INFORMACIJE O OBRADI OSOBNIH PODATAKA ZA ISPITANIKE
Od 25. svibnja 2018. u Republici Hrvatskoj izravno se primjenjuje Uredba EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba).
Ove informacije imaju za cilj pružiti Vam pregled na koji način i po kojoj pravnoj osnovi obrađujemo Vaše osobne podatke te Vas upoznati i sa Vašim pravima u pogledu obrade Vaših osobnih podataka.
Čarolija drva d.o.o. obrađuje osobne podatke pojedinaca sukladno navedenoj Općoj uredbi te u skladu sa svim pozitivnim propisima iz područja zaštite osobnih podataka koji su na snazi u Republici Hrvatskoj, po najvišim standardima koje primjenjujemo u svojem poslovanju.
Sukladno članku 13. Opće uredbe,Čarolija drva d.o.o., Bisko 56E, 21240 Trilj, OIB: 24509981841, kao voditelj obrade prikupljenih podataka (u daljnjem tekstu: Voditelj obrade) informira Vas o sljedećem:
Kontakt predstavnika društva
Svrha obrade osobnih podataka
Voditelj obrade obrađuje osobne podatke pojedinaca u svrhu:
- primanja nadudžbi;
- kontaktiranja naručitelja;
- komunikacije sa zainteresiranim strankama;
- provjere uplata;
- poslovnu komunikaciju;
- obračuna i isplate plaća i davanja
- zapošljavanja radnika;
- slanja novosti o proizvodima i uslugama;
- isporuke naručenih dobara.
Pravni temelj obrade osobnih podataka
Osobne podatke pojedinaca obrađujemo temeljem:
- dane privole - čl. 6/1(a) Opće uredbe;
- potrebe izvršenja ugovora ili poduzimanja radnji prije sklapanja ugovora – čl. 6/1(b) Opće uredbe;
- izvršenja pravnih obveza – čl. 6/1(c) Opće uredbe.
Primatelji osobnih podataka
Radi ostvarenja gore navedenih svrha, Vaše osobne podatke djelimo/dostavljamo:
- DHL Croatia - ukoliko je odabran DHL za otpremu - u svrhu adresiranja pošiljka;
- DPD Croatia - ukoliko je odabran DPD za otpremu - u svrhu adresiranja pošiljka;
- Hrvatska pošta (Croatian postal service) - ukoliko je odabran "Post" za otpremu - u svrhu adresiranja pošiljka;
- E-RAČUNI d.o.o. - u svrhu izdavanja računa i čuvanja knjigovodstvenih podataka;
- SendinBlue - u svrhu slanja newslettera ukoliko se kupac odluči primati iste;
- Paypal - u svrhu provedbe naplate (izvršitelj naplate);
- A2 Hosting - u svrhu pružanja hosting-a (usluga internet lokacije) može u slučaju servisa imati pristup osobnim podacima;
- nadležnim državnim tijelima - kada se od nas to zatraži sukladno posebnim zakonima.
Izjava o korištenju WSPay-amfg-sim.com koristi WSPay za online plaćanja. WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay ima. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
Izjava o zaštiti prijenosa osobnih podataka
WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.
WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.
Za izvršenje Ugovora (autorizacije i naplate) potrebni su sljedeći osobni podaci kupca:
- Ime i prezime
- E-mail
- Telefon
- Adresa
- Mjesto
- Poštanski broj
- Država
- Vrsta kartice
- Broj kartice
- Vrijeme trajanja kartice
- CVV kod kartice
WSPay ove osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.
WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 certifikatom.
Obrada osobnih podataka u trećim zemljama
Obradu osobnih podataka se ne vrši u trećim zemljama, izuzetak je A2 hosting tvrtka koja za potrebe servisa može imati pristup podacima. S navedenom tvrtkom imamo sklopljen ugovor o tajnosti podataka te da ista ni pod kojim uvjetom neće podatke prosljediti trećim stranama.
Izvor osobnih podataka
Osobne podatke prikupljamo neposredno od ispitanika temeljem jedne od navedenih pravnih osnova sukladno Općoj uredbi o zaštiti podataka. Ako su osobni podaci prikupljeni od trećih osoba, pojedinac ima pravo biti informiran o identitetu tog izvora, te prema potrebi pravo na informaciju dolaze li njegovi osobni podaci iz javno dostupnih izvora.
Uporaba kolačića
Prilikom pristupanja i korištenja Internet stranici (www.mfg-sim.com) upotrebljavamo kolačiće. Više o uporabi kolačića, možete saznati u nastvku ovog dokumenta.
Razdoblje čuvanja podataka
- KNJIGOVODSTVENE PODATKE - 11 GODINA, sukladno propisima iz područja računovodstva
- PODATKE O radnicima i druge podatke prikupljene tijekom radnog odnosa- TRAJNO, odnosno sukladno zakonskim obvezama čuvanja podataka i njihovog brisanja
- PODATKE IZ UGOVORA - 5 godina, SUKLADNO ZASTARNIM ROKOVIMA
- PODATKE O POSJETITELJIMA SLUŽBENE INTERNET STRANICE - 4 dana, osim u slučaju statističkih podataka koje čuvamo 26 mjeseci
Obrađivat ćemo osobne podatke u opsegu koji je potreban za postizanje svrhe obrade i onoliko dugo koliko je to potrebno za postizanje svrhe obrade.
Stoga se osobni podaci obrađuju do ispunjenja svrhe ili u okviru zastarnih rokova za obveze koje mogu proizaći iz obrade takvih osobnih podataka, kada je obrada osobnih podataka nužna u kontekstu sklapanja ili izvršenja ugovora, osim u slučajevima kada je zakonom propisano razdoblje zadržavanja osobnih podataka. U tim slučajevima čuvamo podatke u skladu sa zakonskom odredbom.
Kad / ako se osobni podaci obrađuju temeljem privole, obrađivat će se sve do opoziva privole.
Prava pojedinaca
Pojedinci čije osobne podatke obrađujemo imaju sljedeća prava:
- Pravo na obaviještenost u skladu sa člancima 12., 13. i 14. Opće uredbe o zaštiti podataka – Pojedinci imaju pravo na obaviještenost i stoga u bilo kojem trenutku mogu zatražiti informacije i pojedinosti o tome kako Voditelj obrade obrađuje njihove osobne podatke, što će Voditelj obrade usmeno priopćiti ili pisano dostaviti putem kanala sa kojeg je zatraženo navedeno pravo;
- Pravo pristupa osobnim podacima u skladu sa člankom 15. Opće uredbe o zaštiti podataka - U bilo kojem trenutku pojedinac može zatražiti pristup svojim osobnim podacima koje posjeduje Voditelj obrade kako bi bio obaviješten o obradi svojih osobnih podataka, odnosno kako bi se uvjerio da li se njegovi osobni podaci obrađuju ili ne od strane Voditelj obrade te kako bi se informirao o svrsi obrade, pravnom temelju i uvjetima pod kojima Voditelj obrade obrađuje njegove osobne podatke;
- Pravo na ispravak u skladu sa člankom 16. Opće uredbe o zaštiti podataka – U bilo kojem trenutku, pojedinci mogu zatražiti ispravak svojih osobnih podataka, uključujući popunjavanje dopunske izjave, u svrhu osiguravanja točnosti, potpunosti odnosno ažurnosti osobnih podataka;
- Pravo na brisanje osobnih podataka (“pravo na zaborav”) u skladu sa člankom 17. Opće uredbe o zaštiti podataka – Pojedinci mogu tražiti brisanje svojih osobnih podataka koje Voditelj obrade obrađuje ako (i) više ne postoji ili je ispunjena svrha za koje su prikupljeni; (ii) pojedinac povuče privolu, a obrada je učinjena na temelju te privole, a nema druge pravne osnove za nastavak obrade; (iii) pojedinac se protivi obradi podataka i ne postoje drugi legitimni razlozi za daljnju obradu; (iv) osobni podaci pojedinaca su obrađeni bez valjane pravne osnove. Osobni podaci za koje je zatraženo pravo brisanja mogu se dalje obrađivati u sljedećim situacijama: (i) za ispunjavanje zakonskih obveza kojima se uređuje obrada, (ii) kao i za ostvarivanje/ zaštitu prava u sudskom postupku.
- Pravo na ograničenje obrade u skladu sa člankom 18. Opće uredbe o zaštiti podataka;
- Pravo na prenosivost podataka, u skladu sa člankom 20. Opće uredbe o zaštiti podataka;
- Pravo prigovora na obradu osobnih podataka u skladu sa člankom 21. Opće uredbe o zaštiti podataka- Iz razloga koji se odnose na konkretnu situaciju pojedinaca, isti se mogu usprotiviti obradi svojih osobnih podataka koja se temelji na legitimnom interesu Voditelja obrade;
- Pravo povući privolu - u slučajevima kada se obrada temelji na privoli pojedinaca, pojedinac u svako doba može povući privolu. Povlačenje privole imat će učinke samo za buduću obradu. Obrada izvršena prije povlačenja privole ostaje valjana.
Kupci putem internet trgovine mogu ostvariti svoja prava klikom na linkove unutar svog korisničkog računa na našoj stranici mfg-sim.com. Za navedene radnje moraju biti prijavljeni u internet trgovinu.
Ostali kupci, Sva navedena prava mogu ostvariti podnošenjem pisanog zahtjeva gore navedenom službeniku za zaštitu osobnih podataka/predstavniku koji će odgovoriti u roku od mjesec dana ili, ako zahtjev nalaže složeniju analizu, taj rok može biti produžen za dodatna dva mjeseca, u kojem slučaju će pojedinac biti obaviješten o razlozima produženja. Ako se zahtjev upućuje elektronskim putem, također će i informacije biti pružene u elektroničkom obliku, ako je moguće, ili putem nekog drugog formata ili kanala koji je zatražen od strane pojedinaca. Voditelj obrade može zatražiti dodatne informacije kako bi potvrdio identitet pojedinaca prije nego s njima podijeli njihove podatke ili prije postupanja u vezi s ostvarivanjem njihovih gore navedenih prava.
Voditelj obrade može odbiti postupiti po zahtjevu pojedinaca ako su njihovi zahtjevi očito neutemeljeni ili pretjerani, osobito zbog njihovog učestalog ponavljanja. U tom slučaju, Voditelj obrade će dati pisano obrazloženje takvog odbijanja postupanja.
Ako pojedinci smatraju da im je povrijeđeno neko pravo zajamčeno Općom uredbom o zaštiti podataka i/ili Zakonom o provedbi Opće uredbe o zaštiti podataka mogu podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.
POLITIKA KOLAČIĆA
Kolačići su male podatkovne datoteke koje većina mrežnih mjesta pohranjuje u uređaje korisnika kojima pristupaju internetu s ciljem prepoznavanja pojedinih uređaja koje su korisnici upotrijebili prilikom pristupa. Njihova je pohrana pod potpunim nadzorom pretraživača koji upotrebljava korisnik, a pohrana kolačića može se po želji ograničiti ili onemogućiti.
Zašto su kolačići potrebni?
Kolačići su važni za pružanje boljeg korisničkog iskustva. Najčešće funkcije e-poslovanja ne bi bile moguće bez kolačića. Interakcija između korisnika interneta i internetske stranice uz pomoć kolačića je brža i jednostavnija. Uz njihovu pomoć, internetska stranica pamti preferencije i iskustva pojedinca, čime se uštedi vrijeme, a pretraživanje internetskih stranica učinkovitije je i ugodnije.
Većina internetskih stranica upotrebljava kolačiće jer su prikladno sredstvo za održavanje novog i odgovarajućeg sadržaja koji je u skladu s interesima i preferencijama pojedinog korisnika interneta. Više je razloga za upotrebu kolačića – prvi je razlog njihova sposobnost pohranjivanja podataka o stanju pojedine internetske stranice (detalji o prilagodbama pojedine internetske stranice), a osim toga, oni pomažu u obavljanju raznih internetskih usluga i pomažu pri skupljanju raznih statističkih podataka o navikama korisnika interneta – uz pomoć kolačića može se pratiti učestalost posjećivanja određene internetske stranice. Organizacije uz pomoć kolačića ocjenjuju efikasnost svojih internetskih stranica, kao i primjerenost vrste i broja oglasa koje nude korisnicima na svojim internetskim stranicama.
Korištenjem kolačića, prikupljamo sljedeće informacije posjetitelja web stranice:
- Informacije o vašoj prijavi na internet stranicu, odabranom jeziku i valuti te statističke podatke uz pomoć google analytics kolačića
Podatke koje prikupimo pomoću kolačića čuvamo 4 dana, osim u slučaju statističkih podataka koje čuvamo 2 godine
Sukladno Uredbi 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi sa obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, SL EU 119/1) i Zakonu o elektroničkim komunikacijama (NN 73/08, 90/11, 133/12, 80/13, 71/14, 72/17) za funkcionalne, analitičke i marketinške kolačiće je potrebna privola korisnika prije nego što kolačići budu postavljeni na preglednik korisnika, dok za nužne kolačiće privola se ne traži budući su oni esencijalni za funkcioniranje stranice.
VAŠE POSTAVKE ZA INSTALIRANJE KOLAČIĆA NA NAŠOJ INTERNETSKOJ STRANICI KAO I KOMPLETAN PREGLED SVIH KOLAČIĆA KOJI SE UČITAVANJU SU VAM UVIJEK DOSTUPNI NA DNU NAŠE INTERNET STRANICE POD OPCIJOM "POSTAVKE KOLAČIĆA"
Kako se kontroliraju kolačići?
Kolačiće možete kontrolirati i/ili izbrisati prema želji. Više informacija potražite na: aboutcookies.org. Možete izbrisati sve kolačiće koji su već pohranjeni na računalu, a postavke većine preglednika omogućuju blokiranje pohrane kolačića. Ako blokirate kolačiće, možda ćete pri svakom posjetu web-mjestu morati ručno prilagođivati neke željene postavke, a određene usluge i funkcije možda neće biti dostupne.