Politika privatnosti

Vrlo smo zadovoljni što ste zainteresirani za našu organizaciju. Zaštita vaših osobnih podataka posebno je važna za naše upravljanje. Kao pravilo, možete koristiti naše web stranice bez otkrivanja bilo kakvih osobnih podataka. Međutim, ako želite koristiti specifičnije usluge putem naših web stranica, uključujući naše druge web stranice, aplikacije i stranice na društvenim mrežama, možda ćemo morati obraditi vaše osobne podatke. Ako želimo obraditi podatke o vama i ne možemo se osloniti na bilo koju drugu pravnu osnovu, uvijek ćemo prvo zatražiti vaš pristanak (npr. putem bannera za kolačiće).

Uvijek se pridržavamo važećih zakona o zaštiti podataka prilikom obrade vaših osobnih podataka (kao što su ime, adresa, e-mail ili telefonski broj). Ovom politikom privatnosti informiramo vas o tome koje podatke obrađujemo. Ova politika privatnosti također objašnjava koja prava imate kao subjekt podataka.

Poduzeli smo različite tehničke i organizacijske mjere kako bismo zaštitili vaše podatke na našim web stranicama na najbolji mogući način. Ipak, uvijek postoje rizici na internetu i potpuna zaštita nije moguća. Iz tog razloga, možete nam također prenijeti svoje osobne podatke na druge načine, na primjer putem telefona, ako to više preferirate.

Ova politika privatnosti nije namijenjena samo ispunjavanju obveza prema GDPR-u i poštivanju zakona država članica Europske unije (EU) i Europskog gospodarskog prostora (EEA). Ova politika privatnosti također je namijenjena usklađivanju s zakonodavstvom kao što su zakoni o zaštiti podataka u Ujedinjenom Kraljevstvu (UK-GDPR), Savezni zakon o zaštiti podataka Švicarske i Uredba o zaštiti podataka Švicarske (DSG, DSV), Zakon o zaštiti privatnosti potrošača u Kaliforniji (CCPA/CPRA), Zakon o zaštiti osobnih informacija u Kini (PIPL), Zakon o privatnosti osobnih podataka u Delawaru (DPDPA), Zakon o zaštiti informacija u Tennesseeju (TIPA), Zakon o privatnosti podataka potrošača u Minnesoti (MCDPA), Zakon o zaštiti podataka potrošača u Iowi (ICDPA), Zakon o privatnosti podataka na mreži u Marylandu (MODPA), Zakon o privatnosti podataka u Nebraski (NDPA), Zakon o privatnosti podataka potrošača u New Hampshireu (SB255), Zakon o privatnosti podataka u New Jerseyju (SB332), Zakon o privatnosti potrošača u Južnoj Karolini (Kućni zakon 4696) i drugim globalnim propisima o zaštiti podataka i tumačit će se u skladu s tim. Ova politika privatnosti će se tumačiti za svaku zemlju, državu ili saveznu državu na način da uvjeti i pravne osnove koje se koriste odgovaraju uvjetima i pravnim osnovama koje se koriste u odgovarajućoj državi ili saveznoj državi.

Iz razloga bolje čitljivosti, istovremena upotreba jezičnih oblika muškog, ženskog, raznolikog i drugih rodnih identiteta (m/ž/d/ostalo) izbjegava se na našim web stranicama, u publikacijama, u komunikaciji i u našoj politici privatnosti. Sve formulacije koje se koriste jednako se odnose na sve rodove.

Ako imate bilo kakve prijedloge za poboljšanje tekstova u ovoj politici privatnosti ili ako želite angažirati vanjskog službenika za zaštitu podataka, molimo kontaktirajte autora teksta: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definicije

U našoj politici privatnosti koristimo posebne pojmove iz raznih zakona o zaštiti podataka. Želimo da naša izjava bude lako razumljiva i stoga unaprijed objašnjavamo te pojmove.

Sljedeće definicije će se tumačiti ili proširivati, prema potrebi, na temelju sudske prakse Općeg suda Europske unije (EGC), Suda Europske unije (ECJ), Saveznog suda Švicarske (SFSC), Vrhovnog suda Ujedinjenog Kraljevstva (UKSC) ili na temelju nacionalnih zakona o zaštiti podataka ili nacionalne sudske prakse države ili savezne države, uključujući, ali ne ograničavajući se na Kaliforniju, uključujući sudsku praksu, također prema običajnom pravu, ako je to potrebno za primjenu zakona u pojedinim slučajevima.

U ovoj politici privatnosti koristimo sljedeće pojmove, između ostalog:

a) Osobni podaci

Osobni podaci znače sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu. Identificirajuća fizička osoba je ona koja se može identificirati, izravno ili neizravno, posebno na temelju identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, online identifikator ili na temelju jednog ili više čimbenika specifičnih za fizičku, fiziološku, genetsku, mentalnu, ekonomsku, kulturnu ili društvenu identitet te fizičke osobe, ili koja se mora smatrati takvom prema nacionalnom zakonodavstvu o zaštiti podataka ili nacionalnoj jurisdikciji države ili savezne države, uključujući prema običajnom pravu.

b) Subjekt podataka

Subjekt podataka je svaka identificirana ili identificirajuća fizička osoba čiji se osobni podaci obrađuju od strane voditelja obrade, obrađivača, međunarodne organizacije ili drugog primatelja podataka, te osobe koje se moraju smatrati takvima prema nacionalnim zakonima o zaštiti podataka ili nacionalnoj jurisdikciji države ili savezne države, uključujući sudsku praksu, također prema običajnom pravu.

c) Obrada

Obrada je svaka operacija ili skup operacija koje se izvode na osobnim podacima ili na skupovima osobnih podataka, bez obzira na to jesu li automatizirane ili ne, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, konzultacija, korištenje, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

d) Ograničenje obrade

Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

e) Profiliranje

Profiliranje je bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se tiču radne učinkovitosti, ekonomske situacije, zdravlja, osobnih preferencija, interesa, pouzdanosti, ponašanja, lokacije ili kretanja te fizičke osobe.

f) Pseudonimizacija

Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili identificiranoj fizičkoj osobi.

g) Voditelj obrade

Voditelj obrade je fizička ili pravna osoba, javna vlast, agencija ili drugo tijelo koje, samo ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka. Kada su svrhe i sredstva takve obrade određena pravom Unije ili državama članicama, voditelj obrade ili specifični kriteriji za njegovo imenovanje mogu biti propisani pravom Unije ili državama članicama.

h) Obraditelj

Obraditelj je fizička ili pravna osoba, javna vlast, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

i) Primatelj

Primatelj je fizička ili pravna osoba, javna vlast, agencija ili drugo tijelo kojem se osobni podaci otkrivaju, bilo da je treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog upita u skladu s pravom Unije ili državama članicama ne smatraju se primateljima.

j) Treća strana

Treća strana je fizička ili pravna osoba, javna vlast, agencija ili tijelo osim ispitanika, voditelja obrade, obraditelja i osoba koje, pod izravnom autoritetom voditelja obrade ili obraditelja, imaju ovlaštenje za obradu osobnih podataka.

k) Suglasnost

Suglasnost je bilo koja slobodno dana, specifična, informirana i nedvosmislena naznaka želja ispitanika kojom on ili ona, izjavom ili jasnom afirmativnom radnjom, označava suglasnost za obradu osobnih podataka koji se odnose na njega ili nju.

2. Ime i adresa voditelja obrade

Voditelj obrade u smislu Opće uredbe o zaštiti podataka, drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i Europskog ekonomskog prostora, britanskih zakona o zaštiti podataka, švicarskih zakona o zaštiti podataka (DSG, DSV), kalifornijskog zakona o zaštiti podataka (CCPA/CPRA), kineskog zakona o zaštiti podataka (PIPL), kao i međunarodnih zakona i odredbi s prirodom zaštite podataka je:

ICB International Certification Body LLC

Angisa Street 20-22, 5. kat, App. 096

6004 Batumi

Telefon: +995 706 444 100

eMail: info@cert-authority.com

Web stranica: www.cert-authority.com

3. Ime i kontakt podaci službenika za zaštitu podataka

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Njemačka

Telefon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Prikupljanje općih podataka i informacija

Naše web stranice prikupljaju niz općih podataka i informacija svaki put kada web stranice pristupi ispitanik ili automatizirani sustav. Ovi opći podaci i informacije pohranjuju se u zapisnicima odgovarajućeg poslužitelja. Između ostalog, mogu se zabilježiti (1) vrste i verzije preglednika koje se koriste, (2) operativni sustav koji koristi pristupni sustav, (3) web stranica s koje pristupni sustav pristupa našim web stranicama (tzv. referent), (4) podweb stranice koje se pristupaju putem pristupnog sustava na našim web stranicama, (5) datum i vrijeme pristupa web stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga pristupnog sustava i (8) drugi slični podaci i informacije koji se koriste u sigurnosne svrhe u slučaju napada na naše informatičke sustave.

Kada koristimo ove opće podatke i informacije, obično ne donosimo nikakve zaključke o ispitaniku. Umjesto toga, ove informacije su potrebne za (1) ispravno isporučivanje sadržaja naših web stranica, (2) optimizaciju sadržaja naših web stranica i oglašavanje za njih, (3) osiguranje dugoročne funkcionalnosti naših informatičkih sustava i tehnologije naših web stranica i (4) pružanje informacijama tijelima za provođenje zakona koje su potrebne za kazneno gonjenje u slučaju cyber-napada. Ovi anonimno prikupljeni podaci i informacije stoga se ocjenjuju od strane nas i statistički i s ciljem povećanja zaštite podataka i sigurnosti podataka u našoj organizaciji kako bismo na kraju osigurali optimalnu razinu zaštite za osobne podatke koje obrađujemo. Podaci iz zapisnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje je pružio ispitanik.

Svrha obrade je sprječavanje opasnosti i osiguranje IT sigurnosti, kao i navedene svrhe. Pravna osnova je Čl. 6 (1) (f) GDPR. Naš legitiman interes je zaštita naših informatičkih sustava. Zapisnici se brišu nakon što su postignute navedene svrhe.

5. Mogućnost kontakta putem web stranice i drugi prijenosi podataka i vaša Suglasnost

Naša web stranica sadrži informacije koje omogućuju brzi elektronički kontakt s našom organizacijom, kao i izravnu komunikaciju s nama, što također uključuje opću adresu tzv. elektroničke pošte (e-mail adresa) i eventualno telefonski broj. Ako se ispitanik obrati nama putem e-maila, putem kontakt forme, putem obrasca za unos ili na bilo koji drugi način, osobni podaci koje ispitanik prenosi automatski će se pohraniti. Ovi osobni podaci koje nam ispitanik dobrovoljno prenosi obrađuju se u svrhu korištenja ili kontaktiranja ispitanika.

Dobivamo vašu Suglasnost za prijenos, pohranu i obradu vaših kontakt podataka i upita i za kontaktiranje vas u skladu s Čl. 6 (1) (a) GDPR i Čl. 49 (1) (1) (a) GDPR na sljedeći način:

Slanjem svojih Osobnih Podataka, dobrovoljno pristajete na Obradu Osobnih Podataka koje ste unijeli ili prenijeli u svrhu obrade upita i kontaktiranja s vama. Slanjem svojih podataka nama, također dobrovoljno dajete svoj izričiti Pristanak u skladu s čl. 49 (1) (1) (a) GDPR na prijenos podataka u treće zemlje od strane tvrtki navedenih u ovoj Politici privatnosti i u svrhe navedene, posebno za takve prijenose u treće zemlje za koje postoji ili ne postoji odluka o adekvatnosti od strane EU/EEA i za tvrtke ili druga tijela koja nisu podložna postojećoj odluci o adekvatnosti na temelju samocertifikacije ili drugih kriterija pristupa i u kojima ili za koje postoje značajni rizici i nema odgovarajućih jamstava za zaštitu vaših Osobnih Podataka (npr. zbog odjeljka 702 FISA, Izvršne naredbe EO12333 i CloudAct-a u SAD-u). Kada ste dali svoj dobrovoljni i izričiti Pristanak, bili ste svjesni da možda ne postoji adekvatna razina zaštite podataka u trećim zemljama i da vaša prava subjekta podataka možda neće biti provediva. Svoj Pristanak možete povući u bilo kojem trenutku s učinkom za budućnost prema zakonu o zaštiti podataka. Povlačenje Pristanka ne utječe na zakonitost Obrade koja se temelji na Pristanku prije njegovog povlačenja. Jednom radnjom (unosom i prijenosom) dajete nekoliko Pristanaka. To su Pristanci prema zakonu o zaštiti podataka EU/EEA, kao i oni prema CCPA/CPRA, ePrivacy i zakonu o telemedijima, te drugim međunarodnim zakonodavstvima, koji su potrebni, između ostalog, kao pravna osnova za bilo kakvu planiranu daljnju Obradu vaših Osobnih Podataka. Svojom radnjom također potvrđujete da ste pročitali i uzeli u obzir ovu Politiku privatnosti.

6. Rutinsko brisanje i ograničenje Osobnih Podataka

Obrađujemo i pohranjujemo Osobne Podatke tijekom razdoblja potrebnog za postizanje svrhe obrade ili ako je to predviđeno od strane europskog zakonodavca ili drugog zakonodavca u zakonima ili propisima na koje smo podložni, ili ako postoji pravna osnova za Obradu.

Ako svrha obrade više ne vrijedi ili ako ističe razdoblje pohrane koje je propisao europski zakonodavac ili drugi nadležni zakonodavac, ili ako pravna osnova za Obradu više ne vrijedi, Osobni Podaci će se rutinski ograničiti ili izbrisati u skladu s zakonskim odredbama.

7. Prava Subjekta Podataka prema GDPR-u

a) Pravo na potvrdu

Svaki Subjekt Podataka ima pravo od Upravitelja dobiti potvrdu o tome obrađuju li se ili ne Osobni Podaci koji se odnose na njega ili nju.

Ako Subjekt Podataka želi ostvariti ovo pravo, može nas kontaktirati u bilo kojem trenutku.

b) Pravo na informacije

Svaki Subjekt Podataka ima pravo od Upravitelja dobiti besplatne informacije o Osobnim Podacima pohranjenim o njemu/njoj i kopiju tih podataka u bilo kojem trenutku. Nadalje, europski zakonodavac je Subjektu Podataka omogućio pristup sljedećim informacijama:

• svrhe obrade,

• kategorije Osobnih Podataka koji se obrađuju,

• primatelji ili kategorije primatelja kojima su Osobni Podaci otkriveni ili će biti otkriveni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama,

• gdje je to moguće, predviđeno razdoblje tijekom kojeg će se Osobni Podaci pohranjivati, ili, ako to nije moguće, kriteriji koji se koriste za određivanje tog razdoblja,

• postojanje prava zatražiti od Upravitelja ispravak ili brisanje Osobnih Podataka ili Ograničenje Obrade Osobnih Podataka koji se odnose na Subjekt Podataka ili prigovoriti na takvu Obradu,

• postojanje prava podnijeti pritužbu nadzornom tijelu,

• ako Osobni Podaci nisu prikupljeni od Subjekta Podataka: Sve dostupne informacije o podrijetlu podataka,

• postojanje automatiziranog donošenja odluka, uključujući Profiliranje, na koje se odnosi čl. 22 (1) i (4) GDPR i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takve Obrade za Subjekt Podataka.

Nadalje, Subjekt Podataka ima pravo na informacije o tome jesu li Osobni Podaci preneseni u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, Subjekt Podataka također ima pravo dobiti informacije o odgovarajućim zaštitama u vezi s prijenosom.

Ako Subjekt Podataka želi ostvariti ovo pravo, može nas kontaktirati u bilo kojem trenutku.

c) Pravo na ispravak

Svaki Subjekt Podataka ima pravo zahtijevati odmah ispravak netočnih Osobnih Podataka koji se odnose na njega. Nadalje, Subjekt Podataka ima pravo zatražiti dopunu nepotpunih Osobnih Podataka, uključujući putem dodatne izjave, uzimajući u obzir svrhe Obrade.

Ako Subjekt Podataka želi ostvariti ovo pravo, može nas kontaktirati u bilo kojem trenutku.

d) Pravo na brisanje (pravo na zaborav)

Svaki Subjekt Podataka ima pravo od Upravitelja zatražiti brisanje Osobnih Podataka koji se odnose na njega ili nju bez nepotrebnog odgađanja, a Upravitelj ima obvezu izbrisati Osobne Podatke bez nepotrebnog odgađanja kada se primjenjuje jedan od sljedećih razloga, sve dok Obrada nije potrebna:

• Osobni Podaci su prikupljeni ili na drugi način obrađeni u svrhe za koje više nisu potrebni.

• Subjekt Podataka povlači Pristanak na kojem se Obrada temelji prema čl. 6 (1) (a) GDPR, ili čl. 9 (2) (a) GDPR, i gdje ne postoji druga pravna osnova za Obradu.

• Subjekt podataka protivi se obradi u skladu s čl. 21 (1) GDPR i ne postoje pretežne legitimne osnove za obradu, ili subjekt podataka protivi se obradi u skladu s čl. 21 (2) GDPR.

• Osobni podaci obrađeni su nezakonito.

• Brisanje osobnih podataka potrebno je za ispunjenje pravne obveze prema pravu Unije ili pravu država članica na koje se voditelj obrade odnosi.

• Osobni podaci prikupljeni su u vezi s uslugama informacijskog društva koje se nude u skladu s čl. 8 (1) GDPR.

Ako se primjenjuje jedan od navedenih razloga, a subjekt podataka želi zatražiti brisanje osobnih podataka koje smo pohranili, može nas kontaktirati u bilo kojem trenutku.

Ako smo osobne podatke učinili javnim i ako je naša organizacija obvezna izbrisati osobne podatke u skladu s čl. 17 (1) GDPR, poduzet ćemo odgovarajuće mjere, uključujući tehničke mjere, uzimajući u obzir dostupnu tehnologiju i troškove implementacije, kako bismo obavijestili druge voditelje obrade koji obrađuju objavljene osobne podatke da je subjekt podataka zatražio brisanje svih poveznica na ove osobne podatke ili kopija ili replikacija ovih osobnih podataka od strane tih drugih voditelja obrade, u mjeri u kojoj obrada nije potrebna.

e) Pravo na ograničenje obrade

Svaki subjekt podataka ima pravo od voditelja obrade zatražiti ograničenje obrade kada se primjenjuje jedan od sljedećih uvjeta:

• Točnost osobnih podataka osporava subjekt podataka, na razdoblje koje omogućuje voditelju obrade da provjeri točnost osobnih podataka.

• Obrada je nezakonita, a subjekt podataka se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove upotrebe.

• Voditelj obrade više ne treba osobne podatke u svrhe obrade, ali su potrebni subjektu podataka za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.

• Subjekt podataka je prigovorio na obradu u skladu s čl. 21 (1) GDPR dok se ne provjeri nadmašuju li legitimne osnove voditelja obrade one subjekta podataka.

Ako je ispunjen jedan od navedenih uvjeta, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje smo pohranili, može nas kontaktirati u bilo kojem trenutku.

f) Pravo na prenosivost podataka

Svaki subjekt podataka ima pravo primiti osobne podatke koji se odnose na njega ili nju, koje je pružio voditelju obrade, u strukturiranom, uobičajenom i strojno čitljivom formatu. Također ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja voditelja obrade kojem su osobni podaci pruženi, kada je obrada temeljena na pristanku u skladu s čl. 6 (1) (a) GDPR ili čl. 9 (2) (a) GDPR ili na ugovoru u skladu s čl. 6 (1) (b) GDPR i obrada se provodi automatiziranim sredstvima, osim ako je obrada potrebna za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru službene ovlasti koja je povjerena voditelju obrade.

Nadalje, u ostvarivanju svog prava na prenosivost podataka u skladu s čl. 20 (1) GDPR, subjekt podataka ima pravo da se osobni podaci izravno prenesu od jednog voditelja obrade do drugog, gdje je to tehnički izvedivo i pod uvjetom da to ne utječe negativno na prava i slobode drugih.

Ako subjekt podataka želi ostvariti ovo pravo, može nas kontaktirati u bilo kojem trenutku.

g) Pravo na prigovor

Svaki subjekt podataka ima pravo prigovoriti, na temelju svoje posebne situacije, u bilo kojem trenutku, na obradu osobnih podataka koji se odnose na njega ili nju, koja se temelji na točki (e) ili (f) članka 6(1) GDPR-a. To se također odnosi na profiliranje na temelju ovih odredbi.

U slučaju prigovora, više nećemo obrađivati osobne podatke osim ako ne možemo dokazati uvjerljive legitimne osnove za obradu koje nadmašuju interese, prava i slobode subjekta podataka ili za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.

Ako obrađujemo osobne podatke u svrhe izravnog marketinga, subjekt podataka ima pravo u bilo kojem trenutku prigovoriti na obradu osobnih podataka koji se odnose na njega ili nju za takav marketing. To se također odnosi na profiliranje u mjeri u kojoj je povezano s takvim izravnim oglašavanjem. Ako subjekt podataka prigovori na obradu za svrhe izravnog marketinga, više nećemo obrađivati osobne podatke za te svrhe.

Pored toga, subjekt podataka ima pravo, na temelju svoje posebne situacije, prigovoriti na obradu osobnih podataka koji se odnose na njega ili nju od strane nas u svrhe znanstvenog ili povijesnog istraživanja, ili za statističke svrhe u skladu s člankom 89(1) GDPR-a, osim ako je obrada potrebna za izvršenje zadatka koji se obavlja iz razloga javnog interesa.

Ako subjekt podataka želi ostvariti ovo pravo, može nas kontaktirati u bilo kojem trenutku. Subjekt podataka također je slobodan, u okviru korištenja usluga informacijskog društva, i neovisno o Direktivi 2002/58/EZ, ostvariti svoje pravo na prigovor automatiziranim sredstvima koristeći tehničke specifikacije.

h) Automatizirane odluke u pojedinačnim slučajevima uključujući profiliranje

Svaka osoba čiji su podaci u pitanju ima pravo da ne bude podložna odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke koji se odnose na nju ili ga značajno pogađa, pod uvjetom da odluka (1) nije nužna za sklapanje ili izvršenje ugovora između osobe čiji su podaci u pitanju i voditelja obrade, ili (2) je odobrena zakonodavstvom Unije ili države članice na koju se voditelj obrade odnosi i koja također propisuje odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa osobe čiji su podaci u pitanju, ili (3) se temelji na izričitom pristanku osobe čiji su podaci u pitanju.

Ako je odluka (1) nužna za sklapanje ili izvršenje ugovora između osobe čiji su podaci u pitanju i voditelja obrade, ili (2) se temelji na izričitom pristanku osobe čiji su podaci u pitanju, provest ćemo odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa osobe čiji su podaci u pitanju, barem pravo na ljudsku intervenciju od strane voditelja obrade, da izrazi svoje stajalište i ospori odluku.

Ako osoba čiji su podaci u pitanju želi ostvariti ovo pravo, može nas kontaktirati u bilo kojem trenutku.

i) Pravo na povlačenje pristanka prema zakonu o zaštiti podataka

Svaka osoba čiji su podaci u pitanju ima pravo povući pristanak na obradu osobnih podataka u bilo kojem trenutku.

Ako osoba čiji su podaci u pitanju želi ostvariti ovo pravo, može nas kontaktirati u bilo kojem trenutku.

8. Opća svrha obrade, kategorije obrađenih podataka i kategorije primatelja

Opća svrha obrade osobnih podataka je upravljanje svim aktivnostima koje se odnose na voditelja obrade, kupce, zainteresirane strane, poslovne partnere ili druge ugovorne ili preugovorne odnose između navedenih skupina (u najširem smislu) ili pravne obveze voditelja obrade. Ova opća svrha primjenjuje se ako nisu navedene specifičnije svrhe za specifičnu obradu.

Kategorije osobnih podataka koje obrađujemo su podaci o kupcima, podaci o potencijalnim kupcima, podaci o zaposlenicima (uključujući podatke o kandidatima) i podaci o dobavljačima. Kategorije primatelja osobnih podataka su javna tijela, vanjska tijela, unutarnja obrada, intragruppna obrada i druga tijela.

Popis naših obrađivača i primatelja podataka u trećim zemljama i, ako je primjenjivo, međunarodnih organizacija objavljen je na našoj web stranici ili se može zatražiti od nas besplatno.

9. Pravni temelj za obradu

Članak 6 (1) (a) GDPR služi kao pravni temelj za operacije obrade za koje dobivamo pristanak za specifičnu svrhu obrade. Ako je obrada osobnih podataka nužna za izvršenje ugovora na koji je osoba čiji su podaci u pitanju stranka, kao što je slučaj, na primjer, kada su operacije obrade nužne za isporuku robe ili pružanje bilo koje druge usluge ili naknade, obrada se temelji na članku 6 (1) (b) GDPR. Isto se odnosi na takve operacije obrade koje su nužne za provođenje preugovornih mjera, na primjer u slučajevima upita o našim proizvodima ili uslugama. Ako smo podložni pravnoj obvezi koja zahtijeva obradu osobnih podataka, kao što je ispunjenje poreznih obveza, obrada se temelji na članku 6 (1) (c) GDPR.

U rijetkim slučajevima, može biti nužno obraditi osobne podatke kako bi se zaštitili vitalni interesi osobe čiji su podaci u pitanju ili druge fizičke osobe. To bi bio slučaj, na primjer, ako bi posjetitelj bio ozlijeđen u našoj organizaciji i njihovo ime, dob, podaci o zdravstvenom osiguranju ili druge vitalne informacije trebale biti proslijeđene liječniku, bolnici ili drugoj trećoj strani. Obrada bi se tada temeljila na članku 6 (1) (d) GDPR.

Ako je obrada nužna za izvršenje zadatka koji se provodi u javnom interesu ili u okviru službene ovlasti koja je povjerena voditelju obrade, pravni temelj je članak 6 (1) (e) GDPR.

Na kraju, operacije obrade mogle bi se temeljiti na članku 6 (1) (f) GDPR. Ova pravna osnova koristi se za operacije obrade koje nisu obuhvaćene nijednim od prethodno navedenih pravnih osnova, ako je obrada nužna za svrhe legitimnih interesa koje nastoji naša organizacija ili treća strana, osim kada su takvi interesi nadjačani interesima ili temeljnim pravima i slobodama osobe čiji su podaci u pitanju koji zahtijevaju zaštitu osobnih podataka. Dozvoljeno nam je provoditi takve operacije obrade posebno zato što su ih europski zakonodavac posebno spomenuo. U tom smislu, smatra se da bi se legitimni interes mogao pretpostaviti, na primjer, ako je osoba čiji su podaci u pitanju kupac voditelja obrade (Recital 47 Rečenica 2 GDPR).

10. Legitimni interesi u obradi koje provodi voditelj obrade ili treća strana i izravni marketing

Ako se obrada osobnih podataka temelji na članku 6 (1) (f) GDPR i ne navode specifičniji legitimni interesi, naš legitimni interes je obavljanje naših poslovnih aktivnosti u korist dobrobiti našeg osoblja i naših dioničara.

Možemo vam slati izravne oglase o našim vlastitim proizvodima ili uslugama koji su slični proizvodima ili uslugama koje ste zatražili, naručili ili kupili. Možete se usprotiviti izravnom oglašavanju u bilo kojem trenutku (npr. putem e-pošte). Nećete snositi nikakve troškove osim troškova prijenosa prema osnovnim tarifama. Obrada osobnih podataka u svrhu izravnog marketinga temelji se na članku 6 (1) (f) GDPR. Legitimni interes je izravni marketing.

11. Trajanje pohrane osobnih podataka

Kriterij za trajanje pohrane Osobnih Podataka je odgovarajući zakonski rok čuvanja. Ako ne postoji zakonski rok čuvanja, kriterij je ugovorni ili unutarnji rok čuvanja. Nakon isteka ovog roka, odgovarajući podaci se rutinski brišu ako više nisu potrebni za ispunjenje ili pokretanje ugovora. To se posebno odnosi na sve operacije Obrade za koje nisu definirani specifičniji kriteriji.

12. Zakonske ili ugovorne odredbe za pružanje Osobnih Podataka; nužnost za sklapanje ugovora; obveza Subjekta podataka da pruži Osobne Podatke; moguće posljedice neprovidanja

Želimo vas obavijestiti da je pružanje Osobnih Podataka djelomično zakonski obavezno (npr. porezni propisi) ili može proizaći iz ugovornih obveza (npr. informacije o ugovornom partneru). Ponekad može biti nužno da Subjekt podataka pruži Osobne Podatke kako bi se sklopio ugovor koji će potom obraditi naša organizacija. Na primjer, Subjekti podataka su obvezni pružiti nam Osobne Podatke ako naša organizacija sklopi ugovor s njima. Nepružanje Osobnih Podataka značilo bi da se ugovor sa Subjektom podataka ne može sklopiti. Subjekt podataka mora nas kontaktirati prije nego što pruži Osobne Podatke. Obavijestit ćemo Subjekt podataka slučaj po slučaj hoće li pružanje Osobnih Podataka biti zakonski ili ugovorno obavezno ili nužno za sklapanje ugovora, postoji li obveza pružanja Osobnih Podataka i koje bi bile posljedice ako Osobni Podaci ne budu pruženi.

13. Postojanje automatiziranog donošenja odluka

Kao odgovorna tvrtka, obično ne koristimo automatizirano donošenje odluka ili Profiliranje. Ako, u iznimnim slučajevima, provodimo automatizirano donošenje odluka ili Profiliranje, obavijestit ćemo Subjekt podataka ili odvojeno ili putem podstavka u našoj Politici privatnosti (ovdje na našoj web stranici). U tom slučaju vrijedi sljedeće:

Automatizirano donošenje odluka, uključujući Profiliranje, može se provesti ako (1) je to nužno za sklapanje ili izvršenje ugovora između Subjekta podataka i nas, ili (2) je to dopušteno na temelju zakonodavstva Unije ili države članice na koje smo podložni i to zakonodavstvo sadrži odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa Subjekta podataka, ili (3) se to provodi uz izričit Pristanak Subjekta podataka.

U slučajevima navedenim u čl. 22 (2) (a) i (c) GDPR-a, provest ćemo odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa Subjekta podataka. U tim slučajevima imate pravo zatražiti ljudsku intervenciju od strane Voditelja obrade, izraziti svoje stajalište i osporiti odluku.

Značajne informacije o logici koja se koristi i opsegu i namijenjenim učincima takve Obrade za Subjekt podataka bit će navedene u ovoj Politici privatnosti gdje je to primjenjivo.

14. Primatelji u trećoj zemlji i odgovarajuće ili adekvatne zaštitne mjere i kako dobiti kopiju istih ili gdje su dostupne.

Prema čl. 46 (1) GDPR-a, Voditelj obrade ili Obrađivač može prenijeti Osobne Podatke u treću zemlju samo ako je Voditelj obrade ili Obrađivač osigurao odgovarajuće zaštitne mjere i ako su dostupna izvršna prava i učinkoviti pravni lijekovi za Subjekte podataka. Odgovarajuće zaštitne mjere mogu se osigurati standardnim ugovornim klauzulama bez potrebe za posebnim odobrenjem nadzornog tijela, čl. 46 (2) (c) GDPR-a.

EU standardne ugovorne klauzule ili druge odgovarajuće zaštitne mjere dogovorene su sa svim primateljima iz trećih zemalja prije prvog prijenosa Osobnih Podataka, ili su prijenosi temeljeni na odlukama o adekvatnosti. Posljedično, osigurano je da su odgovarajuće zaštitne mjere, izvršna prava i učinkoviti pravni lijekovi zajamčeni za sve Obrađene Osobne Podatke. Svaki Subjekt podataka može od nas zatražiti kopiju standardnih ugovornih klauzula ili odluka o adekvatnosti. Osim toga, standardne ugovorne klauzule i odluke o adekvatnosti dostupne su u Službenom listu Europske unije.

Čl. 45 (3) GDPR-a ovlašćuje Europsku komisiju da odluči putem provedbene odluke da neka zemlja izvan EU-a osigurava adekvatan nivo zaštite. To znači nivo zaštite za Osobne Podatke koji u osnovi odgovara nivou zaštite unutar EU-a. Odluke o adekvatnosti znače da se Osobni Podaci mogu prenositi iz EU-a (kao i iz Norveške, Lihtenštajna i Islanda) u treću zemlju bez daljnjih prepreka. Slične odredbe primjenjuju se na Ujedinjeno Kraljevstvo, Švicarsku i neke druge zemlje.

U svim slučajevima gdje je Europska komisija, ili vlada ili nadležno tijelo druge zemlje, odlučilo da treća zemlja osigurava adekvatan nivo zaštite i/ili postoji važeći okvir (npr. EU-SAD Okvir zaštite podataka, Švicarsko-SAD Okvir zaštite podataka, UK proširenje na EU-SAD Okvir zaštite podataka), svi prijenosi od nas članovima takvih okvira (npr. samoproklamirane jedinice) temelje se isključivo na članstvu te jedinice u odgovarajućem okviru ili na odgovarajućim odlukama o adekvatnosti. Ako smo mi ili jedna od naših grupnih kompanija član takvog okvira, svi prijenosi nama ili našoj grupnoj kompaniji temelje se isključivo na članstvu odgovarajuće kompanije u ovom okviru. Ako smo mi ili jedna od naših grupnih kompanija smješteni u trećoj zemlji s adekvatnim nivoom zaštite, svi prijenosi nama ili našoj grupnoj kompaniji temelje se isključivo na odgovarajućim odlukama o adekvatnosti.

Svaki Subjekt podataka može od nas zatražiti kopiju okvira. Osim toga, okviri su također dostupni u Službenom listu Europske unije ili u objavljenim pravnim materijalima ili na web stranicama nadzornih tijela za zaštitu podataka ili drugih vlasti ili institucija.

15. Pravo na podnošenje pritužbe nadzornom tijelu za zaštitu podataka

Kao Voditelj obrade, dužni smo obavijestiti Subjekt podataka o postojanju prava na podnošenje pritužbe nadzornom tijelu. Pravo na podnošenje pritužbe uređeno je čl. 77 (1) GDPR-a. Prema ovoj odredbi, ne dovodeći u pitanje bilo koju drugu administrativnu ili pravnu zaštitu, svaki Subjekt podataka ima pravo podnijeti pritužbu nadzornom tijelu, posebno u državi članici njegovog ili njenog uobičajenog boravišta, radnog mjesta ili mjesta navodnog kršenja ako Subjekt podataka smatra da obrada osobnih podataka koji se na njega odnose krši Opću uredbu o zaštiti podataka. Pravo na podnošenje pritužbe ograničeno je od strane zakonodavca EU-a na način da se može ostvariti samo prema jednom nadzornom tijelu (Recital 141 Rečenica 1 GDPR-a). Ova odredba ima za cilj izbjeći dupliciranje pritužbi u istoj stvari od strane istog Subjekta podataka. Ako Subjekt podataka želi podnijeti pritužbu protiv nas, stoga se traži da se kontaktira samo jedno nadzorno tijelo.

16. Zaštita podataka za prijave i u procesu prijave

Prikupljamo i obrađujemo osobne podatke kandidata u procesu prijave. Obrada se može također odvijati elektronički. To je posebno slučaj ako kandidat elektronički dostavi relevantne dokumente prijave, na primjer putem e-pošte ili putem web obrasca na našim ili stranicama trećih strana.

Za podatke kandidata, svrha obrade podataka je izvršavanje pregleda prijave u procesu prijave. U tu svrhu obrađujemo sve podatke koje ste nam dostavili. Na temelju podataka dostavljenih kao dio prijave, provjeravamo hoćete li biti pozvani na intervju (dio procesa odabira). Zatim, u slučaju općenito prikladnih kandidata, posebno tijekom intervjua, obrađujemo određene druge osobne podatke koje ste nam dostavili, a koji su bitni za našu odluku o odabiru.

Pravna osnova za obradu podataka je čl. 6 (1) (b) GDPR-a, čl. 9 (2) (b) i (h) GDPR-a, čl. 88 (1) GDPR-a i nacionalno zakonodavstvo.

Ako ne sklopimo ugovor o radu s kandidatom, dokumenti prijave bit će izbrisani najkasnije šest mjeseci nakon obavijesti o odluci o odbijanju, pod uvjetom da ne postoje drugi legitimni interesi Voditelja obrade koji bi stajali na put brisanju. Drugi legitimni interes u ovom smislu je, na primjer, pružanje dokaza u pravnim postupcima.

17. Registracija ili ispunjavanje obrazaca na našoj web stranici i vaša suglasnost

Imate mogućnost registracije na našim web stranicama pružanjem osobnih podataka i/ili ispunjavanjem obrazaca. Koji se osobni podaci prenose nama u tom procesu određuje odgovarajući obrazac koji se koristi za registraciju ili unos. Osobni podaci koje unesete obrađivat će se isključivo za unutarnju upotrebu od strane nas i za naše vlastite svrhe. Međutim, možemo proslijediti vaše osobne podatke jednom ili više obrađivača, na primjer pružateljima usluga dostave, koji također koriste vaše osobne podatke isključivo za svrhe koje se mogu pripisati nama kao Voditelju obrade. Otkrivanje se također može dogoditi ako ste od nas zatražili otkrivanje. Pravna osnova tada je čl. 6 (1) (b) GDPR-a.

Kada se registrirate ili unosite podatke na našoj web stranici, IP adresa koju dodjeljuje vaš davatelj internetskih usluga (ISP), datum i vrijeme registracije ili unosa također se mogu pohraniti. Ovi podaci se pohranjuju s obzirom na to da je to jedini način da se spriječi zloupotreba naših usluga i, ako je potrebno, omogući istraživanje kaznenih djela. U tom smislu, pohrana ovih podataka je nužna za našu sigurnost. Svrha obrade je sprječavanje i otkrivanje zloupotrebe te istraživanje kaznenih djela, kao i prethodno navedene svrhe. Pravna osnova je čl. 6 (1) (f) GDPR-a. Naš legitimni interes posebno je zaštita naših informacijskih sustava i istraživanje kaznenih djela. Ovi podaci se ne otkrivaju trećim stranama osim ako ne postoji zakonska obveza za otkrivanje ili otkrivanje služi svrsi kaznenog progona.

Registracija, unos i prijenos vaših osobnih podataka također nam omogućuju da vam ponudimo sadržaj ili usluge koje, zbog prirode stvari, mogu biti ponuđene samo registriranim osobama ili osobama poznatim nama. Slobodni ste promijeniti osobne podatke koje ste dostavili tijekom registracije u bilo kojem trenutku ili ih potpuno izbrisati iz naše baze podataka. Svrhe obrade su prijem podataka od nas i korištenje vaših podataka za daljnju obradu, za komunikaciju s vama i ilustraciju ili provedbu svrha registracije ili unosa. Pravna osnova je vaša suglasnost u skladu s čl. 6 (1) (a) GDPR-a i/ili čl. 49 (1) (1) (a) GDPR-a.

Unosom i prijenosom svojih podataka, dobrovoljno pristajete na Obradu Osobnih Podataka koje ste unijeli. Unosom i prijenosom svojih podataka nama, također dobrovoljno dajete svoj izričiti Pristanak u skladu s Čl. 49 (1) (1) (a) GDPR na prijenose podataka u treće zemlje prema i od strane tvrtki navedenih u ovoj Politici privatnosti i u svrhe navedene, posebno za takve prijenose u treće zemlje za koje postoji ili ne postoji odluka o adekvatnosti od strane EU/EEA i prema tvrtkama ili drugim tijelima koja nisu podložna postojećoj odluci o adekvatnosti na temelju samocertifikacije ili drugih kriterija pristupa i u kojima ili za koje postoje značajni rizici i nema odgovarajućih jamstava za zaštitu vaših Osobnih Podataka (npr. zbog Članka 702 FISA, Izvršne naredbe EO12333 i CloudAct-a u SAD-u). Kada ste dali svoj dobrovoljni i izričiti Pristanak, bili ste svjesni da možda ne postoji adekvatna razina zaštite podataka u trećim zemljama i da vaša prava subjekta podataka možda neće biti provediva. Svoj Pristanak možete povući u okviru zakona o zaštiti podataka u bilo kojem trenutku s učinkom za budućnost. Povlačenje Pristanka ne utječe na zakonitost Obrade temeljem Pristanka prije njegovog povlačenja. Jednom radnjom (unosom i prijenosom) dajete nekoliko Pristanaka. To su Pristanci prema zakonu o zaštiti podataka EU/EEA, kao i oni prema CCPA/CPRA, ePrivacy i zakonu o telemedijima, te drugim međunarodnim zakonodavstvima, koji su potrebni, između ostalog, kao pravna osnova za bilo kakvu planiranu daljnju Obradu vaših Osobnih Podataka. Svojom radnjom također potvrđujete da ste pročitali i uzeli u obzir ovu Politiku privatnosti.

Na zahtjev, pružit ćemo bilo kojem Subjektu podataka u bilo kojem trenutku informacije o tome koji su Osobni Podaci o Subjektu podataka pohranjeni. Također ćemo ispraviti ili izbrisati Osobne Podatke na zahtjev ili obavijest Subjekta podataka, pod uvjetom da to ne proturječi bilo kojim zakonskim obvezama čuvanja ili drugim razlozima koji opravdavaju Obradu. Svi naši zaposlenici su vam dostupni kao kontakt osobe u ovom kontekstu.

18. Kolačići i vanjske veze, identifikatori oglašavanja i vaš Pristanak

Na našim web stranicama koristimo kolačiće, identifikatore oglašavanja i vanjske veze kako bismo poboljšali korisničko iskustvo s jedne strane i optimizirali naše oglašavanje i postojeće procese s druge strane. Kolačići su male tekstualne datoteke koje vaš preglednik pohranjuje na vašem računalu ili sustavu i koje sadrže informacije za brže prepoznavanje tijekom posjeta. Gotovo sve moderne web stranice koriste kolačiće, identifikatore oglašavanja i/ili vanjske veze.

Kolačići obično imaju takozvani ID kolačića. Ovaj ID je jedinstven za svaki kolačić i pomaže u razlikovanju vašeg preglednika od drugih. To nam omogućuje da prilagodimo našu uslugu vašim potrebama i pružimo vam personalizirano korisničko iskustvo. Kolačići također olakšavaju korištenje web stranica. Na primjer, ne morate se prijavljivati u online trgovinu ili web stranicu svaki put kada kolačić zapamti vaše podatke. Korištenje kolačića možete deaktivirati u svom pregledniku u bilo kojem trenutku ili izbrisati pohranjene kolačiće. Želimo napomenuti da možda nećete moći koristiti sve funkcije na našim web stranicama bez pohranjenih kolačića.

Identifikatori oglašavanja vezani su uz vašu opremu. Ovaj ID je jedinstven za svaki uređaj i pomaže u razlikovanju vaših uređaja od drugih. To nam omogućuje da prilagodimo našu uslugu vašim potrebama i pružimo vam personalizirano korisničko iskustvo.

Vanjske veze uspostavljaju se za učitavanje i pohranu vanjskog sadržaja i vanjskih kolačića, a cilj im je optimizirati korisničko iskustvo, oglašavanje i naše procese. Pravna osnova za pohranu i čitanje naših kolačića, identifikatora oglašavanja i uspostavljanje vanjskih veza su navedeni legitimni interesi (Čl. 6 (1) (f) GDPR), osim ako nije dobiven odvojeni Pristanak od vas u skladu s Čl. 6 (1) (a) GDPR i/ili Čl. 49 (1) (1) (a) GDPR.

Sljedeće se odnosi na sve kolačiće, identifikatore oglašavanja i vanjske veze integrirane u banner kolačića:

Klikom na gumb za pristanak u našem banneru za kolačiće, dobrovoljno pristajete na postavljanje ili aktivaciju odgovarajućih kolačića i vanjskih veza, kao i na prijenos oglasnih ID-ova i oglasnih ID-ova operativnog sustava, poput AdIDs (Android), IDFAs (Apple) ili Windows oglasnog ID-a, (Pristanak u skladu s čl. 6 (1) (a) GDPR), čije su funkcije detaljnije objašnjene u ovoj Politici privatnosti ili u dokumentima ili vanjskim vezama navedenim u nastavku i stoga su vam poznate. Klikom na gumb za pristanak također dobrovoljno dajete svoj izričiti pristanak u skladu s čl. 49 (1) (1) (a) GDPR za personalizirano oglašavanje, prijenos oglasnih ID-ova i za druge prijenose podataka u treće zemlje za i od strane tvrtki i svrha navedenih u ovoj Politici privatnosti, posebno za takve prijenose u treće zemlje za koje postoji ili ne postoji odluka o adekvatnosti EU/EEA i za tvrtke ili druge entitete koji nisu podložni postojećoj odluci o adekvatnosti zbog samocertifikacije ili drugih kriterija pristupa, i u ili za koje postoje značajni rizici i nema odgovarajućih zaštitnih mjera za zaštitu vaših osobnih podataka (npr. zbog odjeljka 702 FISA, izvršne naredbe EO12333 i CloudAct-a u SAD-u). Kada ste dali svoj dobrovoljni i izričiti pristanak, bili ste svjesni da možda ne postoji adekvatna razina zaštite podataka u trećim zemljama i da vaša prava subjekta podataka možda neće biti provediva. Svoj pristanak možete povući u skladu s zakonodavstvom o zaštiti podataka u bilo kojem trenutku s učinkom za budućnost, npr. promjenom svojih postavki kolačića ili brisanjem svojih kolačića. Povlačenje pristanka ne utječe na zakonitost obrade temeljem pristanka prije njegovog povlačenja. Jednom radnjom (pritiskom na gumb za pristanak) dajete nekoliko pristanka. To su pristanak prema zakonodavstvu o zaštiti podataka EU/EEA, kao i oni prema CCPA/CPRA, ePrivacy i zakonu o telemedijima, te drugim međunarodnim zakonodavstvima, koji su potrebni, između ostalog, za pohranu i čitanje informacija i koji su potrebni kao pravna osnova za bilo kakvu planiranu daljnju obradu pročitanih podataka. Vaš pristanak uključuje, posebno, izričiti pristanak na svu daljnju obradu podataka od strane pružatelja trećih strana, koja se također može odvijati u nesigurnim trećim zemljama, posebno za personalizirano i ciljno oglašavanje, od svih tvrtki navedenih u našoj Politici privatnosti, kao i njihovih podizvođača i kontrolora koji primaju ili dobivaju podatke od ovih pružatelja trećih strana ili nas unutar lanca obrade podataka. Svjesni ste da možete odbiti svoj pristanak klikom na drugi gumb ili, ako je potrebno, napraviti pojedinačne postavke. Time također potvrđujete da ste pročitali i prihvatili ovu Politiku privatnosti.

Za sve kolačiće i vanjske veze uključene u naš banner za kolačiće, osim pravnih osnova navedenih u drugim dijelovima ove Politike privatnosti, pristanak u skladu s čl. 6 (1) (a) GDPR i/ili izričiti pristanak u skladu s čl. 49 (1) (1) (a) GDPR također se primjenjuju kao pravne osnove.

19. Odredbe o zaštiti podataka o primjeni i korištenju Google Meet-a

Google Meet je usluga videokonferencija koju je razvila tvrtka Google LLC koja omogućuje korisnicima provođenje videokonferencija i online sastanaka. Kao dio Google Workspace-a, Google Meet pruža sigurnu i pouzdanu platformu za tvrtke, obrazovne institucije i pojedince za promicanje komunikacije i suradnje. Usluga podržava značajke kao što su dijeljenje ekrana, titlovanje u stvarnom vremenu i integraciju s Google Kalendarom kako bi olakšala planiranje i provođenje virtualnih sastanaka.

Kada koristite Google Meet, obrađuju se osobni podaci kao što su imena, adrese e-pošte, video slike i audio snimke, kao i podaci o sastancima (kao što su popisi sudionika, datum i vrijeme sastanka). Ove informacije su potrebne za pružanje usluge videokonferencija, poboljšanje korisničkog iskustva i osiguranje sigurnosti sastanaka.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Švicarska.

Svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i optimizacija usluge videokonferencija. Obrada se temelji na čl. 6 (1) (b) GDPR za izvršenje ugovora u kojem je subjekt podataka stranka i čl. 6 (1) (f) GDPR, pri čemu naš legitimni interes leži u promicanju digitalne komunikacije i suradnje.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prijenosi u treće zemlje mogu se temeljiti na zaključenju standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite privatnosti podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih jamstava.

Kriteriji za određivanje trajanja obrade Osobnih Podataka su ugovorni odnos između nas i tvrtke koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje Osobnih Podataka nije zakonski niti ugovorno obavezno, niti je potrebno za sklapanje ugovora. Niste dužni pružiti nam ili tvrtki koja upravlja uslugom Osobne Podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge tvrtke koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Meet mogu se pronaći na https://policies.google.com/privacy.

20. Odredbe o zaštiti podataka o primjeni i korištenju Microsoft Teamsa

Microsoft Teams je alat za komunikaciju i suradnju unutar Microsoft 365 paketa, posebno dizajniran za poslovnu upotrebu. Omogućuje timovima da učinkovito surađuju, bez obzira na to gdje se nalaze, putem značajki kao što su chat, video pozivi, sastanci, dijeljenje datoteka i integracija s drugim Microsoft proizvodima i uslugama. Microsoft Teams potiče timski rad kroz digitalne prostore koji omogućuju neometanu komunikaciju i suradnju, bez obzira na to jesu li članovi tima u istom uredu ili raspoređeni na različitim lokacijama širom svijeta.

Prilikom korištenja Microsoft Teamsa, obrađuju se Osobni Podaci kao što su imena, adrese e-pošte, telefonski brojevi, podaci o korištenju (npr. vrijeme i trajanje sastanaka, chat logovi), podaci o sadržaju (npr. datoteke, bilješke, poruke) i podaci o lokaciji. Ove informacije su potrebne za pružanje usluga, poboljšanje korisničkog iskustva, pružanje podrške i osiguranje sigurnosti i usklađenosti usluga.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SAD. Za subjekte podataka u EU i EEA, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Švicarska.

Svhe svrhe za koje se Osobni Podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje, pružanje, upravljanje i poboljšanje Microsoft Teamsa za komunikaciju. Obrada se temelji na izvršenju ugovora (čl. 6 (1) (b) GDPR) kojem je subjekt podataka stranka i na legitimnim interesima (čl. 6 (1) (f) GDPR), kao što su poboljšanje naših usluga i korištenje i pružanje modernih komunikacijskih alata.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na sklapanju Standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite privatnosti podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Dodatne informacije i važeće odredbe o zaštiti podataka za Microsoft Teams mogu se pronaći na https://privacy.microsoft.com.

21. Odredbe o zaštiti podataka o primjeni i korištenju WhatsApp-a

WhatsApp LLC nudi široko korištenu uslugu instant poruka koja omogućuje korisnicima slanje i primanje tekstualnih poruka, glasovnih poruka, slika, videa i dokumenata. Korisnici također mogu obavljati glasovne i video pozive. WhatsApp se odlikuje end-to-end enkripcijom, koja osigurava sigurnost i privatnost komunikacije između korisnika.

Prilikom korištenja WhatsApp-a, obrađuju se Osobni Podaci kao što su telefonski brojevi, imena profila, slike profila, informacije o online statusu i podaci o lokaciji. Osim toga, informacije o interakcijama između korisnika, kao što su poruke i podaci o pozivima, prenose se u enkriptiranom obliku i mogu se koristiti od strane WhatsApp-a za poboljšanje usluge i osiguranje sigurnosti.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: WhatsApp Ltd., 57 Garth Road, London, Engleska, NW2 2NH, Ujedinjeno Kraljevstvo.

Svhe svrhe za koje se Osobni Podaci obrađuju i pravna osnova za obradu: Svrha obrade podataka leži u korištenju usluge razmjene poruka i povezanih funkcija. Obrada se temelji na izvršenju ugovora prema čl. 6 (1) (b) GDPR, kojem je subjekt podataka stranka, i na legitimnim interesima prema čl. 6 (1) (f) GDPR, kao što su korištenje učinkovite platforme, poboljšanje naših usluga i osiguranje sigurnosti korisnika i njihovih podataka.

Kriteriji za određivanje trajanja obrade Osobnih podataka su ugovorni odnos između nas i tvrtke koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje Osobnih podataka nije obavezno zakonom ili ugovorom, niti je potrebno za sklapanje ugovora. Niste dužni pružiti nam ili tvrtki koja upravlja uslugom Osobne podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge tvrtke koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka WhatsApp-a mogu se pronaći na https://www.whatsapp.com.

22. Odredbe o zaštiti podataka o primjeni i korištenju Google Drive-a

Google Drive je usluga pohrane u oblaku od Google LLC koja omogućuje korisnicima pohranu, sinkronizaciju i dijeljenje datoteka. Uz Google Drive, korisnici mogu pohranjivati dokumente, fotografije, videozapise i druge vrste datoteka u oblaku, pristupati im s bilo kojeg uređaja i dijeliti ih s drugima. Drive se besprijekorno integrira s drugim Google uslugama kao što su Google Docs, Sheets i Slides kako bi stvorio suradničko radno okruženje u kojem korisnici mogu raditi na dokumentima istovremeno.

Kada koristite Google Drive, obrađuju se Osobni podaci kao što su imena, adrese e-pošte, sadržaj pohranjenih datoteka i aktivnosti vezane uz prijenos datoteka, pregled datoteka i dijeljenje datoteka. Ove informacije su potrebne za pružanje usluge pohrane, omogućavanje suradnje između korisnika i ponudu personaliziranog korisničkog iskustva.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom zakonu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švicarska.

Svhe svrhe za koje se Osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i optimizacija usluge pohrane u oblaku. Obrada se temelji na čl. 6 (1) (b) GDPR-a za izvršenje ugovora kojem je subjekt podataka strana i čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u pružanju i korištenju učinkovite, sigurne i korisnički prijateljske usluge pohrane i suradnje.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prijenosi u treće zemlje mogu se temeljiti na sklapanju Standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR-a. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite privatnosti podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Dodatne informacije i važeće odredbe o zaštiti podataka Google Drive-a mogu se pronaći na https://policies.google.com/privacy.

23. Odredbe o zaštiti podataka o primjeni i korištenju Google Kalendar-a

Google Kalendar je sveobuhvatna online usluga kalendara od Google LLC koja omogućuje korisnicima planiranje sastanaka, organiziranje događaja, postavljanje podsjetnika i upravljanje svojim rasporedom. Platforma podržava sinkronizaciju između različitih uređaja i nudi značajke kao što su dijeljenje kalendara s drugima, pozivanje sudionika na događaje i integraciju s drugim Google uslugama kako bi se poboljšala produktivnost i organizacija u svakodnevnim i profesionalnim okruženjima.

Kada koristite Google Kalendar, obrađuju se Osobni podaci kao što su imena, adrese e-pošte, kalendarski događaji, popisi sudionika i detalji podsjetnika. Ove informacije su potrebne za pružanje usluge kalendara, kako bi se korisnicima ponudilo personalizirano iskustvo i olakšala komunikacija i koordinacija između sudionika događaja.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom zakonu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švicarska.

Svhe svrhe za koje se Osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i poboljšanje usluge kalendara i raspoređivanja. Obrada se temelji na čl. 6 (1) (b) GDPR-a za izvršenje ugovora kojem je subjekt podataka strana ili za iniciranje ugovora, i na čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u optimizaciji raspoređivanja i organizacije sastanaka.

Kriteriji za određivanje trajanja obrade osobnih podataka su ugovorni odnos između nas i tvrtke koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje osobnih podataka nije zakonski ili ugovorno obavezno, niti je potrebno za sklapanje ugovora. Niste obvezni pružiti nam ili tvrtki koja upravlja uslugom osobne podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge tvrtke koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Calendar možete pronaći na https://policies.google.com/privacy.

24. Odredbe o zaštiti podataka o primjeni i korištenju Google Gmail-a

Gmail je široko korištena usluga e-pošte. Omogućuje korisnicima slanje i primanje e-pošte, organiziranje poruka u mape i korištenje raznih alata produktivnosti izravno unutar platforme. Gmail je poznat po svojim snažnim mogućnostima pretraživanja, opsežnom kapacitetu pohrane i integraciji s drugim Google uslugama poput Google Drive-a i Google Calendar-a.

Prilikom korištenja Gmail-a obrađuju se osobni podaci kao što su imena, adrese e-pošte, sadržaj e-pošte, kontakti i događaji u kalendaru. Ove informacije su potrebne za omogućavanje komunikacije putem e-pošte, filtriranje neželjene pošte, identifikaciju sigurnosnih rizika i pružanje korisnicima personaliziranog iskustva.

Tvrtka koja upravlja uslugom i tako primatelj osobnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za ispitanike u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švicarska.

Svhe svrhe za koje će se osobni podaci obrađivati i pravna osnova za obradu: Svrha obrade je korištenje i poboljšanje usluge e-pošte i integracija s drugim Google uslugama. Obrada se temelji na čl. 6 (1) (b) GDPR-a za izvršenje ugovora u kojem je ispitanik stranka i čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u pružanju i korištenju učinkovite, sigurne i korisnički prijateljske usluge e-pošte.

Tvrtka koja upravlja uslugom ima sjedište u trećoj zemlji, naime u SAD-u. Prijenosi u treće zemlje mogu se temeljiti na zaključenju Standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR-a. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Dodatne informacije i važeće odredbe o zaštiti podataka za Gmail možete pronaći na https://policies.google.com/privacy.

25. Odredbe o zaštiti podataka o primjeni i korištenju Google Sheets-a

Google Sheets je online program za proračunske tablice koji je dio Google Workspace-a. Omogućuje korisnicima stvaranje, uređivanje i suradnju na proračunskim tablicama u stvarnom vremenu, bez obzira na njihovu lokaciju. Google Sheets podržava razne značajke, uključujući formule, grafikone, tablice i automatizaciju skripti s Google Apps Script-om kako bi pojednostavio složene zadatke analize podataka.

Prilikom korištenja Google Sheets-a obrađuju se osobni podaci kao što su imena, adrese e-pošte, sadržaj stvorenih ili uređenih proračunskih tablica i interakcije korisnika unutar proračunskih tablica. Ove informacije su potrebne za pružanje i korištenje usluge, omogućavanje suradnje između korisnika i pružanje personaliziranog korisničkog iskustva.

Svhe za koje će se osobni podaci obrađivati i pravna osnova za obradu: Cilj obrade je korištenje i optimizacija usluge proračunskih tablica. Obrada se temelji na čl. 6 (1) (b) GDPR za izvršenje ugovora u kojem je ispitanik strana i čl. 6 (1) (f) GDPR, gdje je legitimni interes promicanje produktivnosti i suradnje te pružanje učinkovite i korisnički prijateljske usluge upravljanja proračunskim tablicama.

Tvrtka koja upravlja uslugom ima sjedište u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na sklapanju standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Kriteriji za određivanje trajanja obrade osobnih podataka su ugovorni odnos između nas i tvrtke koja upravlja uslugom ili zakonski ili ugovorni rokovi zadržavanja. Pružanje osobnih podataka nije obavezno zakonom ili ugovorom, niti je potrebno za sklapanje ugovora. Niste dužni pružiti nam ili tvrtki koja upravlja uslugom osobne podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge tvrtke koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Sheets možete pronaći na https://policies.google.com/privacy.

26. Odredbe o zaštiti podataka o primjeni i korištenju Google Workspace-a

Google Workspace je sveobuhvatan paket alata za produktivnost i suradnju u oblaku. Uključuje razne aplikacije kao što su Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar i Google Meet koje omogućuju tvrtkama, obrazovnim institucijama i timovima da surađuju, komuniciraju i učinkovito upravljaju projektima. Google Workspace pruža besprijekornu integraciju između svojih brojnih usluga kako bi stvorio produktivno radno okruženje koje je dostupno s bilo kojeg mjesta.

Kada koristite Google Workspace, obrađuju se osobni podaci kao što su imena, adrese e-pošte, događaji u kalendaru, sadržaj dokumenata i podaci o komunikaciji. Ove informacije su potrebne za pružanje usluga, omogućavanje suradnje i komunikacije između korisnika te za ponudu personaliziranog korisničkog iskustva.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za ispitanike u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švicarska.

Svhe za koje će se osobni podaci obrađivati i pravna osnova za obradu: Cilj obrade je korištenje i optimizacija usluga produktivnosti i suradnje. Obrada se temelji na čl. 6 (1) (b) GDPR za izvršenje ugovora u kojem je ispitanik strana i čl. 6 (1) (f) GDPR, pri čemu naš legitimni interes leži u promicanju učinkovitosti, produktivnosti i suradnje timova i organizacija.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Workspace možete pronaći na https://policies.google.com/privacy.

27. Odredbe o zaštiti podataka o primjeni i korištenju Microsoft Defender for Office 365

Koristimo Microsoft Defender for Office 365 za zaštitu naše e-poštanske komunikacije i povezanih Office aplikacija od kibernetičkih prijetnji kao što su phishing, malware, ransomware, spam i drugi sigurnosni napadi. Usluga je potpuno integrirana u Microsoft 365 i analizira dolazne i odlazne e-poruke, kao i sadržaj unutar SharePointa, OneDrivea i Microsoft Teamsa. Kao dio ovih mehanizama zaštite obrađuju se osobni podaci, posebno podaci sadržani u sadržaju e-poruka, privicima, predmetnim linijama, podacima pošiljatelja i adresama primatelja, kao i metapodacima. Osim toga, obrađuju se IP adrese, vremenske oznake, informacije o uređaju, povijesti prijava i podaci o korištenju.

Obrada se koristi za identifikaciju potencijalnih prijetnji, primjenu politika zaštite, izvođenje analize u stvarnom vremenu te obavještavanje i evidentiranje sigurnosnih događaja. Microsoft Defender za Office 365 koristi umjetnu inteligenciju i strojno učenje za rano otkrivanje prijetnji i automatsku obranu od njih. Obrada podataka automatizirana je putem Microsoftove cloud infrastrukture. Administratori mogu pregledavati sigurnosne izvještaje, primati upozorenja i prilagođavati politike putem središnjeg portala.

Svhe svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je zaštita od prijetnji vezanih uz sigurnost u komunikaciji putem e-pošte i unutar Microsoft 365 okruženja, otkrivanje i obrana od napada, analiza sigurnosnih incidenata i usklađivanje s internim sigurnosnim zahtjevima tvrtke. Obrada se provodi na temelju čl. 6 (1) (f) GDPR-a. Legitimni interes leži u zaštiti osjetljivih komunikacijskih kanala, sprječavanju gubitka podataka, integritetu naših sustava i zaštiti naših zaposlenika i komunikacijskih partnera.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju Standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštita navedenih u čl. 46 (2) GDPR-a. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite privatnosti podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja obrade osobnih podataka su ugovorni odnos između nas i tvrtke koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje osobnih podataka nije zakonski ili ugovorno obavezno, niti je potrebno za sklapanje ugovora. Niste obvezni pružiti nam ili tvrtki koja upravlja uslugom osobne podatke. Međutim, ako ne pružite osobne podatke, možda nećete moći koristiti naše usluge ili usluge tvrtke koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka Microsoft Defender za Office 365 mogu se preuzeti na https://privacy.microsoft.com/.

28. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka

Facebook je društvena mreža koja ljudima nudi priliku za povezivanje, dijeljenje sadržaja i komunikaciju putem interneta. Korisnici mogu kreirati profile, objavljivati fotografije i videozapise, razmjenjivati poruke i organizirati se u grupe. Facebook također nudi tvrtkama i organizacijama platformu za oglašavanje i interakciju s njihovom ciljnom skupinom.

Prilikom korištenja Facebooka obrađuju se osobni podaci kao što su imena, adrese e-pošte, telefonski brojevi, podaci o korištenju, informacije o lokaciji i informacije o dijeljenom sadržaju. Ovi podaci su potrebni za pružanje platforme, ponudu personaliziranog sadržaja i oglašavanja, osiguranje sigurnosti korisnika i razvoj novih usluga.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, SAD. Za subjekte podataka u EU i EEA, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Ujedinjeno Kraljevstvo.

Svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i poboljšanje funkcija društvene mreže i mrežnih usluga. Obrada se temelji na čl. 6 (1) (b) GDPR-a za izvršenje ugovora kojem je subjekt podataka stranka i čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u poboljšanju korisničkog iskustva, pružanju personaliziranog sadržaja i oglašavanja te osiguravanju sigurnosti mreže.

Dodatne informacije i primjenjive odredbe o zaštiti podataka Facebooka mogu se pronaći na https://facebook.com.

29. Odredbe o zaštiti podataka vezane uz primjenu i korištenje LinkedIn-a

LinkedIn je društvena mreža za profesionalne kontakte i razvoj karijere. Platforma omogućava korisnicima da kreiraju profesionalni profil, umrežavaju se s kolegama, poslovnim partnerima i potencijalnim poslodavcima, dijele profesionalna iskustva i vještine te prate novosti iz industrije. LinkedIn također pruža alate za tvrtke i regrutere za pronalaženje talenata, objavljivanje oglasa za posao i izgradnju prisutnosti brenda.

Pri korištenju LinkedIn-a obrađuju se osobni podaci kao što su imena, adrese e-pošte, profesionalni naslovi i iskustvo, obrazovna pozadina, vještine, interesi i podaci o korištenju platforme. Ove informacije su potrebne za pružanje i korištenje usluge za stvaranje mogućnosti umrežavanja, predstavljanje personaliziranog sadržaja i ponuda za posao te osiguranje sigurnosti podataka korisnika.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, SAD.

Svhe svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i optimizacija mrežnih i karijernih usluga. Obrada se temelji na pristanku korisnika (čl. 6 (1) (a) GDPR), izvršenju ugovora (čl. 6 (1) (b) GDPR) kojem je ispitanik stranka i na legitimnim interesima (čl. 6 (1) (f) GDPR), kao što su marketing i regrutacija.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite podataka. Dodatne informacije možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Dodatne informacije i primjenjive odredbe o zaštiti podataka LinkedIn Corporation mogu se pronaći na https://www.linkedin.com.

30. Odredbe o zaštiti podataka vezane uz primjenu i korištenje Apple proizvoda i usluga

U našoj organizaciji i na našoj web stranici koristimo razne Apple proizvode i usluge. To uključuje korištenje Apple hardvera (kao što su iPad-i i MacBook-ovi), softverskih rješenja i cloud usluga za optimizaciju naših poslovnih procesa, olakšavanje komunikacije i pružanje poboljšanih usluga našim kupcima. Apple proizvodi i usluge omogućuju nam učinkovito procesuiranje, pohranu i prijenos podataka kako bismo poboljšali korisničko iskustvo.

To uključuje, na primjer, korištenje iClouda za sigurnosne kopije podataka, korištenje Apple ID-a za personalizaciju korisničkog iskustva i integraciju Apple Pay-a kao sigurnog načina plaćanja. Apple, Inc. prikuplja i obrađuje osobne podatke kako bi pružio ove usluge. To može uključivati informacije o korištenju uređaja, podatke o lokaciji, povijest kupovine i podatke o korištenju aplikacija.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, SAD. Za ispitanike u EU i EEA, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Švicarska.

Svhe svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade podataka je korištenje Apple proizvoda i usluga. Pravna osnova za obradu je čl. 6 (1) (b) GDPR, za ugovore kojima je ispitanik stranka, i čl. 6 (1) (f) GDPR (legitimni interes) za obradu potrebnu za poboljšanje naših usluga i proizvoda. Legitimni interesi uključuju osiguranje sigurnosti usluga, poboljšanje proizvoda i usluga te osiguranje personaliziranog korisničkog iskustva.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR. Apple može biti certificirani član jednog ili više okvira zaštite podataka. Dodatne informacije možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Dodatne informacije i primjenjive odredbe o zaštiti podataka Apple, Inc. mogu se pronaći na https://www.apple.com.

31. Odredbe o zaštiti podataka vezane uz primjenu i korištenje HP / Hewlett Packard

Hewlett Packard (HP) je tehnološka tvrtka koja nudi širok spektar proizvoda i usluga, uključujući pisače, osobna računala, mobilne uređaje, rješenja za pohranu podataka i usluge temeljene na oblaku.

Prilikom korištenja HP proizvoda i usluga, obrađuju se osobni podaci kao što su imena, adrese, adrese e-pošte, telefonski brojevi, informacije o proizvodima i uslugama, podaci o korištenju i, u određenim slučajevima, informacije o plaćanju. Ove informacije su potrebne za upravljanje korisničkim računima, pružanje proizvoda i usluga, omogućavanje korisničke podrške, unapređenje proizvoda i pružanje personaliziranih iskustava.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, SAD. Za subjekte podataka u EU i EEA, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nizozemska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Švicarska.

Svhe svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i optimizacija tehnoloških proizvoda i usluga. Obrada se temelji na čl. 6 (1) (b) GDPR-a za izvršenje ugovora kojem je subjekt podataka strana i čl. 6 (1) (f) GDPR-a, pri čemu je naš legitimni interes poboljšanje naših proizvoda i usluga, korištenje korisničke podrške i korištenje novih i učinkovitih tehnologija.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prijenosi u treće zemlje mogu se temeljiti na zaključenju standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštita navedenih u čl. 46 (2) GDPR-a. Tvrtka koja upravlja uslugom mogla je s nama sklopiti jednu od EU standardnih ugovornih klauzula. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja za koje se osobni podaci obrađuju su ugovorni odnos između nas i tvrtke koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje osobnih podataka nije zakonski ili ugovorno obavezno, niti je potrebno za sklapanje ugovora. Niste obvezni pružiti nam ili tvrtki koja upravlja uslugom osobne podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge tvrtke koja upravlja uslugom.

Dodatne informacije i primjenjive odredbe o zaštiti podataka HP-a mogu se pronaći na https://www.hp.com.

32. Odredbe o zaštiti podataka vezane uz primjenu i korištenje Lenova

Lenovo je vodeći globalni pružatelj računala i drugih tehnoloških uređaja. Prilikom korištenja Lenovo proizvoda i usluga, obrađuju se osobni podaci kao što su serijski brojevi, kontakt informacije i podaci o korištenju kako bi se poboljšala podrška, obradili zahtjevi za jamstvo i pružila korisnička usluga. Ovi podaci se koriste za upravljanje uslugama popravka i održavanja, pružanje ažuriranja softvera i ponudu personaliziranih usluga.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kina. Za subjekte podataka u EU i EEA, Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nizozemska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Lenovo Technology (United Kingdom) Limited, Treći kat, 25 Templer Avenue, Farnborough, GU14 6FE, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švicarskoj je: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Švicarska.

Svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je upravljanje zahtjevima korisničke usluge, pružanje ažuriranja proizvoda i poboljšanje korisničke usluge. Obrada se temelji na čl. 6 (1) (b) GDPR-a, jer je potrebna za izvršenje ugovora kojem je subjekt podataka strana, i na čl. 6 (1) (f) GDPR-a, gdje je legitimni interes poboljšanje korisničke podrške i održavanje uređaja.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u Hong Kongu. Prijenosi u treće zemlje mogu se temeljiti na zaključenju standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštita navedenih u čl. 46 (2) GDPR-a. Tvrtka koja upravlja uslugom mogla je s nama sklopiti jednu od EU standardnih ugovornih klauzula. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja za koje se osobni podaci obrađuju su ugovorni odnos između nas i tvrtke koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje osobnih podataka nije zakonski niti ugovorno obavezno, niti je potrebno za sklapanje ugovora. Niste obvezni pružiti nam ili tvrtki koja upravlja uslugom osobne podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge tvrtke koja upravlja uslugom.

Dodatne informacije i primjenjiva politika privatnosti Lenova mogu se pronaći na https://www.lenovo.com/.

33. Odredbe o zaštiti podataka vezane uz primjenu i korištenje Microsoft Corporation

Microsoft Corporation je tehnološka tvrtka koja razvija i nudi širok spektar softverskih proizvoda, usluga i uređaja. To uključuje operacijske sustave kao što su Windows, uredski softver kao što je Microsoft Office, usluge u oblaku putem Microsoft Azure, te hardverske proizvode kao što su Surface serija i Xbox igraće konzole. Microsoft je posvećen pružanju tehnoloških rješenja koja pomažu povećanju produktivnosti i zabave u profesionalnoj i privatnoj sferi.

Pri korištenju Microsoftovih proizvoda i usluga, obrađuju se osobni podaci kao što su imena, adrese e-pošte, telefonski brojevi, podaci o korištenju usluga i softvera, podaci o sadržaju (npr. e-pošta, dokumenti, fotografije), podaci o lokaciji i informacije o plaćanju. Ove informacije su potrebne za pružanje usluga, pružanje korisničke podrške, poboljšanje proizvoda i ponudu personaliziranog iskustva.

Svhe svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje, pružanje, upravljanje i poboljšanje proizvoda i usluga. Obrada se temelji na izvršenju ugovora (čl. 6 (1) (b) GDPR) kojem je subjekt podataka stranka, suglasnosti korisnika (čl. 6 (1) (a) GDPR) ili na legitimnim interesima (čl. 6 (1) (f) GDPR), kao što su poboljšanje naših usluga, osiguranje sigurnosti i korištenje standardnog softvera.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju Standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR. Tvrtka koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite privatnosti podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Dodatne informacije i primjenjive odredbe o zaštiti podataka Microsoft Corporation mogu se preuzeti na https://privacy.microsoft.com.

34. Odredbe o zaštiti podataka vezane uz primjenu i korištenje ChatGPT

ChatGPT je napredna platforma vođena AI-jem koja omogućuje prirodne i informativne razgovore. Ova tehnologija podržava nas u širokom spektru primjena, uključujući korisničku podršku, obrazovanje, kreiranje sadržaja i još mnogo toga. Interakcijom s ChatGPT-om, korisnici mogu postavljati pitanja, primati kreativne ideje ili pronalaziti podršku u rješavanju složenih zadataka. OpenAI se oslanja na najnovija dostignuća u umjetnoj inteligenciji i strojnom učenju kako bi pružio iskustvo razgovora koje je što sličnije ljudskom i razumljivo.

Pri korištenju ChatGPT-a, obrađuju se podaci kao što su uneseni tekst, pitanja i kontekstualne informacije razgovora. Ove informacije omogućuju AI-u generiranje relevantnih i personaliziranih odgovora. Prikupljeni podaci koriste se za poboljšanje modela, povećanje kvalitete odgovora i stvaranje boljeg korisničkog iskustva.

Tvrtka koja upravlja uslugom i tako je primatelj osobnih podataka je: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, SAD. Za subjekte podataka u EU i EEA, OpenAI Ireland Limited, 1. kat, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: OpenAI UK Ltd., Suite 1, 3. kat, 11-12 St. James’s Square, London, SW1Y 4LB, Ujedinjeno Kraljevstvo.

Svhe svrhe za koje se osobni podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje sustava kontroliranog AI-jem. Obrada se temelji na čl. 6 (1) (f) GDPR, pri čemu naš legitimni interes leži u razvoju, poboljšanju i pružanju inovativnih usluga te povećanju ekonomske učinkovitosti.

Tvrtka koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju Standardnih ugovornih klauzula ili drugih prikladnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR. OpenAI je možda s nama sklopio jednu od EU Standardnih ugovornih klauzula. Možete od nas zatražiti kopiju prikladnih ili odgovarajućih zaštitnih mjera.

Dodatne informacije i važeće odredbe o zaštiti podataka OpenAI-a mogu se pronaći na https://openai.com.