Pravila o privatnosti za web stranicu i web shop
Ova pravila o privatnosti informiraju vas o vrstama osobnih podataka koje se obrađuju, svrhama za koje te podatke obrađujemo na ovoj web stranici kao voditelji obrade u smislu članka 4., br. 7. Opće uredbe o zaštiti podataka EU-a (GDPR), te opsegu u kojem su ti podaci dostupni trećim stranama.
1. Voditelj obrade
Pravni subjekt zadužen za obradu vaših osobnih podataka na ovoj web stranici je:
ALSO Croatia d.o.o. (ALSO)
Avenija Većeslava Holjevca 40
10000 Zagreb
Hrvatska
Email: Info.ALSOCroatia@also.com
2. Službenik za zaštitu podataka
Našeg službenika za zaštitu podataka možete kontaktirati poštom na gornju adresu ili na e-mail Privacy.cr@also.com .
3. Pružanje web stranice i hosting
Podaci koji se obrađuju u kontekstu pružanja web stranice mogu uključivati sve informacije do kojih dođemo tijekom upotrebe i komunikacije. Obično uključuju IP adresu, koja je neophodna za isporuku internetskog sadržaja preglednicima i sve podatke unesene u našu online ponudu ili na web stranice.
Podatke obrađujemo prilikom svakog pristupa poslužiteljima (tzv. log datoteke poslužitelja). Log datoteke poslužitelja mogu uključivati adresu i naziv web stranica i datoteka kojima se pristupilo, datum i vrijeme pristupa, količinu prenesenih podataka, obavijest o uspješnom dohvaćanju, vrstu i verziju preglednika, operativni sustav korisnika, prethodno posjećenu stranicu, IP adrese i pružatelja koji je podnio zahtjev. Log datoteke poslužitelja mogu se koristiti u sigurnosne svrhe, npr. kako bi se spriječilo preopterećenje poslužitelja (osobito u slučajevima zlouporabe kao što su DDoS napadi), kao i kako bi se osigurali stabilnost i performanse poslužitelja.
Ovi podaci općenito se ne mogu povezati s određenim pojedincima i stoga se ne koriste za profiliranje ili analizu ponašanja. Podaci se ne kombiniraju s drugim izvorima podataka. Podaci se brišu u roku od 9 tjedana od njihove statističke procjene i upotrebe za otkrivanje eventualne zlouporabe. Podaci potrebni u dokazne svrhe ne brišu se dok se dotični incident ne riješi.
Za web shop koristimo usluge hostinga koje pruža Usercentrics GmbH, Rosental 4, 80331 München, Njemačka. Ugovor o obradi podataka sklopili smo s Usercentrics GmbH. Usluge koje pruža Usercentrics GmbH uključuju usluge infrastrukture i platforme, računalni kapacitet, prostor za pohranu, usluge baze podataka, usluge osiguranja i tehničkog održavanja, u svrhu održavanja funkcionalnosti ove online ponude.
Pravna osnova za obradu osobnih podataka je članak 6., stavak 1., točka (f) GDPR-a, budući da je sprječavanje napada i osiguravanje sigurne dostupnosti web stranice naš legitiman interes.
4. Otkrivanje osobnih podataka
Vaši podaci općenito se dijele s trećim stranama samo uz vašu izričitu suglasnost. Iznimke uključuju prijenos podataka našim partnerima i pružateljima usluga potreban za izvršavanje naših ugovora s vama, koje smo naručili u skladu s istima. Sukladno tome, vaši podaci takvim se pružateljima usluga i partnerima prenose u svrhu provedbe ugovora u skladu s člankom 6., stavkom 1., točkom (b) GDPR-a ili radi zaštite naših legitimnih interesa u skladu s člankom 6., stavkom 1., točkom (f) GDPR-a, pod uvjetom da je to izrijekom navedeno u ovim pravilima o privatnosti.
Osobni podaci inače se otkrivaju samo pružateljima usluga s kojima smo prethodno sklopili Ugovor o obradi podataka sukladno članku 28. GDPR-a.
Prijenos ovlaštenim državnim institucijama i tijelima vrši se isključivo u okviru zakonskih obveza informiranja ili u skladu sa sudskom ili službenom odlukom. U tom je slučaju prijenos vaših podataka neophodan za ispunjavanje zakonske obveze prema članku 6., stavku 1., točki (c) GDPR-a.
5. Kontakt
Kada nas kontaktirate e-mailom, obrađujemo vaše podatke kako bismo odgovorili na vaše upite. Vaši podaci obrađuju se u svrhu odgovaranja na vaš upit, kao što je obrada vašeg upita, rješavanje dodatnih pitanja ili uspostavljanje kontakta s vama na vaš zahtjev. Pravna osnova za obradu ovih osobnih podataka je članak 6., stavak 1., točka (b) GDPR-a ako nam predmetne podatke date sa svrhom sklapanja ugovora ili već imate sklopljen ugovorni odnos s nama. U drugim slučajevima, obrada se temelji na članku 6., stavku 1., točki (f) GDPR-a, prema kojem je pažljivo rješavanje vašeg upita naš legitiman interes.
6. Kolačići
Ova web stranica koristi kolačiće. Kolačići su male tekstualne datoteke pohranjene na vašem računalu, koje osobi koja postavlja kolačić daju određene informacije. Koriste se kako bi internetska ponuda bila jednostavnija i učinkovitija i/ili kako bi se olakšala navigacija na našoj web stranici.
Detaljne informacije o pojedinim kolačićima možete pronaći u banneru za kolačiće na našoj web stranici. Možete ih pronaći i na poveznici "Kolačići i treće strane" na dnu web stranice.
Osim ako je drugačije navedeno u banneru za kolačiće, životni vijek kolačića je 24 mjeseca.
Upotrebom kolačića možete upravljati u bilo kojem trenutku putem našeg bannera za kolačiće. Tamo imate mogućnost retroaktivno promijeniti svoje odluke i dati ili opozvati suglasnost. Banneru možete pristupiti i na dnu naše web stranice, na poveznici “Kolačići i treće strane” ili na https://www.also.com/ec/cms5/hr_5830/5830/legal/cookie-i-third-party-list/index.jsp:
7. Registracija
Naša web stranica nudi mogućnost registracije. Prilikom registracije pohranjuju se IP adresa korisnika, datum i vrijeme registracije. Time se sprječava zlouporaba usluga. Registracija podataka je potrebna za pružanje sadržaja ili usluga. Registrirani korisnici mogu mijenjati ili obrisati svoje pohranjene podatke u bilo kojem trenutku.
Kada se registrirate na našoj web stranici, između vas i nas sklapa se ugovor o korisničkom računu. Pravna osnova za obradu vaših osobnih podataka stoga je članak 6., stavak 1., točka (b) GDPR-a.
8. Web shop
Za korištenje našeg web shopa potrebno je kreirati korisnički račun. U ovu svrhu obrađujemo sljedeće podatke: naziv tvrtke, adresu (ulica, kućni broj, poštanski broj, grad i država), PDV ID, način plaćanja (SEPA), -email adresu i kontakt osobu (obavezna polja: pozdrav, ime, prezime, funkcija, email, telefonski broj; izborno: fax, mobitel).
Iznad navedene podatke obrađujemo u svrhu ispunjavanja narudžbi i isporuke proizvoda, obrade plaćanja, komunikacije s kupcima u vezi narudžbi i upita. Pravna osnova za ovu obradu podataka je članak 6., stavak 1., točka (b) (provedba ugovora) i (c) (ispunjenje zakonske obveze, npr. porezno ili trgovačko pravo) GDPR-a.
9. Oglašavanje
Naša web stranica nudi mogućnost pretplate na biltene o raznim temama i proizvodima koje ćete primati na e-mail. U tu svrhu obrađujemo vašu e-mail adresu.
Bilteni se šalju putem “Adobe Marketo Engage”, koji osigurava Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irska. S Adobeom smo sklopili Ugovor o obradi podataka za ovu uslugu.
U sklopu našeg postupka dvostruke provjere, poslat ćemo vam e-poruku za potvrdu prijave na adresu koju navedete, u kojoj ćemo vas zamoliti da potvrdite da želite primati bilten. Ako ne potvrdite u roku od 24 sata, vaši podaci vezani za dostavu biltena bit će automatski izbrisani. Ako potvrdite da želite primati bilten, vaša e-mail adresa bit će pohranjena dok se ne odjavite. Bilten šaljemo samo uz vašu suglasnost u skladu s člankom 6., stavkom 1., točkom (a) GDPR-a. Svoju suglasnost možete povući u bilo kojem trenutku. Poveznica za odjavu nalazi se na kraju svakog biltena. Ako su se korisnici prijavili samo za bilten i kasnije odjavili pretplatu, njihovi osobni podaci bit će izbrisani.
Vaše podatke koristimo i kako bismo vas kontaktirali u promotivne svrhe gdje nije potrebna suglasnost (npr. oglašavanje poštom, izravni marketing za slične proizvode i usluge unutar postojećih odnosa s klijentima). Pravna osnova za to je naš legitimni interes (članak 6., stavak 1., točka (f) GDPR-a) da vodimo brigu o kupcima i pružamo informacije o našim proizvodima i uslugama.
10. Događaji
Ako se registrirate za događaje, konferencije ili slične aktivnosti koje organizira ALSO, vaši će se osobni podaci obrađivati u svrhe planiranja, pružanja i naplate takvih usluga. ALSO obrađuje vaše osobne podatke (npr. tvrtku, pozdrav, ime i prezime, e-mail adresu) u navedene svrhe. Kontaktirat ćemo vas putem e-maila kako biste nam dali potrebne informacije o vašem sudjelovanju i sadržaju događaja.
Pravna osnova za obradu vaših podataka je članak 6., stavak 1., točka (b) GDPR-a, jer je obrada nužna za izvršenje ugovora ili za poduzimanje predugovornih mjera na zahtjev dotične osobe.
Možemo nuditi poveznice na odredišne stranice ili pozivnice koje se nalaze na vanjskim domenama, kao što su stranice lokacija događaja. Odgovornost za sadržaj i obradu podataka na takvim web stranicama snose odgovarajući operateri, a ne ALSO.
Zadržavamo pravo fotografiranja i video snimanja u marketinške svrhe tijekom događanja. O istome ćemo vas obavijestiti na početku događanja. Obično fotografije i videosnimke prikazuju pojedince koji imaju značajnu ulogu (npr. govornike, moderatore itd.) ili grupe sudionika, te dočaravaju atmosferu događanja. Ove fotografije i videozapise objavljujemo na web stranici tvrtke ALSO, na našim platformama društvenih medija kao što su LinkedIn, Twitter, Facebook i Instagram te ih koristimo za izradu sažetka fotografija ili videozapisa s istaknutih događanja. Ako ne želite biti prikazani na ovim fotografijama ili video zapisima, molimo da obavijestite fotografa.
Pravna osnova za ovu obradu naš je legitimni interes u skladu s člankom 6., stavkom 1., točkom (f) GDPR-a. Sastoji se od dokumentiranja događaja fotografijama i video snimkama u marketinške svrhe te njihovog korištenja u informativne i reprezentativne svrhe. Za pojedinačne fotografije ili video snimke tražit ćemo vašu privolu sukladno članku 6., stavku 1., točki (a) GDPR-a, koju možete povući u bilo kojem trenutku. U tu svrhu možete kontaktirati organizatora ALSO, poštom na iznad navedenu adresu ili e-mailom na iznad navedenu adresu službenika za zaštitu podataka.
11. Naša prisutnost na društvenim mrežama
Možete nas pronaći online na društvenim mrežama i platformama. Takve stranice koristimo kako bismo komunicirali s našim aktivnim kupcima, budućim kupcima i korisnicima te ih informirali o našim uslugama i našoj tvrtki.
Ako posjetite neku od naših stranica društvenih medija, mi smo, zajedno s pružateljem platforme društvenih medija, odgovorni za obradu podataka koja se odvija tijekom tog posjeta. Općenito, ostvarivanje svojih prava (pogledajte odjeljak 16 u nastavku) možete tražiti i od nas i od pružatelja odgovarajuće platforme. Željeli bismo istaknuti da, unatoč našoj zajedničkoj odgovornosti, nemamo potpuni utjecaj na aktivnosti obrade podataka društvene platforme i možemo proslijediti zahtjev za ostvarenje prava odgovarajućem pružatelju radi bolje obrade zahtjeva subjekta obrade. Naše opcije općenito se temelje na korporativnim pravilima dotičnog pružatelja usluga.
Općenito, platforme korisničke podatke obrađuju za istraživanje tržišta i u reklamne svrhe. Na primjer, na temelju ponašanja korisnika i njihovih tako utvrđenih interesa mogu se kreirati korisnički profili. Korisnički profili mogu se pak koristiti za postavljanje oglasa unutar i izvan platformi koje vjerojatno odgovaraju interesima korisnika. U tu svrhu na računala korisnika obično se pohranjuju kolačići koji bilježe ponašanje i interese korisnika. Podaci se mogu pohranjivati i u korisničkim profilima, neovisno o uređajima koje korisnici koriste. To se posebno događa ako su korisnici članovi platformi i na njih su prijavljeni.
U nastavku možete pronaći informacije o tome kako pohranjujemo vaše podatke. Nemamo utjecaja na razdoblje pohrane vaših podataka koje pružatelj platforme društvenih medija pohranjuje za vlastite potrebe. Za pojedinosti se obratite izravno pružatelju mreže društvenih medija (npr. pogledajte njihova pravila privatnosti u nastavku). Za detaljan opis obrade i mogućnosti povlačenja privole pogledajte sljedeće poveznice na informacije pružatelja usluga.
(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska) Osnova je ugovor o zajedničkoj obradi osobnih podataka: https://www.facebook.com/legal/terms/page_controller_addendum
Privacy Policy: https://www.facebook.com/about/privacy/
(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska) Osnova je ugovor o zajedničkoj obradi osobnih podataka: https://www.facebook.com/legal/terms/page_controller_addendum
Privacy Policy: https://www.whatsapp.com/legal/privacy-policy-eea
- Google/ YouTube
(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska)
Pravila o privatnosti: https://policies.google.com/privacy
- X (Twitter)
(X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, SAD)
Pravila o privatnosti: https://policies.google.com/privacy
(LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irska)
Pravila o privatnosti: https://www.linkedin.com/legal/privacy-policy
(New Work SE, Am Strandkai 1, 20457 Hamburg, Njemačka)
Pravila o privatnosti: https://privacy.xing.com/en/privacy-policy
Ovisno o platformi, vaši podaci mogu se obrađivati izvan EU-a/EGP-a. Meta, Google i LinkedIn imaju sjedište u SAD-u i certificirani su u skladu s Okvirom EU-SAD-a za zaštitu privatnosti podataka. Na temelju ovog sporazuma između SAD-a i Europske komisije, potonja je uspostavila odgovarajuću razinu zaštite podataka za tvrtke certificirane u skladu s Okvirom EU-SAD-a za zaštitu privatnosti podataka. Dodatne informacije o Okviru za zaštitu privatnosti podataka možete pronaći na:
https://www.dataprivacyframework.gov/.
Međutim, Europska komisija nije donijela odluku o primjerenosti zaštite podataka za velik broj drugih zemalja izvan Europske unije/Europskog gospodarskog prostora. Moguća mjesta obrade možete pronaći putem sljedećih poveznica:
- Meta: https://www.facebook.com/privacy/policy?subpage=9.subpage.2-WhereIsInformationTransferred. Društva iz grupacije Meta imaju standardne ugovorne klauzule o ovom pitanju. ( https://www.facebook.com/privacy/policy?subpage=9.subpage.3-HowDoWeSafeguard).
- Google: https://www.google.com/about/datacenters/locations/. Društva iz grupacije Google imaju standardne ugovorne klauzule o ovom pitanju. ( https://cloud.google.com/terms/sccs i https://policies.google.com/privacy/frameworks?hl=en).
- LinkedIn: https://de.linkedin.com/legal/privacy-policy#share. Društva iz grupacije LinkedIn imaju standardne ugovorne klauzule o ovom pitanju. ( https://www.linkedin.com/help/linkedin/answer/a1343190/?trk=microsites-frontend_legal_privacy-policy&lang=en).
- X (Twitter): https://help.x.com/en/rules-and-policies/global-operations-and-data-transfer
X je uvrstio standardne ugovorne klauzule o prijenosu podataka u ugovor o obradi podataka.
12. Podaci kandidata za posao
Prijavu za posao možete poslati i npr. putem e-maila. Podatke koje nam date obrađivat ćemo isključivo u svrhu odabira kandidata. Proces odabira uključuje i pisani i/ili telefonski kontakt i obavijesti tijekom procesa prijave. Cilj nam je procijeniti sve kandidate isključivo na temelju njihovih kvalifikacija, bez obzira na njihovu rasu, etničku pripadnost, spol, vjeru ili uvjerenja, invaliditet, dob ili spolnu orijentaciju. Stoga vas molimo da izbjegavate takve informacije u prijavi. Svoju prijavu možete izmijeniti u bilo kojem trenutku tako da se obratite Odjelu za ljudske resurse tvrtke ALSO na iznad navedenu adresu ili e-poštom na humanresources.hr@also.com .
Pravna osnova za obradu podataka iz prijave za posao definirana je člankom 6. Opće uredbe o zaštiti podataka. (AZOP)
13. Provjera kreditne sposobnosti
Schufa i Creditreform provode provjeru kreditne sposobnosti novih korisnika prije otvaranja korisničkog računa i sklapanja ugovora. U sklopu ove provjere, određeni osobni podaci prenose se rečenim pružateljima usluga i oni ih obrađuju, a ALSO traži od vas. Obrađuju se sljedeći podaci: OIB, matični broj, naziv tvrtke, adresa (ulica, kućni broj, poštanski broj, grad i država).
ALSO dobiva ažuriranja 12 mjeseci u slučaju promjena. Nakon toga na snagu stupa nadzor, odnosno dodatno razdoblje ograničeno na trajanje odnosa s korisnikom. U Creditreformu se može otkazati na kraju svakog mjeseca, a u Schufi 12 mjeseci nakon kupnje. To znači da u oba slučaja ALSO čuva vaše podatke najmanje godinu dana. Nakon toga, ALSO može zaustaviti ažuriranje prema vlastitom nahođenju, na temelju procjene rizika opisane na početku.
Obrada ovih podataka nužna je za procjenu poslovnih rizika i osiguranje odgovarajućih opcija plaćanja. Pravna osnova za ovu obradu podataka je naš legitimni interes u skladu s člankom 6., stavkom 1., točkom (f) GDPR-a.
14. Prava subjekta obrade
Imate pravo zatražiti informacije o vašim osobnim podacima koje čuvamo. Sukladno zakonskim odredbama, imate i pravo na ispravak netočnih podataka, blokiranje, prijenos i brisanje vaših osobnih podataka. Ako ste dali privolu, imate je pravo povući u bilo kojem trenutku. Povlačenje privole nema nikakav utjecaj na zakonitost obrade provedene na temelju takve privole prije povlačenja.
U svakom trenutku možete podnijeti prigovor na buduću obradu vaših osobnih podataka na temelju svojih legitimnih interesa sukladno zakonskim odredbama. Prigovor se naročito može odnositi na obradu u svrhu izravnog marketinga.
Eventualne prigovore trebate poslati poštom na iznad navedenu adresu tvrtke ALSO ili e-mailom službeniku za zaštitu podataka na iznad navedenoj adresi.
Isto tako imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka ako smatrate da obrada osobnih podataka koji se odnose na vas krši zakonske odredbe.
15. Razdoblje čuvanja osobnih podataka
Osim ako su navedeni posebni rokovi čuvanja, vrijedi sljedeće: osobni podaci čuvaju se tijekom relevantnog zakonskog roka čuvanja ili dok postoji svrha za koju su prikupljeni. Nakon isteka roka čuvanja, podaci se rutinski brišu osim ako su potrebni za sklapanje ili provedbu ugovora. Ako se korisnički podaci ne obrišu jer su nužni za druge zakonom dopuštene svrhe, obrada se maksimalno ograničava. To znači da su podaci blokirani i ne obrađuju se u druge svrhe. Na primjer, ovo se odnosi na korisničke podatke koji se čuvaju u komercijalne ili porezne svrhe.
16. Informacije o sigurnosti
Prilikom obrade vaših osobnih podataka nastojimo poduzeti sve tehničke i organizacijske mjere propisane zakonima o zaštiti podataka, kako bismo zaštitili takve podatke. Naša web stranica, odnosno za komunikaciju putem naše web stranice koristimo HTTPS enkripciju.
Datum: prosinac 2024.