[email protected]

Google ocjena: 4,8/5 ⭐⭐⭐⭐⭐

Poštarina

Imate pitanje?

[email protected]

Social

     Obavijest ispitanicima prema članku 13. Opće uredbe o zaštiti podataka (GDPR) o obradi osobnih podataka – verzija 2.0

 

Voditelj obrade osobnih podataka u vezi s mrežnom stranicom https://bonsai-dekor.hr/ te vašim drugim interakcijama s društvom BONSAI DEKORATIVNE RASTLINE, proizvodnja in prodaja izdelkov za notranjo in zunanjo dekoracijo, Daniel Turk s.p. je:

BONSAI DEKORATIVNE RASTLINE, proizvodnja in prodaja izdelkov za notranjo in zunanjo dekoracijo, Daniel Turk s.p.

Blatnica 16

1236 Trzin, Slovenija

Matični broj: 6416764000

PDV ID: SI 29558743

email: [email protected]

(dalje u tekstu: „organizacija” ili „društvo”)

U našoj organizaciji još nije imenovana službenica odnosno službenik za zaštitu podataka. Sva pitanja, zahtjeve, upite i druge poruke vezane uz područje zaštite osobnih podataka možete uputiti na adresu e-pošte: [email protected].

Uvod

Osnovne informacije o organizaciji i njezinoj misiji

Naša organizacija prikuplja, pohranjuje i na druge načine obrađuje određene informacije i podatke, uključujući osobne podatke, sukladno Zakonu o zaštiti osobnih podataka te Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, kojom se stavlja izvan snage Direktiva 95/46/EZ (u daljnjem tekstu: Opća uredba o zaštiti podataka ili GDPR).

Svrha i primjena ove obavijesti

Ova obavijest opisuje kako naša organizacija obrađuje osobne podatke pojedinaca koji su nam svoje podatke povjerili izravno kao voditelju obrade u vezi s mrežnom stranicom https://bonsai-dekor.hr/ (npr. pri učitavanju kolačića tijekom posjeta stranici, pri ispunjavanju i slanju kontaktnog obrasca i sl.).

Upotrijebljeni pojmovi i izmjene ove obavijesti

Ako nije drukčije navedeno, pojmovi korišteni u ovoj obavijesti (npr. osobni podatak, obrada, voditelj obrade, izvršitelj obrade itd.) imaju isto značenje kao u GDPR‑u.

Izraz internetska stranica ili mrežna stranica odnosi se na https://bonsai-dekor.hr/ i obuhvaća sve pripadajuće podstranice te povezane poslužitelje i sustave.

Smatra se da pojmovi korišteni u ovoj obavijesti (npr. ispitanik), iako navedeni u jednini, obuhvaćaju i množinu, i obratno; a pojmovi u jednom rodu obuhvaćaju sve rodove (npr. ispitanica).

Informacije iz ove obavijesti povremeno možemo ažurirati odnosno mijenjati, pri čemu će obavijesti o važnijim promjenama biti objavljene na našoj mrežnoj stranici.

U slučaju bitnih promjena (npr. pravne osnove i svrhe obrade već prikupljenih podataka), ispitanike ćemo o predloženim izmjenama obavijestiti putem e‑pošte ili na drugi primjeren način.

  1. Pregled zbirki i vrsta osobnih podataka, kategorija ispitanika na koje se podaci odnose, predviđenih rokova brisanja podataka te pravnih osnova, svrhe i vrsta obrada

1.1. Tablica obrada

 

IME ZBIRKE OSOBNIH PODATAKA UPRAVLJAVCA

VRSTE PODATAKA U ZBIRCI OSOBNIH PODATAKA

KATEGORIJE ISPITANIKA NA KOJE SE ODNOSE OSOBNI PODACI

PREDVIĐENI ROKOVI ZA BRISANJE OSOBNIH PODATAKA

PRAVNA OSNOVA ZA OBRADU, SVRHE OBRADE I VRSTE OBRADE OSOBNIH PODATAKA

Podaci o pojedincu koji je već bio naš klijent.

Adresa e-pošte tog pojedinca.

Pojedinci koji su već bili naši klijenti.

Do odjave od primanja elektroničke komunikacije (poveznica za odjavu nalazi se u svakoj poruci e-pošte; ispitanik može u svakom trenutku zatražiti odjavu ili brisanje slanjem zahtjeva na službenu e-mail adresu organizacije). Po odjavi podaci se brišu u roku od 30 dana.

Na temelju izričite zakonske iznimke koja dopušta slanje takvih komercijalnih poruka, organizacija smije do zaprimanja odjave ispitanika čuvati i obrađivati podatke logički povezane sa slanjem komercijalnih elektroničkih poruka (npr. pohrana i korištenje adrese e-pošte u sustavu za slanje poruka) isključivo radi pružanja informacija, savjeta i drugih korisnih podataka o uslugama organizacije.

Podaci o pojedincu koji komunicira s organizacijom putem elektroničke pošte ili drugih komunikacijskih kanala dostupnih na web stranici.

Ime i/ili prezime; adresa e-pošte; broj telefona; drugi osobni podaci sadržani u komunikaciji.

Osobe koje dobrovoljno komuniciraju s organizacijom.

Do ispunjenja svrhe obrade odnosno do isteka 3 do 5 godina od posljednje komunikacije, nakon čega se podaci brišu ili anonimiziraju.

Na temelju pregovora za sklapanje ugovora organizacija smije podatke obrađivati na načine logički povezane s pripremom odgovora i komunikacijom (npr. pohrana u sustavu e-pošte, arhiviranje itd.).

Podaci o pojedincima koji su se prijavili na primanje informativnih elektroničkih poruka organizacije.

Adresa e-pošte pojedinca.

Osobe koje su dale privolu za primanje informacija.

Do odjave od primanja elektroničke komunikacije (marketing) — dok traje privola, a po odjavi brisanje unutar 30 dana.

Na temelju privole organizacija smije podatke obrađivati isključivo u svrhu pružanja informacija, savjeta i drugih korisnih podataka o uslugama organizacije.

Podaci o pojedincima koji sudjeluju u nagradnoj igri.

Ime i prezime, adresa e-pošte, drugi podaci (npr. adresa za dostavu, OIB).

Pojedinci koji sudjeluju u nagradnoj igri.

Do završetka nagradne igre i još 5 do 6 godina nakon završetka, radi mogućih pritužbi ili inspekcijskog nadzora.

Na temelju pregovora za sklapanje ugovora – radi provedbe nagradne igre u skladu sa Zakonom o obveznim odnosima i pravilima igre.

Podaci o pojedincima koji se prijavljuju na slobodno radno mjesto u organizaciji.

Ime i prezime, e-mail, životopis, motivacijsko pismo, prijašnje iskustvo, drugi relevantni podaci.

Pojedinci koji se prijavljuju na posao.

Do završetka zapošljavanja, osim ako postoji privola za duže čuvanje; preporučljivo je brisanje podataka u roku od 1 do 2 godine nakon završetka zaposlenja, ako nema privole.

Na temelju pregovora za sklapanje ugovora o zapošljavanju, isključivo u svrhu selekcijskog procesa.

Podaci koje pribavljamo od posjetitelja web stranice putem kolačića.

IP adresa, vrijeme sesije, podaci o pregledniku itd. (vidi Politiku kolačića).

Osobe koje posjete web stranicu i prihvate kolačiće.

Prema odredbama iz Politike kolačića.

Prema odredbama iz Politike kolačića.

*Napomena: U određenim slučajevima, utemeljenim na legitimnim interesima organizacije, organizacija zadržava pravo čuvati pojedine podatke dulje od navedenih rokova (npr. u slučaju inspekcijskog postupka povezanog s uslugom, nagradnom igrom ili obrascem). U takvim slučajevima organizacija će ograničiti čuvanje podataka isključivo na one koji su nužni za ostvarivanje takvog legitimnog interesa. Ispitanik može u svakom trenutku zatražiti brisanje podataka slanjem zahtjeva na službenu e-mail adresu organizacije navedenu na početku ovog dokumenta.

Napomena: U vezi s gore navedenim svrhama, podaci mogu biti proslijeđeni na obradu ugovornim partnerima organizacije (izvršiteljima obrade) navedenima u točki 3.3. ove obavijesti. Izvršitelji obrade smiju podatke obrađivati isključivo u sklopu obavljanja zadataka koji su im povjereni i koji su u izravnoj vezi s navedenim svrhama.

1.2. Pravna osnova obrade osobnih podataka može biti ispunjavanje sklopljenog

ugovora odnosno pregovori za sklapanje ugovora

 

Osobne podatke možemo obrađivati na temelju sklopljenog ugovora (npr. izvršenje usluge u našim poslovnim prostorijama) odnosno pregovora za sklapanje ugovora (npr. kada nam se osoba obrati putem naših službenih komunikacijskih kanala kako bi dobila više informacija o našim uslugama). U opisanim slučajevima svoje osobne podatke ustupate nam kao dio ugovorne obveze odnosno u sklopu pregovora za sklapanje ugovora, te za navedene obrade vaših podataka ne trebamo vašu izričitu privolu.

 

Načelno nećete snositi nikakve ozbiljne negativne posljedice ako nam u takvim situacijama ne pružite osobne podatke potrebne za izvršenje naših usluga. Međutim, takve situacije mogu značajno otežati ili čak onemogućiti izvršenje naručenih usluga odnosno naše međusobne suradnje – o čemu ćete u tim slučajevima biti pravodobno obaviješteni.

 

1.3. Pravna osnova za obradu vaših podataka može biti i zakon

 

Organizacija osobne podatke obrađuje i radi ispunjenja zakonskih obveza, posebno onih koje uređuju poreze i računovodstvo (npr. vođenje evidencije izdanih i primljenih računa).

 

Primjeri takve obrade uključuju:

 

  • kada nadležni inspektor ili drugi ovlašteni službenik naloži organizaciji da mu u skladu sa zakonom dostavi osobne podatke određenog kupca ili posjetitelja (npr. u okviru inspekcijskog nadzora prema odredbama zakona),
  • kada organizacija obrađuje osobne podatke kupca kojem je izdala račun – organizacija taj račun i podatke o kupcu (npr. račune i druge poslovne dokumente koji se odnose na PDV potrebno je čuvati 10 godina od kraja poreznog razdoblja u kojem je nastala obveza poreza na dodanu vrijednost – Zakon o porezu na dodanu vrijednost, itd.).

 

1.4. Na temelju legitimnih interesa organizacije

 

Određene osobne podatke smijemo obrađivati i u svrhu zaštite naših legitimnih interesa. Takav slučaj postoji primjerice kada je obrada vaših podataka potrebna u okviru upravnog, kaznenog ili građanskog postupka (npr. ako bi organizacija morala predočiti bazu podataka kao dokaz u postupku, inače bi pretrpjela kaznu ili ozbiljnu nepopravljivu štetu). U takvim ćemo slučajevima uvijek obrađivati samo one podatke koji su nužno potrebni za ostvarenje takvih legitimnih ciljeva.

 

Organizacija također smije obrađivati osobne podatke ispitanika u slučajevima kada je obrada potrebna radi zaštite životnih interesa ispitanika (npr. uvid u adresu osobe kojoj prijeti neposredna i ozbiljna opasnost po život).

 

1.5. Na temelju privole

 

Korištenje usluga organizacije i suradnja s nama načelno nisu uvjetovani time da pristanete na obradu osobnih podataka.

 

Ipak, organizacija vaše osobne podatke može obrađivati i na temelju vaše izričite privole. Izričita privola ispitanika jest njegova dobrovoljna izjava volje kojom pristaje na obradu određenih osobnih podataka za određenu svrhu (npr. vaš pristanak na primanje naših informativnih poruka). U takvim slučajevima obrađujemo one podatke koji su navedeni u dijelu tablice u točki 1 gdje je naznačeno da se obrada temelji na privoli.

 

Takvu komunikaciju možete u svakom trenutku otkazati tako da slijedite poveznicu sadržanu u svakoj takvoj elektroničkoj poruci, ili tako da nas kontaktirate na adresi navedenoj na početku ovog dokumenta.

 

Na temelju vaše privole može se provoditi i naše internetsko oglašavanje, ako ste prilikom posjeta našoj web stranici pristali na postavljanje neobaveznih (marketinških) kolačića i pratećih piksela naših oglašivačkih partnera (npr. postavljanje kolačića Google Analytics, koji nam omogućuje da vam lakše oglašavamo naše

usluge i na drugim web stranicama).

 

Točan popis neobaveznih kolačića naših oglašivačkih partnera, podataka koje putem njih obrađujemo te rokova čuvanja tih podataka definiran je na podstranici “Kolačići”.

Organizacija ispitaniku jamči pravo da svoju privolu može u bilo kojem trenutku jednostavno povući, tako da nas u vezi toga kontaktira na adresu e-pošte navedenu na početku ovog dokumenta. Povlačenje privole ne utječe na zakonitost obrade koja se na temelju privole provodila do trenutka povlačenja.

 

Ako ne date privolu za obradu podataka, date je djelomično ili je (djelomično) povučete, organizacija će, gdje god je to moguće, surađivati s vama samo u opsegu dane privole odnosno na načine koje dopušta važeći propis. Privola je dobrovoljna i, ako se odlučite da je ne date ili je kasnije povučete, to ni u kojem slučaju ne umanjuje vaša ostala prava niti vam predstavlja dodatne troškove ili otegotne okolnosti.

  1. Koliko dugo čuvamo vaše osobne podatke?

Razdoblje čuvanja ovisi o pravnoj osnovi i svrsi obrade. Ako rok nije posebno naveden u točki 1, vrijedi:

  • Podaci povezani s ugovorom i izdavanjem računa: do isteka roka čuvanja ili svrhe, a u pravilu još 6 godina nakon završetka suradnje; podaci na računima 10 godina prema Zakona o porezu na dodanu vrijednost.
    • Podaci iz komunikacije: do završetka svrhe odnosno 4 godine od zadnje komunikacije.• Podaci za marketinšku komunikaciju (na temelju privole ili legitimnog interesa): do povlačenja privole.

Organizacija može čuvati podatke još 15 dana nakon isteka roka radi tehničkog brisanja sa svih nosača i poslužitelja.

  1. Tko obrađuje vaše osobne podatke unutar i izvan organizacije?

3.1. Zaposlenici organizacije

Vaše osobne podatke obrađuju oni zaposlenici u organizaciji kojima su ti podaci potrebni za obavljanje njihovih radnih zadataka. Svi zaposlenici obvezni su čuvati povjerljivost i poštivati zaštitu osobnih podataka.

3.2. Državna tijela

U određenim slučajevima koje propisuje važeće zakonodavstvo, organizacija je dužna vaše osobne podatke proslijediti ili o njima izvještavati nadležna državna tijela, kao i tijela nadležna za financijski, porezni ili drugi nadzor (npr. Agencija za zaštitu osobnih podataka, itd.). U određenim slučajevima organizacija je također primorana podatke proslijediti trećim osobama ako joj takvu obvezu prijenosa ili otkrivanja nameće zakon ili pravna ovlaštenja treće osobe.

3.3. Ugovorni izvršitelji obrade

Korisnici osobnih podataka, osim zaposlenika organizacije, mogu biti i zaposlenici ugovornih izvršitelja obrade organizacije, koji osobne podatke mogu obrađivati kao povjerljive isključivo u ime organizacije i u granicama ugovora o vanjskoj obradi osobnih podataka koji organizacija ima sklopljen s svakim takvim izvršiteljem. Ugovorni izvršitelji smiju obrađivati osobne podatke isključivo u skladu s uputama organizacije (tj. ugovorom), pri čemu podatke ne smiju koristiti za ostvarivanje bilo kakvih vlastitih interesa.

Ugovorni izvršitelji obrade s kojima organizacija surađuje su:

 

  • osobe koje s nama surađuju na temelju ugovora o djelu ili autorskih ugovora

 

 

 

 

Organizacija neće prosljeđivati vaše osobne podatke trećim neovlaštenim osobama.

Za dobivanje točnog popisa svih ugovornih podizvršitelja obrade organizacije, možete nam se obratiti putem elektroničke pošte navedene na početku ovog dokumenta.

3.4. Pružatelj hostinga

Naša stranica je smještena na poslužiteljima društva Avant.si d.o.o., Poslovna cona A 49, 4208 Šenčur, Slovenija.

3.5. Prijenos osobnih podataka u treće zemlje i međunarodne organizacije te mjere zaštite prenesenih podataka

Naša organizacija u pravilu ne prenosi osobne podatke u treće zemlje (tj. izvan područja Europske unije, Islanda, Norveške i Lihtenštajna, dakle izvan EGP-a) niti u međunarodne organizacije.

Iznimku od navedenog predstavljaju povremeni prijenosi određenih tehničkih i osobnih podataka na poslužitelje gore navedenih izvršitelja obrade, čija su sjedišta ili poslužitelji smješteni u SAD-u (npr. automatski prijenos određenih podataka koje prikupljaju kolačići američkih tvrtki – više o tome u našoj politici kolačića). Navedeni ugovorni izvršitelji obrade bivši su članovi programa „Privacy Shield“ (https://www.privacyshield.gov/), te nakon 12. srpnja 2020. poštuju i provode odgovarajuće sigurnosne mjere vezane uz primitak i prijenos podataka (npr. standardne ugovorne klauzule), ili su uspješno proveli i ostvarili punu samocertifikaciju u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća o primjerenoj razini zaštite osobnih podataka u okviru privatnosti podataka između EU i SAD-a (tj. u smislu novog okvira za prijenos podataka između EU i SAD-a sukladno odluci o primjerenosti od 10. srpnja 2023.).

Popis svih takvih podizvršitelja obrade možete dobiti ako pošaljete zahtjev na adresu elektroničke pošte navedenu na početku ovog dokumenta.

  1. Obrada i zaštita posebnih kategorija osobnih podataka

Pojedince u vezi s našom internetskom stranicom ili uslugama ne usmjeravamo na dostavu posebnih kategorija osobnih podataka (tj. podataka koji otkrivaju rasno ili etničko podrijetlo, političko mišljenje, vjersko ili filozofsko uvjerenje ili članstvo u sindikatu, genetske ili biometrijske podatke, podatke o zdravlju ili podatke koji se odnose na spolni život pojedinca ili njegovu spolnu orijentaciju).

Ukoliko organizacija sazna za situaciju u kojoj bi joj takvi podaci bili otkriveni, s primljenim će podacima postupati na način koji osigurava njihovu zaštitu ili će poduzeti druge odgovarajuće mjere.

  1. Vaša prava

U vezi s ovom obavijesti o obradi osobnih podataka te u vezi sa samom obradom vaših osobnih podataka od strane naše organizacije i naših ugovornih izvršitelja obrade, možete nas u bilo kojem trenutku i bez zadrške kontaktirati putem elektroničke adrese navedene na početku ovih Općih uvjeta.

Istu adresu možete koristiti i za slanje svojih zahtjeva i ostvarivanje drugih prava povezanih s osobnim podacima i Uredbom GDPR.

Kao ispitaniku, Uredba GDPR vam omogućuje ostvarivanje sljedećih prava u odnosu na našu organizaciju:

  • Pravo na informiranost: Ispitanici imaju pravo biti informirani o prikupljanju i obradi svojih osobnih podataka.
  • Pravo na pristup: Ispitanici imaju pravo pristupa svojim osobnim podacima te pravo dobiti informacije o načinu na koji se ti podaci obrađuju, kao i kopiju samih podataka.
  • Pravo na brisanje (“pravo na zaborav”): Ispitanici imaju pravo zahtijevati brisanje svojih osobnih podataka u određenim okolnostima.
  • Pravo na povlačenje privole: Ako se obrada osobnih podataka temelji na privoli, ispitanici imaju pravo svoju privolu u bilo kojem trenutku povući bez ikakvih negativnih posljedica.
  • Pravo na ispravak: Ispitanici imaju pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka. Ako su podaci već proslijeđeni trećim stranama, nastojat ćemo – gdje je to moguće – obavijestiti ih o izvršenim ispravcima.
  • Pravo na ograničenje obrade: Ispitanici imaju pravo zahtijevati ograničenje obrade svojih osobnih podataka, na primjer kada osporavaju točnost podataka ili su uložili prigovor na obradu.
  • Pravo na prijenos podataka: Ispitanici u određenim slučajevima imaju pravo primiti svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu, kao i pravo zahtijevati prijenos tih podataka drugom voditelju obrade, ako se obrada temelji na privoli ili ugovoru te se provodi automatiziranim sredstvima.
  • Pravo na prigovor: Ispitanici imaju pravo uložiti prigovor na obradu svojih osobnih podataka koja se temelji na legitimnom interesu ili javnom interesu/izvršavanju javne ovlasti. U tom ćemo slučaju obustaviti obradu, osim ako dokažemo da postoje uvjerljivi legitimni razlozi koji nadilaze interese, prava i slobode ispitanika.
  • Prava u vezi s automatiziranim donošenjem odluka i profiliranjem: Ispitanici imaju pravo da ne budu podložni isključivo automatiziranim odlukama, uključujući profiliranje, koje imaju pravne ili slične značajne učinke na njih. Također imaju pravo na ljudsku intervenciju, izražavanje vlastitog stajališta i osporavanje takvih odluka.
  • Pravo na podnošenje pritužbe nadzornom tijelu: Ako smatrate da obrada osobnih podataka u vezi s vama krši propise o zaštiti osobnih podataka, možete – ne dovodeći u pitanje bilo koje drugo upravno ili pravno sredstvo – podnijeti pritužbu nadzornom tijelu, osobito u državi u kojoj imate uobičajeno boravište, mjesto rada ili gdje je došlo do navodne povrede (u Hrvatskoj je to:

– Agencija za zaštitu osobnih podataka, Selska cesta 136, HR – 10 000 Zagreb, e-mail: [email protected], tel. 00385 (0)1 4609-000, fax. 00385 (0)1 4609-099, web: www.azop.hr

  1. Automatizirano odlučivanje i profiliranje

Organizacija ne provodi automatizirano odlučivanje niti profiliranje na temelju vaših podataka.

  1. Obrada podataka osoba mlađih od 15 godina

Naša organizacija usmjerila je razvoj i pružanje svojih usluga na prikupljanje osobnih podataka osoba starijih od 15 godina. U slučajevima kada bi uslugu koristila mlađa osoba, organizacija će, ukoliko za to sazna, pribaviti suglasnost roditelja ili skrbnika te osobe.

Ako organizacija naknadno utvrdi da se u vezi s uslugom obrađuju osobni podaci osobe mlađe od 15 godina, a roditelj ili skrbnik nije dao suglasnost, poduzet će sve potrebne mjere kako bi se svi prikupljeni osobni podaci izbrisali.

Na elektroničku adresu navedenu na početku ovog dokumenta, navedene osobe ili njihovi roditelji ili skrbnici mogu u bilo kojem trenutku poslati zahtjev za brisanje relevantnih podataka.

  1. Dodatne informacije

Za dodatna pojašnjenja ili ostvarivanje prava obratite nam se na elektroničku adresu navedenu na početku ove obavijesti.

  1. Zaštita osobnih podataka

U organizaciji pažljivo čuvamo i štitimo osobne podatke uporabom organizacijskih, tehničkih i logično-tehničkih postupaka i mjera, čime podatke štitimo od slučajnog ili namjernog neovlaštenog pristupa, uništenja, izmjene ili gubitka, te neovlaštenog otkrivanja ili druge obrade na koju niste izričito pristali.

Organizacija je u tu svrhu također uspostavila odgovarajuće interne procese i poduzela različite mjere (npr. dodjeljivanje, korištenje i mijenjanje lozinki, zaključavanje prostora, ureda i lokacija poslužitelja i radnih stanica, redovito ažuriranje podržavajućeg softvera i nadogradnju sigurnosnih komponenti, fizičku zaštitu materijala koji sadrži osobne podatke na posebno određenim mjestima, osposobljavanje zaposlenika itd.). Jednake sigurnosne zahtjeve organizacija postavlja i svojim ugovornim izvršiteljima obrade.

  1. Verzija i datum zadnjeg ažuriranja ove obavijesti

Ovaj tekst predstavlja verziju 2.0 dokumenta. Posljednji put je ažuriran 19.11. 2025. godine nadalje.

BONSAI DEKORATIVNE RASTLINE, proizvodnja in prodaja izdelkov za notranjo in zunanjo dekoracijo, Daniel Turk s.p.