Zaštita ličnih (osobnih) podataka

Poštovani klijenti i poslovni partneri,

Ovaj dokument sadrži osnovne informacije o tome kako obrađujemo vaše lične podatke.

S obzirom na novu legislativu Evropske unije, ovaj tekst je pripremljen sukladno Uredbi Evropskog parlamenta i Vijeća (EU) 2016/679 od dana 27. aprila 2016. godine o zaštiti fizičkih lica u vezi s obrađivanjem ličnih podataka, o slobodnom prometu ovih podataka kao i stavljanju van snage Direktive 95/46 / EZ (GDPR).

Radi veće preglednosti tekst je obrađen u formi pitanja i odgovora.

Informacije ćete saznati u sljedećem redoslijedu:

1. Ko je administrator ličnih podataka?
2. Za koju svrhu nam lični podaci trebaju?
3. Koje su pravne osnove za obradu ličnih podataka?
4. Na koji način su lični podaci dobijeni?
5. Koje kategorije ličnih podataka se obrađuju?
6. Koja je pravna osnova za obradu ličnih podataka?
7. Da li ćemo lične podatke predati nekom drugom?
8. Da li ćemo lične podatke predati nekoj trećoj zemi ili međunarodnoj organizaciji?
9. Koliko dugo ćemo zadržati dobijene lične podatke?
10. Koja su vaša prava u vezi sa obradom ličnih podataka i kako ih možete iskoristiti?
11. Da li će se lični podaci automatski ocjenjivati

Predstavljamo vam osnovne informacije koje smo kao administrator ličnih podataka obavezni pružiti.

U slučaju bilo kakvih pitanja u vezi sa obradom ličnih podataka slobodno nas kontaktirajte.

1 Ko je administrator ličnih podataka?

Administrator je lice koje samo ili zajedno sa drugima određuje svrhe dobijanja i odlučuje o tome na koji način će lični podaci biti obrađeni.

Administrator ličnih podataka je firma:

MAGSY SK, s.r.o., ulica 1. mája 882/46 - areál Makyta, 020 25 Púchov, Slovačka

Administratoru je moguće obratiti se preko e-mail adrese: info@magsy.sk

2 Za koju svrhu nam lični podaci trebaju?

Administrator obrađuje lične podatke za:

• osiguranje zaključivanja i sledbenog ispunjenja ugovorne obaveze između administratora i vas (član 6 stav 1 točka b) GDPR). Na osnovu takvog odnosa proistječu druge zakonske obaveze i administrator na taj način mora obrađivati lične podatke i u tu svrhu (član 6 stav 1 točka c) GDPR);
• zaštitu svojih legitimnih interesa (član 6 stav 1 točka f) GDPR) koje prije svega predstavljaju marketinške svhe. Kako bi administrator mogao što bolje prilagoditi poslovna saopštenja i ponudu svojih proizvoda i usluga vašim potrebama, za tu svrhu je neophodno dobiti vašu nedvosmislenu saglasnost (član 6 stav 1 točka a) GDPR).

Pružanje ličnih podataka administratoru je općta zakonska i ugovorna obaveza. U vezi sa pružanjem ličnih podataka u marketinške svrhe, što ne predstavlja ispunjenje ugovorne i zakonske obaveze administratora, se od vas zahtjeva saglasnost. Ukoliko administratoru ne date saglasnost za obradu ličnih podataka u marketinške svrhe, to ne znači da bi vam administrator odbio pružiti svoj proizvod ili uslugu na osnovu ugovora.

3 Koje su pravne osnove za obradu ličnih podataka?

• Izvršenje ugovora: izrada ponude, isporuka robe, pružanje garancije za robu i rješavanje reklamacija
• Zakonska obaveza: arhiviranje knjigovodstvenih dokumenata, pružanje garancije za robu i rješavanje reklamacija
• Opravdani interes: osiguranje servisiranja, marketing, zaštita  poduzetništva i imovine.
• Saglasnost: informisanje o novinama, akcijama popusta i slično.

4 Na koji način su lični podaci dobijeni?

Administrator je lične podatke dobio direktno od vas i to naročito na osnovu popunjenih formulara, uzajamne komunikacije ili na osnovu zaključenih ugovora. Pored toga lični podaci mogu poticati također i od javno dostupnih izvora, registra i evidencija, na primjer na osnovu privrednih registara, registra dužnika, profesionalnih registra i slično. Dalje je administrator mogao dobiti lične podatke od trećih strana koje su ovlaštene za pristup i obrađivanje vaših ličnih podataka,a sa kojima sarađujete, kao i na osnovu podataka sa interneta koje ste vi sami objavili.

5 Koje kategorije ličnih podataka se obrađuju?

Kako bi se osiguralo Vaše zadovoljstvo na osnovu pravilnog ispunjenja obveza, na osnovu pravilnog ispunjenja zakonskih obveza, na osnovu pružanja personalizirane ponude roba i usluga administratora kao i za druge gore navedene svrhe, administrator obrađuje sljedeće kategorije ličnih podataka:

• osnovni identifikacijski podaci - ime, prezime, poštanska adresa;
• kontakt podaci - telefonski broj i e-mail adresa;
• web stranica sa koje je posjetilac posjetio web stranicu MAGSY;
• IP adresa;
• datum pristupa i vrijeme pristupa;
• moguće upite posjetitelja;
• informacije o pregledniku i operativnom sistemu posjetioca web stranice.

6 Koja je pravna osnova za obradu ličnih podataka?

Zakonitost obrade se zasniva na članu 6 stav 1 GDPR, na osnovu kog je obrada podataka zakonita ukoliko je neophodna za ispunjenje pravne obaveze administratora, za zaštitu legalnih interesa administratora ili ukoliko se obrada ličnih podataka obavlja na osnovu saglasnosti koju ste nam dali.

7 Da li ćemo lične podatke predati nekom drugom?

Vašim ličnim podacima imaju pristup naši zaposlenici kao i zaposlenici matične firme (MAGSY, s.r.o., Jateční 523, 760 01 Zlín, Češka Republika).

Dalje su to ove firme sa kojima sarađujemo:

• vanjska računovodstvena agencija;
• nadležni prijevoznik;
• administratori IT sistema.

Sa svim ovim saradnicima i firmama imamo zaključen ugovor, koji ih obavezuje postupati sa predatim ličnim podacima onako kako to zahtjeva uredba GDPR.

Lične podatke moramo u okviru ispunjenja svojih zakonskih obaveza pružiti organima državne uprave, na primer poreskom upravniku, sudovima, organima koji su aktivni u krivičnom postupku ili organima koji vrše nadroz nad tržištem kapitala.

8 Da li ćemo lične podatke predati nekoj trećoj zemi ili međunarodnoj organizaciji?

Lične podatke nećemo predavati zemlji izvan Evropske unije ili van Evropskog privrednog prostora.

9 Koliko dugo ćemo zadržati dobijene lične podatke?

Lične podatke ćemo čuvati samo tijekom perioda koji je neophodan za svrhu njihove obrade. Nakon istjeka tog perioda učinićemo da podaci postanu anonimni ili da isti da budu bezbedno i bespovratno uklonjeni kako ne bi moglo doći do njihove zloupotrebe.

10 Koja su vaša prava u vezi sa obradom ličnih podataka i kako ih možete iskoristiti?

Cilj administratora je da se obrada vaših podataka obavlja ispravno i prije svega na siguran način. Vama se garantiraju prava navedena u ovom članu i koja možete iskoristiti kod administratora.

Svoja prava možete iskoristiti u formi pismenog zahtjeva koji ćete poslati ili na e-mail ili na adresu koja je navedena u stavu 1.

Sve izjave i sve iskaze u vezi sa upotrebljenim pravima administrator pruža besplatno. Ukoliko bi zahtjev bio očigledno neosnovan ili neprimjeren, a naročito zbog toga ako bi se ponavljao, administrator je ovlašten obračunavati primjernu nadoknadu koja bi uzimala u obzir administrativne troškove u vezi sa pružanjem zahtjevanih informacija. U slučaju ponovnog korištenja zahtjeva za pružanje kopija obrađenih podataka administrator zadržava pravo obračunati primjerenu nadoknadu za administrativne troškove.

Izjave i eventualne informacije o donešenim mjerama će vam administrator pružiti što prije je to moguće, a najkasnije u roku od mjesec dana. Administrator je ovlašten ovaj rok u slučaju potrebe, a s obzirom na složenost i broj zahteva produžiti za dva mjeseca. Administrator će vas obavestiti o eventualnom prolongiranju roka zajedno sa navođenjem razloga za to.

10.1 Pravo na informacije o obradi vaših podataka

Imate pravo od administratora zahtjevati informacije o tome da li su lični podaci obrađivani ili ne. Ukoliko su lični podaci obrađivani imate pravo od administratora zahtjevati naročito informacije o identitetu i kontakt podatke administratora, njegovom zamjeniku i eventualno o licu ovlaštenom za zaštitu ličnih podataka, o svrhama obrađivanja, o kategorijama dotičnih ličnih podataka, o primaocima ili kategorijama primaoca ličnih podataka, o ovlaštenim administratorima, o spisku vaših prava, o mogućnosti da se obratite Uredu za zaštitu ličnih podataka, o izvoru obrađivanih podataka kao i o automatiziranom donošenju odluka i profiliranju.

Ukoliko administrator namjerava vaše lične podatke dalje obrađivati za drugu svrhu od one za koju su bili dobijeni, pružiće vam već pre navedene obrade obavještenja o toj drugoj svrsi kao i druge adekvatne informacije.

Informacije koje su vama pružene u okviru korištenja ovog prava sadržane su u ovom tekstu. To vas ne sprečava iste ponovo zatražiti.

10.2 Pravo na pristup ličnim podacima

Imate pravo od administratora zahtjevati obavještenje da li su vaši lični podaci obrađivani ili ne, a ukoliko jesu imate pravo na informacije o svrhama obrađivanja, kategorijama dotičnih ličnih podataka, primaocima ili kategorijama primaoca, vrijeme čuvanja ličnih podataka, informacije o vašim pravima (pravo zahtjevati od administratora ispravku ili brisanje, limitiranje obrade, ulaganje prigovora protiv ove obrade), o pravu podnošenja žalbe Uredu za zaštitu ličnih podataka, obavještenja o izvoru ličnih podataka, obavještenja o tome da li dolazi do automatiziranog donošenja odluka i profiliranja i obavještenja koje se odnose na korišteni postupak kao i značaja i potencijalnih posljedica takve obrade za po vas, obavještenja i garancije u slučaju predaje ličnih podataka trećoj zemlji ili međunarodnoj organizaciji. Imate pravo zahtjevati pružanje kopija obrađivanih ličnih podataka. Pravo na dobijanje ovih kopija ne smije se negativno doticati prava i sloboda drugih lica.

10.3 Pravo na ispravku

Ukoliko je sa vaše strane došlo do promjene boravišta, telefonskog broja ili druge činjenice koja se može smatrati ličnim podatkom, imate pravo od administratora zahtjevati ispravku obrađivanih ličnih podataka. Osim toga imate pravo na dopunu nepotpunih ličnih podataka i to pružanjem dodatne izjave.

10.4 Pravo na brisanje (pravo na zaborav)

U određenim situacijama imate pravo zahtjevati da administrator izbriše vaše lične podatke. U takve slučajeve spada na primjer činjenica da obrađivani podaci nisu za gore navedene svrhe dalje potrebni. Administrator lične podatke automatski briše nakon istjeka perioda kada su isti neophodni, ali možete mu se sa svojim zahtjevom obratiti u bilo kom trenutku. Vaš zahtjev u tom slučaju podliježe individualnom razmatranju (i pored vašeg prava na brisanje administrator može imati obavezu ili legitimni interes sačuvati vaše lične podatke), a o rješenju vašeg zahtjeva bićete detaljno informirani.

10.5 Pravo na limitiranje obrade

Administrator obrađuje vaše lične podatke samo u neophodno potrebnom obimu. Ukoliko bi vam se učinilo da administrator na primjer premašuje gore navedene svrhe za koje lične podatke obrađuje, možete podnijeti zahtjev da se vaši lični podaci obrađuju eksplicitno za najneophodnije zakonske svrhe ili da lični podaci budu blokirani. Vaš zahtjev u tom slučaju podliježe individualnom razmatranju, a o rješavanju vašeg zahtjeva bićete detaljno obaviješteni.

10.6 Pravo na prijenos podataka

Ukoliko želite da administrator pruži vaše lične podatke drugom administratoru, odnosno drugoj firmi, administrator će vaše lične podatke predati u odgovarajućem formatu subjektu kojeg ste vi odabralo, ukoliko ga u tome ne budu sprečavale zakonske ili druge bitne prepreke.

10.7 Pravo na ulaganje prigovora i automatizirano individualno donošenje odluka

Ukoliko biste utvrdili ili vam se samo učini da administrator vrši obradu ličnih podataka u suprotnosti sa zaštitom vašeg privatnog i ličnog života ili u suprotnosti sa pravnim propisima (uz pretpostavku da su lični podaci obrađivani od strane administratora na osnovu javnih ili legitimnog interesa, ili su isti obrađivani u svrhu direktnog marketinga, uključujući i profiliranje, ili u statističke svrhe ili svrhe naučnog ili historisjkog značaja), možete se obratiti administratoru i od njega zahtjevati objašnjenje ili uklanjanje nastalog nekorektnog stanja.

Pored toga možete uložiti prigovor i direktno protiv automatiziranog odlučivanja i profiliranja.

10.8 Pravo na podnošenje žalbe Uredu za zaštitu ličnih podataka

U bilo kom trenutku postupka obrađe ličnih podataka možete dati prijedlog ili podijeti žalbu nadležnom nadzornom organu.

10.9 Pravo na povlačenje saglasnosti

Ovlašteni ste datu saglasnost za obradu ličnih podataka povući u bilo kom trenutku. To možete učiniti u formi pismenog zahtjeva upućenog na e-mail ili na korespondencijku adresu koja je navedena u stavu 1.

11 Da li će se lični podaci automatski ocjenjivati?

Lični podaci nisu automatski ocenjivani, niti su korišteni za profiliranje niti za automatsko odlučivanje u oblasti marketinških aktivnosti administratora.