Pravila zaštite privatnosti

Privatnosti

(Na snazi od: 1. kolovoza 2024.)

GreenStone Consulting Kft. (u daljnjem tekstu: "Pružatelj usluga" ili "Voditelj obrade podataka") postupat će u skladu s ovom Politikom obrade podataka (u daljnjem tekstu: "Politika") tijekom svojih aktivnosti obrade podataka u vezi s osobnim podacima koji se obrađuju u odnosu na korisnika (u daljnjem tekstu "Ispitanik") koji posjećuje i koristi https://sentovivo.eu/ web stranicu (u daljnjem tekstu "Web stranica") i kupuje proizvod dostupan na web stranici (u daljnjem tekstu: "Ispitanik").

  1. Opće odredbe:

1.1 Voditelj obrade podataka

  • naziv: GreenStone Consulting Ltd.
  • Sjedište: 1025 Budimpešta, Zöldkő utca 26-64. H. ép. Vrata 4
  • Matični broj tvrtke: 01-09-421671
  • Porezni broj: 32391789-2-41
  • Podaci za kontakt:
    • Broj telefona: +36 30 996 8866
    • Adresa e-pošte: otaraczky@sentovivo.eu
    • Web stranica: https://sentovivo.eu/


1.2 Pružatelj usluga hostinga

  • naziv: Rackforest Zrt.
  • sjedište: 1132 Budimpešta, Victor Hugo utca 11. 5. kat, B05001. vrata
  • Kontakt: info@rackforest.hu
  • Internetska stranica: https://rackforest.com/kapcsolat/

1.3 Svrha politike

Svrha Politike je osigurati zaštitu osobnih podataka dotičnih fizičkih osoba, poštivanje privatnosti ispitanika i njihovo pravo na informativno samoodređenje u vezi s njihovim osobnim podacima, te osigurati sigurnost podataka od slučajnog ili namjernog uništenja, izmjene, oštećenja, otkrivanja ili neovlaštenih osoba poštivanjem sljedećih pravila o obradi osobnih podataka pristupu EU-u.

Svrha Politike je također informirati ispitanike o činjenicama, pravima i obvezama vezanim uz način obrade podataka i obradu podataka od strane Pružatelja usluga prije početka obrade podataka. U tu svrhu, Pružatelj usluga će ovu Politiku kontinuirano učiniti dostupnom ispitanicima na web stranici (vidi odjeljak 1.1).

Prihvaćanjem odredbi ove Politike i davanjem privole prije kupnje, ispitanik prihvaća obradu podataka Pružatelja usluga u skladu s ovim Pravilima i pristaje da Davatelj usluge obrađuje navedene osobne podatke ispitanika u skladu s uvjetima ove Politike.

1.4 Opseg politike

Materijalni opseg Politike obuhvaća sve osobne podatke kojima upravlja Pružatelj usluga / obrađuje izvršitelj obrade, bez obzira na mjesto, vrijeme i oblik obrade.

Osobni opseg Politike  proteže se na ispitanika, Davatelja usluga, kao i na sve vanjske izvršitelje obrade podataka koji su uključeni u obradu podataka od strane Pružatelja usluga tijekom aktivnosti obrade podataka Davatelja usluga, kao i na sve ugovorne partnere i zaposlenike Pružatelja usluga.

1.5. Pravna pozadina Pravilnika

  • Opća uredba o zaštiti podataka (GDPR): Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 94/46/EZ
  • Zakon o informiranju: Zakon CXII iz 2011. o pravu na informacijsko samoodređenje i o slobodi informiranja

1.6 Tablica koja sažima obradu podataka

Svrha obrade podataka

Opseg obrađenih podataka

Pravna osnova za obradu podataka

Trajanje obrade podataka

Prerada

obrada podataka vezanih uz kupnju proizvoda na web stranici i pružanje usluga

(slanje i obrada narudžbe)

Adresa e-pošte

telefonski broj

prezime

ime

obrada je nužna za izvršenje ugovora u kojem je ispitanik stranka ili za poduzimanje koraka na zahtjev ispitanika prije sklapanja ugovora

[Članak 6. stavak 1. točka (b) GDPR-a]

5 godina (do roka zastare u skladu s građanskim pravom)

iLogistička logistika d.o.o.

obrada podataka vezanih uz kupnju proizvoda na web stranici i pružanje usluga

(online plaćanje)

podaci o bankovnoj kartici (broj kartice, datum isteka, sigurnosni kod, ime na kartici)

Do izvršenja online plaćanja

Stripe Inc.

Stripe Payments Europe Limited

obrada podataka vezanih uz kupnju proizvoda na web stranici i pružanje usluga

(prijevoz tereta)

Adresa za dostavu (država/regija; poštanski broj; grad; adresa; zgrada, kat, vrata)

5 godina (do roka zastare u skladu s građanskim pravom)

iLogistička logistika d.o.o.

GLS General Logistics Systems Hungary Kft.

ili

Magyar Posta Zrt.

ili

FoxPost Zrt.

ovisno o dobavljaču kojeg je odabrao kupac

Održavanje kontakta s ispitanikom tijekom pružanja usluge

prezime

ime

telefonski broj

Adresa e-pošte

5 godina (do roka zastare u skladu s građanskim pravom)

iLogistička logistika d.o.o.

Stripe Inc.

Stripe Payments Europe Limited

Ispunjenje obveze dostavljanja dokumentacije (izdavanje računa)

prezime

ime

Adresa za naplatu

(država/regija; poštanski broj; grad; adresa; zgrada, kat, vrata)

obrada podataka nužna je za ispunjenje zakonske obveze kojoj podliježe Pružatelj usluga;

[Članak 6. stavak 1. točka (c) GDPR-a]

za 8 (godina) od datuma izdavanja računa (računa)

[Odjeljak 169. Zakona C iz 2000. o računovodstvu]

KBOSS.hu d.o.o. (számlázz.hu)

slanje newslettera,

Izravni marketing

prezime

ime

Adresa e-pošte

Privola ispitanika

[Članak 6. stavak 1. točka (a) GDPR-a]

dok se ne postigne cilj, ali ne više od povlačenja pristanka

Adamic Digital d.o.o.

Upravljanje jamstvenim zahtjevima

(Protokol, izdavanje potvrde)

prezime

ime

adresa

izjavu da kupac pristaje na obradu podataka uključenih u izvješće u skladu sa zakonom

Datum izvršenja ugovora

Vrijeme prijave pogreške

pravo koje kupac želi ostvariti

način na koji je jamstveni zahtjev riješen ili razlog odbijanja zahtjeva ili pravo na izvršenje na temelju zahtjeva

Podaci potrebni za identifikaciju proizvoda

Datum primitka proizvoda

obrada podataka nužna je za ispunjenje zakonske obveze kojoj podliježe Pružatelj usluga;

[članak 6. stavak 1. točka (c) Opće uredbe o zaštiti podataka;

19 /2014 (IV.29.) Odjeljak 4. stavak 1. i članak 6. stavak 1. Ministarstva nacionalnog gospodarstva]

3 godina

[Fgytv. 17/A.§ (7) bek.]

iLogistička logistika d.o.o.

Rješavanje drugih pritužbi potrošača

prezime

ime

telefonski broj

Adresa e-pošte

Sadržaj pritužbe

Pritužba:

privola ispitanika [članak 6. stavak 1. točka (a) GDPR-a]

Rješavanje pritužbi:

obrada podataka nužna je za ispunjenje zakonske obveze kojoj podliježe Pružatelj usluga;

[članak 6. stavak 1. točka (c) Opće uredbe o  zaštiti podataka;Zakon CLV iz 1997. o zaštiti potrošača ("Zakon o zaštiti potrošača")

3 godina

[Fgytv. 17/A.§ (7) bek.]

iLogistička logistika d.o.o.

Obrazloženje privole ispitanika

Datum suglasnosti

IP adresa ispitanika

obrada podataka nužna je za ispunjenje zakonske obveze kojoj podliježe Pružatelj usluga;

[članak 6. stavak 1. točka (c) Opće uredbe o zaštiti podataka; Članak 7. stavak 1.

5 godina (do roka zastare u skladu s građanskim pravom)

iLogistička logistika d.o.o.

za praćenje korištenja web stranice od strane ispitanika kako bi se poboljšala kvaliteta web stranice

Ime ispitanika

Vaša adresa e-pošte

Telefonski broj

IP adresa

obrada je nužna za izvršenje ugovora u kojem je ispitanik stranka ili za poduzimanje koraka na zahtjev ispitanika prije sklapanja ugovora

[Članak 6. stavak 1. točka (b) GDPR-a]

2 godine

Shopify d.o.o.

 

1.6 Načela obrade podataka

Tijekom svojih aktivnosti obrade podataka, Pružatelj usluga osigurava da se u svakom trenutku provode zakonski zahtjevi Mađarske i Europske unije za obradu osobnih podataka, i to:

  • obrada osobnih podataka je zakonita, poštena i transparentna za ispitanika (načela zakonitosti, pravednosti i transparentnosti);
  • prikupljanje i obrada osobnih podataka može se odvijati samo u jasnu i legitimnu svrhu (načelo ograničenja svrhe);
  • prikupljeni podaci moraju biti primjereni, relevantni i ograničeni na ono što je potrebno za potrebe obrade (načelo smanjenja količine podataka);
  • osobni podaci moraju biti točni, ažurni ako je potrebno, a netočni podaci moraju se bez odgode izbrisati ili razjasniti (načelo točnosti);
  • pohrana osobnih podataka može se odvijati samo tijekom razdoblja potrebnog za postizanje svrhe obrade (načelo ograničene pohrane);
  • Davatelj usluga osigurava odgovarajuću razinu sigurnosti osobnih podataka primjenom odgovarajućih tehničkih i organizacijskih mjera, zaštitom od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka (načela integriteta i povjerljivosti);
  • Pružatelj usluga će u svakom trenutku održavati sustav upravljanja podacima uz pomoć kojeg može provjeriti jesu li njegove aktivnosti obrade podataka u skladu s gore navedenim načelima (načelo odgovornosti).

1.7 Pravna osnova za obradu podataka

Tijekom svojih aktivnosti obrade podataka Davatelj usluga obrađuje samo one osobne podatke za čiju zakonitu obradu ima (i) prethodnu privolu ispitanika ili (ii) zakonsko ovlaštenje.

Ispitanik ima pravo povući svoju privolu u bilo kojem trenutku, međutim, to ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Davatelj usluga može nastaviti s obradom podataka i nakon povlačenja privole, ako je za to ovlašten zakonom, posebno ako je to potrebno za ispunjenje njegovih ugovornih ili drugih zakonskih obveza ili u svrhu ostvarivanja legitimnog interesa Pružatelja usluga.

Obrada podataka provodi se na temelju zakonskog ovlaštenja, posebno ako:

  • obrada je nužna za izvršenje ugovora u kojem je ispitanik stranka ili za izvršenje koraka poduzetih na zahtjev ispitanika prije sklapanja ugovora [članak 6. stavak 1. točka (b) GDPR-a];
  • obrada je nužna za ispunjenje zakonske obveze kojoj podliježe Pružatelj usluga  (npr. obveza dostavljanja dokumentacije ili plaćanja poreza) [članak 6. stavak 1. točka (c) GDPR-a];
  • obrada je nužna u svrhe legitimnih interesa Pružatelja usluga – ili treće strane, osim ako nad takvim interesima nadjačaju interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, posebno ako je ispitanik dijete [članak 6. stavak 1. točka (f) GDPR-a].

1.8 Izvori prikupljanja podataka

Pružatelj usluga dobiva podatke kojima upravlja izravno od ispitanika.

1.9 Svrha obrade podataka

Davatelj usluga obrađuje osobne podatke ispitanika kako bi pružio usluge Davatelju usluge, poboljšao kvalitetu usluga, ispunio ugovorne obveze Davatelja usluge i u okviru svojih zakonskih obveza, u svrhe navedene u tablici navedenoj u odjeljku 1.6.

  1. Kategorije ispitanika i osobni podaci:

2.1 Obrada podataka koja se odnosi na subjekte podataka koji kupuju proizvode na web stranici

Aktivnosti obrade podataka Pružatelja usluga u odnosu na ispitanike ograničene su na podatke detaljno navedene u tablici navedenoj u odjeljku 1.6 i podliježu svrhama navedenim u njoj.

Davatelj usluga prikuplja samo one podatke ispitanika koji su relevantni za pružanje usluga ispitaniku i za održavanje kontakta s ispitanikom u tom kontekstu. Ako ispitanik pruži dodatne podatke o sebi, obrada podataka obuhvaća i te podatke, a pravna osnova za obradu takvih podataka je izričita privola ispitanika u skladu sa zakonom. 

Davatelj usluga nije u mogućnosti provjeriti istinitost i točnost podataka koje je ispitanik dao na web stranici, za njih je isključivo odgovorna osoba koja daje podatke (ispitanik).

U slučaju zasebne privole ispitanika u skladu sa zakonom, Pružatelj usluga može koristiti navedene osobne podatke (ime, adresa e-pošte) za naknadne marketinške aktivnosti (izravni marketing, bilten) uz konkretno pružanje usluga. Ispitanik može povući privolu u bilo kojem trenutku bez obrazloženja ili ograničenja na web stranici ili slanjem e-pošte davatelju usluga (odjeljak 1.1).

Davatelj usluga ima pravo dijeliti osobne podatke ispitanika s izvršiteljima obrade podataka navedenim u odjeljku 3.2.

2.2 Obrada podataka koja se odnosi na korisnike web stranice

Korisnici web stranice, najčešće oni koji su zainteresirani za usluge Pružatelja usluga, također pružaju podatke tijekom pregledavanja web stranice. Aktivnost obrade podataka Pružatelja usluga u odnosu na korisnike web stranice ograničena je na IP adresu ispitanika, a u slučaju korištenja kolačića, na podatke potrebne za praćenje navika/ponašanja korisnika interneta. Svrha takve obrade podataka je praćenje internetskih navika/ponašanja posjetitelja web stranice kako bi se proširile gospodarske i poslovne aktivnosti Pružatelja usluga te kako bi se s vremena na vrijeme zaštitili od kibernetičkih napada. Pravna osnova obrade podataka je legitimni interes Davatelja usluga.

2.3 Korištenje kolačića/kolačića

Web stranica Davatelja usluga također koristi takozvane kolačiće. Kolačići su mali paketi podataka, tekstualne datoteke koje se postavljaju u preglednik ili uređaj posjetitelja tijekom posjeta određenoj web stranici ili aplikaciji. Kolačići omogućuju web stranici da prepozna posjetitelja pri sljedećem posjetu, te na taj način pružaju sigurnosne i praktične funkcije te poboljšavaju korisničko iskustvo tijekom pregledavanja stranice. Gotovo je nemoguće povezati skup podataka zabilježen kolačićima s osobom korisnika, međutim, Davatelj usluga smatra važnim pružiti informacije o činjenici da kolačići također pružaju određene podatke o posjetiteljima web stranice, kako bi se osigurala funkcionalnost web stranice i izmjerili podaci o posjetiteljima. Postoji nekoliko vrsta kolačića.

Osnovni kolačići sesije (session-id)

Oni su neophodni za navigaciju web stranicom, za rad ključnih funkcija web stranice i za pristup zaštićenom sadržaju. Ovi kolačići ne prikupljaju informacije koje bi se mogle koristiti u marketinške svrhe ili koje pamte koje je druge web stranice posjetitelj posjetio. Nakon zatvaranja web stranice, ovi se kolačići automatski brišu i sesija se zatvara. Ako posjetitelj ne prihvati ove kolačiće, web stranica ili njezini dijelovi možda neće biti prikazani ili se mogu prikazati netočno, što onemogućuje korištenje web stranice ili ispunjavanje obrazaca. Ovi se kolačići mogu zakonito koristiti čak i bez pristanka ispitanika na temelju legitimnog interesa Pružatelja usluga.

Kolačići u statističke svrhe

Ovi kolačići povezani su s izvedbom, razvojem i poboljšanjem korisničkog iskustva web stranice i omogućuju operateru web stranice prikupljanje podataka o tome kako korisnici koriste web stranicu. Podaci koje prikupljaju odnose se na koji je dio stranice posjetitelj kliknuo, koliko je web stranica ili stranica posjetio, koliko dugo je svaka sesija pregledana, koje su poruke o pogreškama primljene itd. Također smo razlikovali trajne i sesijske kolačiće među kolačićima u statističke svrhe, ovisno o tome koliko dugo su pohranjeni u pregledniku ili uređaju posjetitelja. Kolačići u statističke svrhe postavljaju se na uređaje korisnika tijekom pregledavanja određene web stranice, a za njihovu upotrebu potrebna je privola ispitanika.

Kolačići za oglašavanje

Svrha ovih kolačića je prikazivanje oglasa na web stranicama koje su relevantne za određenog posjetitelja. Ovi kolačići prikupljaju informacije kao što su koju je stranicu posjetitelj pregledao, na koji dio web stranice je kliknuo, koliko je web stranica posjetio, kako bi se prikazao sadržaj koji je zanimljiv posjetitelju. Za postavljanje oglašivačkih kolačića također je potreban pristanak ispitanika.

Društveni mediji sütik

Svrha ovih kolačića je pružiti posjetitelju usluge društvenih medija koje se koriste na web stranicama, na primjer, kada posjetitelj dijeli sadržaj s web stranice na Facebooku ili drugim sučeljima usluga društvenih medija ili kada se sadržaj koji pohranjuje pružatelj društvenih medija prikazuje na web mjestu putem dodataka (dodataka) koje pruža pružatelj društvenih medija. Pružatelji usluga društvenih medija mogu putem kolačića prikupljati podatke o tome kako posjetitelj koristi usluge koje pruža pružatelj usluga društvenih medija, koji se sadržaj dijeli, a sve kako bi se prikazao sadržaj koji zanima posjetitelja, pa je za njihov rad potrebna i privola ispitanika.

Ostali kolačići trećih strana

Osim navedenog, operateri drugih usluga koji nemaju ugovorni odnos s operaterom web stranice također mogu postaviti kolačiće na web stranicu, potpuno neovisno o operateru web stranice, kako bi osigurali vlastiti rad. Takvi kolačići su kolačići koji pripadaju domeni koja nije domena web stranice koju je korisnik posjetio, bez obzira na to je li ova organizacija neovisni voditelj obrade podataka ili ne.

 Google Analytics je takozvani kolačić treće strane koji je razvio Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD) i koji se koristi diljem svijeta, a koji anonimno registrira aktivnost korisnika na web stranici, odnosno bez identifikacije ili identifikacije pojedinog korisnika. Uz pomoć Google Analyticsa, Davatelj usluga može primati informacije o posjetiteljima i izjave koje mogu pomoći u daljnjem razvoju web stranice i usluga Pružatelja usluga. Takvi podaci mogu uključivati broj posjetitelja web stranice; informacije o tome odakle je posjetitelj došao, s koje druge web stranice i na koji način; koje su stranice web stranice pregledane, kojim redoslijedom itd.

Korisnik može blokirati/onemogućiti kolačiće na vlastitom računalu, ali u tom slučaju mora uzeti u obzir da mnoge funkcije posjećene web stranice, pa čak ni cijele web stranice, neće biti dostupne ili upotrebljive dok se ponovno ne omogući korištenje kolačića.

2.4 Obrada podataka u vezi sa slanjem pisama/e-pošte

Ako ispitanik pošalje pismo Davatelju usluga na web stranici Davatelja usluga ili na bilo koji drugi način, to također znači dobrovoljnu suglasnost ispitanika da Davatelj usluge obrađuje osobne podatke navedene u poruci/pismu u vezi s predmetom zahtjeva, za vrijeme potrebno za ispunjenje/upravljanje sadržajem zahtjeva, te da kontaktira Davatelja usluge na navedene kontakt podatke.

  1. Prijenos podataka u inozemstvo, obrada podataka, opseg onih koji se upoznaju s podacima:

3.1 Pružatelj usluga prosljeđuje osobne podatke navedene u tablici 1.6. izvršiteljima obrade podataka navedenim u odjeljku 3.3 (i)-(iii) kao treća strana sa sjedištem u inozemstvu, u svrhe navedene u njemu. Izvršitelji obrade obrađuju primljene osobne podatke u skladu s vlastitim pravilima o privatnosti, kojima se može pristupiti putem poveznica navedenih u odjeljku 3.3.

3.2 Kako bi izvršio određene zadatke vezane uz postupke obrade podataka, Pružatelj usluga uključuje samo izvršitelje obrade u aktivnosti obrade podataka – u skladu s uvjetima zasebnog pojedinačnog ugovora o obradi podataka sklopljenog sa svakim partnerom – koji pružaju odgovarajuća jamstva za njihovu stručnost, pouzdanost i resurse koji su im na raspolaganju kako bi osigurali provedbu tehničkih i organizacijskih mjera kojima se osigurava ispunjavanje zahtjeva sigurnosti podataka i drugih zahtjeva GDPR-a pravilno provedena.

3.3 Izvršitelji obrade podataka zaposleni kod Pružatelja usluga:

  • Stripe Inc.

sljedeći: 94080 California, Južni San Francisco, 354 Oyster Point Boulevard, SAD

Web stranica: https://stripe.com/en-hu/privacy

  • Stripe Payments Europe Limited

székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irska

Web stranica: https://stripe.com/en-hu/privacy

  • Shopify International Ltd.

címe: Attn: Ured za zaštitu podataka c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32 Irska

Web stranica (Pravila o privatnosti): https://www.shopify.com/legal/privacy

  • iLogistička logistika d.o.o.

adresa (sjedište): 2051 Biatorbágy, Verebély László utca 2.

Matični broj tvrtke: 13-09-185133

Porezni broj: 13737467-2-13

e-mail: sales@ilogistic.hu

Web stranica: www.ilogistic.hu

  • Adamic Digital d.o.o.

adresa (sjedište): 2636 Tésa, Petőfi utca 16.

Matični broj tvrtke: 13-09-144010

Porezni broj: 23127584213

e-mail: renata.pastyik@adamic.hu

Web stranica: https://adamic.hu/

  • GLS General Logistics Systems Hungary Kft.

Sjedište: 2351 Alsónémedi, GLS Európa utca 2.

Matični broj tvrtke: 13-09-111755

Porezni broj: 12369410-2-44

Dostupnost: https://gls-group.com/HU/hu/kontakt/elerhetoseg/

Web stranica (Pravila o privatnosti): https://gls-group.com/HU/hu/adatkezelesi-tajekoztato/

  • Magyar Posta Zrt.

Sjedište: 1138 Budimpešta, Dunavirág utca 2-6.

Matični broj tvrtke: 01-10-042463

Porezni broj: 10901232-4-44

Dostupnost: https://www.posta.hu/ugyfelszolgalat

Web stranica (Pravila o privatnosti): https://www.posta.hu/adatkezelesi_tajekoztato

  • FoxPost Zrt.

sjedište: 3300 Eger, Maklári út 119.

Matični broj tvrtke: 10-10-020309

Porezni broj: 25034644-2-10

Dostupnost: https://foxpost.hu/kapcsolat

Web stranica (Pravila o privatnosti): https://foxpost.hu/altalanos-szerzodesi-feltetelek

  • hu d.o.o. (számlázz.hu)

Sjedište: 1031 Budimpešta, Záhony utca 7.

Matični broj tvrtke: 01-09-303201

Porezni broj: 13421739-2-41

Dostupnost: https://foxpost.hu/kapcsolat

Web stranica (Pravila o privatnosti): https://www.szamlazz.hu/adatvedelem/

Izvršitelji obrade podataka provode aktivnosti obrade podataka koje su im povjerene u ime Pružatelja usluga kao voditelja obrade podataka. Nakon završetka usluge upravljanja podacima, izvršitelj obrade briše ili vraća sve osobne podatke voditelju obrade na temelju odluke voditelja obrade, osim ako zakonom nije drugačije određeno.

  1. Prijenos podataka u treće zemlje, automatizirano donošenje odluka i profiliranje:

4.1 Davatelj usluga prenosi osobne podatke tvrtki Stripe Inc., izvršitelju obrade podataka iz treće zemlje, u skladu s tablicom u odjeljku 1.6, kako bi izvršio online plaćanje.

4.2 U slučaju gore navedene obrade podataka, ne provodi se ni automatizirano donošenje odluka ni profiliranje.

  1. Tehničke i organizacijske mjere za osiguranje sigurnosti obrade podataka:

5.1 U skladu s člankom 32. stavkom 1. GDPR-a, Pružatelj usluga kao voditelj obrade podataka i korišteni izvršitelji obrade dužni su provesti odgovarajuće tehničke i organizacijske mjere kako bi zajamčili razinu sigurnosti podataka primjerenu opsegu rizika obrade podataka. Pritom će voditelj obrade obratiti posebnu pozornost na rizike koji proizlaze iz slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji se obrađuju, pohranjuju ili prenose.

5.2 Voditelj obrade izjavljuje da je poduzeo odgovarajuće sigurnosne mjere za zaštitu osobnih podataka od neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništenja, kao i slučajnog uništenja i oštećenja, kao i nedostupnosti zbog promjena u korištenoj tehnologiji.

  • Voditelj obrade podataka poduzima sljedeće tehničke/organizacijske mjere:

5.3.1 Voditelj obrade osigurava IT okruženje koje se koristi za obradu osobnih podataka tijekom pružanja usluge na način da:

  • povezati osobne podatke koje je dao ispitanik samo i isključivo s podacima i na način naveden u ovoj politici,
  • osigurava da samo oni zaposlenici voditelja obrade imaju pristup osobnim podacima koji su apsolutno potrebni za obavljanje njihovih dužnosti koje proizlaze iz njihovih profesionalnih obveza.

5.3.2 U okviru svojih zadaća povezanih s IT zaštitom, voditelj obrade podataka posebno će se pobrinuti za:

  • mjere za zaštitu od neovlaštenog pristupa, uključujući zaštitu softverskih i hardverskih uređaja, kao i fizičku zaštitu (zaštita pristupa, zaštita mreže);
  • zaštita podatkovnih datoteka od virusa (zaštita od virusa);
  • fizička zaštita podatkovnih datoteka i uređaja koji ih nose, uključujući zaštitu od požara, štete od vode, udara groma i drugih elementarnih oštećenja, kao i mogućnost obnove štete uzrokovane takvim događajima (arhiviranje, zaštita od požara).

5.3.3 Kako bi se osigurala sigurnost osobnih podataka pohranjenih na računalu ili na mreži, voditelj obrade podataka primjenjuje sljedeće mjere:

  • sva računala koja se koriste tijekom obrade podataka u vlasništvu su voditelja obrade podataka ili imaju ista prava kao vlasništvo;
  • pristup računalu i podacima koji su na njemu dostupni može se izvršiti samo uz valjano pravo koje se može identificirati (ime osobe koja na to ima pravo i jedinstvena lozinka); lozinke koje omogućuju pristup redovito se mijenjaju;
  • podacima pohranjenim na mrežnom poslužitelju kontrolora podataka može se pristupiti samo uz valjana i odgovarajuća dopuštenja; svim podacima mogu pristupiti samo osobe određene za njihovu obradu, a istodobno, korištenjem dostupnih informatičkih alata, sprječava pristup neovlaštenim osobama poslužitelju ili mreži;
  • datoteke koje sadrže podatke bit će nepovratno izbrisane nakon ispunjenja svrhe obrade podataka ili ako je istekao rok za obradu podataka ili je njihova pravna osnova prestala postojati;
  • Voditelj obrade podataka osigurava kontinuiranu i učinkovitu zaštitu mreže od virusa.

  1. Postupak u slučaju povrede osobnih podataka:

Ako se, unatoč gore navedenim praksama obrade podataka, dogodi incident u vezi sa zaštitom podataka među podacima koje obrađuje Davatelj usluga i ako je vjerojatno da će incident predstavljati visok rizik za prava i slobode ispitanika, Davatelj usluge će prijaviti incident nadzornom tijelu bez nepotrebnog odgađanja nakon što ga sazna, a najkasnije u roku od 72 sata. Istodobno, Davatelj usluga će obavijestiti pogođene strane o incidentu, navodeći vjerojatne posljedice incidenta i poduzete ili planirane mjere za otklanjanje ili ublažavanje situacije.

Davatelj usluga nije dužan prijaviti nadzornom tijelu incident u vezi sa zaštitom podataka koji vjerojatno neće uključivati visok rizik. Također nije potrebno obavijestiti ispitanika ako je (i) Davatelj usluga primijenio mjeru kojom su podaci na koje utječe incident nerazumljivi neovlaštenim osobama; ili ii. zbog čega se visoki rizik vjerojatno više neće ostvarivati nakon povrede podataka ili iii. ako bi otkrivanje bilo nerazmjerno. U potonjem slučaju, Pružatelj usluga će ispitanicima javno pružiti odgovarajuće informacije.

Pružatelj usluga vodi evidenciju o incidentima kako bi provjerio mjere povezane s incidentom i obavijestio ispitanika.

  1. Prava i mogućnosti provedbe ispitanika:

7.1 Pravo na transparentne informacije

Ispitanik ima pravo dobiti odgovarajuće informacije od Davatelja usluga u vezi s obradom njegovih osobnih podataka. Pružatelj usluga uvijek pruža takve informacije u sažetom, transparentnom, razumljivom i lako dostupnom obliku, u jasnom i razumljivom tekstu te u pisanom obliku, uključujući elektroničku komunikaciju.

7.2 Pravo pristupa

Ispitanik ima pravo dobiti povratnu informaciju od Davatelja usluga o tome je li obrada njegovih/njezinih osobnih podataka u tijeku i, ako je takva obrada podataka u tijeku, imat će pravo na pristup takvim podacima i na informacije o sadržaju obrade podataka u skladu s člankom 15. GDPR-a: posebno, svrhu obrade podataka, kategoriju dotičnih osobnih podataka, primatelje kojima su podaci otkriveni ili će biti otkriveni, planirano trajanje pohrane podataka, prava ispitanika u vezi s obradom podataka, pravo na podnošenje pritužbe nadležnim tijelima, izvor prikupljanja podataka, okolnosti i učinci nastanka bilo kojeg incidenta u vezi sa zaštitom podataka koji je mogao nastati te mjere poduzete za njihovo rješavanje.

7.3 Pravo na ispravak

Ispitanik ima pravo da Davatelj usluga bez nepotrebnog odgađanja ispravi sve netočne osobne podatke koji se na njega odnose ili dopuni nepotpune podatke.

7.4 Pravo na brisanje

Ispitanik ima pravo da Davatelj usluga bez nepotrebnog odgađanja izbriše osobne podatke koji se na njega odnose, a Davatelj usluga će udovoljiti zahtjevu za brisanje ako:

  • osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili obrađeni;
  • ispitanik povlači svoju privolu koja je osnova za obradu podataka i ne postoji druga pravna osnova za obradu podataka;
  • ispitanik se protivi obradi podataka i ne postoji prevladavajući legitimni razlog za obradu podataka;
  • osobni podaci su nezakonito obrađeni;
  • osobni podaci moraju se izbrisati kako bi se ispunila zakonska obveza koju voditelju obrade nameće pravo EU-a ili mađarskog prava;
  • Osobni podaci prikupljeni su u vezi s pružanjem usluga informacijskog društva djeci.

 Ispitanik ne može zatražiti brisanje podataka ili Davatelj usluga nije dužan izbrisati podatke, ako je obrada podataka nužna iz razloga navedenih u članku 17. stavku 3. GDPR-a, posebno ako je (i) potrebna za ispunjenje obveze prema pravu EU-a ili mađarskom pravu koja zahtijeva obradu osobnih podataka koji se primjenjuju na voditelja obrade ili (ii) za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.

 7.5 Pravo na ograničenje obrade

U slučaju ograničenja, podaci se mogu obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva, ili za zaštitu prava drugih fizičkih osoba, ili iz razloga važnog javnog interesa. Ispitanik može zatražiti ograničenje obrade podataka posebno ako:

  • ispitanik osporava točnost osobnih podataka, u kojem slučaju se ograničenje odnosi na razdoblje tijekom kojeg Davatelj usluga može provjeriti točnost podataka;
  • obrada je nezakonita, ali
  • ispitanik ne traži brisanje podataka, već umjesto toga traži ograničenje upotrebe podataka, ili
  • na temelju dostupnih informacija postoje opravdani razlozi za sumnju da bi brisanje podataka naštetilo legitimnim interesima ispitanika; u tom se slučaju ograničenje primjenjuje na razdoblje za koje postoji legitimni interes koji opravdava nebrisanje;
  • Davatelju usluga više nisu potrebni osobni podaci u svrhu obrade podataka, ali su ispitaniku potrebni za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva;
  • ispitanik je uložio prigovor na obradu podataka, u kojem slučaju se ograničenje odnosi na razdoblje tijekom kojeg Davatelj usluga utvrđuje imaju li legitimni razlozi Davatelja usluge prednost nad legitimnim razlozima ispitanika.

7.6 Pravo na prenosivost podataka

Ako je pravna osnova obrade podataka (i) privola ispitanika ili (ii) na temelju ugovora u kojem je jedna od strana ispitanik, ispitanik može zatražiti primanje obrađenih podataka koji se odnose na njega i ima pravo prenijeti ih drugom voditelju obrade podataka. U tom je slučaju voditelj obrade podataka obvezan prenijeti osobne podatke u strukturiranom, široko korištenom, strojno čitljivom formatu ispitaniku ili voditelju obrade podataka kojeg je ispitanik odredio.

7.7 Pravo na prigovor

Ispitanik ima pravo u bilo kojem trenutku uložiti prigovor, iz razloga koji se odnose na njegovu posebnu situaciju, na obradu njegovih osobnih podataka potrebnih za potrebe legitimnih interesa voditelja obrade ili treće strane, uključujući izradu profila. U slučaju takvog prigovora, Davatelj usluga može nastaviti obrađivati podatke samo ako dokaže da je (i) obrada podataka opravdana uvjerljivim legitimnim razlozima koji prevladavaju nad interesima, pravima i slobodama ispitanika ili (ii) koji su povezani s postavljanjem, ostvarivanjem ili obranom pravnih zahtjeva.

Ako se obrada podataka provodi u svrhu izravnog marketinga, osobni podaci se više ne mogu obrađivati u tu svrhu u slučaju prigovora ispitanika.

7.8 Pravo na prigovor na automatizirano donošenje odluka

Ispitanik ima pravo ne biti podložan odluci koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, a koja bi proizvela pravne učinke koji se odnose na njega ili na sličan način značajno utjecala na njega. Ispitanik nema pravo na ovo pravo ako je (i) odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i pružatelja usluge, (ii) dopuštena odredbom prava EU-a ili mađarskog prava ili (iii) odluka se temelji na izričitoj privoli ispitanika. U slučajevima (i) i (iii), Davatelj usluga dužan je poduzeti odgovarajuće mjere za zaštitu prava, sloboda i legitimnih interesa ispitanika, uključujući barem pravo ispitanika da od voditelja obrade zatraži ljudsku (ručnu) intervenciju, da izrazi svoje stajalište i da se usprotivi odluci.

7.9 Pravo na povlačenje privole

Ispitanik ima pravo povući svoju prethodnu dobrovoljnu privolu u bilo kojem trenutku, međutim, povlačenje privole ne utječe na zakonitost obrade podataka prije povlačenja.

7.10 Pokretanje radnji Pružatelja

Davatelj usluga dužan je olakšati ostvarivanje prava ispitanika u vezi s ostvarivanjem prava, u okviru kojih će učiniti sve što je u njegovoj moći da okonča ili otkloni bilo kakve povrede. Ako Davatelj usluga ima opravdane sumnje u identitet ispitanika, može zatražiti pružanje dodatnih informacija potrebnih za potvrdu identiteta ispitanika.

Davatelj usluga će bez nepotrebnog odgađanja, a u svakom slučaju u roku od 25 dana od primitka zahtjeva, obavijestiti ispitanika o ocjeni zahtjeva i poduzetim mjerama kao odgovor na zahtjev. Ako je potrebno, npr. zbog složenosti ili velikog broja zahtjeva, taj se rok može produljiti za dodatna dva mjeseca. Na zahtjev podnesen elektroničkim putem, Davatelj usluga će informacije dostaviti elektroničkim putem, ako je moguće, u nedostatku bilo kakvog drugog zahtjeva ispitanika.

Ako Davatelj usluga ne smatra opravdanim poduzeti mjere, o tome će bez odgode, a najkasnije u roku od 25 dana od dana zahtjeva ispitanika, obavijestiti ispitanika, navodeći razloge nepoduzimanja mjera, kao i informaciju da ispitanik može podnijeti pritužbu nadležnom nadzornom tijelu i ostvariti svoje pravo na pravni lijek.

Tijekom ostvarivanja prava Davatelj usluga ispunjava svoju obvezu besplatnog pružanja informacija i mjera. Ako je zahtjev ispitanika očito neutemeljen ili pretjeran, posebno zbog svoje ponavljajuće prirode, Davatelj usluga može naplatiti razumnu naknadu ili odbiti poduzeti radnje na temelju zahtjeva.

7.11 Pravo na pokretanje istrage od strane tijela za zaštitu podataka i poduzimanje administrativnih radnji

Kako bi ostvario svoja prava, ispitanik se može obratiti tijelu za zaštitu podataka

  1. a) može pokrenuti istragu radi ispitivanja zakonitosti postupanja Davatelja usluge kao voditelja obrade, ako Davatelj usluga ograniči ostvarivanje prava ispitanika ili odbije zahtjev za ostvarivanje tih prava, i
  2. b) može zatražiti provođenje postupka svog tijela za zaštitu podataka ako, tijekom obrade svojih osobnih podataka, Davatelj usluga ili izvršitelj obrade podataka koji je ovlašten ili djeluje na temelju Davatelja usluga krši odredbe o obradi osobnih podataka utvrđene zakonom ili obvezujućim pravnim aktom Europske unije.

Podaci tijela za zaštitu podataka:

Nacionalno tijelo za zaštitu podataka i slobodu informiranja (NAIH)

adresa: 1055 Budimpešta, Falk Miksa u. 9-11.

poštanska adresa: 1363 Budimpešta, Pf.: 9.

tel.: +36 (30) 683-5969

+36 (30) 549-6838

+36 (1) 391 1400

E-mail: ugyfelszolgalat@naih.hu

Web stranica: www.naih.hu


7.12 Pravo na žalbu sudu

U slučaju kršenja prava ispitanika, voditelj obrade može se obratiti sudu protiv mjere voditelja obrade podataka, unutar prevladavajućih pravnih okvira. Sud je nadležan za tužbu. Sud nadležan prema sjedištu Davatelja usluga je Gradski sud, ali ispitanik također ima pravo pokrenuti parnicu pred sudom nadležnim prema mjestu prebivališta ili boravišta.

Pružatelj usluga dužan je u tužbi dokazati da je prigovorna obrada podataka u skladu s odredbama zakona.

Ako Davatelj usluga prouzroči štetu ispitaniku nezakonitom obradom podataka ispitanika ili kršenjem zahtjeva sigurnosti podataka, dužan je to nadoknaditi i, u slučaju kršenja osobnih prava, platiti naknadu za pritužbe.

  1. Definiranje Politike i najvažniji pojmovi upravljanja podacima
  • ispitanik: svaka određena fizička osoba koja je identificirana ili se može identificirati – izravno ili neizravno – na temelju osobnih podataka;
  • osobni podaci: podaci koji se mogu povezati s ispitanikom i zaključci koji se mogu izvući iz podataka koji se odnose na ispitanika;
  • Privola ispitanika: dobrovoljna, konkretna, dobro informirana i nedvosmislena izjava volje ispitanika, kojom ispitanik izjavom ili nedvosmislenim potvrdnim činom navodi da daje privolu za obradu osobnih podataka koji se na njega odnose;
  • prigovor: izjava kojom se ispitanik protivi obradi svojih osobnih podataka i zahtijeva prekid obrade podataka ili brisanje obrađenih podataka;
  • voditelj obrade podataka: osoba koja ili koja, samostalno ili zajedno s drugima, utvrđuje svrhu obrade podataka, donosi i provodi odluke u vezi s obradom podataka (uključujući korištena sredstva) ili ih provodi izvršitelj obrade;
  • "izvršitelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
  • obrada podataka:  svaka operacija ili skup postupaka koji se provode na podacima, bez obzira na korišteni postupak, posebno prikupljanje, snimanje, organizacija, pohrana, izmjena, uporaba, pronalaženje, prijenos, otkrivanje, usklađivanje ili kombiniranje, blokiranje, brisanje i uništavanje, kao i sprečavanje daljnje uporabe podataka, fotografiranje, audio ili video zapisa i identifikacija osobe bilježenje fizičkih karakteristika;
  • obrada podataka: obavljanje tehničkih zadataka povezanih s postupcima obrade podataka, bez obzira na metodu i sredstva koja se upotrebljavaju za obavljanje postupaka i mjesto primjene, pod uvjetom da se tehnički zadatak obavlja na podacima;
  • prijenos podataka: stavljanje podataka na raspolaganje određenoj trećoj strani;
  • otkrivanje: stavljanje podataka na raspolaganje svima;
  • brisanje podataka: onemogućavanje prepoznatljivosti podataka na takav način da se više ne mogu vratiti;
  • blokiranje podataka: davanje identifikacijske oznake za daljnju obradu podataka u svrhu trajnog ograničavanja njihove daljnje obrade ili na određeno vremensko razdoblje;
  • uništavanje podataka: potpuno fizičko uništenje nosača podataka koji sadržava podatke;
  • Povreda osobnih podataka: nezakonita obrada ili obrada osobnih podataka, posebno neovlašteni pristup, izmjena, prijenos, otkrivanje, brisanje ili uništenje, kao i slučajno uništenje i oštećenje.

GreenStone Consulting Kft.