Politika privatnosti
Vrlo smo zadovoljni što ste pokazali interes za naše poduzeće. Zaštita podataka ima posebno visoki prioritet za upravu tvrtke A1 TIM d.o.o. Korištenje internetskih stranica A1 TIM d.o.o. moguće je bez navođenja osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne usluge poduzeća putem naše web stranice, obrada osobnih podataka može postati nužna. Ako je obrada osobnih podataka potrebna, a ne postoji zakonska osnova za takvu obradu, općenito dobivamo pristanak subjekta podataka.
Obrada osobnih podataka, poput imena, adrese, e-mail adrese ili telefonskog broja subjekta podataka, uvijek će biti u skladu s Općom uredbom o zaštiti podataka (GDPR) i nacionalnim propisima o zaštiti podataka koji su primjenjivi na A1 TIM d.o.o. Ovom izjavom o zaštiti podataka naše poduzeće želi informirati javnost o vrsti, opsegu i svrsi prikupljenih, korištenih i obrađenih osobnih podataka. Nadalje, subjekti podataka putem ove izjave informiraju se o pravima koja imaju.
Kao upravitelj, A1 TIM d.o.o. je implementirao brojne tehničke i organizacijske mjere kako bi osigurao najpotpuniju zaštitu osobnih podataka koji se obrađuju putem ove web stranice. Međutim, prijenosi podataka putem interneta u osnovi mogu imati sigurnosne propuste, tako da apsolutna zaštita ne može biti zajamčena. Zbog toga je svaki subjekt podataka slobodan prenijeti nam osobne podatke alternativnim sredstvima, npr. telefonski.


1. Definicije
Izjava o zaštiti podataka A1 TIM d.o.o. temelji se na terminologiji korištenoj od strane Europskog zakonodavca pri donošenju Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva za širu javnost, kao i naše klijente i poslovne partnere. Kako bismo to osigurali, želimo prvo objasniti korištenu terminologiju.
U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće pojmove:
a) Osobni podaci
Osobni podaci su sve informacije koje se odnose na identificiranu ili identifikabilnu fizičku osobu (“subjekt podataka”). Identifikabilna fizička osoba je ona koja se može identificirati, izravno ili neizravno, posebno pozivanjem na identifikator kao što je ime, identifikacijski broj, podatke o lokaciji, mrežni identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.
b) Subjekt podataka
Subjekt podataka je svaka identificirana ili identifikabilna fizička osoba čije osobne podatke obrađuje upravitelj odgovoran za obradu.
c) Obrada
Obrada je svaka operacija ili skup operacija koja se izvodi na osobnim podacima ili skupovima osobnih podataka, bilo automatiziranim ili neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, organiziranje, strukturiranje, pohranjivanje, prilagodba ili izmjena, dohvaćanje, pregledavanje, korištenje, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništenje.
d) Ograničenje obrade
Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove buduće obrade.
e) Profiliranje
Profiliranje je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata vezanih uz radni učinak, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje te osobe.
f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili identifikabilnoj fizičkoj osobi.
g) Upravitelj ili odgovorni upravitelj
Upravitelj ili odgovorni upravitelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugi subjekt koji samostalno ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka. Ako su svrha i sredstva takve obrade određeni pravom Europske unije ili države članice, upravitelj ili specifični kriteriji za njegovo imenovanje mogu biti propisani pravom Europske unije ili države članice.
h) Izvršitelj obrade
Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugi subjekt koji obrađuje osobne podatke u ime upravitelja.
i) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugi subjekt kojemu se otkrivaju osobni podaci, bilo da je riječ o trećoj strani ili ne. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru posebnog istraživanja u skladu s pravom Europske unije ili države članice ne smatraju se primateljima; obrada tih podataka od strane tih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrsi obrade.
j) Treća strana
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugi subjekt koji nije subjekt podataka, upravitelj, izvršitelj obrade ili osobe koje, pod izravnim ovlastima upravitelja ili izvršitelja obrade, ovlaštene su obrađivati osobne podatke.
k) Pristanak
Pristanak subjekta podataka je svaka dobrovoljno dana, specifična, informirana i nedvosmislena indikacija želja subjekta podataka kojom on ili ona, izjavom ili jasnom potvrdnom radnjom, izražava suglasnost s obradom osobnih podataka koji se odnose na njega ili nju.


2. Ime i adresa upravitelja
Upravitelj prema Općoj uredbi o zaštiti podataka (GDPR), drugim primjenjivim zakonima o zaštiti podataka u državama članicama Europske unije i drugim odredbama vezanim uz zaštitu podataka je:
A1 TIM d.o.o.
Cirkovci 72
10000 Zagreb
Hrvatska
Telefon: +385981861670
E-mail: info@srceko.com.hr
Web stranica: https://srceko.com.hr


3. Kolačići (Cookies)
Internetske stranice A1 TIM d.o.o. koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.
Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže tzv. ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojih se internetske stranice i poslužitelji mogu povezati s određenim internetskim preglednikom u kojem je kolačić pohranjen. To omogućuje razlikovanje pojedinačnog preglednika subjekta podataka od drugih preglednika koji sadrže druge kolačiće. Jedinstveni ID kolačića omogućuje prepoznavanje i identifikaciju određenog internetskog preglednika.
Korištenjem kolačića, A1 TIM d.o.o. može pružiti korisnicima ove web stranice usluge koje su prilagođene korisniku i koje ne bi bile moguće bez postavljanja kolačića.
Putem kolačića, informacije i ponude na našoj web stranici mogu se optimizirati s obzirom na korisnika. Kolačići nam, kao što je spomenuto, omogućuju prepoznavanje korisnika naše web stranice. Svrha ovog prepoznavanja je olakšati korištenje naše stranice. Korisnik koji koristi kolačiće, primjerice, ne mora svaki put unositi pristupne podatke jer ih web stranica preuzima, a kolačić je pohranjen na korisnikovom računalu. Drugi primjer je kolačić košarice u online trgovini. Trgovina pamti artikle koje je korisnik stavio u virtualnu košaricu putem kolačića.
Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućom postavkom korištenog internetskog preglednika, čime se trajno onemogućuje postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavljanje kolačića u korištenom pregledniku, neke funkcije naše web stranice možda neće biti u potpunosti dostupne.

Za upravljanje kolačićima i sličnim tehnologijama (tracking pixeli, web beacons itd.) te povezanim pristancima, koristimo alat za pristanak “Real Cookie Banner”. Pojedinosti o načinu rada alata “Real Cookie Banner” možete pronaći na https://devowl.io/rcb/data-processing/.

Pravna osnova za obradu osobnih podataka u ovom kontekstu su čl. 6. st. 1. toč. (c) GDPR-a i čl. 6. st. 1. toč. (f) GDPR-a. Naš legitimni interes je upravljanje korištenim kolačićima i sličnim tehnologijama te povezanim pristancima.

Davanje osobnih podataka nije ni ugovorno zahtijevano niti nužno za sklapanje ugovora. Niste obvezni pružiti osobne podatke. Ako ih ne pružite, nećemo moći upravljati vašim pristancima.


4. Prikupljanje općih podataka i informacija
Web stranica A1 TIM d.o.o. prikuplja niz općih podataka i informacija kada je subjekt podataka ili automatizirani sustav pozove. Ovi opći podaci i informacije pohranjuju se u log datotekama poslužitelja. Prikupljeni podaci mogu uključivati: (1) korištene vrste i verzije preglednika, (2) operacijski sustav pristupnog sustava, (3) web stranicu s koje je pristupni sustav došao na našu web stranicu (tzv. refereri), (4) podstranice, (5) datum i vrijeme pristupa, (6) IP adresu, (7) internetskog pružatelja usluga pristupnog sustava, te (8) druge slične podatke koji mogu poslužiti u slučaju napada na naše informacijske sustave.
Prilikom korištenja ovih općih podataka, A1 TIM d.o.o. ne donosi zaključke o subjektu podataka. Ove informacije su potrebne kako bi: (1) ispravno dostavili sadržaj naše stranice, (2) optimizirali sadržaj i oglašavanje, (3) osigurali dugoročnu održivost naših informacijskih sustava i tehnologije web stranice, te (4) pružili tijelima za provođenje zakona potrebne informacije za kazneni progon u slučaju cyber napada. Stoga A1 TIM d.o.o. statistički analizira anonimizirane podatke kako bi povećao zaštitu i sigurnost podataka te osigurao optimalnu razinu zaštite osobnih podataka. Anonimni podaci u log datotekama pohranjuju se odvojeno od svih osobnih podataka koje subjekt podataka dostavi.


5. Mogućnost kontakta putem web stranice
Web stranica A1 TIM d.o.o. sadrži informacije koje omogućuju brz elektronički kontakt s našim poduzećem, uključujući generičku e-mail adresu. Ako subjekt podataka kontaktira upravitelja putem e-maila ili kontakt obrasca, osobni podaci koje je subjekt poslao automatski se pohranjuju. Takvi osobni podaci koji se dobrovoljno prenesu pohranjuju se u svrhu obrade ili kontaktiranja subjekta. Ovi podaci se ne prenose trećim stranama.


6. Funkcija komentiranja na blogu
A1 TIM d.o.o. nudi korisnicima mogućnost ostavljanja komentara na pojedinačne blog objave. Blog je javno dostupan portal na kojem jedan ili više autora (blogera) objavljuju članke. Blog objave obično mogu komentirati treće strane.
Ako subjekt podataka ostavi komentar na blogu, pohranjuju se i objavljuju komentar, datum te korisničko ime (pseudonim) koje je subjekt odabrao. Dodatno, pohranjuje se IP adresa dodijeljena od strane internetskog pružatelja usluga (ISP). Ova pohrana IP adrese vrši se iz sigurnosnih razloga, u slučaju da subjekt podataka prekrši prava trećih strana ili objavi nezakonit sadržaj. Ova pohrana je u interesu upravitelja kako bi se mogao opravdati u slučaju povrede. Osobni podaci se ne prenose trećim stranama osim ako to zakon ne zahtijeva ili je potrebno za obranu upravitelja.


7. Rutinsko brisanje i blokiranje osobnih podataka
Upravitelj će obrađivati i pohranjivati osobne podatke samo onoliko dugo koliko je potrebno za postizanje svrhe pohrane, ili ako je to propisano Europskim zakonodavstvom ili drugim zakonima.
Ako svrha pohrane više ne postoji ili istekne zakonski rok, osobni podaci se rutinski blokiraju ili brišu u skladu s zakonskim zahtjevima.

8. Prava ispitanika

a) Pravo na potvrdu
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, dobiti od voditelja obrade potvrdu o tome obrađuju li se njegovi osobni podaci ili ne. Ako ispitanik želi iskoristiti ovo pravo na potvrdu, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade.

b) Pravo na pristup podacima
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, dobiti od voditelja obrade besplatne informacije o svojim pohranjenim osobnim podacima u bilo kojem trenutku, kao i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju ispitaniku pristup sljedećim informacijama:

  • svrha obrade;
  • kategorije osobnih podataka koji se obrađuju;
  • primatelji ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
  • kada je moguće, predviđeno razdoblje pohrane osobnih podataka ili, ako nije moguće, kriteriji korišteni za određivanje tog razdoblja;
  • postojanje prava na zahtjev za ispravak ili brisanje osobnih podataka, ograničenje obrade ili prigovor na obradu osobnih podataka;
  • postojanje prava na podnošenje pritužbe nadzornom tijelu;
  • ako osobni podaci nisu prikupljeni od ispitanika, sve dostupne informacije o njihovu izvoru;
  • postojanje automatiziranog donošenja odluka, uključujući profiliranje, iz članka 22. stavaka 1. i 4. GDPR-a te, barem u tim slučajevima, značajne informacije o logici koja se koristi, kao i značaj i predviđene posljedice takve obrade za ispitanika.

Ispitanik također ima pravo saznati jesu li osobni podaci preneseni u treću zemlju ili međunarodnu organizaciju te, ako je to slučaj, biti informiran o odgovarajućim zaštitnim mjerama u vezi s prijenosom.

Ako ispitanik želi ostvariti ovo pravo na pristup, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade.

c) Pravo na ispravak
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, od voditelja obrade zatražiti bez nepotrebnog odgađanja ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo zahtijevati dopunu nepotpunih osobnih podataka, uključujući davanjem dodatne izjave.

Ako ispitanik želi ostvariti ovo pravo na ispravak, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade.

d) Pravo na brisanje podataka („Pravo na zaborav”)
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, od voditelja obrade zatražiti brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja, a voditelj obrade dužan je obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta, pod uvjetom da obrada nije nužna:

  • Osobni podaci više nisu potrebni u svrhe u koje su prikupljeni ili na drugi način obrađeni.
  • Ispitanik povlači privolu na kojoj se obrada temelji, sukladno članku 6. stavku 1. točki (a) GDPR-a ili članku 9. stavku 2. točki (a) GDPR-a, i ne postoji druga pravna osnova za obradu.
  • Ispitanik podnosi prigovor na obradu u skladu s člankom 21. stavkom 1. GDPR-a, a ne postoje jači legitimni razlozi za obradu, ili ispitanik podnosi prigovor na obradu u skladu s člankom 21. stavkom 2. GDPR-a.
  • Osobni podaci su nezakonito obrađeni.
  • Osobni podaci moraju biti obrisani radi poštovanja pravne obveze prema pravu Unije ili pravu države članice kojoj podliježe voditelj obrade.
  • Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.

Ako ispitanik želi zatražiti brisanje osobnih podataka koje je pohranio A1 TIM d.o.o., može se u bilo kojem trenutku obratiti bilo kojem zaposleniku voditelja obrade, koji će osigurati da se zahtjev odmah ispuni.

Ako je voditelj obrade javno objavio osobne podatke i obvezan ih je izbrisati prema članku 17. stavku 1. GDPR-a, poduzet će razumne mjere kako bi obavijestio druge voditelje obrade koji obrađuju te podatke o zahtjevu za brisanje svih poveznica, kopija ili replikacija tih osobnih podataka.

e) Pravo na ograničenje obrade
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, od voditelja obrade zatražiti ograničenje obrade u sljedećim slučajevima:

  • Ispitanik osporava točnost osobnih podataka, tijekom razdoblja koje omogućuje voditelju obrade provjeru točnosti podataka.
  • Obrada je nezakonita, a ispitanik se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe.
  • Voditelj obrade više ne treba osobne podatke u svrhu obrade, ali su ispitaniku potrebni za ostvarivanje, provođenje ili obranu pravnih zahtjeva.
  • Ispitanik je podnio prigovor na obradu u skladu s člankom 21. stavkom 1. GDPR-a, dok se ne utvrdi nadmašuju li legitimni razlozi voditelja obrade razloge ispitanika.

Ako je jedan od ovih uvjeta ispunjen, ispitanik može u bilo kojem trenutku kontaktirati zaposlenika A1 TIM d.o.o., koji će osigurati ograničenje obrade.

f) Pravo na prijenos podataka
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, zaprimiti svoje osobne podatke koje je pružio voditelju obrade u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade bez ometanja od strane prvotnog voditelja obrade, ako se obrada temelji na privoli (članak 6. stavak 1. točka (a) GDPR-a ili članak 9. stavak 2. točka (a) GDPR-a) ili na ugovoru (članak 6. stavak 1. točka (b) GDPR-a) te ako se obrada provodi automatiziranim sredstvima.

Ispitanik također ima pravo da se osobni podaci izravno prenesu od jednog voditelja obrade drugom, gdje je to tehnički izvedivo i ne utječe negativno na prava i slobode drugih.

Za ostvarivanje prava na prijenos podataka, ispitanik se može u bilo kojem trenutku obratiti zaposleniku A1 TIM d.o.o..

g) Pravo na prigovor
Svaka ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, u bilo kojem trenutku prigovoriti obradi svojih osobnih podataka iz razloga koji se odnose na njegovu ili njezinu specifičnu situaciju, ako se obrada temelji na točki (e) ili (f) članka 6. stavka 1. GDPR-a. Ovo se također odnosi na profiliranje temeljeno na tim odredbama.

A1 TIM d.o.o. više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne može dokazati uvjerljive legitimne razloge za obradu koji nadjačavaju interese, prava i slobode ispitanika ili ako je obrada potrebna za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.

Ako A1 TIM d.o.o. obrađuje osobne podatke u svrhe izravnog marketinga, ispitanik ima pravo u bilo kojem trenutku prigovoriti takvoj obradi, uključujući profiliranje povezano s izravnim marketingom. Ako ispitanik podnese prigovor na obradu u svrhe izravnog marketinga, A1 TIM d.o.o. više neće obrađivati osobne podatke u te svrhe.

Osim toga, ispitanik ima pravo prigovoriti obradi svojih osobnih podataka u svrhe znanstvenih ili povijesnih istraživanja ili u statističke svrhe prema članku 89. stavku 1. GDPR-a, osim ako je obrada nužna za izvršavanje zadatka iz razloga od javnog interesa.

Kako bi ostvario pravo na prigovor, ispitanik se može obratiti bilo kojem zaposleniku A1 TIM d.o.o. Također, u kontekstu korištenja usluga informacijskog društva i neovisno o Direktivi 2002/58/EZ, ispitanik može iskoristiti svoje pravo na prigovor putem automatiziranih sredstava pomoću tehničkih specifikacija.

h) Automatsko donošenje pojedinačnih odluka, uključujući profiliranje
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, ako takva odluka ima pravne učinke na njega ili na nju ili na sličan način značajno utječe na njega ili na nju, osim ako je odluka:

  1. nužna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade;
  2. dopuštena zakonodavstvom Unije ili države članice kojem podliježe voditelj obrade, a koje također propisuje odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa ispitanika; ili
  3. temelji se na izričitom pristanku ispitanika.

Ako je odluka nužna za izvršenje ugovora ili se temelji na izričitom pristanku, A1 TIM d.o.o. će provesti odgovarajuće mjere za zaštitu prava i sloboda ispitanika, uključujući pravo na ljudsku intervenciju voditelja obrade, pravo na izražavanje svog stajališta i pravo na osporavanje odluke.

Ako ispitanik želi ostvariti prava vezana uz automatizirano donošenje odluka, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku A1 TIM d.o.o.

i) Pravo na povlačenje privole za zaštitu podataka
Svaki ispitanik ima pravo, koje mu je dodijelio europski zakonodavac, u bilo kojem trenutku povući svoju privolu za obradu osobnih podataka.

Ako ispitanik želi ostvariti pravo na povlačenje privole, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku A1 TIM d.o.o.

9. Odredbe o zaštiti podataka u vezi s primjenom i korištenjem Facebooka
Na ovoj web stranici upravljač je integrirao komponente tvrtke Facebook. Facebook je društvena mreža.

Društvena mreža je mjesto za virtualno druženje na internetu, online zajednica koja korisnicima obično omogućuje komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava ili omogućiti internet zajednici da dijeli osobne ili poslovne podatke. Facebook korisnicima dopušta izradu privatnih profila, prijenos fotografija i povezivanje putem zahtjeva za prijateljstvo.

Operativna tvrtka Facebooka je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Američke Države. Ako osoba živi izvan SAD-a ili Kanade, upravljač je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.

Svakim pristupom pojedinoj stranici ove web stranice, koju upravlja upravljač i u koju je integrirana Facebook komponenta (Facebook dodaci), web preglednik na informacijskom sustavu subjekta podataka automatski pokreće preuzimanje prikaza odgovarajuće Facebook komponente putem Facebookovog sustava. Pregled svih Facebook dodataka dostupan je na https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka Facebook prima informaciju o tome koju je određenu podstranicu naše web stranice posjetio subjekt podataka.

Ako je subjekt podataka istovremeno prijavljen na Facebooku, Facebook prati svaki pristup našoj web stranici tijekom cijelog boravka subjekta na stranici i bilježi koju je podstranicu posjetio. Ove informacije prikupljaju se putem Facebook komponente i povezuju s Facebook računom subjekta. Ako subjekt podataka klikne na bilo koji Facebook gumb integriran na našoj stranici (npr. “Sviđa mi se”) ili ostavi komentar, Facebook povezuje te informacije s osobnim računom subjekta i pohranjuje podatke.

Facebook uvijek prima informaciju o posjeti naše stranice putem svoje komponente ako je subjekt podataka prijavljen na Facebooku tijekom posjete. Do toga dolazi čak i ako subjekt ne klikne na Facebook komponentu. Ako subjekt želi izbjeći prijenos podataka Facebooku, mora se odjaviti sa svog Facebook računa prije posjete našoj stranici.

Facebookove smjernice o zaštiti podataka, dostupne na https://facebook.com/about/privacy/, objašnjavaju prikupljanje, obradu i korištenje osobnih podataka. Također su navedene opcije za zaštitu privatnosti te postavke za sprječavanje prijenosa podataka Facebooku. Ove postavke mogu se koristiti za onemogućavanje prijenosa podataka.

10. Odredbe o zaštiti podataka u vezi s primjenom i korištenjem Google+
Na ovoj web stranici upravljač je integrirao Google+ gumb kao komponentu. Google+ je društvena mreža.

Društvena mreža je virtualno mjesto za druženje, online zajednica koja korisnicima omogućuje komunikaciju i interakciju. Može poslužiti za razmjenu mišljenja ili dijeljenje osobnih/poslovnih informacija. Google+ omogućuje izradu profila, prijenos fotografija i povezivanje putem zahtjeva za prijateljstvo.

Operativna tvrtka Google+ je Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irska.

Svakim pristupom pojedinoj stranici ove web stranice s Google+ gumbom, preglednik subjekta automatski preuzima prikaz Google+ gumba. Tijekom ovog postupka Google saznaje koju je podstranicu posjetio subjekt. Više informacija o Google+ dostupno je na https://developers.google.com/+/.

Ako je subjekt istovremeno prijavljen na Google+, Google prati njegove aktivnosti na našoj stranici i bilježi posjećene podstranice. Ove informacije prikupljaju se putem Google+ gumba i povezuju s računom subjekta.

Ako subjekt klikne na Google+ gumb i daje “1 preporuku”, Google pohranjuje tu informaciju u njegov Google+ račun. Preporuka može biti javno vidljiva te se koristi u drugim Google uslugama (npr. rezultati pretraživanja). Google također kombinira ove podatke s drugim informacijama radi poboljšanja usluga.

Google dobiva informaciju o posjeti naše stranice čak i ako subjekt ne klikne gumb, pod uvjetom da je prijavljen na Google+.

Ako subjekt ne želi dijeliti podatke s Googleom, mora se odjaviti s Google+ računa prije posjete.

Više informacija i Googleove smjernice o zaštiti podataka dostupne su na https://www.google.com/intl/hr/policies/privacy/. Upute za Google+ gumb: https://developers.google.com/+/web/buttons-policy.

11. Odredbe o zaštiti podataka u vezi s primjenom i korištenjem Instagrama

Na ovoj web stranici voditelj obrade integrirao je komponente usluge Instagram. Instagram je usluga koja se može kvalificirati kao audiovizualna platforma, koja korisnicima omogućuje dijeljenje fotografija i videozapisa, kao i širenje tih podataka na druge društvene mreže.

Tvrtka koja upravlja uslugama koje nudi Instagram je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.

Prilikom svakog pozivanja pojedinačnih stranica ove internetske stranice, kojom upravlja voditelj obrade i na kojoj je integrirana Instagram komponenta (Insta gumb), internetski preglednik na informacijskom sustavu ispitanika automatski traži preuzimanje prikaza odgovarajuće Instagram komponente. Tijekom ovog tehničkog postupka, Instagram postaje svjestan koju je točno podstranicu naše web stranice ispitanik posjetio.

Ako je ispitanik u tom trenutku prijavljen na Instagram, Instagram detektira – pri svakom pristupu našoj web stranici i tijekom cijelog trajanja boravka na našoj internetskoj stranici – koju je točno podstranicu posjetio. Ove informacije prikupljaju se putem Instagram komponente i povezuju s odgovarajućim Instagram računom ispitanika. Ako ispitanik klikne na jedan od Instagram gumba integriranih na našoj web stranici, Instagram povezuje ove podatke s osobnim Instagram korisničkim računom ispitanika i pohranjuje osobne podatke.

Instagram prima informacije putem Instagram komponente da je ispitanik posjetio našu web stranicu pod uvjetom da je ispitanik u trenutku posjeta prijavljen na Instagram. To se događa neovisno o tome je li osoba kliknula na Instagram gumb ili ne. Ako ispitanik ne želi da se ti podaci prenesu na Instagram, može to spriječiti tako da se odjavi sa svog Instagram računa prije posjete našoj web stranici.

Dodatne informacije i primjenjive odredbe o zaštiti podataka Instagrama mogu se pronaći na:
https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

12. Pravni temelji za obradu

Članak 6. stavak 1. točka (a) GDPR-a služi kao pravna osnova za obrade za koje dobivamo privolu za određenu svrhu obrade. Ako je obrada osobnih podataka nužna za izvršenje ugovora u kojem je ispitanik stranka, kao što je, primjerice, slučaj kada su obrade nužne za isporuku robe ili pružanje neke druge usluge, obrada se temelji na članku 6. stavak 1. točka (b) GDPR-a. Isto vrijedi i za obradu koja je nužna za provedbu predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama.

Ako naša tvrtka podliježe pravnoj obvezi koja zahtijeva obradu osobnih podataka, kao što je ispunjenje poreznih obveza, obrada se temelji na članku 6. stavak 1. točka (c) GDPR-a.

U rijetkim slučajevima, obrada osobnih podataka može biti nužna za zaštitu vitalnih interesa ispitanika ili druge fizičke osobe. To bi bio slučaj, primjerice, ako bi posjetitelj bio ozlijeđen u našoj tvrtki i njegovo ime, dob, podaci o zdravstvenom osiguranju ili druge vitalne informacije morale biti proslijeđene liječniku, bolnici ili drugoj trećoj strani. Tada bi se obrada temeljila na članku 6. stavak 1. točka (d) GDPR-a.

Konačno, obrade se mogu temeljiti i na članku 6. stavak 1. točka (f) GDPR-a. Ova pravna osnova koristi se za obrade koje nisu pokrivene nijednom od gore navedenih pravnih osnova, ako je obrada nužna radi legitimnih interesa koje slijedi naša tvrtka ili treća strana, osim ako ti interesi nisu nadjačani interesima ili temeljnim pravima i slobodama ispitanika koji zahtijevaju zaštitu osobnih podataka. Takve obrade su posebno dopuštene jer su ih europski zakonodavci izričito spomenuli. Smatra se da legitimni interes može postojati ako je ispitanik klijent voditelja obrade (uvodna izjava 47, rečenica 2 GDPR-a).

13. Legitimni interesi koje slijedi voditelj obrade ili treća strana

Ako se obrada osobnih podataka temelji na članku 6. stavak 1. točka (f) GDPR-a, naš legitimni interes je obavljanje poslovanja u korist dobrobiti svih naših zaposlenika i dioničara.

14. Razdoblje pohrane osobnih podataka

Kriterij koji se koristi za određivanje razdoblja pohrane osobnih podataka jest odgovarajući zakonski rok čuvanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, osim ako nisu nužni za ispunjenje ugovora ili započinjanje novog ugovora.

15. Pružanje osobnih podataka kao zakonska ili ugovorna obveza; uvjet za sklapanje ugovora; obveza ispitanika da pruži osobne podatke; moguće posljedice nepružanja podataka

Pojašnjavamo da je pružanje osobnih podataka djelomično propisano zakonom (npr. poreznim propisima) ili može proizaći iz ugovornih odredbi (npr. informacije o ugovornom partneru). Ponekad može biti potrebno sklopiti ugovor tako da nam ispitanik pruži osobne podatke, koje potom moramo obraditi.

Ispitanik je, primjerice, obvezan pružiti nam osobne podatke kada naša tvrtka sklapa ugovor s njim. Nepružanje osobnih podataka imalo bi za posljedicu nemogućnost sklapanja ugovora s ispitanikom.

Prije nego što ispitanik pruži osobne podatke, može kontaktirati bilo kojeg zaposlenika. Zaposlenik će ispitaniku pojasniti je li pružanje osobnih podataka zakonski ili ugovorno obvezno ili je nužno za sklapanje ugovora, postoji li obveza pružanja osobnih podataka te posljedice nepružanja istih.

16. Postojanje automatiziranog donošenja odluka

Kao odgovorna tvrtka, ne koristimo automatsko donošenje odluka niti profiliranje.

Ovaj pravni tekst razvili su stručnjaci za LegalTech iz tvrtke Willing & Able, koja je također razvila sustav za GDPR DPIA. Pravne tekstove sadržane u našem generatoru politike privatnosti pružili su i objavili Prof. Dr. h.c. Heiko Jonny Maniero iz Njemačke udruge za zaštitu podataka i Christian Solmecke iz WBS Law.