Početna
Izjava o zaštiti privatnosti
Ovo je neslužbeni prijevod mađarskog pravnog dokumenta. U slučaju spora mjerodavna je izvorna mađarska verzija.
1. UVOD
Iznimno nam je važno pridržavati se važećih propisa i zakona o zaštiti podataka, stoga u nastavku detaljno predstavljamo mjere zaštite podataka mrežne stranice szermann.hu i društva SZERMANN Kft., kao i postupke prikupljanja podataka. Podacima upravlja SZERMANN Kft. i to društvo je odgovorno za obradu osobnih podataka.
Podaci za kontakt:
Puni pravni naziv: SZERMANN Kft.
E-pošta: vezetes@szermann.hu
Poštanska adresa: 1118 Budapest Ménesi út 22. ( Ménesi Office Center )
2. KOJE OSOBNE PODATKE OBRAĐUJEMO I U KOJU SVRHU?
Osobni podaci su podaci koji jednoznačno omogućuju identifikaciju pojedinca. Na stranici szermann.hu obrađujemo sljedeće osobne podatke, s točnom naznakom pravne osnove:
PODACI ZA KOMUNIKACIJU
U ovo se ubraja svaka poruka koju nam pošaljete putem mrežne stranice, e-poštom, putem društvenih mreža ili u bilo kojem drugom obliku komunikacije. Te podatke obrađujemo i čuvamo kako bismo mogli izvršiti narudžbe i kako bismo, u slučaju mogućih pravnih zahtjeva, raspolagali osnovom za odluke. Pravna osnova za ovu obradu je dokaziv interes korisnika za našu djelatnost, koji se očituje u porukama koje su nam upućene.
PODACI O KUPCU
U ovo se ubrajaju svi podaci vezani uz kupnju proizvoda i usluga, kao što su ime kupca, dostavna i adresa za naplatu, e-pošta, telefonski broj i podaci o kupljenom proizvodu. Te podatke obrađujemo radi uspješnog izvršavanja narudžbi i radi vođenja pravno odgovarajućih evidencija o kupnjama. Pravna osnova pohrane podataka jest izvršavanje ugovora između kupca i SZERMANN Kft. nastalog narudžbom.
KORISNIČKI PODACI
U ovo se ubrajaju podaci nastali korištenjem mrežne stranice, koji omogućuju tehničko funkcioniranje stranice, očuvanje njezine sigurnosti, pohranu zapisa o aktivnostima korisnika i pristup uvijek najrelevantnijem sadržaju. Pravna osnova obrade je jasan interes korisnika za našu djelatnost, čije osiguranje i tehničko funkcioniranje stranice zahtijevaju takvu pohranu.
TEHNIČKI PODACI
U ovo se ubrajaju podaci nastali tijekom korištenja stranice, kao što su IP adresa, podaci o prijavi, podaci o pregledniku, vrijeme provedeno na pojedinim stranicama, posjeti stranicama i navigacijski putovi, broj i vrijeme posjeta, vremenske zone i podaci o uređaju s kojeg pregledavate stranicu. Izvor podataka je naš analitički softver. Te podatke obrađujemo radi analize navika korisnika, radi održavanja sigurnog rada stranice i radi razumijevanja korisnosti naših marketinških odluka. Pravna osnova obrade je jasan interes korisnika za našu djelatnost, koji nam omogućuje da te podatke obrađujemo u skladu sa sigurnosnim zahtjevima i da ih koristimo za rast poslovanja i učinkovitiji rad.
MARKETINŠKI PODACI
U ovo se ubrajaju preferencije posjetitelja u pogledu marketinških sadržaja koje rado prima od nas. Te podatke obrađujemo kako bismo omogućili sudjelovanje u nagradnim igrama i slali oglase za one naše proizvode/usluge prema kojima je korisnik iskazao interes. Prikupljene podatke ponekad možemo koristiti za svrhe poput pružanja ciljanog, relevantnog oglašavanja na platformi Facebook™ i na raznim dinamičkim oglasnim sučeljima te za mjerenje učinkovitosti oglasa. Tijekom svojeg djelovanja ne prikupljamo osjetljive podatke kao što su etnička pripadnost, vjerska uvjerenja, spolni život i orijentacija, politička mišljenja i sindikalno članstvo ili zdravstvena pozadina i genetski ili biometrijski podaci.
3. KAKO PRIKUPLJAMO PODATKE?
Osobne podatke možemo prikupljati tako da nam ih korisnik izravno pruži (primjerice slanjem narudžbe ili poruke). Određeni podaci automatski se prikupljaju tijekom korištenja stranice, primjerice tzv. „kolačićima" i sličnim tehnologijama. Oni se aktiviraju tek nakon davanja pristanka korisnika. Za detaljnije informacije pogledajte našu Izjavu o kolačićima. Određene podatke primamo i od vanjskih partnera, primjerice od pružatelja analitičkih usluga poput Googlea (partner izvan EU-a), od oglašivačkih mreža poput Facebooka™ (partner izvan EU-a) te od pružatelja usluga plaćanja poput PayPala (partner izvan EU-a) i Bariona.
4. PRAKTIČNI KORACI ZAŠTITE PODATAKA
Društvu SZERMANN Kft. iznimno su važni zaštita podataka korisnika i usklađenost s važećim propisima. Stoga smo nakon procjene utjecaja na zaštitu podataka napravili popis prikupljanih podataka, njihove potrebnosti i pravne osnove te zakonske usklađenosti. Radi zaštite podataka koji se navode u obrascima i nastaju na stranici, na cijeloj mrežnoj stranici primjenjujemo SSL certifikat (certifikat Let's Encrypt Authority X3). Radi zaštite stranice od napada koristimo se vrhunskim sigurnosnim softverom (iThemes Security Pro), kako bismo zaštitili pohranjene podatke od tzv. „brute force" i virusnih napada. U bazama podataka stranice podaci o kupnji i korisničkim računima pohranjeni su u šifriranom obliku (pseudonimizirano) te nisu čitljivi trećim osobama. Ovom Izjavom o zaštiti privatnosti korisnicima putem obrazaca omogućujemo zatražiti informacije o obradi svojih osobnih podataka, ispraviti ih ili izbrisati. Povremeno je u interesu poslovanja potrebno podatke učiniti dostupnima našim partnerima (npr. pružatelju usluge poslužitelja, kurirskoj službi, softveru za slanje newslettera). U takvim slučajevima uvijek biramo partnere koji udovoljavaju zahtjevima GDPR-a, a u slučaju partnera sa sjedištem u SAD-u sudjeluju u inicijativi EU-US Privacy Shield, te s njima sklapamo ugovor o obradi podataka, čime se osigurava odgovorno postupanje s podacima.
5. MARKETINŠKA KOMUNIKACIJA
Marketinška je komunikacija neophodna za djelatnost poduzeća. Pravna osnova s tim povezane obrade podataka jest iskazivanje interesa za naše usluge ili izričiti pristanak korisnika. Na temelju Uredbe o privatnosti i elektroničkim komunikacijama (PECR) Europske unije šaljemo marketinške poruke našim korisnicima ako su kod nas obavili kupnju ili su izričito pristali na primanje takvih poruka. Povlačenje pristanka i odjavu s primanja poruka uvijek omogućujemo na vidljiv način. Pri dnu svake e-poruke nalazi se poveznica za odjavu, ili se uklanjanje iz baze može zatražiti na adresi vezetes@szermann.hu. Čak i nakon odjave od marketinške komunikacije, možemo slati poruke, ali isključivo vezane uz izvršavanje narudžbi.
6. NAPOMENA U VEZI S OSOBNIM PODACIMA
Povremeno je nužno određene osobne podatke podijeliti s nekim partnerima radi održavanja normalnog poslovanja: pružatelji IT usluga te pružatelji koji obavljaju rješavanje problema i održavanje IT sustava; stručni partneri kao što su odvjetnici, knjigovođe, banke, osiguratelji; državna tijela koja traže izvješća o našoj djelatnosti; pružatelji platnih usluga koji sigurno obrađuju podatke s kartica; kurirske službe koje izvršavaju pristigle narudžbe na navedenu adresu dostave. Međunarodni prijenosi podataka: ponekad je radi održavanja poslovanja podatke korisnika potrebno dijeliti s partnerima izvan Europskoga gospodarskog prostora (EGP). Države izvan EGP-a često ne osiguravaju jednaku razinu zaštite podataka, pa europsko pravo zabranjuje iznos podataka bez ispunjavanja odgovarajućih uvjeta. Svaki put kada se osobni podaci prenose izvan EGP-a, uz korake iz točke 4. poduzimamo sljedeće mjere za sigurno postupanje s podacima: podatke prenosimo samo u zemlje koje Europska komisija smatra primjerenima u pogledu zaštite podataka; koristimo samo usluge sa sjedištem u SAD-u koje su dio inicijative EU-US Privacy Shield. Ako gornji uvjeti nisu ispunjeni, tražimo izričiti pristanak korisnika za prijenos podataka. Pristanak se može povući u bilo kojem trenutku. Poveznice na vanjske stranice: ova stranica povremeno sadrži poveznice prema vanjskim stranicama ili u nju ugrađene isječke koda koji omogućuju rad vanjskih usluga. Klikanje takvih poveznica ili korištenje ugrađenih rješenja vanjskim partnerima može omogućiti prikupljanje podataka o korisnicima. Iako činimo sve da takve partnere primjereno provjerimo, nemamo nadzor nad njihovim načelima zaštite podataka i ne odgovaramo za njihovu praksu obrade.
7. RAZDOBLJE OBRADE PODATAKA
Podatke korisnika pohranjujemo samo onoliko dugo koliko to nalažu naše pravne, računovodstvene i izvještajne obveze ili koliko je potrebno za pružanje usluge. Pri odlučivanju o trajanju pohrane uzimamo u obzir količinu, prirodu i osjetljivost podataka te potencijalni učinak njihova otkrivanja u slučaju incidenta. Iz poreznih razloga obvezni smo račune i podatke o kupnji čuvati najmanje 8 godina kako bismo udovoljili zakonskim obvezama. U određenim okolnostima podatke u anonimiziranom obliku možemo koristiti u statističke svrhe, u kojem slučaju ih bez obavještavanja pohranjujemo neograničeno.
8. PRAVA POSJETITELJA
Kao građanima Europske unije, Opća uredba o zaštiti podataka (GDPR) korisnicima stranice osigurava sljedeća prava: a) pristup osobnim podacima. Korisnici imaju pravo zatražiti kopiju svojih osobnih podataka koje pohranjuje SZERMANN Kft. Zahtjev se u pravilu izvršava besplatno u roku od 14 dana od podnošenja. U slučaju ponovljenih, zlouporabnih ili neutemeljenih zahtjeva SZERMANN Kft. može naplatiti razumnu naknadu za pružanje podataka i može biti potrebno dodatno vrijeme za njihovu pripremu. Nadalje, SZERMANN Kft. prije izdavanja podataka može zahtijevati dokaz identiteta radi sprječavanja zlouporabe. Za zahtjev pošaljite nam e-poštu na vezetes@szermann.hu.
ISPRAVAK OSOBNIH PODATAKA
Ako su se osobni podaci promijenili ili su pogrešno uneseni, korisnici imaju pravo zatražiti njihov ispravak. Za ispravak osobnih podataka obratite nam se na vezetes@szermann.hu.
ZAHTJEV ZA BRISANJE OSOBNIH PODATAKA
Korisnici imaju pravo zatražiti brisanje svih svojih osobnih podataka. Zahtjev izvršavamo besplatno u roku od 14 dana od podnošenja. Nakon brisanja osobnih podataka korisnički račun više neće biti dostupan, pa mogu postati nedostupni i eventualno kupljeni materijali, jer su osobni podaci povezani s korisničkim računom neophodni za pristup usluzi. SZERMANN Kft. prije brisanja može zahtijevati dokaz identiteta radi sprječavanja zlouporabe. Za brisanje pošaljite nam e-poštu na vezetes@szermann.hu.
ZAHTJEV U VEZI S OBRADOM OSOBNIH PODATAKA
Korisnici imaju pravo zahtjevom ograničiti prijenos svojih podataka trećim stranama (poslovnim partnerima). U zahtjevu se mogu izrijekom navesti partneri koji se žele ograničiti. Važno je napomenuti da je suradnja s određenim pružateljima neophodna za rad stranice (npr. Barion kao pružatelj usluga plaćanja), pa u slučaju njihova ograničavanja usluge stranice mogu postati nedostupne korisniku. Prije ograničavanja SZERMANN Kft. može zahtijevati dokaz identiteta radi sprječavanja zlouporabe. Za ovo ograničenje pošaljite nam e-poštu na vezetes@szermann.hu.
U Mađarskoj je službeno tijelo nadležno za zaštitu podataka Nacionalno tijelo za zaštitu podataka i slobodu informacija (NAIH). Korisnici se o svojim pravima u području zaštite podataka mogu detaljnije informirati na mrežnim stranicama NAIH-a.
Nacionalno tijelo za zaštitu podataka i slobodu informacija (NAIH),
1125 Budimpešta, Szilágyi Erzsébet fasor 22/C., Mađarska
Poštanska adresa: 1530 Budimpešta, Pf.: 5, Mađarska
Telefon: +36.1.391.1400
Faks: +36.1.391.1410
E-pošta: ugyfelszolgalat@naih.hu
Mrežna stranica: http://www.naih.hu
9. ANONIMIZIRANI PODACI I „KOLAČIĆI"
Na stranici szermann.hu, u e-porukama i oglasima koriste se tzv. „kolačići" i slične tehnologije, kao što su tragalice, oznake za remarketing i pikseli, koji se aktiviraju nakon pristanka korisnika. Te tehnologije pomažu nam u boljem razumijevanju ponašanja i interesa korisnika i tako doprinose kvalitetnijem i učinkovitijem radu. Naš je cilj da korištenje stranice szermann.hu bude što ugodnije i osobnije. Ako korisnik želi onemogućiti bilježenje neosobnih podataka tim tehnologijama, to je moguće na sljedeći način: putem obavijesti o kolačićima koje se prikazuju na stranici može se onemogućiti njihovo učitavanje; u pregledniku se „kolačići" mogu onemogućiti. Više informacija o ostalim kolačićima i kodovima za praćenje na szermann.hu nalazi se u našoj <a href="/cookie-nyilatkozat">Izjavi o kolačićima</a>.
