Obračun plaća

Obračun plaća za tvrtke
Igrajte na sigurno!
Pravila o privatnosti i zaštiti podataka | Oktaedar d.o.o.

 

Kontakt za pitanja privatnosti i zaštite osobnih podataka: gdpr@oktaedar.hr

Zahvaljujemo Vam što ste pokazali zanimanje za naše poduzeće i naše on-line sadržaje. Zaštita podataka od posebnog je značaja za Oktaedar d.o.o. Korištenje internetskih stranica Oktaedar d.o.o. moguće je bez ikakvih naznaka osobnih podataka.  Međutim, ako posjetitelj (nositelj podataka) želi koristiti sadržaje i funkcije na našim web stranicama, obrada osobnih podataka može postati neophodna. Ako je obrada osobnih podataka neophodna i nema zakonske osnove za takvu obradu, općenito prihvaćamo suglasnost/privolu od nositelja. Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj nositelja podataka uvijek je u skladu s Općom uredbom o zaštiti podataka (GDPR) i sukladno specifičnoj zaštiti podataka prema propisima koji se primjenjuju na Oktaedar d.o.o. Preko ove izjave o zaštiti podataka, naše poduzeće želi informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, upotrebljavamo i obrađujemo. Nadalje, nositelje podataka putem ove izjave o zaštiti podataka obavještavamo o njihovim pravima. Kao kontrolor, Oktaedar d.o.o. implementirao je tehničke i organizacijske mjere kako bi osigurao potpunu zaštitu osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka temeljeni na internetu mogu načelno imati sigurnosne praznine pa apsolutna zaštita možda neće biti zajamčena. Iz tog razloga, svaki subjekt može osobne podatke, neophodne za korištenje i/ili kupovinu određenih servisa i usluga dostaviti, besplatno, putem alternativnih sredstava komunikacije (npr. putem telefona, poštom, …).

1. Definicije
2. Naziv i adresa kontrolora
3. Kolačići (cookies)
4. Prikupljanje općih podataka i osobnih podataka
5. Prijava na našu web stranicu
6. Pretplata na naše biltene/mailing liste
7. Newsletter/mailing lista-praćenje
8. Mogućnost kontaktiranja preko web stranice
9. Pretplata na komentare na blogu na web stranici
10. Rutinsko brisanje i blokiranje osobnih podataka
11. Prava nositelja podataka
12. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka
13. Odredbe o zaštiti podataka o primjeni i korištenju usluge Google AdSense
14. Odredbe o zaštiti podataka o primjeni i upotrebi usluge Google Analytics (s funkcijom anonimizacije)
15. Odredbe o zaštiti podataka o primjeni i korištenju usluge Google+
16. Odredbe o zaštiti podataka o primjeni i korištenju usluge Google-AdWords
17. Odredbe o zaštiti podataka o primjeni i korištenju LinkedIn-a
18. Odredbe o zaštiti podataka o primjeni i korištenju Twittera
19. Pravna osnova za obradu
20. Legitimni interesi koje provodi kontrolor ili treća osoba
21. Razdoblje za koje će se pohraniti osobni podaci
22. Pružanje osobnih podataka kao zakonski ili ugovorni zahtjev
23. Postojanje automatiziranog donošenja odluka

1. Definicije

Deklaracija o zaštiti podataka društva Oktaedar d.o.o. temelji se na izrazima koje koristi europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka mora bi biti čitljiva i razumljiva za široku javnost, kao i na naše klijente i poslovne partnere. Kako bismo to osigurali, želimo najprije objasniti terminologiju koja se koristi. U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće pojmove:

a) Osobni podaci
Osobni podaci podrazumijevaju sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu (“nositelj podataka”). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.

b) Nositelj podataka
Nositelj podataka je svaka fizička osoba identificirana ili prepoznatljiva, čiji osobne podatke obrađuje kontrolor odgovoran za obradu.

c) Obrada
Obrada je svaka radnja ili skup postupaka koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, poravnavanjem ili kombinacijom, ograničavanjem, brisanjem ili uništenjem.

d) Ograničenje obrade
Ograničenje obrade označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti.

e) Profiliranje
Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na radno mjesto fizičke osobe na poslu, ekonomskoj situaciji, zdravlju, osobnim preferencijama , interesa, pouzdanosti, ponašanja, lokacije ili pokreta.

f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom predmetu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osigurala da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.

f) Kontrolor ili regulator odgovoran za obradu
Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni zakonom Unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni zakonima Unije ili države članice.

h) Procesor
Procesor je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.

i) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, bez obzira na to jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka u skladu s namjenama prerade.

j) Treća strana
Treća strana je fizička ili pravna osoba, javni organ, agencija ili tijelo koje nije predmet nositelja, kontrolor, procesor i osobe koje su pod izravnim nadzorom nadređenog ili procesora ovlaštene za obradu osobnih podataka.

k) Suglasnost
Suglasnost subjektu podataka je svako slobodno dano, specifično, informirano i nedvosmisleno naznaka želja nositelja podataka kojom on, izjavom ili jasnim afirmativnim radnjama, označava suglasnost na obradu osobnih podataka koji se odnose na njega ,

2. Naziv i adresa kontrolora

Kontrolor u svrhu primjene Opće uredbe o zaštiti podataka (GDPR) i ostalih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i druge odredbe vezane uz zaštitu podataka je :

Oktaedar d.o.o.

Podravska 20

10360 Sesvete

Hrvatska

Telefon: +385 1 5615 905

E-adresa: info@oktaedar.hr

Web stranica: www.obracun-placa.com

Kontakt za pitanja privatnosti i zaštite osobnih podataka: gdpr@oktaedar.hr

3. Kolačići (cookies)

Internetske stranice Oktaedar d.o.o. koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.

Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojeg se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačne preglednike od drugih internet preglednika koji sadrže druge kolačiće. Poseban internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.

Korištenjem kolačića, Oktaedar d.o.o. korisnicima web stranica može pružiti user-friendly osjećaj koji ne bi bilo moguće postići bez upotrebe kolačića.Kada korisnik pristupa web stranici kolačić se pohranjuje na računalni sustav korisnika. Drugi primjer je kolačić košarice za kupnju u online trgovini. Online trgovina pamti stavke koje je kupac stavio u virtualnu košaricu za kupnju putem kolačića. 

Nositelj podataka može u bilo koje vrijeme spriječiti postavljanje kolačića putem naše web stranice pomoću odgovarajuće postavke internetskog preglednika koji se koristi i stoga može trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako nositelj podataka deaktivira postavljanje kolačića u korištenom internetskom pregledniku, sve funkcije na našoj web stranici možda neće biti potpuno raspoložive.

4. Prikupljanje općih podataka i osobnih podataka

Web stranice u vlasništvu Oktaedar d.o.o. prikupljaju niz općih podataka i osobnih podataka kada podnositelj podataka ili automatizirani sustav zatraži web stranicu. Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja. Prikupljeni su (1) tipovi i inačice preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. Preporuke), (4) (5) datum i vrijeme pristupa internetskim stranicama, (6) adresu internetskog protokola (IP adresa), (7) davatelja internetskih usluga pristupnog sustava i (8) sve druge slične podatke i informacije koje se mogu koristiti u slučaju napada na naše informacijske tehnologije. Kada upotrebljavate ove opće podatke i informacije, Oktaedar d.o.o. ne donosi zaključke o subjektu podataka. Ove informacije potrebne su kako bi: (1) pravilno isporučili sadržaj naše web stranice, (2) optimizirali sadržaj naših web stranica, kao i oglas, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije , i (4) tijelima nadležnim za provođenje zakona mogli pružiti informacije potrebne za kazneni progon u slučaju cyber-napada. Oktaedar d.o.o. anonimno analizira prikupljene podatke i informacije, s ciljem povećanja zaštite i sigurnosti podataka, te osiguranja optimalne razine zaštite za osobne podatke koje obrađujemo. Anonimni podaci zapisa poslužitelja (log) pohranjuju se odvojeno od svih osobnih podataka koje daje nositelj podataka.

5. Prijava na našu web stranicu

Nositelj podataka ima mogućnost registracije na web stranici kontrolora uz unos potrebnih osobnih podataka. Osobne podatke koje subjekt prosljeđuje kontroleru određuje odgovarajuća ulazna maska koja se koristi za registraciju. Osobni podaci koje unese podnositelj podataka prikupljaju se i pohranjuju isključivo za unutarnju upotrebu od strane kontrolora i za vlastite svrhe. Upravljač može zatražiti prijenos na jedan ili više procesora (npr. Paket usluga) koji također koristi osobne podatke za unutarnju svrhu koja se može pripisati kontroleru.

Registriranjem na internetsku stranicu kontrolora, pohranjuju se i IP adresa – koju dodjeljuje davatelj internetskih usluga (ISP) i koji koristi datum nositelja i vrijeme registracije. Čuvanje ovih podataka odvija se u pozadini. Podaci se spremaju i čuvaju u svrhu sprječavanja zlouporabe naših usluga i, ako je potrebno, za omogućavanje istrage o počinjenim prekršajima. Ti se podaci ne prenose trećim stranama osim ako postoji zakonska obveza prijenosa podataka ili ako prijenos služi svrsi kaznenog progona.

Registracija nositelja podataka, uz dobrovoljnu dostavu osobnih podataka putem formi za registraciju, provodi se kako bi kontrolor, subjektu podataka (registriranom korisniku), mogao ponuditi predmetne sadržaje i/ili usluge podataka koji se mogu ponuditi samo registriranim korisnicima. Kontrolor dio osobnih podataka nositelja podataka sakuplja i koristi za potrebe izdavanje ponuda i računa za usluge/proizvode a prema zainteresiranim subjektima podataka. Registrirane osobe mogu u bilo kojem trenutku promijeniti osobne podatke navedene tijekom registracije ili od kontrolora zatražiti njihovo potpuno brisanje iz zapisa podataka kontrolora. Registrirane osobe ne mogu zahtijevati izmjenu/brisanje osobnih podataka nositelja podataka koje je kontrolor, po zakonskoj osnovi, dužan čuvati i arhivirati (osobni podaci na izlaznim računima kupaca).

Kontrolor podataka mora u svakom trenutku na zahtjevu nositelja podataka dati nositelju podataka informacije tome koji su osobni podaci nositelja pohranjeni kod kontrolora. Nadalje, kontrolor podataka će ispraviti ili izbrisati osobne podatke na zahtjev ili naznaku nositelja podataka, pod uvjetom da ne postoje zakonske obveze pohrane. Kontakt kontrolora za pitanja privatnosti  i zaštite podataka te ispravka i brisanja osobnih podataka: gdpr@oktaedar.hr. 

6. Pretplata (subscription) na naše biltene (newsletter)

Na web stranici Oktaedar d.o.o. korisnici imaju priliku pretplatiti se na biltene (newslettere) naše tvrtke. Forme/obrasci/ekrani preko kojih se nositelj podataka pretplaćuje na biltene (newsletter) određuju koji se osobni podaci prenose, kao i kada je bilten (newsletter) naručen od kontrolora. Oktaedar d.o.o. redovito obavještava svoje klijente i poslovne partnere putem biltena (newslettera) o ponudama poduzeća i novim sadržajima na internet stranicama. Pretplatnik  može primiti bilten poduzeća ako (1) nositelj podataka ima valjanu adresu e-pošte i (2) je izvršena registracija podataka za dostavu biltene (newslettera). E-mail potvrda o prijavi nositelja podataka na bilten bit će poslana na e-mail adresu registriranu od strane nositelja podataka prije prvog slanja biltena (newslettera) iz pravnih razloga i u postupku dvostrukog uključivanja. Ova potvrda e-pošte se koristi za dokazivanje da je li vlasnik adrese e-pošte kao nositelj podataka suglasan sa primanjem biltena. Pri registraciji za biltene (newsletter) pohranjujemo i IP adresu računalnog sustava kojeg dodjeljuje davatelj internetskih usluga (ISP), a koristi ga nositelj podataka u vrijeme registracije, kao i datum i vrijeme registracije. Prikupljanje ovih podataka nužno je za razumijevanje (eventualne) zloupotrebe adrese e-pošte nekog nositelja podataka, te stoga služi kao svrha pravne zaštite kontrolora. Osobni podaci prikupljeni u sklopu prijave za newsletter koristiti će se za slanje našeg newslettera. U slučaju kada je prijava nositelja podataka na bilten (newsletter) kreirana s osnova kupovine i/ili narudžbe naših usluga/proizvoda osobni podaci će biti upotrijebljeni a izradu prodajnih računa/ponuda prema nositelju podataka. Pretplatnici na bilten (newsletter) mogu s naše strane biti kontaktirani putem e-maila, ako je to potrebno za  slanje obavijesti o slanju biltena (newsletter) ili registraciju nositelja osobnih podataka za bilten u slučaju promjene tehničkih okolnosti vezanih uz rad servisa za slanje biltena. Neće biti prijenosa osobnih podataka prikupljenih putem newsletter usluge trećim stranama. Nositelj podataka može u bilo kojem trenutku prekinuti pretplatu na naš newsletter. Dopuštenje za pohranu osobnih podataka, koje je nositelj podataka dao za dostavu newslettera, može biti ukinuto u bilo kojem trenutku. U svrhu ukidanja suglasnosti, u svakom newsletteru nalazi se odgovarajuća veza za odjavu nositelja podataka sa liste primatelja biltena. Također, nositelj podataka, može otkazati pretplatu na newsletter u bilo kojem trenutku izravno na web stranici kontrolora preko kontakt forme ili na naš kontakt za zaštitu osobnih podataka, e-mail: gdpr@oktaedar.hr ili na način to da komunicira kontroleru drugim kanalima komunikacije.

7. Bilten (newsletter)/mailing lista-praćenje

Bilten Oktaedar d.o.o. može sadržavati sadrži tzv piksel za praćenje. Piksel za praćenje minijaturna je građa ugrađena u takve e-poruke, koja se šalju u HTML formatu. To nam omogava statističku analizu uspjeha ili neuspjeha internetskih marketinških kampanja. Na temelju ugrađenog piksela za praćenje, Oktaedar d.o.o. može vidjeti da li je i kada je poduzetnik otvorio e-poštu i koji su veze u poruci e-pošte pozvali subjekti podataka. Takvi osobni podaci prikupljeni u pikselima za praćenje sadržani u biltenu pohranjuje i analizira kontrolor kako bi optimizirao isporuku newslettera, kao i prilagodio sadržaj budućih biltena čak prema interesima ispitanika. Ovi osobni podaci neće biti proslijeđeni trećim stranama. Subjekti podataka u svakom trenutku imaju pravo opozvati odgovarajuću zasebnu izjavu o suglasnosti koja je izdana putem postupka dvostrukog uključivanja. Oktaedar d.o.o., povlačenje iz primitka newslettera (unsubscribe) automatski tretira kao opoziv prethodno danih izjava o suglasnosti. Nakon opoziva, kontrolor će izbrisati osobne podatke nositelja podataka pod uvjetom da ne postoje zakonske obveze pohrane istih.

8. Mogućnost kontaktiranja preko web stranice

Web stranice Oktaedar d.o.o. sadrže forme i informacije koje omogućuju brzi elektronički kontakt s našim poduzećem, kao i izravnu komunikaciju s nama, što također uključuje i opću adresu tzv. Elektronske pošte (e-mail adresu). Ako nositelj podataka kontaktira kontrolera putem e-pošte ili putem obrasca za kontakt, osobni podaci koje je podnio nositelj podataka automatski se pohranjuju. Takvi osobni podatci koje nositelj podataka dobrovoljno isporučuje kontroloru podataka čuvaju se na nositelju podataka kontrolora radi obrade i/ili kontaktiranja nositelja. Nema prijenosa tih osobnih podataka trećim stranama.

9. Pretplata na komentare na blogu na web stranici

Subjekti podataka mogu biti pretplaćeni na komentiranje i primanje obavijesti o komentarima na internet stranicama i računima društvenih mreža koje koristi Oktaedar d.o.o. U tome slučaju podaci komentatora (korisničko ime) može biti objavljeno uz komentar. Komentator pristaje na komentare nakon njegovih komentara na određeni blog post. Ako se subjekt odlučuje pretplatiti na ovu opciju, kontrolor će poslati automatsku potvrdu e-pošte kako bi provjerio postupak dvostrukog uključivanja kako bi se vlasnik navedene adrese e-pošte odlučio za ovu opciju. Mogućnost pretplate na komentare može se prekinuti u bilo kojem trenutku.

10. Rutinsko brisanje i blokiranje osobnih podataka

Kontrolor podataka obrađuje i pohranjuje osobne podatke podnositelja podataka samo za vrijeme koje je potrebno za postizanje svrhe skladištenja ili u periodu i kojem je to dopušteno od strane europskog zakonodavca ili drugih zakonodavaca u zakonima koji propisuju zaštitu osobnih podataka. Ako svrha skladištenja nije primjenjiva ili ako istekne razdoblje skladištenja koje propisuje europski zakonodavac ili drugi nadležni zakonodavac, osobni se podaci se rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.

11. Prava nositelja podataka

a) Pravo potvrde

Svaki nositelj podataka ima pravo zatražiti od kontrolora potvrdu da li se obrađuju osobni podaci o njemu ili ne. Ako nositelj podataka želi iskoristiti ovo pravo potvrde, on nas može u bilo kojem trenutku kontaktirati na naš kontakt za zaštitu osobnih podataka, e-mail: gdpr@oktaedar.hr  ili kontaktirati naše zaposlenike. 

b) Pravo pristupa

Svaki nositelj podataka ima pravo zatražiti kontrolora informaciju o njegovim ili njezinim osobnim podacima koji su pohranjeni kod kontrolora. Europske direktive i propisi dodjeljuju nositeljima podataka mogućnost pristupa sljedećim informacijama:
b.1. svrhe obrade
b.2. kategorije osobnih podataka koja je u pitanju
b.3. primatelji ili kategorije primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama
b.4. gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriterije koji se koriste za utvrđivanje tog razdoblja
b.5. da li postoji pravo na zahtjev za ispravak ili brisanja osobnih podataka ili ograničenje obrade osobnih podataka o predmetu podataka ili prigovor na takvu obradu
b.6. da li postoji prava na podnošenje žalbe nadzornom tijelu
b.7. gdje osobni podaci nisu prikupljeni od nositelja podataka, sve dostupne informacije o njihovom izvoru;
b.8. postojanje automatiziranog odlučivanja, uključujući profiliranje, navedeno u članku 22. stavcima 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takvu obradu za nositelja podataka.

Nadalje, nositelj podataka ima pravo dobiti informacije o tome prenose li se osobni podaci u treće zemlje ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima koji se odnose na prijenos. Ako nositelj podataka želi iskoristiti ovo pravo pristupa, on nas može kontaktirati u bilo kojem trenutku na naš kontakt za zaštitu osobnih podataka, e-mail: gdpr@oktaedar.hr  ili kontaktirati naše zaposlenike.

c) Pravo na ispravak

Nositelj podataka ima pravo od kontrolora zatražiti ispravljanje netočnih osobnih podataka o njemu. Uzimajući u obzir svrhe obrade, nositelj podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatnu izjavu. Ako nositelj podataka želi iskoristiti ovo pravo na ispravak, on nas može u bilo kojem trenutku kontaktirati na naš kontakt za zaštitu osobnih podataka, e-mail: gdpr@oktaedar.hr  ili kontaktirati naše zaposlenike.

d) Pravo na brisanje (Pravo na zaborav)

Nositelj podataka ima pravo od kontrolora zatražiti brisanje osobnih podataka koji se odnose na njega. Kontrolor je dužan izbrisati osobne podatke, bez nepotrebnog kašnjenja, ako je ispunjen jedan od dolje navednih razloga i pod uvjetom da obrada nije neophodna:

d.1. osobni podaci više nisu potrebni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni.
d.2. nositelj podataka povlači pristanak ako se obrada temelji na Članku (6.) stavka (1.) GDPR-a direktive ili točki (a) članka 9. stavka 2. GDPR-a, i ako nema drugog pravnog temelja za obradu.
d.3. nositelj podataka je predmet obrade u skladu s člankom 21. stavkom 1. GDPR-a i nema pretjeranih legitimnih osnova za obradu, ili je podnositelj predmet prigovora obradi u skladu s člankom 21. stavkom 2. GDPR-a.
d.4. osobni su podaci protupravno obrađeni.
d.5. osobni podaci se moraju izbrisati radi poštivanja zakonske obveze u zakonu Unije ili države članice kojoj je tajnik podvrgnut.
d.6. osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.

Ako se primijeni jedan od gore navedenih razloga, a nositelj podataka želi zatražiti brisanje osobnih podataka koji su pohranili Oktaedar d.o.o., on ili ona mogu u bilo kojem trenutku kontaktirati na naš kontakt za zaštitu osobnih podataka, e-mail: gdpr@oktaedar.hr  ili zaposlenike kontrolora. Oktaedar d.o.o. razmotriti će zahtjev i u slučaju da su ispunjeni kriteriji za brisanje podataka osobni podaci nositelja podataka će biti izbrisani.Nositelj podataka će od nas primiti obavijest o brisanju osobnih podataka ili obavijest o nemogućnosti brisanje osobnih podataka uz navođenje razloga zbog kojih brisanje podataka nije moguće. 

Ako je kontrolor javno objavio osobne podatke nositelja podataka a dužan je brisati osobne podatke sukladno članku 17. stavku 1. GDPR direktive, kontrolor,uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge kontrolere koji obrađuju osobne podatke, za koje je podnositelj zahtjeva brisanjem, o potrebi brisanja tih osobnih podataka. Zaposlenik kontrolora podataka zadužen za osobne podatke će u  pojedinačnim slučajevima pokrenuti potrebne mjere.

e) Pravo ograničenja obrade

Svaki nositelj podataka ima pravo da zakonodavca pribaviti ograničenje obrade njegovih osobnih podataka od strane kontrolora ako je:

e.1. nositelj podataka je osporio točnost osobnih podataka i zatražio izmjenu a kontrolor nije u propisanom periodu izvršio ispravak. O

e.2. obrada nije propisana zakonom ili je obrada nezakonita  a nositelj podataka se protivi brisanju osobnih podataka i umjesto brisanja traži ograničenja njihove uporabe. 

e.3. kontrolor više ne treba osobne podatke u svrhu obrade, ali ih nositelj podataka zahtjeva za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva, nositelj podataka je zbog toga prigovorio preradi na temelju članka 21. stavka 1. GDPR uredbe i u tijeku su provjere jesu li legitimni razlozi kontrolora nadjačali one podnositelja podataka.

Ako se jedan od gore navedenih uvjeta ispuni, a nositelj podataka želi zatražiti ograničenje obrade osobnih podataka koji su pohranili Oktaedar d.o.o., on ili ona može se u bilo kojem trenutku kontaktirati na naš kontakt za zaštitu osobnih podataka, e-mail: gdpr@oktaedar.hr  ili ili nekom drugom zaposleniku kontrolora. Oktaedar d.o.o. organiziratu ograničenje obrade u slučaju kada su zadovoljni kriteriji za primjenu prava na ograničenje.

f) Pravo na prijenos podataka

Svaki nositelj podataka ima pravo dodijeliti europski zakonodavac da primi osobne podatke o njemu, koji je dostavljen kontroloru, u strukturiranom, uobičajenom i strogo čitljivom obliku. On ili ona ima pravo prenijeti te podatke drugom kontroloru bez ometanja kontrolora na koji su dostavljeni osobni podaci, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a, a obrada se obavlja automatiziranim sredstvima, obrada nije neophodna za obavljanje zadaća obavljenih u javnom interesu ili u obavljanju službene ovlasti upravi kontrolora.

Nadalje, u ostvarivanju njegovog prava na prenosivost podataka sukladno članku 20. stavku 1. GDPR-a, nositelj podataka ima pravo imati osobne podatke koji se prenose izravno od jednog kontrolora u drugi, gdje je to tehnički izvedivo i kada to ne čini nepovoljno utječu na prava i slobode drugih.

Da bi se ostvarilo pravo na prenosivost podataka, nositelj podataka može u bilo kojem trenutku kontaktirati službenika za zaštitu podataka koji je odredio Oktaedar d.o.o. ili drugi zaposlenik.

g) pravo na prigovor

Svaki nositelj podataka ima pravo prigovora, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, obradu osobnih podataka koji se odnose na njega, a koji se temelji na točkama (e) ili ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju tih odredbi.

Oktaedar d.o.o. više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati neodoljive legitimne osnove za obradu koji nadjačavaju interese, prava i slobode nositelja podataka, ili za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva , Ako Oktaedar d.o.o. obrađuje osobne podatke u svrhu izravnog marketinga, nositelj podataka ima pravo prigovoriti u bilo kojem trenutku za obradu osobnih podataka o njemu ili njegovoj osobi za takav marketing. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano s takvim izravnim marketingom. Ako se nositelj podataka krši na Oktaedar d.o.o. do obrade u svrhu izravnog marketinga, Oktaedar d.o.o. više neće obrađivati osobne podatke za te svrhe. Uz to, nositelj podataka ima pravo, iz razloga koji se odnose na njegovu ili njezinu konkretnu situaciju, prigovoriti obrađivanju osobnih podataka o njemu Oktaedar d.o.o. u znanstvene ili povijesne svrhe istraživanja ili u statističke svrhe sukladno članku 89 ( 1) GDPR-a, osim ako je obrada neophodna za obavljanje zadaće obavljenih iz razloga od javnog interesa. Da bi ostvarili pravo na prigovor, nositelj podataka može izravno kontaktirati službenika za zaštitu podataka od Oktaedar d.o.o. ili drugog zaposlenika. Osim toga, nositelj podataka je slobodan u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, da koristi svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.

h) automatizirano individualno donošenje odluka, uključujući profiliranje

Svaki nositelj podataka ima pravo dodijeliti europski zakonodavac da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne učinke u vezi s njim ili na sličan način značajno utječe na nju, sve dok odluka (1) nije nužan za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) nije ovlašten zakonom Unije ili države članice kojoj je taj subjekt podvrgnut i koji također propisuje poduzeti odgovarajuće mjere za zaštitu prava i slobode i legitimnih interesa predmeta nositelja, ili (3) ne temelji se na eksplicitnom pristanku nositelja podataka.

Ako je odluka (1) neophodna za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) temelji se na eksplicitnom pristanku nositelja podataka, Oktaedar d.o.o. će provoditi odgovarajuće mjere zaštite prava i slobode i legitimni interesi nositelja, barem pravo na dobivanje ljudske intervencije od strane kontrolora, da izrazi svoje stajalište i osporava odluku.

Ako nositelj podataka želi ostvariti prava koja se odnose na automatizirano individualno donošenje odluka, on može u bilo kojem trenutku kontaktirati naš kontakt otvoren za komunikaciju vezanu za zaštitu podataka: gdpr@oktaedar.hr  i/ili zaposlenika kontrolora.

i) pravo na povlačenje suglasnosti za zaštitu podataka

Svaki nositelj podataka ima pravo da europski zakonodavac odobri povlačenje svojeg pristanka na obradu svojih osobnih podataka u bilo kojem trenutku.

f) ako nositelj podataka želi iskoristiti pravo na povlačenje suglasnosti

On ili ona može u bilo kojem trenutku izravno kontaktirati naš kontakt za zaštitu podataka na gdpr@oktaedar.hr i/ili zaposlenika kontrolora.

12. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka

Na svojim web stranicama kontrolor može integrirati ili ima  integrirane komponente poduzeća Facebook. Facebook je društvena mreža.

Društvena mreža mjesto je društvenih sastanaka na Internetu, mrežne zajednice koja obično omogućuje korisnicima međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava, ili omogućiti internetskoj zajednici pružanje osobnih ili poslovnih informacija. Facebook omogućuje korisnicima društvene mreže da uključe stvaranje privatnih profila, učitavanje fotografija i mrežu putem zahtjeva prijatelja.

Operativna tvrtka Facebook je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Američke Države. Ako osoba živi izvan Sjedinjenih Američkih Država ili Kanade, kontrolor je Facebook Ireland Ltd., 4 trg Grand Canal, luka Grand Canal, Dublin 2, Irska.

Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojima upravlja kontrolor i na kojem je integrirana Facebook komponenta (Facebook plug-in), web preglednik na informacijskom sustavu nositelja podataka je automatski traži preuzimanje prikaza odgovarajuće Facebook komponente iz Facebooka putem Facebook komponente. Pregled svih Facebook dodataka može se pristupiti pod https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka Facebook je upoznat s time što je određeni sub-site naše web stranice posjetio nositelj podataka.

Ako je osoba istovremeno prijavljena na Facebook, Facebook detektira svaki pristup nositelja podataka na naše internet stranice i za cijelo vrijeme trajanja boravka nositelja podataka na našim internetskim stranicama  bilježi podatke o njegovim aktivnostima na našim stranicama. Ti se podaci prikupljaju putem Facebook komponente i povezani su s odgovarajućim Facebook računom nositelja. Ako korisnik klikne na jedan od Facebook-ovih gumba integriranih u našu web stranicu, npr. gumb “Sviđa mi se” ili ako subjekt podnese komentar, tada Facebook podudara ove podatke s osobnim Facebook korisničkim računom nositelja podataka i pohranjuje osobne podatke.

Facebook uvijek prima, putem Facebook komponente, informacije o posjetu našoj web stranici od strane nositelja podataka, kad god se osoba podataka prijavljuje istovremeno na Facebooku tijekom poziva na našu web stranicu. To se događa neovisno o tome pokreće li korisnik podataka na Facebook komponentu ili ne. Ako takav prijenos podataka na Facebook nije poželjan za nositelja podataka, on ili ona to može spriječiti tako da se odjavite s računa na Facebooku prije nego što uputite poziv na našu web stranicu.

Smjernica za zaštitu podataka koju je objavio Facebook, dostupna na adresi https://facebook.com/about/privacy/, pruža informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Osim toga, objašnjava se on koje postavke Facebook nudi kako bi zaštitio privatnost predmeta podataka. Osim toga, dostupne su različite opcije konfiguracije kako bi se omogućilo uklanjanje prijenosa podataka na Facebook, na pr. Facebook bloker davatelja usluge Webgraph, koji se može dobiti pod http://webgraph.com/resources/facebookblocker/. Ovu aplikaciju može koristiti nositelj podataka kako bi se uklonio prijenos podataka na Facebook.

13. Odredbe o zaštiti podataka o primjeni i korištenju usluge Google AdSense

Na svojim web stranicama kontrolor može integrirati ili ima  integrirane komponente Google AdSense. Google AdSense usluga je online koja omogućuje postavljanje oglašavanja na web stranice trećih strana. Google AdSense temelji se na algoritmu koji odabire oglase prikazane na web stranicama treće strane kako bi se podudarale sa sadržajem odgovarajućeg web mjesta treće strane. Google AdSense dopušta ciljano usmjeravanje internetskog korisnika, a provodi se generiranjem pojedinačnih korisničkih profila.

Operativna tvrtka Googleove AdSense komponente je Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.

Svrha Googleove AdSense komponente je integracija oglasa na našoj web stranici. Google AdSense stavlja kolačić na informacijsku tehnologiju predmetnog nositelja. Definicija kolačića je objašnjena u jednom od prethodnih poglavlja ovog dokumenta. Postavljanjem kolačića Alphabet Inc. omogućava analizu korištenja naše web stranice. Svakim posjetom na jednu od pojedinačnih internet stranica kojima upravlja kontrolor i u koju je integrirana komponenta Google AdSense, internetski preglednik na informacijskom sustavu nositelja podataka automatski će slati podatke putem Google AdSense komponenta u svrhu oglašavanja na mreži i poravnanja povjerenstava do Alphabet Inc. Tijekom ovog tehničkog postupka poduzeće Alphabet Inc. stječe znanje o osobnim podacima, kao što je IP adresa nositelja podataka koji služi  Alphabet Inc. kako bi razumjeli podrijetlo posjetitelja i klikova i potom stvorili provizije.

Nositelj podataka može, kao što je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućom prilagodbom korištenog web preglednika i time trajno uskraćivati postavljanje kolačića. Takvo prilagođavanje korištenim internetskim preglednikom također bi spriječilo Alphabet Inc da postavlja kolačić na informacijsku tehnologiju podataka nositelja. Osim toga, kolačići koji su već upotrebljavani od strane alata Alphabet Inc. mogu se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa.

Nadalje, Google AdSense koristi se tzv pikselima za praćenje. Piksel za praćenje je minijaturna slika koja je ugrađena u web stranice kako bi omogućila snimanje dnevnika i analizu dnevnika pomoću koje se može provesti statistička analiza. Na osnovu ugrađenih piksela za praćenje, Alphabet Inc. može odrediti je li i kada je web stranica otvorila neka osoba i koje su veze na njega kliknuli. Pikseli za praćenje služe, između ostalog, za analizu tijeka posjetitelja na web stranici.

Kroz Google AdSense osobni podaci i informacije – koji također uključuju IP adresu i koji su potrebni za prikupljanje i obračun prikazanih oglasa – prenose se u Alphabet Inc. u Sjedinjenim Američkim Državama. Ti će osobni podaci biti pohranjeni i obrađeni u Sjedinjenim Američkim Državama. Alphabet Inc. može otkriti prikupljene osobne podatke putem ove tehničke procedure trećim stranama. Google AdSense dodatno je objašnjen pod sljedećom vezom https://www.google.com/intl/en/adsense/start/

14. Odredbe o zaštiti podataka o primjeni i upotrebi usluge Google Analytics (s funkcijom anonimizacije)

Na svojim web stranicama kontrolor može integrirati ili ima  integrirane komponente Google Analytics (s funkcijom anonimnosti). Google Analytics prikuplja i analizira podatke o ponašanju posjetitelja web-lokacija. Usluga web analize prikuplja, između ostalog, podatke o web stranici s koje je osoba došla (tzv. Referrer), koje su podstranice bile posjećene ili koliko su često i za koje vrijeme pregledane podstranice. Web-analiza se uglavnom koristi za optimizaciju web stranice i za provođenje analize troškova i koristi internet oglašavanja.

Operator komponente usluge Google Analytics je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Sjedinjene Države.

Za web analitiku putem usluge Google Analytics kontroler koristi aplikaciju “_gat. _anonymizeIp”. Ovom aplikacijom Google skraćuje IP adresu internetske veze nositelja podataka i anonimizira se prilikom pristupa našim web stranicama iz države članice Europske unije ili druge države ugovornice na Sporazum o Europskom gospodarskom prostoru.

Svrha komponente usluge Google Analytics jest analizirati promet na našoj web stranici. Google prikuplja prikupljene podatke i informacije, između ostalog, kako bi procijenio upotrebu naše web stranice i pružio online izvještaje koji prikazuju aktivnosti na našim web stranicama i pružaju druge usluge vezane uz korištenje naše internetske stranice za nas.

Google Analytics postavlja kolačić na sustav informacijske tehnologije ispitanika. Definicija kolačića je objašnjena u jednoj od prehodnih točaka u dokumentu. Postavljanjem kolačića Google može analizirati upotrebu naše web stranice. Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojima upravlja kontrolor i na kojem je integrirana komponenta usluge Google Analytics, internetski preglednik na informacijskom sustavu nositelja podataka automatski će slati podatke putem Komponenta usluge Google Analytics u svrhu oglašavanja na mreži. Tijekom ovog tehničkog postupka poduzeće Google stječe znanja o osobnim podacima, kao što je IP adresa nositelja podataka, koja Googleu, između ostalog, služi za razumijevanje podrijetla posjetitelja i klikova, te naknadno stvaranje nagodbi.

Kolačić se koristi za pohranjivanje osobnih podataka, kao što su vrijeme pristupa, mjesto s koje je pristup napravljen i učestalost posjeta naših web stranica od strane nositelja podataka. Svakim posjetom na našem Internet stranicama, takvi osobni podaci, uključujući IP adresu internetskog pristupa koji koristi nositelj podataka, prenijet će se Googleu u Sjedinjenim Američkim Državama. Ovi osobni podaci pohranjuju Google u Sjedinjenim Američkim Državama. Google može prenijeti ove osobne podatke prikupljene tehničkim postupkom trećim stranama.

Nositelj podataka može, kao što je prethodno navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućom prilagodbom korištenog web preglednika i time trajno uskraćivati postavljanje kolačića. Takvo prilagođavanje korištenim internetskim preglednikom također bi spriječilo Google Analytics postavljanje kolačića na informacijsku tehnologiju predmetnog nositelja. Osim toga, kolačići koji Google Analytics već upotrebljavaju mogu se izbrisati u bilo kojem trenutku putem web preglednika ili drugih softverskih programa.

Osim toga, nositelj podataka ima mogućnost prigovora zbirci podataka koje generira Google Analytics, koji se odnosi na upotrebu ove web stranice, kao i obrada tih podataka od strane Googlea i mogućnost da se spriječi opisano prukupljanje osobnih podataka. U tu svrhu, nositelj podataka mora preuzeti dodatni preglednik ispod veze https://tools.google.com/dlpage/gaoptout i instalirati ga. Ovaj dodatak preglednika govori Google Analyticsu putem JavaScript-a, da se svi podaci i informacije o posjetima internetskih stranica ne prenose u Google Analytics. Instalacija dodataka preglednika smatra se Googleovim prigovorom. Ako je informacijski sustav nositelja kasnije izbrisan, formatiran ili novo instaliran, nositelj podataka mora ponovno instalirati dodatke preglednika kako bi onemogućio Google Analytics. Ako je dodatni preglednik deinstalirao nositelj podataka ili bilo koja druga osoba koja se može pripisati svojoj nadležnosti ili je onemogućena, moguće je izvršiti ponovnu instalaciju ili ponovno aktiviranje dodataka preglednika.

Dodatne informacije i primjenjive odredbe o zaštiti podataka od Googlea mogu se preuzeti na adresi https://www.google.com/intl/en/policies/privacy/ i http://www.google.com/analytics/terms/us.htnl. Google Analytics dodatno se objašnjava u sljedećoj vezi https://www.google.com/analytics/.

15. Odredbe o zaštiti podataka o primjeni i korištenju usluge Google+

Na svojim web stranicama kontrolor može integrirati ili ima  integriranu komponentu gumb Google+. Google+ je takozvana društvena mreža. Društvena mreža društveno je mjesto susreta na Internetu, mrežne zajednice koja obično omogućuje korisnicima međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava, ili omogućiti internetskoj zajednici pružanje osobnih ili poslovnih informacija. Google+ korisnicima društvene mreže omogućuje da stvaraju privatne profile, prenose fotografije i mrežu putem zahtjeva za prijatelje.

Operativna tvrtka Google+ je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.

Svakim pozivom do jedne od pojedinačnih stranica ove web stranice, kojima upravlja kontrolor i na kojem je integriran gumb Google+, internetski preglednik na informacijskom sustavu nositelja podataka automatski preuzima prikaz odgovarajućeg Gumb Google+ Googlea putem odgovarajuće komponente gumba Google+. Tijekom ovog tehničkog postupka, Google je upoznat s time što je određena podstranica naše web stranice posjetila nositelj podataka. Detaljnije informacije o Google+ dostupne su pod https://developers.google.com/+/.

Ako je osoba istovremeno prijavljujena na Google+, Google detektira svaki pristup nositelja podataka  na naše internet stranice i za cijelo vrijeme trajanja boravka nositelja podataka na našim internetskim stranicama bilježi podatlke o njegovim aktivnostima na našim stranicama. Ti se podaci prikupljaju putem gumba Google+ i Google to podudara s odgovarajućim Google+ računom povezanim s podacima o podacima.

Ako korisnik podataka klikne gumb Google+ koji je integriran na našu web stranicu i time daje preporuku za Google+ 1, Google ih dodjeljuje na osobni Google+ korisnički račun nositelja podataka i pohranjuje osobne podatke. Google pohranjuje preporuku Google+ o nositelju podataka, što ga čini dostupnim javnosti u skladu s uvjetima i uvjetima koje je nositelj podataka prihvatio u tom smislu. Nakon toga, preporuka Google+ 1 koju je nositelj podataka na ovoj web stranici donio zajedno s drugim osobnim podacima, kao što je naziv Google+ računa koji koristi nositelj podataka i pohranjena fotografija, pohranjuje se i obrađuje na drugim Googleovim uslugama, kao što je tražilica rezultata Google tražilice, Google račun nositelja podataka ili na drugim mjestima, npr na internetskim stranicama, ili u odnosu na oglase. Google također može povezati posjet ovoj web stranici s ostalim osobnim podacima pohranjenim na Googleu. Google dalje bilježi ove osobne podatke s ciljem poboljšanja ili optimizacije različitih Googleovih usluga. Pomoću gumba Google+ Google prima informacije o tome koji su posjetitelji posjetili našu web-lokaciju, ako je nositelj podataka u trenutku poziva na našu web stranicu prijavljeni na Google+. Ako podnositelj podataka ne želi prenijeti osobne podatke Googleu, on može spriječiti takav prijenos tako da se odjavite sa svog Google+ računa prije nego što nazovete naše web stranice. Više informacija i odredbe o zaštiti podataka Googlea možete pronaći na adresi https://www.google.com/intl/en/policies/privacy/. Više Googleovih referenci za gumb Google+ 1 možete dobiti u https://developers.google.com/+/web/buttons-policy.

16. Odredbe o zaštiti podataka o primjeni i korištenju usluge Google-AdWords

U ove web stranice, kontrolor je integrao Google AdWords. Google AdWords usluga je za oglašavanje na internetu koja oglašavaču omogućuje postavljanje oglasa u rezultate Google tražilice i Googleovu oglašavačku mrežu. Google AdWords dopušta oglašivaču da unaprijed definira određene ključne riječi pomoću kojih se oglas samo prikazuje na Googleovim rezultatima pretraživanja, kada korisnik koristi tražilicu za pronalaženje rezultata pretraživanja koji se odnose na ključne riječi. U Google oglašivačkoj mreži oglasi se distribuiraju na relevantnim web stranicama pomoću automatskog algoritma, uzimajući u obzir prethodno definirane ključne riječi. Operativna tvrtka Google AdWords je Google Inc., 1600 amfiteatar Pkwy, Mountain View, CA 94043-1351, UNITED STATES.The svrha programa Google AdWords je promocija naše web stranice uključivanjem relevantnog oglašavanja na web stranice trećih strana i rezultata tražilice Google tražilice i umetanje oglašavanja treće strane na našu web stranicu.

Ako nositelj podataka dosegne našu web stranicu putem Google oglasa, na sustav informacijske tehnologije nositelja podataka šalje se kolačić konverzije putem Googlea. Definicija kolačića je objašnjena u prethodnim točkama dokumenta. Kolačić konverzije gubi valjanost nakon 30 dana i ne koristi se za identifikaciju nositelja podataka. Ako kolačić nije istekao, kolačić za konverziju se koristi za provjeru jesu li na našoj web stranici pozvane određene podstranice, npr. Košaricu za kupnju iz sustava trgovine na mreži. Kroz kolačić za konverziju Google i kontrolor mogu razumjeti je li osoba koja je došla do AdWords oglasa na našoj web stranici generirala prodaju, odnosno izvršila ili poništila prodaju robe.

Google upotrebljava podatke i informacije prikupljene korištenjem kolačića za pretvorbu kako bi stvorio statistiku posjete našoj web stranici. Ove statistike posjeta koriste se kako bi se utvrdio ukupan broj korisnika koji su posluženi putem AdWords oglasa kako bi utvrdili uspjeh ili neuspjeh svakog AdWords oglasa i optimizirali AdWords oglase u budućnosti. Ni naša tvrtka ni drugi Google AdWords oglašavači ne dobivaju informacije od Googlea koji bi mogli identificirati podatke.

Kolačić konverzije pohranjuje osobne podatke, npr. internetske stranice koje je posjetio nositelj podataka. Svaki put kad posjetimo naše internetske stranice, osobni podaci, uključujući IP adresu internetskog pristupa koji koristi nositelj podataka, prenose se Googleu u Sjedinjene Američke Države. Ovi osobni podaci pohranjuju Google u Sjedinjenim Američkim Državama. Google može prenijeti ove osobne podatke prikupljene tehničkim postupkom trećim stranama.

Nositelj podataka može u bilo koje vrijeme spriječiti postavljanje kolačića na našoj web stranici, kao što je gore navedeno, pomoću odgovarajuće postavke korištenog internetskog preglednika i time trajno uskraćivati postavljanje kolačića. Takva postavka korištenog internetskog preglednika također bi spriječila Google da stavlja kolačić za pretvorbu u informacijsku tehnologiju predmetnog nositelja. Osim toga, kolačić koji je postavio Google AdWords može se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa.

nositelj podataka ima mogućnost prigovora na oglas temeljen na interesu Googlea. Stoga, nositelj podataka mora pristupiti od svakog od preglednika u upotrebi veze www.google.de/settings/ads i postaviti željene postavke.

Daljnje informacije i primjenjive odredbe o zaštiti podataka Googlea mogu se preuzeti na adresi https://www.google.com/intl/en/policies/privacy/.

17. Odredbe o zaštiti podataka o primjeni i korištenju LinkedIn-a

Kontrolor može integrirati  komponente LinkedIn Corporation na svojim web stranicama. LinkedIn je web-based društvena mreža koja korisnicima s postojećim poslovnim kontaktima omogućuje povezivanje i stvaranje novih poslovnih kontakata. Više od 400 milijuna registriranih osoba u više od 200 zemalja koristi LinkedIn. LinkedIn je trenutno najveća platforma za poslovne kontakte i jedna od najposjećenijih web stranica na svijetu.

Operativna tvrtka LinkedIn je LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Sjedinjene Države. Za pitanja zaštite privatnosti izvan UNITED STATES LinkedIn Irska, pitanja o privatnosti, Wilton Plaza, Wilton Place, Dublin 2, Irska, je odgovorna.

Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontrolor i na kojem je integrirana LinkedIn komponenta (LinkedIn plug-in), internetski preglednik na informacijskom sustavu predmeta podataka automatski traži preuzimanje prikaza odgovarajuće LinkedIn komponente LinkedIn. Dodatne informacije o LinkedIn plug-inu možete pronaći ovdje: https://developer.linkedin.com/plugins. Tijekom ovog tehničkog postupka, LinkedIn stječe znanje o tome koje naše web stranice je posjetio nositelj podataka.

Ako je osoba istovremeno prijavljena na LinkedIn, LinkedIn detektira svaki pristup nositelja podataka na naše web stranice i cijelo vrijeme trajanja boravka nositelja podataka na našim internetskim stranicama bilježi podatke o aktivnostima nositelja podataka na našim stranicama. Te informacije sakupljaju se putem LinkedIn komponente i povezane su s odgovarajućim LinkedIn računom nositelja podataka. Ako korisnik klikne na jedan od gumba povezanih s LinkedInom integriranim na našu web stranicu, LinkedIn dodjeljuje ove podatke osobnom LinkedIn korisničkom računu nositelja podataka i pohranjuje osobne podatke.

LinkedIn prima informacije putem LinkedIn komponente pod uvjetom da je nositelj podataka prijavljen na adresi LinkedIn u trenutku pristupa na naše web stranice. To se događa neovisno o tome hoće li osoba kliknuti gumb LinkedIn ili ne. Ako takav prijenos podataka prema LinkedIn-u nije poželjan za nositelja podataka, on ili ona to može spriječiti tako što će se odjaviti sa svog LinkedIn računa prije nego što poziva (posjećuje) naše web stranicu.

LinkedIn pod https://www.linkedin.com/psettings/guest-controls pruža mogućnost otkazivanja pretplate na poruke e-pošte, SMS poruka i ciljanih oglasa, kao i mogućnost upravljanja postavkama oglasa. LinkedIn također koristi povezana društva kao što su Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame. Postavljanje takvih kolačića može se odbiti pod https://www.linkedin.com/legal/cookie-policy. Primjenjiva pravila o privatnosti za LinkedIn dostupna su pod https://www.linkedin.com/legal/privacy-policy. LinkedIn Cookie Policy dostupan je pod https://www.linkedin.com/legal/cookie-policy.

18. Odredbe o zaštiti podataka o primjeni i korištenju Twittera

Na ovoj web stranici kontrolor je integrirala komponente Twittera. Twitter je višejezična, javno dostupna usluga za microblogging na kojoj korisnici mogu objavljivati i širiti takozvane tweete, npr. kratke poruke, koje su ograničene na 140 znakova. Ove kratke poruke dostupne su svima, uključujući one koji nisu prijavljeni na Twitter. Tweets se također prikazuju takozvanim sljedbenicima odgovarajućeg korisnika. Sljedbenici su drugi korisnici Twittera koji prate tweete korisnika. Nadalje, Twitter vam omogućuje da adresirate široku publiku putem hashtagova, veza ili retweetsa.

Operativna tvrtka Twittera je Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.

Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojima upravlja kontrolor i na kojem je integrirana Twitter komponenta (gumb Twitter), automatski se traži internetski preglednik na informacijskom sustavu predmeta podataka za preuzimanje prikaza odgovarajuće Twitter komponente Twittera. Dodatne informacije o gumama na usluzi Twitter dostupne su pod https://about.twitter.com/de/resources/buttons. Tijekom ovog tehničkog postupka, Twitter stječe znanje o tome koje je konkretne stranica naše web stranice posjetio subjekt  podataka. Svrha integracije Twitter komponente je prijenos sadržaja naših web stranica prema korisnicima ove društvene mreže .

Ako se osoba istovremeno prijavljuje na Twitteru, Twitter detektira svaki pristup nositelja podataka na naše web stranice i cijelo vrijeme trajanja boravka nositelja podataka na našim internetskim stranicama bilježi podatke o aktivnostima nositelja podataka na našim stranicama. Informacije se prikupljaju putem Twitter komponente povezane s odgovarajućim Twitter računom nositelja. Ako nositelj podataka klikne na jedan od gumba na Twitteru koji su integrirani na našu web stranicu, Twitter dodjeljuje te podatke osobnom Twitter korisničkom računu nositelja podataka i pohranjuje osobne podatke. Treći korisnik dobiva informacije putem Twitter komponente nositelja podataka koji je posjetio naše web stranice, pod uvjetom da je nositelj podataka prijavljen na Twitteru u vrijeme posjeta na našu web stranicu. To se događa neovisno o tome hoće li osoba kliknuti na komponentu Twitter ili ne. Ako takav prijenos podataka na Twitter nije poželjan za nositelja podataka, on ili ona to može spriječiti tako što će se odjaviti sa svog Twitter računa prije nego što posjeti našu web stranicu. Primjenjive odredbe o zaštiti podataka na Twitteru mogu biti pristupiti pod https://twitter.com/privacy?lang=en.

19. Pravna osnova za obradu

Članak (6.) stavak (1.) GDPR direktive pravna je osnova za obrade osobnih podataka koje provodi Oktaedar d.o.o. a za koje je Oktedar d.o.o. dobio suglasnost za određenu svrhu obrade.

Ako je obrada osobnih podataka nužna za obavljanje preuzetih ugovornih obaveza i poslova ili je obrada osobnih podataka dio radnji potrebnih za isporuku dobara ili pružanje bilo koje druge usluge, obrada se temelju na Članak (6.) stavak (1.) točka (b)  GDPR direktive. Isto vrijedi i za poslove obrade osobnih podataka koji su neophodni za izvršavanje predugovornih mjera (npr. u slučaju upita o našim proizvodima ili uslugama). 

Kada je naša tvrtka podložna zakonskoj obvezi prema kojoj je potrebna obrada osobnih podataka za ispunjavanje poreznih obveza i7ili drugih zakonski propisanih obrada, obrada osobnih podataka se temelji na Članak (6.) stavak (1.) točka (c) GDPR direktive.

U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi, na primjer, bio slučaj, ako je posjetitelj ozlijeđen u našoj tvrtki, a njegovo ime, dob, podatke o zdravstvenom osiguranju ili druge vitalne informacije trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada će obrada biti temeljena na Članku (6.) stavak (1.) sekcija (d) GDPR direktive.

Operacije obrade osobnih podatka mogu se temeljiti i na Članku (6.) stavku (1.) točka (f) GDPR direktive. Ova pravna osnova služi za obradu osobnih podataka u slučajevima koji nisu pokriveni bilo kojim od gore navedenih pravnih osnova i to  ako je obrada neophodna u svrhu legitimnih interesa koje provodi naša tvrtka ili treća strana, osim ako takvi interesi nisu u suprotnosti sa interesima ili temeljnim pravima i slobodama nositelja podataka. Opisne obrade su dozvoljene budući da ih je europsk i zakonodavac posebno spomenuo (Smatra se da se može pretpostaviti legitiman interes ako je nositelj podataka klijent kontrolora, recital 47, izjava 2 GDPR direktive) .

20. Legitimni interesi koje provodi kontrolor ili treća osoba

Kada se obrada osobnih podataka temelji na Članku (6.) stavak (1.) točka (f) GDPR direktive naš legitiman interes je poslovati u korist dobrobiti svih naših zaposlenika i vlasnika.

21. Razdoblje za koje će se pohraniti osobni podaci

Kriteriji koje kontroler koristi za određivanje razdoblja skladištenja osobnih podataka usklađeni su sa zakonski propisanim rokovima o čuvanju pojedinih kategorija osobnih podataka. Nakon isteka zakonski propisanih rokova za čuvanje osobnih podataka, odgovarajući podaci rutinski se brišu sa nositelja podataka. Određeni osobni podaci mogu biti uključeni u povijesne sigurnosne kopije koje u sebi sadrže i kombinaciju podataka za koje je istekao zakonski propisani rok o čuvanju podataka i podataka koje je potrebno i dalje čuvati. U takvim slučajevima osobni podaci neće biti obrisani iz sigurnosnih kopija. 

22. Pružanje osobnih podataka zbog zakonskih ili ugovorom definiranih obaveza

Oktaedar d.o.o. može od nositelja podataka zatražiti informaciju o osobnim podacima koji su potrebni za reguliranje izvještajnih zakonskih obaveza kontrolora prema tijelima državne uprave i/ili zatražiti informacije o osobnim podacima koji su neophodni za uspostavu poslovne suradnje i/ili isporuku usluga i proizvoda od strane Oktaedar d.o.o. prema subjektu podataka. Obveza nositelja podataka je Oktaedar d.o.o. dostavi tražene set podatka. nositelj podataka snosi moguće posljedice koje mogu proizaći iz netočnih podataka koje je nositelj podataka dostavio prema Oktaedar d.o.o.

Potreba za određenim setom osobnih podataka može biti djelomično propisana zakonom (npr. porezne odredbe) ili može proizaći i iz ugovornih odredbi (npr. informacija o ugovornom partneru). Ponekad može biti potrebno sklopiti ugovor koji nam podataka pruža osobnim podacima, a nakon toga ih moramo obraditi. nositelj podataka, primjerice, dužan nam je dati osobne podatke kada naša tvrtka potpiše ugovor s njim. Neisporuka takvih osobnih podataka imala bi za posljedicu nemogućnost sklapanja ugovora s podnositeljem podataka. Prije nego li osobni podaci daju nositelj podataka, nositelj podataka mora se obratiti našem službeniku za zaštitu podataka. Naš službenik za zaštitu podataka objašnjava nositelju podataka da li je pružanje osobnih podataka propisano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, postoji li obveza pružanja osobnih podataka i posljedica neizvršavanja osobnih podataka.

23. Postojanje automatiziranog donošenja odluka

Kao odgovorna tvrtka, ne koristimo automatsko donošenje odluka ili profiliranja.