Art-Export 2020 Kft.
Artexport.hr Obavijest o obradi podataka
Art-Export 2020 Kft.
Obavijest o obradi podataka
Sadržaj
1. Uvod
2. Voditelj obrade i njegovi kontakti
3. Definicije pojmova
4. Načela obrade osobnih podataka
5. Obrada podataka vezana uz rad web trgovine / korištenje usluge
6. Upravljanje kolačićima (cookies)
7. Korištenje Google Ads praćenja konverzija
8. Primjena Google Analytics-a
9. Newsletter, DM aktivnosti
10. Upravljanje pritužbama
11. Primatelji s kojima se dijele osobni podaci
12. Društvene mreže
13. Zajednička obrada podataka s Facebook / Meta
14. Odnosi s klijentima i ostale obrade podataka
15. Prava ispitanika
16. Rok za postupanje
17. Sigurnost obrade podataka
18. Obavještavanje ispitanika o povredi osobnih podataka
19. Prijava povrede osobnih podataka nadzornom tijelu
20. Obvezni pregled obrade podataka
21. Mogućnost podnošenja pritužbe
22. Zaključak
Uvod
Art-Export 2020 Kft. (1149 Budimpešta, Várna utca 6., porezni broj: 24060981-2-42, broj u sudskom registru: 01-09-988578) (u daljnjem tekstu: Pružatelj usluge, voditelj obrade) podvrgava se sljedećim pravilima:
Dajemo sljedeće informacije u skladu s UREDBOM (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka).
Ova pravila o zaštiti podataka reguliraju obradu podataka na sljedećim stranicama/mobilnim aplikacijama: https://muveszellato.com/
Obavijest o obradi podataka dostupna je na sljedećoj adresi: https://muveszellato.com//adatvedelem
Izmjene pravila stupaju na snagu objavom na gore navedenoj adresi.
Voditelj obrade i njegovi kontakti
Naziv: Art-Export 2020 Kft.
Sjedište: 1149 Budimpešta, Várna utca 6.
E-mail: info@artexport.hr
Telefon: +36 20 927 9966
Definicije pojmova
1. “osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (“ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
2. “obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
3. “voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
4. “izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
5. “primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
6. “privola ispitanika” znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
7. “povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
Načela obrade osobnih podataka
Osobni podaci moraju biti:
1. obrađivani zakonito, pošteno i transparentno s obzirom na ispitanika („zakonitost, poštenost i transparentnost”);
2. prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu s člankom 89. stavkom 1. ne smatra se neusklađenom s prvotnim svrhama („ograničavanje svrhe”);
3. primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju („smanjenje količine podataka”);
4. točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave („točnost”);
5. čuvani u obliku koji omogućuje identifikaciju ispitanikâ samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1., što podliježe provedbi primjerenih tehničkih i organizacijskih mjera propisanih ovom Uredbom radi zaštite prava i sloboda ispitanika („ograničenje pohrane”);
6. obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera („cjelovitost i povjerljivost”).
Voditelj obrade odgovoran je za usklađenost sa stavkom 1. te je mora biti u mogućnosti dokazati („pouzdanost”).
Voditelj obrade izjavljuje da se njegova obrada podataka provodi u skladu s načelima navedenim u ovoj točki.
Obrada podataka vezana uz rad web trgovine / korištenje usluge
1. Činjenica prikupljanja podataka, opseg obrađenih podataka i svrha obrade podataka:
|
Osobni podaci |
Svrha obrade |
Pravna osnova |
|
Korisničko ime |
Identifikacija, omogućavanje registracije |
članak 6. stavak 1. točka (a) GDPR-a |
|
Lozinka |
Služi za sigurnu prijavu u korisnički račun |
|
|
Ime i prezime |
Potrebno za kontakt, kupnju, izdavanje propisanog računa, ostvarivanje prava na odustajanje |
članak 6. stavak 1. točka (b) GDPR-a |
|
E-mail adresa |
Kontakt |
|
|
Telefonski broj |
Kontakt, učinkovitije rješavanje pitanja vezanih uz naplatu ili dostavu |
|
|
Ime i adresa za račun |
Izdavanje propisanog računa, te sklapanje ugovora, određivanje njegovog sadržaja, izmjene, praćenje izvršenja, fakturiranje naknada koje proizlaze iz njega, te ostvarivanje povezanih potraživanja |
članak 6. stavak 1. točka (c) GDPR-a. Pravna obveza temelji se na članku 169. stavku 2. Zakona o računovodstvu iz 2000. godine |
|
Ime i adresa za dostavu |
Omogućavanje dostave na kućnu adresu |
članak 6. stavak 1. točka (b) GDPR-a |
|
Vrijeme kupnje/registracije |
Izvršavanje tehničke operacije |
članak 13/A. stavak 3. Zakona o elektroničkoj trgovini |
|
IP adresa u vrijeme kupnje/registracije |
Izvršavanje tehničke operacije |
|
2. Krug ispitanika: Svi ispitanici registrirani/kupci na web stranici web trgovine.
Nije potrebno da korisničko ime ili e-mail adresa sadrže osobne podatke.
3. Razdoblje obrade podataka, rok za brisanje podataka: Traje do zahtjeva za brisanje ispitanika, ako je ispunjen jedan od uvjeta iz članka 17. stavka 1. GDPR-a. Voditelj obrade elektronički obavještava ispitanika o brisanju bilo kojeg osobnog podatka koji je ispitanik dao, na temelju članka 19. GDPR-a. Ako se zahtjev ispitanika za brisanje odnosi i na e-mail adresu koju je dao, voditelj obrade će obrisati i e-mail adresu nakon obavijesti. Osim u slučaju računovodstvenih dokumenata, budući da se ti podaci moraju čuvati 8 godina prema članku 169. stavku 2. Zakona o računovodstvu iz 2000. godine. Ugovorni podaci ispitanika mogu se izbrisati na temelju zahtjeva ispitanika za brisanje nakon isteka zastare prema građanskom pravu.
Računovodstvenu dokumentaciju koja izravno i neizravno podupire knjigovodstveni obračun (uključujući glavne knjige, analitičke i detaljne evidencije) treba čuvati u čitljivom obliku najmanje 8 godina, na način da se može pronaći na temelju upućivanja na knjigovodstvene zapise.
4. Mogući voditelji obrade koji imaju pravo pristupa podacima, primatelji osobnih podataka: Osobne podatke može obrađivati voditelj obrade i njegovi za to ovlašteni zaposlenici, poštujući gore navedena načela.
5. Opis prava ispitanika vezanih uz obradu podataka:
Ispitanik može zatražiti od voditelja obrade pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničavanje obrade, te ispitanik ima pravo na prenosivost podataka i povlačenje privole u bilo kojem trenutku.
6. Ispitanik može inicirati pristup osobnim podacima, njihovo brisanje, izmjenu ili ograničavanje obrade, prenosivost podataka na sljedeće načine:
• poštom na adresi 1149 Budimpešta, Várna utca 6.,
• putem e-maila na adresi ugyfelszolgalat@artexport.hu,
• telefonom na broj +36 20 577 9859.
7. Pravna osnova obrade podataka:
8. članak 6. stavak 1. točka (b) GDPR-a,
9. Članak 13/A. stavak 3. Zakona CVIII. iz 2001. o elektroničkim komercijalnim uslugama i određenim pitanjima vezanim uz usluge informacijskog društva (u daljnjem tekstu: Zakon o elektroničkoj trgovini):
Pružatelj usluge može obrađivati one osobne podatke koji su tehnički nužno potrebni za pružanje usluge u svrhu pružanja usluge. Pružatelj usluge mora odabrati i uvijek koristiti sredstva primijenjena tijekom pružanja usluge informacijskog društva na način da se obrada osobnih podataka odvija samo ako je to nužno za pružanje usluge i ispunjavanje drugih ciljeva određenih ovim zakonom, ali čak i tada samo u nužnoj mjeri i razdoblju.
3. U slučaju izdavanja računa u skladu s računovodstvenim propisima, članak 6. stavak 1. točka (c).
4. U slučaju ostvarivanja potraživanja koja proizlaze iz ugovora, 5 godina prema članku 6:22. § Građanskog zakonika iz 2013. godine.
6:22. § [Zastara] (1) Ako ovaj zakon ne propisuje drugačije, potraživanja zastarijevaju za pet godina. (2) Zastara počinje teći kada potraživanje dospijeva. (3) Sporazum o promjeni roka zastare mora biti u pisanom obliku. (4) Sporazum o isključenju zastare je ništavan.
8. Obavještavamo vas da
• Obrada podataka potrebna je za izvršenje ugovora i davanje ponude.
• Obvezni ste dati svoje osobne podatke kako bismo mogli ispuniti vašu narudžbu.
• Nedostatak pružanja podataka rezultirat će time da nećemo moći obraditi vašu narudžbu.
Obrada podataka - Proširena verzija
Obrada kolačića (cookies)
2. Takozvani “kolačići koji se koriste za sesije zaštićene lozinkom”, “kolačići potrebni za košaricu”, “sigurnosni kolačići”, “Nužni kolačići”, “Funkcionalni kolačići” i “kolačići odgovorni za upravljanje statistikom web stranice” ne zahtijevaju prethodni pristanak od ispitanika.
3. Činjenica obrade, opseg obrađenih podataka: Jedinstveni identifikacijski broj, datumi, vremena.
4. Krug ispitanika: Svi ispitanici koji posjećuju web stranicu.
5. Svrha obrade podataka: Identifikacija korisnika, praćenje posjetitelja, osiguravanje prilagođenog funkcioniranja.
6. Trajanje obrade podataka, rok za brisanje podataka:
|
Vrsta kolačića |
Pravna osnova obrade |
Trajanje obrade |
|
Sesijski kolačići (session) ili drugi kolačići neophodni za funkcioniranje web stranice |
Ne dolazi do obrade podataka korištenjem kolačića. |
Razdoblje do kraja relevantne korisničke sesije, dakle ostaju na računalu samo do zatvaranja preglednika. |
|
Statistički, marketinški kolačići |
članak 6. stavak 1. točka a) GDPR-a |
1 dan - 2 godine, u skladu s informacijama o kolačićima, odnosno obrada traje do povlačenja pristanka ispitanika. |
7. Moguće osobe ovlaštene za pristup podacima: Voditelj obrade može pristupiti osobnim podacima.
8. Opis prava ispitanika vezanih uz obradu podataka: Ispitanici imaju mogućnost brisanja kolačića u izborniku Alati/Postavke preglednika, obično pod postavkama Privatnost.
9. Većina preglednika koje naši korisnici koriste omogućuje postavljanje koji kolačići se trebaju spremiti i omogućuje (određenim) kolačićima da se ponovno izbrišu. Ako ograničite spremanje kolačića na određenim web stranicama ili ne dopuštate kolačiće trećih strana, to u određenim okolnostima može dovesti do toga da se naša web stranica više ne može koristiti u potpunosti. Ovdje možete pronaći informacije o tome kako prilagoditi postavke kolačića za uobičajene preglednike:
• Google Chrome (https://support.google.com/chrome/answer/95647?hl=hr)
• Internet Explorer (https://support.microsoft.com/hr-hr/help/17442/windows-internet-explorer-delete-manage-cookies)
• Firefox (https://support.mozilla.org/hr/kb/enable-and-disable-cookies-website-preferences)
• Safari (https://support.apple.com/hr-hr/guide/safari/sfri11471/mac)
Korištenje Google Ads praćenja konverzija
1. Voditelj obrade koristi online program za oglašavanje “Google Ads” i u okviru toga koristi uslugu Google praćenja konverzija. Google praćenje konverzija je usluga analize Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”).
2. Kada Korisnik posjeti web stranicu putem Google oglasa, kolačić za praćenje konverzije postavlja se na računalo Korisnika. Ovi kolačići imaju ograničeno trajanje i ne sadrže nikakve osobne podatke, tako da se Korisnik ne može identificirati putem njih.
3. Kada Korisnik pregledava određene stranice web stranice, a kolačić još nije istekao, Google i voditelj obrade mogu vidjeti da je Korisnik kliknuo na oglas.
4. Svaki Google Ads klijent dobiva različiti kolačić, tako da se ne mogu pratiti kroz web stranice Ads klijenata.
5. Informacije prikupljene pomoću kolačića za praćenje konverzije služe za izradu statistika konverzije za Ads klijente koji su odabrali praćenje konverzija. Klijenti saznaju ukupan broj korisnika koji su kliknuli na njihov oglas i bili preusmjereni na stranicu s oznakom za praćenje konverzije. Međutim, ne dobivaju informacije koje bi mogle identificirati bilo kojeg korisnika.
6. Ako ne želite sudjelovati u praćenju konverzija, možete to odbiti onemogućavanjem instalacije kolačića u postavkama preglednika. Nakon toga nećete biti uključeni u statistike praćenja konverzija.
7. Na temelju Google Consent Mode v2, Google također koristi dva nova tipa kolačića: ad_user_data i ad_personalization, koji se temelje na pristanku ispitanika i odnose se na korištenje i dijeljenje podataka. Ad_user_data služi za davanje pristanka za oglašavanje korištenjem korisničkih podataka Google-u. Ad_personalization regulira mogu li se podaci koristiti za personalizaciju oglasa (npr. remarketing). Voditelj obrade osigurava prikupljanje odgovarajućih pristanaka i njihovo povlačenje putem banera / panela za kolačiće. Povlačenje pristanka ne utječe na zakonitost obrade podataka temeljene na pristanku prije njegovog povlačenja.
8. Dodatne informacije i Google pravila o privatnosti dostupni su na: https://policies.google.com/privacy
Korištenje Google Analytics
1. Ova web stranica koristi aplikaciju Google Analytics, koja je usluga web analize tvrtke Google Inc. (“Google”). Google Analytics koristi tzv. “kolačiće”, tekstualne datoteke koje se pohranjuju na vaše računalo i pomažu u analizi vašeg korištenja web stranice.
2. Informacije generirane kolačićem o vašem korištenju web stranice obično se prenose na Googleov poslužitelj u SAD-u i tamo pohranjuju. Aktiviranjem IP anonimizacije na web stranici, Google će skratiti vašu IP adresu unutar država članica Europske unije ili drugih država potpisnica Sporazuma o Europskom gospodarskom prostoru.
3. Samo u iznimnim slučajevima će se cijela IP adresa prenijeti na Googleov poslužitelj u SAD-u i tamo skratiti. U ime operatera ove web stranice, Google će koristiti ove informacije za procjenu vašeg korištenja web stranice, sastavljanje izvješća o aktivnostima na web stranici i pružanje drugih usluga vezanih uz aktivnost web stranice i korištenje interneta za operatera web stranice.
4. IP adresa prenesena iz vašeg preglednika kao dio Google Analytics neće se spojiti s drugim Google podacima. Možete spriječiti pohranu kolačića odgovarajućim postavkama u vašem pregledniku; međutim, napominjemo da u tom slučaju možda nećete moći koristiti sve funkcije ove web stranice u punom opsegu.
Također možete spriječiti Google da prikuplja i obrađuje podatke generirane kolačićem i povezane s vašim korištenjem web stranice (uključujući vašu IP adresu) preuzimanjem i instaliranjem dodatka za preglednik dostupnog na sljedećoj poveznici: https://tools.google.com/dlpage/gaoptout?hl=hr
Glasilo, DM aktivnosti
1. U skladu s člankom 6. Zakona XLVIII. iz 2008. godine o osnovnim uvjetima i određenim ograničenjima gospodarskih promidžbenih aktivnosti, Korisnik može unaprijed i izričito pristati da ga Pružatelj usluge kontaktira s promidžbenim ponudama i drugim pošiljkama na kontaktima koje je dao prilikom registracije.
2. Nadalje, Klijent može, imajući u vidu odredbe ovog pravilnika, pristati na to da Pružatelj usluge obrađuje osobne podatke potrebne za slanje promidžbenih ponuda.
3. Pružatelj usluge ne šalje neželjene promidžbene poruke, a Korisnik se može bez ograničenja i obrazloženja besplatno odjaviti od primanja ponuda. U tom slučaju Pružatelj usluge briše sve osobne podatke potrebne za slanje promidžbenih poruka iz svoje evidencije i neće kontaktirati Korisnika s daljnjim promidžbenim ponudama. Korisnik se može odjaviti od primanja promidžbenih poruka klikom na poveznicu u poruci.
4. Činjenica prikupljanja podataka, opseg obrađenih podataka i svrha obrade:
|
Osobni podaci |
Svrha obrade |
Pravna osnova |
|
Ime, e-mail adresa |
Identifikacija, omogućavanje prijave na glasilo/akcijske kupone |
Pristanak ispitanika, članak 6. stavak 1. točka a) GDPR-a. Članak 6. stavak 5. Zakona XLVIII. iz 2008. o osnovnim uvjetima i određenim ograničenjima gospodarskih promidžbenih aktivnosti. |
|
Vrijeme prijave |
Izvršenje tehničke operacije |
|
|
IP adresa u vrijeme prijave |
Izvršenje tehničke operacije |
|
5. Krug ispitanika: Svi ispitanici prijavljeni na glasilo.
6. Svrha obrade podataka: slanje elektroničkih poruka koje sadrže reklame (e-mail, SMS, push poruka) ispitaniku, pružanje informacija o aktualnim informacijama, proizvodima, akcijama, novim funkcijama itd.
7. Trajanje obrade podataka, rok za brisanje podataka: Obrada traje do povlačenja pristanka (odjave, zahtjeva ispitanika za brisanje) ili do prestanka glasila.
8. Moguće osobe ovlaštene za pristup podacima, primatelji osobnih podataka: Osobne podatke mogu obrađivati voditelj obrade te njegovi prodajni i marketinški suradnici, poštujući gore navedena načela.
9. Opis prava ispitanika vezanih uz obradu podataka:
– Ispitanik može zatražiti od voditelja obrade pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničavanje obrade,
– može se protiviti obradi svojih osobnih podataka i
– ispitanik ima pravo na prenosivost podataka i povlačenje pristanka u bilo kojem trenutku.
10. Ispitanik može inicirati pristup osobnim podacima, njihovo brisanje, izmjenu, ograničavanje obrade, prenosivost podataka ili prigovor na sljedeće načine:
– poštom na adresu 1149 Budapest, Várna utca 6.,
– putem e-maila na ugyfelszolgalat@artexport.hu,
– telefonom na broj +36 20 577 9859.
11. Ispitanik se u bilo kojem trenutku može besplatno odjaviti s glasila.
12. Obavještavamo vas da:
– obrada podataka se temelji na vašem pristanku.
– morate dati osobne podatke ako želite primati glasilo od nas.
– nepružanje podataka ima za posljedicu da vam ne možemo slati glasilo.
– obavještavamo vas da svoj pristanak možete povući u bilo kojem trenutku klikom na odjavu.
– povlačenje pristanka ne utječe na zakonitost obrade temeljene na pristanku prije njegovog povlačenja.
Upravljanje pritužbama
1. Činjenica prikupljanja podataka, opseg obrađenih podataka i svrha obrade:
|
Osobni podaci |
Svrha obrade |
Pravna osnova |
|
Ime i prezime |
Identifikacija, kontakt |
Članak 6. stavak 1. točka c) GDPR-a. (relevantna pravna obveza: članak 17/A. stavak 7. Zakona CLV. iz 1997. o zaštiti potrošača) |
|
E-mail adresa |
Kontakt |
|
|
Telefonski broj |
Kontakt |
|
|
Ime i adresa za račun |
Identifikacija, rješavanje pitanja kvalitete, problema i pitanja vezanih uz naručene proizvode/usluge |
|
3. Krug ispitanika: Svi ispitanici koji kupuju na web stranici i podnose pritužbu na kvalitetu.
4. Trajanje obrade podataka, rok za brisanje podataka: Kopije zapisnika o pritužbi, prijepisa i odgovora na njih moraju se čuvati 3 godine prema članku 17/A. stavku 7. Zakona CLV. iz 1997. o zaštiti potrošača.
5. Moguće osobe ovlaštene za pristup podacima, primatelji osobnih podataka: Osobne podatke mogu obrađivati voditelj obrade i njegovi ovlašteni suradnici, poštujući gore navedena načela.
6. Opis prava ispitanika vezanih uz obradu podataka:
– Ispitanik može zatražiti od voditelja obrade pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničavanje obrade,
– ispitanik ima pravo na prenosivost podataka i povlačenje pristanka u bilo kojem trenutku.
7. Ispitanik može inicirati pristup osobnim podacima, njihovo brisanje, izmjenu, ograničavanje obrade, prenosivost podataka na sljedeće načine:
– poštom na adresu 1149 Budapest, Várna utca 6.,
– putem e-maila na ugyfelszolgalat@artexport.hu,
– telefonom na broj +36 20 577 9859.
8. Obavještavamo vas da:
– pružanje osobnih podataka temelji se na pravnoj obvezi.
– preduvjet za sklapanje ugovora je obrada osobnih podataka.
– morate dati osobne podatke kako bismo mogli obraditi vašu pritužbu.
– nepružanje podataka ima za posljedicu da ne možemo obraditi vašu pritužbu koju smo primili.
Primatelji s kojima se dijele osobni podaci
"Primatelj": je fizička ili pravna osoba, javnopravno tijelo, agencija ili bilo koje drugo tijelo kojemu se osobni podaci otkrivaju, bez obzira na to je li treća strana ili ne.
1. Izvršitelji obrade podataka (koji u ime voditelja obrade provode obradu podataka)
Voditelj obrade angažira izvršitelje obrade podataka radi olakšavanja vlastitih aktivnosti obrade podataka, kao i radi ispunjenja obveza koje proizlaze iz ugovora sklopljenog sa subjektom podataka, te radi ispunjenja obveza propisanih zakonima.
Voditelj obrade pridaje veliku važnost tome da angažira samo one izvršitelje obrade podataka koji pružaju odgovarajuće jamstva za provedbu tehničkih i organizacijskih mjera koje osiguravaju usklađenost obrade podataka sa zahtjevima GDPR-a i zaštitu prava subjekata podataka.
Izvršitelj obrade podataka i bilo koja osoba koja djeluje pod nadzorom voditelja obrade ili izvršitelja obrade, a ima pristup osobnim podacima, obrađuje te podatke isključivo prema uputama voditelja obrade u skladu s ovim pravilnikom.
Za aktivnosti izvršitelja obrade podataka voditelj obrade pravno odgovara. Izvršitelj obrade podataka odgovara za štetu prouzročenu obradom podataka samo ako nije ispunio obveze koje su posebno propisane GDPR-om za izvršitelje obrade podataka, ili ako je postupio protivno zakonitim uputama voditelja obrade ili ih nije poštivao.
Izvršitelj obrade nema ovlasti za donošenje značajnih odluka u vezi s obradom podataka.
Voditelj obrade može angažirati pružatelja usluga hostinga za osiguranje informatičke podrške, te kurirsku službu za dostavu naručenih proizvoda kao izvršitelja obrade podataka.
2. Pojedini izvršitelji obrade podataka
Aktivnost izvršitelja obrade podataka
Naziv, adresa, kontakt
Usluge hostinga
ShopRenter Kft.
Adresa: 4028 Debrecen, Kassai út 129.
Telefonski broj: +36704102535 +36-1/234-5011
E-mail: info@shoprenter.hu
Web: www.shoprenter.hu
Ostali obrađivači podataka (npr. online fakturiranje, web razvoj, marketing)
Sustav za slanje newslettera:
MailChimp The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA privacy@mailchimp.com
Sustav za lojalne kupce:
Netlient Informatikai Szolgáltató Kft. 2600 Vác, Háló köz 3. E-mail: info@ugyfelkartya.hu Telefon: +36 20 996 1905 Web: https://ugyfelkartya.hu
Sustav za upravljanje poduzećem:
QLM Software Support Solutions Kft. 1078 Budapest Murányi utca 32. 3/30 Email: pal.berces@ssserp.hu Telefonski broj: +36 30 492 6167 Web: https://puli-erp.com/adatvedelmi-nyilatkozat/
“Treća strana”: fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ili osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
3. Prijenos podataka trećim stranama
Voditelji obrade trećih strana obrađuju osobne podatke koje smo im dostavili u svoje ime, u skladu s vlastitim pravilima o zaštiti podataka.
Aktivnost obrade podataka | Naziv, adresa, kontakt
Prijevoz
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 2351 Alsónémedi, Európa u. 2. info@gls-hungary.com Telefonski broj: 06-29-88-66-94
Packeta Hungary Kft. 1044 Budapest, Ezred u. 2 B2/11 E-mail: info@packeta.hu https://www.packeta.hu
Wolt Enterprises Oy Pohjoinen Rautatiekatu 21, 00100 Helsinki, Finska E-mail adresa: support@wolt.com Službenik za zaštitu podataka: privacy@wolt.com
Online plaćanje
OTP Mobil Szolgáltató Kft. Sjedište: 1138 Budapest, Váci út 135-139. B. ép. 5. em. E-mail: ugyfelszolgalat@simple.hu Telefon: +36 1/20/30/70 3-666-611
Društvene mreže
1. Činjenica prikupljanja podataka, opseg obrađenih podataka: Registrirano ime na društvenim mrežama Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin itd., kao i javna profilna slika korisnika.
2. Krug ispitanika: Svi ispitanici koji su registrirani na društvenim mrežama Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin itd., i koji su “lajkali” stranicu Pružatelja usluga na društvenoj mreži, ili su stupili u kontakt s voditeljem obrade putem društvene mreže.
3. Svrha prikupljanja podataka: Dijeljenje, “lajkanje”, praćenje i promoviranje određenih sadržajnih elemenata web stranice, proizvoda, akcija ili same web stranice na društvenim mrežama.
4. Trajanje obrade podataka, rok za brisanje podataka, moguće osobe ovlaštene za pristup podacima i prava ispitanika vezana uz obradu podataka: Ispitanik se može informirati o izvoru podataka, njihovoj obradi, načinu prijenosa i pravnoj osnovi na odgovarajućoj društvenoj mreži. Obrada se odvija na društvenim mrežama, tako da se trajanje obrade, način i mogućnosti brisanja i izmjene podataka ravnaju prema pravilima odgovarajuće društvene mreže.
5. Pravna osnova obrade podataka: Dobrovoljni pristanak ispitanika za obradu njegovih osobnih podataka na društvenim mrežama.
Zajednička obrada podataka Facebook / Meta
Voditelj obrade ima Facebook / Meta profil za svoju djelatnost. Statistička obrada podataka na društvenoj mreži Facebook je zajednička obrada podataka Voditelja obrade i Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin Irska). Detalji o sporazumu o zajedničkoj obradi podataka dostupni su u Dodatku o zajedničkoj obradi podataka za funkciju Page Insights. Dodatak je dostupan na sljedećoj poveznici: https://hu-hu.facebook.com/legal/terms/page_controller_addendum
Voditelj obrade komunicira putem privatnih poruka na društvenoj mreži samo ako nas Vi tamo kontaktirate.
2. Kategorije ispitanika
– ispitanik koji je registriran na društvenoj mreži i “lajkao” je profilnu stranicu Voditelja obrade,
– ispitanik koji kontaktira Voditelja obrade putem privatne poruke na društvenoj mreži.
3. Svrha obrade podataka Svrha obrade podataka je dijeljenje i popularizacija aktivnosti i usluga voditelja obrade na društvenoj mreži Facebook. Voditelj obrade može koristiti podatke koje je ispitanik dao u privatnoj poruci za odgovor na poruku, inače Voditelj obrade ne prikuplja podatke preko društvenih mreža, niti izdvaja podatke s njih.
4. Pravna osnova obrade podataka Obrada se temelji na članku 6. stavku 1. točki a) GDPR-a, pravna osnova obrade je pristanak ispitanika na obradu njegovih osobnih podataka na društvenoj mreži Facebook.
5. Opseg obrađenih podataka
– registrirano ime ispitanika,
– javna profilna slika korisnika ispitanika
– ostali javni podaci koje je ispitanik dao ili podijelio na društvenoj mreži
6. Izvor obrađenih osobnih podataka: Izvor obrađenih podataka je ispitanik.
7. Povlačenje pristanka: Svoj pristanak na obradu podataka možete povući u bilo kojem trenutku, možete izbrisati svoju objavu, komentar. Obrada se odvija putem društvenih mreža koje održava treća strana. Ako povučete svoj pristanak, Voditelj obrade će izbrisati razgovor s Vama. Povlačenje pristanka ne utječe na zakonitost obrade na temelju pristanka prije njegovog povlačenja.
Ispitanik može inicirati pristup osobnim podacima, njihovo brisanje, izmjenu ili ograničenje obrade, prenosivost podataka na sljedeće načine: - poštom na adresi 1149 Budapest, Várna utca 6., - putem e-maila na adresi ugyfelszolgalat@artexport.hu, - telefonom na broju +36 20 577 9859.
10. Trajanje obrade podataka
– do povlačenja pristanka ispitanika,
– ako dođe do razmjene poruka, tada 2 godine.
11. Prijenos osobnih podataka, primatelji, odnosno kategorije primatelja: Pojam primatelja vidjeti: članak 4. točka 9. GDPR-a. Voditelj obrade prenosi osobne podatke Ispitanika državnim tijelima, vlastima - posebno sudu, tužiteljstvu, istražnim tijelima i prekršajnim tijelima, Nacionalnom tijelu za zaštitu podataka i slobodu informiranja - samo u iznimnim slučajevima i na temelju zakonske obveze.
12. Moguće posljedice neuspjeha pružanja podataka U slučaju neuspjeha pružanja podataka, ispitanik se ne može informirati o aktivnostima, uslugama Voditelja obrade putem društvene mreže Facebook, ne može poslati poruku Voditelju obrade putem Facebook Messengera.
13. Automatizirano donošenje odluka (uključujući izradu profila): Tijekom obrade podataka ne dolazi do automatiziranog donošenja odluka, uključujući izradu profila.
14. Sporazum o zajedničkoj obradi podataka s Facebook Ireland Ltd.: Funkcija Page Insights prikazuje zbirne podatke koji pomažu razumjeti kako ispitanici koriste Facebook stranicu. Facebook Ireland Limited (“Facebook Ireland”) i Voditelj obrade su zajednički voditelji obrade u pogledu obrade podataka analize. Dodatak Page Insights određuje odgovornost Facebooka i odgovornost Voditelja obrade u vezi s obradom podataka analize. Facebook Ireland preuzima primarnu odgovornost prema GDPR-u za obradu podataka analize i ispunjava sve relevantne obveze propisane GDPR-om u vezi s obradom podataka analize. Facebook Ireland također čini izvadak iz Dodatka Page Insights dostupnim svim ispitanicima. Voditelj obrade osigurava da ima odgovarajuću pravnu osnovu prema GDPR-u za obradu podataka analize, identificira voditelja obrade stranice i ispunjava sve druge relevantne zakonske obveze. Facebook Ireland ima isključivu odgovornost za obradu osobnih podataka u vezi s funkcijom Page Insights, osim podataka koji spadaju u opseg Dodatka Page Insights. Dodatak Page Insights ne daje Voditelju obrade pravo da zatraži osobne podatke korisnika Facebooka kojima Facebook Ireland upravlja u vezi s Facebookom, uključujući podatke analize stranice. Voditelj obrade ne može djelovati u ime Facebook Ireland niti odgovarati na zahtjeve za zaštitu podataka tijekom ispunjavanja zahtjeva za zaštitu podataka.
Odnosi s klijentima i ostale obrade podataka
1. Ako bi se tijekom korištenja naših usluga pojavilo pitanje ili bi ispitanik imao problem, može stupiti u kontakt s voditeljem obrade na načine navedene na web stranici (telefon, e-mail, društvene mreže itd.).
2. Voditelj obrade briše primljene e-mailove, poruke, podatke dane telefonom, na Meta-i itd. zajedno s imenom i e-mail adresom zainteresirane osobe, te drugim osobnim podacima dobrovoljno danima, najkasnije 2 godine nakon davanja podataka.
obradi podataka koja nije navedena u ovoj obavijesti dajemo informacije prilikom uzimanja podataka.
3. U slučaju iznimnih zahtjeva vlasti, odnosno na temelju ovlaštenja drugih tijela zakonom, Pružatelj usluge je obvezan dati informacije, podatke, odnosno staviti na raspolaganje dokumente.
4. U tim slučajevima Pružatelj usluge daje osobne podatke tražitelju - ako je naveo točnu svrhu i opseg podataka - samo u onoj mjeri i opsegu koji je neophodan za ostvarivanje svrhe zahtjeva.
Prava ispitanika
1. Pravo na pristup Imate pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na Vas te, ako se takvi osobni podaci obrađuju, pristup osobnim podacima i informacijama navedenim u Uredbi.
2. Pravo na ispravak Imate pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na Vas odnose. Uzimajući u obzir svrhe obrade, imate pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
3. Pravo na brisanje Imate pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako su ispunjeni određeni uvjeti.
4. Pravo na zaborav Ako je voditelj obrade javno objavio osobne podatke i dužan ih je brisati, uzimajući u obzir dostupnu tehnologiju i trošak provedbe, voditelj obrade poduzima razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da ste zatražili od tih voditelja obrade da izbrišu sve poveznice do njih ili kopije ili rekonstrukcije tih osobnih podataka.
5. Pravo na ograničenje obrade Imate pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:
1. osporavate točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
2. obrada je nezakonita i protivite se brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
3. voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
4. uložili ste prigovor na obradu na temelju članka 21. stavka 1. GDPR-a očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade Vaše razloge.
6. Pravo na prenosivost podataka Imate pravo zaprimiti osobne podatke koji se odnose na Vas, a koje ste pružili voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi (…)
7. Pravo na prigovor U slučaju obrade podataka na temelju legitimnog interesa, odnosno javne ovlasti kao pravne osnove, imate pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na Vas (…) uključujući izradu profila koja se temel
Rok za djelovanje
Voditelj obrade bez nepotrebnog odgađanja, ali u svakom slučaju u roku od mjesec dana od primitka zahtjeva, obavještava Vas o mjerama poduzetim na temelju gore navedenih zahtjeva.
Ako je potrebno, ovaj se rok može produžiti za dva mjeseca. Voditelj obrade obavještava Vas o produženju roka, uz navođenje razloga kašnjenja, u roku od mjesec dana od primitka zahtjeva.
Ako voditelj obrade ne poduzme mjere na temelju Vašeg zahtjeva, bez odgađanja i najkasnije u roku od mjesec dana od primitka zahtjeva obavještava Vas o razlozima nepoduzimanja mjera te o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.
Sigurnost obrade podataka
Uzimajući u obzir najnovija dostignuća, troškove provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, voditelj obrade i izvršitelj obrade provode odgovarajuće tehničke i organizacijske mjere kako bi osigurali odgovarajuću razinu sigurnosti s obzirom na rizik, uključujući prema potrebi:
1. pseudonimizaciju i enkripciju osobnih podataka;
2. sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
3. sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
4. proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
5. Obrađeni podaci moraju se pohraniti tako da im neovlaštene osobe ne mogu pristupiti. U slučaju papirnatih nosača podataka, to se postiže uspostavom sustava fizičkog pohranjivanja i arhiviranja, a u slučaju elektronički obrađenih podataka, primjenom centralnog sustava upravljanja ovlastima.
6. Metoda informatičke pohrane podataka mora biti odabrana tako da se omogući brisanje po isteku roka za brisanje podataka, odnosno kada je to potrebno iz drugih razloga. Brisanje mora biti nepovratno.
7. Papirnati nosači podataka moraju se uništiti pomoću uređaja za uništavanje dokumenata ili angažiranjem vanjske organizacije specijalizirane za uništavanje dokumenata. Za elektroničke nosače podataka, treba se pobrinuti za fizičko uništenje prema pravilima o rashodovanju elektroničkih nosača podataka, a prema potrebi prethodno osigurati sigurno i nepovratno brisanje podataka.
8. Voditelj obrade poduzima sljedeće konkretne mjere sigurnosti podataka:
Fizička zaštita
Za sigurnost osobnih podataka koji se obrađuju na papiru, Pružatelj usluga primjenjuje sljedeće mjere:
8. Dokumenti se pohranjuju u sigurnu, dobro zaključanu suhu prostoriju.
9. Ako se dokumenti obrađeni na papiru digitaliziraju, primjenjuju se pravila koja se odnose na digitalno pohranjene dokumente.
10. Zaposlenik Pružatelja usluga koji obavlja obradu podataka može napustiti prostoriju u kojoj se obavlja obrada podataka samo tako da zaključa povjerene mu nosače podataka ili zaključa prostoriju.
11. Osobnim podacima mogu pristupiti samo ovlaštene osobe, treće strane im ne smiju pristupiti.
12. Zgrada i prostorije Pružatelja usluga opremljene su protupožarnim i sigurnosnim uređajima.
Informatička zaštita
13. Računala i mobilni uređaji (ostali nosači podataka) koji se koriste tijekom obrade u vlasništvu su Pružatelja usluga.
14. Računalni sustav Pružatelja usluga koji sadrži osobne podatke zaštićen je antivirusnim programom.
15. Za sigurnost digitalno pohranjenih podataka, Pružatelj usluga koristi sigurnosne kopije i arhiviranje.
16. Samo ovlaštene osobe s odgovarajućim ovlastima mogu pristupiti centralnom poslužitelju.
17. Podacima na računalima može se pristupiti samo uz korisničko ime i lozinku.
Obavještavanje ispitanika o povredi osobnih podataka
U slučaju povrede osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka.
Obavješćivanje ispitanika jasno i jednostavno opisuje prirodu povrede osobnih podataka i sadržava barem informacije i mjere iz članka 33. stavka 3. točaka (b), (c) i (d) GDPR-a.
Ispitanika se ne obavješćuje ako je ispunjen bilo koji od sljedećih uvjeta:
• voditelj obrade poduzeo je odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija;
• voditelj obrade poduzeo je naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika;
• time bi se zahtijevao nerazmjeran napor. U takvom slučaju mora postojati javno obavješćivanje ili slična mjera kojom se ispitanici obavješćuju na jednako djelotvoran način.
Ako voditelj obrade nije do tog trenutka obavijestio ispitanika o povredi osobnih podataka, nakon razmatranja razine vjerojatnosti da će povreda osobnih podataka prouzročiti visok rizik, nadzorno tijelo može od njega zahtijevati da to učini.
Izvješćivanje nadzornog tijela o povredi osobnih podataka
U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo nadležno u skladu s člankom 55. GDPR-a, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje.
Obvezno preispitivanje obrade podataka
Ako zakon, lokalna uredba ili obvezujući pravni akt Europske unije ne određuje rok trajanja ili periodično preispitivanje nužnosti obvezne obrade podataka, voditelj obrade najmanje svake tri godine od početka obrade preispituje je li obrada osobnih podataka koju provodi on ili izvršitelj obrade koji djeluje u njegovo ime ili prema njegovim uputama i dalje nužna za postizanje svrhe obrade.
Voditelj obrade dokumentira okolnosti i rezultat ovog preispitivanja, čuva ovu dokumentaciju deset godina nakon provedbe preispitivanja i na zahtjev je stavlja na raspolaganje Nacionalnom tijelu za zaštitu podataka i slobodu informacija.
Mogućnost podnošenja pritužbe
Protiv mogućeg kršenja zakona od strane voditelja obrade može se podnijeti pritužba Nacionalnom tijelu za zaštitu podataka i slobodu informacija:
Nemzeti Adatvédelmi és Információszabadság Hatóság 1055 Budapest, Falk Miksa utca 9-11. Poštanska adresa: 1363 Budapest, Pf. 9. Telefon: +36 -1-391-1400 Faks: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
Zaključak
Pri izradi ove obavijesti uzeti su u obzir sljedeći zakoni:
• UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (GDPR);
• Zakon CXII iz 2011. o pravu na informacijsku samoodređenje i slobodu informacija;
• Zakon CVIII iz 2001. o određenim pitanjima usluga elektroničke trgovine i usluga informacijskog društva;
• Zakon XLVII iz 2008. o zabrani nepoštenih trgovačkih praksi prema potrošačima;
• Zakon XLVIII iz 2008. o osnovnim uvjetima i određenim ograničenjima gospodarskih reklamnih aktivnosti;
• Zakon XC iz 2005. o elektroničkoj slobodi informacija;
• Zakon C iz 2003. o elektroničkim komunikacijama;
• Mišljenje 16/2011 o preporukama EASA/IAB o najboljoj praksi za bihevioralno oglašavanje na internetu;
• Preporuka Nacionalnog tijela za zaštitu podataka i slobodu informacija o zahtjevima zaštite podataka za prethodno informiranje.
