OPĆA ZAŠTITA PODATAKA

 

1. UVOD

 

Extreme Digital Zártkörűen Működő Részvénytársaság (Extreme Digital dioničko društvo zatvorenog tipa) (sjedište: 1033 Budapest, Szentendrei ut 89-95. X. ep., registarski broj: 01-10-045869, u daljem tekstu: „Voditelj obrade“) u ovom pravilniku o zaštiti podataka (u daljem tekstu: „Pravilnik“) pruža informacije o načinu prikupljanja, korištenja, davanja, daljeg upućivanja i čuvanja osobnih podataka svojih klijenata. Voditelj obrade izjavljuje da je Pravilnik sukladan važećim pravilima o zaštiti podataka.

Voditelj obrade može jednostrano izmjeniti ovaj Pravilnik u cilju postizanja sukladnosti s aktuelnim važećim zakonskim propisima, podrazumijevajući i eventualne izmjene u pravilima Voditelja obrade vezanih za usluge upravljanja podacima. Jednovremeno s izmjenama ovoga Pravilnika, informirat ćemo zainteresirane osobe na našoj web stranici www.edigital.hr.

Ukoliko imate pitanja u vezi s ovim Pravilnikom, molimo vas da nam pišete na e-mail adresu i naš službenik za zaštitu podataka odgovorit će na vaša pitanja. Ovaj Pravilnik i sve njegove dalje izmjene možete naći na internet adresi www.edigital.hr/data-hr.

Prilikom izrade ovoga Pravilnika Voditelj obrade je uzeo u obzir slijedeća pravna pravila:

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (u daljem tekstu: „GDPR“),

  • zakon br. CXII. iz 2011. godine o pravu na informacijsko samoodređenje i o slobodi informiranja („Infotv.“)

  • zakon br. V. Zakonika o građanskom pravu iz 2013. godine („Ptk.“)

  • zakon br. XLVIII. iz 2008. godine o temeljnim uvjetima i pojedinim ograničenjima poslovnih reklamnih djelatnosti („Grt.“),

  • zakon br. CVIII. iz 2001. godine o uslugama elektroničke trgovine i o pojedinim pitanjima vezanih za usluge informacijskog društva („Eker. tv.“)

  • zakon br. CXIX. iz 1995. godine o rukovanju podataka imena i adresa stanovanja u poslovne svrhe i u cilju istraživanja („Direktmarketing tv.”)

  • zakon br. CXXXIII. iz 2005. godine o pravilima djelatnosti o zaštiti osoba i imovine, kao i o djelatnostima privatnih detektiva („Szvtv.“)

  • zakon C. iz 2000. godine o računovodstvu („Számv. tv.“)

  • zakon CL. iz 2017. godine o porezima („Art.“)

  • zakon CLV. iz 1997. godine o zaštiti potrošača („Fgy. tv.“)

  • zakon CLIX. iz 2012. godine o poštanskim uslugama („Postatv.“)

 

2. OBJAŠNJENJE POJMOVA

 

Dole nabrojani pojmovi iz sadržaja Pravilnika imaju slijedeća značenja:

izvršitelj obrade“: je fizička ili pravna osoba, organ javne vlasti, agencija odnosno bilo koja druga organizacija, koja u ime voditelja obrade obrađuje osobne podatke;

 „obrada podataka“: znači postupak ili skup postupaka preduzetih u svezi osobnih podataka ili baze podataka automatizirano ili neatomatiziranim sredstvima, kao prikupljanje, bilježenje, sistematiziranje, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, uvid, korištenje, informiranje, upućivanje, širenje osnosno stavljanje na raspolaganje na drugi način, usklađivanje, povezivanje, ograničavanje, brisanje ili uništavanje;

ograničavanje obrade“: označivanje pohranjenih osobnih podataka sa ciljem ograničenja njihove dalje obrade u budućnosti;

voditelj obrade“: je fizička ili pravna osoba, organ javne vlasti, agencija ili druga organizacija, koja samostalno ili zajedno sa drugima određuje ciljeve i sredstva obrade osobnih podataka; ako ciljeve i sredstva obrade podataka određuje unijsko ili domaće pravo, voditelja obrade ili posebne kriterije za njegovo imenovanje mogu odrediti i unijski pravni propisi ili domaće pravo;

povreda osobnih podataka“: znači takvu povredu sigurnosti, koja dovodi do slučajnog ili nezakonitog poništenja, gubitka, promene, neovlaštenog otkrivanja ili pristupa osobnim podacima i neovlaštenog otkrivanja ili pristupa prenesenim, pohranjenim ili na drugi način obrađivanim osobnim podacima;

dodavanje pseudonima“: obrada osobnih podataka na taj način da označivanjem podataka pseudonimom dalje nema mogućnosti utvrditi kojoj osobi pripadaju pohranjeni podaci bez poznavanja pseudonima, naravno u slučaju da se takve informacije posebno čuvaju i osiguraju tehničkim i sigurnosnim merama, tako da se pohranjeni podaci više ne mogu povezati s identificiranim osobama ili osobama koja se mogu identificirati;

biometrijski podaci“: su podaci o tjelesnim, fiziološkim ili karakternim svojstvima fizičkih osoba do kojih se dolazi specifičnim tehničkim postupcima, koji omogućuju ili potvrđuju jedinstvenu identifikaciju fizičke osobe, kao što su naprimjer fotografija lica ili daktiloskopski podaci. Rukovanje fotografijama nije potrebno smatrati sistematski posebnom obradom podataka, pošto se na fizičke osobe to odnosi samo u slučajevima kada se njihovi podaci specijalno pohranjuju, a potrebno ih je identificirati ili verificirati takvim sredstvima kojima SZIGET ne raspolaže ili ne primjenjuje takva specijalna sredstva

primatelj obrade“: je fizička ili pravna osoba, organ javne vlasti, agencija odnosno bilo koja druga organizacija, kojima se dostavljaju osobni podaci, bez obzira da li se navedene organizacije smatraju trećim stranama. Organi javne vlasti, kojima su dostupni osobni podaci u okviru određene istrage na temelju unijskog ili domaćeg prava, ne smatraju se primateljem obrade; obrada navedenih podataka od strane ovih organa treba da je u skladu s primenjivim pravilima o zaštiti podataka prema svrhi obrade;

cookie”: je kratak tekst, koji se putem web servera šalje na aparat osobe koja čita web stranicu (bilo da je reč o računaru, mobilnom telefonu ili tabletu). Cookie mogu biti privremene (unutar jednog radnog procesa, drugim rečima sessije) koji se automatski brišu sa aparata osobe kada zatvara proces i postoje cookie koji važe, tj. ostaju duže vremjena na aparatu (to zavisi i od namještanja pojedinih funkcija);

zdravstveni podaci“: su osobni podaci koji se odnose na tjelesno ili mentalno zdravlje fizičke osobe, podrazumijevajući i takve podatke koji se odnose na pružene zdravstvene usluge fizičkoj osobi, a ukazuju na zdravstveno stanje dotične fizičke osobe;

predmetna osoba“ podrazumijeva osobu koja je identificirana odnosno direktno ili indirektno se može identificirati na osnovu osobnih podataka i odnosi se uvijek na određenu osobu. Predmetnim osobama se smatraju isključivo fizičke osobe, zaštita podataka se ne odnosi na pravna lica, što znači da pravila zaštite podataka štite samo podatke fizičkih osoba. Međutim, osobnim podatkom se smatraju podaci poduzetnika i predstavnika poduzeća (naprimjer broj telefona, email adresa, mjesto i vrijeme rođenja, itd.).

privola predmetne osobe“: znači dobrovoljnu, konkretnu izjavu predmetne osobe, koja se zasniva na odgovarajućoj informiranosti, kojom predmetna osoba putem jasno potvrđene radnje nedvosmisleno izjavljuje da daje svoj pristanak za obradu svojih osobnih podataka;

treća strana“: je fizička ili pravna osoba, organ javne vlasti, agencija odnosno bilo koja druga organizacija, koja nije identična sa predmetnom osobom, sa voditeljem obrade, sa izvršiteljem obrade ili sa osobama koja su pod izravnom nadležnošču voditelja ili izvršitelja obrade i od njih su dobili ovlaštenje za obradu osobnih podataka;

treća zemlja“: je zemlja, koja nije članica Europske unije ni Europskog gospodarskog prostora. Države članice Europske unije imaju pravo da zaključuju takve međunarodne sporazume, čije se odredbe o osobnim podacima proširuju i na dostavljanje podataka trećim zemljama ili međunarodnim organizacijama, ukoliko ovi sporazumi nisu suprotni pravnim normama GDPR ili unijskim i pravima;

obvezujuća korporativna pravila“: odnose se na korporacije koje imaju poslovni sjedište, ispostavu ili djeluju u više država članica Unije po pitanjima obrade podataka u svom sjedištu ili zajedno sa ovlaštenim osobama unutar drugih poduzeća ili grupa poduzeća iste gospodarske djelatnosti kada osoba ili grupa zadužena za obradu podataka obrađuje podatke svim poduzećima unutar grupe i prijenosi ih voditeljima i izvršiteljima obrade;

izrada profila“: je bilo koji oblik automatizirane obrade podataka kada se osobni podaci fizičke osobe koriste za ocjenu osobnih karakteristika, naročito za podatke vezane za učinak na radnom mjestu, za ekonomsku situaciju, zdravstveno stanje, osobne sklonosti, interesovanje, pouzdanost, ponašanje, mjesto boravka ili kretanje fizičke osobe u cilju analize karakteristika ili za dalje prognoze u vezi predmetne osobe;

stručna poslovnica“ podrazumjeva stručne poslovnice Extreme Digital

 „osobni podatak“: je svaka informacija koja se odnosi na osobu čiji je identitet utvrđen ili se može utvrditi („predmetna osoba“); identitet se može utvrditi za fizičku osobu koja se na izravni ili neizravni način može identificirati pomoću jedne ili više karakteristika, kao što su naprimjer ime, mjesto boravka, broj, online podaci, tjelesni, fiziološki, genetički, mentalni, ekonomski, kulturni ili socijalni čimbenici. Za utvrđivanje identiteta fizičkih osoba može poslužiti i njihovo povezivanje sa raznim primjenama na sredstavima koja osoba koristi, zatim podacima za online identifikaciju, kao što su razni protokoli, IP-adrese, cookie i razne druge upotrebe kao naprimjer radiofrekvencija. Na taj način dolazi se do takvih tragova, kojima se dopunjuju jedinstveni podaci za utvrđivanje identiteta i razne druge informacije sa servera koji zajedno sa drugim podacima mogu koristiti za utvrđivanje identiteta fizičkih osoba i za izradu njihovog profila;

međunarodna organizacija“: je organizcija i njeni podređeni organi koji padaju pod nadležnost međunarodnog javnog prava ili druga organizacija koja se smatra međunarodnom na temelju sporazuma između dvije ili više zemalja ili koja je osnovana temeljem međunarodnog sporazuma;

sustav pohrane“: znači strukturirani skup osobnih podataka izrađen bilo kojim načinom - centralizirano, decentralizirano ili funkcionalno odnosno po zemljopisnoj osnovi - koja je dostupna prema posebnim kriterijima;

poduzeće“: je prirodna ili pravna osoba koja se bavi gospodarskom delatnošću, bez obzira na pravni oblik, podrazumijevajući društva i udruženja koja se redovno bave gospodarskom delatnošću;

službenik za zaštitu podataka“: S obzirom da voditelj podataka u svom poslovanju ima i djelatnost online trgovine, unutar zaštite podataka obuhvaća i takve radnje koje zbog svoje prirode, djelokruga i/ili ciljeva omogućavaju redovno, sistematsko i široko opažanje klijenata (uzimajući u obzir naročito, ali ne isključivo broj klijenata voditelja obrade, njihovo ponašanje, privolu na pristanak za obradu svojih podataka, retargeting, tj. njihovo ponovno vraćanje na sajt, na osnovu odgovarajuće reklame i izrade profila klijenata), imenuje službenika za zaštitu podataka.

Voditelj obrade omogućuje službeniku za zaštitu podataka da se na odgovarajući nači i pravodobno uključi u sve predmete u vezi zaštite osobnih podataka. Službenik za zaštitu podataka u vezi svojih zadaća ne može primati uput ni od koga, a druge osobe nemaju pravo da mu izdaju upute, ne može da se otpusti sa radnog mjesta, niti se može sankcionirati za radnje koje su u kontekstu sa svojim zadaćama. Službenik za zaštitu podataka izravno je odgovoran prema Upravi voditelja obrade, što znači da sa svojim mišljenjem i savetima ima pravo i dužnost izravno se obratiti i podnositi izvještaj Upravi poslodavca.

U pogledu svih pitanja vezanih za obradu osobnih podataka kao i povodom svojih prava na osnovu GDPR, predmetne osobe se mogu obratiti službeniku za zaštitu podataka. Službenik obrade podataka u izvršavanju svojih zadaća i u cilju poverljivosti obrade podataka obvezan je tajnošću u vezi podataka.

Službenik za zaštitu podataka uglavnom obavlja sljedeće zadaće:

a) informira i savjetuje Voditelja obrade, te zaposlenike koji obavljaju zadaće obrade podataka o njihovim obvezama prema GDPR, utvrđenih odredbama Unije ili države članice o zaštiti podataka;

b) prati poštovanje odredaba GDPR, te drugih odredaba Unije ili države članice o zaštiti podataka, kao i adekvatnost unutrašnjih pravilnika Voditelja obrade u vezi zaštite osobnih podataka, odnosno izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade kao i u zadaćama revizije;

c) po potrebi pruža savjet u pogledu procjene učinka u zadaćama zaštite podataka i prati njezina izvršavanja u skladu s člankom 35. GDPR;

d) surađuje s nadzornim tijelom;

e) djeluje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade podataka, što uključuje i prethodne konsultacije iz članka 36. GDPR te savjetovanje, prema potrebi, o svim drugim pitanjima.

Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, okolnosti i svrhe obrade.

Ime i kontakt podatke službenika za zaštitu podataka Voditelja obrade sadrži točka 4.1. b) ovoga Pravilnika.

 

3. PREGLED NAČELA OBRADE PODATAKA

 

Voditelj obrade obrađuje prikupljene podatke zakonito i pošteno, sa svrhom transparentnosti, nedvosmislenosti i zakonitosti za predmetne klijente, utvrđenih u ovom Pravilniku, odnosno dokumentima koji predstavljaju njegov prilog („načelo ograničavanja svrhe”). Obrada podataka se ograničava na nivo koji je potreban za postizanje ciljeva Voditelja obrade („smanjenje količine podataka”). Voditelj obrade osigurava da su osobni podaci koje on obrađuje ažurni, da Vodtelj obrade poduzima svaku razumnu mjeru radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave („načelo točnosti”). Voditelj obrade prihvata da osobne podatke može pohranjivati samo onoliko dugo vrijemena koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju („načelo ograničene pohrane”). Voditelj podataka obrađuje podatke na način kojim se poduzimanjem odgovarajućih tehničkih i organizacijskih mjera osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade, te od slučajnog gubitka, uništenja ili oštećenja („integritet i povjerljivost”) Poduzete mjere u svrhu sigurnosti podataka prema ovom načelu sadržane su u točki 6.8 ovog Pravilnika. Voditelj obrade odgovoran je za usklađenost sa gornjim načelima i u tu svrhu dužan je voditi evidenciju o svim radnjama poduzetim u vezi zaštite podataka („načelo pouzdanosti”).

Načela navedena u ovom Pravilniku opisuju našu praksu u vezi osobnih podataka. Načela povodom obrade podataka primenjuju se kako na obradu podataka na papirnim izvorima informacija tako i na električnim izvorima informacija Voditelja obrade kao što su internetska sredstva, web stranica, platforma za korisnike, online aplikacije i drugi izvori informacija. Međutim, kada se u Pravilniku u vezi pojedinih radnji u djelatnosti obrade podataka pozivamo na druge informacije povodom obrade podataka, u takvim slučajevima stavljamo na raspolaganje predmetnim osobama navedene posebne informacije ili pravilnike. Ovi pravilnici i informacije predstavljaju prilog Pravilnika i ujedno njegov sastavni dio i to se tako podrazumijeva u svim slučajevima kada ovaj Pravilnik, kao i pravilnici i informacije koji su sastavni dio Pravilnika na drugi način ne određuju.

 

4. OPĆE INFORMACIJE POVODOM OBRADE PODATAKA

 

Voditelj obrade obrađuje osobne podatke predmetne osobe u svrhu pružanja usluga i poboljšanja korisničkog doživljaja u primjeni usluga. Voditelj obrade obavlja djelatnost obrade osobnih podataka u dole navedene svrhe odnosno povodom navedenih djelatnosti:

a) prilikom obavljenih kupovina i korištenja pruženih usluga na web stranici www.edigital.hr,

b) u slučajevima prijavljivanja na newsletter,

c) u svrhu učešća na promocijama i nagradnim igrama,

d) na korisničkoj platformi, u rukovanju prigovora

 

4.1. Opće informacije povodom gore navedenih pitanja u obradi podataka

a) voditelj obrade i kontaktni podaci: Extreme Digital Zártkörűen Működő Részvénytársaság (Extreme Digital dioničko društvo zatvorenog tipa) (sjedište: 1033 Budapest, Szentendrei ut 89-95. X. ep., registarski broj: 01-10-045869, telefon: +36-1-452-0090, e-mail: [email protected], internet adresa: www.edigital.hr);

b) službenik za zaštitu podataka i kontaktni podaci: dr. Zeke Péter, e-mail: [email protected], telefon: +36-20-367-1197;

c) svrha obrade osobnih podataka i pravna osnova: utvrđen u navedenim oblicima obrade podataka u pravilniku i u njegovim prilozima;

d) period trajanja pohrane osobnih podataka ili kriteriji za određivanje tog perioda: utvrđen u navedenim oblicima obrade podataka u pravilniku i u njegovim prilozima;

e) na osnovu točke 6. ovog Pravilnika predmetne osobe imaju prava da se od Voditelja obrade zatraže pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na korisnika kao i prava na ulaganje prigovora na obradu, te prava na prenosivost podataka.

Voditelj obrade provodi odgovarajuće mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Ta se obveza primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, period pohrane i njihovu dostupnost.

 

5. OPĆE INFORMACIJE POVODOM NEKIH OBLIKA OBRADE PODATAKA

 

5.1. Obrada podataka prilikom kupovina i korištenja pruženih usluga na web stranici www.edigital.hr

 

5.1.1. Registracija na web stranici www.edigital.hr, podrška, rukovanje prigovorima, osobni podaci sa Facebook stranice

Svrha obrade podataka je kupovina u web shopu Extreme Digital, izdavanje računa, evidencija kupaca, njihovo međusobno razlikovanje, izvršenje narudžbe, dokumentovanje kupovina i plaćanja, izvršenje računovodstvenih obveza, kontakt sa kupcima, analiza navika kupaca, ciljano posluživanje, sadržaji direktnog marketinga, informiranje o aktuelnim akcijama, služba za klijente, rukovanje prigovorima.

Informaciju o detaljnom prikazu djelatnosti obrade podataka koja ujedno predstavlja prilog br. 1. ovog Pravilnika, možete čitati ovdje: Informacija o obradi podataka povodom kupovina na web stranici.

 

5.1.2. Obrada podataka prilikom upisa na newsletter na web stranici www.edigital.hr

Na newsletter se može upisati jednovremjeno s registracijom na web stranici, ali postoji mogućnost upisa i bez registracije. Glavna svrha obrade podataka je da zahvaljujući podacima Voditelj obrade ima mogućnost dostavljanja marketinških materijala predmetnim osobama. Voditelj obrade može podatke upotrebiti za marketinška istraživanja i ispitivanja. U skladu s odgovarajućim pravnim odredbama Voditelj obrade vodi evidenciju o fizičkim osobama upisanih na newsletter. Voditelj obrade ne dostavlja newsletter onim fizičkim osobama koji nisu upisani na usluge newslettera.

Informaciju o detaljnom prikazu djelatnosti gore navedenih obrada podataka koja ujedno predstavlja prilog br. 2. ovog Pravilnika, možete čitati ovdje: Informacija o obradi podataka povodom newslettera.

 

5.1.3. Obrada podataka povodom nagradnih igara organiziranih na web stranici www.edigital.hr

 

Prilikom promocija, kampanja i drugih medijskih objava određivanje kruga osobnih podataka se mijenja od slučaja do slučaja, prema uvjetima koji se propisuju posebno za svaku promociju.

 

5.2. Prijenos podataka

U prodaji proizvoda i pružanja usluga obrada podataka vezanih za plaćanja osigurana je preko bankovne mreže HRVATSKA IME BANKE I ADRESA (BANKOVNA KARTICA) u svrhu bezbjednog obavljanja novčane transakcije, bezbjednosti plaćanja i praćenja obavljene transakcije. Potrebni podaci za plaćanje: prezime, ime, adresa dostave, adresa za račun, broj telefona, e-mail adresa, podaci za novčanu transakciju.

U prodaji proizvoda i pružanja usluga obrada podataka vezanih za plaćanja povodom kupovina preko interneta obavlja se putem bankovne mreže HRVATSKA IME I ADRESA ONLINE TRANSAKCIJE u svrhu bezbjednog obavljanja novčane transakcije, bezbjednosti plaćanja i praćenja obavljene transakcije. Potrebni podaci za plaćanje: prezime, ime, adresa dostave, adresa za račun, broj telefona, e-mail adresa, podaci za novčanu transakciju.

 

5.3. Obrada podataka od strane Extreme Digital u vezi s podrškom i prigovorima

 

5.3.1. Podrška i prigovori, jamstvo 30 usluga

Svrha obrade podataka je rješavanje prigovora od strane Voditelja obrade povodom prigovora na kvalitetu prodatih proizvoda. Pravna osnova za obradu podataka: samovoljno prihvatanje od strane predmetne osobe i Zakon o zaštiti potrošača Fgytv.17/A. § (7). Vrsta osobnih podataka koji se obrađuju: korisnički broj, ime korisnika, adresa, naziv prizvoda, cijena, datum kupovine i datum prijave prigovora, opis reklamacije, opis zahtjeva potrošača i prijedlog za moguće rešavanje upućene reklamacije. Period obrade podataka računajući od datuma prijema zapisnika o reklamaciji i u pogledu kopija odgovora na pisane prigovore sukladno zakonu Fgytv. 17/A. § (7) iznosi pet godina.

 

5.3.2. Rješavanje jamstvenih prigovora, jamstveni kurir

Svrha obrade podataka je otklanjanje kvara i servisiranje proizvoda kupljenih od Voditelja obrade. Pravna osnova za obradu podataka: samovoljno prihvatanje od strane predmetne osobe i Uredba broj 19/2014. (IV. 29.) NGM 4.§ (1). Vrsta osobnih podataka koji se obrađuju: korisnički broj, ime potrošača, adresa, broj telefona, e-mail adresa, datum, potpis. Period obrade podataka: Tri godine sukladno Uredbi broj 19/2014. (IV. 29.) NGM 4. § (6)

 

6. PRAVA PREDMETNIH OSOBA

 

6.1. Pravo na informiranje i pravo pristupa osobnim podacima koji se obrađuju

Predmetna osoba ima pravo da od Voditelja obrade dobije odgovor na pitanja o tome da li je obrada njenih podataka u toku i ako dobije o tome pozitivan odgovor, ima pravo da zatraži uvid u svoje osobne podatke i da joj se omogući pristup sljedećim informacijama:

a) svrhe obrade podataka;

b) kategorije predmetnih osobnih podataka;

c) osobe ili kategorije dotičnih osoba kojima su osobni podaci dostavljeni ili će im biti dostavljeni, podrazumijevajući naročito treće zemlje, odnosno međunarodne organizacije;

d) planirani period pohrane osobnih podataka u datom slučaju ili ako to nije moguće, odobriti uvid u uvjete kojima se utvrđuju periodi pohrane;

e) predmetne osoba ima pravo da od Voditelja obrade zatraži ispravak, brisanje ili ograničavanje obrade svojih osobnih podataka kao i pravo na ulaganje prigovora povodom obrade osobnih podataka;

f) ima pravo na podnošenje pritužbe nadzornom tijelu;

g) ako se osobni podaci ne prikupljaju od predmetne osobe, ima pravo svakoj dostupnoj informaciji o njihovu izvoru;

h) ima pravo na automatizirano donošenje odluke, što uključuje i izradu profila, barem u tim slučajevima i smislenim informacijama o tome o kojoj je logici riječ, kao i važnosti i predviđenim posljedicama takve obrade za ispitanika.

Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, predmetna osoba ima pravo biti informirana o odgovarajućim zaštitnim mjerama koje se odnose na prijenos podataka.

Predmetna osoba ima pravo na dobivanje kopije od Voditelja podataka o svojim osobnim podacima. Voditelj obrade ima pravo naplate administrativnih troškova za dalje izdate kopije na zahtjev predmetne osobe, po razumnoj cijeni. Ako je predmetna osoba uručila svoj zahtjev elektroničkim putem, Voditelj obrade će podatke dostaviti u elektroničkom formatu koji je u upotrebi u širem krugu, izuzev ako predmetna osoba ne zahtjeva na drugi način.

Pravo na kopije iz prethodnog stavka ne smije negativno utjecati na prava i slobode drugih.

Gore navedena prava su pristupna putem kontaktnih podataka navedenih u točki 13.

 

6.2. Pravo na ispravak

Voditelj obrade obvezan je na zahtjev predmetne osobe bez nepotrebnog odgađanja ispraviti netočni osobni podatak. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke - među ostalim i davanjem dodatne izjave.

 

6.3. Pravo na brisanje („pravo na zaborav”)

Predmetna osoba ima pravo od Voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose, bez nepotrebnog odgađanja u slučaju postojanja slijedećih uzroka :

a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;

b) predmetna osoba povuče privolu na kojoj se obrada temelji, ako ne postoji druga pravna osnova za obradu;

c) predmetna osoba uloži prigovor na obradu, te ne postoje jači legitimni razlozi za obradu, ili ako utvrdi da obrada podataka služi u poslovne svrhe;

d) osobni podaci su nezakonito obrađeni;

e) osobni podaci se moraju brisati radi poštovanja pravne obveze iz prava unije ili prava države članice kojem podliježe voditelj obrade ako je u konkretnom slučaju tako propisano;

f) ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva.

Brisanje podataka ne može se inicirati ako je obrada podataka potrebna:

a) radi ostvarivanja prava na slobodu izražavanja i informiranja;

b) ako se osobni podaci moraju brisati radi poštovanja pravne obveze iz prava unije ili prava države članice kojem podliježe voditelj, odnosno zbog javne obveze;

c) ako je obrada nužna u svrhu preventivne medicine ili medicine rada u svrhu procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana odnosno upravljanja zdravstvenim ili socijalnim sustavima i uslugama na temelju prava unije ili prava države članice ili u skladu s ugovorom sa zdravstvenim radnikom, kada te podatke obrađuje stručno tijelo ili se podaci obrađuju pod odgovornošću stručnog tijela koje podliježe obvezi čuvanja poslovne tajne sukladno pravu Unije, pravu države članice ili pravilima koja su odredila nadležna nacionalna tijela ili druga osoba koja također podliježe obvezi čuvanja tajne sukladno pravu Unije ili pravu države članice ili pravilima koja su utvrdila nadležna nacionalna tijela;

d) ako je obrada nužna u svrhu javnog interesa na području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda, na temelju prava Unije ili prava države članice kojim se propisuju odgovarajuće i posebne mjere za zaštitu prava i sloboda ispitanika, posebno čuvanje profesionalne tajne;

e) ako je obrada nužna za potrebe značajnog javnog interesa na području javnog zdravlja kada podatke obrađuje stručna osoba ili se podaci obrađuju pod odgovornošću stručne osobe koja podliježe obvezi čuvanja poslovne tajne sukladno pravu unije, pravu države članice ili pravilima koja su odredila nadležna nacionalna tijela i koja podliježe obvezi čuvanja stručne tajne ili podatke obrađuje druga osoba koja je sukladno pravu unije, pravu države članice ili pravilima koja su utvrdila nadležna nacionalna tijela takođe podleže obvezi čuvanja tajne;

f) kada je obrada nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, ukoliko se predpostavlja da bi pravo na brisanje onemogućilo ili rizikovalo obradu1; ili

g) u svrhu podnošenja, potvrđivanja odnosno zaštite pravnih zahtjeva.

 

6.4. Pravo na ograničenje obrade podataka

Na zahtjev predmetne osobe Voditelj obrade može ograničiti obradu podataka ako je ispunjen jednan od sljedećih uvjeta:

a) ako predmetna osoba osporava točnost svojih osobnih podataka, ograničenje se može odnositi na period u toku kojeg se osobi omogućuje provjera točnosti svojih osobnih podataka;

b) kada je obrada podataka nezakonita, ali se predmetna osoba protivi brisanju osobnih podataka, te umjesto toga traži ograničenje njihove uporabe;

c) ako Voditelju obrade više nisu potrebni osobni podaci za potrebe obrade, ali ih predmetna osoba zahtjeva radi podnošenja, ostvarivanja ili zaštite pravnih zahtjeva; ili

d) ako je predmetna osoba uložila prigovor Voditelju obrade na obradu podataka zbog javnih interesa, u ovom slučaju ograničenje se odnosi na period dok se ne potvrde legitimni razlozi voditelja obrade za zaštitu podataka u vezi prigovora predmetne osobe.

Ako je obrada ograničena gornjim stavkama, takvi osobni podaci smiju se obrađivati samo uz privolu predmetne osobe, uz iznimku pohrane, i za podnošenje, ostvarivanje ili obranu pravnih zahtjeva ili u svrhu zaštitu prava druge fizičke ili pravne osobe kao i zbog važnog javnog interesa Unije ili njene države članice.

Predmetna osoba koja je ishodila ograničenje obrade podataka shodno gornjim stavkama, Voditelj obrade izvješćuje prije nego što ograničenje obrade bude ukinuto.

 

6.5. Pravo na prijenosivost podataka

Predmetna osoba ima pravo zaprimiti svoje osobne podatke, a koje je pružio Voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, te ima pravo prenijeti te podatke drugom voditelju obrade, bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako:

a) obrada se temelji na privoli ili na ugovoru; ili

b) obrada se provodi automatiziranim putem.

Prilikom ostvarivanja svojih prava na prenosivost podataka na temelju gornjih stavki predmetna osoba ima pravo na izravni prijenos od jednog voditelja obrade drugome - ako je to tehnički izvedivo.

Pravo na prenosivost podataka ne sme utjecati na pravo na brisanje („pravo na zaborav”). Ostvarivanje navedenog prava dodeljene voditelju obrade ne primjenjuje se na obradu nužnu za obavljanje zadaća od javnog interesa ili pri izvršavanju službene ovlasti.

Pravo na prenosivost podataka ne smije negativno utjecati na prava i slobode drugih.

 

6.6. Pravo na prigovor

Predmetna osoba ima pravo da u vezi svoje situacije u svako doba stavi prigovor Voditelju obrade na način obrade svojih osobnih podataka od strane Voditelja obrade, ukoliko je pravna osnova obrade podataka javni interes, ovlaštenje za obavljanje određene javne zadaće ili izvršavanje službene ovlasti dodijeljene Voditelju obrade, podrazumijevajući i izradu profila na osnovu raspoloživih podataka. U takvom slučaju Voditelj obrade više ne smije obrađivati osobne podatke predmetne osobe, osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode predmetne osobe ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ako se predmetna osoba protivi obradi osobnih podataka za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe.

Ako se osobni podaci obrađuju u svrhe znanstvenog, povijesnog istraživanja ili u statističke svrhe, predmetna osoba na temelju svoje posebne situacije ima pravo uložiti prigovor na obradu svojih osobnih podataka koji se na nju odnose, osim ako je obrada nužna za provođenje zadaće koja se obavlja zbog javnog interesa.

 

6.7. Pravo povlačenja

Predmetna osoba može u svako doba povući ovlaštenje za obradu svojih osobnih podataka od Voditelja obrade ako je obrada zasnovana na ovlaštenju. Povlačenje ovlaštenja nema uticaja na djelatnost obrade podataka prije povlačenja ovlaštenja.

 

6.8. Mjere za sigurnost podataka

Voditelj obrade i operater mreže servera štiti podatke najmodernijim hardverima i softverima i najnovijim tehnološkim dostignućima, kako bi osigurao odgovarajuću razinu sigurnosti s obzirom na rizik od neovlaštenog pristupa podacima, kojim može izmjeniti podatke, uputiti ih neovlašćenim osobama, izložiti javnosti, brisati, uništiti, oštetiti. U podatke koje obrađuje Voditelj obrade po Pravilniku mogu imati uvida samo osobe koje Voditelj obrade ovlasti za pristup pojedinim delovima baze podataka kao što su zaposlenici ili suradnici pod ugovorom ili po drugom pravnom osnovu i svaki pojedinac koji djeluje pod odgovornošću Voditelja obrade ili koji ima pristup osobnim podacima može obrađivati podatke samo prema uputama voditelja obrade i ako je pod obvezom čuvanja poslovne tajne.

Informatički sustav i mjesto pohrane podataka Voditelja obrade nalaze se na serveru Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München). Osim toga Voditelj obrade u poslovanju se služi poslovnim informacijskim sustavom (ERP) Vision Software Kft. (1149 Budapest, Pósa Lajos u. 51.), a www.edigital.hu i u vezi web stranice uslugama Rackforest Kft. (1132 Budapest, Victor Hugo u. 18-22.). Voditelj obrade za pohranu osobnih podataka koristi i usluge Deninet Kft. (Deminet d.o.o.) (1132 Budapest, Victor Hugo u. 18-22.), a pohranjuje podatke i na serveru Voditelja obrade u sjedišteu 1033 Budapest, Szentendrei út 89-95.

Svaka djelatnost Voditelja obrade povodom obrade podataka mora se dokumentovati. Voditelj obrade mora voditi evidenciju o svim svojim djelatnostima povodom obrade podataka (npr. newsletter, evidencija zaposlenika). Voditelj obrade, u svrhu kontrole legitimnosti prijenosa podataka i informiranja predmetne osobe, u svom registru vodi evidenciju o prijenosu podataka, koja sadrži datum prijenosa, pravnu osnovu, adresu primaoca, opis skupa podataka za prijenos i ostale podatke utvrđene pravnim normama u vezi obrade podataka.

 

6.9. Sigurnost osobnih podataka obrađenih u papirnatom obliku

U svrhu sigurnosti osobnih podataka za obradu u papirnatom obliku, Voditelj obrade i VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (VISION-SOFTWARE Informatički d.o.o.) (Cg.01-09-673257, sjedište:1149 Budapest, Pósa Lajos utca 51.) primenjuju slijedeće mjere:

• podaci su dostupni samo ovlaštenim osobama, druge osobe nemaju pristup, drugim osobama se ne mogu otkriti,

• dokumente pohranjuje u dobro zaključanim, suhim prostorijama, snabdevenim sigurnosnom opremom za zaštitu od požara i za zaštitu imovine,

• dokumentima koji su u aktivnoj obradi, imaju pristupa samo ovlaštene osobe,

• suradnik koji obavlja djelatnost obrade podataka može napustiti prostoriju u kojoj se čuva dokumentacija, samo ako zaključa materijal i aparate na kojima je radio, ili ako zaključa prostoriju,

• ukoliko osobni podaci čuvani papinato digitalizuju, Voditelj obrade treba primjeniti sigurnosna pravila koja su propisana za digitalnu pohranu podataka i taj postupak zahtjeva i od izvršitelja obrade.

 

6.10. Sigurnost digitalno pohranjenih osobnih podataka

U svrhu sigurnosti osobnih podataka pohranjenih na računaru, odnosno na internetskoj mreži, Voditelj obrade i njegovi izvršitelji obrade kao i operater VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (VISION-SOFTWARE Informatički d.o.o.) (Cg.01-09-673257, sjedište: 1149 Budapest, Pósa Lajos utca 51.) postupaju po IT sigurnosnim pravilima operatera, a naročito:

  • u ERP i u Carbon poslovnom informacijskom sustavu, pristup pohranjenim podacima je moguć samo važećom osobnom identifikacijom - najmanje korisničko ime i lozinka,

  • o podacima svake osobe koja ima pristup osobnim podacima, vodi se dnevnik,

  • redovno vodi brigu o zaštiti od računalnih virusa na mreži gdje su pohranjeni osobni podaci,

  • primjenom raspoloživih internetskih uređaja spriječava pristup internetskoj mreži neovlaštenim osobama

 

6.11. Postupak u slučaju prigovora povodom zahtjeva na osnovu gornjih prava

Voditelj obrade, bez nepotrebnog odlaganja, ali u svakom slučaju u roku od mjesec dana (30 dana) od primitka prigovora izvještava predmetnu osobu o poduzetim mjerama povodom prigovora o korištenja gore navedenih prava utvrđenih Pravilnikom. Po potrebi, uzimajući u obzir broj prigovora i složenost sadržaja, ovaj rok se može produžiti za još dva mjeseca.

O produžetku roka Voditelj obrade u roku od mjesec dana od primitka prigovora izvještava predmetnu osobu, sa navođenjem razloga za produžetak roka. Po potrebi, uzimajući u obzir broj prigovora i složenost sadržaja, ovaj rok se može produžiti za još dva mjeseca (60 dana). Ako je predmetna osoba uručila svoj zahtjev elektroničkim putem, odgovor će se dostaviti u elektroničkom formatu, izuzev ako predmetna osoba ne zahtjeva na drugi način.

Ukoliko Voditelj podataka ne postupi po prigovoru predmetne osobe, bez odlaganja, ali nakasnije u roku od mjesec dana od primitka prigovora izvještava predmetnu osobu o razlozima odlaganja kao i o tome da predmetna osoba ima pravo uložiti pritužbu kod nadležnog nadzornog tijela, kao i o mogućnosti pravnog lijeka na sudu.

Voditelj obrade za podatke i nformacije ne naplaćuje novčanu naknadu, međutim, ako se utvrdi da je prigovor nedvosmisleno neosnovan ili pretjeran - osobito ako se zahtev više puta ponavlja - Voditelj obrade, s obzirom na odgodu i na administrativne troškove, ima pravo da za usluge uračunava troškove u razumnom iznosu ili može odbiti poduzimanje mjere povodom prigovora.

Voditelj obrade izvještava svakog interesenta o svim ispravkama i brisanjima osobnih podataka, o ograničenjima u obradi podataka koje je primjenio povodom pohranjenih podataka, izuzev ako je to iz nekih razloga onemogućeno ili zahtjeva osobito veliki napor. Na zahtjev predmetne osobe Voditelj obrade izvještava osobu o tome kome je dostavio podatke.

Pitanja u vezi sopstvenih osobnih podataka, kao i pitanja i zahtjeve povodom obrade podataka molimo da uputite na EMAIL ADRESU, odnosno u pisanom obliku na poštansku adresu 1033 Budapest, Szentendrei út 89-95. X.ép. Molimo da imate u vidu da povodom obrade vaših osobnih podataka - u vašem interesu - pružamo informacije ili poduzimamo mjere samo u slučaju ako vaš identitet možete vjerodostojno potvrditi.

Ukoliko želite podnijeti prigovor povodom ostvarivanja svojih prava iz djelokruga obrade podataka, molimo da preuzmete dokument „Zahtjev za ostvarivanje prava povodom zaštite podataka” i dostavite nam potpisano na gornju adresu ili elektroničkim putem na email adresu [email protected].

U svrhu davanja odgovora na tvoj zahtjev, u svakom slučaju su nam potrebne slijedeće informacije:

  • email adresa koju ste uneli prilikom registracije

  • ime i prezime

  • adresa za izdavanje fakture

Ukoliko nam se obratite putem e-maila, molimo da vaš zahtjev uputite sa email adrese unete prilikom registracije.

 

7. IZVRŠITELJI OBRADA

 

Voditelj obrade u svrhu obavljanja svoje djelatnosti koristi usluge Izvršitelja obrade po uvjetima utvrđenim ovim Pravilnikom. Izvršitelj podataka ne donosi samostalne odluke, ovlašten je djelovati isključivo prema ugovoru sa Voditeljem obrade i po njegovim uputama. Djelatnost Izvršitelja podataka nadzire Voditelj obrade. Izvršitelj obrade može angažirati drugog izvršitelja obrade samo uz prethodni pisani pristanak Voditelja obrade.

IZVRŠITELJ OBRADE

Kojim osobnim podacima je dostupan? Na koji način ima pravo koristiti osobni podatak (koju djelatnost obavlja za Voditelja obrade)?

Koliko vrijemena može pohranjivati podatke?

Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München).

Izvedba marketinške platforme, koja omogućuje dostavljanje personaliziranih prijedloga klijentima. Povodom ovog zadatka pristup je omogućen slijedećim podacima: ime, e-mail adresa, adresa, broj telefona, datum rođenja, zatim privola za direktni marketing, podaci povodom prijave, otkaza prijave, IP adrese, zatim analitički podaci povodom slanja poruka, dostave i otvaranja poruka (npr. datum i vrijeme, IP adresa, razlog za nemogućnost dostave)

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (VISION-SOFTWARE Informatički d.o.o.) (Cg.01-09-673257, sjedište:1149 Budapest, Pósa Lajos utca 51.)

Osiguranje ERP poslovnog informacijskog sustava. Ima pravo pristupa svim osobnim podacima koje na osnovu ove informacije obrađuje Voditelj obrade. Ima zadatak upravljanja podacima klijenata Voditelja obrade unutar poslovnog informacijskog sustava (ERP).

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

Hunelix Kereskedelmi Korlátolt Felelősségű Társaság (Hunelix d.o.o.) (Cg.: 01-09-953404, sjedište: 1135 Budapest, Frangepán u. 61. IV.13.) Hunelix d.o.o.

Usluge podrške, telemarketing za ciljane kampanje.

Ugovor na odrijeđeno vrijeme, do datuma završetka kampanje.

Virgo Systems Informatikai Kft. (sjedište: 1074 Budapest, Dohány utca 12.) Informatičko d.o.o.

Vođenje web stranice, općenita IT stručna djelatnost

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

Rackforest Kft (1132 Budapest, Victor Hugo u. 18-22.) d.o.o.

Server-hosting usluge

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

Deninet Kft 1132 Budapest, Victor Hugo u. 18-22. d.o.o.

Server-hosting usluge

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

STYLERS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1133 Budapest, Gogol u. 26.) d.o.o.

Vođenje web stranice, općenita IT stručna djelatnost

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

BI Consulting Tanácsadó Kft. (BI Savjetodavni Consulting d.o.o.) (1031 Budapest, Sulyok u. 7.)

Razvoj baze podataka, opsežne analize

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

salesforce.com EMEA Limited Company (sjedište: EC2N 4YA London, 110 Bishopsgate)

Izvedba sustava baze podataka klijenata

Ugovor o pružanju usluga na neodređeno vrijeme - do prestanka ugovora.

PENSUM-MENTOR Kft. (sjedište: 1138 Budapest, Meder utca 8. A. ép. 7. em. 3., Cg.: 01-09-724754) d.o.o.

Računovodstvena djelatnost, knjigovodstvo

Do prestanka ugovora, uz obvezu čuvanja dokumentacije 8 godina.

 

8. VAŠE PRIMJEDBE, PITANJA, PRIGOVORE MOŽETE NAM DOSTAVITI NA SLIJEDEĆI NAČIN

 

Pitanja u vezi svojih osobnih podataka kao i pitanja i zahtjeve povodom obrade podataka molimo da nam uputite na e-mail adresu [email protected] odnosno u pisanom obliku na poštansku adresu 1033 Budapest, Szentendrei út 89-95. X.ép. Molimo da imate u vidu da povodom obrade vaših osobnih podataka - u vašem interesu - pružamo informacije ili poduzimamo mjere samo u slučaju ako vaš identitet možete vjerodostojno potvrditi.

Informiramo vas da predmetne osobe povodom obrade svojih osobnih podataka i ostvarivanja svojih prava po GDPR u vezi svih pitanja mogu se obratiti službeniku za zaštitu podataka Voditelja obrade na kontaktne adrese pod točkom 4.1 b).

 

9. OSOBNI PODACI DJECE I TREĆIH OSOBA

 

Osobe ispod 16 godina ne smiju dati o sebi osobne podatke, izuzev ako za to dobiju odobrenje od osobe pod čijim su roditeljskin nadzorom. Osoba, koja svoje podatke daje na raspolaganje Voditelju obrade izjavljuje i jamči da će gornje odredbe poštovati, da je poslovno spodobna i da ne podlže ograničenjima povodom davanja podataka.

Ukoliko predmetna osoba povodom bilo kojeg podatka podleže ograničenju i u pravnom smislu nije ovlaštena za samostalno odlučivanje, obvezna je pribaviti pristanak treće osobe (npr. pravni zastupnik, staratelj, druga osoba - naprimjer potrošač u čije ime postupa) ili osigurati drugu pravnu osnovu u svrhu davanja podataka. S tim u vezi predmetna osoba je obvezna procijeniti da li je povodom davanja podataka u konkretnom slučaju potrebno zatražiti suglasnost treće osobe. Po tom pitanju Voditelj podataka nije obvezan da sa predmetnom osobom bude u direktnom kontaktu, za davanje podataka je odgovorna predmetna osoba i Voditelj obrade po tom pitanju nema nikakvu odgovornost. Bez obzira na to, Voditelj obrade u svako doba može kontrolirati da li postoji pravna osnova, utvrđena za obradu osobnih podataka. Ako predmetna osoba postupa u ime treće osobe - naprimjer potrošač - Voditelj obrade ima pravo zatražiti ovlaštenje i/ili pristanak predmetne osobe za obradu podataka povodom konkretnog predmeta.

Upravitelj podataka će nastojati da učini sve što je u njegovoj moći da izbriše sve osobne podatke koje su mu nezakonito stavljeni na raspolaganje. Ako Voditelj podataka sazna da su podaci nezakonito stavljeni na raspolaganje, pobrinut će se da ti osobni podaci ne budu proslijeđeni drugoj osobi i da Voditelj obrade sa svoje strane ne koristi ove podatke. Ako imate saznanje da je djete o sebi ili treća osoba o predmetnoj osobi neovlašteno stavio podatke na raspolaganje Voditelju obrade, molimo da nas odmah obavijestite na kontaktnim adresama iz točke 4.1.

 

10. PRAVNI LIJEK

 

Povodom bilo kakvog pitanja ili primjedbe u vezi obrade podataka možete se obratiti Voditelju podataka na kontaktnim adresama iz ovoga Pravilnika.

Nadalje, pravni lijek ili prigovor mogu se podnijeti Nacionalnom tijelu za obradu podataka i slobodu informiranja.

Ime: Nacionalno tijelo za obradu podataka i slobodu informiranja.

Sjedište: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Poštanska adresa: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

Web stranica: www.naih.hu

E-mail: [email protected]

U slučaju povrede svojih prava predmetna osoba može se protiv Voditelja obrade obratiti sudu. Po ovom pitanju sud će postupiti po hitnom postupku. U pitanju da li je u obradi podataka postupano na legitimni način, obvezan je dokazati Voditelj obrade. Rešavanje po sporovima u nadležnosti je suda. Spor - po izboru predmetne osobe - može se pokrenuti i pred sudom mjesta prebivališta ili boravka dotične osobe.

Voditelj obrade će nadoknaditi svu štetu uzrokovanu nezakonitim rukovanjem podacima predmetne osobe ili kršenjem zahtjeva za sigurnost podataka. U slučaju kršenja osobnih prava, predmetna osoba može zahtijevati odštetu (Zakon o građanskom pravu (Ptk. 2:52. §). Voditelj obrade podataka oslobođen je odgovornosti ako je šteta uzrokovana neizbježnim uzrokom izvan opsega obrade podataka. Voditelj podataka neće nadoknaditi štetu i i od njega se ne može zahtijevati odšteta ako se nastala šteta može pripisati namjernom ili grubom nemarnom ponašanju predmetne osobe.

 

11. PRILOG

Prilog

Pogledaj

Preuzimi

1. Prilog: Zaštita osobnih podataka

Pogledaj

Preuzimi

2. Prilog: upravljanje osobnih podacima u Newsletteru

Pogledaj

Preuzimi

3. Prilog: Opća pravila o privatnosti

Pogledaj

Preuzimi

4. Prilog: Zahtjev za prava na zaštitu podatakaz

Pogledaj

Preuzimi