1. Definicije
Deklaracija o zaštiti podataka za TuShop j.d.o.o. temelji se na uvjetima koje koristi europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva za široku javnost, kao i za naše klijente i poslovne partnere. Kako bismo to osigurali, želimo najprije objasniti terminologiju koja se koristi. U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće termine: a) Osobni podaci Osobni podaci podrazumijevaju sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu ("subjekt tj. subjekt podataka"). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili drugi čimbenici specifični za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe. b) Subjekt podataka Subjekt podataka je svaka fizička osoba identificirana ili prepoznatljiva, čije osobne podatke obrađuje kontrolor odgovoran za obradu. c) Obrada Obrada je svaka radnja ili skup postupaka koji se obavljaju nad osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, ispravljanje, ograničavanje, brisanje ili uništenje. d) Ograničenje obrade podataka Ograničenje obrade podataka označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti. e) Profiliranje Profiliranje označava bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na radno mjesto fizičke osobe na poslu, ekonomskoj situaciji, zdravlju, osobnim preferencijama, interesima, pouzdanosti, ponašanja, lokacije ili kretanja. f) Pseudonimizacija Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom predmetu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi. g) Kontrolor ili osoba odgovorna za obradu podataka Kontrolor ili osoba odgovorna za obradu podataka je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojae samo ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka; ako je svrha i sredstvo takve obrade određena zakonom Unije ili zakonom države članice. h) Procesor Procesor je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora. i) Primatelj Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, bez obzira na to jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka u skladu s namjenom obrade. j) Treća strana Treća strana je fizička ili pravna osoba, javni organ, agencija ili tijelo koje nije predmet subjekta, kontrolor, procesor ili osoba koja je pod izravnim nadzorom kontrolora ili osoba koja obrađuje podatke a ovlaštena je za obradu osobnih podataka. k) Suglasnost Suglasnost subjekta o korištenju ili obradi podataka je svaka slobodno dana, specifično definirana, informativno i nedvosmisleno naznačena želja subjekta, gdje subjekt, izjavom ili jasnim potvrdnim radnjama, označava suglasnost s obradom osobnih podataka koji se odnose na njega ili nju.2. Naziv i adresa kontrolora
Kontrolor u svrhu Opće uredbe o zaštiti podataka (GDPR), te ostalih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije iznosi podatke: TuShop j.d.o.o.Pleškovec 30
40311 Lopatinec
OIB: 53275452810(HR53275452810)
Hrvatska Mobilni .hr: +385(0)95 574 08 72
Mobilni .at: +43(0)677 611 995 98
E-mail: tushop@tu-shop.hr
Web stranica: www.tu-shop.hr
3. Kolačići (Cookies)
Internet stranice TuShop-a koriste kolačiće. Kolačići su tekstualne datoteke pohranjene u računalnom sustavu putem internetskog preglednika. Mnoge internetske stranice i server poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojih se indifikator može dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačne preglede Subjekta podataka od drugih internet preglednika koji sadrže druge kolačiće. Specifičan internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića. Korištenjem kolačića, TuShop j.d.o.o. može korisnicima ove web stranice pružiti „user-friendly“ usluge koje ne bi bile moguće bez postavljanja kolačića. Pomoću kolačića informacije i ponude na našoj web stranici mogu se optimizirati prema potrebi korisnika. Kolačići nam dopuštaju, kao što smo već spomenuli, prepoznati korisnike naše web stranice. Svrha ovog prepoznavanja jest olakšavanje korisnicima da koriste našu web stranicu. Korisnik web stranice koji koristi kolačiće, npr. ne mora unositi pristupne podatke svaki put kada pristupi web stranici jer se kolačić pohranjuje na računalni sustav korisnika. Drugi primjer je kolačić košarice za kupnju u online trgovini. Online trgovina pamti artikle koje je kupac stavio u virtualnu košaricu za kupnju putem kolačića. Subjekt podataka može u bilo koje vrijeme spriječiti postavljanje kolačića putem naše web stranice pomoću odgovarajuće postavke internetskog preglednika kojeg subjekt koristi i stoga može trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavljanje kolačića u korištenom internetskom pregledniku, sve funkcionalnosti naše web stranice moguće neće ispravno funkcionirati.4. Prikupljanje općih podataka i informacija
Web stranica TuShop-a prikuplja niz općih podataka i informacija kada automatizirani sustav poziva web stranicu. Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja. Prikupljeni su (1) tipovi i inačice preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. „refferers“), (4) podstranice (5) datum i vrijeme pristupa internetskim stranicama, (6) adresu internetskog protokola (IP adresa), (7) davatelja internetskih usluga, i (8) sve druge slične podatke i informacije koji se mogu koristiti u slučaju napada na naš tehnološko informacijski sustav. Kada koristite ove opće podatke i informacije, TuShop j.d.o.o. ne donosi zaključke o predmetu podataka. Umjesto toga, ove informacije su potrebne kako bi (1) pravilno isporučili sadržaj naše web stranice, (2) optimizirali sadržaj naših web stranica, kao i oglase, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije, i (4) te da bi tijelima nadležnim za provođenje zakona osigurali informacije za kazneni progon u slučaju cyber-napada. Stoga, TuShop prikupljene podatke analizira anonimno i statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka naše tvrtke te osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci zapisani na serveru ili poslužitelju pohranjuju se odvojeno od svih osobnih podataka koje daje Subjekt.5. Prijava na našu web stranicu
Subjekt ima mogućnost registracije na web stranici kontrolera s naznakom predaje osobnih podataka. Koji osobni podaci se prenose kontroleru određuje odgovarajući obrazac koji se koristi za registraciju. Osobni podaci koje unese podnositelj podataka prikupljaju se i pohranjuju isključivo za unutarnju upotrebu od strane kontrolora i za vlastite svrhe. Upravljač može zatražiti prijenos na jedan ili više procesora (npr. Paket usluga) koji također koristi osobne podatke za unutarnju svrhu koja se može pripisati kontroleru. Registriranjem na internetsku stranicu kontrolora, pohranjuje se i IP adresa - koju dodjeljuje davatelj internetskih usluga (ISP) i koji koristi datum subjekta i vrijeme registracije. Čuvanje ovih podataka odvija se u pozadini i to je jedini način da se spriječi zlouporaba naših usluga, te da ako je potrebno, omogućimo istragu počinjenih prekršaja. Pohrana ovih podataka je potrebna za osiguranje kontrolera. Ti se podaci ne prenose trećim stranama osim ako postoji zakonska obveza prijenosa podataka ili ako prijenos služi svrsi kaznenog progona. Registracija Subjekta, uz dobrovoljno davanje osobnih podataka namijenjena je ponudi sadržaja, usluga i funkcionalnosti web stranice koji se mogu ponuditi samo registriranim korisnicima. Registrirane osobe mogu u bilo kojem trenutku promijeniti osobne podatke navedene tijekom registracije ili ih potpuno izbrisati iz zapisa podataka kontrolora. Kontrolor podataka treba na zahtjev Subjekta u svakom trenutku dati na uvid informaciju o tome koji su osobni podaci Subjekta pohranjeni. Nadalje, kontrolor podataka će ispraviti ili izbrisati osobne podatke na zahtjev ili naznaku nositelja podataka, pod uvjetom da ne postoje zakonske obveze pohrane. Zaposlenicima u tvrtci kontrolera omogućen je uvid u podatke Subjekta radi potrebe održavanja sustava.6. Pretplata na naše biltene putem newsletter-a
Na web stranici TuShop-a korisnici imaju priliku pretplatiti se na newsletter naše tvrtke. Materijal za unos upotrijebljen u tu svrhu određuje koji se osobni podaci prenose, kao i kada je newsletter naručen od kontrolora. TuShop redovito obavještava svoje klijente i poslovne partnere putem newslettera o ponudama tvrtke. Oglašivač može primiti samo bilten tvrtke ako (1) subjekt podataka ima valjanu adresu e-pošte te ako je (2) Subjekt izvršio registraciju za dostavu newslettera. E-mail potvrda biti će poslana na e-mail adresu iz obrasca za registraciju od strane nositelja podataka prvi puta kod prijave na newsletter. Ova potvrda e-pošte koristi se za dokazivanje je li vlasnik adrese e-pošte kao nositelj podataka dozvolio korištenje osobnih podataka (e-mail adrese) za primanje biltena. Kod registracije za newsletter pohranjujemo i IP adresu računalnog sustava kojeg dodjeljuje davatelj internetskih usluga (ISP) a koristi ga subjekt u vrijeme registracije, kao i datum i vrijeme registracije. Prikupljanje ovih podataka nužno je za razumijevanje (moguće) zloupotrebe adrese e-pošte nekog subjekta kasnije, te stoga služi kao svrha pravne zaštite kontrolora. Osobni podaci prikupljeni u sklopu prijave za newsletter koristit će se samo za slanje našeg newslettera. Osim toga, pretplatnici na newsletter mogu primiti obavijesti putem e-maila s obavijestima vezanim uz newsletter ili proces registracije ili u slučaju promjene tehničkih okolnosti. Neće biti prijenosa osobnih podataka prikupljenih putem newsletter usluge trećim stranama. Subjekt podataka u bilo kojem trenutku može prekinuti pretplatu na naš newsletter. Dopuštenje za pohranu osobnih podataka, koje je podnositelj podataka dao za dostavu newslettera, može biti ukinut u bilo kojem trenutku. U svrhu ukidanja suglasnosti, u svakom newsletteru nalazi se odgovarajući link za ukidanje pretplate, te Subjekt može zatražiti kontrolera za brisanje s liste newslettera, ili da to komunicira kontroleru na drugačiji način.7. Newsletter-praćenje
Newsletter TuShop-a sadrži tzv piksel za praćenje. Piksel za praćenje minijaturna je građa ugrađena u takve e-poruke koje se šalju u HTML formatu kako bi omogućili snimanje i analizu datoteka. To omogućuje statističku analizu uspjeha ili neuspjeha internetskih marketinških kampanja. Na temelju ugrađenog piksela za praćenje, TuShop može vidjeti da li je i kada je Subjekt otvorio e-poštu i koje poveznice je koristio. Takvi osobni podaci prikupljeni u pikselima za praćenje sadržani u newsletteru pohranjuje i analizira kontrolor kako bi optimizirao isporuku newslettera, te kako bi prilagodio sadržaj budućih newslettera prema interesu Subjekta. Ovi osobni podaci neće biti proslijeđeni trećim stranama. Subjekt u bilo kojem trenutku ima pravo opozvati izjavu o suglasnosti. Nakon opoziva, kontrolor će izbrisati sve osobne podatke. TuShop kod opoziva pretplate na newsletter automatski otkazuje njegovo slanje.8. Mogućnost kontaktiranja preko web stranice
Web stranica TuShop-a sadrži informacije koje omogućuju brzi elektronički kontakt s našom tvrtkom, kao i izravnu komunikaciju s nama, što također uključuje i opću adresu tzv. elektronske pošte (e-mail adresu). Ako Subjekt kontaktira s kontrolerom putem e-pošte ili putem obrasca za kontakt, osobni podaci koje je podnio Subjekt automatski se pohranjuju (e-mail adresa i sadržaj e-maila). Takvi osobni podaci koje dobrovoljno podnese Subjekt, kontroler čuva radi obrade ili kontaktiranja nositelja podataka. Nema prijenosa tih osobnih podataka trećim stranama.9. Funkcija komentara u blogu na web stranici
TuShop korisnicima nudi mogućnost ostavljanja individualnih komentara na blogu web stranice. Blog je dio web stranice, javno dostupan dio putem kojeg administratori web stranice objavljivati članke u tzv. Blog postovima. Blog postovi obično mogu biti komentirani od trećih strana. Ako Subjekt ostavlja komentar na blog dijelu objavljenom na ovoj web stranici, komentari se također pohranjuju i javno objavljuju. Također objavljuju se informacije o datumu komentara i korisničkom (pseudonimu) koji je odabrao nositelj podataka. Također se bilježi IP adresa koju dodjeljuje davatelj internetskih usluga (ISP). Ovo pohranjivanje IP adrese odvija se iz sigurnosnih razloga, a u slučaju da subjekt podataka krši prava trećih strana ili objavljuje nezakonit sadržaj putem danog komentara. Pohrana tih osobnih podataka je, dakle, u vlastitom interesu kontrolora podataka, tako da se u slučaju povrede, informacija može dokazati. Prikupljeni osobni podaci neće biti proslijeđeni trećim osobama, osim ako takav prijenos nije zakonom propisan ili služi za obranu kontrolora podataka.10. Rutinsko brisanje i blokiranje osobnih podataka
Kontrolor podataka obrađuje i pohranjuje osobne podatke podnositelja podataka samo za vrijeme koje je potrebno za postizanje svrhe ili u okviru europskog zakona. Ako svrha pohrane nije primjenjiva ili ako istekne razdoblje pohrane koju propisuje europski zakonodavac ili drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.11. Prava nositelja podataka
a) Pravo potvrde Svaki Subjekt ima pravo zatražiti od kontrolora potvrdu da li se o njemu obrađuju ili ne obrađuju osobni podaci. Ako Subjekt podataka želi iskoristiti ovo pravo potvrde, on može u bilo kojem trenutku kontaktirati kontrolora. b) Pravo pristupa Svaki Subjekt podataka ima pravo zatražiti od kontrolora informacije o njegovim ili njezinim osobnim podacima koji su pohranjeni u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi dodjeljuju Subjektu pravo pristupa sljedećim informacijama: - svrha obrade podataka;- kategorije osobnih podataka;
- primatelj ili kategorija primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
- gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriteriji koji se koriste za utvrđivanje tog razdoblja;
- postojanje prava traženja ispravke ili brisanja osobnih podataka od strane kontrolora ili ograničenja obrade osobnih podataka koji se odnose na nositelja - podataka ili prigovora takvoj obradi;
- postojanje prava na podnošenje žalbe nadzornom tijelu;
- gdje osobni podaci nisu prikupljeni od nositelja podataka, sve dostupne informacije o njihovom izvoru;
- postojanje automatiziranog donošenja odluka, uključujući profiliranje iz članka 22. stavaka 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takve obrade za nositelja podataka. Nadalje, subjekt podataka ima pravo dobiti informacije o tome prenose li se osobni podaci u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima koji se odnose na prijenos. Ako subjekt podataka želi iskoristiti ovo pravo pristupa, on može u bilo kojem trenutku kontaktirati kontrolora. c) Pravo na ispravak Svaki subjekt podataka ima pravo prema europskom zakonu pribaviti od kontrolora ispravak netočnih osobnih podataka o njemu. Subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatne ispravke. Ako subjekt podataka želi iskoristiti ovo pravo na ispravak, on može u bilo kojem trenutku kontaktirati kontrolora. d) Pravo na brisanje (Pravo na zaborav) Svaki subjekt podataka ima pravo zatražiti od kontrolora bez nepotrebne odgode brisanje osobnih podataka koji se odnose na njega, a kontrolor je dužan izbrisati osobne podatke Subjekta bez odgode ako vrijedi jedan od sljedećih razloga: - Osobni podaci više nisu potrebni u odnosu na svrhu za koju su prikupljeni ili na drugi način obrađeni.
- Subjekt podataka povlači pristanak na koji se ta obrada temelji prema članku 6. stavku 1. GDPR-a ili točki (a) članka 9. stavka 2. GDPR-a.
- Osobni podaci su nezakonito obrađeni.
- Osobni podaci se moraju izbrisati radi poštivanja zakonske obveze po zakonu Unije ili države članice.
- Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. GDPR-a Ako se radi o jednom od gore navedenih razloga, a podnositelj zahtjeva želi zatražiti brisanje osobnih podataka koje je TuShop pohranio, on ili ona mogu u bilo kojem trenutku kontaktirati kontrolora. Radnik TuShop-a odmah će se pobrinuti da se zahtjev za brisanjem odmah ispuni. Ako je kontrolor javno objavio osobne podatke i dužan je brisati osobne podatke sukladno članku 17. stavku 1., kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge kontrolere koji obrađuju osobne podatke koje je podnositelj zahtjeva zatražio od tih kontrolora da brišu sve veze, kopiranje ili replikaciju tih osobnih podataka, sve dok obrada nije potrebna. Zaposlenici TuShop-a uredit će potrebne mjere u pojedinačnim slučajevima. e) Pravo ograničenja obrade Svaki subjekt podataka ima pravo da europski zakonodavac pribavi od kontrolora ograničenje obrade ako se primjenjuje jedno od sljedećeg: - Točnost osobnih podataka pobija se od strane nositelja podataka za razdoblje koje omogućuje kontroleru da provjeri točnost osobnih podataka.
- Obrada je nezakonita, a nositelj podataka se protivi brisanju osobnih podataka i zahtjeva ograničenje njihove upotrebe.
- Upravitelj više ne zahtijeva osobne podatke u svrhu obrade, ali ih podnositelj zahtjeva traži za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.
- Subjekt podataka je prigovorio obradi u skladu s člankom 21. (1) GDPR-a, u tijeku provjere jesu li legitimni razlozi kontrolora nadjačali one podnositelja podataka. Ako se jedan od gore navedenih uvjeta ispuni, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje je TuShop pohranio, on može u bilo kojem trenutku kontaktirati zaposlenika kontrolora. Zaposlenik TuShop-a će organizirati ograničenje obrade. f) Pravo na prijenos podataka Svaki subjekt podataka ima pravo znati koje osobne podatke o njemu kontrolor daje na uvid drugom kontroloru, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a. Nadalje, u ostvarivanju njegovog prava na prenosivost podataka sukladno članku 20. stavku 1. DPPP-a, nositelj podataka ima pravo da se osobni podaci izravno prenesu od jednog kontrolora do drugog, gdje je to tehnički izvedivo, te kada to čini da ne utječe nepovoljno na prava i slobode drugih. Da bi se ostvarilo pravo na prenosivost podataka, subjekt podataka može u bilo kojem trenutku kontaktirati zaposlenike TuShop-a. g) Pravo na prigovor Svaki subjekt podataka ima pravo iz bilo kojeg razloga na prigovor, s obzirom na njegovu ili njezinu specifičnu situaciju, te ima pravo u bilo koje vrijeme pristupiti obradi osobnih podataka koji se odnose na nju ili njega. Ovo se temelji na točkama (e) ili (f) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju tih odredbi. Ako TuShop obrađuje osobne podatke u svrhu izravnog marketinga, subjekt podataka ima pravo prigovoriti u bilo kojem trenutku na obradu takvih osobnih podataka o njemu Ako se subjekt protivi korištenju njegovih osobnih podataka u marketinške svrhe, TuShop ih više neće koristiti u tu svrhu. Također subjekt ima pravo, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, prigovoriti obradi osobnih podataka o njemu od strane TuShopa u svrhu znanstvenog ili povijesnog istraživanja ili u statističke svrhe sukladno članku 89 ( 1) GDPR-a, osim ako je obrada neophodna za obavljanje zadaće javnog interesa. Da bi ostvario pravo na prigovor, subjekt podataka može se obratiti zaposlenicima TuShop-a. Osim toga, subjekt podataka je slobodan u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, da koristi svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije. h) Automatizirano individualno donošenje odluka, uključujući profiliranje Svaki subjekt podataka ima pravo da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje sve dok odluka (1) nije nužan za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) nije ovlašten zakonom Unije ili države članice kojoj je taj subjekt podvrgnut i koji također propisuje poduzeti odgovarajuće mjere za zaštitu prava i slobode i legitimnih interesa predmeta subjekta, ili (3) ne temelji se na eksplicitnom pristanku nositelja podataka. Ako je odluka (1) potrebna za ugovaranje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili se (2) temelji se na eksplicitnom pristanku subjekta podataka, TuShop će provoditi odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa subjekta, te će omogućiti pravo intervencije od strane kontrolora, da izrazi svoje stajalište ili ospori odluku. Ako subjekt podataka želi ostvariti prava koja se tiču automatiziranog individualnog odlučivanja, on ili ona mogu u bilo kojem trenutku kontaktirati zaposlenike TuShop-a. i) Pravo na povlačenje suglasnosti za zaštitu podataka Svaki subjekt ima pravo na povlačenje svojeg pristanka na obradu svojih osobnih podataka u bilo kojem trenutku. Ako subjekt podataka želi ostvariti pravo na povlačenje suglasnosti, on može u bilo kojem trenutku kontaktirati zaposlenike TuShop-a.
12. Zaštita podataka kod prijava za radna mjesta
Kontrolor podataka prikuplja i obrađuje osobne podatke u svrhu obrade prijava za radna mjesta. Obrada se također može provesti elektronskim putem posebno u slučaju da podnositelj zahtjeva dostavlja odgovarajuću prijavu te dokumenate putem elektronske pošte ili putem web obrasca na web stranici kontroloru. Ako kontrolor podataka sklapa ugovor o radu s podnositeljem zahtjeva, dostavljeni podaci bit će pohranjeni u svrhu obrade radnog odnosa u skladu sa zakonskim zahtjevima. Ako kontrolor nije sklopio ugovor o radu s podnositeljem prijave, prijave se automatski brišu dva mjeseca nakon obavijesti o odluci odbijanja, pod uvjetom da se nikakvi drugi legitimni interesi kontrolora ne protive brisanju. Ukoliko podnositelj na vlastiti zahtjev pismenim putem zatraži da se njegovi podaci pohrane radi mogućnosti zaposlenja u nekom idućem razdoblju i kada za to postoji potreba, kontrolor podatke može sačuvati i kontaktirati podnositelja naknadno ukoliko za to postoji interes.13. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka
Na ovoj web stranici kontrolor je integrirao komponente Facebook platforme. Facebook je društvena mreža. Društvena mreža mjesto je društvenih sastanaka na Internetu, ovakve mrežne zajednice obično omogućuju korisnicima međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava, ili može služiti za razmjenu osobnih ili poslovnih informacija. Facebook omogućuje korisnicima društvene mreže da formiraju privatni profil, učitaju fotografije te da se povezuju putem zahtjeva od strane prijatelja. Operativna tvrtka Facebook je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Američke Države. Ako osoba živi izvan Sjedinjenih Američkih Država ili Kanade, kontrolor je Facebook Ireland Ltd., 4 trg Grand Canal, luka Grand Canal, Dublin 2, Irska. Svakim pozivom na jednu od pojedinačnih stranica kojima upravlja kontrolor i na kojem je integrirana Facebook komponenta (Facebook plug-in), web preglednik automatski traži preuzimanje prikaza odgovarajuće Facebook komponente. Pregled svih Facebook dodataka može se pristupiti pod https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka Facebook dobiva informacije koje stranice je subjekt posjetio. Ako se osoba istovremeno prijavljuje na Facebooku, Facebook prepoznaje prijavu i sa naše web stranice – a Facebook bilježi koje specifične podstranice naše internet stranice je subjekt posjetio. Ti se podaci prikupljaju putem Facebook komponente i povezani su s odgovarajućim Facebook računom subjekta. Ako korisnik klikne na jedan od Facebook-ovih gumba integriranih u našu web stranicu, npr. gumb "Sviđa mi se" ili ako subjekt podnese komentar, tada Facebook podudara ove podatke s osobnim Facebook korisničkim računom subjekta podataka i pohranjuje osobne podatke. Facebook uvijek prima, putem Facebook komponente, informacije o posjetu prema našoj web stranici od strane subjekta. Ukoliko Subjekt takav prijenos podataka želi izbjeći, on ili ona to može spriječiti tako da se odjavi s računa na Facebooku prije nego što krene pregledavati našu web stranicu. Smjernica za zaštitu podataka koju je objavio Facebook, dostupna na adresi https://facebook.com/about/privacy/, gdje su navedene informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Također, objašnjava se koje postavke Facebook nudi kako bi zaštitio privatnost Subjekta. Putem Facebook-a dostupne su različite opcije konfiguracije kako bi se omogućilo uklanjanje prijenosa podataka na Facebook. Ovu aplikaciju može koristiti subjekt kako bi uklonio prijenos podataka na Facebook.14. Odredbe o zaštiti podataka o primjeni i upotrebi usluge Google Analytics (s funkcijom anonimizacije)
Na našoj web stranici kontrolor je integrirao komponentu usluge Google Analytics (s funkcijom anonimnosti). Google Analytics usluga je web analytics. Web-analiza prikuplja i analizira podatke o ponašanju posjetitelja web-lokacija. Usluga web analize prikuplja, između ostalog, podatke o web stranici s koje je osoba došla (tzv. Referrer), koje su pod stranice bile posjećene ili koliko su često i za koje vrijeme pregledane. Web-analiza se uglavnom koristi za optimizaciju web stranice te za provođenje analize troškova i kod internet oglašavanja. Operator usluge Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Sjedinjene Države. Za web analitiku putem usluge Google Analytics kontroler koristi aplikaciju "_gat. _anonymizeIp". Ovom aplikacijom Google skraćuje IP adresu internetske veze predmeta podataka i anonimizira se prilikom pristupa našim web stranicama iz države članice Europske unije ili druge države s popisa ugovorenih zemalja. Svrha usluge Google Analytics jest analizirati promet na našoj web stranici. Google prikuplja podatke i informacije kako bi procijenio upotrebljivost naše web stranice i pružio online izvještaje koji omogućuju da poboljšamo korisničko iskustvo. Google Analytics postavlja kolačić na sustav informacijskog sistema subjekta. Definicija kolačića je gore objašnjena. Postavljanjem kolačića Google može analizirati upotrebu naše web stranice. Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojima upravlja kontrolor i na kojem je integrirana komponenta usluge Google Analytics, internetski preglednik na informacijskom sustavu nositelja podataka automatski će slati podatke putem usluge Google Analytics u svrhu oglašavanja na Googleu. Tijekom ovog tehničkog postupka poduzeće Google stječe znanja o osobnim podacima, kao što je IP adresa nositelja podataka, koja Googleu, između ostalog, služi za razumijevanje podrijetla posjetitelja i klikova. Kolačić se koristi za pohranjivanje osobnih podataka, kao što su vrijeme pristupa, mjesto s koje je pristup napravljen i učestalost posjeta naših web stranica od strane subjekta. Svakim posjetom na našim Internet stranicama, takvi osobni podaci, uključujući IP adresu internetskog pristupa koji koristi subjekt podataka, prenijet će se Googleu u Sjedinjenim Američkim Državama. Ove osobne podatke pohranjuje Google u Sjedinjenim Američkim Državama. Google može prenijeti ove osobne podatke prikupljene tehničkim postupkom trećim stranama. Subjekt može, kao što je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućom prilagodbom korištenog web preglednika i time trajno uskraćivati postavljanje kolačića. Takvo prilagođavanje korištenim internetskim preglednikom također će spriječiti korištenje kolačića Google Analytics. Također, kolačići koje koristi Google Analytics mogu se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa. Također, subjekt podataka ima mogućnost protiviti se prikupljanju podataka koje generira Google Analytics, a koji se odnosi na upotrebu ove web stranice, kao i obradu tih podataka od strane Googlea i mogućnost da se spriječi bilo koji takav. U tu svrhu, subjekt podataka mora preuzeti dodatni preglednik ispod veze https://tools.google.com/dlpage/gaoptout i instalirati ga. Ovaj dodatak preglednika govori Google Analyticsu putem JavaScript-a, da se svi podaci i informacije o posjetima internetskih stranica ne prenose u Google Analytics. Instalacija dodataka preglednika smatra se Googleovim prigovorom. Ako je informacijski sustav subjekta kasnije izbrisan, formatiran ili novo instaliran, subjekt treba ponovno instalirati dodatke preglednika kako bi onemogućio Google Analytics. Ako je Subjekt deinstalirao Internet preglednik, moguće je izvršiti ponovnu instalaciju ili ponovno aktiviranje dodataka preglednika. Dodatne informacije i primjenjive odredbe o zaštiti podataka od Googlea mogu se preuzeti na adresi: https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/us.html Google Analytics dodatno se objašnjava na slijedećem linku: https://www.google.com/analytics/.15. Odredbe o zaštiti podataka o primjeni i korištenju usluge Google+
Na ovoj web stranici kontrolor je integrirao gumb Google+ kao komponentu. Google+ je takozvana društvena mreža. Društvena mreža društveno je mjesto susreta na Internetu. Mrežna zajednica obično omogućuje korisnicima međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava, ili omogućiti internetskoj zajednici pružanje osobnih ili poslovnih informacija. Google+ korisnicima društvene mreže omogućuje da stvaraju privatne profile, prenose fotografije i mrežu poznanstava putem zahtjeva za prijatelje. Operativna tvrtka Google+ je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES. Svakim pozivom pojedinačnih stranica ove web stranice, kojima upravlja kontrolor i na kojem je integriran gumb Google+, internetski preglednik na informacijskom sustavu nositelja podataka automatski preuzima prikaz odgovarajućeg Gumb Google+. Tijekom ovog tehničkog postupka, Google je upoznat koje je konkretne podstranice naše web stranice posjetilo subjekt podataka. Detaljnije informacije o Google+ dostupne su pod https://developers.google.com/+/. Ako se Subjekt istovremeno prijavljuje na Google+, Google prepoznaje svaki poziva na našu web-lokaciju od strane nositelja podataka, te tijekom cijelog trajanja njegovog boravka na našem internetskom mjestu bilježi koje podstranice naše Internetse stranice je posjetio. Te se informacije prikupljaju putem gumba Google+ i Google te podatke povezuje s odgovarajućim Google+ računom. Ako korisnik klikne gumb Google+ koji je integriran na našu web-lokaciju i time daje preporuku za Google+, Google ih dodjeljuje osobnom računu korisnika usluge Google+ i pohranjuje osobne podatke. Google pohranjuje preporuku Google+ o predmetu podataka, što ga čini dostupnim javnosti u skladu s uvjetima koje je nositelj podataka prethodno prihvatio. Također preporuka Google+ koju je nositelj podataka na ovoj web stranici pohranio zajedno s drugim osobnim podacima, kao što je naziv Google+ računa, te pohranjena fotografija, pohranjuje se i obrađuje na drugim Googleovim uslugama, kao što su Google tražilice ili na drugim mjestima, npr na internetskim stranicama. Google također može povezati posjet ovoj web stranici s ostalim osobnim podacima pohranjenim na Googleu. Google dalje bilježi ove osobne podatke s ciljem poboljšanja ili optimizacije različitih Googleovih usluga. Daljnje informacije i odredbe o zaštiti podataka Googlea mogu se preuzeti na adresi: https://www.google.com/intl/en/policies/privacy/. Dodatne reference s Googlea o gumbu Google+ možete dobiti na: https://developers.google.com/+/web/buttons-policy16. Odredbe o zaštiti podataka o primjeni i korištenju LinkedIn-a
Upravitelj je integriralo komponente LinkedIn Corporation na ovoj web stranici. LinkedIn je web-bazirana društvena mreža koja korisnicima s postojećim poslovnim kontaktima omogućuje povezivanje i stvaranje novih poslovnih kontakata. Više od 400 milijuna registriranih osoba u više od 200 zemalja koristi LinkedIn. Tako je LinkedIn trenutno najveća platforma za poslovne kontakte i jedan od najposjećenijih web stranica na svijetu. Operativna tvrtka LinkedIn je LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Sjedinjene Države. Za pitanja zaštite privatnosti izvan Ujedinjenih Država odgovorna je LinkedIn Irska, pitanja o privatnosti, Wilton Plaza, Wilton Place, Dublin 2, Irska. Svakim pozivom na jednu od pod stranica ove internetske stranice, kojom upravlja kontrolor i na kojem je integrirana LinkedIn komponenta (LinkedIn plug-in), internetski preglednik automatski traži preuzimanje prikaza odgovarajuće LinkedIn komponente. Dodatne informacije o LinkedIn plug-inu možete pristupiti pod https://developer.linkedin.com/plugins. Tijekom ovog tehničkog postupka, LinkedIn stječe znanje o tome koju specifičnu podstranica naše web stranice je posjetio subjekt podataka. Ako se osoba istovremeno prijavljuje na LinkedIn, LinkedIn detektira koje stranice je Subjekt posjetio - koja određena podstranica naše internet stranice je posječena. Te informacije prikupljaju se putem LinkedIn komponente i povezane su s odgovarajućim LinkedIn računom subjekta podataka. Ako korisnik klikne na jedan od gumba povezanih s LinkedInom integriranim na našu web stranicu, LinkedIn dodjeljuje ove podatke osobnom LinkedIn korisničkom računu subjekta i pohranjuje osobne podatke. LinkedIn prima informacije putem LinkedIn komponente koju je subjekt podataka posjetio putem naše web stranice, pod uvjetom da je subjekt podataka prijavljen na adresi LinkedIn. To se događa neovisno o tome hoće li osoba kliknuti gumb LinkedIn ili ne. Ako takav prijenos podataka LinkedInu nije poželjan za Subjekta, on ili ona to može spriječiti tako što će se odjaviti sa svog LinkedIn računa prije nego što se pozove na našu web stranicu. LinkedIn-u možete pristupiti pod https://www.linkedin.com/psettings/guest-controls gdje se pruža mogućnost otkazivanja pretplate na poruke e-pošte, SMS poruka i ciljanih oglasa, kao i mogućnost upravljanja postavkama oglasa. LinkedIn također koristi povezana društva kao što su Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame. Postavljanje takvih kolačića može se odbiti pod https://www.linkedin.com/legal/cookie-policy. Primjenjiva pravila o privatnosti za LinkedIn dostupna su pod https://www.linkedin.com/legal/privacy-policy. LinkedIn Cookie Policy dostupan je pod https://www.linkedin.com/legal/cookie-policy.17. Pravna osnova za obradu
Članak 6. stavka 1. GDPR-a služi kao pravna osnova obrade podataka za koje smo dobili suglasnost. Ako je obrada osobnih podataka nužna za obavljanje poslova koje je podnositelj podataka zatražio, ili je obrada nužna za isporuku usluge, obrada se temelji na članku 6. stavka 1. GDPR-a. Isto vrijedi i za poslove obrade podataka koji su neophodni za izvršavanje predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj ozlijeđen u našoj tvrtki, a njegovo ime, dob, podatke o zdravstvenom osiguranju ili druge vitalne informacije trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada će obrada biti temeljena na čl. 6 zakona GDPR. Obrada podataka može se izvršiti ukoliko je obrada neophodna u svrhu legitimnih interesa koje provodi naša tvrtka ili treća strana, i ne povređuju se temeljna prava i slobode nositelja.18. Legitimni interesi koje provodi kontrolor ili treća strana
Kada se obrada osobnih podataka temelji na članku 6. stavku 1 GDPR-a. Naš legitiman interes je da obavljamo poslovanje u korist dobrobiti svih naših zaposlenika.19. Razdoblje za koje će se pohraniti osobni podaci
Kriteriji koji se koriste za određivanje razdoblja pohrane osobnih podataka odgovaraju zakonskom roku zadržavanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, ukoliko nisu potrebni za izvršenje ugovora.20. Pružanje osobnih podataka prema zakonskom ili ugovornom zahtjevu; Zahtjev koji je neophodan za sklapanje ugovora; Obveza nositelja podataka za pružanje osobnih podataka; moguće posljedice neizvršavanja takvih podataka
Razjasnimo da je pružanje osobnih podataka djelomično propisano zakonom (npr. Porezni propisi) ili može biti rezultat ugovornih odredbi (npr. Informacija o ugovornom partneru). U slučaju potrebe sklapanja ugovora trebamo se poslužiti osobnim podacima koje je Subjekt podnio, a nakon toga ih i obraditi. Subjekt podataka, primjerice, dužan nam je dati osobne podatke kada naša tvrtka potpiše ugovor s njim. Neraspolaganje osobnim podacima imalo bi posljedicu nemogućnosti zaključivanja ugovora s podnositeljem podataka. Za predaju osobnih podataka Subjekt se treba obratiti zaposleniku TuShop-a. Radnik pojašnjava nositelju podataka da li je pružanje osobnih podataka propisano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, te da li postoji obveza pružanja osobnih podataka i koje su posljedice neraspolaganja podacima.21. Postojanje automatiziranog odlučivanja
Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje. Ova Pravila o privatnosti sastavljena su prema djelatnosti tvrtke TuShop j.d.o.o i funkcionalnosti naše web stranice.22. Izmjene i ažuriranja naših Pravila privatnosti.
TuShop zadržava pravo da prema svom nahođenju radi izmjene ili ažuriranja ovih Pravila privatnosti u bilo kojem trenutku i bez prethodne obavijesti. Povremeno biste trebali provjeriti ima li kakvih izmjena ili ažuriranja Pravila o privatnosti. Kod svake izmjene ili ažuriranja navesti ćemo datum stupanja na snagu.23. Podaci za kontakt.
Ako imate bilo kakvih pitanja ili komentara u vezi sa stranicama ili ovim Pravilima privatnosti, možete nas kontaktirati putem sljedeće e-mail adrese: tushop@tu-shop.hr navodeći iz koje države nam pišete.© 17.05.2018 Tu Shop j.d.o.o. Sva prava pridržana.
Navedeni bilten ne smije se koristiti ili kopirati od treće strane, te će se takva radnja smatrati povredom intelektualnog vlasništva.Ukoliko postoji potreba prilagodbe Pravila o privatnosti za Vašu tvrtku ili postoji potreba prilagodbe funkcionalnosti web stranice prema GDPR-u molimo da nas kontaktirate.