Pravila privatnosti

Zaštita osobnih podataka veoma je važna na web stranici sofija.hr. Korištenje web stranice sofija.hr moguće je i bez pružanja osobnih podataka, međutim, ako ispitanik želi koristiti neke od usluga ove web stranice, obrada osobnih podataka može biti nužna. Ako je obrada podataka nužna, no međutim za nju ne postoji zakonska osnova, za pristanak će se uvijek pitati ispitanik.

Obrada osobnih podataka kao što je ime, prezime, adresa, email adresa ili broj telefona ispitanika uvijek će biti u skladu sa Općom Uredbom o zaštiti osobnih podataka i zakonskom regulativom države članice koja je primjenjiva na web stranicu sofija.hr. Putem ovih Pravila Privatnosti želimo obavijestiti javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo i obrađujemo. Nadalje, ovim putem želimo informirati ispitanike o njihovim pravima.

Web stranica sofija.hr sadrži niz tehničkih i organizacijskih mjera kako bi osigurala potpunu zaštićenost osobnih podataka koji se obrađuju. Međutim, prijenos podataka putem interneta u teoriji može imati sigurnosne propuste, tako da stopostotna zaštićenost ne može biti uvijek zagarantirana. Zbog ovog razloga svaki ispitanik može dostaviti osobne podatke alternativnim metodama (npr. putem telefonskog poziva).

1. DEFINICIJE

Pravila Privatnosti web stranice sofija.hr temelje se na pojmovima koje je koristilo Zakonodavstvo EU pri izradi i prihvaćanju Opće Uredbe o zaštiti osobnih podataka. Pravila Privatnosti su čitka i razumljiva široj javnosti, kao i našim klijentima i poslovnim partnerima. Kako bismo to osigurali, prvo ćemo Vam objasniti korištenu terminologiju.

U ovim Pravilima Privatnosti, među ostalim, koristimo i sljedeće pojmove:

a) Osobni podaci

Osobni podaci su bilo koji podaci koji se odnose na bilo koju identificiranu fizičku osobu („ispitanik“). Identificirana fizička osoba je ona koju se može identificirati, direktno ili indirektno, po imenu i prezimenu, identifikacijskom broju, podacima o lokaciji, online identifikatorima kao što su fizički, psihički, genetski, mentalni, ekonomski, kulturni ili društveni identitet fizičke osobe.

b) Ispitanik

Ispitanik je svaka fizička osoba čiji je identitet utvrđen ili se može utvrditi, a čiji osobni podaci su podložni obradi od strane voditelja obrade zaduženog za obradu osobnih podataka.

c) Obrada

Obrada je bilo koji postupak ili set postupaka primjenjiv na osobne podatke, bilo da se radi o automatiziranim procesima kao što su prikupljanje, snimanje, organizacija, strukturiranje, spremanje, prilagodba ili izmjena, vađenje, pregled, korištenje, otkrivanje putem prijenosa, širenje ili stavljanje na raspolaganje, poravnavanje, ograničavanje, brisanje ili uništenje.

d) Ograničenje obrade

Ograničenje obrade je označavanje spremljenih osobnih podataka s ciljem da se ograniči njihova obrada u budućnosti.

e) Profiliranje

Profiliranje je bilo koji način automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka kako bi se utvrdile osobne preference fizičke osobe, točnije kako bi se analizirali i previdjeli aspekti uspješnosti na poslu, ekonomske situacije, zdravlja, osobnih preferencija, interesa, pouzdanosti, ponašanja, lociranja i kretanja svake pojedine fizičke osobe.

f) Pseudonimizacija

Pseudonimizacija je obrada osobnih podataka na način da se ispitaniku više ne mogu dodijeliti osobine bez korištenja dodatnih podataka koji se prikupljaju na način da su odvojeni, i na njima se mogu primijeniti mjere tehničke i organizacijske prirode koje osiguravaju da se podaci ne mogu primijeniti na bilo koju fizičku osobu čiji je identitet utvrđen ili se može utvrditi.

g) Voditelj obrade osobnih podataka ili osoba zadužena kao voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka ili osoba zadužena kao voditelj obrade osobnih podataka je svaka fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo koje samo ili u suradnji s drugima određuje svrhu i način obrade osobnih podataka; na mjestima gdje je svrha i način obrade osobnih podataka uređen zakonodavstvom države članice EU-e, kriterij za izbor voditelja obrade bit će pod ingerencijom zakonodavstva države članice EU-e.

h) Izvršitelj obrade osobnih podataka

Izvršitelj obrade osobnih podataka je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo koje vrši obradu osobnih podataka u ime voditelja obrade osobnih podataka.

i) Primatelj

Primatelj je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo kojem su pruženi osobni podaci, radilo se tu o trećoj strani ili ne. Međutim, državna tijela koja prime osobne podatke putem određenog upita koji je u skladu s EU ili zakonom države članice neće se smatrati primateljima; obrada osobnih podataka od strane tih državnih tijela će biti u skladu s primjenjivim propisima vezanim uz svrhu obrade podataka.

j) Treća strana

Treća strana je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo, a koji nisu ispitanik, voditelj obrade ili izvršitelj obrade, a koji su po izravnom dopuštenju voditelja obrade ili izvršitelja obrade ovlašteni da obrađuju osobne podatke ispitanika.

k) Privola

Privola ispitanika je svaka točno određena, informirana i nedvosmislena indikacija ispitanikove želje po kojoj on ili ona putem izjave ili jasne potvrdne radnje izražava pristanak na obradu osobnih podataka koji su vezani za njega ili nju.

2. IME, PREZIME I ADRESA VODITELJA OBRADE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka po Općoj Uredbi o zaštiti osobnih podataka ili drugih zakona koji se tiču zaštite osobnih podataka primjenjivih u državama članicama EU je:

Ljerka Oppenheim
Broj telefona: +385 91 5344 945
Email: ljerka@sofija.hr
Web stranica: www.sofija.hr

3. KOLAČIĆI

Web stranica sofija.hr koristi kolačiće. Kolačići su tekstualne datoteke koje preglednik sprema na računalni sustav.

Mnoge web stranice i poslužitelji koriste kolačiće. Mnogi kolačići u sebi sadrže tzv cookie ID. Cookie ID je jedinstveni identifikator kolačića. Sadrži se od niza znakova koje web stranice i serveri mogu dodijeliti specifičnom pregledniku u kojem je kolačić pohranjen. To daje mogućnost posjećenim web stranicama i serverima da razlikuju pojedine preglednike od ostalih preglednika na kojima su drugačiji kolačići. Pojedini preglednik može se identificirati putem jedinstvenog cookie ID.

Kroz korištenje kolačića web stranica sofija.hr posjetiteljima pruža pristupačnije usluge koje ne bi bile moguće bez korištenja kolačića.

Informacije i mogućnosti web stranice mogu se putem kolačića optimizirati tako da je na prvom mjestu korisnik i njegovo korisničko iskustvo. Kao što je prethodno rečeno, kolačići omogućuju da prepoznamo korisnike web stranice. Svrha toga je u tome da korisnik lakše koristi web stranicu. Npr, korisnik koji koristi kolačiće ne mora pri svakom pristupanju web stranici unositi pristupne podatke jer taj postupak preuzima web stranica koja smješta kolačić na računalni sustav. Još jedan primjer korištenja kolačića je mogućnost komentiranja blog članaka na web stranici. Web stranica pamti registrirane/prijavljene korisnike putem kolačića te se oni ne moraju prijavljivati iznova kod slijedeće posjete.

Ispitanik može u bilo koje doba spriječiti smještanje kolačića putem editiranja postavki preglednika kojeg koristi, i tako može trajno onemogućiti smještanje kolačića. Nadalje, već postavljeni kolačići mogu se ukloniti u bilo koje doba putem bilo kojeg preglednika. No, ako ispitanik deaktivira postavljanje kolačića u svom pregledniku, neće moći koristiti sve funkcije web stranice.

4. PRIKUPLJANJE OPĆIH PODATAKA I INFORMACIJA

Web stranica sofija.hr prikuplja opće podatke i informacije kad ispitanik ili automatizirani sustav pristupi web stranici. Ti opći podaci i informacije se potom spremaju na server u vidu log datoteka. Prikuplja se (1) tip preglednika i njegova verzija, (2) operacijski sustav (3) web stranica s koje se pristupa mojoj web stranici (tzv preporučitelji), (4) podstranica, (5) datum i vrijeme pristupanja web stranici, (6) IP adresa, (7) pružatelj internetske usluge i (8) drugi slični podaci i informacije koje se mogu koristiti u slučaju napada na informacijski sustav.

Pri korištenju tih općih podataka i informacija ne izvlačimo zaključke o ispitaniku. Suprotno tome, ove informacije su potrebne kako bi se (1) sadržaj web stranice ispravno dostavio, (2) optimizirao sadržaj web stranice i njen marketing, (3) osigurala dugotrajna sposobnost sustava i web stranice, (4) pružila potrebna pomoć državnim tijelima u slučaju kaznenog progona zbog cyber-napada. Stoga, web stranica sofija.hr analizira anonimno prikupljene podatke i informacije statistički s ciljem povećanja zaštite i sigurnosti podataka, te kako bi osigurala optimalnu razinu zaštite svih prikupljenih osobnih podataka koje obrađuje. Anonimni podaci serverskih log datoteka spremaju se odvojeno od osobnih podataka ispitanika.

5. MOGUĆNOST KONTAKTA PUTEM WEB STRANICE

Web stranica sofija.hr sadrži informacije koje omogućuju brz kontakt putem elektronskih medija kao i direktnu komunikaciju koja uključuje i tzv email adresu. Ako ispitanik kontaktira voditelja obrade osobnih podataka putem emaila, kontakt i/ili prijavnih formulara preneseni osobni podaci su automatski spremljeni. Osobni podaci preneseni dobrovoljno od strane ispitanika prema voditelju obrade osobnih podataka se automatski pohranjuju u svrhu obrade ili daljnje komunikacije sa ispitanikom. Ne postoji prijenos ove vrste osobnih podataka prema trećoj strani.

6. RUTINSKO BRISANJE ILI BLOKIRANJE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka će obrađivati i držati osobne podatke ispitanika jedino u vremenu koje je potrebno kako bi se ostvarili ciljevi držanja osobnih podataka, ili do roka koji dopušta Zakonodavstvo EU ili drugi zakonodavci pod čijom je nadležnosti voditelj obrade osobnih podataka.

Ako se razlog spremanja osobnih podataka ne može ispuniti ili period čuvanja određen od strane Zakonodavstva EU ili drugih nadležnih zakonodavaca istekne, osobni podaci ispitanika će se rutinski blokirati ili izbrisati u skladu sa zakonskim preduvjetima.

7. PRAVA ISPITANIKA

Svaki ispitanih ima pravo na:  

  • Pristup podacima – možete tražiti potvrdu obrađuju li se trenutno vaši osobni podaci i tražiti omogućavanje pristupa tim podacima.
  • Ispravak – imate pravo tražiti ispravak netočnih osobnih podataka (primjerice, možete tražiti da ažuriramo e-mail adresu).
  • Zaborav – imate pravo tražiti brisanje podataka iz baze.
  • Prenosivost – možete tražiti prijenos svojih podataka u drugu bazu i dostavu vaših osobnih podataka u strojno čitljivom formatu.
  • Prigovor – možete uložiti prigovor i tražiti ograničenje odnosno prestanak obrade vaših osobnih podataka.
  • Ograničenje korištenja – možete nas tražiti da prestanemo obrađivati vaše osobne podatke u bilo kojem trenutku
  • Usprotiviti se automatiziranom profiliranju.  

8. ODREDBE ZAŠTITE OSOBNIH PODATAKA VEZANE ZA FACEBOOK

Na web stranici sofija.hr voditelj obrade osobnih podataka ugradio je komponente tvrtke Facebook. Facebook je društvena mreža.

Društvena mreža je mjesto društvenog povezivanja na internetu, online zajednica koja obično dopušta korisnicima da međusobno komuniciraju u virtualnom prostoru. Društvena mreža služi kao platforma za razmjenu mišljenja i iskustava, ili kako bi Internet zajednici pružila osobne ili informacije vezane za posao. Facebook svojim korisnicima dopušta izradu privatnih profila, upload slika i povezivanje putem zahtjeva za prijateljstvo.

Facebook je vlasništvo tvrtke Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, SAD. Ako osoba koja se koristi Facebookom živi izvan SAD-a ili Kanade, voditelj obrade osobnih podataka je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.

Otvaranjem bilo koje stranice web stranice sofija.hr, a kojom upravlja voditelj obrade osobnih podataka, a na kojoj je ugrađena Facebook komponenta (Facebook plugin), ispitanikov preglednik će prikazati odgovarajuću Facebook komponentu. Pregled svih Facebook plugina može se naći na https://developers.facebook.com/docs/plugins/. Za vrijeme ove tehničke procedure Facebooku je pružena informacija o specifičnoj podstranici koju je posjetio ispitanik.

Ako je ispitanik prijavljen na Facebook, u isto vrijeme Facebook može detektirati svaki njegov pregled web stranice sofija.hr, a tokom boravka na web stranici koje je specifične podstranice posjetio. Ova informacija prikuplja se putem Facebook komponente i doznačuje se Facebook računu ispitanika. Ako ispitanik klikne na bilo koji Facebook gumb integriran na web stranici sofija.hr, npr „Like“ gumb, ili ako ispitanik pošalje komentar, tada Facebook doznačuje navedenu informaciju osobnom Facebook računu ispitanika i time sprema osobne podatke.

Svaki put kad je ispitanik prijavljen na Facebook, a u isto vrijeme pristupa web stranici sofija.hr, Facebook će putem Facebook komponente primiti informaciju o tome. Ovo će se dogoditi bez obzira klikne li ispitanik na Facebook komponentu ili ne. Ukoliko ispitanik ne želi prijenos ove vrste informacije, isto može spriječiti tako da se odjavi s Facebook računa prije pristupa web stranici sofija.hr.

Smjernice o zaštiti osobnih podataka koje je Facebook objavio na https://facebook.com/about/privacy/ pružaju informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Također, objašnjeno je koje postavke Facebook pruža kako bi se zaštitili osobni podaci ispitanika. Isto tako, na raspolaganju su razne konfiguracijske opcije kako bi se onemogućio prijenos osobnih podataka prema Facebooku. Ispitanik može koristiti navedene opcije u svrhu onemogućavanja slanja osobnih podataka.

9. ODREDBE ZAŠTITE OSOBNIH PODATAKA VEZANE ZA GOOGLE ANALYTICS

Na web stranici sofija.hr voditelj obrade osobnih podataka ugradio je komponente Google Analytics. Google Analytics je Internet usluga; prikupljanje i analiza podataka o ponašanju posjetitelja na web stranici. Usluga web analitike među ostalim prikuplja podatke o web stranici s koje je ispitanik došao, koje je podstranice posjetio ili kako često i koliko dugo pregledava određenu podstranicu. Web analitika se koristi za optimizaciju web stranice i kako bi se provela analiza oglašavanja na internetu.

Vlasnik servisa Google Analytics je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SAD.

Svrha Google Analytics komponente je da analizira promet na web stranici sofija.hr. Google koristi prikupljene podatke i informacije, među ostalim, kako bi procijenio korištenje web stranice i kako bi pružio izvještavanje koje prikazuje aktivnost na web stranici, te kako bi pružio druge usluge vezane uz korištenje web stranice.

Google Analytics smješta kolačić na računalni sustav ispitanika. Definicija kolačića je već objašnjena u ovom dokumentu. Postavljanjem kolačića Googleu se omogućuje analiza korištenja web stranice. Svakim pregledom pojedine podstranice web stranice sofija.hr kojom upravlja voditelj obrade osobnih podataka, a na kojoj je ugrađena Google Analytics komponenta, ispitanikov preglednik će automatski pružiti Google Analytics komponenti informacije potrebne za svrhu Internet oglašavanja i izračun provizije koja pripada Googleu. Za vrijeme ove tehničke procedure tvrtka Google dobit će osobne informacije poput IP adrese ispitanika (služi za razumijevanje otkud posjete i klikovi dolaze, a na osnovu toga stvara izračun provizije).

Kolačić služi kako bi se pohranile osobne informacije poput vremena pristupanja web stranici, lokaciji s koje se pristupa i učestalost pristupanja web stranici od strane ispitanika. Sa svakim posjetom web stranice sofija.hr takvi osobni podaci, uključujući IP adresu ispitanika, će se proslijediti Googleu i bit će smješteni tamo. Google može proslijediti navedene osobne podatke putem tehničke procedure trećoj strani.

Kako je već navedeno, ispitanik može spriječiti postavljanje kolačića odgovarajućim preinakama na pregledniku u svakom trenutku. Takve preinake bi također spriječile i Google Analytics da postavi kolačić na računalnom sustavu ispitanika. Također je moguće izbrisati kolačiće koji su već postavljeni putem preglednika ili nekog drugog programskog rješenja.

Dodatno, ispitanik se može usprotiviti prikupljanju i obradi osobnih podataka koje je generirao Google Analytics, a koji su vezani uz korištenje web stranice sofija.hr. Kako bi to ostvario, ispitanik mora skinuti dodatak pregledniku koji se nalazi na https://tools.google.com/dlpage/gaoptout i instalirati ga. Ovaj dodatak putem JavaScripta daje Google Analyticsu do znanja da se informacije o posjeti web stranice od strane ispitanika ne smiju prikupljati i obrađivati. Google instalaciju navedenog dodatka pregledniku smatra valjanim prigovorom protiv prikupljanja osobnih podataka. Ako u bilo kojem daljnjem trenutku dođe do brisanja, formatiranja ili ponovnog instaliranja računalnog sustava ispitanika, ispitanik će morati ponovno instalirati dodataka pregledniku kako bi onesposobio Google Analytics. Ukoliko je iz nekog razloga ispitanik ili ovlaštena osoba uklonila dodatak pregledniku, ili je dodatak pregledniku onesposobljen, uvijek ga je moguće ponovno instalirati ili aktivirati.

Dodatne informacije i Googleove smjernice vezane uz zaštitu osobnih podataka mogu se naći na https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/us.html. Dodatne informacije vezane uz Google Analytics mogu se pronaći na https://www.google.com/analytics/.

10. KOLAČIĆI TREĆIH STRANA

Na web stranici sofija.hr postoji i mogućnost postavljanja kolačića trećih strana zbog korišteja njihovih funkcionalnih servisa (npr. Instagram, LinkedIn, YouTube, itd.) Web stranica sofija.hr nema mogućnost kontrole nad njima. Ispitanik može u bilo koje doba spriječiti smještanje kolačića putem editiranja postavki preglednika kojeg koristi, i tako može trajno onemogućiti smještanje kolačića.

11. PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA

Članak 6, Stavak 1, Podstavak A Opće Uredbe o zaštiti osobnih podataka je pravna osnova za postupke obrade osobnih podataka za koje smo dobili privolu. Ako je obrada osobnih podataka nužna za provedbu ugovora kojeg je ispitanik dio, kao npr kad je obrada osobnih podataka nužna za isporuku roba ili usluga, obrada osobnih podataka temelji se na Članku 6, Stavku 1, Podstavku B Opće Uredbe o zaštiti osobnih podataka. Isto se primjenjuje prilikom obrada osobnih podataka koje su potrebne kako bi se provele predugovorne mjere, npr pri upitima vezanim za proizvode ili usluge. Ako je pravna ili fizička osoba predmet pravne obveze kod koje je obrada osobnih podataka nužna, kao npr ispunjavanje poreznih obveza, obrada osobnih podataka temelji se na Članku 6, Stavku 1, Podstavku C Opće Uredbe o zaštiti osobnih podataka. U rijetkim slučajima obrada osobnih podataka je neophodna kako bi se zaštitili interesi ispitanika ili neke druge fizičke osobe. Npr, u slučaju da se ispitanik ozlijedi prilikom posjeta prostoru vlasnika ove web stranice, osobni podaci poput imena, dobi, podataka o zdravstvenom osiguranju ili neka druga vitalna informacija će se morati proslijediti liječniku, bolnici ili nekoj trećoj osobi. Takva obrada podataka temelji se na Članku 6, Stavku 1, Podstavku D Opće Uredbe o zaštiti osobnih podataka. Na kraju, obrada osobnih podataka može se temeljiti i na Članku 6, Stavku 1, Podstavku F Opće Uredbe o zaštiti osobnih podataka. Ova pravna osnova koristi se u postupcima obrade osobnih podataka kada nije primjenjiva niti jedna prijašnja pravna osnova, ako je obrada osobnih podataka nužna za legitimne interese vlasnika web stranice sofija.hr ili neke treće strane, osim u situacijama gdje navedeni interesi ugrožavaju osnovna prava i slobode ispitanika, a koji zahtijevaju zaštitu osobnih podataka. Ovakva obrada osobnih podataka je naročito dozvoljena budući je posebno napomenuta od Zakonodavstva EU. Predviđeno je da je moguće pozvati se na legitimni interes ako je ispitanik klijent voditelja obrade osobnih podataka.

12. LEGITIMNI INTERESI VODITELJA OBRADE OSOBNIH PODATAKA ILI TREĆE STRANE

Na mjestima gdje se obrada osobnih podataka temelji na Članku 6, Stavku 1, Podstavku F Opće Uredbe o zaštiti osobnih podataka, legitimni interes predstavlja poslovanje u korist dobrobiti zaposlenika i/ili dioničara ako navedeni postoje.

13. RAZDOBLJE POHRANE OSOBNIH PODATAKA

Kriterij pri određivanju razdoblja pohrane osobnih podataka je zakonom određeno maksimalno razdoblje pohrane. Nakon isteka tog razdoblja, osobni podaci su rutinski izbrisani, sve dok više nisu potrebni kako bi se ispunio ugovor ili njegovo sklapanje.

14. POSTOJANJE AUTOMATIZIRANOG PROCESA DONOŠENJA ODLUKA

Web stranica sofija.hr ne koristi automatizirani proces donošenja odluka, odnosno profiliranje.