OBAVIJEST POJEDINCIMA PREMA ČLANKU 13. OPĆE UREDBE O ZAŠTITI PODATAKA (GDPR) U VEZI OBRADE OSOBNIH PODATAKA
U ovoj izjavi o zaštiti osobnih podataka, želimo vas obavijestiti koje osobne podatke možemo obrađivati, zašto ih obrađujemo i kako osiguravamo poštovanje vaših prava i privatnosti.
Zaštita vaše privatnosti iznimno nam je važna, stoga pažljivo pročitajte ovu obavijest.
ZNAČENJE KORIŠTENIH POJMOVA
- Poduzeće: to je poduzeće BigU akademija, d.o.o. (u nastavku mi, odnosno upravitelj)
- Osobni podaci: to su sve informacije koje se odnose na određenu osobu; određeni pojedinac je osoba koja se može identificirati izravno ili neizravno, na temelju tih informacija.
- Obrada: znači svaki čin ili postupak koji se poduzima u vezi osobnih podataka ili skupova osobnih podataka sa ili bez automatiziranim sredstvima, kao što su prikupljanje,, uređivanje, strukturiranje, pohrana, prilagođavanje ili modificiranje, dohvaćanje, pregledavanje, korištenje, otkrivanje putem posredovanja, širenje ili pristup na neki drugi način, prilagođavanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
- Ograničenje obrade: je označavanje pohranjenih osobnih podataka kako bi se ograničila njihova obrada u budućnosti..
- Profiliranje: znači svaki oblik automatizirane obrade osobnih podataka koji uključuje korištenje osobnih podataka za procjenu određenih osobnih aspekata pojedinca, posebno za analizu ili predviđanje uspješnog rada, ekonomskog statusa, zdravlja, osobnog ukusa, interesa, pouzdanosti, ponašanja, lokacije ili kretanja te osobe.
- Prikupljanje: znači svaki strukturirani skup osobnih podataka koji su dostupni prema određenim kriterijima, a skup može biti centraliziran, decentraliziran ili raspršen na osnovu funkcionalnosti ili geografske osnove.
- Upravitelj: je fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje samostalno ili zajedno s drugima određuje svrhe i sredstva obrade.
- Obrađivač: je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime upravitelja.
- Korisnik: označava fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili drugo tijelo kome su otkriveni osobni podaci, bilo da je to treća strana ili ne.
- Treća strana: je fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije nositelj podataka, upravitelj, obrađivač i osobe ovlaštene za obradu osobnih podataka pod izravnim nadzorom upravitelja ili izvršitelja obrade;
- Pristanak pojedinačne osobe na koju se odnose osobni podatci: znači svaki dobrovoljni, konkretan, informiran i nedvosmislen čin u obliku izjave ili druge jasne aktivne radnje iz koje se mogu zaključiti želje ispitanika obradom osobnih podataka koji se na njega odnose.
- Kršenje sigurnosti osobnih podataka: znači kršenje kao rezultat nenamjernog ili nezakonitog uništenja, gubitka, promjene, neovlaštenog otkrivanja ili pristupanja osobnim podatcima, koji se prenose, pohranjuju ili na drugi način obrađuju.
- Nadzorno tijelo: znači neovisno javno tijelo koje je osnovala država članica. U Republici Sloveniji nadzorno tijelo je Povjerenik za informiranje (Informacijski pooblaščenec).
- Prekogranična obrada osobnih podataka: znači ili (1) obradu osobnih podataka u EU u kontekstu aktivnosti upravitelja ili izvršitelja obrade u više od jedne države, kada ima upravitelj ili izvršitelj obrade sjedište u više od jedne države članice, ili (2) obradu osobnih podataka koji se odvijaju u EU, u kontekstu jedinog sjedišta upravitelja ili izvršitelja obrade, ali obrada ima značajan utjecaj ili bi mogla imati značajan utjecaj na ispitanike u više od jedne države članice.
- Ugovorni partneri poduzeća: označavaju one subjekte s kojima poduzeće poslovno surađuje, i u suradnji s njima zajedno ili odvojeno priprema pogodnosti i posebne ponude bilo vlastitih usluga ili usluga tih ugovornih partnera. Poduzeće može tim subjektima, uz prethodnu izričitu suglasnost pojedinca, proslijediti osobne podatke u dopuštene marketinške svrhe.
Za pojam koji nije izričito objašnjen u ovom stavku, za njegovo značenje izravno se primjenjuje, GDPR-a i primjenjivi Zakon o varstvu osebnih podatkov.
IDENTITETA I KONTAKTNI PODACI UPRAVITELJA
Kako bi se utvrdila svrha i način obrade vaših osobnih podataka, sukladno Općoj uredbi o zaštiti podataka (Uredba (EU) 2016/679), odgovoran je upravitelj:
Naziv: BIGU AKADEMIJA, izobraževanje, svetovanje in trgovina, d.o.o.
Sjedište: Partizanska cesta 6, 2000 Maribor, Slovenija
Matični broj: 6152066000
Broj telefona: +386 2 23 48 400
E.mail adresa: info@biguacademy.com
OVLAŠTENA OSOBA ZA ZAŠTITU OSOBNIH PODATAKA
Ovlaštena osoba za zaštitu osobnih podataka voditelja obrade je IEPRI, Institut za e-trgovinu, regulaciju i informatiku d.o.o., Dunajska cesta 106, 1000 Ljubljana. Ovlaštenu osobu možete kontaktirati putem e-mail adrese: pooblascena.oseba@iepri.si.
U KOJE SVRHE I NA KOJOJ PRAVNOJ OSNOVI OBRAĐUJEMO VAŠE OSOBNE PODATKE?
Vaše osobne podatke obrađujemo u skladu s odredbama Opće uredbe o zaštiti podataka, Zakona o varstvu osebnih podatkov i Obligacijskega zakonika u svrhu:
- osobe koje se prijave za Business in a Box: za registraciju i isporuku naručenog proizvoda,
- osobe koje ispune obrazac za pretplatu na Top Success Club: za narudžbe i dostavu naručenog proizvoda,
Podatke obrađujemo u skladu sa sljedećim pravnim osnovama:
Sklapanje in izvršenje ugovora
Obrada vaših osobnih podataka temelji se na točki (b) prvog stavka članka 6. Opće uredbe o zaštiti podataka.
U slučaju osobnih podataka koje nam dajete u kontekstu prijave na Business in a Box ili kad zakupite pretplatu na Top Success Club, radi se o podatcima, koji su prijeko potrebnih za sklapanje poslovnog odnosa ili izvršenje pojedinačnog ugovorno-poslovnog odnosa. Bez tih podataka ne možemo sklopiti ugovor i kasnije ispuniti prava i obveze iz ovog ugovornog odnosa. U tom slučaju podaci se obrađuju u svrhu provedbe ugovora.
Ako nastavimo obrađivati vaše osobne podatke u svrhu koja nije svrha za koju smo ih prikupili, pružit ćemo vam sve propisane podatke o ovoj drugoj svrsi i to još prije daljnje obrade, u skladu s člankom 13. Opće uredbe o zaštiti podataka.
KOJE KATEGORIJE OSOBNIH PODATAKA OBRAĐUJEMO?
Kako bi upravitelj postigao svrhu obrade navedene u ovoj izjavi, obrađuje sljedeće vrste osobnih podataka:
- podatke za prijavu na Business in a Box: ime i prezime, broj telefona, e-mail adresa, mjesto, država, ime i prezime osobe koja vas je pozvala u Smart Money Business in a Box;
- informacije za pretplatu na Top Success Club: ime i prezime, e-mail adresa, datum rođenja, adresa, telefon, podaci o vašoj tvrtki, način plaćanja, komentar,
- podaci iz kontaktnog obrasca: ime i prezime, e-mail adresa, sadržaj poruke.
KOMU SE MOGU OTKRITI VAŠI PODACI?
Ako je potrebno postići gore navedenu svrhu obrade ili ako to zahtijevaju propisi, vaše osobne podatke možemo razotkriti fizičkim i pravnim osobama, tijelima javne vlasti ili drugim tijelima (vanjskim korisnicima). Bez obzira kojim vanjskim korisnicima dajemo vaše osobne podatke, proslijedit ćemo im samo podatke potrebne za postizanje specifične svrhe obrade.
Podaci se mogu proslijediti sljedećim vanjskim korisnicima:
- Smart Money Solutions, d.o.o.,
- Skupina Mori, d.o.o.,
Kada u skladu s propisima za obradu vaših osobnih podataka angažiramo druge fizičke ili pravne osobe koje će vaše osobne podatke obrađivati isključivo u naše ime i u skladu s našim uputama (obrađivače), angažirat ćemo samo one obrađivače koji mogu osigurati odgovarajuće tehničke i organizacijske mjere koje udovoljavaju zahtjevima Opće uredbe o zaštiti podataka i propisa o zaštiti osobnih podataka te osiguraju odgovarajuću zaštitu vaših prava.
GDJE SE OBRAĐUJU VAŠI OSOBNI PODATCI?
Vaši osobni podatci obrađuju se samo unutar Europskog gospodarskog prostora (EGP).
KOLIKO DUGO ČUVAMO VAŠE OSOBNE PODATKE?
Razdoblje čuvanja osobnih podataka ovisi od osnove za obradu i svrsi obrade svake kategorije osobnih podataka. Osobni podaci čuvaju se samo onoliko koliko je potrebno za postizanje svrhe za koju su prikupljeni ili dalje obrađeni. Osobni podaci se brišu, uništavaju, blokiraju, ili anonimiziraju nakon ispunjene svrhe obrade, osim ako ne postoji druga pravna osnova ili ako je to potrebno za polaganje, provedbu ili obranu pravnih zahtjeva.
Podatci za prijavu na Business in a Box i pretplatu na Top Success Club, mogu se čuvati još 5 godina od dana uplate na temelju opće zastare iz članka 346 Obligacijskega zakonika (OZ-UPB1, Uradni list RS, št. 97/07 – uradno prečiščeno besedilo, 64/16 – odl. US in 20/18 – OROZ631).
Podaci o osobama koje kontaktiraju upravitelja putem Kontaktnog obrasca na web stranici, mogu se pohraniti do ispunjenja svrhe za koju su prikupljeni, sukladno članku 21. Zakona o varstvu osebnih podatkov (Uradni list RS, br. 94/07 – uradno prečiščeno besedilo i 177/20), ili do povlačenja privole od strane pojedinca u skladu s člankom 7. stavkom 3. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća.
KOJA SU VAŠA PRAVA U VEZI OBRADE VAŠIH OSOBNIH PODATAKA?
Kao osobu čije osobne podatke obrađujemo, želimo vas obavijestiti da imate sljedeća prava u pogledu obrade vaših osobnih podataka pod uvjetima propisanim Općom uredbom o zaštiti podataka:
Pravo pristupa ili upoznavanja
Pojedinac na kojeg se odnose osobni podatci ima pravo pristupa osobnim podacima prikupljenim u vezi s njime, kako bi se upoznao s obradom i provjerio njezinu zakonitost.
Pravo na ispravak
Imate pravo ažurirati svoje podatke i ispraviti netočne podatke kako bismo osigurali da uvijek imamo točne podatke o vama.
Pravo na brisanje
Pojedinac na koga se odnose osobni podatci ima pravo postići da upravitelj bez nepotrebnog odgađanja, izbriše osobne podatke koji se odnose na njega, ako postoji jedan od sljedećih razloga:
- osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni,
- ispitanik opoziva privolu na temelju koje se odvija obrada i ako ne postoji druga pravna osnova za obradu,
- ispitanik prigovara obradi i nema važnih legitimnih razloga za obradu,
- osobni podaci obrađeni su nezakonito,
- ako je tako propisano zakonom.
Pravo na prigovor
Uvijek možete prigovoriti na obradu vaših osobnih podataka za direktni marketing. To znači da ćemo u slučaju vašeg prigovora prestati koristiti vaše osobne podatke za direktni marketing. Također imate pravo prigovoriti bilo kojoj obradi koju provodimo u legitimnom interesu. U slučaju prigovora morate točno navesti na što prigovarate i zašto. Tada moramo dokazati uvjerljive legitimne razloge za obradu, koji prevladavaju nad interesima, pravima i slobodama pojedinca, odn. pokazati da je naša obrada podataka namijenjena uspostavljanju, provedbi ili obrani pravnih zahtjeva.
Pravo na ograničenje
Imate pravo zatražiti privremeno ograničenje obrade vaših osobnih podataka. Obrada se može ograničiti u sljedećim slučajevima:
- pojedinac osporava točnost podataka, na razdoblje koje omogućuje upravitelju obrade da provjeri točnost osobnih podataka,
- obrada je nezakonita i pojedinac se protivi brisanju osobnih podataka, te umjesto toga traži da se njihova upotreba ograniči,
- upravitelju obrade podatci za svrhu obrade više nisu potrebni, ali su pojedincu potrebni za potvrđivanje, provedbu ili obranu pravnih zahtjeva,
- pojedinac je uložio prigovor u skladu s odredbama Zakona o varstvu osobnih podatkov (21(1) GDPR) u vezi s obradom podataka dok se ne provjeri da pravni razlozi upravitelja obrade nadmašuju razloge nositelja podataka.
Pravo na prenosivost podataka
Imate pravo dobiti podatke koje ste nam dali za korištenje, kako biste ih koristili na drugom mjestu. Ovo se pravo primjenjuje samo u slučajevima kada se naša obrada vaših osobnih podataka temelji na vašem pristanku za obradu osobnih podataka ili. kada ste potpisali ugovor s nama.
Pravo na podnošenje pritužbe nadzornom tijelu
Ako smatrate da se obradom osobnih podataka krše odredbe iz područja zaštite osobnih podataka, imate pravo podnijeti pritužbu nadzornom tijelu. U Republici Sloveniji to je Informacijski pooblaščenec (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: +386 1 230 97 30, web stranica: www.ip-rs.si).
Poduzeće BigU akademija, d.o.o. zadržava pravo izmjene ili dopune ovih Općih podataka kako bi se osigurala usklađenost s propisima iz područja zaštite osobnih podataka.
Ove Opće informacije važeće su i koriste se od 1.2.2020.
BigU akademija, d.o.o.