U Zagrebu, svibanj 2018. godine.
Kolnoa sustavi zaštite d.o.o.
1. Općenite informacije
Kolnoa sustavi zaštite d.o.o. (dalje: Kolnoa ili Voditelj obrade) je pružatelj informatičkih usluga vezanih uz GPS navigaciju i internetski nadzor vozila. Korištenjem Kolnoa proizvoda i s njima povezanim usluga, povjeravate nam neke svoje osobne podatke.
Izjavom, u cilju osiguranja poštene i transparentne obrade, Kolnoa ovime želi dati svojim korisnicima jasne informacije o obradi i zaštiti njihovih osobnih podataka unutar Kolnoe, te im omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.
Ova Izjava se primjenjuje na korisnike Kolnoa usluga (Kolnoa nadzor vozila) aplikacije KOLNOA SMART – fizičke osobe kao i na zakonske zastupnike Kolnoa poslovnih korisnika (gdje je primjenjivo).
Kolnoa veliku pažnju posvećuje zaštiti osobnih podataka svojih korisnika i posebno se ponosi činjenicom da se obrada osobnih podataka provodi na siguran i zakonit način.
2. Voditelj obrade podataka
Kolnoa sustavi zaštite d.o.o., Ilica 384, 10000 Zagreb, OIB: 51799671411, sustavizastite.hr, nadzorvozila.sustavizastite.hr, je voditelj obrade osobnih podataka korisnika.
Službenik za zaštitu podataka dostupan je putem e-maila: info@sustavizastite.hr
3. Načela obrade osobnih podataka
Kolnoa sustavi zaštite d.o.o. obrađuje osobne podatke korisnika temeljem načela zaštite podataka.
• Zakonitost, poštenost i transparentnost – pri obradi osobnih podataka postupamo u skladu sa zakonom te omogućavamo korisniku lako dostupnu i razumljivu informaciju i komunikaciju u vezi s obradom osobnih podataka
• Ograničenost svrhe – osobne podatke prikupljamo i obrađujemo samo u određenu i zakonitu svrhu te ih dalje ne obrađujemo na način koji nije u skladu sa svrhom u koju su prikupljeni
• Smanjenje količine podataka – upotrebljavamo podatke korisnika koji su primjereni i nužni za postizanje određene zakonite svrhe
• Točnost osobnih podataka – kako bi se osigurala poštena i transparentna obrada podataka te kako bi spriječili eventualne zlouporabe osobni podaci moraju biti točni, potpuni i ažurni. Iznimno nam je važno da nas korisnik o svakoj promjeni i/ili dopuni svojih osobnih podataka obavijesti odmah ili u najkraćem roku;
• Ograničenje pohrane podataka – osobne podatke korisnika pohranjujemo onoliko dugo koliko je potrebno za izvršenje određene svrhe te ih nakon toga brišemo iz svih evidencija Kolnoa odnosno u odnosu na iste primjenjujemo anonimizaciju
• Cjelovitost i povjerljivost – osobne podatke obrađujemo na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, a ne i druge osobe)
4. Osobni podaci korisnika
4.1. Osobni podaci koje Kolnoa prikuplja
prikuplja osobne podatke koji su nužni za postizanje određene zakonite svrhe obrade. Kolnoa prikuplja podatke
– prvenstveno od samog korisnika ili potencijalnog korisnika, i to na način da nam ih oni dostave (npr. ime, prezime, adresa, preslika dokumenata, uključujući one koji su nužni za identifikaciju, OIB itd.), registriranja korisničkog računa, prilikom komunikacije u odnosu na korisničku i tehničku podršku, kao i u odnosu na anketiranja i istraživanja radi unaprjeđenja usluge i korisničkog iskustva, itd.;
– neizravnim putem, i to automatskim korištenjem usluga
– iz javno dostupnih izvora (npr. iz javnog telefonskog imenika, javno dostupnih servisa);
– od trećih strana – npr. poslovnih partnera i/ili povezanih društava.
Ako je Kolnoa osobne podatke dobio od treće strane, korisniku će biti pružene sve relevantne informacije o njihovoj obradi što je prije moguće, uključujući i informaciju o kategorijama osobnih podataka koje su u obradi, o svrsi obrade te o njezinoj pravnoj utemeljenosti, putem internetskih stranica Kolnoa sustavi zaštite d.o.o. ili na drugi primjereni način.
Ovisno o usluzi, privolama korisnika te o svrsi za koju se pojedini osobni podaci obrađuju, Kolnoa prikuplja sljedeće osobne podatke:
• Osnovne identifikacijske podatke kao npr. ime i prezime, osobni identifikacijski broj (OIB), adresa, adresa za dostavu računa
• Dodatne identifikacijske podatke kao npr. broj osobne iskaznice, putovnice ili druge identifikacijske isprave, datum rođenja, spol
• Kontakt podatke kao npr. broj telefona, adresa elektroničke pošte
• Identifikacijske dokumente kao npr. presliku osobne iskaznice korisnika
• Financijske podatke kao npr. broj tekućeg računa, pojedinosti o plaćanju (uključujući povijest plaćanja, te podatke o promotivnom razdoblju, datum transakcije, uplaćeni iznos, valuta, način plaćanja i, ako je primjenjivo, određene pojedinosti o korištenoj platnoj kartici u vezi s obradama uplata koje korisnik vrši posredstvom internetske stranice a koji će korisniku biti vidljivi na njegovom korisničkom računu, u svrhu slanja obavijesti o isteku platne kartice radi pružanja usluge i sprečavanja zloupotreba)
• Podatke korisnika koji su potrebni prilikom registriranja korisničkog računa, uključujući korisničke login podatke kao npr. korisničko ime korisničke aplikacije, lozinka korisničke aplikacije;
• Podatke o korisničkom ugovoru kao npr. tip ugovora, trajanje ugovora, datum isteka ugovora
Podatke koje Kolnoa prikuplja o korisniku korištenjem kolačića (cookies) ili putem sličnih tehnologija postavljenih u internet preglednik korisnika, kao primjerice IP adresa s koje se pristupa internetskoj stranici, vrijeme pristupanja i sl. (vidjeti o tome više pod točkom 9. ove Izjave).
Kolnoa ne obrađuje posebne kategorije osobnih podataka korisnika koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, genetske podatke, podatke koji se odnose na zdravlje ili podatke o spolnom životu ili seksualnoj orijentaciji pojedinca niti osobne podatke koji se odnose na kaznene osude i kažnjiva djela.
Kolnoa ne obrađuje podatke vezane uz sadržaj komunikacije korisnika (npr. sadržaj poruka ili poziva).
4.2. Svrha obrade osobnih podatka korisnika
Kolnoa, uzimajući u obzir zakonitost obrade, a kako bi svojim korisnicima pružio najbolju moguću uslugu, obrađuje osobne podatke korisnika u sljedeće svrhe:
• u svrhu sklapanja ugovora i prodajnih aktivnosti ili kako bi se poduzele mjere na zahtjev korisnika prije sklapanja ugovora:
1. Realizacija korisničkog ugovora – prilikom sklapanja ugovora, a u samu svrhu sklapanja i realizacije odnosno izvršavanja svih stavki korisničkog ugovora, Kolnoa obrađuje različite osobne podatke prikupljene od korisnika (osnovni identifikacijski podaci, kontakt podaci itd.).
2. Kontaktiranje – temeljem legitimnog interesa u svrhu pružanja najbolje moguće usluge koja odgovara potrebama korisnika, Kolnoa kontaktira korisnike, što podrazumijeva pružanje svih relevantnih informacija koje se odnose na izvršenje usluge i u vezi s korisničkim računom, primjerice e-maila dobrodošlice, dopune usluga, obavijesti o isteku pretplate i sl. (putem broja telefona, e-mail adrese, SMS porukama). Korisnici, tijekom ugovornog odnosa, mogu u bilo kojem trenutku kroz korisničku aplikaciju te na prodajnom mjestu, naznačiti da ne žele da ih Kolnoa kontaktira u navedene svrhe.
3. Provjera platežne sposobnosti korisnika – temeljem legitimnog interesa u svrhu provjere platežne sposobnosti korisnika, Kolnoa obrađuje podatke o korisničkim plaćanjima, korisničkim ugovorima te osnovne identifikacijske podatke korisnika.
• u svrhe marketinga te u svrhu razvoja i unapređenja Kolnoa proizvoda i usluga
1. osnovno profiliranje – Kolnoa temeljem legitimnog interesa obrađuje osobne podatke korisnika u svrhu slanja marketinških obavijesti o svim uslugama i proizvodima Kolnoa putem svih kanala za marketing, a radi omogućavanja usluge prilagođene potrebama i navikama korisnika. Korisnik se može u svakom trenutku izjasniti da ne želi više primati marketinške obavijesti te se u tom slučaju podaci korisnika više neće obrađivati u tu svrhu. U okviru osnovnog profiliranja obrađuju se prometni podaci, agregirani podaci o potrošnji korisnika te podaci o ugovorima korisnika poput trajanja ugovora ili aktiviranih usluga. Na temelju privole korisnika Kolnoa može, putem svih kanala za marketing, slati marketinške obavijesti o uslugama i proizvodima trećih strana.
2. napredno profiliranje – isključivo temeljem dobrovoljne, posebne, informirane i nedvosmislene privole korisnika, a u cilju potpune individualne ponude i podrške Kolnoa usluga obrađuju se podaci navedeni u članku 4.1. ove Izjave. U okviru naprednog profiliranja obrađuju se podaci poput lokacije.
3. istraživanje tržišta –Kolnoa na temelju legitimnog interesa obrađuje osobne podatke korisnika, kao npr. spol, dob, razina obrazovanja, a u svrhu razumijevanja potreba i zahtjeva korisnika.
4. statističke i agregirane analize podataka o korištenju Kolnoa proizvoda i usluga – ne uključuje osobne podatke te kod takve obrade identifikacija korisnika nije moguća, a obavlja se, na temelju legitimnog interesa Kolnoa, u svrhu omogućavanja što boljeg uvida i razumijevanja potreba i zahtjeva korisnika, odnosno radi razvijanja mogućnosti što kvalitetnijeg pružanja usluga.
• u svrhu pružanja usluge i korisničke podrške
1. ugovaranje usluge – Kolnoa radi izvršavanja ugovora prikuplja u svrhu omogućavanja korištenja Kolnoa proizvoda i usluga osobne podatke i dokumente nužne za identifikaciju (npr. ime, prezime, adresa, OIB itd.)
2. Podrška korisnika i rješavanje korisničkih prigovora – u svrhu podrške korisnicima u vezi korištenja Kolnoa usluga, prepoznavanja i otklanjanja poteškoća prilikom njihova korištenja, Kolnoa obrađuje osobne podatke korisnika, a čija obrada je nužna za izvršavanje ugovora (podaci o digitalnim informacijama, poput, bez ograničenja, tehnički podaci o uređaju koji korisnik koristi da bi primao uslugu, IP adresu, kod države i sl. u svrhu, između ostalog, pružanja usluge, otklanjanje poteškoća i usklađenja s EU pravilima o prenosivosti sadržaja, vrijeme aktiviranja i deaktiviranja, povijest pregledavanja, i sl., u svrhu, između ostalog, pružanja usluge korisniku)
3. Registracija na korisničku aplikaciju – Kolnoa u svrhu izvršavanja ugovora koristi osobne podatke prilikom registracije korisnika na korisničku aplikaciju te radi što sigurnijeg pristupa korisničkim podacima (korisničko ime, lozinku)
4. Komunikacija, što podrazumijeva i slanje nemarketinških (istraživačkih i drugih) anketa u kojima korisnici sudjeluju na dobrovoljnoj bazi – u svrhu pružanja bolje korisničke podrške, savjetovanja i pomoći pri upotrebi proizvoda i usluga Kolnoa, u svrhu poboljšanja zadovoljstva i korisničkog iskustva temeljem legitimnog interesa, odnosno u svrhu izvršavanja ugovora, koriste se kontakt podaci i drugi osobni identifikacijski podaci korisnika prilikom pisane ili elektroničke komunikacija korisnika s Kolnoa, komunikacije korisnika s Kolnoa na društvenim mrežama, chat komunikacije korisnika s Kolnoa i dr.
• u financijske svrhe
1. Obračun usluga i izdavanja računa korisnicima – u svrhu obračuna i naplate Kolnoa usluga obrada je nužna za izvršavanje ugovora
2. Naplata potraživanja – u svrhu obavljanja aktivnosti naplate dospjelih potraživanja samostalno te putem partnera, Kolnoa radi izvršavanja ugovora i ispunjavanja pravnih obveza, koristi osobne podatke korisnika te podatke o njegovim računima, iznosima dugovanja i sl.
3. Računovodstvene svrhe i svrhu kontrole troškova – radi poštovanja pravnih obveza voditelja obrade (ispunjavanja važećih propisa vezano za izdavanje računa i vođenja računovodstvenih evidencija)
• u sigurnosne svrhe i svrhu zaštite korisnika
1. Otkrivanje zlouporaba – na temelju legitimnog interesa Kolnoa u svrhu zaštite interesa korisnika, ali i interesa Kolnoa obrađuju se osobni podaci korisnika, poput imena i prezimena, OIB, kodovi vaučera, dobna stopa, a radi sprječavanja, otkrivanja i procesuiranja zloupotreba na štetu korisnika ili Kolnoa te proizvoda i usluga Kolnoa, uključujući, bez ograničenja, prevenciju višestrukog korištenja usluge pod promotivnim uvjetima, odnosno u probnim razdobljima, te obranu od prijevarnih tvrdnji korisnika u vezi s plaćanjima.
2. Upravljanje sigurnošću sustava i sigurnosnim incidentima kako bi osigurao provedbu sigurnosne politike te štitio korisničke podatke, informacijske sustave i poslovne procese, Kolnoa temeljem zakonske obveze obrađuje osobne podatke korisnika poput imena i prezimena, OIB-a.
3. Telefonski razgovori korisnika i Kolnoa djelatnika, temeljem legitimnog interesa Kolnoa., mogu biti snimani i dalje se upotrebljavati u svrhe unaprjeđenja kvalitete rada djelatnika Kolnoa, rješavanja mogućih prigovora korisnika kao i u sigurnosne svrhe, o čemu će korisnik biti obaviješten prije početka razgovora
4. Temeljem legitimnog interesa, Kolnoa provodi video nadzor dijelova sjedišta Kolnoa te odgovarajućih poslovnih prostorija, a u svrhu sigurnosti prostora, ljudi i imovine.
• u svrhe poštivanja pravnih propisa
1. Kolnoa je obvezan dostaviti određene osobne podatke (poput osnovnih identifikacijskih podataka, dodatne identifikacijske podatke, preslika identifikacijskog dokumenta) korisnika odgovarajućim nadležnim državnim tijelima (npr. zakonska obveza zadržavanja podataka temeljem članka 109. Zakona o elektroničkim komunikacijama). Pravna osnova za obradu podataka u ove svrhe je ispunjavanje zakonske obveze Kolnoa
• u svrhu anonimizacije
1. Postupkom anonimizacije podataka osobni podaci korisnika postaju anonimni. Pravna osnova za obradu podataka u svrhe anonimizacije je legitimni interes Kolnoa, osim kad je od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka korisnika. Legitimni interes sastoji se u korištenju anonimnih podataka u svrhe unapređenja usluga.
Dodatno je moguća obrada osobnih podataka u posebnu svrhu ili više posebnih svrha opisanih privolom, isključivo nakon što Kolnoa zaprimi privolu korisnika za obradu osobnih podataka u pojedinu svrhu. Ako će Kolnoa osobne podatke korisnika obrađivati u svrhe koje nisu opisane u ovoj Izjavi ili izvan svrhe za koju je korisnik dao privolu, prije takve obrade će Kolnoa pružiti informacije o toj drugoj svrsi i sve druge relevantne informacije o obradi.
5. Razdoblje čuvanja
Kolnoa čuva osobne podatke korisnika onoliko dugo koliko je nužno za svrhe u koje se podaci obrađuju. Kolnoa se vodi kriterijem da je minimalno razdoblje čuvanja podataka ujedno i maksimalno razdoblje te se pri tome vodi zakonskim obvezama koje reguliraju čuvanje osobnih podataka. Za svaku svrhu obrade podataka za koju zakonom nije propisano obvezno razdoblje čuvanja, Kolnoa je odredio rok za brisanje odnosno anonimizaciju podataka. Tako na primjer:
• prometni podaci, temeljem članka 102. Zakona o elektroničkim komunikacijama, se obrađuju do zastare tražbine u skladu s općim propisima o obveznopravnim odnosima
• u svrhu sudjelovanja u nagradnoj igri, osobni podaci korisnika čuvaju se do ostvarenja svrhe odnosno završetka i podjele nagradne igre
Razumijevanja radi, ako je primjerice pokrenut postupak prisilne naplate ili je korisnik uložio prigovor na uslugu i/ili proizvod, osobni podaci čuvat će se do konačnog dovršetka postupka.
6. Prava korisnika
Pravo na pristup – korisnik ima pravo zatražiti potvrdu o tome obrađuju li se podaci korisnika, pristup tim podacima te informacije o svrsi obrade, kategorijama osobnih podataka, o osobi i/ili tijelu kojima su osobni podaci otkriveni, ako je moguće o predviđenom razdoblju čuvanja osobnih podataka ili o kriterijima upotrijebljenima za utvrđivanje tog razdoblja, zatim o pravu na ispravak, brisanje ili ograničavanje obrade osobnih podataka, pravu na prigovor na takvu obradu, o pravu na podnošenje pritužbe odgovarajućem tijelu, postojanju automatiziranog donošenja odluka. Pravo na pristup podacima korisnik ostvaruje: dolaskom na prodajno mjesto Kolnoa pod uvjetom da nije došlo do prestanka korisničkog ugovora.
• Pravo na ispravak – korisnik ima pravo ishoditi ispravak netočnih osobnih podataka koji se na njega odnose te dopuniti nepotpune osobne podatke dolaskom na prodajno mjesto Kolnoa
• Pravo na brisanje – korisnik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja ako su za brisanje ispunjeni odgovarajući uvjeti. Razumijevanja radi, u određenim situacijama brisanje neće biti moguće (npr., ali bez ograničenja, Kolnoa ne može udovoljiti zahtjevu za brisanje podataka koje je korisnik pružio prilikom sklapanja ugovora tijekom trajanja ugovornog odnosa koji su neophodni za izvršenje ugovorne obaveze, u slučaju zakonom propisane obveze čuvanja podataka). Pravo na brisanje korisnik ostvaruje isključivo na Kolnoa prodajnom mjestu
• Pravo na ograničenje obrade – korisnik ima pravo zatražiti ograničenje obrade ako su ispunjeni sljedeći uvjeti: korisnik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka; obrada je nezakonita i korisnik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe; Kolnoa više ne treba osobne podatke za potrebe obrade, ali ih korisnik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; korisnik je uložio odgovarajući prigovor na obradu. U slučaju traženja prava na ograničenje obrade potrebno je da korisnik pošalje prigovor na mail: info@sustavizastite.hr
• Pravo na prenosivost podataka – korisnik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Kolnoi, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade ako se obrada temelji na privoli ili na ugovoru i provodi se automatiziranim putem. Pravo se ostvaruje: dolaskom na prodajno mjesto Kolnoa pod uvjetom da nije došlo do prestanka korisničkog ugovora.
• Pravo na prigovor – korisnik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka korisnika koji se temelje na izvršavanju zadaće od javnog interesa ili pri izvršavanju službene ovlasti Kolnoa te na tzv. legitimnom interesu Kolnoa. U tom slučaju Kolnoa neće obrađivati podatke u navedene svrhe, osim ako se dokaže da postoje legitimni razlozi za obradu koji nadilaze interese, prava i slobode korisnika ili radi postavljanje, ostvarivanje ii obrane pravnih zahtjeva. Radi tehničkih procesa, prestanak obrade osobnih podataka realizirat će se u roku od 8 dana od trenutka podnošenja zahtjeva. Korisnik može podnijeti prigovor na prodajnom mjestu Kolnoa ili se za upit može obratiti na mail: info@sustavizastite.hr
• Pravo na povlačenje privole – korisnik ima pravo u svakom trenutku povući svoju privolu, pri čemu povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena. Pravo na povlačenje privole korisnik ostvaruje: dolaskom na prodajno mjesto Kolnoa pod uvjetom da nije došlo do prestanka korisničkog ugovora.
• Pravo na podnošenje prigovora nadležnom tijelu – korisnik je ovlašten podnijeti prigovor Agenciji za zaštitu osobnih podataka, Selska cesta 136, HR – 10 000 Zagreb;
• Korisnik ima pravo zatražiti informaciju o tome je li pružanje njegovih osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li korisnik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže. Korisnik se za taj upit može obratiti na mail: info@sustavizastite.hr
• Korisnik ima pravo zatražiti informaciju o postojanju eventualnog automatiziranog donošenja odluka. Korisnik se za taj upit može obratiti na mail: info@sustavizastite.hr
7. Prosljeđivanje osobnih podataka
Kako bi na najbolji mogući način pružao svoje usluge koje je korisnik ugovorio s Kolnoa i ostvarivao gore navedene svrhe obrade, Kolnoa surađuje sa povezanim društvima, kao i trećim stranama. Obrada osobnih podataka, u svrhu usluga koje je korisnik ugovorio s Kolnoa, uključuje i prosljeđivanje osobnih podataka korisnika, na temelju legitimnog interesa, izvršiteljima obrade Kolnoa u svrhu povjeravanja određenih poslova neophodnih za realizaciju usluge putem npr. ugovora o nalogu ili prijenosu tražbina na drugog vjerovnika odnosno na agenciju za naplatu potraživanja putem ugovora o cesiji, u svrhu dostave računa korisnicima, pružanja usluga korisničke podrške, istraživanja tržišta. Osobni podaci mogu biti dijeljeni i s odgovarajućim državnim tijelima na temelju zakonskih obveza Kolnoa ili radi prava Kolnoa, uključujući za potrebe zaštite zakonitih interesa Kolnoa i prava drugih osoba sukladno primjenjivim propisima.
8. Iznošenje osobnih podataka izvan Europske unije
Kolnoa osobne podatke korisnika, u pravilu, obrađuje u Republici Hrvatskoj te u drugim državama članicama Europske unije. Iznimno, osobni podaci se mogu obraditi u zemljama koje su izvan Europske unije, ali uvijek uz osiguravanje odgovarajuće zaštite osobnih podataka kao npr. odluka Europske komisije o primjerenosti ili ugovaranje primjerenih jamstava ili pridržavanje obvezujućih propisa o zaštiti osobnih podataka (npr. primjenom tzv. Standardnih ugovornih klauzula EU-a za obrađivače u trećim zemljama).
9. Kolačići
Kako bi korisnicima pružio što bolje iskustvo korištenja internetskih stranica www.sustavizastite.hr; https://nadzorvozila.sustavizastite.hr , Kolnoa koristi kolačiće (tzv. cookies) koji prikupljaju određene podatke korisnika. Kolačići su tekstualne datoteke koji sadrže alfanumeričke znakove i spremaju se na korisnikovo računalo sa svrhom pamćenja prethodnih odabira korisnika i pravilnog rada internetskih stranica Kolnoa. Detaljne informacije o kolačićima dostupne su na internetskim stranicama Kolnoa u dijelu Obavijest o kolačićima. Prilikom prve posjete internetskim stranicama Kolnoa korisnik dobiva sve potrebne informacije o vrstama kolačića te za koje svrhe se koriste. Korisnik ima mogućnost, u svakom trenutku, pristupom na odgovarajuće stranice za regulaciju kolačića izvršiti promjenu postavki vezanih uz upotrebu istih.
10. Sigurnost podataka korisnika
Kako bi zaštitio osobne podatke svojih korisnika i privatnost istih, Kolnoa provodi odgovarajuće fizičke, tehničke i organizacijske mjere zaštite. Održavanje i testiranje sigurnosti provodi se na trajnoj osnovi. Ograničava se pristup podacima korisnika na način da pristup istima imaju isključivo ovlaštene osobe koje neposredno rade na pružanju odnosno održavanju usluge, te na poboljšanju kvalitete i naplati usluge. Osim toga Kolnoa kontinuirano obučava svoje djelatnike o važnosti povjerljivosti i održavanju privatnosti i sigurnosti vaših podataka te i angažira partnere s kojima se ugovaraju odgovarajuće mjere zaštite.
11. Izmjene i dopune Izjave
Kolnoa zadržava pravo izmjene ove Izjave u bilo kojem trenutku, iz bilo kojeg razloga. O svakoj promjeni ove Izjave korisnici će biti obaviješteni putem internetskih stranica Kolnoa ili na drugi primjereni način. Nastavak korištenja ugovorene usluge od strane korisnika po stupanju na snagu odnosnih izmjena smatrat će se kao suglasnost i potvrda, te prihvaćanje odnosnih izmjena. Kolnoa može putem e-maila povremeno podsjetiti na Izjavu, ali, u svakom slučaju, na internetskim stranicama Kolnoa će uvijek biti istaknuta važeća Izjava s naznakom datuma zadnjih izmjena.
12. Ostalo
U slučaju pitanja u svezi obrade osobnih podataka od strane Kolnoa obratite se službeniku za zaštitu podataka na e-mail adresu: info@sustavizastite.hr
U primjeni od 01.01.2023. godine.
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, društvo Kolnoa sustavi zaštite d.o.o., sa sjedištem u Republici Hrvatskoj, Kovinska 9b, Zagreb, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 01528050, osobni identifikacijski broj (OIB): 517799671411 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Politiku o zaštiti privatnosti korisnika usluga i kupaca. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika i/ili kupaca se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga i/ili kupce s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.
Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.
Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike i/ili kupce s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici i/ili kupci mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.
Za obradu osobnih podataka odgovorno je Društvo:
Kolnoa sustavi zaštite d.o.o., sa sjedištem u Republici Hrvatskoj, Zagreb, Kovinska 9b, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 01528050, osobni identifikacijski broj (OIB): 51799671411.
Kontakt podaci službenika za zaštitu osobnih podataka:
e-mail: elvira.horvat@sustavizastite.hr
Uvodne odredbe
Način prikupljanja i vrste podataka koji se prikupljaju
Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine:
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku i/ili kupcu, spremanje preferencija korisnika i/ili kupaca, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Društva. Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika i/ili kupca.
Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice Društva. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog.
Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu prikupljamo i obrađujemo sljedeće podatke:
Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
U koje svrhe se osobni podaci prikupljaju i dalje obrađuju
Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju mrežne (web) stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Takve podatke Društvo prikuplja podatke na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.
Izvršenje ugovornih obveza
Društvo prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.
Pravnu osnovu za obradu osobnih podataka korisnika i/ili kupaca u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Ispunjavanje zakonskih obveza
Društvo je obvezno na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na gore naznačenu adresu službenika za zaštitu osobnih podataka istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.
Izravna promidžba (marketing)
Kontakt podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama Društva ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu osobnih podataka.
Društvo može koristi kontakt podatke i osobno se obratiti korisnicima i/ili kupcima čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o svim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi.
Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke korisnika i/ili kupaca za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik i/ili kupac izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu.
Pravna osnova za obradu osobnih podataka u navedene svrhe je legitimni interes Društva, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.
Interne svrhe
Društvo koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.
Podaci o potencijalnim korisnicima
Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i /ili im se ponudi određene proizvode i usluge.
Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika i/ili kupca.
Vremensko trajanje čuvanja i obrade osobnih podataka
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika i/ili kupaca, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.
U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes Društva ili privola korisnika i/ili kupca, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:
Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole korisnika i/ili kupaca mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik i/ili kupac odnosno kada se korisnik i/ili kupac usprotivi takvoj obradi.
Prava korisnika/kupaca
Pravo na pristup osobnim podacima
Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika i/ili kupca, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku i/ili kupcu nisu točni ili je došlo do promjene podataka korisnika i/ili kupca.
Pravo na brisanje osobnih podataka
Društvo će izvršiti brisanje osobnih podataka korisnika i/ili kupca u sljedećim slučajevima:
Pravo na ograničenje obrade podataka
Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika i/ili kupaca.
Pravo na ulaganje prigovora
Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ukoliko se osobni podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci koriste u svrhu izrade profila.
Gdje se osobni podaci obrađuju
Osobne podatke korisnika i/ili kupaca Društvo obrađuje u Republici Hrvatskoj.
Pod kojim uvjetima se osobni podaci prosljeđuju trećima
Osobne podatke korisnika i/ili kupaca Društvo prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:
Upravljanje privolama
Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
Kome se obratiti
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici i/ili kupci se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:
Kolnoa sustavi zaštite d.o.o.
n/r Službenika za zaštitu podataka
Kovinska 9b
10000 Zagreb
Izmjene i dopune Politike o zaštiti privatnosti
Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama. Iz navedenog razloga preporuča se svim zainteresiranima da redovito provjeravaju sadržaj web-stranica Društva radi informiranosti oko ažurnog sadržaja ove Politike.
U Zagrebu, svibanj 2018. godine.
Kolnoa sustavi zaštite d.o.o.