loading

Pravila privatnosti GDPR

1. Kontrolor i pravna osnova

Kontrolor prema članku 4. stavku 7. Opće uredbe o zaštiti podataka (EU GDPR) je:

Zaklada Mateo Kovačić

Medvedgradska ulica 7

10 000 Zagreb, hrvatska

E-pošta: info@zakladamateokovacic.com

Internet: www.zakladamateokovacic.com

 

2. Što su osobni podaci?

Osobni podaci specifični su podaci o osobnim ili činjeničnim karakteristikama koje se odnose na identificiranu ili prepoznatljivu fizičku osobu (subjekt podataka). Ovo uključuje podatke kao što su vaše ime, adresa, telefonski broj, datum rođenja ili adresa e-pošte. Sve informacije koje ne možemo povezati s vama (ili samo s nesrazmjernim naporom), npr. anonimiziranjem podataka nisu osobni podaci.

 

3. Opće informacije o obradi podataka

3.1. djelokrug

Prikupljamo i koristimo osobne podatke naših korisnika samo ako je to potrebno za funkcioniranje web stranice kao i za pružanje naših sadržaja i usluga. Vaše osobne podatke koristimo za obavljanje mrežnih donacija, za postavljanje osobnih kampanja za prikupljanje sredstava, za odgovor na vaša pitanja, za rad i poboljšanje naših web stranica i aplikacija te za pružanje dodatnih informacija o radu i / ili korištenju donacija napravljenih za zaklada Mateo Kovačić. Uz to, od podnositelja zahtjeva prikupljamo osobne podatke u sklopu traženih projekata pomoći.

Inače će se vaši podaci proslijediti trećim stranama samo ako smo to zakonski dužni.

Ovdje navedeni osobni podaci bit će izbrisani nakon isteka zakonskog roka zadržavanja.

3.2. Pravna osnova

U koliko smo dobili suglasnost subjekta koji obrađuje osobne podatke, članak 6. stavak 1. točka (a) Opće uredbe o zaštiti podataka (GDPR) služi kao pravna osnova za obradu osobnih podataka.

Prilikom obrade osobnih podataka radi ispunjavanja ugovora ili drugog pravnog sporazuma čiji je stranka osoba potrebna, članak 6. stavak 1. točka (b) GDPR služi kao pravna osnova. To se odnosi i na postupke obrade potrebne za provođenje predgovornih postupaka.

Članak 6 (1) (c) GDPR služi kao pravna osnova u kojoj je obrada osobnih podataka potrebna kako bi se ispunili zakonski uvjeti kojima podliježe naša zaklada. Ako vitalni interesi subjekta podataka ili neke druge fizičke osobe zahtijevaju obradu osobnih podataka, članak 6. stavak 1. točka (d) GDPR služi kao pravna osnova.

Ako je obrada potrebna za zaštitu legitimnog interesa naše tvrtke ili treće strane i ako interesi, osnovna prava i slobode subjekta podataka ne prevladavaju prijašnje interese, članak 6. stavak 1. točka (f) GDPR služi kao pravna osnova za obradu.

Osobni podaci subjekta podataka brišu se ili blokiraju čim razlog za pohranu više ne vrijedi.

Podaci se mogu pohraniti i ako to predviđaju europski ili nacionalni zakonodavci u propisima, zakonodavstvu ili drugim regulatornim odredbama EU-a na koje se odnosi kontrolor. Podaci se također blokiraju ili brišu ako istječe razdoblje pohrane propisano gore navedenim standardima, osim ako postoji potreba za daljnjim pohranjivanjem podataka radi zaključivanja ili ispunjenja pravnog sporazuma.

 

4. Pojedinačni postupci obrade

Možete koristiti velik dio naše web stranice bez pružanja osobnih podataka. Za informativnu upotrebu naših web stranica bilježimo samo osobne podatke koje nam automatski šalje vaš internetski preglednik, kao što su:

•             IP adresa

• datum i vrijeme zahtjeva

• razlika vremenske zone u srednjem vremenu Greenwich-a (GMT)

• sadržaj zahtjeva (posebna stranica)

• količini prenesenih podataka i status pristupa (prenesena datoteka, datoteka nije pronađena, itd.)

• web stranica s koje dolazi zahtjev

• vrsta / verzija / verzija preglednika

• operativni sustav i njegovo sučelje

• jezik i verziju softvera preglednika

Ovi podaci procjenjuju se isključivo za poboljšanje naše web stranice.

 

Pružanje web stranice i razvoj datoteka

Svaki put kada posjetite našu web stranicu, naš sustav automatski bilježi podatke i informacije iz računalnog sustava korisnika koji otvara našu stranicu. Prikupit će se sljedeći podaci:

Web stranice koje je sistem korisnika otvorio putem naše web stranice

 Datoteke dnevnika sadrže IP adrese ili druge podatke koji omogućuju dodjeljivanje korisniku. To može biti slučaj, na primjer, ako veza do web stranice s koje je korisnik usmjeren na web mjesto ili veza do web stranice do koje korisnik putuje uključuje osobne podatke. Podaci se također pohranjuju u datoteke dnevnika našeg sustava tijekom trajanja sesije i anonimno se objavljuju nakon završetka sesije. Ti se podaci ne pohranjuju zajedno s drugim osobnim podacima korisnika.

 

Pravni temelj za privremeno pohranjivanje podataka i zapisnika je članak 6. stavak 1. točka (f) GDPR.

Sustav treba privremeno pohraniti IP adresu kako bi web lokaciju mogao prenijeti na korisničko računalo. U tu svrhu, IP adresa korisnika mora ostati pohranjena u toku sesije.

Podaci se pohranjuju u datoteke dnevnika kako bi se osigurala funkcionalnost web mjesta. Te podatke također koristimo za optimizaciju web stranice i za osiguranje sigurnog našeg informacijskog sustava. Podaci se u ovom kontekstu ne vrednuju u marketinške svrhe.

Te svrhe uključuju i naš legitimni interes za obradu podataka u skladu s člankom 6 (1) (f) GDPR.

Podaci se anonimno objavljuju čim više nisu potrebni za postizanje svrhe u kojoj su prikupljeni. Ako su podaci snimljeni kako bi web stranica postala dostupna, to se događa kada se svaka sesija prekine. Snimanje podataka radi omogućavanja dostupnosti web mjesta i pohranjivanja podataka u datoteke dnevnika apsolutno je neophodno za rad web stranice. Korisnici stoga nemaju priliku protiviti se tome.

 

Zaključavanje mrežnih donacija / usluga plaćanja i postupaka plaćanja

Naša web stranica korisnicima nudi mogućnost davanja donacija putem interneta unošenjem njihovih osobnih podataka. Podaci se unose u ulaznu masku i šalju nam se tamo gdje su pohranjeni. Kao dio postupka darivanja prikupljat će se sljedeći podaci:

ime prezime,

tvrtka i dodatna adresa, ako je primjenjivo,

ulica, kućni broj, poštanski broj, grad

podaci o plaćanju (podaci o kreditnoj kartici, podaci PayPal-a, bankovni podaci)

Za obradu plaćanja prenosimo vaše podatke o plaćanju financijskoj instituciji ili platnoj službi koja je naručena za plaćanje ili, ako je primjenjivo, davatelju platnih usluga s kojima naša zaklada ima ugovor. Ovim je tvrtkama dopušteno koristiti vaše podatke samo za obradu narudžbi, a ne u bilo koje druge svrhe.

Uneseni podaci pohranjuju se na poslužitelju internetskog pružatelja usluga i šalju se operatoru baze podataka naših donatora sigurnom vezom. Podatke koje ste dostavili koristimo za obradu vaše donacije, isključivo za interno statističko istraživanje tržišta i slanje vaših primanja za donacije, osim ako na to izričito ne podnesete prigovor.

 

Kontakt obrazac

Kad nas kontaktirate putem e-maila ili pomoću obrasca za kontakt, podatke koje navedete (vašu adresu e-pošte, ako je primjenjivo, vaše ime i vaš telefonski broj) pohranit ćemo mi kako bismo odgovorili na vaša pitanja. U tom kontekstu brišemo podatke generirane nakon što pohrana više nije potrebna ili ograničavamo obradu ako postoje zakonski uvjeti zadržavanja.

Inače će se vaši podaci proslijediti trećim stranama samo ako smo to zakonski dužni.

 

5. Upotreba kolačića, web analiza

Web analiza

Za naše web stranice koristimo Google Analytics, takozvanu uslugu web analize koja nam omogućava anonimno analizirati vaše ponašanje korištenja na našim web stranicama. Google Analytics koristi kolačiće koji su pohranjeni na vašem računalu u pregledniku koji trenutno koristite. U tu svrhu, generirani podaci o upotrebi (uključujući vašu skraćenu IP adresu) šalju se na našem poslužitelju. Vaša IP adresa bit će odmah anonimna tijekom ovog postupka, tako da vi kao korisnik ostajete anonimni prema nama. Podaci generirani kolačićem o vašoj upotrebi naših web stranica neće se prosljeđivati ​​trećim stranama. Upotrebu kolačića možete spriječiti prilagođavanjem softvera preglednika.

Ako ne pristajete na pohranu i procjenu ovih podataka, možete uložiti prigovor u bilo kojem trenutku. U tom se slučaju takozvani kolačić za isključivanje sprema u vaš preglednik, što znači da Google Analytics ne prikuplja nikakve podatke o sesiji.

 

6. Sigurnosne mjere za zaštitu podataka koje pohranjujemo

Obavezujemo se zaštititi vašu privatnost i postupati s vašim osobnim podacima na povjerljiv način. Kako bismo spriječili gubitak ili zlouporabu podataka koje pohranjujemo, implementirali smo opsežne tehničke i organizacijske mjere zaštite koje se redovito pregledavaju i prilagođavaju tehnološkom napretku.

Međutim, željeli bismo napomenuti da je zbog strukture Interneta moguće da treće strane ili institucije koje nisu u našem području odgovornosti ne poštuju pravila o zaštiti podataka i gore navedene zaštitne mjere. Konkretno, nešifrirani podaci - npr. ako se takvi podaci daju e-poštom - mogu ih čitati treće strane. To je izvan naše tehničke kontrole. Odgovornost je korisnika da zaštiti podatke koje mu je pružio zaštiti od zlouporabe enkripcijom ili na bilo koji drugi način.

 

7. Hiperveza na web stranice trećih strana

Naša web stranica sadrži takozvane hiperveze do web stranica drugih pružatelja usluga. Kada aktivirate ove hiperveze, bit ćete preusmjereni sa naše web stranice izravno na web stranice drugih pružatelja usluga. To možete prepoznati po promjeni URL-a. Ne preuzimamo nikakvu odgovornost za povjerljivu obradu vaših podataka na web stranicama treće strane jer nemamo utjecaj na to poštuju li te tvrtke propise o zaštiti podataka. Informacije o korištenju vaših osobnih podataka od strane tih tvrtki možete pronaći izravno na takvim web stranicama trećih strana.

 

8. Suglasnost i povlačenje / prigovor

Željeli bismo napomenuti da općenito možete u bilo kojem trenutku opozvati svoj pristanak, što vrijedi za budućnost, a u bilo kojem trenutku možete se usprotiviti obradi i upotrebi vaših podataka u reklamne svrhe: u tu svrhu koristite sljedeći kontakt : info@zakladamateokovacic.com.

Možete u bilo kojem trenutku opozvati svoj pristanak na snimanje drugih osobnih podataka prikupljenih tijekom postupka registracije.

a) Suglasnost prilikom slanja obrasca za kontakt

Unosom vaših osobnih podataka prihvaćate da nam je dopušteno koristiti vaše podatke za obradu vašeg zahtjeva i u informativne svrhe. Možete se usprotiviti korištenju vaših podataka ako nas kontaktirate putem e-maila na info@zakladamateokovacic.com. Vaši podaci bit će korišteni od strane zaklade i naših davatelja usluga.

 

9. Vaša prava kao subjekta podataka

Ako se osobni podaci koji se odnose na vas obrađuju, vi ste osoba u smislu Opće uredbe o zaštiti podataka (GDPR) i od upravljača imate sljedeća prava:

 

9.1. Pravo pristupa

Imate pravo dobiti od kontrolora potvrdu o tome obrađujemo li ili ne osobne podatke koji se tiču ​​vas. Ako je izvršena takva obrada, možete zatražiti sljedeće podatke od kontrolora:

1. svrhe u koje se osobni podaci obrađuju;

2. kategorije osobnih podataka koji se obrađuju;

3. primatelje ili kategorije primatelja kojima su osobni podaci u vezi s vama bili ili će biti otkriveni;

4. predviđeno razdoblje u kojem će se pohranjivati ​​vaši osobni podaci ili, ako konkretni podaci o tome nisu mogući, kriteriji koji se koriste za određivanje razdoblja pohrane;

5. postojanje prava na zahtijevanje ispravljanja ili brisanja osobnih podataka koji se tiču ​​vas, prava na ograničenje obrade osobnih podataka koji se odnose na subjekta podataka od strane kontrolora ili prava na prigovor takvoj obradi;

6. postojanje prava na podnošenje žalbe nadzornom tijelu;

7. sve dostupne podatke o podrijetlu podataka ako osobni podaci nisu prikupljeni od subjekta podataka;

8. postojanje automatiziranog donošenja odluka, uključujući profiliranje u skladu s člankom 22. stavcima 1. i 4. GDPR-a, i - barem u tim slučajevima - značajne informacije o uključenoj logici, kao i o opsegu i predviđenim posljedicama takve obrade za subjekt podataka.

Imate pravo zatražiti podatke prenose li se osobni podaci koji se odnose na vas u treću zemlju ili na međunarodnu organizaciju. S tim u vezi, možete tražiti da budete obaviješteni o odgovarajućim jamstvima u skladu s člankom 46. GDPR-a koji se odnose na prijenos.

9.2. Pravo na ispravk

Imate pravo na ispravljanje i / ili dovršavanje s obzirom na kontrolora u slučaju da su osobni podaci koji se odnose na vas netočni ili nepotpuni. Kontrolor je dužan odmah popraviti dotične podatke.

 

9.3. Pravo na ograničenje obrade

Pod sljedećim uvjetima možete zatražiti da je obrada vaših osobnih podataka ograničena:

1. ako osporavate točnost osobnih podataka koji se odnose na vas tijekom razdoblja koje omogućuje kontroloru provjeru točnosti osobnih podataka;

2. obrada je nezakonita i odbijate izbrisati osobne podatke i umjesto toga tražite ograničenje upotrebe osobnih podataka;

3. kontrolor više ne treba vaše osobne podatke za potrebe obrade, ali trebat će ih za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva ili

4. ako ste uložili prigovor na obradu u skladu s člankom 21. stavkom 1. GDPR-a i još uvijek nije utvrđeno da li legitimni razlozi kontrolora nadmašuju vaše razloge.

Ako je obrada osobnih podataka koja se tiče vas ograničena, takvi se osobni podaci smiju obrađivati ​​- osim ako se pohranjuju - uz vaš pristanak ili u svrhu uspostavljanja, ostvarivanja ili obrane pravnih zahtjeva ili zaštite prava drugog prirodnog ili pravna osoba ili na temelju važnog javnog interesa Unije ili države članice. Ako je ograničenje obrade dobiveno u skladu s gornjim uvjetima, kontrolor će vas obavijestiti prije ukidanja ograničenja.

 

9.4. Pravo na brisanje

a) Dužnost brisanja

Imate pravo zatražiti od kontrolora da bez nepotrebnog odgađanja izbriše vaše osobne podatke koji se odnose na vas i kontrolor je dužan bezbrižno izbrisati takve podatke ako se primjenjuje jedan od sljedećih razloga:

1. Osobni podaci koji se odnose na vas više nisu potrebni u svrhe u koje su prikupljeni ili na drugi način obrađeni.

2. Možete povući svoj pristanak na kojem se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. (a) GDPR-om, a nema druge pravne osnove za obradu.

3. Prigovarate obradi u skladu s člankom 21. stavkom 1. GDPR-a i nema nikakvih glavnih zakonitih razloga za obradu ili prigovarate obradi u skladu s člankom 21. stavkom 2. GDPR-a.

4. Osobni podaci koji se odnose na vas obrađeni su nezakonito.

5. Osobni podaci koji se odnose na vas moraju se izbrisati zbog poštivanja pravne obveze prema pravu Unije ili zakonu država članica kojima kontrolor podliježe.

6. Osobni podaci koji se odnose na vas prikupljeni su u vezi s uslugama informacijskog društva koje se nude u skladu s člankom 8. stavkom 1. GDPR-a.

 

Informacije trećim stranama

Ako je kontrolor objavio osobne podatke koji se odnose na vas i dužan ih je izbrisati u skladu s člankom 17. stavkom 1. GDPR, kontrolor poduzima sve razumne korake, uključujući tehničke mjere, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, radi informiranja kontrolori koji obrađuju osobne podatke koje ste vi kao subjekt podataka zatražili da izbrišu sve veze na takve osobne podatke ili kopije ili replike takvih osobnih podataka.

Izuzeci

Pravo na brisanje ne postoji ako je obradba potrebna:

1. za ostvarivanje prava na slobodu izražavanja i informiranja;

2. za poštivanje pravne obveze koja zahtijeva obradu prava Unije ili države članice kojoj je kontrolor podvrgnut ili za izvršavanje zadatka izvršenih u javnom interesu ili u vršenju službenih ovlasti date kontroloru;

3. iz razloga od javnog interesa za područje javnog zdravstva u skladu s člankom 9. stavkom 2. točkom (h)  kao i člankom 9. stavkom 3. GDPR-a;

4. u svrhe arhiviranja u javnom interesu, znanstvene ili povijesne istraživačke svrhe ili u statističke svrhe u skladu s člankom 89. stavkom 1. GDPR-om ako je pravo iz točke (a) vjerojatno nemoguće ili ozbiljno narušiti postizanje ciljeva takve obrade; ili

5. za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.

 

9.5. Pravo na obavijest

Ako ste iskoristili svoje pravo na ispravljanje, brisanje ili ograničenje obrade protiv kontrolora, kontrolor je dužan obavijestiti sve primatelje kojima su osobni podaci koji se odnose na vas objavljeni u vezi s ovom ispravkom ili brisanjem osobnih podataka ili bilo kakvim ograničenjem obrade, osim ako se to ne pokaže nemogućim ili uključuje nesrazmjerni napor.

Imate pravo tražiti od kontrolora da bude obaviješten o takvim primateljima.

 

9.6. Pravo na prenosivost podataka

Imate pravo na primanje osobnih podataka koji se tiču ​​vas koje ste dostavili kontroloru, u strukturiranom, često korištenom i strojno čitljivom obliku. Nadalje, imate pravo prenijeti takve podatke drugom kontroloru bez ometanja od kontrolora kojem su dostavljeni osobni podaci, gdje:

1. obrada se temelji na pristanku u skladu s člankom 6. stavkom 1. točkom (a) GDPR-om ili člankom 9. stavkom 2. točkom (a) GDPR-om ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) GDPR-a i

2. obrada se vrši automatiziranim sredstvima.

Ostvarujući ovo pravo, također imate pravo osobne podatke koji se odnose na vas prenijeti izravno s jednog kontrolora na drugi, u mjeri u kojoj je to tehnički izvedivo. Ovo ne smije utjecati na slobode i prava drugih.

Pravo na prenosivost podataka ne odnosi se na obradu osobnih podataka potrebnih za obavljanje zadatka izvršenog u javnom interesu ili u vršenju službenih ovlasti date kontroloru.

 

9.7. Pravo na prigovor

Imate pravo u bilo kojem trenutku prigovoriti na obradu vaših osobnih podataka koji se odnose na vas na temelju članka 6 (1) € ili (f). GDPR na osnovi vašeg određenog stanja, uključujući profiliranje na temelju ovih odredbi.

Kontrolor više ne obrađuje osobne podatke koji se tiču ​​vas, osim ako kontrolor ne pokazuje uvjerljive zakonite razloge za obradu koji nadjačavaju vaše interese, prava i slobode ili ako obrada služi za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.

 

9.8. Pravo na povlačenje izjave o pristanku prema zakonu o zaštiti podataka

Imate pravo u bilo kojem trenutku povući svoju izjavu o pristanku. Ovakav povlačenje pristanka ne utječe na zakonitost obrade temeljene na pristanku prije povlačenja.

 

9.9. Automatizirano pojedinačno odlučivanje, uključujući profiliranje

Imate pravo ne biti podložni odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke na vas ili značajno utječe na vas na sličan način. Prethodno se ne primjenjuje ako odluka:

1. je potrebno za sklapanje ili izvršavanje ugovora između vas i kontrolora;

2. odobreno je zakonom Unije ili državama članicama kojima kontrolor podliježe i gdje takav zakon propisuje odgovarajuće mjere zaštite vaših prava i sloboda i vaših legitimnih interesa; ili

3. temelji se na vašem izričitom pristanku.

Međutim, ove se odluke možda ne temelje na posebnim kategorijama osobnih podataka iz članka 9 (1) GDPR, osim ako se primjenjuje članak 9. stavak 2. točka (a) ili (g) i nisu poduzete odgovarajuće mjere za zaštitu vaših prava i sloboda i legitimni interesi.

U slučajevima iz (1) i (3), kontrolor provodi odgovarajuće mjere zaštite svojih prava, sloboda i legitimnih interesa, uključujući barem pravo na pribavljanje ljudske intervencije od strane kontrolora, da izrazi svoje ili njezino gledište i osporavanje odluke.

 

10. Pravne osnove obrade podataka

U nastavku ćete pronaći pregled pravnih osnova koje se primjenjuju na obradu vaših podataka u skladu sa zakonom o zaštiti podataka.

 

Upotreba informacija

Vaš preglednik nas automatski obavještava o obradi vaših podataka, što je učinjeno u našem interesu da vam uopće možemo prikazati web stranice.

• Članak 6. stavak 1. točka (f) Opća uredba o zaštiti podataka (GDPR)

 

Kontakt obrazac

Obrada je nužna za izvršenje ugovora kojem je subjekt podataka ugovorna strana ili za izvršenje predbračnih mjera poduzetih na zahtjev subjekta podataka.

• Članak 6. stavak 1. točka (b) Opća uredba o zaštiti podataka (GDPR)

 

Web analiza, internetsko oglašavanje na temelju upotrebe i integracija vanjskih usluga

Analiziramo korisničko ponašanje naših posjetitelja u vlastitom interesu u svrhu oglašavanja, istraživanja tržišta ili dizajna naših web stranica prilagođenih potrebama korisnika.

• Članak 6. stavak 1. točka (f) Opća uredba o zaštiti podataka (GDPR)

 

11. Pravo na podnošenje žalbe nadzornom tijelu

Ne dovodeći u pitanje bilo koji drugi upravni ili sudski lijek, imate pravo podnijeti žalbu nadzornom tijelu, posebno u državi članici vašeg uobičajenog prebivališta, mjestu rada ili mjestu navodnog kršenja, ako smatrate da je obrada osobnih podataka koji se tiču ​​vas krši bilo koje odredbe GDPR-a.

Nadležno nadzorno tijelo:

 Agencija za zaštitu osobnih podataka, Selska ulica 136, 10 000 Zagreb, Hrvatska.

Tel: +00385 1 4609-000, Fax. +00385 1 4609-099.

E-mail: azop@azop.hr

Web: www.azop.hr