Obavijest pojedincima u skladu s člankom 13. Opće uredbe o zaštiti podataka (GDPR) u vezi s obradom osobnih podataka u verziji 2.0.
Voditelj osobnih podataka u vezi s web-stranicom https://kakadu.si/ i vašim drugim interakcijama s KAKADU, internetskom trgovinom, doo, je:
KAKADU, internetska trgovina, d.o.o.
Pilonova ulica 34
1000 Ljubljana
Registarski broj: 3799344000
Porezni broj: SI 77775287
e-pošta: [email protected]
(u daljnjem tekstu: »organizacija« ili »tvrtka«)
Naša organizacija još nije imenovala službenika za zaštitu podataka. Sva pitanja, zahtjevi, upiti i ostale komunikacije vezane uz područje zaštite osobnih podataka u našoj organizaciji mogu se uputiti na: [email protected].
Uvod
Osnovne informacije o organizaciji i njezinoj misiji
Naša organizacija prikuplja, pohranjuje i na drugi način obrađuje određene informacije i podatke, uključujući osobne podatke, kako je propisano Zakonom o zaštiti osobnih podataka (ZVOP-2) ili Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Opća uredba o zaštiti podataka ili GDPR uredba).
Svrha i korištenje ove obavijesti
Ova obavijest opisuje kako naša organizacija obrađuje osobne podatke pojedinaca koji su joj izravno povjerili svoje osobne podatke kao operateru osobni podaci u vezi s web stranicom https://kakadu.si/ (npr. prilikom učitavanja kolačića prilikom posjeta web stranici, prilikom ispunjavanja i slanja kontaktnog obrasca itd.).
Korištenje uvjeta i promjene ove obavijesti
Osim ako nije drugačije navedeno, pojmovi korišteni u ovoj obavijesti (npr. osobni podaci, obrada, operater, procesoritd.), isto značenje kao u GDPR-u.
Fraza web stranica ili web stranica sredstva https://kakadu.si/ a također uključuje sve povezane podstranice i povezane poslužitelje i sustave.
Smatra se da pojačani ili definirani koncepti u ovoj obavijesti (npr. pojedinac), koji se pišu u jednini, uključuju i množinu i obrnuto, dok pojmovi napisani u jednom rodu uključuju sve rodove (npr. pojedinac).
S vremena na vrijeme možemo ažurirati ili mijenjati informacije i izjave u ovoj obavijesti, a obavijest o svim većim promjenama bit će objavljena na našoj web stranici.
U slučaju značajnih promjena (npr. u vezi s pravnim osnovama i svrhama obrade već prikupljenih podataka), obavijestit ćemo pojedince o predloženim promjenama putem e-pošte ili na drugi odgovarajući način.
1. Pregled zbirki i vrsta osobnih podataka, kategorija pojedinaca na koje se odnose osobni podaci, predviđenih rokova za brisanje osobnih podataka te pravnih osnova za obradu te svrha i vrsta obrade
1.1. Tablica obrade
| NAZIV ZBIRKE OSOBNIH PODATAKA VODITELJA OBRADE | VRSTE PODATAKA U ZBIRCI OSOBNIH PODATAKA | KATEGORIJE POJEDINACA NA KOJE SE ODNOSE OSOBNI PODACI | OČEKIVANI ROKOVI ZA BRISANJE OSOBNIH PODATAKA* | PRAVNA OSNOVA ZA OBRADU, SVRHE OBRADE I VRSTE OBRADE OSOBNIH PODATAKA ** |
| Podaci vezani uz registraciju korisničkog računa | Korisničko ime, adresa e-pošte,lozinka. | Osobe koje su registrirale korisnički račun | Prilikom brisanja korisničkog računa. | U svrhu izvršenja sklopljenog ugovora (tj. općih uvjeta poslovanja) Podatke možemo pohranjivati na načine koji su logički povezani s upravljanjem korisničkim računom i pružanjem povezanih pogodnosti (tj. pohrana u sustavu za razmjenu e-pošte i u pozadini internetske trgovine, fizička pohrana (račun), pregledavanje, prosljeđivanje, brisanje, sigurnosna kopija). |
| Podaci vezani uz sklopljen ugovor (kupnja na daljinu) | Ime kupca i sve ostale informacije prikupljene u završnoj fazi kupnje (npr. kontakt informacije, telefon, adresa e-pošte, adresa za dostavu itd.) | Ime kupca koji s našom organizacijom sklapa ugovor o kupnji na daljinu (tj. kupuje putem web stranice) ili u odnosu na kojeg naša organizacija izdaje račun za svoje usluge. | Dok ne istekne razdoblje čuvanja ili se ne ispuni svrha obrade osobnih podataka pojedinca, pri čemu organizacija općenito može pohraniti podatke 6 godina nakon završetka kupnje ili čak i dulje (npr. u vezi s podacima s računa, koji se prema zakonu općenito pohranjuju najmanje 10 godina), kako je detaljno opisano u točkama 1.3. i 2. ovog dokumenta. | U svrhu izvršenja sklopljenog ugovora (npr. isporuka proizvoda, fakturiranje) Podatke možemo pohranjivati i obrađivati na načine koji su logički povezani s izvršenjem ugovora ili izdavanjem računa (npr. pohrana u sustavu za razmjenu e-pošte i u pozadini internetske trgovine, fizička pohrana (račun), pregled, prosljeđivanje, brisanje, sigurnosna kopija). |
| Podaci o osobi koja je već bila kupac naše internetske trgovine. | E-mail adresa osobe koja je već bila kupac naše internetske trgovine. | Pojedinci koji su već kupili proizvode iz naše internetske trgovine. | Za odjavu od primanja elektroničkih komunikacija, s poveznicom za odjavu uključenom u svaku e-poštu.*Pojedinac uvijek može zatražiti odjavu ili brisanje podataka slanjem zahtjeva na službenu adresu e-pošte organizacije, koja je navedena na početku ovog dokumenta. | Na temelju izričite zakonske iznimke koja dopušta ovu vrstu slanja elektroničkih poruka, možemo ih pohraniti dok se pojedinac ne odjavi i na načine koji su logički povezani sa slanjem komercijalnih elektroničkih poruka (tj. pohranjivati ih i koristiti u vezi sa sustavom elektroničkog razmjene poruka) isključivo u svrhu pružanja informacija, savjeta i drugih korisnih podataka u vezi s uslugama organizacije. |
| Podaci o osobi koja je dodala proizvode u košaricu, ali nije dovršila kupnju | Ime kupca i svi ostali podaci prikupljeni u završnoj fazi kupnje (npr. kontaktni podaci, adresa e-pošte, adresa za dostavu, detalji o proizvodu koji je dodan u košaricu) | Pojedinci koji su dodali proizvode u košaricu, ali nisu dovršili kupnju | Nakon što je pojedincu poslana e-pošta u vezi s proizvodima ostavljenim u košarici ili najkasnije u roku od 1 mjeseca od dana kada je pojedinac napustio posljednji korak kupnje s proizvodima u košarici. | Na temelju pregovora za sklapanje ugovora (tj. izraženog interesa potrošača za određene proizvode) i u skladu s našim legitimnim interesima, možemo ga pohraniti ograničeno vrijeme i na načine koji su logički povezani s nastavkom pregovora za sklapanje ugovora (tj. pohranjivanje u sustavu elektroničkih poruka, pregledavanje, prosljeđivanje, brisanje). |
| Podaci o pojedincu koji komunicira s organizacijom putem adresa e-pošte i drugih komunikacijskih kanala dostupnih na web stranici | Ime i/ili prezime osobe koja komunicira s našom organizacijom Bilo koja adresa e-pošte pojedinca koji komunicira s našom organizacijom Bilo koji telefonski broj osobe koja komunicira s našom organizacijom Svi osobni podaci koji su uključeni u komunikaciju s pojedincem | Osobni podaci pojedinca koji dobrovoljno komunicira s organizacijom (npr. raspituje se o uslugama organizacije, dogovara posjet poslovnici putem objavljene adrese e-pošte ili kontakt obrasca itd.). | Dok ne istekne svrha obrade pojedinačnih osobnih podataka za koju su podaci prikupljeni (npr. do završetka komunikacije) ili dok ne prođu 4 godine od posljednje komunikacije s pojedincem. | Na temelju pregovora za sklapanje ugovora (tj. dobivanje informacija o usluzi ili naručivanje usluge ili druge dobrovoljne komunikacije pojedinca s organizacijom u tom smislu), organizacija može obrađivati podatke na načine koji su logički povezani s pregovorima o provedbi predmeta usluge ili pripremom odgovora (npr. pohrana u elektronički sustav za razmjenu poruka u svrhu odgovora i moguće daljnje komunikacije, pohrana podataka u arhivu organizacije itd.). |
| Podaci pojedinaca koji su se prijavili za primanje biltena organizacije | Adresa e-pošte pojedinca | Osobni podaci pojedinca koji je dao privolu da organizacija povremeno šalje informacije, savjete i druge korisne informacije o proizvodima/uslugama organizacije na njegovu adresu e-pošte. | Za odjavu od primanja elektroničkih komunikacija, s poveznicom za odjavu uključenom u svaku e-poštu.*Pojedinac uvijek može zatražiti odjavu ili brisanje podataka slanjem zahtjeva na službenu adresu e-pošte organizacije, koja je navedena na početku ovog dokumenta. | Na temelju dobivene privole, organizacija može obrađivati podatke (tj. pohranjivati ih i koristiti u vezi s elektroničkim sustavom za razmjenu poruka) isključivo u svrhu pružanja informacija, savjeta i drugih korisnih podataka u vezi s uslugama organizacije. |
| Podaci pojedinaca koji se prijave za sudjelovanje u nagradnoj igri | Ime i prezime sudionika nagradne igre, adresa e-pošte i ostali mogući podaci koje pojedinac može otkriti tijekom sudjelovanja u nagradnoj igri (npr. adresa za dostavu nagrade, porezni broj za plaćanje akontacije itd.). | Pojedinci koji sudjeluju u nagradnoj igri. | Do kraja natječajnog razdoblja i 6 godina od tog datuma u svrhu dokazivanja (pritužbe/inspekcije). | Na temelju pregovora za sklapanje ugovora (tj. obećanja nagrade prema odredbama Obligacijskog zakona i pravila predmetne nagradne igre), tvrtka može prikupljati, pohranjivati tijekom trajanja nagradne igre i 6 godina nakon završetka nagradne igre, strukturirati i na drugi način koristiti podatke na razuman način isključivo u svrhu provedbe nagradne igre (npr. objavljivanje imena i prezimena dobitnika na web stranici tvrtke, pregled zaprimljene prijave, izvlačenje/provedba odabira, kontaktiranje pojedinca u slučaju odabira, isporuka proizvoda, isplata akontacije itd.). |
| Podaci o osobama koje se prijavljuju za slobodno radno mjesto u organizaciji | Ime i prezime kandidata, adresa e-pošte kandidata, životopis, motivacijsko pismo, podaci o prethodnom radnom iskustvu ili drugi podaci koji su važni za postupak odabira i navedeni su kao takvi prilikom objave slobodnog radnog mjesta, te svi osobni podaci koji mogu biti uključeni u korespondenciju putem e-pošte s takvom osobom. | Pojedinac koji se prijavljuje za slobodno radno mjesto u organizaciji. | Do završetka postupka zapošljavanja, osim ako organizacija nije dobila izričitu suglasnost pojedinca za dulje zadržavanje podataka. | Na temelju pregovora za sklapanje ugovora o radu, organizacija može obrađivati podatke (tj. prikupljati, pohranjivati tijekom trajanja postupka odabira, pregledavati, strukturirati) i na drugi način razumno koristiti isključivo u svrhu postupka zapošljavanja (npr. procjena referenci pojedinca i komunikacija s njim o napretku postupka zapošljavanja, korištenje podataka za pregled drugih javno dostupnih podataka o pojedincu itd.). |
| Informacije koje dobivamo od posjetitelja web stranice koristeći pružatelje tehnologije kolačića | Podaci opisani za svaku vrstu potrebnog ili nepotrebnog kolačića (kao što su IP adresa, vrijeme sesije, podaci preglednika itd.) (pogledajte našu namjensku politiku o kolačićima) | Osobni podaci pojedinca koji posjeti našu web stranicu i instalira potrebne ili nepotrebne kolačiće (pogledajte našu namjensku politiku o kolačićima). | (Pogledajte našu namjensku politiku kolačića) | (Pogledajte našu namjensku politiku kolačića) |
*U određenim slučajevima na temelju svojih legitimnih interesa, organizacija zadržava pravo čuvanja određenih podataka dulje od gore navedenih razdoblja (npr. u slučaju postupka inspekcije u vezi s uslugom/natjecanjem/obrascem), pri čemu će u svim takvim slučajevima organizacija ograničiti čuvanje podataka na ono što je potrebno za ostvarivanje takvog legitimnog interesa. Pojedinac uvijek može zatražiti brisanje podataka slanjem zahtjeva na službenu adresu e-pošte navedenu na početku ovog dokumenta.
** U vezi s gore navedenim svrhama (npr. pohrana podataka), podaci se mogu prenijeti na obradu ugovornim partnerima organizacije (podobrađivačima) navedenima u odjeljku 3.3. ove obavijesti. Obrađivači mogu obrađivati podatke samo u vezi s obavljanjem zadataka koji su im dodijeljeni i izravno povezani s onim svrhama koje se žele postići.
1.2 Pravna osnova za obradu osobnih podataka može biti izvršenje ugovora ili pregovori za sklapanje ugovora.
Osobne podatke pojedinaca možemo obrađivati na temelju sklopljenog ugovora (npr. pružanje usluge u našoj poslovnici) ili pregovora za sklapanje ugovora (npr. kada nas pojedinac kontaktira putem naših službenih komunikacijskih kanala i želi dobiti više informacija o našim uslugama).
U opisanim slučajevima, osobne podatke nam dajete kao dio ugovorne obveze ili kao dio pregovora za sklapanje ugovora, pri čemu nam posljedično nije potreban vaš izričiti pristanak za gore navedenu obradu vaših osobnih podataka.
U načelu, nećete pretrpjeti nikakve ozbiljne negativne posljedice u situacijama u kojima bi nam inače bili potrebni vaši osobni podaci za obavljanje naših usluga, a vi nam ih ne dostavite. Međutim, takve situacije mogu značajno otežati ili čak onemogućiti obavljanje naručenih usluga ili našu suradnju, u kojem slučaju ćete o tome biti unaprijed ili naknadno obaviješteni.
1.3. Pravna osnova za obradu vaših podataka može biti i zakon
Organizacija također obrađuje osobne podatke u sljedeće svrhe: poštivanje zakonskih i drugih propisa, posebno one koje reguliraju poreze i računovodstvo (npr. evidencija izdanih i primljenih računa itd.), npr.:
– kada inspektor ili drugo javno tijelo naloži organizaciji da joj povjeri osobne podatke određenog kupca/posjetitelja u skladu sa zakonom (npr. u kontekstu provođenja inspekcijskih nadzora prema odredbama Zakona o inspekcijskom nadzoru (ZIN),
– Kada organizacija obrađuje osobne podatke kupca kojem je izdala račun, organizacija će obraditi račun i podatke o kupcu (npr. osobno ime, kontaktni podaci itd.) obrađuje se na temelju Zakona o porezu na dodanu vrijednost vrijednost (ZDDV-1) (vidi poglavlje 3.2.), itd.
1.4. Na temelju legitimnih interesa organizacije
Također možemo obrađivati određene osobne podatke radi zaštite vlastitih legitimnih interesa. To je slučaj, na primjer, kada bi obrada vaših podataka bila potrebna za upravni, kazneni ili građanski postupak (npr. kada bi organizacija morala dostaviti bazu podataka kao dokaz u postupku, inače bi organizacija pretrpjela kaznu ili ozbiljnu i nepopravljivu štetu), u kojem slučaju ćemo uvijek obrađivati samo one podatke koji su strogo potrebni za ostvarivanje takvih legitimnih ciljeva.
Organizacija također može obrađivati osobne podatke pojedinca u slučajevima kada je obrada potrebna za zaštitu vitalnih interesa pojedinca (npr. uvid u adresu osobe koja je u neposrednoj i ozbiljnoj opasnosti za svoj život).
1.5. Na temelju dobivene privole
U načelu, suradnja s nama i korištenje usluga organizacije nisu uvjetovani Vašim pristankom na obradu osobnih podataka.
Međutim, vaše osobne podatke možemo obrađivati i na temelju vašeg izričitog pristanka (tj. suglasnosti). Izričitim pristankom pojedinca smatra se njegova dobrovoljna izjava volje kojom pristaje na obradu određenih osobnih podataka u određenu svrhu (npr. vaš pristanak za primanje naših informativnih poruka), u kojem slučaju obrađujemo podatke navedene u dijelu tablice iz točke 1., gdje je naznačeno da se obrada temelji na privoli.
Od takvih komunikacija možete se odjaviti u bilo kojem trenutku slijedeći poveznicu sadržanu u svakoj takvoj e-poruci ili kontaktirajući nas na adresu navedenu na početku ovog dokumenta.
Na temelju Vaše privole, naše online oglašavanje može se provoditi i ako ste prilikom posjeta našoj web stranici pristali na instalaciju opcionalnih (oglašavačkih) kolačića i piksela za praćenje naših oglašivačkih partnera (npr. instalacija kolačića Google Analytics, koji nam omogućuje lakše oglašavanje naših usluga vama na drugim web stranicama itd.). Detaljan popis opcionalnih kolačića naših oglašivačkih partnera, podataka koje s njima obrađujemo i razdoblja čuvanja tih podataka definiran je na podstranici "Kolačići".
Organizacija jamči pojedincu pravo da u bilo kojem trenutku povuče svoju izričitu privolu na jednostavan način, tj. kontaktiranjem nas u bilo kojem trenutku na adresu e-pošte navedenu na početku ovog dokumenta.
Povlačenje privole ne utječe na zakonitost obrade koja je provedena na temelju privole do trenutka povlačenja.
Ako ne date privolu za obradu osobnih podataka, date djelomičnu privolu ili (djelomično) opozovete svoju privolu, surađivat ćemo s vama, u najvećoj mogućoj mjeri, samo u opsegu dane privole ili na načine dopuštene važećim zakonom.
Privola je dobrovoljna i ako odlučite da je ne date ili ako je kasnije opozovete, to ni na koji način ne utječe na vaša druga prava niti predstavlja dodatne troškove ili otegotne okolnosti za vas.
2. Koliko dugo pohranjujemo ili obrađujemo vaše osobne podatke?
Razdoblje čuvanja osobnih podataka ovisi o osnovi i svrsi obrade svake kategorije osobnih podataka. Osobni podaci se općenito čuvaju onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni ili onoliko dugo koliko propis nalaže da ih čuvamo, nakon čega se brišu.
Ako razdoblje čuvanja pojedinačnih podataka nije detaljnije navedeno u tablici u Poglavlju 1, primjenjuje se sljedeće:
– Podaci vezani uz sklopljen ugovor ili pružanje naših usluga i izdavanje računa. Do isteka roka čuvanja ili ispunjenja svrhe obrade pojedinačnih osobnih podataka, pri čemu organizacija općenito može čuvati podatke 6 godina nakon završetka suradnje ili čak i dulje (npr. podaci na računu), pri čemu mi čuvamo osobne podatke pretplatnika na računima 10 godina, budući da je takva obveza organizaciji nametnuta Zakonom o porezu na dodanu vrijednost (ZDDV-1),
– Podaci o pojedincu koji komunicira s organizacijom putem adresa e-pošte i drugih komunikacijskih kanala dostupnih na web stranici pohranjuju se dok ne isteknu svrhe obrade pojedinačnih osobnih podataka za koje su podaci prikupljeni (npr. do završetka komunikacije) ili dok ne prođu 4 godine od posljednje komunikacije s pojedincem.
– Na temelju vašeg izričitog pristanka na marketinšku komunikaciju ili našeg legitimnog interesa za oglašavanje ljudima koji su već naši kupci, podatke pohranjujemo dok osoba ne povuče svoj pristanak.
Organizacija može zadržati podatke 15 dana nakon isteka navedenog razdoblja čuvanja kako bi mogla uništiti pohranjene podatke sa svih nosača podataka i poslužitelja tijekom tog razdoblja.
Pojedinac uvijek može zatražiti brisanje podataka slanjem zahtjeva na službenu adresu e-pošte organizacije navedenu na početku ovog dokumenta.
3. Tko unutar i izvan organizacije obrađuje vaše osobne podatke (korisnici osobnih podataka)?
3.1. Određeni zaposlenici u organizaciji
Vaše osobne podatke obrađuju oni zaposlenici organizacije kojima su podaci potrebni za obavljanje radnih zadataka. Svi zaposlenici obvezani su na povjerljivost i poštivanje zaštite osobnih podataka.
3.2. Državne vlasti
U određenim slučajevima propisanim važećim zakonom, organizacija također mora dostaviti ili prijaviti vaše osobne podatke nadležnim državnim tijelima, kao i tijelima odgovornima za financijski, porezni ili drugi nadzor (npr. Ured povjerenika za informiranje Republike Slovenije itd.). U određenim slučajevima, organizacija je prisiljena dati podatke trećim stranama ako je takva obveza davanja ili otkrivanja podataka nametnuta organizaciji zakonom ili zakonskim pravom treće strane.
3.3. Ugovorna obrada osobnih podataka
Osim zaposlenika organizacije, korisnici osobnih podataka mogu biti i zaposlenici ugovornih obrađivača organizacije, koji mogu obrađivati osobne podatke kao povjerljive isključivo u ime organizacije i u granicama ugovor o vanjskoj obradi osobnih podataka koji je organizacija sklopila sa svakim takvim izvršiteljem obrade. Ugovorni izvršitelji obrade mogu obrađivati osobne podatke samo u okviru uputa organizacije (tj. ugovora) i ne smiju koristiti podatke za ostvarivanje vlastitih interesa.
Ugovorni obrađivači s kojima organizacija surađuje su:
Organizacija neće dijeliti vaše osobne podatke s neovlaštenim trećim stranama..
Za detaljan popis svih ugovornih podobrađivača organizacije, možete nam pisati na adresu e-pošte navedenu na početku ovog dokumenta.
3.4 Pružatelj usluga web hostinga
Naša web stranica smještena je na serverima tvrtke iz Republike Slovenije.
3.5. Izvoz osobnih podataka u treće zemlje i međunarodne organizacije te mjere za zaštitu prenesenih podataka
Naša organizacija za upravljanje osobnim podacima u pravilu se ne izvozi u treće zemlje (tj. izvan Europske unije, Islanda, Norveške i Lihtenštajna, tj. EGP-a) i međunarodnim organizacijama.
Iznimka od navedenog je povremeni prijenos određenih tehničkih i osobnih podataka na poslužitelje gore navedenih obrađivača, čije se sjedište ili poslužitelji nalaze u SAD-u (tj. automatski prijenos određenih podataka prikupljenih kolačićima tvrtki iz Amerike - više u našoj politici o kolačićima, prijenos podataka tvrtki Klaviyo Inc. itd.), pri čemu su relevantni ugovorni obrađivači bivši članovi programa „Privacy Shield“ (https://www.privacyshield.gov/) te nakon 12. srpnja 2020. pridržavaju se i usvojili su sigurnosne mjere u vezi s primanjem ili prijenosom podataka (npr. standardne ugovorne klauzule) ili su uredno ispunili i postigli potpunu samocertifikaciju u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća o odgovarajućoj razini zaštite osobnih podataka u kontekstu privatnosti podataka između EU i SAD-a (tj. u smislu novog okvira za prijenos podataka između EU i SAD-a u skladu s prethodno spomenutom odlukom o adekvatnosti od 10. srpnja 2023.).
Popis svih takvih podobrađivača možete dobiti slanjem zahtjeva na adresu e-pošte navedenu na početku ovog dokumenta.
4. Obrada i zaštita posebnih kategorija osobnih podataka
Ne nalažemo pojedincima da daju osjetljive osobne podatke (tj. podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, genetske podatke ili biometrijske podatke, podatke o zdravlju ili podatke o seksualnom životu ili seksualnoj orijentaciji pojedinca) u vezi s našom web stranicom ili uslugama.
5. Koja su vaša prava u vezi s vašim osobnim podacima i kako ih možete ostvariti?
U vezi s ovom obavijesti o obradi osobnih podataka ili obradom vaših osobnih podataka od strane naše organizacije i naših ugovornih obrađivača, možete nas kontaktirati u bilo kojem trenutku i bez zadrške putem adrese e-pošte navedene na početku ovih Općih uvjeta.
Također možete koristiti navedenu adresu za slanje vaše zahtjeve i ostvarivanje drugih prava vezanih uz osobne podatke i GDPR.
Kao subjekt podataka, GDPR vam daje mogućnost ostvarivanja sljedećih prava protiv naše organizacije:
Pravo na informacije: Pojedinci imaju pravo biti obaviješteni o prikupljanju i obradi svojih osobnih podataka.
Pravo pristupa: Pojedinci imaju pravo pristupa svojim osobnim podacima i dobiti informacije o tome kako se podaci obrađuju, kao i kopiju samih podataka.
Pravo na brisanje (pravo na zaborav): Pojedinci imaju pravo zatražiti brisanje svojih osobnih podataka u određenim okolnostima.
Pravo na povlačenje privole: Ako se obrada osobnih podataka temelji na privoli, pojedinci imaju pravo povući svoju privolu u bilo kojem trenutku bez ikakvih negativnih posljedica.
Pravo na ispravak: Pojedinci imaju pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka. Ako su podaci otkriveni trećim stranama, obavijestit ćemo te treće strane o ispravku u najvećoj mogućoj mjeri.
Pravo na ograničenje obrade: Pojedinci imaju pravo zatražiti ograničenje obrade svojih osobnih podataka. To se pravo primjenjuje u određenim slučajevima, na primjer, kada je osporena točnost podataka ili je pojedinac prigovorio na njihovu obradu.
Pravo na prenosivost podataka: Pojedinci imaju pravo, u određenim slučajevima, primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. Također mogu zatražiti da se njihovi podaci prenesu drugom kontroloru, ako se obrada temelji na privoli ili ugovoru i ako se obrada provodi automatiziranim sredstvima.
Pravo na prigovor: Pojedinci imaju pravo prigovoriti na obradu svojih osobnih podataka na temelju legitimnih interesa ili javnog interesa/vršenja službene ovlasti. U takvim slučajevima prestat ćemo s takvom obradom osim ako ne možemo dokazati uvjerljive legitimne razloge koji nadjačavaju interese, prava i slobode pojedinca.
Prava u vezi s automatiziranim donošenjem odluka i profiliranjem: Pojedinci imaju pravo ne biti podvrgnuti isključivo automatiziranim odlukama, uključujući profiliranje, koje značajno utječu na njih. Također imaju pravo na ljudsku intervenciju, izraziti svoje stajalište i žaliti se na takve odluke.
Pravo na podnošenje pritužbe nadzornom tijelu: Ako smatrate da obrada osobnih podataka koju provodi naša organizacija u odnosu na vas krši propise o zaštiti osobnih podataka, možete, bez utjecaja na bilo koje drugo (upravno ili drugo) pravno sredstvo, podnijeti pritužbu nadzornom tijelu, posebno u državi u kojoj imate uobičajeno prebivalište, u kojoj se nalazi vaše radno mjesto ili u kojoj je navodno došlo do kršenja (u Sloveniji je to Povjerenik za informiranje):
– Povjerenik za informiranje, Dunajska 22, 1000 Ljubljana, e-mail adresa: [email protected], telefon: 012309730, web stranica: www.ip-rs.com.
Popis ostalih nadzornih tijela EU-a i njihovi kontaktni podaci dostupni su ovdje: https://www.edpb.europa.eu/about-edpb/about-edpb/members_sl.
| 6. Postojanje automatiziranog donošenja odluka i profiliranja |
Obrada koju provodi naša organizacija ne uključuje automatizirano donošenje odluka i profiliranje na temelju vaših osobnih podataka.
7. Obrada osobnih podataka osoba mlađih od 15 godina
Naša organizacija usmjerila je razvoj i pružanje svojih usluga na prikupljanje osobnih podataka osoba starijih od 15 godina. U slučajevima kada mlađa osoba koristi usluge organizacije, organizacija će, ako sazna za takav slučaj, dobiti privolu roditelja ili skrbnika te osobe.
Ako organizacija naknadno utvrdi da se u vezi s uslugom obrađuju osobni podaci osobe mlađe od 15 godina, a njihov roditelj ili skrbnik nije dao privolu za to, učinit će sve što je potrebno kako bi se osiguralo da se svi prikupljeni osobni podaci izbrišu.
Gore navedene osobe ili njihovi roditelji ili skrbnici mogu u bilo kojem trenutku podnijeti svoje zahtjeve za brisanje relevantnih podataka na adresu e-pošte navedenu na početku ovog dokumenta.
U bilo kojem trenutku možete nas kontaktirati u vezi s obradom vaših osobnih podataka na adresu e-pošte navedenu na početku ovog dokumenta.
U organizaciji pažljivo pohranjujemo i štitimo osobne podatke koristeći organizacijske, tehničke i logičko-tehničke postupke i mjere za zaštitu podataka od slučajnog ili namjernog neovlaštenog pristupa, uništenja, izmjene ili gubitka, kao i neovlaštenog otkrivanja ili drugog oblika obrade na koji niste izričito pristali.
U tu svrhu, organizacija je također usvojila odgovarajuće interne procese i uspostavila različite mjere (npr. dodjeljivanje, korištenje i promjena lozinki, zaključavanje prostorija, ureda te lokacija poslužitelja i radnih stanica, redovito ažuriranje softvera za podršku i nadogradnja sigurnosnih komponenti, fizička zaštita materijala koji sadrže osobne podatke na posebno određenim mjestima, osposobljavanje zaposlenika itd.). Organizacija također zahtijeva iste sigurnosne zahtjeve od svojih ugovornih obrađivača.
10. Verzija i datum posljednjeg ažuriranja ove obavijesti
Tekst ove obavijesti predstavlja verziju 2.0 ovog dokumenta. Ova obavijest je zadnji put ažurirana 22. 6. 2025.
KAKADU, internetska trgovina, d.o.o.
Ukoliko niste zadovoljni proizvodom ili ga želite zamijeniti, imate 14 dana.
Više o povratima i zamjenama
Svaki dan šaljemo proizvode sa zalihe. Mogućnost osobnog preuzimanja.
Više o dostavi
online kreditnom karticom, Paypalom, bankovnim prijenosom i plaćanjem pouzećem.
Više o uvjetima i odredbama
