Norman Grupa d.o.o.

Zaštita podataka

Zaštita podataka – preambula

Ova izjava o zaštiti podataka objašnjava način, opseg i svrhu obrade osobnih podataka (u daljnjem tekstu “podaci”) unutar naše online ponude i s njom povezanih web stranica, funkcija i sadržaja, kao i vanjskih online stranica, npr. naš profil u društvenim medijima (u daljnjem tekstu pod zajedničkim nazivom “online ponuda”). Korištena terminologija, npr. “obrada” ili “voditelj obrade” odnosi se na definicije iz članka 4. Opće uredbe o zaštiti podataka (GDPR).

Općenito o obradi podataka

Vrste obrađenih podataka

  • Podaci o korisniku (npr. imena, adrese).
  • Podaci o kontaktima (npr. e-mail, telefonski broj).
  • Podaci o sadržaju (npr. unos teksta, fotografije, video).
  • Podaci o korištenju (npr. posjećene web stranice, interesi za određeni sadržaj, vrijeme pristupa).
  • Meta-/komunikacijski podaci (npr. informacije o uređaju, IP-adrese).

Kategorije ispitanika

  • Posjetitelji i korisnici online ponude (u daljnjem tekstu koristi se zajednički termin „korisnici“).
  • Kupci u slučaju korištenja naše online trgovine (u daljnjem tekstu koristi se zajednički termin „korisnici“).

Svrha obrade

  • Pružanje online ponude, njezinih funkcija i sadržaja.
  • Obrada svih narudžbi uključujući sve potrebne fizičke procese, posebice slanje paketa i eventualni preokret u poslovaju u slučaju jamstva.
  • Odgovaranje na pitanja i komunikacija s korisnicima.
  • Mjere sigurnosti.
  • Analiza mišljenja javnosti/marketing

Korištena terminologija

„Osobni podaci“ su sve informacije koje se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi (u daljnjem tekstu „ispitanik“); identitet fizičke osobe smatra se utvrđenim, kada se može identificirati izravno ili neizravno, posebno putem podataka kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator (npr. kolačić) ili jedna ili više posebnih značajki, koje izražavaju fizički, fiziološki, genetski, psihički, ekonomski, kulturni ili socijalni identitet te fizičke osobe

“Obrada” je svaki proces koji se provodi sa ili bez pomoći automatiziranih postupaka ili svaki takav proces koji je povezan s osobnim podacima. Pojam je vrlo opsežan i uključuje gotovo svako postupanje s podacima.

“Pseudonimizacija” označava obradu osobnih podataka na takav način da se osobni podaci više ne mogu dodijeliti određenom ispitaniku bez davanja dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se ti osobni podaci ne pripisuju fizičkoj osobi čiji identitet je utvrđen ili se može utvrditi.

“Profiliranje” označava svaku vrstu automatizirane obrade osobnih podataka koja uključuje korištenje takvih osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, a posebno u svrhu analize i predviđanja aspekata koji se odnose na radno mjesto, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, mjesto boravka ili preseljenje te fizičke osobe.

“Voditelj obrade” označava fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili drugo tijelo koje samostalno ili zajedno s drugima odlučuje o ciljevima i sredstvima obrade osobnih podataka.

“Izvršitelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Pravne osnove za obradu

U skladu s člankom 13. Uredbe o GDPR-u obavještavamo Vas o pravnoj osnovi obrade podataka. Ukoliko se ne spominje pravna osnova u izjavi o zaštiti podataka, vrijedi sljedeće: Pravna osnova za dobivanje suglasnosti je članak 6. stavak 1 točka a i članak 7. Uredbe o GDPR-u, pravna osnova za obradu u svrhu ispunjenja naših usluga i provođenja ugovornih mjera kao i odgovaranje na upite je članak 6. st. 1 točka b Uredbe o GDPR-u, pravna osnova za obradu u svrhu ispunjavanja naših zakonskih obveza je članak 6. st. 1 točka c Uredbe o GDPR-u, a pravna osnova za obradu u svrhu zaštite naših legitimnih interesa je članak 6. st. 1 točka f Uredbe o GDPR-u. U slučaju da vitalni interesi ispitanika ili druge fizičke osobe zahtijevaju obradu osobnih podataka, kao pravna osnova važi članak 6. st. 1 točka d Uredbe o GDPR-u.

Suradnja s izvršiteljima obrade i trećim stranama

Ukoliko u okvirima naše obrade ustupamo podatke drugim osobama i poduzećima (izvršitelj obrade ili treća strana) ili im pružamo pristup podacima, to se odvija isključivo na temelju zakonskog dopuštenja (npr. ako je potrebno ustupiti podatke trećoj strani, kao što je pružatelj usluge platnog prometa, prema članku 6. st. 1. točka b Uredbe o GDPR-u), na temelju Vaše privole, zakonske obveze ili na temelju naših opravdanih interesa (npr. zahtjev službenika za zaštitu podataka, pružatelja internetskih usluga i sl.).

U slučaju narudžbe Vaše podatke će obraditi pružatelj platnih usluga i davatelj usluga dostave, a vezano uz proces narudžbe.

Ukoliko se angažira treća strana da izvrši obradu podataka na temelju tzv. „Ugovora o izvršenju obrade“, to se odvija na temelju članka 28. Uredbe o GDPR-u.

Prijenos podataka u treću zemlju

Ukoliko podatke obrađujemo u trećoj zemlji (tj. izvan Europske Unije (EU) ili Europskog gospodarskog prostora (EGP)) ili se to događa u okviru angažiranja usluga treće strane ili otkrivanja odnosno prijenosa podataka trećoj strani, to se isključivo vrši zbog ispunjenja naših ugovornih obveza, na temelju Vaše privole, na temelju zakonske obveze ili na temelju naših opravdanih interesa. Sukladno zakonskim ili ugovornim dopuštenjima, obrađujemo ili dajemo podatke na obradu trećoj zemlji isključivo u skladu s posebnim uvjetima iz članka 44. ff. Uredbe o GDPR-u. To znači da se obrada odvija npr. na temelju posebnih garancija, kao što je službeno priznata razina zaštite podataka (npr. za SAD putem „Privacy Shield“) ili poštivanje službeno priznatih ugovornih obveza (takozvane: „standardne ugovorne klauzule“).

Opoziv

Pravo na opoziv

Imate pravo povući danu privolu u vezi budućih djelovanja prema članku 7. stavak 3. Uredbe o GDPR-u.

Pravo na prigovor

U bilo kojem trenutku možete uložiti prigovor na buduću obradu Vaših podataka u skladu s člankom 21. Uredbe o GDPR-u. Prigovor se može posebno uložiti protiv obrade u svrhu izravnog marketinga.

Prava ispitanika

Sukladno članku 15. Uredbe o GDPR-u imate pravo tražiti potvrdu obrađuju li se podaci koji se odnose na Vas te na informacije o tim podacima i na ostale informacije i kopije podataka.

Sukladno članku 16. Uredbe o GDPR-u imate pravo zatražiti da se dopune podaci koji se odnose na Vas ili na ispravak netočnih podataka koji se odnose na Vas.

Sukladno članku 17. Uredbe o GDPR-u imate pravo ishoditi brisanje svojih podataka bez nepotrebnog odgađanja, odnosno prema članku 18. Uredbe o GDPR-u imate pravo ishoditi ograničenje obrade podataka.

Sukladno članku 20. Uredbe o GDPR-u imate pravo primiti podatke koji se odnose na Vas, a koje ste nam stavili na raspolaganje te imate pravo prenijeti te podatke drugom voditelju obrade.

Nadalje, sukladno članku 77. Uredbe o GDPR-u imate pravo podnijeti pritužbu nadležnom nadzornom tijelu.

Google Analytics s proširenjem »anonymize IP«

Na temelju naših legitimnih interesa (tj. interesa za analizu, optimizaciju i ekonomično funkcioniranje naše online ponude u smislu članka 6. stavak 1. točka f. GDPR-a), koristimo Google Analytics, uslugu web analize koju pruža Google LLC (“Google”). Google koristi kolačiće. Informacije koje kolačić generira o korištenju online ponude od strane korisnika u pravilu se prenose na Google server u SAD-u i tamo se pohranjuju.

Google je certificiran prema Privacy-Shields sporazumu i time jamči usklađenost s europskim zakonom o zaštiti podataka (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google će koristiti ove informacije u naše ime kako bi procijenio korištenje naše online ponude od strane korisnika, sastavio izvješća o aktivnostima unutar ove online ponude i pružio nam daljnje usluge vezane uz korištenje ove online ponude i korištenje interneta. Pritom se mogu iz obrađenih podataka kreirati pseudonimni profili korisnika.

Google Analytics upotrebljavamo samo s aktiviranom IP anonimizacijom. To znači da će Google skratiti IP adresu korisnika unutar država članica Europske unije ili u drugim državama potpisnicama Sporazuma o Europskom gospodarskom prostoru. Samo u iznimnim slučajevima puna IP adresa bit će prenesena na Google poslužitelj u SAD-u i tamo skraćena.

IP adresa koju šalje korisnikov preglednik neće se povezivati s drugim podacima Googlea. Korisnici mogu spriječiti pohranu kolačića putem odgovarajućih postavki svojeg softver preglednika; korisnici također mogu spriječiti Google da prikuplja podatke koje generira kolačić a koji se odnose na njihovo korištenje online ponude kao i obradu tih podataka od strane Googlea tako da preuzmu i instaliraju Browser-Plugin pod sljedećom poveznicom: http://tools.google.com/dlpage/gaoptout?hl=de.

Više informacija o Google-ovom korištenju podataka, postavkama i mogućnostima prigovora pronaći ćete u Google-ovim pravilima o zaštiti podataka (https://policies.google.com/technologies/ads) kao i Google-ovim postavkama za prikazivanje oglasa (https://adssettings.google.com/authenticated).

Osobni podaci korisnika bit će izbrisani ili anonimni nakon 14 mjeseci.

Google Universal Analytics

Google Analytics koristimo u dizajnu kao “Universal Analytics”. ” Universal Analytics ” je proces usluge Google Analytics u kojem se analiza korisnika temelji na pseudonimnom korisničkom ID-u i tako se stvara pseudonimni profil korisnika s informacijama dobivenim putem korištenja različitih uređaja (tzv. “Cross-Device-Tracking”).

Stvaranje ciljane grupe s Google Analytics

Google Analytics upotrebljavamo za prikazivanje Google-ovih oglasa i oglasa njegovih partnera samo onim korisnicima koji su pokazali interes za našu online ponudu ili koji imaju određene karakteristike (npr. zanimanje za određene teme ili proizvode koje je vidljivo iz posjeta web-stranicama) koje prenosimo Googleu (tzv. ” Remarketing” ili “Google Analytics Audiences”). S uslugom Remarketing Audiences također želimo biti sigurni da naši oglasi zadovoljavaju potencijalne interese korisnika.

Google Adwords und Conversion – mjerenje

Na temelju naših legitimnih interesa (tj. interesa za analizu, optimizaciju i ekonomično funkcioniranje naše online ponude u smislu članka 6. stavak 1. točka f. Uredbe o GDPR-u) koristimo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google je certificiran prema Privacy-Shields sporazumu i time jamči usklađenost s europskim zakonom o zaštiti podataka (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Koristimo Google online marketinški alat “AdWords” kako bismo postavili oglase na Google oglašivačku mrežu (npr. u rezultatima pretraživanja, u videozapisima, na web stranicama itd.) kako bi se prikazali korisnicima koji pokazuju interes za oglase. To nam omogućuje da konkretnije prikažemo oglase za i unutar naše online ponude, tako da korisnicima prikazujemo samo one oglase koji potencijalno odgovaraju njihovim interesima. Ako se korisniku npr. pojavljuju oglasi za proizvode koje traži na drugim internetskim ponudama, tada se to naziva „Remarketing“. U tu svrhu će kod pristupa našim i drugim web stranicama na kojima je aktivna Google oglašivačka mreža, Google odmah primijeniti Google-kod i povezat će se tzv. (re)marketinške oznake (nevidljiva grafika ili kod, koji se također naziva i “Web Beacons“). Na korisnikovom uređaju se uz njihovu pomoć sprema individualni kolačić, tj. spremljena je mala datoteka (umjesto kolačića mogu se koristiti i slične tehnologije). U ovoj se datoteci bilježi koje web stranice je korisnik posjetio, za koji je sadržaj zainteresiran i koje ponude je korisniku kliknuo, kao i tehničke informacije o pregledniku i operativnom sustavu, povezane web stranice, vrijeme posjete i druge informacije o korištenju online ponude.

Nadalje, primamo pojedinačni “Conversion-Cookie”. Informacije dobivene putem kolačića Google koristi za izradu Conversion statistike. Međutim, mi doznajemo samo anonimni ukupni broj korisnika koji su kliknuli na naš oglas i koji su preusmjereni na stranicu koja ima Conversion-Tracking-Tag oznaku. Mi ne primamo nikakve informacije koje osobno identificiraju korisnike.

Podaci o korisnicima se obrađuju u obliku pseudonima unutar Google oglasne mreže. To znači da Google ne sprema i ne obrađuje npr. ime ili e-mail adresu korisnika, već obrađuje relevantne podatke dobivene s kolačićima unutar pseudonimiziranog profila korisnika. To znači da se iz perspektive Googlea oglasi ne prikazuju određenoj osobi, već vlasniku kolačića, bez obzira na to tko je vlasnik kolačića. To se ne primjenjuje ako je korisnik izričito dopustio Googleu da obrađuje podatke bez pseudonimizacije. Prikupljene informacije o korisnicima prenose se na Google i pohranjuju na Google-ovim poslužiteljima u SAD-u.

Više informacija o Google-ovom korištenju podataka, postavkama i mogućnostima prigovora pronaći ćete u Google pravilima o zaštiti podataka (https://policies.google.com/technologies/ads) kao i Google postavkama za prikazivanje oglasa (https://adssettings.google.com/authenticated).

 

Online prisutnost u društvenim medijima

Prisutni smo na online društvenim mrežama i platformama kako bismo komunicirali s aktivnim i potencijalnim korisnicima te ih informirali o našim uslugama.

Ističemo da se pritom podaci o korisnicima mogu obrađivati izvan područja Europske unije. To može rezultirati rizicima za korisnike, jer bi npr. moglo biti otežano provođenje prava korisnika. Što se tiče pružatelja usluga u SAD-u koji su Privacy-Shield certificirani, ističemo da su oni obvezni poštivati standarde Europske unije o zaštiti podataka.

Nadalje, korisnički podaci u pravilu se obrađuju za potrebe istraživanja tržišta i oglašavanja. Tako se npr. mogu stvoriti profili korisnika na temelju ponašanja korisnika i njihovih interesa. Korisnički profili mogu se koristiti npr. za prikazivanje oglasa unutar i izvan platformi, koji odgovaraju interesima korisnika. U tu svrhu se u pravilu pohranjuju kolačići na računalima korisnika, u kojima se spremaju ponašanje korisnika i njihovi interesi. Nadalje, u korisničkim profilima mogu se pohraniti podaci neovisno o uređajima koje koriste korisnici (osobito ako su korisnici članovi određenih platformi i prijavljeni na njih).

Obrada osobnih podataka korisnika temelji se na našim legitimnim interesima za učinkovito informiranje korisnika i komunikaciju s korisnicima u skladu s člankom 6. stavak 1. točka. f Uredbe o GDPR-u. Ako pružatelji usluga od korisnika zatraže pristanak na obradu podataka (to znači da korisnici izjavljuju da su npr. suglasni s označavanjem potvrdnog okvira ili potvrde gumba), pravni temelj obrade je članak 6. stavak 1. točka a. i članak 7. Uredbe o GDPR-u.

Za detaljan opis obrade i mogućnosti prigovora (Opt-Out) upućujemo na sljedeće poveznice pružatelja usluga.

Također, u slučaju zahtjeva za informacijama i potvrđivanja korisničkih prava, ističemo da se oni mogu najučinkovitije potraživati od pružatelja usluga. Samo davatelji usluga imaju pristup podacima korisnika i mogu izravno poduzeti odgovarajuće mjere i pružiti informacije. Ukoliko i dalje trebate pomoć, uvijek nas možete kontaktirati.

Mjere sigurnosti

Poduzimamo odgovarajuće tehničke i organizatorske mjere u skladu s člankom 32. Uredbe o GDPR-u, uzimajući u obzir stanje tehnike, troškove implementacije te način, opseg, okolnosti i svrhe obrade kao i različite vjerojatnosti i ozbiljnost rizika za prava i slobode fizičkih osoba kako bi se osigurala odgovarajuća razina zaštite koja odgovara riziku.

Te mjere posebno uključuju osiguravanje povjerljivosti, integriteta i dostupnosti podataka kontroliranjem fizičkog pristupa podacima, kao i njihovog unosa, prosljeđivanja, osiguranja dostupnosti i razdvajanja. Također smo uspostavili procedure kojima se osiguravaju prava pojedinaca, brisanje podataka i reakcije na ugrožavanje podataka. Nadalje, zaštitu osobnih podataka uzimamo u obzir već u razvoju, odnosno odabiru hardvera, softvera i postupaka, u skladu s principom zaštite podataka putem dizajna tehnologije i postavki zaštite podataka (članak 25. Uredbe o GDPR-u).

Server-Log-Files

Mi automatski prikupljamo i pohranjujemo informacije u takozvanim Server-Log Files, koje nam Vaš preglednik automatski šalje na upit o našoj web stranici. To su:

  • Tip preglednika i verzija preglednika
  • Korišteni operativni sustav
  • Referrer URL (prethodna web stranica)
  • Ime računala
  • Vrijeme upita poslužitelju

Ove informacije nam uglavnom služe za osiguranje kvalitete naših usluga. Ti se podaci ne mogu dodijeliti određenim osobama. Spajanje ovih podataka s drugim izvorima podataka neće biti izvršeno. Zadržavamo pravo provjere ovih podataka, ako ustanovimo konkretne naznake nezakonite uporabe.

Brisanje podataka

Podaci koje obrađujemo brišu se ili se ograničavaju u njihovoj obradi u skladu s člancima 17. i 18. Uredbe o GDPR-u. Ukoliko nije izričito navedeno u ovim pravilima o privatnosti, podaci pohranjeni kod nas brišu se čim više ne budu potrebni za određenu svrhu, a brisanje će biti u skladu sa zakonskim zahtjevima za pohranu. Ukoliko se podaci ne izbrišu jer su potrebni za neke druge kao i za zakonske svrhe, njihova će obrada biti ograničena. To znači da se podaci blokiraju i ne obrađuju u druge svrhe. To vrijedi npr. za podatke koji se moraju čuvati iz komercijalnih ili poreznih razloga.

U slučaju brisanja naš sustav će pomoću postupka pseudonimizacije podatke učiniti neprepoznatljivima i neće ih se više moći vratiti.

Kontakt informacije

Ako imate pitanja vezana uz prikupljanje, obradu ili korištenje Vaših osobnih podataka, za informacije, ispravljanje, blokiranje ili brisanje podataka kao i ukidanje suglasnosti, molimo Vas da nam se obratite direktno na: sh@ng.hr Gospođi Sanji Hadjikan