikupljanja i obrade podataka

Osobne podatke Društvo prikuplja s ciljem pružanja, održavanja, zaštite i poboljšanja usluga vezanih za prodaju određenih proizvoda, kao i s ciljem boljeg razumijevanja načina na koji stranka koristi pružene usluge i upotrebljava web-stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Podatke Društvo prikuplja temeljem privole koju je dala stranka u jednom od sljedećih slučajeva:

Pružanje usluga i prodaje

Društvo prikuplja i dalje obrađuje osobne podatke stranke u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s važećim propisima.

U slučaju da stranka uskrati davanje traženih podataka, Društvo neće biti u mogućnosti poduzeti radnje vezane za izvršenje odgovarajuće usluge ili prodaje.

Ispunjavanje zakonskih obveza

Društvo je obvezno temeljem pisanog zahtjeva stranke na adresu Društva omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.

Markentinške aktivnosti

Kontakt podaci stranke mogu se koristiti za slanje obavijesti o proizvodima i uslugama Društva ako je stranka dala privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode stranke koji zahtijevaju zaštitu osobnih podataka.

Društvo može koristi kontakt podatke i osobno se obratiti strankama čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o sličnim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se stranka ne usprotivi takvoj obradi.

Kako bi stranka mogla dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke za izradu personaliziranih promidžbenih obavijesti, sve dok se stranka izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu privolu.

Podaci o potencijalnim korisnicima

Društvo ima pravo prikupljati podatke o potencijalnim kupcima svojih usluga. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i/ili da im se ponudi određene proizvode i usluge.

Zakonita osnova za prikupljanje u opisanom slučaju je privola korisnika.

Vremensko trajanje čuvanja i obrade osobnih podataka

Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci stranke, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili do prestanka svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.

Pravo na pristup osobnim podacima

Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva stranke, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.

Pravo na ispravak netočnih podataka

Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o stranci nisu točni ili je došlo do promjene podataka.

Pravo na brisanje osobnih podataka

Društvo će izvršiti brisanje osobnih podataka stranke u sljedećim slučajevima:

a) kada osobni podaci više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade,

b) kada stranka povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka,

c) kada stranka uloži prigovor na obradu podataka,

d) kada su osobni podaci nezakonito obrađeni,

e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka,

Pravo na ograničenje obrade podataka

Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada stranka osporava točnost podataka, kada je obrada nezakonita a stranka se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali stranka traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada stranka uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila stranke.

Pravo na ulaganje prigovora

Stranka ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava stranke, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ukoliko se osobni podaci stranke obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci koriste u svrhu izrade profila.

Osobne podatke Društvo obrađuje u Republici Hrvatskoj.

Osobne podatke stranke Društvo prosljeđuje trećim osobama samo u sljedećim slučajevima:

a) ako je podatke potrebno proslijediti u svrhu izvršenja preuzetih obveza Društva iz ugovora sklopljenog sa strankom,

b) ako postoji zakonska obveza Društva temeljem koje je isto dužno proslijediti pojedine podatke trećim osobama,

c) ako postoji privola stranke.

Upravljanje privolama

Uloga stranke u zaštiti privatnosti sastoji se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja pojedinca kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da stranka aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha, odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, stranke se mogu obratiti Društvu putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:

DIZALICA d.o.o.
Slavonska avenija 22e
10000 Zagreb