Izjava o privatnosti

Drago nam je što ste pokazali zanimanje za našu vilu. Za nas kao vlasnike i operatore od "Villa-Muše" osobito nam je važna zaštita podataka. Korištenje internet stranica "Villa-Muše" moguće je bez ikakvih naznaka osobnih podataka; međutim, ako uključena osoba želi koristiti posebne usluge putem naše web stranice, obrada osobnih podataka može postati neophodna. Ako je obrada osobnih podataka neophodna i nema zakonske osnove za takvu obradu, općenito zatražujemo pristanak na saglasnost od subjekta.

obrada osobnih podataka, kao što su ime, adresa, e-mail adresu ili telefonski broj nositelja podataka mora uvijek biti u skladu s Općom uredbom o zaštiti podataka (GDPR), te u skladu s državno specifične propise o zaštiti podataka koji se primjenjuju na "Villa-Muše". Pomoću ove izjave o zaštiti podataka, naše poduzeće želi informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, upotrebljavamo i obrađujemo. Nadalje, subjekti podataka se informiraju putem ove izjave o zaštiti podataka o pravima na koja imaju pravo.

Kao kontrolor, "Villa-Muše" implementirao je brojne tehničke i organizacijske mjere kako bi se osigurala najpotpunija zaštita osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka temeljeni na internetu mogu načelno imati sigurnosne propuste pa apsolutna zaštita možda neće biti zajamčena. Iz tog razloga, svaka uključena osoba nam može dostaviti potrebne osobne podatke putem alternativnih načina, npr. putem telefona.

1. Definicije

Izjava o zaštiti podataka od "Villa-Muše" temelji se na pojmovima koje koristi europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva za široku javnost, kao i na naše klijente i poslovne partnere. Da bismo to osigurali, želimo najprije objasniti terminologiju koja se koristi.

U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće uvjete:

  • a) Osobni podaci

    Osobni podaci označavaju sve informacije koje se odnose na identificiranu ili prepoznatljivu fizičku osobu ("uključena osoba"). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizičke, fiziološke, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe.

  • b) Uključena osoba

    Uključena osoba je svaka fizička osoba identificirana ili prepoznatljiva, čiji osobni podaci obrađuju kontrolor odgovoran za obradu.

  • c) Obrada

    Obrada je svaka radnja ili skup radnji izvršenih na osobnim podacima ili kompleta osobnih podataka, da li ili ne automatskim putem, kao što je prikupljanje, snimanje, organiziranje, strukturiranje, skladištenje, prilagodba ili izmjena, povlačenje, uvid , uporabu, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, poravnavanjem ili kombinacijom, ograničavanjem, brisanjem ili uništenjem.

  • d) Ograničenje obrade

    Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

  • e) Profiliranje

    Profiliranje znači bilo koji oblik automatske obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičke osobe, a osobito za analizu i predviđanje aspekte u vezi performanse fizičke osobe na poslu, ekonomska situacija, zdravlje, osobne sklonosti, interese, pouzdanost, ponašanje, lokaciju ili pokrete.

  • f) Pseudonimizacija

    Pseudonymisation je obrada osobnih podataka na takav način da se osobne podatke više ne mogu pripisati određenoj uključenoj osobi bez upotrebe dodatne informacije, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijske mjerama kojima se osigurava da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.

  • g) Kontrolor ili kontrolor odgovoran za obradu

    Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. Ako su svrhe i sredstva takve obrade određeni zakonom Unije ili zakonom država članica, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni na temelju Unije ili nacionalnog prava.

  • h) Procesor

    Procesor je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.

  • i) Primatelj

    Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se osobni podaci otkrivaju, bez obzira je li treća ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili države članice ne smatraju se primateljima. Obrada takvih podataka od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu s namjenom prerade.

  • j) Treća stranka

    Treća stranka je fizička ili pravna osoba, javno tijelo, agencija ili tijelo, osim subjekta, kontrolora, procesora i osobe koje su pod izravnim nadzorom nadređenog ili procesora ovlaštene za obradu osobnih podataka.

  • k) Suglasnost

    Suglasnost uključene osobe je svaka dobrovoljno dana izjava, kojom nedvosmisleno označava suglasnost na obradu osobnih podataka koji se odnose na njega ili nju.

2. Naziv i adresa kontrolora

Kontrolor za potrebe opće uredbe o zaštiti podataka (GDPR), drugi zakoni o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i druge odredbe vezane uz zaštitu podataka su:

"Villa-Muše"

Manuel Muše

Mosorska 115

21292 Srinjine

Hrvatska

Telefon: +385989867759

E-mail: info@villa-muse.hr

Web stranica: https://www.villa-muse.hr

3. Kolačići

Internetske stranice "Villa-Muše" koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju na računalnom sustavu putem internetskog preglednika.

Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojeg se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačne preglednike od drugih internet preglednika drugih uključenih osoba, koji sadrže druge kolačiće. Određeni internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.

Korištenjem kolačića, "Villa-Muše" korisnicima ove web stranice mogu pružiti bolje korisničko iskustvo, koje ne bi bile moguće bez postavki kolačića.

Pomoću kolačića informacije i ponude na našoj web stranici mogu se optimizirati s korisnikom na umu. Kolačići nam dopuštaju, kao što smo već spomenuli, prepoznati naše korisnike web stranice. Svrha ovog prepoznavanja jest olakšavanje korisnicima korištenje naše web stranice. Korisnik web stranice koji koristi kolačiće, npr. ne mora unositi pristupne podatke svaki put kada pristupite web stranici jer to preuzima naša web stranica, a kolačić se stoga pohranjuje na računalni sustav korisnika. Drugi primjer je kolačić košarice za kupnju u online trgovini. Online trgovina pamti članke koje je kupac stavio u virtualnu košaricu za kupnju putem kolačića.

Uključena osoba može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice pomoću odgovarajuće postavke korištenog internetskog preglednika i stoga može trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako uključena osoba deaktivira postavljanje kolačića u korištenom internetskom pregledniku, sve funkcije na našoj web stranici možda neće biti potpuno upotrebljive.

4. Prikupljanje općih podataka i informacija

Web stranica "Villa-Muše" prikuplja niz općih podataka i informacija kada uključena osoba ili automatizirani sustav poziva našu web stranicu. Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja. Prikupljeni su (1) tipovi i inačice preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. "referrer"), (4) podstranice, (5) datum i vrijeme pristupa internetskim stranicama, (6) adresu internetskog protokola (IP adresa), (7) davatelja internetskih usluga pristupnog sustava, i (8) sve druge slične podatke i informacije koje se mogu koristiti u svrhu obrane u slučaju napada na naše informacijske sustave.

Pri korištenju općih podataka i informacija, "Villa-Muše" ne donosi nikakve zaključke o predmetu podataka. Umjesto toga, ove informacije su potrebne kako bi (1) pravilno isporučili sadržaj naše web stranice, (2) optimizirali sadržaj naših web stranica, kao i oglas, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije, i (4) pružiti tijelima nadležnim za provođenje zakona informacije potrebne za kazneni progon u slučaju cyber-napada. Stoga, "Villa-Muše" analizira anonimno prikupljene podatke i informacije statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća, te osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka zapisnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje uključena osoba.

5. Mogućnost kontakta putem web stranice

Internetska stranica "Villa-Muše" sadrži informacije koje omogućuju brzi elektronički kontakt s nama, kao i izravnu komunikaciju s nama, a također uključuje i opću adresu takozvane elektronske pošte (e-mail adresu). Ako uključena osoba kontaktira kontrolera putem e-pošte ili putem obrasca za kontakt, osobni podaci koje je unio uključena osoba automatski se pohranjuju. Takvi osobni podaci koje se dobrovoljno šalju kontroloru podataka, čuvaju se radi obrade ili kontaktiranja nositelja podataka. Nema prijenosa tih osobnih podataka trećim stranama.

6. Rutinsko brisanje i blokiranje osobnih podataka

Kontrolor podataka obrađuje i pohranjuje osobne podatke uključene osobe samo za razdoblje potrebno za postizanje svrhe skladištenja, ili u mjeri u kojoj ga europski zakonodavac ili drugi zakonodavci odobravaju u zakonima ili propisima kojima kontroler podliježe.

Ako se namjena skladištenja ne primjenjuje ili ako istekne razdoblje skladištenja koje propisuje europski zakonodavac ili drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.

7. Prava uključene osobe

  • a) Pravo potvrde

    Svaka uključena osoba ima pravo zatražiti od kontrolora potvrdu o tome hoće li se osobni podaci o njemu ili njoj obrađivati. Ako uključena osoba želi iskoristiti ovo pravo potvrde, onda može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

  • b) Pravo pristupa

    Svaka uključena osoba ima pravo zatražiti od kontrolora besplatno podatke o njegovim ili njezinim osobnim podacima pohranjenim u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju uključenim osobama pristup sljedećim informacijama:

    • svrhe obrade
    • kategorije osobnih podataka
    • primatelji ili kategorije primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama
    • gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriteriji koji se koriste za određivanje tog razdoblja
    • postojanje prava traženja ispravke ili brisanja osobnih podataka od strane kontrolora ili ograničenja obrade osobnih podataka u predmetu podataka ili prigovora takvoj obradi
    • postojanje prava na podnošenje žalbe nadzornom tijelu
    • gdje se osobni podaci ne prikupljaju od uključene osobe, sve dostupne informacije o njihovom izvoru
    • postojanje automatiziranog donošenja odluka, uključujući i profiliranje, iz članka 22. stavaka 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koje se tiče, kao i značaj i predviđene posljedice takve obrade za uključenu osobu.

    Nadalje, nositelj podataka ima pravo dobiti informacije o tome jesu li osobni podaci preneseni u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim mjerama vezanima uz prijenos.

    Ako uključena osoba želi iskoristiti ovo pravo pristupa, ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

  • c) Pravo na ispravak

    Svaka uključena osoba ima pravo po europskom zakonodavcu da od kontrolora dođe bez nepotrebnog kašnjenja ispravka netočnih osobnih podataka o njemu. Uzimajući u obzir svrhe obrade, uključena osoba ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatnu izjavu.

    Ako uključena osoba želi ostvariti ovo pravo na ispravak, onda može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

  • d) Pravo na brisanje (Pravo na zaborav)

    Svaka uključena osoba ima pravo zatražiti od kontrolora brisanje osobnih podataka koji se odnose na nju bez nepotrebnog kašnjenja, a kontrolor je dužan izbrisati osobne podatke bez nepotrebnog odgađanja u koliko se bar jedan od navedenih uvjeta podudara, pod uvjetom da obrada nije potrebna:

    • Osobni podaci više nisu potrebni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni.
    • Uključena osoba povlači pristanak na koji se ta obrada zasniva na temelju članka 6. stavka 1. točke (a) GDPR-a ili točke (a) članka 9. stavka 2. GDPR-a, i ako ne postoji drugo pravno sredstvo za obradu.
    • Uključena osoba ulaže prigovor o obradi u skladu s člankom 21. stavkom 1. GDPR-a, a nema pretjeranih legitimnih osnova za obradu ili se podnositelj prijave protivi postupku prerade sukladno članku 21. stavku 2. GDPR-a.
    • Osobni podaci protupravno su obrađeni.
    • Osobni podaci se moraju izbrisati radi poštivanja zakonske obveze po zakonu unije ili države članice kojoj je tajnik podvrgnut.
    • Osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.

    Ako se radi o jednom od gore navedenih razloga, a podnositelj zahtjeva želi zatražiti brisanje osobnih podataka koje je pohranio "Villa-Muše", on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik "Villa-Muše" odmah će se pobrinuti da se zahtjev za brisanjem odmah ispuni.

    Ako kontrolor ima javne podatke i dužan je prema članku 17 (1) brisati osobne podatke, kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, mora poduzeti razumne korake, uključujući tehničke mjere, obavijestiti druge kontrolore koji obrađuju osobne podatke koje je podnositelj zahtjeva zatražio od tih kontrolora da brišu bilo kakve veze, kopiranje ili replikaciju tih osobnih podataka, sve dok obrada nije potrebna. Djelatnik "Villa-Muše" uredit će potrebne mjere u pojedinačnim slučajevima.

  • e) Pravo ograničenja obrade

    Svaka uključena osoba ima pravo zatražiti od regulatora ograničenje obrade, ako se primjenjuje jedno od sljedećeg:

    • Točnost osobnih podataka pobija podnositelj podataka, u razdoblju koje omogućuje kontroloru da provjeri točnost osobnih podataka.
    • Obrada je nezakonita, a nositelj podataka se protivi brišući osobnih podataka i zahtjeva umjesto ograničenja njihove upotrebe.
    • Upravitelj više ne zahtijeva osobne podatke u svrhu obrade, ali ih podnositelj zahtjeva traži za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.
    • uključena osoba je prigovorila obradi u skladu s člankom 21. (1) GDPR-a, u tijeku provjere jesu li legitimni razlozi kontrolora nadjačali one uključene osobe.

    Ako je ispunjen jedan od gore navedenih uvjeta, a uključena osoba želi zatražiti ograničenje obrade osobnih podataka koje je pohranio "Villa-Muše", ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik "Villa-Muše" organizirat će ograničenje obrade.

  • f) Pravo na prijenos podataka

    Svaka uključena osoba ima pravo po europskom zakonodavcu da primi osobne podatke o njemu, koji je dostavljen kontroloru, u strukturiranom, uobičajenom obliku i strojno čitljivo. On ili ona ima pravo prenijeti te podatke drugom kontroloru bez ometanja kontrolora na koji su dostavljeni osobni podaci, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a, a obrada se obavlja automatiziranim sredstvima, obrada nije neophodna za obavljanje zadataka koji se obavljaju u javnom interesu ili u obavljanju službene ovlasti nadređenog.

    Nadalje, u ostvarivanju prava na prenosivost podataka sukladno članku 20. stavku 1. DPPP-a, nositelj podataka ima pravo da osobni podaci prenesu izravno od jednog kontrolora u drugi, gdje je to tehnički izvedivo i kada se radi tako da ne utječe nepovoljno na prava i slobode drugih.

    Da bi se ostvarilo pravo na prenosivost podataka, uključena osoba može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika "Villa-Muše".

  • g) Pravo na prigovor

    Svaka uključena osoba ima pravo dodijeliti pravo europskog zakonodavca da u bilo koje vrijeme prigovori, u odnosu na njegovu ili njezinu osobitu situaciju, obradu osobnih podataka koji se odnose na njega, a koji se temelji na točki (e) ili (f) članka 6. stavka 1. GDPR-a. Ovo se također odnosi na profiliranje na temelju tih odredbi.

    "Villa-Muše" više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati neodoljive legitimne osnove za obradu koji nadjačavaju interese, prava i slobode uključene osobe, vježba ili obrana pravnih zahtjeva.

    Ako "Villa-Muše" obrađuje osobne podatke za izravne marketinške svrhe, uključena osoba ima pravo prigovoriti u bilo kojem trenutku za obradu osobnih podataka o njemu ili njegovoj osobi za takav marketing. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano s takvim izravnim marketingom. Ako se uključena osoba protivi "Villa-Muše" na obradu u svrhu izravnog marketinga, "Villa-Muše" više neće obrađivati osobne podatke za te svrhe.

    Osim toga, uključena osoba ima pravo, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, prigovoriti obradi osobnih podataka o njemu od "Villa-Muše" u svrhu znanstvenog ili povijesnog istraživanja ili za statističke podatke svrhe sukladno članku 89. stavku 1. GDPR-a, osim ako je obrada neophodna za obavljanje zadatka koji se obavlja iz razloga od javnog interesa.

    Za ostvarivanje prava na prigovor, uključena osoba može se obratiti bilo kojem zaposleniku "Villa-Muše". Osim toga, uključena osoba je slobodna u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, da koristi svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.

  • h) Automatizirano individualno odlučivanje, uključujući profiliranje

    Svaka uključena osoba ima pravo po europskom zakonodavcu da ne podliježe odluku koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne učinke u vezi s njim ili na sličan način značajno utječe na njega budući da odluka (1) nije potrebna za sklapanje ugovora ili ugovor o suradnji između nositelja podataka i kontrolora podataka, ili (2) nije ovlašten zakonom Unije ili države članice kojoj je kontrolor predmet i koji također propisuje odgovarajuće mjere za zaštitu prava i slobode i legitimnih interesa uključene osobe, ili (3) ne temelji se na eksplicitnom pristanku uključene osobe.

    Ako je odluka (1) potrebna za ugovaranje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) temelji se na eksplicitnom pristanku uključene osobe, "Villa-Muše" poduzima odgovarajuće mjere za zaštitu prava i sloboda i legitimnih interesa predmeta podataka, barem pravo na dobivanje ljudske intervencije od strane kontrolora, da izrazi svoje stajalište i osporava odluku.

    Ako uključena osoba želi ostvariti prava koja se odnose na automatizirano individualno donošenje odluka, ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika "Villa-Muše".

  • i) pravo povući suglasnost o zaštiti podataka

    Svaka uključena osoba ima pravo po europskom zakonodavcu da u bilo kojem trenutku odustane od suglasnosti na obradu njegovih ili njezinih osobnih podataka.

    Ako uključena osoba želi ostvariti pravo na povlačenje suglasnosti, ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika "Villa-Muše".

8. Plugins od Fungiwo

Naša web stranica koristi plugins tvrtke bullz-eye networks - Christian Eckardt, Kirchtal 5, 37431 Bad Lauterberg, https://www.fungiwo.com i https://www.fungiwo.de . Ove plugins mogu se prepoznati po Fungiwo logo fungiwo favicon.

Kada posječujete našu web stranicu, uspostavlja se direktna veze preko Fungiwo plugina između vašeg internet preglednika i Fungiwo poslužitelja. Fungiwo prikuplja vašu IP adresu i podatke koje se unesu u formularima od Fungiwo. Ti se podaci pohranjuju na Fungiwo sve dok istekne zakonsko razdoblje pohranjivanja.

Ugovorili smo ugovor o obradi narudžbe s tvrtkom Fungiwo kako bismo ispunili stroge zahtjeve za zaštitu podataka.

Korištenje usluga tvrtke Fungiwo je u interesu pružanja besprijekornog servisa i optimiziranja naše ponude. To predstavlja legitiman interes u smislu čl. 6 par. 1 lit. f DSGVO.

Za više informacija, molimo pročitajte pravila o privatnosti tvrtke Fungiwo na https://www.fungiwo.com/datenschutz/datenschutz_anfrageformular.php .

9. Pravna osnova za obradu

čl. 6 (1) lit. GDPR služi kao pravna osnova za obradu poslova za koje smo dobili suglasnost za određenu svrhu prerade. Ako je obrada osobnih podataka nužna za obavljanje ugovora u kojem je uključena osoba obuhvaćena, kao što je primjerice, kada su radnje obrade potrebne za isporuku dobara ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. točka b GDPR. Isto vrijedi i za takve poslove obrade koji su neophodni za izvršavanje predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. U koliko je naša tvrtka podložna zakonskoj obvezi prema kojoj je potrebna obrada osobnih podataka, kao što je za ispunjavanje poreznih obveza, obrada se temelji na čl. 6 (1) lit. c GDPR. U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj ozlijeđen u našoj tvrtki, a njegovo ime, dob, podatke o zdravstvenom osiguranju ili druge vitalne informacije trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada će obrada biti temeljena na čl. 6 (1) lit. d GDPR. Konačno, operacije prerade mogu se temeljiti na članku 6. stavku 1. lit. f GDPR. Ova pravna osnova služi za obradu poslova koji nisu pokriveni bilo kojim od gore navedenih pravnih osnova, ako je obrada neophodna u svrhu legitimnih interesa koje provodi naša tvrtka ili treća stranka, osim ako takvi interesi nisu zanemareni interesima ili temeljna prava i slobode uključene osobe koji zahtijevaju zaštitu osobnih podataka. Posebno su dopuštene takve obrade, budući da ih je europski zakonodavac posebno spomenuo. On smatra da se može pretpostaviti legitiman interes ako je uključena osoba klijent kontrolora (Recital 47, Postupak 2 GDPR).

10. Legitimni interesi koje provodi kontrolor ili treća stranka

Kada se obrada osobnih podataka temelji na članku 6. stavku 1. lit. f GDPR naš legitiman interes je da obavimo svoj posao u korist dobrobiti svih naših zaposlenika i dioničara.

11. Razdoblje za koje će se pohraniti osobni podaci

Kriteriji koji se koriste za određivanje razdoblja skladištenja osobnih podataka odgovaraju zakonskom razdoblju čuvanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, sve dok više nije potrebno za izvršenje ugovora ili pokretanje ugovora.

12. Pružanje osobnih podataka kao zakonski ili ugovorni zahtjev; Zahtjev koji je neophodan za sklapanje ugovora; Obveza nositelja podataka za pružanje osobnih podataka; moguće posljedice nepružanje takvih podataka

Razjašnjavamo da je pružanje osobnih podataka djelomično propisano zakonom (npr. porezne odredbe) ili može biti rezultat ugovornih odredbi (npr. informacije o ugovornom partneru). Ponekad može biti potrebno sklopiti ugovor koji nam je podnio osobnim podacima, a nakon toga ih moramo obraditi. Uključena osoba, primjerice, dužna nam je dati osobne podatke kada naša tvrtka potpiše ugovor s njim. Nepružanje osobnih podataka imalo bi posljedicu da se ugovor s uključenom osobom nemože zaključiti. Prije nego što se osobni podaci uključene osobe predaju, uključena osoba se mora obratiti bilo kojem zaposleniku. Radnik pojašnjava uključenoj osobi da li je pružanje osobnih podataka propisano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, te da li postoji obveza pružanja osobnih podataka i posljedica nepružanja osobnih podataka uključene osobe.

13. Postojanje automatiziranog odlučivanja

Kao odgovorna tvrtka ne upotrebljavamo automatsko odlučivanje ili profiliranje.

Ovo pravilo o privatnosti izrađeno je sa generatorom za pravila o privatnosti od vanjskih službenika za zaštitu podataka koji je razvijen u suradnji s odvjetnicima za medijsko pravo iz WBS-LAW-a.