Izjava o zaštiti podataka
Radujemo se vašem interesu za našu tvrtku. Zaštita podataka ima posebno visok prioritet za poslovodstvo tvrtke Lifty E-Commerce d.o.o. Korištenje internetskih stranica tvrtke Lifty E-Commerce d.o.o. u osnovi je moguće bez navođenja bilo kakvih osobnih podataka. Ukoliko neka osoba želi iskoristiti posebne usluge naše tvrtke putem naše internetske stranice, mogla bi biti potrebna obrada osobnih podataka. Ako je obrada osobnih podataka potrebna, a ne postoji zakonska osnova za takvu obradu, općenito tražimo pristanak dotične osobe.

Obrada osobnih podataka, primjerice imena, adrese, e-mail adrese ili telefonskog broja dotične osobe, uvijek se provodi u skladu s Općom uredbom o zaštiti podataka te u skladu s nacionalnim propisima o zaštiti podataka koji se primjenjuju na Lifty E-Commerce d.o.o. Pomoću ove izjave o zaštiti podataka naša tvrtka želi informirati javnost o vrsti, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, dotične osobe se putem ove izjave o zaštiti podataka upoznaju s pravima koja im pripadaju.

Tvrtka Lifty E-Commerce d.o.o., kao odgovorna za obradu, provela je brojne tehničke i organizacijske mjere kako bi osigurala što potpuniju zaštitu osobnih podataka koji se obrađuju putem ove internetske stranice. Ipak, prijenos podataka putem interneta u osnovi može imati sigurnosne propuste, tako da apsolutna zaštita ne može biti zajamčena. Iz tog razloga, svaka dotična osoba slobodna je prenijeti nam osobne podatke i na alternativne načine, primjerice telefonski.

1. Definicije pojmova
Izjava o zaštiti podataka tvrtke Lifty E-Commerce d.o.o. temelji se na pojmovima koje je koristio europski zakonodavac prilikom donošenja Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka treba biti lako čitljiva i razumljiva kako za javnost, tako i za naše klijente i poslovne partnere. Kako bismo to osigurali, unaprijed želimo pojasniti korištene pojmove.

U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće pojmove:

a) Osobni podaci
Osobni podaci su sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu (u daljnjem tekstu „dotična osoba“). Fizička osoba smatra se identificirajućom ako se može izravno ili neizravno identificirati, posebice putem povezivanja s identifikatorom poput imena, identifikacijskog broja, podataka o lokaciji, internetskog identifikatora ili jednog ili više posebnih obilježja koja izražavaju fizički, fiziološki, genetski, psihički, ekonomski, kulturni ili društveni identitet te fizičke osobe.

b) Dotična osoba
Dotična osoba je svaka identificirana ili identificirajuća fizička osoba čiji osobni podaci se obrađuju od strane odgovornog za obradu.

c) Obrada
Obrada je svaki postupak ili niz postupaka izvedenih s ili bez pomoći automatiziranih procesa u vezi s osobnim podacima, poput prikupljanja, bilježenja, organiziranja, strukturiranja, pohrane, prilagodbe ili izmjene, čitanja, upita, korištenja, otkrivanja putem prijenosa, širenja ili stavljanja na raspolaganje na drugi način, usklađivanja ili povezivanja, ograničavanja, brisanja ili uništavanja.

d) Ograničenje obrade
Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove buduće obrade.

e) Profiliranje
Profiliranje je svaka vrsta automatizirane obrade osobnih podataka koja se sastoji u korištenju tih osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebice za analizu ili predviđanje aspekata vezanih uz radnu uspješnost, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje te fizičke osobe.

f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu povezati s određenom dotičnom osobom bez uporabe dodatnih informacija, pod uvjetom da se te dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama koje osiguravaju da se osobni podaci ne mogu pripisati identificiranoj ili identificirajućoj fizičkoj osobi.

g) Odgovorni za obradu ili osoba odgovorna za obradu
Odgovorni za obradu ili osoba odgovorna za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima odlučuje o svrhama i sredstvima obrade osobnih podataka. Ako su svrhe i sredstva te obrade propisani pravom Unije ili pravom država članica, odgovorni za obradu ili određeni kriteriji za njegovo imenovanje mogu biti utvrđeni pravom Unije ili pravom država članica.

h) Izvršitelj obrade
Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime odgovornog za obradu.

i) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, bez obzira radi li se o trećoj strani ili ne. Međutim, tijela javne vlasti koja mogu primati osobne podatke u okviru određenog istražnog zadatka prema pravu Unije ili pravu država članica ne smatraju se primateljima.

j) Treća strana
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo, osim dotične osobe, odgovornog za obradu, izvršitelja obrade i osoba koje su pod izravnom odgovornošću odgovornog za obradu ili izvršitelja obrade ovlaštene za obradu osobnih podataka.

k) Pristanak
Pristanak je svaka dobrovoljna, za određeni slučaj, informirana i nedvosmislena izjava volje dotične osobe u obliku izjave ili druge jasne potvrdne radnje kojom dotična osoba izražava suglasnost s obradom osobnih podataka koji se na nju odnose.

2. Naziv i adresa odgovornog za obradu
Odgovorni u smislu Opće uredbe o zaštiti podataka, drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi s karakterom zaštite podataka je:

Lifty E-Commerce d.o.o.
Braće Radića 72
40000 Pribislavec
Hrvatska


Tel.: +385 (0)95 7588 567

Tel.: +49 (0)30 221 822 874


E-mail: mail@villaservice.hr
Web stranica: https://villaservice.hr

3. Kolačići
Internetske stranice tvrtke Lifty E-Commerce d.o.o. koriste kolačiće. Kolačići su tekstualne datoteke koje se putem internetskog preglednika pohranjuju i spremaju na računalnom sustavu.

Brojne internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže tzv. ID kolačića. ID kolačića je jedinstveni identifikator kolačića. Sastoji se od niza znakova putem kojeg se internetske stranice i poslužitelji mogu povezati s određenim internetskim preglednikom u kojem je kolačić pohranjen. To omogućuje posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačni preglednik dotične osobe od drugih internetskih preglednika koji sadrže druge kolačiće. Određeni internetski preglednik može se prepoznati i identificirati putem jedinstvenog ID-a kolačića.

Korištenjem kolačića Lifty E-Commerce d.o.o. može korisnicima ove internetske stranice pružiti usluge prilagođene korisniku, što ne bi bilo moguće bez postavljanja kolačića.

Pomoću kolačića informacije i ponude na našoj internetskoj stranici mogu se optimizirati u interesu korisnika. Kolačići nam omogućuju, kao što je već spomenuto, prepoznavanje korisnika naše internetske stranice. Svrha ovog prepoznavanja je olakšati korisnicima korištenje naše internetske stranice. Na primjer, korisnik internetske stranice koja koristi kolačiće ne mora ponovno unositi svoje pristupne podatke pri svakom posjetu internetskoj stranici jer to preuzima internetska stranica i kolačić pohranjen na računalnom sustavu korisnika. Drugi primjer je kolačić košarice u internetskoj trgovini. Internetska trgovina pamti artikle koje je kupac stavio u virtualnu košaricu putem kolačića.

Dotična osoba može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše internetske stranice odgovarajućim podešavanjem korištenog internetskog preglednika i tako trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim uobičajenim internetskim preglednicima. Ako dotična osoba deaktivira postavljanje kolačića u korištenom internetskom pregledniku, neke funkcije naše internetske stranice možda neće biti u potpunosti dostupne.

Za upravljanje kolačićima i sličnim tehnologijama koje se koriste (pikseli za praćenje, web svjetionici itd.) te povezanim pristancima, koristimo alat za pristanak “Real Cookie Banner”. Detalji o tome kako “Real Cookie Banner” funkcionira mogu se pronaći na https://devowl.io/rcb/data-processing/.

Pravna osnova za obradu osobnih podataka u ovom kontekstu su članak 6. stavak 1. točka c GDPR-a i članak 6. stavak 1. točka f GDPR-a. Naš legitiman interes je upravljanje kolačićima i sličnim tehnologijama koje se koriste te povezanim pristancima.

Pružanje osobnih podataka nije ni ugovorno propisano niti potrebno za sklapanje ugovora. Niste obvezni pružiti osobne podatke. Ako ne pružite osobne podatke, nećemo moći upravljati vašim pristancima.

4. Prikupljanje općih podataka i informacija
Internetska stranica tvrtke Lifty E-Commerce d.o.o. prikuplja niz općih podataka i informacija svaki put kada dotična osoba ili automatizirani sustav posjeti internetsku stranicu. Ti opći podaci i informacije pohranjuju se u datoteke zapisa poslužitelja. Mogu se prikupljati sljedeći podaci: (1) vrste i verzije korištenih preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) internetska stranica s koje pristupni sustav dolazi na našu internetsku stranicu (tzv. referrer), (4) podstranice koje se putem pristupnog sustava posjećuju na našoj internetskoj stranici, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) pružatelj internetskih usluga pristupnog sustava i (8) ostali slični podaci i informacije koji služe za zaštitu od opasnosti u slučaju napada na naše informacijsko-tehnološke sustave.

Prilikom korištenja ovih općih podataka i informacija Lifty E-Commerce d.o.o. ne izvodi zaključke o dotičnoj osobi. Te informacije su potrebne kako bi (1) ispravno isporučili sadržaj naše internetske stranice, (2) optimizirali sadržaj naše internetske stranice i oglašavanje za nju, (3) osigurali trajnu funkcionalnost naših informacijsko-tehnoloških sustava i tehnologije naše internetske stranice te (4) pružili tijelima za provođenje zakona potrebne informacije za kazneno gonjenje u slučaju kibernetičkog napada. Te anonimno prikupljene podatke i informacije Lifty E-Commerce d.o.o. stoga statistički analizira i dodatno procjenjuje s ciljem povećanja zaštite podataka i sigurnosti podataka u našoj tvrtki, kako bi se u konačnici osigurala optimalna razina zaštite za osobne podatke koje obrađujemo. Anonimni podaci datoteka zapisa poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje je navela dotična osoba.

5. Mogućnost kontakta putem internetske stranice
Internetska stranica tvrtke Lifty E-Commerce d.o.o. sadrži, zbog zakonskih propisa, podatke koji omogućuju brzi elektronički kontakt s našom tvrtkom te izravnu komunikaciju s nama, što uključuje i opću adresu tzv. elektroničke pošte (e-mail adresa). Ako dotična osoba kontaktira odgovornog za obradu putem e-maila ili kontakt obrasca, osobni podaci koje je dotična osoba prenijela automatski se pohranjuju. Takvi osobni podaci, koje je dotična osoba dobrovoljno prenijela odgovornom za obradu, pohranjuju se u svrhu obrade ili kontaktiranja dotične osobe. Ti osobni podaci ne prenose se trećim stranama.

6. Rutinsko brisanje i blokiranje osobnih podataka
Odgovorni za obradu obrađuje i pohranjuje osobne podatke dotične osobe samo tijekom razdoblja potrebnog za postizanje svrhe pohrane ili ako to propisuje europski zakonodavac ili drugi zakonodavac u zakonima ili propisima kojima podliježe odgovorni za obradu.

Ako svrha pohrane prestane postojati ili istekne rok čuvanja propisan od strane europskog zakonodavca ili drugog nadležnog zakonodavca, osobni podaci se rutinski blokiraju ili brišu u skladu sa zakonskim propisima.

7. Prava dotične osobe
a) Pravo na potvrdu
Svaka dotična osoba ima pravo, zajamčeno od strane europskog zakonodavca, zatražiti od odgovornog za obradu potvrdu o tome obrađuju li se osobni podaci koji se na nju odnose. Ako dotična osoba želi iskoristiti ovo pravo na potvrdu, može se u bilo kojem trenutku obratiti zaposleniku odgovornog za obradu.

b) Pravo na informacije
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, u bilo kojem trenutku besplatno zatražiti od odgovornog za obradu informacije o osobnim podacima pohranjenim o njoj te dobiti kopiju tih informacija. Nadalje, europski zakonodavac osigurao je dotičnoj osobi pravo na sljedeće informacije:

  • svrhe obrade,
  • kategorije osobnih podataka koji se obrađuju,
  • primatelji ili kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, posebice primatelji u trećim zemljama ili međunarodnim organizacijama,
  • ako je moguće, predviđeno trajanje pohrane osobnih podataka ili, ako to nije moguće, kriteriji za određivanje tog trajanja,
  • postojanje prava na ispravak ili brisanje osobnih podataka koji se odnose na nju ili na ograničenje obrade od strane odgovornog ili pravo na prigovor na takvu obradu,
  • postojanje prava na pritužbu nadzornom tijelu,
  • ako osobni podaci nisu prikupljeni od dotične osobe: sve dostupne informacije o podrijetlu podataka,
  • postojanje automatiziranog donošenja odluka, uključujući profiliranje prema članku 22. stavcima 1 i 4 GDPR-a i — barem u tim slučajevima — značajne informacije o uključenoj logici te opsegu i ciljanim učincima takve obrade za dotičnu osobu.

Nadalje, dotična osoba ima pravo na informaciju o tome jesu li osobni podaci preneseni u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, dotična osoba ima pravo biti informirana o odgovarajućim jamstvima u vezi s prijenosom. Ako dotična osoba želi iskoristiti ovo pravo na informacije, može se u bilo kojem trenutku obratiti zaposleniku odgovornog za obradu.

c) Pravo na ispravak
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, zatražiti trenutačni ispravak netočnih osobnih podataka koji se na nju odnose. Nadalje, uzimajući u obzir svrhe obrade, dotična osoba ima pravo zatražiti dopunu nepotpunih osobnih podataka — uključujući i putem dodatne izjave. Ako dotična osoba želi iskoristiti ovo pravo na ispravak, može se u bilo kojem trenutku obratiti zaposleniku odgovornog za obradu.

d) Pravo na brisanje (pravo na zaborav)
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, zatražiti od odgovornog da se osobni podaci koji se na nju odnose odmah izbrišu, pod uvjetom da je ispunjen jedan od sljedećih razloga i obrada nije potrebna:

  • Osobni podaci prikupljeni su ili su na drugi način obrađeni za svrhe za koje više nisu potrebni.
  • Dotična osoba povlači svoj pristanak na kojem se temeljila obrada prema članku 6. stavku 1. točki a GDPR-a ili članku 9. stavku 2. točki a GDPR-a, a ne postoji druga pravna osnova za obradu.
  • Dotična osoba prigovara na obradu prema članku 21. stavku 1 GDPR-a, a ne postoje prioritetni legitimni razlozi za obradu, ili dotična osoba prigovara na obradu prema članku 21. stavku 2 GDPR-a.
  • Osobni podaci obrađeni su nezakonito.
  • Brisanje osobnih podataka potrebno je za ispunjenje pravne obveze prema pravu Unije ili pravu država članica kojima podliježe odgovorni.
  • Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva prema članku 8. stavku 1 GDPR-a.

Ako je jedan od gore navedenih razloga ispunjen i dotična osoba želi zatražiti brisanje osobnih podataka pohranjenih kod Lifty E-Commerce d.o.o., može se u bilo kojem trenutku obratiti zaposleniku odgovornog za obradu. Zaposlenik Lifty E-Commerce d.o.o. osigurat će da se zahtjev za brisanjem odmah ispuni.

Ako su osobni podaci javno objavljeni od strane Lifty E-Commerce d.o.o., a naša tvrtka kao odgovorni prema članku 17. stavku 1 GDPR-a ima obvezu izbrisati osobne podatke, Lifty E-Commerce d.o.o. poduzima razumne mjere, uključujući tehničke mjere, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, kako bi obavijestila druge odgovorne za obradu podataka koji obrađuju objavljene osobne podatke da je dotična osoba zatražila od tih drugih odgovornih za obradu brisanje svih poveznica na te osobne podatke ili kopija ili replikacija tih osobnih podataka, osim ako obrada nije potrebna. Zaposlenik Lifty E-Commerce d.o.o. poduzet će potrebne korake u pojedinom slučaju.

e) Pravo na ograničenje obrade
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, zatražiti od odgovornog ograničenje obrade ako je ispunjen jedan od sljedećih uvjeta:

  • Točnost osobnih podataka osporava dotična osoba, i to za razdoblje koje omogućuje odgovornom provjeru točnosti osobnih podataka.
  • Obrada je nezakonita, dotična osoba odbija brisanje osobnih podataka i umjesto toga zahtijeva ograničenje njihove uporabe.
  • Odgovorni više ne treba osobne podatke za svrhe obrade, ali ih dotična osoba treba za ostvarivanje, izvršavanje ili obranu pravnih zahtjeva.
  • Dotična osoba prigovorila je na obradu prema članku 21. stavku 1 GDPR-a, a još nije utvrđeno jesu li legitimni razlozi odgovornog nadmoćniji od onih dotične osobe.

Ako je jedan od gore navedenih uvjeta ispunjen i dotična osoba želi zatražiti ograničenje obrade osobnih podataka pohranjenih kod Lifty E-Commerce d.o.o., može se u bilo kojem trenutku obratiti zaposleniku odgovornog za obradu. Zaposlenik Lifty E-Commerce d.o.o. osigurat će ograničenje obrade.

f) Pravo na prenosivost podataka
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, primiti osobne podatke koji se na nju odnose, a koje je pružila odgovornom, u strukturiranom, uobičajenom i strojno čitljivom formatu. Također ima pravo prenijeti te podatke drugom odgovornom bez ometanja od strane odgovornog kojem su osobni podaci pruženi, pod uvjetom da se obrada temelji na pristanku prema članku 6. stavku 1. točki a GDPR-a ili članku 9. stavku 2. točki a GDPR-a ili na ugovoru prema članku 6. stavku 1. točki b GDPR-a, te se obrada provodi automatiziranim postupcima, osim ako obrada nije potrebna za obavljanje zadatka od javnog interesa ili u izvršavanju javne vlasti koja je povjerena odgovornom.

Nadalje, pri ostvarivanju svog prava na prenosivost podataka prema članku 20. stavku 1 GDPR-a, dotična osoba ima pravo zahtijevati da se osobni podaci izravno prenesu od jednog odgovornog drugom odgovornom, ako je to tehnički izvedivo i ako time nisu pogođena prava i slobode drugih osoba. Za ostvarivanje prava na prenosivost podataka dotična osoba može se u bilo kojem trenutku obratiti zaposleniku Lifty E-Commerce d.o.o.

g) Pravo na prigovor
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, iz razloga koji proizlaze iz njezine posebne situacije, u bilo kojem trenutku prigovoriti na obradu osobnih podataka koji se na nju odnose, a koja se temelji na članku 6. stavku 1. točkama e ili f GDPR-a. To se također odnosi na profiliranje temeljeno na tim odredbama.

Lifty E-Commerce d.o.o. u slučaju prigovora više neće obrađivati osobne podatke, osim ako možemo dokazati uvjerljive legitimne razloge za obradu koji nadmašuju interese, prava i slobode dotične osobe, ili obrada služi za ostvarivanje, izvršavanje ili obranu pravnih zahtjeva.

Ako Lifty E-Commerce d.o.o. obrađuje osobne podatke u svrhu izravnog oglašavanja, dotična osoba ima pravo u bilo kojem trenutku prigovoriti na obradu osobnih podataka u svrhu takvog oglašavanja. To se također odnosi na profiliranje u mjeri u kojoj je povezano s takvim izravnim oglašavanjem. Ako dotična osoba prigovori Lifty E-Commerce d.o.o. na obradu u svrhu izravnog oglašavanja, Lifty E-Commerce d.o.o. više neće obrađivati osobne podatke u te svrhe.

Nadalje, dotična osoba ima pravo, iz razloga koji proizlaze iz njezine posebne situacije, prigovoriti na obradu osobnih podataka koji se na nju odnose, a koja se kod Lifty E-Commerce d.o.o. provodi u znanstvene ili povijesne istraživačke svrhe ili u statističke svrhe prema članku 89. stavku 1 GDPR-a, osim ako je takva obrada potrebna za izvršavanje zadatka od javnog interesa.

Za ostvarivanje prava na prigovor dotična osoba može se izravno obratiti bilo kojem zaposleniku Lifty E-Commerce d.o.o. ili drugom zaposleniku. Dotična osoba također ima slobodu, u vezi s korištenjem usluga informacijskog društva, bez obzira na Direktivu 2002/58/EZ, ostvariti svoje pravo na prigovor putem automatiziranih postupaka koji koriste tehničke specifikacije.

h) Automatizirane odluke u pojedinim slučajevima, uključujući profiliranje
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, ne biti podvrgnuta odluci temeljenoj isključivo na automatiziranoj obradi — uključujući profiliranje — koja proizvodi pravne učinke koji se na nju odnose ili je značajno pogađaju na sličan način, osim ako odluka (1) nije potrebna za sklapanje ili izvršenje ugovora između dotične osobe i odgovornog, ili (2) nije dopuštena pravnim propisima Unije ili država članica kojima podliježe odgovorni, a ti propisi sadrže odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa dotične osobe, ili (3) nije temeljena na izričitom pristanku dotične osobe.

Ako je odluka (1) potrebna za sklapanje ili izvršenje ugovora između dotične osobe i odgovornog ili (2) temelji se na izričitom pristanku dotične osobe, Lifty E-Commerce d.o.o. poduzima odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa dotične osobe, uključujući barem pravo na intervenciju osobe od strane odgovornog, iznošenje vlastitog stajališta i osporavanje odluke.

Ako dotična osoba želi ostvariti prava u vezi s automatiziranim odlukama, može se u bilo kojem trenutku obratiti zaposleniku odgovornog za obradu.

i) Pravo na povlačenje pristanka za zaštitu podataka
Svaka osoba pogođena obradom osobnih podataka ima pravo, zajamčeno od strane europskog zakonodavca, u bilo kojem trenutku povući pristanak za obradu osobnih podataka.

Ako dotična osoba želi ostvariti svoje pravo na povlačenje pristanka, može se u bilo kojem trenutku obratiti zaposleniku odgovornog za obradu.

8. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka
Odgovorni za obradu integrirao je komponente tvrtke Facebook na ovoj internetskoj stranici. Facebook je društvena mreža.

Društvena mreža je društveno mjesto susreta koje se upravlja putem interneta, online zajednica koja obično omogućuje korisnicima međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može služiti kao platforma za razmjenu mišljenja i iskustava ili omogućuje internetskoj zajednici pružanje osobnih ili poslovnih informacija. Facebook omogućuje korisnicima društvene mreže, između ostalog, stvaranje privatnih profila, prijenos fotografija i povezivanje putem zahtjeva za prijateljstvo.

Tvrtka koja upravlja Facebookom je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, SAD. Ako dotična osoba živi izvan SAD-a ili Kanade, odgovorni za obradu osobnih podataka je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.

Svakim pozivom pojedinačne stranice ove internetske stranice, kojom upravlja odgovorni za obradu i na kojoj je integrirana Facebook komponenta (Facebook dodatak), internetski preglednik na informacijsko-tehnološkom sustavu dotične osobe automatski se putem odgovarajuće Facebook komponente potakne na preuzimanje prikaza te Facebook komponente s Facebooka. Cjelovit pregled svih Facebook dodataka može se pronaći na https://developers.facebook.com/docs/plugins/?locale=de_DE. U okviru ovog tehničkog postupka Facebook dobiva informacije o tome koju konkretnu podstranicu naše internetske stranice posjećuje dotična osoba.

Ako je dotična osoba istovremeno prijavljena na Facebook, Facebook prepoznaje svakim pozivom naše internetske stranice od strane dotične osobe i tijekom cijelog trajanja njezinog boravka na našoj internetskoj stranici koju konkretnu podstranicu naše internetske stranice dotična osoba posjećuje. Te informacije prikuplja Facebook komponenta i Facebook ih povezuje s odgovarajućim Facebook računom dotične osobe. Ako dotična osoba aktivira jedan od Facebook gumba integriranih na našoj internetskoj stranici, primjerice gumb „Sviđa mi se“, ili ako dotična osoba ostavi komentar, Facebook povezuje te informacije s osobnim Facebook korisničkim računom dotične osobe i pohranjuje te osobne podatke.

Facebook putem Facebook komponente uvijek prima informaciju da je dotična osoba posjetila našu internetsku stranicu ako je dotična osoba u trenutku poziva naše internetske stranice istovremeno prijavljena na Facebook; to se događa bez obzira na to je li dotična osoba kliknula na Facebook komponentu ili ne. Ako dotična osoba ne želi takav prijenos informacija Facebooku, može spriječiti prijenos tako što se odjavi s svog Facebook računa prije poziva naše internetske stranice.

Politika podataka koju je objavio Facebook, dostupna na https://de-de.facebook.com/about/privacy/, pruža informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Nadalje, tamo je objašnjeno koje mogućnosti postavki Facebook nudi za zaštitu privatnosti dotične osobe. Također su dostupne različite aplikacije koje omogućuju suzbijanje prijenosa podataka Facebooku. Takve aplikacije može koristiti dotična osoba kako bi spriječila prijenos podataka Facebooku.

9. Pravna osnova obrade
Članak 6. stavak 1. točka a GDPR-a služi našoj tvrtki kao pravna osnova za postupke obrade za koje dobivamo pristanak za određenu svrhu obrade. Ako je obrada osobnih podataka potrebna za izvršenje ugovora čija je ugovorna strana dotična osoba, primjerice kod postupaka obrade potrebnih za isporuku robe ili pružanje neke druge usluge ili protuusluge, obrada se temelji na članku 6. stavku 1. točki b GDPR-a. Isto vrijedi za postupke obrade koji su potrebni za provedbu predugovornih mjera, primjerice u slučajevima upita o našim proizvodima ili uslugama. Ako naša tvrtka podliježe pravnoj obvezi koja zahtijeva obradu osobnih podataka, primjerice za ispunjenje poreznih obveza, obrada se temelji na članku 6. stavku 1. točki c GDPR-a. U rijetkim slučajevima obrada osobnih podataka može biti potrebna za zaštitu vitalnih interesa dotične osobe ili druge fizičke osobe. To bi, primjerice, bio slučaj ako bi posjetitelj bio ozlijeđen u našem pogonu i njegovo ime, dob, podaci o zdravstvenom osiguranju ili druge vitalne informacije morale biti proslijeđene liječniku, bolnici ili drugoj trećoj strani. Tada bi se obrada temeljila na članku 6. stavku 1. točki d GDPR-a. Konačno, postupci obrade mogu se temeljiti na članku 6. stavku 1. točki f GDPR-a. Na ovoj pravnoj osnovi temelje se postupci obrade koji nisu obuhvaćeni nijednom od gore navedenih pravnih osnova, ako je obrada potrebna za zaštitu legitimnog interesa naše tvrtke ili treće strane, pod uvjetom da interesi, temeljna prava i slobode dotične osobe ne prevladavaju. Takvi postupci obrade dopušteni su nam posebice jer ih je europski zakonodavac posebno spomenuo. U tom smislu smatrao je da se može pretpostaviti legitiman interes ako je dotična osoba klijent odgovornog (razmatranje 47, rečenica 2 GDPR-a).

10. Legitimni interesi za obradu koje slijedi odgovorni ili treća strana
Ako se obrada osobnih podataka temelji na članku 6. stavku 1. točki f GDPR-a, naš legitiman interes je provođenje naših poslovnih aktivnosti u korist dobrobiti svih naših zaposlenika i dioničara.

11. Razdoblje tijekom kojeg se osobni podaci pohranjuju
Kriterij za trajanje pohrane osobnih podataka je odgovarajući zakonski rok čuvanja. Nakon isteka tog roka, odgovarajući podaci se rutinski brišu, osim ako više nisu potrebni za izvršenje ugovora ili pokretanje ugovora.

12. Zakonske ili ugovorne odredbe o pružanju osobnih podataka; potreba za sklapanje ugovora; obveza dotične osobe da pruži osobne podatke; moguće posljedice nepružanja
Obavještavamo vas da je pružanje osobnih podataka djelomično zakonski propisano (npr. porezni propisi) ili može proizaći iz ugovornih odredbi (npr. podaci o ugovornoj strani). Ponekad može biti potrebno da dotična osoba nama pruži osobne podatke koji se naknadno moraju obraditi kako bi se ugovor sklopio. Dotična osoba je, primjerice, obvezna pružiti nam osobne podatke kada naša tvrtka s njom sklapa ugovor. Nepružanje osobnih podataka imalo bi za posljedicu da ugovor s dotičnom osobom ne bi mogao biti sklopljen. Prije pružanja osobnih podataka od strane dotične osobe, dotična osoba mora kontaktirati jednog od naših zaposlenika. Naš zaposlenik će dotičnoj osobi pojasniti u pojedinom slučaju je li pružanje osobnih podataka zakonski ili ugovorno propisano ili potrebno za sklapanje ugovora, postoji li obveza pružanja osobnih podataka te koje bi bile posljedice nepružanja osobnih podataka.

13. Postojanje automatiziranog donošenja odluka
Kao odgovorna tvrtka, odričemo se automatskog donošenja odluka ili profiliranja.

Razvijeno od strane stručnjaka za LegalTech iz Willing & Able, koji su također razvili sustav za digitalno praćenje vremena usklađeno s propisima o zaštiti podataka. Tekstove generatora izjave o zaštiti podataka izradili su i objavili prof. dr. h.c. Heiko Jonny Maniero i odvjetnik Christian Solmecke.