Politika zaštite privatnosti prema čl. 13. GDPR-a
Zadnje ažuriranje: 6. travnja 2021.
Zahvaljujemo vam na zanimanju za informacije na našoj mrežnoj stranici!
Cilj je ove Politike o zaštiti privatnosti upoznati korisnike svoje mrežne stranice s vrstom, opsegom i svrhom osobnih podataka koji se obrađuju. U tom kontekstu, osobni podatci označavaju sve informacije s pomoću kojih vas se može identificirati kao korisnika naše mrežne stranice, uključujući vašu IP adresu i informacije pohranjene u kolačićima.
U općenitom odjeljku ove Politike o zaštiti privatnosti navode se informacije o zaštiti podataka što se općenito odnosi na način na koji obrađujemo podatke, uključujući prikupljanje podataka na našoj mrežnoj stranici. Konkretno, vi kao subjekt obrade bit ćete obaviješteni o svojim pravima.
Izrazi upotrijebljeni u našoj Politici o zaštiti privatnosti i našoj praksi zaštite podataka temelje se na odredbama Opće uredbe o zaštiti podataka EU-a („GDPR“) i drugim relevantnim nacionalnim pravnim odredbama.
Voditelj obrade prema GDPR-u
EUROPAPIER ADRIA d.o.o.
FN 080079671
Slavonska avenija 65
10 360 Sesvete, Zagreb
Kroatien
E: dataprotection@europapier.hr
T: +38512020333
Prikupljanje podataka na našoj web stranici
S jedne strane, osobni podatci od vas se prikupljaju kad nam takve podatke izričito navedete, a s druge strane, podatci, posebno tehnički podatci, automatski se prikupljaju kad posjetite našu mrežnu stranicu. Neki od tih podataka prikupljaju se kako bi se osiguralo da naša mrežna stranica radi bez grešaka. Ostali podatci mogu se upotrebljavati za analizu. Ipak, našom se mrežnom stranicom možete koristiti, a da pritom ne trebate navoditi osobne podatke.
Tehnologije na našoj mrežnoj stranici
Adobe Typekit
Na našoj mrežnoj stranici upotrebljavaju se vanjska slova „Typekit" poduzeća Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republika Irska („Adobe“) u cilju ujednačenog prikaza slova.
POZOR: u okviru te usluge, podatci se prenose u SAD ili takav prijenos nije moguće isključiti.
Kad posjetite našu mrežnu stranicu, vaš preglednik preuzima potrebna slova izravno s Adobea kako bi se ispravno prikazala na vašem uređaju. Vaš se preglednik povezuje s poslužiteljima Adobea u SAD-u. To će omogućiti Adobeu da sazna da je za pristup našoj mrežnoj stranici upotrijebljena vaša IP adresa. Prema Adobeu, pri preuzimanju slova ne pohranjuju se kolačići.
Vaši se podatci obrađuju kako bismo vam ujednačeno i privlačno predstavili svoju mrežnu ponudu. Navedeno je legitiman interes u okviru čl. 6 stavka 1. lit. f GDPR-a.
Više informacija o mrežnim slovima Adobe Typekit možete pronaći na:
https://www.adobe.com/privacy/policies/typekit.html
Politika zaštite privatnosti Adobea nalazi se na: https://www.adobe.com/privacy.html
AdScale
Na svojoj mrežnoj stranici upotrebljavamo uslugu AdScale. Uslugu pruža Ströer Digital Media GmbH, Ströer Allee. 1, 50999 Cologne, Njemačka („AdScale“).
AdScale upotrebljava tehnologije, posebno kolačiće, za predstavljanje oglasa koji su za vas relevantni. Oglašavanje je za vas optimizirano prikupljanjem i obradom vašeg korisničkog ponašanja na temelju predviđenih interesa. Trgovačka društva treće strane također upotrebljavaju kolačiće u tu svrhu u ime Adcalea. Na taj način AdScale može analizirati upotrebu mrežnog oglašavanja koje vam može biti zanimljivo ovisno o vašim sklonostima. Podatci poput imena, adrese ili adrese e-pošte ni u kojem se slučaju neće pohranjivati. Ako se prikuplja vaša IP adresa, odmah će se biti anonimizirana.
Obrada vaših podataka temelji se na vašoj privoli prema čl. 6. stavku 1. lit a GDPR-a. Tu uslugu možete i spriječiti tako da od nje odustanete klikom na sljedeću poveznicu: http://ih.adscale.de/adscale-ih/oo
Za više podataka o zaštiti podataka u vezi s tom uslugom, posjetite: https://www.stroeer.de/service/datenschutz.html
Kolačići
Kolačiće upotrebljavamo kako bismo vam svoju mrežnu stranicu učinili što jednostavnijom za upotrebu i što funkcionalnijom. Neki kolačići pohranjuju se na uređaj kojim se koristite za pristup stranici.
Kolačići su mali paketi podataka koji se razmjenjuju između vašeg preglednika i našeg mrežnog poslužitelja kad god posjetite našu mrežnu stranicu. Ne uzrokuju bilo kakvu štetu i upotrebljavaju se isključivo za prepoznavanje posjetitelja mrežne stranice. Kolačići mogu pohraniti samo informacije s vašeg preglednika npr. informacije koje ste unijeli u svoj preglednik ili koje su dostupne na mrežnoj stranici. Kolačići ne mogu izvršiti kôd i ne mogu se upotrebljavati za pristup svojem terminalnom uređaju.
Sljedeći put kad pristupite našoj mrežnoj stranici s istog uređaja, informacije pohranjene u kolačićima mogu biti ponovno poslane nama („kolačić prve strane“) ili mrežnoj aplikaciji treće strane kojoj kolačić pripada („kolačić treće strane“). Pohranjene i vraćene informacije omogućavaju svakoj mrežnoj aplikaciji da prepozna da ste već pristupili i posjetili mrežnu stranicu s pomoću preglednika na svojem uređaju.
Kolačići sadržavaju sljedeće informacije:
- naziv kolačića
- naziv poslužitelja s kojeg potječe kolačić
- identifikacijski broj kolačića
- datum isteka nakon kojeg će kolačić biti automatski obrisan
Kolačiće razvrstavamo u sljedeće kategorije ovisno o svojoj svrsi i funkciji:
- Tehnički neophodni kolačići, za osiguravanje tehničkog rada i osnovne funkcije naše mrežne stranice. Ovi se kolačići upotrebljavaju, primjerice, za zadržavanje svojih postavki dok se krećete po našoj mrežnoj stranici; ili mogu osigurati da se važne informacije zadrže tijekom čitave sesije (npr. prijava, kolica za kupnju).
- Statistički kolačići, za razumijevanje načina na koji posjetitelji ostvaruju interakciju s našom mrežnom stranicom i analiziranje informacija isključivo na anonimnoj osnovi. Time ostvarujemo vrijedne spoznaje u cilju optimizacije mrežne stranice kao i svojih proizvoda i usluga.
- Marketinški kolačići, kako bismo korisnicima svoje internetske stranice osigurali ciljane promotivne i marketinške aktivnosti.
- Nerazvrstani kolačići označavaju kolačiće koje pokušavamo razvrstati zajedno s pojedinačnim pružateljima kolačića.
Ovisno o razdoblju pohrane, kolačiće također dijelimo na kolačiće sesije i postojane kolačiće. U kolačićima sesije pohranjuju se informacije koje se upotrebljavaju tijekom vaše trenutačne sesije preglednika. Ti se kolačići automatski brišu nakon zatvaranja preglednika. Na vašem uređaju ne ostaju informacije. Postojani kolačići pohranjuju informacije između dva posjeta mrežnoj stranici. Na temelju tih informacija, tijekom sljedećeg posjeta bit ćete prepoznati kao ponovni posjetitelj i mrežna stranica reagirat će u skladu s time. Vijek trajanja postojanog kolačića utvrđuje pružatelj kolačića.
Pravnu osnovu za upotrebu tehnički neophodnih kolačića čini naš legitimni interes za tehnički besprijekoran rad i dobru funkcionalnost naše mrežne stranice kako je utvrđeno u čl. 6 stavku 1. lit. f GDPR-a. Upotreba statističkih i marketinških kolačića ovisi o vašoj privoli u skladu s čl. 6 stavkom 1. lit. GDPR-a. Svoju privolu za buduću upotrebu kolačića možete povući u bilo koje vrijeme u skladu s čl. 7 stavkom 3. GDPR-a. Vaša je privola dobrovoljna. Nepostojanje privole ne dovodi do nepovoljnog položaja. Za više informacija o kolačićima koje u stvarnosti upotrebljavamo (konkretno, njihova svrha i vijek trajanja) pogledati ovu Politiku zaštite privatnosti i informacije na našem natpisu za kolačiće u vezi s kolačićima koje upotrebljavamo.
Svoj preglednik možete postaviti i tako da se na vašem uređaju općenito ne pohranjuju bilo kakvi kolačići ili da vas se pri svakom posjetu stranici upita prihvaćate li upotrebu kolačića. Već pohranjene kolačiće moguće je u bilo koje vrijeme obrisati. Da biste saznali kako to možete učiniti, pogledajte odjeljak Pomoć.
Imajte na umu da općenita deaktivacija kolačića može uzrokovati funkcionalna ograničenja na našoj mrežnoj stranici.
Google analitika
Na svojoj mrežnoj stranici upotrebljavamo funkcije usluge mrežne analitike Google Analytics kako bismo analizirali ponašanje korisnika i optimizirali mrežnu stranicu. Pružatelj te usluge je Google Ireland Limited, Barrow Street, Dublin 4, Irska („Google“).
POZOR: u okviru te usluge, podatci se prenose u SAD ili takav prijenos nije moguće isključiti.
Google Analytics upotrebljava kolačiće kojima se omogućava analiza upotrebe naše mrežne stranice.
Općenito, informacije o vašoj upotrebi mrežne stranice prenose se na poslužitelj Googlea i tamo se pohranjuju, poput vrste i verzije upotrijebljenog preglednika, operativnog sustava koji ste upotrebljavali, stranice koju ste posjetili prije pristupanja našoj stranici, naziva glavnog računala (IP adresa) koje ste upotrijebili za pristup stranici i vremena zahtjeva svojeg poslužitelja. U tu svrhu, sklopili smo ugovor s Googleom za ugovornu obradu vaših podataka u skladu s čl. 28. GDPR-a.
Na naš zahtjev, Google će te informacije upotrebljavati za analiziranje upotrebe naše mrežne stranice, izradu izvješća o aktivnostima na našoj mrežnoj stranici i pružanje dodatnih usluga povezanih s upotrebom naše mrežne stranice na internetu. Prema Googleu, IP adresa vašeg preglednika neće se dodavati drugim podatcima koje čuva Google.
Google Analytics upotrebljavamo samo uz aktiviranu anonimizaciju IP adrese što znači da smo ovu mrežnu stranicu proširili kako bi obuhvaćala kôd „anonimizirajIP“. Time se osigurava maskiranje svoje IP adrese kako bi svi se podatci prikupljali anonimno. Potpuna IP adresa prenosit će se na poslužitelj Googlea i tamo se skraćivati samo u iznimnim okolnostima.
Tijekom posjeta mrežnoj stranici prikupljaju se sljedeći podatci:
- stranice koje pozovete, vaša „staza klika“
- ostvarivanje „mrežnih ciljeva“" (razgovori, npr. prijave na bilten, preuzimanja, kupnje)
- vaše korisničko ponašanje (primjerice klikovi, trajanje boravka, stope odskakanja sa stranice)
- vaša približna lokacija (regija)
- vaša IP adresa (u skraćenom obliku)
- tehničke informacije o vašem pregledniku i krajnjim uređajima koje upotrebljavate (npr. jezične postavke, razlučivost zaslona)
- vaš pružatelj mrežnih usluga
- URL referenta (putem koje mrežne stranice / putem kojeg medija za oglašavanje ste stigli na našu mrežnu stranicu)
Podatci o upotrebi naše mrežne stranice brišu se odmah nakon isteka ograničenja pohrane koja smo postavili. Google Analytics daje nam sljedeće mogućnosti ograničenja pohrane: 14 mjeseci, 26 mjeseca, 38 mjeseci, 50 mjeseci ili bez automatskog brisanja. U svako doba možete nam postaviti upit u vezi s trenutačnim vremenom pohrane koje smo postavili.
Obrada vaših podataka s pomoću Google Analytics ovisi o vašoj izričitoj privoli u smislu čl. 6. stavka 1. lit. GDPR-a. Svoju privolu možete povući u bilo koje vrijeme s budućim učinkom.
Prikupljanje podataka također možete onemogućiti preuzimanjem i postavljanjem dodatka u pregledniku dostupnog putem poveznice u nastavku: http://tools.google.com/dlpage/gaoptout
U nastavku možete saznati gdje se točno nalaze podatkovni centri Googlea: https://www.google.com/about/datacenters/inside/locations/
Za više informacija o tome kako Google upotrebljava vaše podatke te mogućnostima postavki i povlačenja privole, pogledati Googleovu Politiku zaštite podataka na https://policies.google.com/privacy
Google reCAPTCHA
Naša mrežna stranica upotrebljava uslugu reCAPTCHA pružatelja Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska („Google") radi zaštite od zlouporabe posjetitelja koji nisu ljudi (botovi) i sprječavanja neželjene pošte.
POZOR: u okviru te usluge, podatci se prenose u SAD ili takav prijenos nije moguće isključiti.
Pri pokretanju usluge reCAPTCHA, vaš preglednik uspostavlja vezu s poslužiteljima Googlea. Time se omogućava Googleu da sazna da je našoj mrežnoj stranici pristupljeno s vaše IP adrese.
Svrha je servisa reCAPTCHA provjeriti je li unos podataka na našoj mrežnoj stranici obavio čovjek ili automatizirani program. U tom cilju, reCAPTCHA analizira ponašanje posjetitelja mrežne stranice na temelju različitih značajki. Takva analiza započinje automatski čim posjetitelj stigne na našu mrežnu stranicu. U cilju analize, reCAPTCHA vrednuje različite informacije.
Prema našim informacijama, Google obrađuje sljedeće podatke:
- adresu stranice s koje posjetitelj dolazi
- IP adresu
- informacije o operativnom sustavu
- kolačiće
- ponašanje miša i tipkovnice
- postavke datuma i jezika
- sve objekte Java-Script
- razlučivost zaslona
Podatci prikupljeni tijekom analize prosljeđuju se u Google i Google se njima koristi. Analize reCAPTCHA obavljene u potpunosti u pozadini.
Kolačići se upotrebljavaju za izvršenje usluge. Ti kolačići trebaju jedinstveni identifikator u svrhe praćenja. Prema Googleu, IP adresa ne pridružuje se ostalim podatcima s drugih usluga Googlea osim ako tijekom upotrebe dodatka u pregledniku reCAPTCHA niste prijavljeni na svoj račun na Googleu.
U nastavku možete saznati gdje se točno nalaze podatkovni centri Googlea: https://www.google.com/about/datacenters/inside/locations/
Više informacija o Googleovom servisu reCAPTCHA nalazi se na: https://developers.google.com/recaptcha/
Za Googleovu politiku zaštite privatnosti vidjeti sljedeću poveznicu: https://policies.google.com/privacy
Google Tag Manager
Na svojoj mrežnoj stranici upotrebljavamo servis Google Tag Manager. Taj servis pruža Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska („Google“).
POZOR: u okviru te usluge, podatci se prenose u SAD ili takav prijenos nije moguće isključiti.
Pri pokretanju usluge Tag Manager, vaš preglednik uspostavlja vezu s poslužiteljima Googlea. Time se Google obavještava da je našoj mrežnoj stranici pristupljeno s vaše IP adrese.
Google Tag Manager upotrebljava se za upravljanje oznakama mrežne stranice putem sučelja. To nam omogućava da na svoju stranicu ugradimo isječke kôda poput kôdova za praćenje ili piksela za konverziju, a se da pritom ne ometa izvorni kôd. U tom postupku, podatci Tag Managera samo se prenose, ne prikupljaju se i ne pohranjuju. Sam Tag Manager domena je bez kolačića i njime se ne obrađuju bilo kakvi osobni podatci s obzirom na to da se upotrebljava samo za upravljanje drugim uslugama koje se upotrebljavaju na našoj mrežnoj stranici. Tag Manager pokreće druge oznake koje zauzvrat pod određenim okolnostima prikupljaju podatke. Ipak, Tag Manager nema pristup takvim podatcima. Ako ste odlučili općenito deaktivirati kolačiće na našoj stranici ili deaktivirati određene kolačiće, to će vrijediti za sve oznake za praćenje koje se provedu s pomoću servisa Tag Manager.
U nastavku možete saznati gdje se točno nalaze podatkovni centri Googlea: https://www.google.com/about/datacenters/inside/locations/
Za više informacija o zaštiti podataka, vidjeti sljedeće mrežne stranice Googlea:
Politika zaštite privatnosti: https://policies.google.com/privacy
Često postavljana pitanja Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Politika upotrebe za Google Tag Manager: https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/
Smještaj informacija na poslužitelju
U postupku smještaja informacija sa svoje mrežne stranice na poslužitelju, pohranjujemo sve podatke povezane s radom svoje mrežne stranice. To je neophodno da bi se omogućio rad naše mrežne stranice. Zbog toga obrađujemo te podatke na pravnim osnovama svojeg legitimnog interesa za optimiziranje svoje mrežne stranice kako je opisano u čl. 6. stavku 1. lit. f GDPR-a. Za omogućavanje pristupa svojoj mrežnoj stranici koristimo se uslugama pružatelja usluga smještaja informacija kojima dostavljamo prethodno spomenute podatke u kontekstu ugovorne obrade u skladu sa čl. 28. GDPR-a.
Kontakt
Kad god nam se obratite, vaše se informacije upotrebljavaju za obradu i rješavanje vašeg zahtjeva tijekom ostvarivanja predugovornih prava i obveza u skladu sa čl. 6. stavkom 1 lit. b GDPR-a. Da bismo rješavali i odgovorili na vaš zahtjev, moramo obrađivati vaše podatke; u protivnom nismo u mogućnosti odgovoriti na vaš zahtjev ili smo u mogućnosti na njega samo djelomično odgovoriti. Vaši podatci mogu biti pohranjeni u bazu podataka klijenata na temelju našeg legitimnog interesa za direktni marketing kako je utvrđeno u čl. 6. stavku 1. lit. f GDPR-a.
Vaš zahtjev i informacije za kontakt brišemo kad je na vaš zahtjev u potpunosti odgovoreno i ne postoji zakonski rok za čuvanje takvih podataka prije brisanja (npr. prema naknadnom ugovornom odnosu). To je u pravilu slučaj kad tri godine zaredom nema daljnjeg kontakta s vama.
Datoteke zapisnika poslužitelja
Zbog tehničkih razloga, posebno da bi se osiguralo funkcioniranje i sigurna mrežna stranica, obrađujemo tehnički neophodne podatke o pristupu svojoj mrežnoj stranici u takozvanim datotekama zapisnika poslužitelja koje nam vaš preglednik automatski šalje.
Pristupni podatci koje obrađujemo obuhvaćaju:
- naziv mrežne stranice kojoj pristupate
- vrstu preglednika (uključujući verziju) koji upotrebljavate
- operativni sustav koji upotrebljavate
- stranicu koju ste posjetili prije pristupa našoj stranici (URL referent)
- vrijeme vašeg zahtjeva poslužitelja
- količinu prenesenih podataka
- naziv glavnog računala (IP adresa) koje upotrebljavate za pristup stranici
Ovaj podatak ne može se unatrag pratiti do bilo koje fizičke osobe i upotrebljava se isključivo za statističku analizu te rad i poboljšanje naše mrežne stranice, te za optimiziranje i osiguravanje zaštite naše mrežne stranice. Ovaj podatak šalje se isključivo operateru naše mrežne stranice. Podatak nije povezan niti objedinjen s drugim izvorima podataka. U slučaju sumnje na nezakonitu upotrebu mrežne stranice, zadržavamo pravo retroaktivno pregledati podatke. Podatci se obrađuju na zakonskim osnovama našeg legitimnog interesa za održavanje tehnički besprijekorne i optimalne mrežne stranice u skladu s čl. 6. stavkom 1. lit. f GDPR-a.
Pristupni podatci brišu se nedugo nakon što ispune svoju svrhu (u pravilu kroz nekoliko dana) osim ako dodatna pohrana nije potrebna u dokazne svrhe. U takvim se slučajevima podatci pohranjuju do konačnog rješenja incidenta.
SSL enkripcija
Tijekom vašeg posjeta našoj mrežnoj stranici, upotrebljavamo rašireni postupak SSL (Secure Socket Layer) zajedno s najvišom razinom enkripcije koju podržava vaš preglednik. Prenosi li se pojedina stranica naše mrežne stranice u šifriranom obliku možete utvrditi iz prikaza zatvorenog simbola ključa ili lokota na donjoj traci stanja vašeg preglednika. Ovaj postupak enkripcije primjenjujemo na temelju svojeg opravdanog interesa za upotrebu odgovarajućih tehnika enkripcije u skladu s čl. 6. stavkom 1. lit. f GDPR-a.
Primjenjujemo i odgovarajuće tehnike i organizacijske sigurnosne mjere u skladu s čl. 32. GDPR-a za zaštitu vaših podataka od slučajne ili namjerne manipulacije, djelomičnog ili potpunog gubitka, uništenja ili neovlaštenog pristupa trećih strana. Naše se sigurnosne mjere neprekidno poboljšavanju u skladu s tehnološkim razvojem i najsuvremenijom tehnologijom.
WebCare
Da bismo dobili privolu za upotrebu kolačića na svojoj mrežnoj stranici u skladu s propisima o zaštiti podataka, upotrebljavamo natpis za privolu DataReporter WeCare. To je usluga koju pruža poduzeće DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Austrija („DataReporter“). Više informacija o poduzeću možete pronaći na www.datareporter.eu. Natpisom za privolu bilježi se i pohranjuje privola za upotrebu kolačića za odgovarajućeg korisnika naše mrežne stranice. Našim se natpisom za privolu osigurava da se statistički i marketinški kolačići postavljaju samo kad je korisnik dao svoju izričitu privolu na njihovu upotrebu.
Pohranjujemo podatke o mjeri u kojoj je korisnik potvrdio upotrebu kolačića. Odluka korisnika može se opozvati u bilo kojem trenutku pozivanjem postavke za kolačiće i upravljanjem izjave o privoli. Postojeći kolačići izbrisat će se nakon opoziva privole. Kolačić je također postavljen za pohranu podataka o statusu korisnikove privole, što je naznačeno u pojedinostima kolačića. Nadalje, IP adresa određenog korisnika prenosi se na poslužitelj DataReportera radi pozivanja ove usluge. IP adresa nije pohranjena niti je povezana s bilo kojim drugim podacima korisnika, samo se upotrebljava za ispravno izvršavanje usluge. Upotreba prethodno navedenih podataka stoga se temelji na našem legitimnom interesu za zakonski usklađenu mrežnu stranicu prema čl. 6. stavkom 1. lit. f GDPR-a.
Više informacija nalaze se u izjavi o zaštiti podataka DataReportera na https://www.datareporter.eu/datenschutz. Svoje upite o ovoj usluzi pošaljite na office@datareporter.eu.
Općenite informacije o zaštiti podataka
Sljedeće odredbe načelno se primjenjuju na prikupljanje podataka na našoj mrežnoj stranici, ali i općenito na druge obrade osobnih podataka.
Osobni podaci
Osobni podatci označavaju informacije koje se odnose na vas pojedinačno. Primjeri uključuju vašu adresu, ime, poštansku adresu, adresu e-pošte ili broj telefona. Informacije o broju korisnika koji posjete mrežnu stranicu nisu osobni podatci jer se ne odnose na osobu.
Pravna osnova za obradu osobnih podataka
Ako u ovoj Politici o zaštiti privatnosti nije navedeno više konkretnih informacija (npr. u slučaju upotrijebljenih tehnologija), vaše osobne podatke možemo obrađivati na temelju sljedećih zakonskih načela:
- Privola u skladu s čl. 6 stavkom 1. lit. a GDPR-a - Subjekt obrade dao je svoju privolu za obradu svojih osobnih podataka za jednu ili više konkretnih svrha.
- Ispunjenje ugovornih i predugovornih mjera prema čl. 6 stavku 1. lit. b GDPR-a - Obrada je neophodna za ispunjenje ugovora u kojem je subjekt obrade jedna od stranaka ili za provedbu predugovornih mjera.
- Zakonska obveza prema čl. 6. stavku 1. lit. c GDPR-a - Obrada je neophodna za izvršenje zakonske obveze.
- Zaštita ključnih interesa prema čl. 6. stavku 1. lit. d GDPR-a - Obrada je neophodna radi zaštite ključnih interesa subjekta obrade ili druge fizičke osobe.
- Razumni interesi prema. 6. stavku 1. lit. f GDPR-a - Obrada je neophodna radi zaštite legitimnih interesa voditelja obrade ili treće strane osim ako ne prevladavaju interesi temeljnih prava i sloboda subjekta obrade.
Imajte na umu da se, pored odredbi GDPR-a, u našoj matičnoj državi mogu primjenjivati nacionalni propisi o zaštiti podataka.
Prijenos osobnih podataka
Vaši se osobni podaci neće prenositi trećim osobama u druge svrhe osim onih koje su navedene u ovoj Politici o zaštiti privatnosti.
Vaše ćemo podatke prenositi trećim stranama samo u sljedećim slučajevima:
- ako ste dali svoju izričitu privolu u skladu s čl. 6. stavkom 1. lit. GDPR-a,
- ako je prijenos prema čl. 6. stavku 1. lit. f GDPR-a neophodan za zaštitu razumnih interesa, te za uspostavu, provedbu ili obranu pravnih zahtjeva i ne postoji razlog za pretpostaviti da imate prevladavajući interes koji vrijedi štititi time što se ne otkrivaju vaši podatci,
- postoji zakonska obveza prijenosa podataka u skladu s čl. 6. stavkom 1. lit. c GDPR-a, te je to zakonski dopušteno i / ili
- ako je to potrebno prema čl. 6. stavku 1. lit. b GDPR-a u svrhu provedbe ugovornog odnosa s vama.
Suradnja s voditeljima obrade
Pažljivo odabiremo svoje pružatelje usluga koji u naše ime obrađuju osobne podatke Ako obradu osobnih podataka povjerimo trećim stranima na temelju ugovora o obradi podataka, to se provodi u skladu s čl. 28. GDPR-a.
Prijenos u treće države
Ako podatke obrađujemo u treću državu ili se to čini u kontekstu upotrebe usluga trećih stranaka ili otkrivanja ili prijenosa podataka drugim osobama ili poduzećima, to se čini samo radi prethodno opisanih slučajeva za prijenos podataka.
Ovisno o izričitoj privoli ili ugovornoj potrebi, obrađujemo ili dopuštamo obradu podataka samo u treće države s prepoznatom razinom zaštite podataka ili na temelju posebnih jamstava, poput ugovornih obveza kroz takozvane standardne ugovorne klauzule Europske komisije, postojanja potvrda ili obvezujućih korporativnih pravila u skladu s čl. 44 - 49 GDPR-a.
Prijenos podataka u SAD / Prestanak sustava za zaštitu privatnosti
Željeli bismo izričito naglasiti da od 16. srpnja 2020. zbog pravnog spora između fizičke osobe i irskog nadzornog tijela, takozvani „sustav za zaštitu privatnosti“, odluka o primjerenosti Europske komisije prema čl. 45. GDPR-a kojom se potvrdila primjerena razina zaštite podataka za SAD pod određenim okolnostima, više nije na snazi s trenutačnim učinkom.
Zbog toga sustav za zaštitu privatnosti više ne čini valjanu pravnu osnovu za prijenos osobnih podataka u Sjedinjene Američke Države!
Ako uopće prenosimo podatke u SAD ili se koristimo uslugama pružatelja usluga koji se nalazi u SAD-u, to izričito navodimo u ovoj Politici zaštite privatnosti (vidjeti posebno opis tehnologija koje su upotrijebljene na našoj mrežnoj stranici).
Što prijenos osobnih podataka u SAD znači za vas kao korisnika i koji su rizici uključeni?
Rizici za vas kao korisnika u svakom su slučaju moć tajnih službi SAD-a i pravna situacija u SAD-u što, prema mišljenju Europskog suda pravde, više ne osigurava primjerenu razinu zaštite podataka. Među ostalim, to se odnosi na sljedeće točke:
- u odjeljku 702. Zakona o nadzoru stranih obavještajnih podataka (FISA) ne navode se bilo kakva ograničenja za mjere nadzora tajnih službi ili jamstava za građane koji nisu državljani SAD-a.
- u Direktivi o predsjedničkoj politici 28 (PPD-28) ne navode se učinkoviti pravni lijekovi za osobe oštećene djelovanjem vlasti SAD-a i ne navode se prepreke za osiguravanje proporcionalnih mjera.
- pravobranitelj u sustavu za zaštitu privatnosti nije dovoljno neovisan od izvršnog tijela; ne može izdati obvezujuće naloge tajnim službama SAD-a.
Zakonski sukladan prijenos podataka u SAD na temelju standardnih ugovornih klauzula?
Standardne ugovorne klauzule koje je donijela Komisija u 2010. (2010/87/EU od 5. 2. 2010.), čl. 46. stavak 2 lit. c GDPR-a još su na snazi, ali je potrebno osigurati razinu zaštite osobnih podataka jednaku razini u Europskoj uniji. Zbog toga nisu relevantni samo ugovorni odnosi s našim pružateljima usluga nego i mogućnost da podatcima pristupe tijela vlasti SAD-a i pravni sustav SAD-a (zakonodavstvo i nadležnost, administrativna praksa tijela vlasti).
Standardne ugovorne klauzule ne mogu obvezivati tijela vlasti u SAD-u, stoga ne pružaju primjerenu zaštitu u slučajevima kad su tijela vlasti prema američkim zakonima ovlaštena zadirati u prava subjekata obrade bez dodatnih mjera s naše strane i sa strane našeg pružatelja usluga.
Zakonski sukladan prijenos podataka u SAD na temelju vaše privole?
Trenutačno je sporno je li informirani pristanak, a time i namjerno i svjesno ograničenje dijelova vašeg temeljnog prava na zaštitu podataka uopće pravno moguće.
Koje mjere poduzimamo kako bismo osigurali da prijenos podataka u SAD bude u skladu sa zakonom?
Ako američki pružatelji usluga nude tu mogućnost, odabiremo obradu podataka na poslužiteljima EU-a. To bi trebalo tehnički osigurati da se podatci nalaze u Europskoj uniji i tijela vlasti SAD-a ne mogu im pristupiti.
Nadalje, pozorno istražujemo europske alternative za američke alate. Ipak, taj se postupak ne događa preko noći s obzirom na to da uključuje tehničke i ekonomske posljedice za nas. Pružatelji usluga iz SAD trenutačno se još uvijek koriste samo ako upotreba europskih alata i / ili trenutačno isključivanje američkih alata za nas nije moguća zbog tehničkih i / ili ekonomskih razloga.
Za daljnju upotrebu američkih alata poduzimamo sljedeće mjere:
u najvećoj mogućoj mjeri, zatražit će se vaša privola prije upotrebe američkog alata i bit ćete unaprijed transparentno obaviješteni o tome kako se usluga obavlja. Rizici uključeni u prijenos podataka u SAD nalaze se u ovom odjeljku.
Poduzimamo sve napore kako bismo utvrdili standardne ugovorne klauzule s pružateljima usluga u SAD-u i zatražili dodatna jamstva. Posebno tražimo upotrebu tehnologija kojima nije dopušten pristup podatcima, npr. upotreba enkripcije koje ne mogu razbiti čak ni službe SAD-a ili anonimizacija ili pseudomizacija podatka pri kojoj osobu može identificirati samo pružatelj usluga. Istovremeno, od pružatelja usluga tražimo dodatne informacije ako podatcima pristupaju treće strane ili pružatelj usluga iscrpi sve pravne lijekove do trenutka dok pristup podatcima ne bude svima zajamčen.
Razdoblje pohrane
Ako tijekom prikupljanja podataka nije navedeno izričito razdoblje pohrane (npr. u kontekstu izjave o privoli), obvezni smo izbrisati osobne podatke u skladu s čl. 5. stavkom 1. lit. e GDPR-a čim se ispuni svrha obrade. U tom kontekstu, željeli bismo naglasiti da obveze zakonske pohrane čine legitimnu svrhu obrade osobnih podataka.
Osobne podatke načelno ćemo pohranjivati i čuvati do završetka poslovnog odnosa ili isteka bilo kojeg važećeg jamstva ili rokova zastare te do završetka bilo kakvih pravnih sporova u kojima su podatci potrebni kao dokaz ili u bilo kojem slučaju do isteka treće godine od zadnjeg kontakta s poslovnim partnerom.
Prava subjekata obrade
Subjekt obrade imat će pravo:
- prema čl. 15. GDPR-a, zatražiti informacije o svojim osobnim podatcima koje obrađujemo. Konkretno, možete zatražiti informacije o svrhama obrade, kategoriji osobnih podataka, kategorijama primatelja kojima su vaši podatci otkriveni ili će biti otkriveni, planiranom trajanju pohrane, postojanju prava na ispravljanje, brisanje, ograničenje obrade ili protivljenje, postojanja prava na žalbu, porijeklo svojih podataka, ako ih mi ne prikupljamo kao i postojanja automatiziranog odlučivanja uključujući profiliranje i, gdje je to primjenjivo, smislenih informacijama o pojedinostima;
- prema čl. 16. GDPR-a, zatražiti bez odgode ispravljanje netočnih ili nepotpunih osobnih podataka koje pohranjujemo;
- prema čl. 17. GDPR-a, zatražiti brisanje svojih osobnih podataka koje pohranjujemo osim ako obrada nije neophodna za ostvarivanje prava na slobodno izražavanje i informiranje, za ispunjavanje zakonske obveze, zbog javnog interesa ili za uspostavu, provedbu ili obranu pravnih zahtjeva;
- prema čl. 18. GDPR-a, zatražiti ograničavanje obrade svojih osobnih podataka, ako se protivite točnosti podataka, obrada je nezakonita, ali odbijate brisanje ili više ne trebamo podatke, ali ih vi trebate radi uspostave, provedbe ili obrane pravnih zahtjeva ili ste uložili prigovor na obradu u skladu s čl. 21. GDPR-a;
- prema čl. 20. GDPR-a, za primanje svojih osobnih podatka koje ste nam naveli u strukturiranom, uobičajenom i strojno čitljivom formatu ili za zahtjev za njihov prijenos drugom voditelju obrade podataka;
- prema čl. 21. GDPR-a, ako se vaši osobni podatci obrađuju na temelju našeg legitimnog interesa, protiviti se obradi svojih osobnih podataka zbog razloga proizašlih iz specifične situacije ili ako je protivljenje usmjereno prema direktnom oglašavanju. U potonjem slučaju imate općenito pravo na prigovor koji ćemo provesti ne navodeći konkretnu situaciju.
- prema čl. 7. stavak 3. GDPR-a, u svako doba možete opozvati privolu koju ste nam dali. Kao rezultat navedenog, na temelju te privole ubuduće ne možemo nastaviti obrađivati podatke. Među ostalim, imate mogućnost opozvati svoju privolu za upotrebu kolačića na našoj mrežnoj stranici s budućim učinkom tako da pozovete naše Postavke kolačića.
- prema čl. 77. GDPR-a podnijeti pritužbu tijelu nadležnom za zaštitu podataka u vezi s nezakonitom obradom svojih podataka koju poduzimamo. Kao pravilo, možete se obratiti tijelu nadležnom za zaštitu podataka u svojem prebivalištu, na radnom mjestu ili u sjedištu našeg poduzeća.
Tijelo nadležno za zaštitu podataka za EUROPAPIER ADRIA d.o.o. je:
Croatian Personal Data Protection Agency
Martićeva 14, 10000 Zagreb, Kroatien
Tel.: +385 1 4609 000, azop@azop.hr
Uspostava prava subjekata obrade
Sami odlučujete o upotrebi svojih osobnih podataka. Ako biste stoga željeli ostvariti jedno od svojih prethodno spomenutih prava u odnosu na nas, obratite nam se putem e-pošte na [lokalna adresa e-pošte za privatnost podataka] ili redovnom poštom odnosno telefonom.
Uz svoju prijavu pošaljite nam i kopiju službenog identifikacijskog dokumenta s fotografijom radi jasne identifikacije i pomognite nam da provedemo vaš zahtjev tako što ćete odgovoriti na pitanja našeg zaposlenika odgovornog za obradu vaših osobnih podataka. U svojem zahtjevu navedite u kojoj ste ulozi (zaposlenik, podnositelj, posjetitelj, dobavljač, klijent itd.) i u kojem trenutku bili u kontaktu s nama. To nam omogućava pravovremenu obradu vašeg zahtjeva.
Sigurnost osobnih podataka
Sigurnost vaših osobnih podataka iznimno nam je važna. Zbog toga, u skladu s čl. 32. GDPR-a i uzimajući u zbir modernu tehnologiju, troškove provedbe te prirodu, opseg, okolnosti i svrhe obrade kao i različite vjerojatnosti pojavljivanja i ozbiljnost rizika za prava i slobode fizičkih osoba, poduzimamo odgovarajuće tehničke i organizacijske mjere kako bi se osigurala razina zaštite primjerena riziku.
Te mjere obuhvaćaju, ali nisu ograničene na, osiguravanje povjerljivosti, integriteta i dostupnosti podataka nadzorom fizičkog pristupa podatcima kao i pristup, unos, otkrivanje, zaštitu dostupnosti i odvajanje podataka koji se na njih odnose. Nadalje, uspostavili smo postupke kako bi se osiguralo ostvarivanje prava subjekata obrade, brisanje podataka te odgovaramo na prijetnje podatcima. Potom, zaštitu osobnih podataka uzimamo u obzir još kod razvoja ili odabira hardvera ili softvera u skladu s načelom privatnosti kroz izradu i unaprijed zadane postavke kojima se ne narušava privatnost podatka u skladu s čl. 25 GDPR-a.
Sigurnost je uvjetovana i procesorima koje upotrebljavamo.
Aktualnost Politike zaštite privatnosti
Uslijed daljnjih aktivnosti ili promjena pravnih zahtjeva moguća je potreba za povremenom izmjenom ove Politike zaštite privatnosti. Važeću Politiku o zaštiti privatnosti možete pronaći na ovoj mrežnoj stranici i ispisati je u bilo koje vrijeme.
Za pitanja u vezi s privatnosti podataka možete nam se obratiti na [lokalna adresa e-pošte za privatnost podataka] ili na druge podatke za kontakt navedene u ovoj Politici zaštite privatnosti.
Sesvete, Zagreb, 6. travnja 2021.