Pravila za zaštitu vanjskih podataka i informacije o obradi podataka

Ova pravila za zaštitu vanjskih podataka i informacije o obradi podataka (dalje u tekstu: Pravila) su neodvojivi dio Općih uvjeta i odredbi o zaštiti osobnih podataka (GDPR) (https://www.officeshoes.hr/sadrzaj-uvjeti-kupovine/11#polica_privatnosti,  (dalje u tekstu: GTC).

 

I. Opće odredbe

I.1. Za Shoebox Adria doo (sjedište: Buzinska cesta 58, Zagreb, Hrvatska, OIB: 12188184888, telefon za kontakt: +385 1 645 8914, e-mail: webshop-prodaja@shoeboxadria.hr , registarski sud: Trgovački sud u Zagrebu, Matični broj: 080919302, dalje u tekstu: Operater) posebno je važno zaštititi osobne podatke koje daju posjetitelji Web stranice www.transporterfootwear.hr  (dalje u tekstu: Web stranica), osobe koje naručuju i registriraju se na Web stranici, zatim posjetitelji poslovnih prostorija Operatera (dalje u tekstu: Korisnici) prilikom registracije / naručivanja / elektronskih zahtjeva Korisnika za  informacijama / prisutnosti u poslovnim prostorima, te kako bi se osiguralo pravo Korisnika na informacijsko samoodređenje, što Operater omogućava u skladu s ovim Pravilima.

Na web stranici je dostupan širok raspon obuće s mogućnošću kupovanja preko Interneta. Operater upravlja podacima koje je primio prilikom identifikacije Korisnika kako bi mogao obraditi njihove narudžbe. Operater je upravitelj svih podataka koji se smatraju osobnima i koje Korisnici učitavaju prilikom posjeta Web stranici ili korištenja usluga Web stranice.

Operater osigurava usluge i upravlja osobnim podacima Korisnika u skladu s relevantnim zakonima koji su trenutno na snazi što pridonosi sigurnosti Korisnika prilikom njihova posjeta Web stranici.

Operater povjerljivo upravlja osobnim podacima Korisnika, u skladu sa zakonskim obvezama koje su na snazi – posebno odredbama Uredbe (EU) 2016/679 Europskog Parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (27 travnja 2016; dalje u tekstu: GDPR) – omogućuje njihovu sigurnost, poduzima sve potrebne tehničke i organizacijske mjere, nadalje izrađuje ona proceduralna pravila koja su potrebna za usklađivanje s relevantnim zakonskim odredbama i njihovim preporukama.

I.2. Ova pravila sumiraju ta načela, određuju strategiju i dnevnu praksu Operatera u vezi sa zaštitom osobnim podataka, predočuju one usluge koje zahtijevaju osobne podatke Korisnika. Nadalje, u ovim Pravilima Operater objašnjava svrhu i način na koji koristi ovu vrstu podataka i kako osigurava pouzdanost i zaštitu osobnih podataka.

I.3. Prilikom izrade ovih Pravila, Operater je uzeo u obzir relevantne važeće zakone i značajne međunarodne preporuke, naime:
Uredba (EU) 2016/679 Europskog Parlamenta  i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, e o stavljanju izvan snage Direktive 95/46/EZ;
Zakon VI iz 1998 o Konvenciji za zaštitu osoba glede automatske obrade podataka. Strasbourg, 28 siječnja 1981;
Zakon o zaštiti osobnih podataka, 2012
Zakon o izmjenama i dopunama zakona o zaštiti osobnih podataka, 2012
Zakon o elektroničkim komunikacijama, 2017
Zakon o elektroničkoj trgovini, 2008
Zakon o zaštiti potrošača, 2014

I.4. Na zahtjev Korisnika Operater je spreman osigurati pune informacije o upravljanju osobnim podacima, namjeni i trajanju obrade, kao i o aktivnostima koje se odnose na obradu podataka.

Operater upravlja isključivo onim osobnim podacima koji su pohranjeni za potrebe ocjenjivanja i određivanja frekventnosti posjeta Web stranici, te u svrhu osiguranja ostvarivanja prava Korisnika i Operatera, kao i komunikacije s njima, zatim u svrhu provedbe poslovnih transakcija s Korisnikom.

 

II. Osnovne definicije i načela vezana uz upravljanja osobnim podacima

II.1. Definicije

II.1.1. Upravljanje podacima: znači svaku radnju ili skup radnji koje se obavljaju s podacima, uz pomoć ili bez automatskih alata, kao što je prikupljanje, bilježenje, organizacija, pohranjivanje, adaptacija ili izmjena, korištenje, pretraživanje, otkrivanje prijenosom, priopćavanje ili omogućavanje dostupnosti na drugi način, usklađivanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te blokiranje od daljnje upotrebe, fotografiranje, zvučno ili video snimanje, i snimanje fizičkih osobina u svrhu identifikacije (kao što su otisci prstiju ili dlana, DNK uzoraka i skeniranje šarenica);

II.1.2. Otkrivanje prijenosom: znači omogućavanje dostupnosti podataka određenoj trećoj strani;

II.1.3. Upravitelj podataka: označava fizičku ili pravnu osobu, ili subjekt bez pravne osobnosti koji sam ili zajedno s drugima utvrđuje svrhu obrade podataka, donosi odluke o toj obradi (uključujući one o opremi), te ih izvršava samostalno ili preko osobe zadužene za obradu podataka;

II.1.4. Ispitanik: označava fizičku osobu koja je identificirana prema određenim osobnim podacima, ili koja se može direktno ili indirektno identificirati.

II.1.5. Osobni podaci: znače svaku informaciju koja se odnosi na ispitanika, posebno na njegovo ime, identifikacijski broj ili na jedan ili više faktora koji su specifični za njegov fizički, fiziološki, mentalni, ekonomski, kulturni ili društveni identitet, te na bilo koju osobinu koja se može zaključiti iz takvih informacija vezano uz ispitanika;

II.1.6. Povreda zaštite osobnih podataka: nezakonito upravljanje ili postupanje s osobnim podacima, posebno neovlašteni pristup, prijenos, javno otkrivanje, brisanje ili uništavanje, zatim slučajno brisanje ili oštećivanje.

II.1.7. Izrada profila: označava svaki oblik automatske obrade osobnih podataka koje uključuje korištenje osobnih podataka u svrhu procjene određenih osobnih aspekata koji se odnose na fizičku osobu, posebno u svrhu analize ili predviđanja aspekata vezano uz uspješnost osobe na radu, ekonomsku situaciju, zdravlje, osobne sklonosti, interese, pouzdanost, ponašanje, lokaciju ili kretanja;

II.1.8. Pseudonimizacija: znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija pod uvjetom da se takve dodatne informacije drže odvojeno te podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;

II.2. Načela

II.1.1. Zakonitost, pravednost i transparentnost

Osobni podaci se mogu obrađivati samo za određene svrhe, za provođenje određenih prava i obveza. Spremanje osobnih podataka vršit će se prema načelima zakonitosti i pravednosti.

Osobni podaci se mogu obrađivati kada je ispitanik dao pristanak ili je obrada potrebna kao što je propisano zakonom ili od strane lokalnih nadležnih tijela na temelju ovlaštenja u skladu sa zakonom (dalje u tekstu „obavezna obrada“)..


II.1.2. Ograničenje svrhe

U svim fazama upravljanja podacima, svrha obrade i pohranjivanje tih podataka moraju biti u skladu s početnim i zakonskim razlozima za takvo upravljanje podacima.

II.1.3. Minimizacija podataka

Osobni podaci kojima se upravlja moraju biti bitni za svrhu upravljanja podacima, te moraju biti primjereni za ostvarivanje te svrhe.

II.1.4. Točnost

Upravitelj podataka će izvršavati radnje s podacima kako bi se osigurala točnost (ispravnost) podataka.

II.1.5. Ograničenje pohranjivanja

Osobnim podacima se može upravljati u onoj mjeri i u razdoblju koje je potrebno da se ostvari njihova svrha.

Osobni podaci se brišu ukoliko je njihovo upravljanje ili obrada provedeno nezakonski, ako je to zatražio ispitanik, ukoliko su nepotpuni i netočni te se ne mogu zakonito ispraviti, pod uvjetom da brisanje nije zabranjeno zakonskom odredbom, te više ne postoji svrha za njihovu obradu ili je isteklo zakonsko vrijeme za njihovo pohranjivanje, odnosno ako je tako određeno sudskim nalogom ili od strane Agencije za zaštitu podataka (dalje u tekstu: AZOP).

II.1.6. Nepovredivost i povjerljivost

Podaci moraju biti zaštićeni odgovarajućim mjerama od neovlaštenog pristupa, izmjene, prijenosa, javnog otkrivanja, brisanja i uništenja, kao i od oštećenja i slučajnog gubitka. Operater mora osigurati da pohranjeni podaci ne budu iskvareni i nedostupni zbog promjena ili preinaka u korištenoj tehnici.

Ako Korisnici Operateru dostave osobne informacije, Operater će poduzeti sve potrebne korake za osiguranje tih podataka – i u mrežnoj komunikaciji (tj. online upravljanje podacima) kao i u pohranjivanju podataka (tj. offline upravljanje podacima).


II.1.7. Odgovornost

Ispitanik može zatražiti od upravitelja podacima i) informacije o tome kada se njegovi podaci obrađuju, ii) o ispravcima njegovih osobnih podataka, i iii) o brisanju ili blokiranju njegovih osobnih podataka, isključujući obaveznu obradu.

II.1.8. Operater utvrđuje opće načelo da u svakom slučaju kada zatraži osobne podatke od Korisnika, Korisnici imaju pravo slobodno odlučiti hoće li - ili ne dostaviti tražene informacije nakon što pročitaju i protumače si traženi tekst o informacijama. Treba međutim jasno napomenuti da ako Korisnik ne dostavi osobne podatke, takav Korisnik neće moći pristupiti uslugama stranice koje su dostupne samo registriranim Korisnicima.

Operater poštuje načela upravljanja podacima i nastoji ih uvijek primijeniti.

 

III. Pravna osnova za upravljanje podacima

Operater upravlja podacima navedenima u Poglavlju V. u skladu s dolje opisanom pravnom osnovom.

III.1.  Pravna osnova za upravljanje podacima: Članak 6 stavak (1) točka c) u GDPR (ime, adresa isporuke, adresa računa).

Pravna osnova upravljanja podacima Vezano uz Točku IV.2.: dobrovoljni pristanka određene osobe (Članak 6. stavak (1) točka a) u GDPR), pravni interes Korisnika i Operatera (Članak 6. stavak (1) točka d) i f) u GDPR; snimanje slike i zvuka), upravljanje ugovornim podacima (Članak 6 stavak (1) točka b) u GDPR; ime, adresa isporuke, adresa računa), Paragraf 6. § (5) u Grt. (Članak 6 stavak (1) točka c) u GDPR, ime, e-mail adresa), te osim toga, u slučaju zahtjeva za informacijama dostavljenog e-mailom od strane Korisnika Članak 6. stavak (1) točke b) i f) u GDPR (ime, e-mail adresa).


Operater izjavljuje da će se u slučaju neispunjenja pravna osnova za obradu podataka prema Članku 6, stavku (1) točki b) u GDPR (ugovorno) prenijeti u pravnu osnovu prema Članku 6 (1) (b) i (f) u GDPR (pravni interes).


III.2. Operater upravlja podacima Korisnika navedenima u Točki V.1. na temelju dobrovoljnog pristanka određene osobe (Članak 6 stavak (1) točka a) u GDPR) i ugovornoj obvezi (Članak 6 stavak (1) točka b) u GDPR; ime, adresa isporuke, adresa računa).

Korisnik daje pristanak osobno ili u elektroničkom obliku koristeći Web stranicu1 te potpisom Izjave o upravljanju podacima / potvrdom masno označenog polja2 tijekom postupka registracije / naručivanja / traženja informacije od strane Korisnika. Korisnik ima pravo povući pristanak u bilo koje vrijeme i time podnijeti zahtjev za brisanje podataka ili modificiranje podataka za koje je dao pristanak. U slučaju narudžbe na čekanju, povlačenje pristanka znači ujedno i otkazivanje narudžbe, o čemu Operater obavještava Korisnika zajedno s odgovorom na zahtjev za brisanje / odnosno zahtjevom za zanemarivanje u skladu s Člankom 6. stavkom (1) točkom f) u GDPR. Operater ima pravo upravljati podacima Korisnika tako dugo dok strane ne riješe ugovorne obveze. Prema Članku 7. stavku (3) i Članku 13 stavku (2) točki c) u GDPR povlačenje pristanka ne utječe na regularnost prethodnog upravljanja podacima.

III.3. Operater upravlja osobnim podacima Korisnika navedenima u Točki V (snimanje slike) za potrebe vezano uz osiguranje kvalitete, sigurnosti imovine, sprečavanje i istraživanje kaznenih djela u skladu s Člankom 6.  stavak (1) točka f) u GDPR s proporcionalnim ograničenjem prava na zaštitu osobnih podataka kako bi se ostvarili legitimni interesi Operatera i trećih strana.

 

IV. Svrha upravljanja podacima

Operater upravlja podacima navedenima u Poglavlju V. kako bi se ostvarile dolje navedene svrhe:

IV.1.  Svrha upravljanja podacima je: i) izdavanje narudžbi (ime, adresa isporuke); ii) kontrola izvršenja usluge (ime, broj telefona, e-mail adresa); iii) sprečavanje zlouporabe (ime, broj telefona, e-mail adresa); iv) identifikacija Korisnika i njihovo diferenciranje (ime, datum rođenja, broj telefona, adresa isporuke, adresa računa, e-mail adresa, korisničko ime, lozinka); v) kontakt (ime, telefonski broj, e-mail adresa); vi) prikazivanje statistike (pseudonimizacija na zahtjev) vii) neposredni marketing (ime, e-mail); viii) ostvarivanje prava vezano uz pravni odnos s korisnicima (klijentima) (ime, adresa računa, broj telefona, e-mail adresa) ix) izvršenje obveza (ime, adresa računa, adresa isporuke, datum rođenja, broj telefona, e-mail adresa); x) izdavanje računa (ime, adresa računa); xi) praćenje i bilježenje ponašanja kupaca radi preporučivanja oglasa primjerenih za kupca za Korisnike Web stranice (izrada profila: ime i drugi podaci); xii) sigurnost imovine, istraživanje i sprečavanje nezakonitih radnji (snimanje slike).

IV.2.  Korisnici mogu dati svoj pristanak osobno ili elektroničkim putem koristeći Web stranicu1 i prijavom za informativni list / potvrdom masno označenog polja2 tijekom postupka registracije / naručivanja / podnošenja zahtjeva Operateru za informacijama od strane Korisnika kojim odobravaju da ih se kontaktira za potrebe neposrednog marketinga ili elektroničkog oglašavanja (informativni list, e-mail, SMS, itd.) koristeći dostavljene kontakte. Pristanak se može u povući u bilo koje vrijeme bez naplate, ograničenja ili opravdanja, te se pristanak osim toga može povući ukoliko je slučajno naveden u elektroničkom oglašavanju. Pristanak se također može povući izjavom naslovljenom na sjedište Operatera. U slučaju narudžbi na čekanju povlačenje pristanka navedenog u ovog točki (u vezi s informativnim listom) ne utječe na izvršenje narudžbe. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u  GDPR povlačenje pristanka ne utječe na regularnost prijašnjeg upravljanja podacima.

IV.3.  U svakom slučaju kada Operater namjerava koristiti dostavljene osobne podatke u druge svrhe osim prvobitne svrhe, mora obavijestiti Korisnika te od njega primiti neposredan pristanak prije toga, i osim toga omogućiti Korisniku da zabrani korištenje podataka.

 

V. Predmet upravljanja podacima

V.1.  Davanje narudžbe na Web stranici ne zahtijeva registraciju. Ovisno o potrebama Korisnika, postoje dvije razine korištenja Web stranice, i gdje je potrebno navesti sljedeće podatke – na temelju zakonskih zahtjeva iz Točke III. i točke IV.1:

V.2. Za neregistrirane korisnike:

Ime
Adresa isporuke
Adresa računa
Broj telefona
E-mail
Datum rođenja
Korisničko ime
Lozinka
Osobna fotografija (snimka) – ako je potrebno1

Opseg podataka kojima se upravlja i koji se obrađuju određuje se potvrđivanjem pravne sposobnosti Korisnika (datum rođenja), izvršenjem narudžbe (ime, adresa isporuke), kontaktom (ime, broj telefona, e-mail) i izdavanjem računa (ime, adresa računa).

V.3. Za registrirane korisnike:

Ime
Adresa isporuke
Adresa računa
Broj telefona
E-mail
Datum rođenja
Korisničko ime
Lozinka
Osobna fotografija (snimka) – ako je potrebno2

Opseg podataka kojima se upravlja određuje se potvrđivanjem pravne sposobnosti Korisnika (datum rođenja), izvršenjem narudžbe (ime, adresa isporuke), kontaktom (ime, broj telefona, e-mail) i izdavanjem računa (ime, adresa računa).

V.4.  Dostavljanje osobnih podataka se temelji na pravnim odredbama i ugovornim obvezama, to je prvi uvjet za zaključivanje ugovora vezano uz narudžbu. Korisnik će dostaviti svoje osobne podatke ako namjerava kupovati online. Nedostatak podataka čini online narudžbe nemogućima.

V.5.   Korisnici mlađi od 16 godina, za upravljanje i obradu osobnih podataka korisnika mlađih od 16 godina, kao i za dobivanje njihovih zakonskih izjava potrebno je prethodno odobrenje roditelja. Korisnik mlađi od 16 godina mora biti uz prisustvo svog roditelja ili zakonskog zastupnika koji je dao pristanak za naredbu


V.6.  Operater ni u kojim okolnostima ne prikuplja osjetljive podatke, što se odnosi na osobne podatke koji otkrivaju rasno porijeklo ili nacionalnost, političko opredjeljenje i pripadnost političkim strankama, vjersko ili filozofsko opredjeljenje, zdravstveno stanje, patološke sklonosti, ili evidenciju o kaznenim djelima.

V.7.  Osobni i drugi podaci koje Korisnici dostavljaju Operateru nisu upotpunjeni ili povezani s podacima ili informacijama iz drugih izvora od strane Operatera.

V.8. Operater obavlja snimanje kamerom u poslovnim prostorijama radi sigurnosti, otkrivanja kažnjivih djela i sprečavanja kažnjivih djela, što se pohranjuje do 30 poslovnih dana. Vezano uz činjenicu snimanja slika, Operater upozorava Korisnika znakom postavljenim na vidljivom mjestu u poslovnom prostoru. Korisnik pristaje na snimanje slike ulaskom u maloprodajni objekt i potpisom Izjave o upravljanju podacima / označavanjem kućice3. Ukoliko Korisnik ne pristane na snimanje slika prema Točki III.3, može izvršiti narudžbu online i koristiti druge usluge za kupce (chat, e-mail). Za ostalo je pravna osnova za upravljanje podacima Članak 6 stavak (1) točke d) i f) u GDPR.

V.9.  Nekoliko podataka Korisnika, kao što je IP adresa, drugi promet podataka, i podaci o ponašanju se snima kako bi se ustanovio broj posjetitelja Web stranice i identificirale moguće pogreške i incidenti. Ovim podacima Operater upravlja samo u potrebnom vremenskom okviru te nevezano uz one podatke koji su potrebni za provjeru identiteta Korisnika (pseudonimizacija). Upravljanje podacima i obrada podataka mogu se provoditi na poslužiteljima trećih strana.

 

VI. Trajanje upravljanja podacima

VI.1. Trajanje upravljanja podacima:

VI.1.1. Za neregistrirane korisnike (vidi V.1.1) – 2 godine počevši od ostvarenja cilja upravljanja podacima (isporuka narudžbe, izdavanje računa) ili datuma propisanog zakonom.

Informacije o računu (ime, adresa računa) zadržavaju se 11 godina počevši od datuma izdavanja računa.

VI.1.2. Za registrirane korisnike (vidi V.1.2) - 2 godine počevši od datuma brisanja profila ili izvršenja posljednje narudžbe ukoliko je narudžba predana prije brisanja, a nije izvršena prije datuma brisanja navedenoga u Točki Point VI.1.1.

Informacije o računu (ime, adresa računa) se zadržavaju 11 godina počevši od datuma izdavanja računa.

VI.1.3. Što se tiče snimanja slika u prodajnim prostorima Operatera u skladu s Točkom V.6., trajanje upravljanja podacima i obrade je 30 dana. Ukoliko pohranjivanje snimaka nije potrebno tijekom tog perioda, snimke će se automatski obrisati. Ukoliko je opravdano ( na primjer ako je utvrđeno da se sadržaj može koristiti kao dokaz u službenim postupcima), Operater obrađuje snimke dok se ne postigne cilj (konačna odluka na čekanju).

VI.2. Korisnik ima pravo povući pristanak za obradu i upravljanje podacima te zatražiti brisanje svojih podataka i preinaku svojih podataka. U slučaju da je njegova narudžba na čekanju, povlačenje pristanka za upravljanje podacima se smatra otkazivanjem narudžbe o čemu će Operater obavijestiti Korisnike prema Članku 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika tako dugo dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima u prošlosti.

VI.3. Ako su osobni podaci zabilježeni na temelju Korisnikova pristanka, Operater će – ukoliko nije drugačije propisano zakonom – moći obraditi zabilježene podatke gdje je to potrebno:

a) radi usklađivanja sa zakonskim obvezama koje se odnose na Operatera, ili
b) za potrebe pravnih interesa praćenja od strane Operatera ili treće strane, ukoliko se ostvarivanje tih interesa smatra proporcionalnim ograničenjima prava na zaštitu osobnih podataka,

bez daljnjeg pristanka ispitanika, ili nakon što je ispitanik povukao svoj pristanak.
 

VII. Ostvarivanje prava ispitanika

VII.1. U slučaju da neki Korisnik u skladu s točkom VII.2. zatraži od Operatera da izbriše njegove osobne podatke, Operater briše bez odlaganja takve podatke koje je Korisnik prije dostavio.
VII.2. Zahtjev za brisanje podataka / zanemarivanje može se podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljenom na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorijama Operatera. Usmeno predan zahtjev za brisanje / zanemarivanje podataka Operater će potvrditi preko e-maila.

U slučaju zahtjeva za brisanje informacija (povlačenja pristanka za upravljanje podacima), podaci koje je Operater pohranio ne mogu se obrađivati niti se njima može upravljati počevši od dana kada je zaprimljen zahtjev.

U slučaju zahtjeva da se podaci zanemare, Operater će obrisati iz registara sve poveznice na zakonski obrađene podatke koji su dostavljeni prije primitka zahtjeva, kao i profil Korisnika i njegove automatske odluke.

VII.3. Ukoliko ima promjena u podacima koji su dostavljeni u prošlosti, Korisnik ima pravo zahtijevati preinake svojih podataka u bazi podataka. Zahtjev za preinakama se može podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljenom na sjedište Operatera. Usmeno dostavljeni zahtjevi za preinake podataka bit će potvrđeni od strane Operatera preko e-maila.

VII.4. Osobne podatke će Operater blokirati umjesto da ih obriše ako to zahtijeva Korisnik, ili ako postoje opravdani razlozi da će brisanje utjecati na pravne interese Korisnika. Blokirani podaci će se obrađivati samo za one potrebe koje su spriječile brisanje. Ograničenim podacima se može rukovati samo uz pristanak Korisnika ili radi podnošenja, potvrđivanja ili zaštite pravnih zahtjeva, ili zaštite drugih prava fizičkih ili pravnih osoba, ili radi javnog interesa (Pravo na ograničenje upravljanja podacima).

VII.5. Ukoliko Operater odbije udovoljiti zahtjevu Korisnika za ispravak, blokiranje ili brisanje, obavijest o stvarnim ili pravnim razlozima na kojima se temelji odluka za odbijanje zahtjeva za ispravak ili brisanje bit će dostavljena u pismenom obliku unutar 25 dana počevši od datuma zahtjeva. Ukoliko ispravak, blokiranje ili brisanje budu odbijeni, kontrolor podataka će ispitanika obavijestiti o mogućnostima da zatraži pravno sredstvo ili podnese prigovor nadležnim tijelima.

VII.6. Korisnik ima pravo dati prigovor na obradu i upravljanje odgovarajućim podacima:
a) ako je obrada ili otkrivanje izvršeno samo za potrebe razrješenja od zakonskih obaveza Operatera ili za ostvarivanje prava i pravnih interesa kontrolora, primatelja ili treće strane, ukoliko obrada nije obvezna.;
b) ako se osobni podaci koriste ili otkrivaju za potrebe neposrednog marketinga, javnog mnijenja ili znanstvenog istraživanja; i
c) u svim drugim slučajevima propisanima zakonom.

U slučaju prigovora od strane Korisnika, Operater ima pravo na daljnje upravljanje podacima ukoliko dokaže da je upravljanje podacima opravdano pravnim razlozima koji su iznad interesa i prava Korisnika ili se odnose na podnošenje, potvrđivanje ili zaštitu pravnih zahtjeva.

Vezano uz podatke kojima se upravlja na pravnoj osnovi iz Članka 6. paragraf (1) točke d) i f) (pravni interes), umjesto zahtjeva za brisanje /zanemarivanje podataka Korisnik ima pravo staviti prigovor na obradu i upravljanje podacima.

U slučaju prigovora, Operater će istražiti razlog prigovora u najkraćem mogućem periodu unutar 15 dana, donijeti odluku o tome hoće li prihvatiti prigovor, te obavijestiti Korisnika o svojoj odluci u pismenom obliku.

VII.7. Korisnici imaju pravo zahtijevati informacije koje se odnose na upravljanje njihovim osobnim podacima. Zahtjev za informacije se može dostaviti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorima. Operater će potvrditi usmeno predane zahtjeve za informacijama preko e-maila.

Na zahtjev Korisnika, Operater će mu dostaviti informacije o podacima koji se odnose na njega, izvore iz kojih su dobiveni, svrhe, razloge i trajanje upravljanja, ime i adresu primatelja i svaku aktivnost koja se odnosi na upravljanje podacima.

Operater će odgovoriti na zahtjev za informacijama bez odgode u razumljivom obliku primjerenom za format Korisnika što je prije moguće, ali ne kasnije od 30 dana.

Informacije koje se odnose na određenu osobu će se dostaviti besplatno za bilo koju kategoriju podataka jednom godišnje. Dodatne informacije koje se odnose na istu kategoriju podataka mogu biti dostavljane uz naplatu. Iznos takve naplate može biti utvrđen u ugovoru između strana. Ukoliko se izvrši bilo kakvo plaćanje u vezi s podacima koje je Operater obradio protivno zakonu, ili ako je zahtjev doveo do ispravke, iznos plaćanja će biti vraćen.

Operater može odbiti dostavu informacija o podacima ispitanika. Ukoliko odbije dostavu informaciju, Operater će obavijestiti Korisnika pismenim putem o pravnim razlozima za odbijanje. Ukoliko odbije dostavu informacija, Operater će ispitanika obavijestiti o mogućnostima da zatraži pravna sredstva ili podnese prigovor kod AZOP. Operater će obavijestiti nadležan tijela o odbijenom zahtjevu jednom godišnje.


VII.8. Prenosivost podataka

Prema 20. § u GDPR Korisnik ima pravo primati podatke koji se odnose na njega u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu, te ima pravo prenositi te podatke na drugi procesor podataka.

Prilikom ostvarivanja svojih prava na prenosivost podataka u skladu s paragrafom 1, Korisnik ima pravo prenositi svoj osobne podatke na drugi procesor podataka, ako je to tehnički izvedivo.

Zahtjev za prenosivost podataka može se podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorima. Operater će e-mailom potvrditi primitak usmenog zahtjeva za prenosivost podataka.

Ako Operater odbije prihvatiti zahtjev Korisnika za prenosivost podataka, o stvarnim ili pravnim razlozima takve odluke bit će obaviješten pismeno unutar 30 dana počevši od datuma primitka zahtjeva. Ako je prenosivost odbijena, kontrolor podataka će ispitanika obavijestiti o mogućnostima pravnih sredstava ili podnošenja prigovora nadležnim tijelima.

Korisnik nema pravo na prenosivost podataka kojima se upravlja na pravnoj osnovi prema Članku 6. paragraf (1) točke d) i f) (pravni interes).

idi na drugu stranu>>