Opća politika zaštite privatnosti i osobnih podataka

Uvod

Društvo ZID za 5 d.o.o. (u daljnjem tekstu ZID za 5) poštuje vašu privatnost. Bez obzira na to jeste li sa ZIDom za 5 u kontaktu oko proizvoda i/ili usluga kao kupac, korisnik, predstavnik javnosti itd. imate pravo na zaštitu osobnih podataka: imena, adrese, telefonskog broja, adrese e-pošte te drugih podataka kao što su geolokacijski podaci, i sl.

Općoj politici zaštite privatnosti i osobnih podataka ZIDa za 5(„ova politika“) opisuje se postupak prikupljanja vaših osobnih podataka te svrha u koju se oni prikupljaju, način korištenja vaših osobnih podataka, s kim se vaši osobni podaci dijele, kako se štite i koje su vaše mogućnosti u opsegu zaštite osobnih podataka.

Ova se politika odnosi na obradu vaših osobnih podataka u okviru različitih usluga, alata, aplikacija, web-mjesta, portala, (internetskih) promocija, marketinških akcija, sponzoriranih platformi na društvenim medijima itd. koje pružamo ili kojima upravljamo mi ili treća strana u naše ime.

Ova politika sadrži opća pravila i objašnjenja. Za određene usluge, alate, aplikacije, web-mjesta, portale, (internetske) promocije, marketinške akcije, sponzorirane platforme na društvenim medijima, itd., koje nudi ZID za 5 ili njima upravlja treća strana u ime ZIDa za 5, ova politika može se dopunjavati posebnim, odvojenim obavijestima o zaštiti privatnosti. O tim posebnim obavijestima o zaštiti privatnosti obavijestit ćemo vas na primjeren način svaki put kada prikupljamo vaše osobne podatke u gore navedenim aktivnostima (na primjer na web-mjestima, portalima, pojedinačnim komunikacijskim uslugama, e-novostima, podsjetnicima, istraživanjima, ponudama, događajima, itd.).

Ova se politika primjenjuje na sve vaše osobne podatke, koje prikuplja ZID za 5 i/ili njegova povezana društva odnosno osobe, zajedno navedeni u ovoj politici kao „ZID za 5“, „mi“, „nas“ i „naš“.

Pri kraju ove politike možete pronaći neke definicije ključnih pojmova, upotrijebljenih u ovoj politici (na primjer osobni podaci, obrada, voditelj obrade, …).

Organizacija odgovorna na obradu Vaših osobnih podataka

Za obradu Vaših osobnih podataka je odgovoran ZID za 5.

Kontaktna točka za zaštitu osobnih podataka

Uspostavili smo kontaktnu točku za zaštitu osobnih podataka koja obrađuje vaša pitanja ili zahtjeve u vezi s ovom politikom ili posebnom obavijesti o zaštiti privatnosti, o vašim osobnim podacima i njihovoj obradi.

Za sva pitanja, zahtjeve ili pritužbe u vezi s primjenom ove politike ili za ostvarivanje vaših prava na temelju ove politike možete se obratiti nama ili kontaktnoj točki za zaštitu osobnih podataka:

– zid.za.pet@gmail.com i
– Ulica Stjepana Mikuša 14A, 10360 Sesvete s napomenom „Kontaktna točka za zaštitu osobnih podataka“

Osnovna načela obrade osobnih podataka

Cijenimo povjerenje koje nam iskazujete tako što nam povjeravate svoje osobne podatke te se obvezujemo da ćemo ih uvijek obrađivati na pošten, transparentan i siguran način. Ključna načela koja ZID za 5 poštuje pri obradi osobnih podataka su sljedeća:

Zakonitost: Osobne podatke prikupljat ćemo na pošten, zakonit i transparentan način.

Najmanji opseg osobnih podataka (minimizacija): Prikupljanje osobnih podataka ograničit ćemo na one koji su prikladni i potrebni za svrhu u koju su prikupljeni.

Ograničenje svrhe: Osobne podatke prikupljat ćemo samo u određene, eksplicitne i legitimne svrhe te ih nećemo obrađivati na način koji nije u skladu s tom svrhom.

Točnost: Osigurat ćemo točnost i ažurnost osobnih podataka.

Sigurnost i zaštita osobnih podataka: Provodit ćemo tehničke i organizacijske mjere za osiguranje odgovarajućih razina zaštite podataka uzimajući u obzir, između ostalog, prirodu vaših osobnih podataka koje treba zaštiti. Te mjere predviđaju sprječavanje bilo koje vrste neovlaštenog otkrivanja ili pristupa, slučajnog ili namjernog uništavanja ili slučajnog gubitka ili izmjene te drugih nezakonitih oblika obrade.

Pristup i ispravci: Vaše osobne podatke obrađivat ćemo poštujući vaša prava.

Ograničenje pohrane: Vaši osobni podaci pohranjivat će se u skladu s važećim zakonskim propisima o zaštiti osobnih podataka i samo onoliko dugo koliko je potrebno za postizanje svrhe u koju su prikupljeni.

Zaštita pri međunarodnim prijenosima: Osigurat ćemo da će vaši osobni podaci, ukoliko budu preneseni u države izvan Europskog gospodarskog prostora, biti preneseni u skladu sa zakonskim propisima te će prilikom prijenosa biti primjereno zaštićeni.

Zaštita osobnih podataka pri posredovanju trećim osobama: Osigurat ćemo prosljeđivanje osobnih podataka trećim osobama i obradu od treće strane u skladu s važećim zakonodavstvom i s odgovarajućim ugovornim mjerama zaštite.

Zakonitost neposrednog marketinga i kolačića: Slanje promocijskih materijala i postavljanje kolačića u vašu opremu odvijat će se u skladu s važećim zakonodavstvom.

Obrada osobnih podataka – vrsta i osnove

Uvijek ćete biti jasno obaviješteni koje osobne podatke prikupljamo. Te informacije ćemo vam predočiti uz odvojenu obavijest o zaštiti privatnosti koja će biti uključena u određene usluge (uključujući komunikacijske usluge), e-novosti, podsjetnike, ankete, ponude, pozive na događaje, itd.

U skladu s važećim propisima o zaštiti osobnih podataka možemo obrađivati vaše osobne podatke ako:
– ste dali suglasnost za određene svrhe obrade (kao što su navedene u obavijesti o zaštiti privatnosti koja se odnosi na određenu obradu). U svakom trenutku imate pravo povući svoju suglasnost bez navođenja razloga; ili

– je obrada vaših osobnih podataka potrebna za ispunjenje uvjeta ugovora čija ste ugovorna stranka; ili
– takvom obradom slijedimo legitimne interese, npr. ZID za 5 može određene osobne podatke obrađivati u svrhu sprječavanja zlouporabe, odnosno prijevare, pri utvrđivanju prava na temelju jamstva, kako bi u određenim primjerima provjerila vaše zadovoljstvo njenim proizvodima i uslugama. O legitimnim interesima obavijestit ćemo vas u obavijesti o zaštiti privatnosti povezanoj s tom posebnom obradom; ili

– je to potrebno za ispunjavanje naših zakonskih obveza, npr. ako ste kod nas kupili vozilo moramo obraditi podatke koji se odnose na vaš identitet (ime, prezime, adresa, OIB, itd.), na kupljeno vozilo (tip, boja, oprema, cijena, itd.) te na okolnosti kupnje (plaćanje, mjesto i datum preuzimanja vozila, itd.).

Svrha obrade podataka i oblikovanje profila

Osobne podatke obrađujemo samo u određene, izričito potvrđene i legitimne svrhe i nećemo ih obrađivati na način koji nije u skladu s tim svrhama.

Takva svrha može biti ispunjenje vaše narudžbe, poboljšanje posjeta jednoj od naših internetskih stranica ili portala, poboljšanje proizvoda i usluga marke ZID za 5 općenito, ponuda usluga ili aplikacija, tržišne komunikacije i djelovanja, itd. Svrha obrade vaših osobnih podataka svaki put je jasno navedena u posebnoj obavijesti o zaštiti privatnosti koja se odnosi na određenu obradu. Obavijest o zaštiti privatnosti dostupna je npr. na internetskoj stranici ili portalu, na prijavnici, u e-novostima, itd.

Određene informacije (kao što su, ali ne ograničavajući se na model i starost vozila) rabe se za procjenu ili ocjenu sadržaja koji bi vam mogao biti najzanimljiviji i najkorisniji. Na taj način želimo povećati mogućnosti da vas upoznamo s najrelevantnijim ponudama vozila, proizvodima ili uslugama. U tu svrhu pojedinci se mogu svrstati u različite skupine (profile) s kojima komuniciramo drugačije odnosno prilagođeno (individualizirano).

To znači da različite skupine (profili) pojedinaca primaju marketinške poruke s različitim sadržajem, uključujući posebne uvjete kupnje (npr. popusti ili uvjeti plaćanja). Pri razvrstavanju pojedinaca u grupe (profili) možemo pratiti, snimati i upotrebljavati i odgovore pojedinca na marketinške poruke, npr. otvaranje e-pošte, otvaranje poveznica, vrijeme koje pojedinac provede na određenom web-mjestu itd.

Točnost i ažuriranost osobnih podataka

Važno nam je da su vaši podaci uvijek točni i ažurirani. Obavijestite nas o svim promjenama ili pogreškama u našim zapisima vaših osobnih podataka tako da nas kontaktirate preko kontaktne točke za zaštitu osobnih podataka. Odredit ćemo razumne mjere da se svi netočni ili neažurirani osobni podaci izbrišu ili isprave.

Pristup osobnim podacima

Imate pravo pristupa svojim osobnim podacima koje obrađujemo i ako su vaši osobni podaci netočni ili nepotpuni možete zahtijevati ispravak ili brisanje osobnih podataka. Ako su vam potrebne informacije o vašim pravima u pogledu privatnosti ili želite ostvariti jedno od svojih prava, obratite se kontaktnoj točki za zaštitu osobnih podataka.

Čuvanje osobnih podataka

Vaše osobne podatke čuvamo u skladu s važećim propisima o zaštiti osobnih podataka.

Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za postizanje svrhe u koju obrađujemo vaše osobne podatke, razdoblju koje je određeno zakonom (npr. 10 godina za izdane račune) ili u razdoblju koje je potrebno za ispunjavanje uvjeta ugovora, uključujući zahtjeve za jamstvom i moguće zahtjeve (npr. 5 godina od ispunjavanja ugovornih obveza ili isteka obveza iz jamstva ako iz okolnosti ne proizlazi drugačije).

Osobne podatke koje obrađujemo na temelju vašeg osobnog dopuštenja čuvamo trajno, do vašeg opoziva, osim ako je već prije postignuta svrha u koju su osobni podaci prikupljeni.

Za informacije o tome koliko dugo čuvamo određene osobne podatke prije nego što ih uklonimo iz naših sustava i baza podataka možete se obratiti kontaktnoj točki za zaštitu osobnih podataka.

Zaštita osobnih podataka

Provodimo tehničke i organizacijske sigurnosne mjere kako bi zaštitili vaše osobne podatke od ilegalnog ili neovlaštenog pristupa ili upotrebe, kao i od slučajnog gubitka ili uništavanja. Navedene se mjere provode uzimajući u obzir našu IT infrastrukturu, potencijalni utjecaj na vašu privatnost i troškove izvođenja te u skladu s trenutačnim standardima i praksom u području zaštite podataka.

Obradu vaših osobnih podataka povjerit ćemo samo onim ovlaštenim osobama (trećoj strani) koje poštuju navedene tehničke i organizacijske mjere za zaštitu osobnih podataka.

Osiguranje zaštite podataka znači brigu o povjerljivosti, cjelovitosti i dostupnosti vaših osobnih podataka.
(a) Povjerljivost: Vaše osobne podatke zaštitit ćemo od nedopuštenog otkrivanja trećim stranama.
(b) Cjelovitost: Vaše osobne podatke zaštitit ćemo od promjena neovlaštenih trećih strana.
(c) Dostupnost: Pobrinut ćemo se da vašim osobnim podacima mogu pristupiti samo ovlaštene osobe kada je to potrebno.

Naši sigurnosni postupci uključuju: zaštitu pristupa, sustave za sigurnosno kopiranje, nadzor, revizije i održavanje, upravljanje sigurnosnim incidentima i kontinuirano poslovanje, itd.

Upotreba kolačića i sličnih tehnologija

Na svojim internetskim stranicama upotrebljavamo kolačiće. Na taj vam način osiguravamo bolje iskustvo dok pretražujete naše internetske stranice, također možemo te internetske stranice poboljšati. Za više informacija o našoj upotrebi kolačića i o tome kako možete odbiti njihovu upotrebu pročitajte našu politiku o kolačićima koja je dostupna na www.dekorativni-kamen.hr

Prosljeđivanje osobnih podataka

U pogledu svrhe prikupljanja vaših osobnih podataka možemo ih proslijediti, otkriti ili omogućiti pristup kategorijama korisnika navedenima u nastavku, a koji te podatke obrađuju u skladu sa navedenom svrhom. Od njih zahtijevamo da uvijek budu u skladu s važećim pravnim propisima, pravilima zaštite osobnih podataka i da posvećuju iznimnu pažnju povjerljivosti vaših osobnih podataka.

a) Unutar naše organizacije i u okviru naših trgovačkih marki / marki usluga:
– ovlašteni službenici;
– naše podružnice i društva kćeri te društvo majka i/ili druga povezana društva;
– članovi mreže naših ovlaštenih prodavača i koje ste označili kao odabrane ili se nalaze u vašoj blizini (u odnosu na vaš poštanski broj i adresu) ili s kojima ste u kontaktu;

b) poslovni partneri:
– agencije za oglašavanje, marketinške i PR agencije: koji nam pomažu provoditi i analizirati učinkovitost naših kampanja i promotivnih aktivnosti (npr. MailChimp, Google – samo identifikacijski podatak o kolačiću (cookie) u svrhu remarketinga, adresa e-pošte za prikazivanje oglasa u programu Google AdWords, identifikacijski podatak o kolačiću u svrhu analiziranja u programu Google Analytics; Facebook – samo identifikacijski podatak o kolačiću (cookie) u svrhu remarketinga, adresa e-pošte za prikazivanje oglasa u programu Facebook Custom Audiences);

– poslovni partneri: primjerice povjerljive tvrtke koje mogu upotrebljavati vaše osobne podatke kako bi vam pružile usluge i/ili proizvode koje ste zatražili i/ili dostavile marketinški materijal (pod uvjetom da ste pristali primati takvu vrstu materijala).
– pružatelji usluga tvrtkeZID za 5: tvrtke koje pružaju usluge za ZID za 5 ili u ime tvrtke ZID za 5 (na primjer, vanjski pružatelji IT usluga, računovodstveni servisi, odvjetnička društva itd.)

ostale treće strane u vezi idućih postupka:
– kada to zahtjeva zakon ili je zakonski potrebno za zaštitu ZIDa za 5:
– poštivanje zakona, na zahtjev organa vlasti, sudske odluke, pravni postupci, obveze izvješćivanja i informiranja nadležnih tijela itd.
– provjere ili kontrole sukladnosti s ZID za 5 pravilima i ugovorima

– zaštita prava, imovine ili sigurnosti ZIDa za 5 i/ili njenih klijenata 
– u vezi s korporativnim transakcijama: u okviru prijenosa ili prodaje cjelokupnog ili dijela poslovanja ili na neki drugi način u vezi sa spajanjem, konsolidacijom, promjenama u kontroli, reorganizacijom ili likvidacijom cjelokupnog ili dijela poslovanja ZIDa za 5.

Imajte na umu da primatelji navedeni u točkama b) i c) ovoga dokumenta, posebice pružatelji usluga koji vam mogu ponuditi proizvode i usluge u okviru pružanja ZID za 5 usluga ili aplikacija ili kroz vlastite kanale, mogu odvojeno prikupljati vaše osobne podatke. U tom slučaju ti su korisnici isključivo odgovorni za nadzor tih osobnih podataka i vaš je odnos s tim korisnicima podložan njihovim uvjetima.

Upotreba društvenih medija

Ako se u ZID za 5 alatima (internetska stranica, portal …) prijavite iz društvenih medija (na primjer s pomoću vašeg Facebook računa), ZID za 5 će zabilježiti vaše osobne podatke, dostupne na tim društvenim medijima, i vaša upotreba tih medija znači da ste izričito suglasni s prosljeđivanjem svojih osobnih podataka koje je ZID za 5 zabilježio s pomoću svojeg alata.

ZID za 5 ponekad potiče objavu (osobnih) podataka na društvenim medijima, kao što su Twitter i Facebook. Ti društveni mediji imaju vlastite uvjete korištenja kojih se morate pridržavati tijekom njihove upotrebe. Upozoravamo vas da objava na društvenim medijima donosi sa sobom određene posljedice za vašu privatnost ili privatnost osoba čije osobne podatke dijelite, kao što je primjerice činjenica da se objava ne može odmah ukloniti. Sami snosite odgovornost za svoje objave na takvim društvenim medijima i ZID za 5 za njih ne preuzima nikakvu odgovornost.

Prijenos izvan Europskog gospodarskog prostora

Vaši osobni podaci mogu se prenijeti korisnicima koji se nalaze izvan Europskog gospodarskog prostora (EGP) te ih naša tvrtka i ti korisnici mogu obrađivati izvan EGP-a. Pri prijenosu osobnih podataka u države izvan EGP-a koje općenito ne osiguravaju jednaku razinu zaštite podataka kao EGP ZID za 5 provodi odgovarajuće posebne mjere za osiguravanje odgovarajuće razine zaštite vaših osobnih podataka. Te mjere mogu, na primjer imati ugovore sa standardnim klauzulama o zaštiti podataka koja donosi Europska Komisija ili u skladu s obvezujućim korporativnim pravilima koja osiguravaju odgovarajuću razinu zaštite podataka.

Uvijek ćete biti obaviješteni ako se vaši osobni podaci prenose izvan EGP-a odvojenom obavijesti o zaštiti privatnosti koja će biti uključena u određene usluge (zajedno s komunikacijskim uslugama), e-novosti, podsjetnike, ankete, ponude, pozivnice na događaje, itd.

Vaša prava i mogućnosti

Želimo biti što transparentniji u našem poslovanju te vam stoga nudimo mogućnost odabira načina na koji želite da upotrebljavamo vaše osobne podatke.

• Vaše mogućnosti odabira načina kontaktiranja
Dostupne su vam razne mogućnosti odabira načina na koji želite da vas kontaktiramo odnosno preko kojeg kanala (na primjer, e-pošte, pošte, društvenih medija, telefona, …), u koju svrhu. Te ćete moći birati prilagodbom postavki privatnosti na odgovarajućem uređaju ili ažuriranjem korisničkog profila ili računa slijedeći upute za odjavu navedene u obavijesti.
Ako ste potvrdili primanje suština, bez izričitog biranja načina odnosno kanala kontaktiranja, primat ćete naše promocijske i druge poruke na način, koji je uobičajen u odnosu na publikaciju, sve u okviru dopustivih zakonskih okvira.

• Vaši osobni podaci
Uvijek nas možete kontaktirati putem kontaktne točke za zaštitu osobnih podataka ako želite saznati koje vaše osobne podatke obrađujemo i izvor tih podataka. U određenim uvjetima imate pravo primiti osobne podatke koje ste nam proslijedili, u najčešće upotrebljavanom strukturiranom strojno čitljivom obliku, kao i pravo proslijediti te osobne podatke bilo kojoj trećoj strani po svom izboru.

• Ispravci
Ako u osobnim podacima nađete pogrešku ili ako vam se čini da podaci nisu potpuni ili točni, možete zatražiti ispravak ili dopunu.
• Ograničenje obrade
Imate pravo zahtijevati ograničenje obrade svojih osobnih podataka (primjerice dok se provjerava točnost vaših osobnih podataka).

• Vaši prigovori
Možete prigovoriti obradi svojih osobnih podataka u svrhu neposrednog marketinga (ako želite, možete nas obavijestiti preko kojeg kanala i koliko često želite da vas kontaktiramo) ili da se vaši osobni podaci prosljeđuju trećim osobama u tu svrhu.

Suglasnost možete povući pismenom izjavom, odnosno obavijesti koju nam šaljete e-poštom na zid.za.pet@gmail.com ili na drugi način objavljen na www.dekorativni-kamen.hr. Odbijanje pristanka na obradu osobnih podataka ne nosi sa sobom negativne posljedice ili sankcije i u potpunosti je dobrovoljno. Međutim, postoji mogućnost da nakon otkazivanja pristanka na obradu osobnih podataka ZID za 5 neće moći pružiti korisniku pojedinačne ili više svojih usluga koje se ne mogu pružati bez upotrebe osobnih podataka (npr. testni uzorci ili prilagođena (individualizirana) komunikacija).

Osim toga od nas možete zatražiti da izbrišemo sve vaše osobne podatke (osim u određenim slučajevima, npr. za potrebe dokazivanja transakcije ili ako je to potrebno zbog usklađenosti sa zakonskim propisima).

Imate pravo uložiti pritužbu kod nadzornog tijela. Za pitanja vezana uz ZID za 5 (kao voditelja obrade podataka) nadležna je Agencija za zaštitu osobnih podataka (www.azop.hrazop@azop.hr).

Pravne informacije

Odredbe ovih pravila dopunjavaju i ne poništavaju zakonodavne odredbe iz područja zaštite osobnih podataka. U slučaju neusklađenosti odredbi ovih pravila i zakonodavnih odredbi iz područja zaštite osobnih podataka vrijede zakonodavne odredbe.

ZID za 5 može ova pravila promijeniti u bilo kojem trenutku. U tom slučaju upozorit ćemo vas i pozvati da ponovno pročitate najnoviju verziju pravila. Ova pravila možete provjeravati na https://www.dekorativni-kamen.hr i na taj način saznati više o promjenama.

Definicije

U ovim pravilima korišteni su izrazi kako slijedi:

(a) Voditelj obrade podataka označava organizaciju koja određuje svrhu i sredstva obrade vaših osobnih podataka.

Osim ako je izričito navedeno drugačije, voditelji obrade podataka je ZID za 5 d.o.o., Ulica Stjepana Mikuša 14A, 10360 Sesvete. Dodatne informacije dostavljamo uz odvojenu obavijest o privatnosti koja će npr. biti uključena u određene usluge (uključujući komunikacijske usluge), e-novosti, podsjetnike, istraživanje, ponude, pozive na događaje, itd.

(b) Osoba koja obrađuje podatke označava osobu ili organizaciju koja obrađuje osobne podatke u ime voditelja.

(c) Kontaktna točka za zaštitu podataka označava kontaktnu točku (tj. osobu koju je imenovao ZID za 5), a preko koje voditelju obrade podataka možete uputiti svoja pitanja ili zahtjeve u pogledu pravila i/ili (obrade) vaših osobnih podataka, i koja obrađuje takva pitanja i zahtjeve. Ako vas ne obavijestimo drugačije, kontaktnoj točki za zaštitu osobnih podataka možete se obratiti kako je opisano u točci 3

(d) EGP označava Europski gospodarski prostor (uključuje države članice Europske unije te Island, Norveška i Lihtenštajn).

(e) Osobni podaci su bilo koji podaci koji se neposredno odnose na vas ili na temelju kojih vas se može identificirati, kao na primjer vaše ime, telefonski broj, adresa e-pošte, identifikacijski broj vozila , geolokacija, itd

(f) Obrada označava prikupljanje, pristup i sve druge oblike upotrebe vaših osobnih podataka.