Pravila o zaštiti osobnih podataka
Uvjeti zaštite privatnosti - racerdip-shop.hr
Ovi uvjeti zaštite privatnosti objašnjavaju na koji način obrađujemo osobne podatke prilikom pružanja naših usluga u okviru tvrtke Sunset solutions d.o.o., sa sjedištem: Trieda SNP 61, 04011 Košice, OIB: 31445845, registracija: Trgovački sud u Košicama I., odjel: Sro, uložak br. 37593/V (u daljnjem tekstu "voditelj obrade" ili "mi"). Vaše kontaktne točke za odgovaranje na bilo kakva pitanja vezana uz zaštitu osobnih podataka ili za primanje i obradu zahtjeva osoba na koje se podaci odnose su sljedeći kontakt podaci:
E-mail: info@racerdip-shop.hr
Telefonski broj: +421 910 601 030
Poštanska adresa: Trieda SNP 61, 04011 Košice, Slovačka
Ova pravila zaštite privatnosti prvenstveno služe za ispunjavanje informativnih obaveza u skladu s člancima 13 i 14 GDPR-a prema osobama čiji osobni podaci obrađujemo. To se obično odnosi na naše zaposlenike ili zaposlenike naših poslovnih partnera, klijenata ili dobavljača. Pri obradi osobnih podataka pridržavamo se prvenstveno Opće uredbe EU o zaštiti osobnih podataka ("GDPR"), koja također uređuje vaša prava kao osobe na koju se podaci odnose, te odredbi Zakona br. 18/2018 Z.z. o zaštiti osobnih podataka (dalje samo "Zakon o zaštiti osobnih podataka") koje se odnose na nas, kao i drugih pravnih propisa. Ako ne razumijete bilo koju informaciju navedenu u ovim pravilima, slobodno nas kontaktirajte putem naših gore navedenih kontakt podataka.
Zašto obrađujemo osobne podatke?
Obrada osobnih podataka je nužna s naše strane prvenstveno kako bismo mogli:
- pružati naše usluge i proizvode te u tu svrhu obrađivati osobne podatke naših klijenata, dobavljača, poslovnih partnera, zaposlenika i drugih osoba;
- učinkovito upravljati našim ljudskim resursima;
- ispunjavati različite zakonske i ugovorne obveze; i
- zaštititi naše opravdane interese.
Za koje svrhe i na temelju kojih pravnih osnova obrađujemo osobne podatke?
Osobne podatke obrađujemo za sljedeće svrhe na temelju sljedećih pravnih osnova:
|
Svrha obrade osobnih podataka |
Pravni temelj |
|
|
1. |
Osobni i platni razlozi |
Izvršavanje zakonskih obaveza |
|
2. |
Čuvanje podataka o neuspešnim kandidatima |
Suglasnost |
|
3. |
Dokazivanje, ostvarivanje ili zaštita pravnih zahteva (pravna agenda) |
Opravdani interes |
|
4. |
Agenda prava subjekata podataka |
Izvršavanje zakonskih obaveza |
|
5. |
Zaključivanje ugovornih odnosa s klijentima (e-shop) |
Predugovorni odnosi, Izvršavanje ugovora |
|
6. |
Razmatranje prigovora i reklamacija (reklamacioni postupak) |
Izvršavanje zakonskih obaveza |
|
7. |
Registracija članstva na racerdip-shop.hr |
Opravdani interes |
|
8. |
Vođenje profila na društvenim mrežama |
Opravdani interes |
|
9. |
Marketinški i PR razlozi |
Suglasnost i/ili opravdani interes |
|
10. |
Računovodstveni i poreski razlozi |
Izvršavanje zakonskih obaveza |
|
11. |
Arhivski razlozi i upravljanje dokumentacijom |
Čl. 89 GDPR |
|
12. |
Statistički razlozi |
Čl. 89 GDPR |
Koji su opravdani interesi koje pratimo prilikom obrade osobnih podataka?
Za sljedeće svrhe oslanjamo se na pravnu osnovu opravdanog interesa prema čl. 6 st. 1 toč. f) GDPR-a. U nastavku ćete pronaći detaljnije objašnjenje tih svrha odnosno opravdanih interesa:
|
Dokazivanje, ostvarivanje ili zaštita pravnih zahtjeva (pravna agenda) |
U izuzetnim slučajevima, moramo dokazivati, ostvarivati ili zaštititi naše pravne zahtjeve putem sudskog ili izvansudskog postupka ili moramo obavijestiti određene činjenice organima javne vlasti, što smatramo našim opravdanim interesom. |
|
Registracija članstva na racerdip-shop.hr |
Registracija članstva na racerdip-shop.sk nam omogućava bliži kontakt s našim stalnim klijentima, s mogućnošću boljeg interakcije i širenja naše baze klijenata te izgradnje boljih odnosa s klijentima, što smatramo našim opravdanim interesom. |
|
Upravljanje i vođenje profila na društvenim mrežama, uključujući forum za raspravu |
Ako upravljamo vlastite profile na društvenim mrežama (Facebook, Instagram), oslanjamo se na naš opravdani interes, a to je povećanje svijesti o našoj tvrtki u online okruženju. |
|
Marketinške i PR svrhe |
Ako organiziramo različite događaje i akcije na koje pozivamo naše poslovne partnere, oslanjamo se na naš opravdani interes, a to su svrhe izravnog marketinga. Prema razmatranju 47. GDPR-a: "Obrada osobnih podataka u svrhe izravnog marketinga može se smatrati opravdanim interesom." |
Koje osobne podatke o vama obrađujemo?
Za svrhe isporuke robe i usluga obrađujemo osobne podatke u opsegu: naslov, ime, prezime, telefonski broj, e-mail, fakturačka adresa, adresa dostave (ako se ne razlikuje od fakturačke), tekst u napomeni uz narudžbu. Ako je klijent tvrtka, obrađujemo naziv tvrtke, fakturačke podatke, kontaktne podatke i eventualno kontakt osobu.
U vezi s registracijom na racerdip-shop.sk obrađujemo osobne podatke u opsegu: e-mail i lozinka.
U okviru zaposleničke agende obrađujemo sljedeće osobne podatke: naslov, ime, prezime, telefonski broj, e-mail, privremeni boravak, stalni boravak, broj osobne iskaznice, datum rođenja, plaća, bračni status, podaci o suprugu/supruzi/djeci, obrazovanje, rodni list, zdravstveno osiguranje, bankovni podaci.
Kome pružamo vaše osobne podatke?
Očuvanje povjerljivosti osobnih podataka shvaćamo vrlo ozbiljno i stoga smo usvojili interne politike koje osiguravaju da se vaši osobni podaci dijele samo s ovlaštenim zaposlenicima naše tvrtke ili provjerenim trećim stranama. Naši zaposlenici i suradnici mogu imati pristup vašim osobnim podacima isključivo na osnovi "need-to-know", tj. samo ovlašteni zaposlenici određenog odjela koji se bavi obradom osobnih podataka mogu imati ovlašten pristup, pri čemu je taj pristup tipično ograničen pozicijom, funkcijom i radnim zadacima određenog zaposlenika. Osobne podatke naših klijenata, zaposlenika, poslovnih partnera i drugih fizičkih osoba pružamo samo u nužnoj mjeri sljedećim kategorijama primatelja osobnih podataka:
- našim provjerenim i zakonski obvezanim obrađivačima podataka,
- našim profesionalnim savjetnicima (npr. odvjetnicima, revizorima),
- tvrtkama za obračun plaća i računovodstvo (npr. KG Holding),
- pružateljima softverske opreme i cloud usluga (npr. Google Drive),
- pružateljima tehničke (IT) i organizacijske (event agencije) potpore našoj tvrtki (npr. Websupport, Shoptet),
- socijalnim osiguravateljima, mirovinskim upraviteljima, dodatnim mirovinskim osiguravateljima, zdravstvenim osiguravateljima, Uredu za socijalna pitanja i obitelj,
- poštanskim dostavljačima i kurirskim službama (npr. GLS General Logistics Systems Slovakia s.r.o. i Direct Parcel Distribution SK, s.r.o.),
- zaposlenicima gore navedenih osoba.
Ako obrađujemo osobne podatke koristeći posrednike?
Ako za obradu osobnih podataka koristimo posrednika, uvijek unaprijed provjeravamo ispunjava li posrednik zahtjeve organizacijske i tehničke prirode u pogledu osiguravanja sigurnosti obrade vaših osobnih podataka. Ako za obradu osobnih podataka koristimo naše vlastite primatelje (interni osoblje naše tvrtke), vaši osobni podaci uvijek se obrađuju na temelju ovlaštenja i uputa, kojima naše primatelje upućujemo ne samo na interne smjernice zaštite osobnih podataka, već i na njihovu pravnu odgovornost za kršenje tih smjernica. Ako nas tijelo javne vlasti zatraži pristup vašim osobnim podacima, istražujemo zakonom propisane uvjete za njihovo otkrivanje i bez provjere ispunjavanja uvjeta vaše osobne podatke ne pružamo. Ako ste zainteresirani za informacije o našim trenutnim posrednicima, slobodno nas kontaktirajte.
U koje zemlje prenosimo vaše osobne podatke?
Standardno (zadano) ograničavamo sve prijenose osobnih podataka u treće zemlje izvan Europskog gospodarskog prostora (EGP - EU, Island, Norveška i Lihtenštajn).
Kako dugo čuvamo vaše osobne podatke?
Osobne podatke čuvamo najdulje dok je to potrebno za svrhe za koje se osobni podaci obrađuju. Općenito, razdoblje čuvanja proizlazi iz pravnih propisa. Ako pravni propisi ne određuju, razdoblje čuvanja vaših osobnih podataka uvijek određujemo mi u skladu s našim internim politikama i/ili našim registraturnim planom. Ako obrađujemo vaše osobne podatke na temelju pristanka, nakon njegovog povlačenja dužni smo prestati obrađivati osobne podatke za tu svrhu. To međutim ne isključuje mogućnost da vaše osobne podatke možemo dalje obrađivati na drugoj pravnoj osnovi, osobito ako se radi o ispunjavanju zakonskih obveza.
Opća razdoblja čuvanja osobnih podataka za namjene koje smo odredili za obradu osobnih podataka su sljedeća:
|
Svrha |
Opća razdoblja čuvanja osobnih podataka |
|
Osobni i platni razlozi |
Tijekom trajanja radnog odnosa i nakon isteka zakonskih rokova za čuvanje određenih vrsta dokumenata (najčešće 10 godina nakon završetka radnog odnosa). |
|
Čuvanje podataka o neuspješnim kandidatima |
Do kraja kalendarske godine koja slijedi nakon godine kada su osobni podaci dostavljeni. |
|
Dokazivanje, ostvarivanje ili zaštita pravnih zahtjeva (pravna agencija) |
Do isteka rokova za ostvarivanje pravnih zahtjeva. |
|
Agenda prava ispitanih osoba |
o isteka rokova za ostvarivanje pravnih zahtjeva. |
|
Zaključivanje ugovornih odnosa s klijentima (e-shop) |
Tijekom trajanja ugovora. |
|
Rješavanje pritužbi i reklamacija (reklamacijski postupak) |
5 godina. |
|
Registracija članstva na racerdip-shop.hr |
10 godina od posljednjeg prijavljivanja registriranog člana. |
|
Vođenje profila na društvenim mrežama |
Dok se post ne ukloni od strane same osobe na koju se odnosi, dok se post ne ukloni s naše strane, dok se naš profil ne ukloni ili dok osoba na koju se odnosi ne zatraži brisanje osobnih podataka. Poruke putem društvenih mreža standardno brišemo svake 2 godine. |
|
Marketinški i PR razlozi |
U slučaju newslettera, do primitka prigovora na obradu osobnih podataka ili odjave s newslettera. |
|
Računovodstveni i porezni razlozi |
Tijekom 10 godina nakon računovodstvene godine na koju se odnose računovodstveni dokumenti, računovodstvene knjige, popisi računovodstvenih knjiga, popisi brojeva i drugih simbola korištenih u računovodstvu, plan amortizacije, inventurne liste, zapisnici o inventuri, plan konta. |
|
Arhivski razlozi i upravljanje registrima |
Tijekom rokova čuvanja prema registru dokumentacije. |
|
Statistički razlozi |
Tijekom trajanja / postojanja drugih svrha obrade. |
Gore navedeni rokovi čuvanja samo su opće smjernice za vrijeme tijekom kojeg se obrađuju osobni podaci u navedene svrhe. U stvarnosti, međutim, pristupamo brisanju ili anonimizaciji osobnih podataka i prije isteka tih općih rokova ako te podatke smatramo nepotrebnima za gore navedene svrhe obrade. Nasuprot tome, u određenim specifičnim situacijama možemo čuvati vaše osobne podatke dulje od gore navedenog, ako to zahtijeva pravni propis ili naš opravdani interes. Ako ste zainteresirani za informacije o konkretnom razdoblju čuvanja vaših osobnih podataka, molimo vas da nas ne oklijevate kontaktirati.
Kako prikupljamo vaše osobne podatke?
Vaši osobni podaci najčešće se prikupljaju izravno od vas. U tom slučaju, davanje osobnih podataka je dobrovoljno. Osobne podatke možete pružiti našoj tvrtki na različite načine, kao što su:
- Registracijom na našim stranicama (eshop racerdip-shop.sk);
- Naručivanjem robe ili usluga;
- U postupku sklapanja ugovora s našom tvrtkom;
- Komunikacijom s vama;
- Sudjelovanjem na događanjima koje organizira naša tvrtka;
- Sudjelovanjem u aktivnostima naše tvrtke na društvenim mrežama;
- Slanjem kontakt obrasca s vašim primjedbama, upitima ili pitanjima.
Vaši osobni podaci također se mogu prikupiti od vašeg poslodavca ili od tvrtke s kojom vaša osobna podatka obrađujemo. Najčešće se radi o slučajevima kada sklapamo ili pregovaramo ugovorni odnos ili njegove uvjete s tom tvrtkom. Ako se prikupljanje osobnih podataka odnosi na ugovorni odnos, najčešće se radi o ugovornom zahtjevu ili zahtjevu potrebnom za sklapanje ugovora. Nepružanje osobnih podataka (bilo vaših ili vaših kolega) može imati negativne posljedice za organizaciju koju predstavljate, jer se ugovor možda neće sklopiti ili realizirati. Ako ste član statutarnih organa organizacije koja je naš ugovorni partner ili s kojom pregovaramo o sklapanju ugovora, vaše osobne podatke možemo prikupiti iz javno dostupnih izvora i registara. Bilo koji slučajno prikupljeni osobni podaci u nijednom slučaju neće se sustavno obrađivati za bilo koju svrhu koju smo definirali.
Koja prava imate kao predmetna osoba?
|
Ako vaše osobne podatke obrađujemo na temelju vašeg pristanka, imate pravo povući svoj pristanak u bilo kojem trenutku. Povlačenje pristanka neće utjecati na zakonitost obrade vaših osobnih podataka prije nego što je pristanak povučen. Imate pravo u bilo kojem trenutku učinkovito prigovoriti na obradu vaših osobnih podataka u svrhe izravnog marketinga, uključujući profiliranje. Pravo na prigovor također imate u odnosu na obradu vaših osobnih podataka koja se temelji na našim opravdanim interesima, kako je objašnjeno gore. Ovo pravo imate i u odnosu na obradu osobnih podataka koja se temelji na javnom interesu, iako tu obradu ne provodimo. U slučaju ostvarivanja ovog prava, rado ćemo vam pokazati način na koji smo procijenili ove opravdane interese kao nadmoćne nad interesima, pravima i slobodama predmetnih osoba.
|
GDPR utvrđuje opće uvjete za ostvarivanje vaših prava. Međutim, njihovo postojanje automatski ne znači da ćemo ih uvijek ispuniti, jer se u konkretnim slučajevima mogu primjenjivati iznimke ili određena prava mogu biti podložna specifičnim uvjetima koji nisu uvijek ispunjeni. Svakako ćemo razmotriti i analizirati vašu zahtjev za određeno pravo u skladu s pravnim propisima i našom internom politikom za postupanje s pritužbama osoba na koje se podaci odnose. Kao osoba na koju se podaci odnose, imate posebno:
- Pravo zatražiti pristup osobnim podacima prema članku 15 GDPR-a koje obrađujemo o vama. Ovo pravo uključuje pravo na potvrdu da li obrađujemo vaše osobne podatke, pravo na pristup tim podacima i pravo na dobivanje kopije osobnih podataka koje obrađujemo, ako je to tehnički moguće.
- Pravo na ispravak i dopunu osobnih podataka prema članku 16 GDPR-a, ako obrađujemo netočne ili nepotpune osobne podatke o vama.
- Pravo na brisanje vaših osobnih podataka prema članku 17 GDPR-a.
- Pravo na ograničenje obrade osobnih podataka prema članku 18 GDPR-a.
- Pravo na prijenos podataka prema članku 20 GDPR-a.
Ako smatrate da obrađujemo netočne osobne podatke o vama u odnosu na svrhu i okolnosti i ne možete promijeniti te osobne podatke putem funkcija aplikacije, računa ili web stranica, možete zatražiti ispravak netočnih ili dopunu nepotpunih osobnih podataka pomoću dodatne izjave (sve informacije su dobrovoljne) i / ili nas kontaktirati putem naših kontaktnih podataka.
|
Izjava za ispravku osobnih podataka |
|
|
Vaše ime i prezime: |
|
|
Kontaktni podaci: |
|
|
Relevantna svrha obrade: |
Molimo navedite na koju svrhu obrade se Vaš zahtjev odnosi. |
|
Kontekst odnosno odnos između Vas i naše tvrtke: |
Molimo navedite jeste li naš zaposlenik, poslovni partner, kandidat za zapošljavanje itd. |
|
Karakter Vaše ispravke: |
Molimo objasnite tražite li ispravak netočnih osobnih podataka ili dopunu nepotpunih osobnih podataka. |
|
Povezanost Vašeg zahtjeva za ispravkom: |
Molimo objasnite zašto smatrate da obrađujemo Vaše netočne ili nepotpune osobne podatke. |
|
Ispravka: |
Molimo navedite koji konkretni osobni podaci zahtijevate ispraviti ili dopuniti. |
Molimo Vas da ovu dodatnu izjavu o ispravci osobnih podataka pošaljete na gore navedene kontakt podatke. |
|
Imate pravo bilo kada podnijeti pritužbu nadležnom tijelu za zaštitu osobnih podataka ili se obratiti nadležnom sudu. U svakom slučaju, preporučujemo da sve sporove, pitanja ili pritužbe prvo pokušate riješiti komunikacijom s nama.
Da li dolazi do automatskog individualnog odlučivanja?
Ne, trenutno ne provodimo obrade podataka na temelju kojih bi se donosile odluke s pravnim učinkom ili drugim značajnim utjecajem na vas koje bi se isključivo temeljile na potpuno automatiziranoj obradi vaših osobnih podataka u skladu s člankom 22. GDPR-a.
Vanjske web stranice
Naše web stranice mogu sadržavati poveznice (linkove) na druge web stranice i/ili usluge drugih pružatelja (npr. reCAPTCHA od Google Inc.). Nismo odgovorni za sadržaj i upravljanje web stranicama ili uslugama drugih pružatelja na koje se upućuje. Ove politike privatnosti ne odnose se na obradu osobnih podataka tijekom vašeg kretanja na drugim web stranicama.
Kako štitimo vaše osobne podatke?
Naša je obveza zaštititi vaše osobne podatke na odgovarajući način, stoga im posvećujemo posebnu pažnju. Naša tvrtka je implementirala opće prihvaćene tehničke i organizacijske standarde kako bi osigurala sigurnost obrađenih osobnih podataka, posebno kako bi se spriječio gubitak, zloupotreba, neovlaštene promjene, uništavanje ili bilo kakav drugi utjecaj na prava i slobode pojedinaca. U situacijama kada se prenose osjetljivi podaci, koristimo tehnologije šifriranja, npr. komunikacija s platnom platformom. Vaši osobni podaci pohranjeni su na našim zaštićenim poslužiteljima ili poslužiteljima naših web stranica smještenih u podatkovnim centrima u Slovačkoj i Češkoj Republici.
Cookies
Cookies su male tekstualne datoteke koje poboljšavaju korištenje web stranice, npr. omogućuju prepoznavanje prethodnih posjetitelja prilikom prijave u korisničko okruženje, pamćenje izbora posjetitelja prilikom otvaranja novog prozora, mjerenje posjećenosti web stranice ili način njezine upotrebe za poboljšanje korisničkog iskustva. Naša web stranica koristi cookies, posebno za mjerenje posjećenosti. Možete spriječiti pohranu tih datoteka na vaše uređaje bilo kada prilagođavanjem postavki vašeg web preglednika. Postavke vašeg preglednika smatraju se vašim pristankom na upotrebu cookies na našoj stranici u skladu s § 55 st. 5 Zakona o elektroničkim komunikacijama.
Društvene mreže
Preporučujemo vam da se upoznate s uvjetima zaštite privatnosti pružatelja platformi društvenih medija putem kojih komuniciramo. Naši uvjeti zaštite privatnosti objašnjavaju samo osnovna pitanja vezana uz upravljanje našim profilima ili profilima naših klijenata. Imamo samo tipična administratorska ovlaštenja u obradi vaših osobnih podataka preko naših ili klijentskih profila. Pretpostavljamo da upotrebom društvenih mreža razumijete da se vaši osobni podaci primarno obrađuju od strane pružatelja platformi društvenih mreža (kao što su Facebook i Instagram) i da nemamo kontrolu nad tom obradom, daljnjim pružanjem vaših osobnih podataka trećim stranama i prijenosom u treće zemlje koje ti pružatelji platformi društvenih mreža provode.
Izmjena uvjeta zaštite privatnosti
Zaštita osobnih podataka za nas nije jednokratna stvar. Informacije koje smo vam dužni pružiti u vezi s obradom osobnih podataka mogu se mijenjati ili prestati biti aktualne. Stoga zadržavamo pravo bilo kada promijeniti ove uvjete u bilo kojem opsegu. Ako promijenimo ove uvjete na značajan način, obavijestit ćemo vas o toj promjeni putem općeg obavještenja na ovoj web stranici ili posebnog obavještenja putem e-maila.
Sunset Solutions d.o.o.
U Košicama, 7.9.2021.