Svrha ovoga teksta je informiranje o osobnim podacima koje klijent ustupa tvrtki QB DESIGNO d.o.o. (dalje QB) i načinu na koji QB obrađuje te podatke. QB štiti i poštuje povjerljivost osobnih podataka klijenata implementiranjem potrebnih tehničkih i organizacijskih mjera sadržanih u važećim zakonima i pravilima u svezi zaštite osobnih podataka, uključujući EU 679/2016 Opću uredbu o zaštiti podataka (“GDPR”).
1. Prema zakonima i pravilima vezanim uz zaštitu osobnih podataka ili GDPR-u osobni podatak je definiran kao svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili može biti utvrđen. Pojedinac čiji se identitet može utvrditi pomoću prikupljenih podataka GDPR ga prepoznaje kao Ispitanika. Dakle, ispitanik je osoba koju QB može identificirati izravno ili neizravno pomoću prikupljenih osobnih podataka.
1.1. Osobni podaci koje QB prikuplja i obrađuje su: ime i prezime, adresa (poštanska adresa za dostavu i/ili montažu robe), e-mail adresa, OIB, telefonski broj, glas, bankovni podaci (u slučaju vraćanja novca), podaci o računu na društvenim mrežama, UUID, IP adresa. QB ne prikuplja niti obrađuje osjetljive osobne podatke koje GDPR definira kao posebnom vrstom podataka. Također, QB ne želi prikupljati i obrađivati osobne podatke osoba mlađih od 18 godina.
1.2. Sukladno GDPR-u, tvrtke koje vode obradu osobnih podataka klijenata koje je prikupio QB su :
• QB DESIGNO d.o.o., Ivana Antunovića 5, 10090 Zagreb, OIB 84087334545. Za obavljanje poslova prodaje, promocije itd.
• KOMBA-MBI j.d.o.o., Vinogradska 72, 10312 Kloštar Ivanić, OIB 38168008264. Za obavljanje usluge dostave proizvoda.
• Optimum G, vl. Gordana Trnčić, Zajčićeva 55, Ivanić Grad, OIB: 93277774577. Za obavljanje usluge računovodstva.
• Datalab HR d.o.o. Avenija V. Holjevca 40, 10000 Zagreb, OIB 50063679828. Za ustupanje operativnog programa za organizaciju poslovanja.
• Hrvatski Telekarn d.d. Raadnička cesla 21, 10135 Zagreb, OIB 81793146560. Za ustupanje serverskog prostora za organizaciju poslovanja.
• Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States. Za pohranu osobnih podataka koje je QB prikupio kroz G suite sučelje.
Sve navedene pravne osobe osobne podatke prikupljaju i obrađuju u skladu s GDPR. Osobni podaci su prikupljeni i/ili obrađeni za vrijeme ovoga ili prijašnjega trgovačkog odnosa među strankama, na što su klijenti dali izričitu suglasnost, a sukladno zakonima koji su bili na snazi u datom trenutku.
1.3. Detalji iz čl. 6.1 i narednih članaka dani su kao primjer, a ne kao cjeloviti. Prikupljeni podaci za ugovorene usluge QB i ostale uključene i prethodno navedene tvrtke prikupljat će samo minimalne količine osobnih podataka koji su potrebni radi ispunjavanja ugovorenih obveza QB-a.
2. U okviru upravljanja web stranicom, QB prikuplja specifične osobne podatke koje su ispitanici ustupili putem web stranice, izričitom i dobrovoljnom privolom izravno npr. Ime i prezime, adresa, e-mail adresa, telefonski broj itd. ili neizravno npr. IP adresa, UUID itd.
3. Svrhe za koje QB obrađuje osobne podatke koje mu je dao klijent su sljedeće :
• obrada narudžbi i plaćanja,
• izvršavanje ugovornih obveza s partnerima u računovodstvene svrhe,
• poboljšanje marketinških aktivnosti,
• rješavanja svih zahtjeva u odnosu na ispunjenje narudžbi,
• marketinška komunikacija,
• statističke svrhe.
4. QB prikuplja, obrađuje i upravlja osobnim podacima klijenata u skladu sa zahtjevima GDPR-a i to za vremensko razdoblje sukladno pravnim zahtjevima koje postavljaju građanskopravno i kaznenopravno zakonodavstvo u odnosu na zastaru i obvezne uvjete s kojima su se klijenti složili prihvaćanjem Općih uvjeta poslovanja.
4.1. QB može obrađivati osobne podatke klijenta s ciljem informiranja o dobrima i uslugama, promotivnim ponudama ili kao bi se provela prijava klijenta na novosti. Osobni podaci klijenata obrađivat će se u svrhe izravnog marketinga ili putem komunikacijskih kanala (e-mail, SMS itd.) samo ako postoji privola. QB marketinške aktivnosti temelji na privoli klijenata sve dok je klijent ne povuče. Klijenti ima mogućnost ili pravo na povlačenje privole u svakom trenutku.
Klijent podnošenjem svojih osobnih podataka, potvrđuje i bezuvjetno prihvaća činjenicu da će njegovi osobni podaci biti uvršteni i arhivirani u bazu podataka voditelja obrade, te da daje svoju izričitu i nedvosmislenu privolu za obradu njegovih osobnih podataka kao što je to detaljno opisano u poglavlju 6.3.
5. Obrada osobnih podataka klijenata uključuje svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima (bilo automatiziranim bilo neautomatiziranim sredstvima). Obrada osobnih podataka podrazumijeva prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje, uništavanje itd. (ovaj skup radnji predstavlja samo primjer u ovim općim uvjetima, obrada označava svaku vrstu radnji koji se odnosi na osobne podatke).
6. S teritorijalnog aspekta, odredbe uredbe se primjenjuju na sve obrade osobnih podataka koje obavlja voditelj obrade ili izvršitelj obrade sa sjedištem unutar EU, obrade osobnih podataka ispitanika unutar EU, izvršenih od strane voditelja ili izvršitelja obrade izvan EU ako su: roba i usluge ponuđene građanima EU ili ako je ponašanje građana EU nadgledano, profilirano. QB je voditelj obrade, kako je to opisano važećim pravilima i zakonima, uključujući GDPR.
7. QB ovisno o proizvodima i/ili uslugama koje je klijent odabrao, te o svrsi obrade osobnih podataka, može predati osobne podatke klijenta drugim povezanim društvima, trećim osobama ili tijelima javne vlasti u svrhu ispunjavanja pravne osnove. Sukladno GDPR-u, QB može dati ili omogućiti pristup određenim osobnim podacima klijenata sljedećim grupama primatelja :
• povezanim društvima radi upravljanja narudžbama,
• poslovnim partnerima radi dostave naručenih dobara i usluga,
• pružateljima platežnih i bankarskih usluga,
• pružateljima računovodstvenih usluga radi provođenja vanjskih računovodstvenih usluga,
• osiguravajućim kućama,
• ostalim trećim osobama s kojima QB možemo razviti zajednički program radi prodaje proizvoda i/ili usluga,
• tijelima javne vlasti.
Prije ustupanja osobnih podataka klijenata QB će se uvjeriti da voditelji obrade i treće osobe kojima se podaci ustupaju implementiraju tehničke i organizacijske mjere potrebne za rad u skladu s pravnim zahtjevima važećih zakona, uključujući GDPR.
8. Osnova na kojoj QB bazira obradu osobnih podataka može biti :
• ovisno o svrsi obrade osobnih podataka, privola klijenata na primanje obavijesti na web stranici,
• izvršavanje ugovora, uzimajući u obzir da je ugovor trgovački odnos između klijenta i QB-a nastao stavljanjem narudžbe, te izvršavanjem plaćanja za naručene proizvode i/ili usluge,
• legitimni interes QB-a koji je potreban prilikom izvršavanja trgovačkih i gospodarskih aktivnosti QB-a, kao što je predviđeno GDPR-om.
QB će obrađivati osobne podatke klijenata kako bi poboljšao i osigurao da, bez obzira na okolnosti, zaštiti web stranicu od kibernetičkih napada, te kako bi se poboljšale mjere za otkrivanje i prevenciju od pokušaja prijevare uključujući i davanje osobnih podataka tijelima javne vlasti kao i mjere za upravljanje rizicima.
9. Načela Opće uredbe o zaštiti podataka (GDPR EU 679/2016) i o individualna prava ispitanika.
10. Opća uredba o zaštiti podataka predviđa šest načela kojima se potrebno voditi prilikom obrade osobnih podataka :
Načelo zakonitosti, poštenosti i transparentnosti.
Prema tome načelu voditelj mora osigurati da je :
• obrada osobnih podataka izvršena sukladno zakonskim uvjetima te da je drugačija obrada nezakonita,
• brada osobnih podataka izvršena na razmjeran način odnosno onako kako bi to smatrao ispitanik,
• obrada mora biti transparentna što znači da voditelj obrade treba obavijestiti ispitanika otvoreno i jasno o svrsi i sredstvima obrade.
Načelo ograničavanje svrhe.
Voditelj postupa u skladu s tim načelom prikupljanjem i obradom osobnih podataka samo u svrhe koje su jasno utvrđene i tako komunicirane ispitaniku;
Načelo smanjenja količine podataka.
Voditelj postupa u skladu s tim načelom ako obrađuje samo one osobne podatke koji su nužni za ispunjavanje svrhe, propisujući da se ne prikupljaju osobni podaci koji nisu potrebni za ispunjavanje svrhe;
Načelo točnosti.
Voditelj će prikupljati i obrađivati samo one osobne podatke koji su točni i ažurni;
Načelo ograničenja pohrane.
Voditelj postupa u skladu s tim načelom u okviru GDPR-a arhiviranjem/spremanjem osobnih podataka samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju;
Načelo cjelovitosti i povjerljivosti.
Voditelj postupa u skladu s tim načelom ako je implementirao sve potrebne sigurnosne mjere, te interna pravila kojima se sprječava neovlaštena i nezakonita obrada, te kojima se sprječava povrede podataka, njihovo mijenjanje ili pak gubitak.
11. Opća uredba o zaštiti podataka je predvidjela 8 prava ispitanika i/ili klijenata QB-a, kako slijedi :
Pravo na informacije i pristup osobnim podacima
Uvodni dijelovi Općih uvjeta poslovanja, te informacije sadržane u okviru ovoga poglavlja kao što su: identitet i kontakt podaci voditelja obrade i predstavnika voditelja obrade, svrhe obrade i pravne osnove, primatelji podataka odnosno kategorije primatelja podataka, odgovarajuće garancije, vrijeme pohrane, prava ispitanika, pravo na podnošenje prigovora, moguće posljedice davanja osobnih podataka, postojanje sustava za automatsko profiliranje;
Pravo ispitanika na pristup
QB poštuje pravo ispitanika na pristup što znači da provjerava obradu osobnih podataka, te omogućava pristup osobnim podacima, daje kopiju osobnih podataka koji se obrađuju, obavještava o roku čuvanja, te omogućuje daljinski pristup osobnim podacima posredstvom sustava koji omogućuje ispitaniku pregled osobnih podataka prethodno utvrdivši identitet ispitanika;
Pravno na ispravak
QB poštuje ovo pravo, a ono se odnosi ispravak, te na potpunost podataka;
Pravo na zaborav
QB poštuje ovo pravo ako ispitanik traži i to ako je navedeno motivirano i osnovano na valjanom temelju:
Razlozi: podaci više nisu potrebni, povlačenje privole, protivljenje, nezakonita obrada, valjani zakoniti zahtjev od strane EU ili lokalnih javnih vlasti, pružanje usluga djeci, maloljetnicima bez prethodno udovoljenih uvjeta Pravo ne može biti zatraženo i stoga ispunjeno ako je obrada potrebna za: izražavanje slobode govora i pristupa informacijama, ispunjenje zakonitog zahtjeva, obavljanje dužnosti u javnom interesu, u svezi zdravlja, arhiviranja, povijesnog ili znanstvenog istraživanja, statističke svrhe, identifikacije, odgovaranje na zahtjev upućen od strane suda;
Pravo na ograničenje obrade
Ovaj zahtjev može biti postavljen kako slijedi:
• Kada se osporava točnost osobnih podataka, zakonitost obrade, te da voditelj više ne treba osobne podatke
• Kada voditelj pohranjuje samo osobne podatke
• Kada obrada osobnih podataka zahtijeva privolu ispitanika
• Kada voditelj podnosi svim primateljima promjene u ograničenjima obrade osobnih podataka
Pravo na prenosivost podataka
Sukladno GDPR-u, QB treba pomoći ispitaniku kada zatraži prijenos podataka; u jednostavnom formatu, koji računalo može pročitati, te poslati voditelju obrade kojeg je naznačio ispitanik;
Pravo na prigovor
Može biti zatraženo samo radi sljedećeg: izravni marketing, znanstveno i povijesno istraživanje; ispunjavanje aktivnosti u javnom interesu; izvršavanje javnih vlasti; legitimni interes voditelja obrade ili trećih osoba;
Pravo ispitanika da ne bude ocijenjen automatiziranim profiliranjem
zahtijeva : Nezakonit postupak za kreiranje profila neovisno o svrsi : automatizirana evaluacija kapaciteta i kvalitete rada zaposlenika, odobravanje kredita – ocjenjivanje; Iznimka: postojanje privole ispitanika.
12. Sva pitanja vezana uz osobne podatke koje QB prikuplja i obrađuje klijent i/ili ispitanik može dostaviti na e-mail adresu desk@studio.hr. Odgovorni zaposlenici QB-a će odgovoriti na svaki primljeni upit, prigovor ili pritužbu u najkraćem mogućem roku. Također, svi klijenti imaju pravo podnijeti prigovor i lokalnom nadzornom tijelu.
Kako bi klijent podnjeo zahtjev za ispunjenje prava koja su gore opisana, može poslati e-mail na desk@studio.hr, te zahtijevati ispunjenje bilo kojeg prava u odnosu na:
• ispravak, ažuriranje, ograničenje, brisanje ako obrada osobnih podataka nije u skladu s lokalnim ili zakonodavstvom EU i ako isto može biti zatraženo, ako su osobni podaci netočni ili nepotpuni;
• pseudonimizaciju osobnih podataka, obavještavanje trećih osoba na koje su osobnih podaci preneseni, sve dok napor potreban za to nije u suprotnosti s legitimnim interesima;
• zabranu obrade osobnih podataka koliko god je moguće, sukladno svrsi obrade.
Kao Voditelj obrade podataka QB će odmah prestati s obradom osobnih podataka, čim se svrha u koju smo ih prikupio ispuni.
13. Politika korištenja Kolačića (eng. Cookies) na web stranici
• Cookie je kodirana tekstualna datoteka (eng. File) male veličine koji šalje server putem web pretraživača prilikom posjete, te ga zatim web pretraživač vraća neizmijenjenog natrag prilikom svake sljedeće posjete tome serveru. Cookie se sprema nakon zahtjeva poslanog browseru (na primjer: Internet Explorer, Chrome, Mozilla) i potpuno je “pasivan” (ne sadrži software programe, viruse ili spyware i ne može pristupiti informacijama sa čvrstog diska korisnika). Kolačići se koriste za autentifikaciju kao i za praćenje ponašanja klijenata; tipične aplikacije su pamćenje omiljenih stvari klijenta i primjena sustava „košarica za kupovinu”. Te datoteke omogućavaju prepoznavanje terminala klijenta i predstavljanje sadržaja na relevantan način, prilagođen sklonostima klijenta. Kolačići osiguravaju klijentima ugodno iskustvo pretraživanja i podržavaju napore QB-a da ponudi klijentima ugodne usluge kao što su na primjer omiljeni aspekti po pitanju online privatnosti, te povijesni pregled košarice za kupovinu. Također, koriste se u pripremanju anonimnih statistika koje pomažu razumijevanju načina na koji jedan klijent može koristiti web stranicu, pospješujući poboljšanje strukture i sadržaja, ali isključujući osobnu identifikaciju korisnika.
• QB koristi dvije vrste kolačića: per session i fiksne (privremene datoteke koje ostaju u terminalu klijenta sve do završetka sesije ili zatvaranja aplikacije/web browsera). Fiksne datoteke ostaju u terminalu klijenta jedno vrijeme, u parametrima kolačića ili dok ih klijent ručno ne izbriše. Kolačići koje koriste partneri operatera jedne web stranice, uključujući i situaciju bez ograničavanja klijenta web stranice, predmetom su Politike povjerljivosti.
• Jedan posjet na web stranici može plasirati: kolačiće koji utječu na performanse web stranice, kolačiće za analizu posjetitelja, kolačiće za geotargetting, kolačiće za registriranje, kolačiće za promidžbu ili kolačiće dobavljača reklamiranja.
• Osobni podaci prikupljeni korištenjem kolačića mogu biti prikupljeni samo kako bi olakšali određene funkcionalnosti za klijenta, te su kriptirani na način koji onemogućuje pristup neovlaštenim osobama. Samo jedna aplikacija korištena za pristupanje web stranicama dopušta pohranjivanje kolačića na računalo. Takva podešavanja mogu se izmijeniti tako da automatsko upravljanje kolačića blokira pretraživač ili da klijent bude informiran svaki put kada su kolačići poslani prema njegovom računalu. Detaljne informacije o mogućnostima i načinima upravljanja kolačićima mogu se pronaći u području podešavanja pretraživača. Ograničavanje uporabe kolačića može uskratiti određene funkcionalnosti web stranice. Kolačići su središnja točka efikasnog funkcioniranja pretraživanja interneta, koji pomažu u pronalaženju novog prijateljskog načina surfanja, prilagođenog sklonostima i interesima svakog klijenta. Odbijanje ili deaktiviranje kolačića može dovesti do nemogućnosti korištenja određenih site-ova/stranica. Poradi njihove fleksibilnosti i činjenice da većina najposjećenijih stranica koriste kolačiće, oni su zapravo neizbježni; deaktiviranje kolačića neće dopustiti pristup klijentu najraširenijim i najčešće korištenim stranicama među kojima su Youtube, Gmail, Yahoo i drugi.
• Primjeri načina korištenja kolačića:
– prilagođavanje sadržaja i usluga sklonostima klijenata – kategorije proizvoda i usluga
– pristup prilagođen interesima klijenata – pamćenje pristupnih lozinki
– pamćenje zaštitnih filtera za djecu, kada je u pitanju sadržaj na internetu (opcije family mode, funkcije sigurnog traženja/safe search)
– mjerenje, optimizacija i karakteristike analize – kao što je potvrđivanje određene razine prometa na jednoj web stranici, kakva se vrsta sadržaja prikazuje i način na koji klijent dolazi do web stranice (na primjer, putem tražilice, direktno, putem drugih web stranica itd.). Web stranice obavljaju ovakve vrste analize kako bi poboljšale stranice, a u korist klijenata.
• Sigurnost i problemi vezani uz povjerljivost. Kolačići NISU virusi i koriste obični tekstualni format; nisu sastavljeni od komadića šifre tako da se ne mogu poništiti, a ne mogu se ni sami pokrenuti. Prema tome, ne mogu se duplicirati ili replicirati na druge mreže kako bi se kretali ili ponovo replicirali. Obzirom da ne mogu obavljati ove funkcije, ne mogu se smatrati virusima. Kolačići se mogu koristiti i u negativne svrhe zato što pohranjuju informacije o sklonostima i povijest surfanja klijenata, toliko na nekoj određenoj stranici kao i na više stranica, i koriste se kao oblik Spywarea (špijunaža aktivnosti korisnika), veliki broj proizvoda anti-spyware obilježava kolačiće konstantno kako bi ih brisali tijekom postupaka anti-virus/anti-spyware brisanja/skeniranja.
Pretraživači imaju uglavnom integrirana (uklopljena) podešavanja o povjerljivosti koja isporučuju određene razine prihvaćanja kolačića, razdoblje valjanosti i automatsko brisanje nakon što je klijent posjetio određenu stranicu. Obzirom da je pitanje identiteta iznimno važno i predstavlja pravo svakog internet korisnika, preporučuje se upoznavanje s eventualnim problemima koje mogu prouzročiti kolačići, jer se preko njih konstantno šalju u oba smjera informacije između pretraživača i web stanice te ako napadač ili neovlaštena osoba intervenira tijekom procesa slanja podataka, informacije koje sadrže kolačići mogu biti uhvaćene. Do navedenoga može doći kada se pretraživač spaja na server koristeći nezaštićenu mrežu (na primjer otvorenu WiFi mrežu). Drugi napadi koji se temelje na kolačićima uključuju pogrešna podešavanja kolačića na servere. Vrlo je važno da klijent odabere najpogodniju metodu zaštite osobnih podataka i:
– Prilagodi podešavanja pretraživača što se tiče kolačića kako bi odražavali željenu razinu sigurnosti korištenja kolačića.
– Da podesi duga razdoblja valjanosti kako bi se pohranila povijest surfanja i osobni podaci pristupa.
– Da uzme u obzir podešavanje pretraživača kako bi izbrisao individualne podatke svaki put kada zatvori pretraživač. To je varijanta pristupanja stranicama koje plasiraju kolačiće i mogućnost brisanja svake informacije o posjetu pri zatvaranju pojedinačnog surfanja.
– Da instalira i konstantno ažurira antispyware aplikacije.
Veliki broj aplikacija za otkrivanje i prevenciju spywarea uključuju otkrivanje napada na stranicama. Na taj način se sprječava pretraživač da pristupa web stranicama koje bi mogle iskoristiti njegovu ranjivost ili skinuti opasan software. Preporuča se konstantno ažuriranje pretraživača, jer veliki broj napada koji se temelje na kolačićima koriste slabe točke starijih pretraživača. Svi noviji pretraživači pružaju mogućnost promjene podešavanja Kolačića. Ta se podešavanja obično nalaze u „opcijama” ili u meniju „postavke” pretraživača.
14. Klijent ima pravo uskratiti pristanak na prikupljanje svojih osobnih podataka i zatražiti njihovo brisanje, opozivajući tako pristanak koji je dao za Opće uvjete, i odustajući od svakog prava implicitno specificiranog u Općim uvjetima i bez ikakve naknadne obaveze jedne od strana spram druge.
15. Za izvršavanje prava u skladu s člankom 6.14, klijent će se obratit QB-u, u skladu s raspoloživim podacima na stranici koji vrijede u tom trenutku.
16. Klijent mailom na desk@studio.hr ima pravo zatražiti promjenu podataka koje je prethodno izjavio kako bi unio svaku nastalu promjenu, u slučaju da takve promjene ima.
17. Politika povjerljivosti QB-a odnosi se samo na dobrovoljno dostavljene osobne podatke koje je klijent dao na stranici. QB ne odgovara za primijenjenu politiku povjerljivosti bilo koje treće stranke do koje se može doći preko veza/linkova, bez obzira na njihovu prirodu, izvan stranice.
18. QB se obvezuje da će prikupljene osobne podatke klijenta biti korištene samo u skladu s deklariranim svrhama i da neće objavljivati, prodavati, iznajmljivati, licencirati, transferirati i sl. bazu osobnih podataka koja sadrži informacije o podacima osobnog karaktera ili posebnog karaktera klijenta nekoj trećoj strani koja nije uključena u ostvarivanju deklariranih ciljeva.
19. Izuzetak od odredaba članka 6.18 je situacija kada transfer/pristup/prikazivanje/itd. traže nadležna tijela u granicama svojih ovlaštenja.
20. QB nije odgovoran za kvarove koje mogu nauditi sigurnosti servera na kojem se nalazi baza podataka koja sadrži osobne podatke.
posjeti : studioHR