Polica privatnosti | Caravanserai | Umjetnost i rukotvorine sa cijelog Puta svile

Polica privatnosti

Iznimno nam je drago što ste pokazali interes za našu tvrtku. Zaštita podataka od posebnog je značaja za upravljanje Caravanserai-om. Korištenje internetskih stranica Caravanserai moguće je bez naznaka osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne poslovne usluge putem naše web stranice, obrada osobnih podataka mogla bi postati potrebna. Ako je obrada osobnih podataka potrebna i ne postoji zakonska osnova za takvu obradu, obično dobivamo pristanak od subjekta podataka.

Obrada osobnih podataka, kao što su ime, adresa, adresa e-mail ili telefonski broj subjekta podataka uvijek mora biti u skladu s Općom uredbom o zaštiti podataka (GDPR) i u skladu sa zaštitom podataka za pojedinu zemlju, propisi koji vrijede za Caravanserai. Ovom izjavom o zaštiti podataka naše poduzeće želi informirati širu javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, subjekti podataka informiraju se pomoću ove izjave o zaštiti podataka njihovim pravima.

Kao kontrolor, Caravanserai je proveo brojne tehničke i organizacijske mjere kako bi osigurao najpotpuniju zaštitu osobnih podataka koji se obrađuju putem ove web stranice. Međutim, internetski prijenos podataka može u principu imati sigurnosne nedostatke, tako da ne može biti zajamčena apsolutna zaštita. Iz tog razloga, svaki subjekt podataka slobodan nam je prenijeti osobne podatke alternativnim putem, npr. telefonom.

1. Definicije

Izjava o zaštiti podataka Caravanserai-a temelji se na izrazima koje koristi europski zakonodavac za usvajanje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i našim kupcima i poslovnim partnerima. Da bismo to osigurali, željeli bismo prvo objasniti uporabljenu terminologiju.

U ovoj deklaraciji o zaštiti podataka, između ostalog, koristimo sljedeće izraze:

  • a) Osobni podaci

    Osobni podaci znače sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu („subjekt podataka“). Fizička osoba koja se može identificirati je ona koja se može izravno ili neizravno identificirati, posebno na temelju identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, internetski identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.

  • b) Subjekt podataka

    Subjekt podataka je svaka identificirana ili prepoznatljiva fizička osoba, čije osobne podatke obrađuje kontrolor koji je odgovoran za obradu.

  • c) Obrada

    Obrada je bilo koja operacija ili skup operacija koji se izvode na osobnim podacima ili na skupima osobnih podataka, bez obzira na to jesu li automatizirani ili ne, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, savjetovanje, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na bilo koji način, usklađivanjem ili kombinacijom, ograničenjem, brisanjem ili uništavanjem.

  • d) Ograničenje obrade

    Ograničenje obrade označava pohranjivanje osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

  • e) Profiliranje

    Profiliranje znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se tiču uspješnosti te osobe na poslu, ekonomske situacije, zdravlja, osobnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja.

  • f) Pseudonimizacija

    Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih podataka, pod uvjetom da se takvi dodatni podaci čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama koje osiguravaju da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.

  • g) Kontrolor ili kontrolor koji je odgovoran za obradu

    Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo, ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određene pravom Unije ili pravom država članica, kontrolor ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti zakonom Unije ili država članica.

  • h) Obrađivač

    Obrađivač je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.

  • i) Primatelj

    Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojemu se osobni podaci otkrivaju, bilo da je treća osoba ili ne. Međutim, javna tijela koja mogu primati osobne podatke u okviru određene istrage u skladu s pravom Unije ili državama članicama ne smatraju se primateljima; obrada tih podataka od strane tih tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhom obrade.

  • j) Treća strana

    Treća strana je fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije subjekt podataka, kontrolor, obrađivač i osobe koje su pod izravnom nadležnošću kontrolora ili obrađivača ovlaštene za obradu osobnih podataka.

  • k) Pristanak

    Pristanak subjekta podataka je svako slobodno dano, konkretno, informirano i nedvosmisleno navođenje želje subjekta podataka kojim on, ona izjavom ili jasnim potvrdnim postupkom označava pristanak na obradu osobnih podataka koji se odnose na njega ili nju.

2. Ime i adresa kontrolora

Kontrolor za potrebe Opće uredbe o zaštiti podataka (GDPR), drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i drugih odredbi koje se odnose na zaštitu podataka je:

Caravanserai

Kraljevec 45

10000 Zagreb

Hrvatska

Telefon: +3855577550

Email: info@caravanseria.shop

Webstranica: https://caravanserai.shop/

3. Kolačići

Internetske stranice Caravanserai-a koriste kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.

Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića je jedinstveni identifikator kolačića. Sastoji se od znakovnog niza kroz koji se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je kolačić pohranjen. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačni preglednik predmeta dat od ostalih internetskih preglednika koji sadrže i druge kolačiće. Određeni internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.

Korištenjem kolačića, Caravanserai može pružiti korisnicima ove web stranice više korisničkih usluga koje ne bi bile moguće bez podešavanja kolačića.

Pomoću kolačića, informacije i ponude na našoj web stranici mogu se optimizirati s obzirom na korisnika. Kolačići nam omogućuju, kao što je ranije spomenuto, prepoznavanje korisnika naših web stranica. Svrha ovog prepoznavanja je olakšati korisnicima korištenje naše web stranice. Korisnik web stranice koji koristi kolačiće, npr. ne mora unositi pristupne podatke svaki put kada pristupi web stranici, jer to preuzima web stranica, a kolačić se na taj način sprema u računalni sustav korisnika. Drugi primjer je kolačić košarice u internetskoj trgovini. Internetska trgovina pamti artikle koje je kupac stavio u virtualnu košaricu putem kolačića.

Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućim postavkama korištenog internetskog preglednika i na taj način može trajno uskratiti postavke kolačića. Nadalje, već postavljeni kolačići mogu se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavku kolačića u korištenom internetskom pregledniku, ne mogu se u potpunosti iskoristiti sve funkcije naše web stranice.

4. Prikupljanje općih podataka i informacija

Web stranica Caravanserai prikuplja niz općih podataka i informacija kada osoba ili podatak koji se odnosi na nju učitava web stranicu. Ovi opći podaci i podaci pohranjuju se u datoteke dnevnika poslužitelja. Prikupljeni mogu biti (1) korištene vrste i verzije preglednika, (2) operativni sistem koji koristi pristupni sustav, (3) web stranica s koje pristupni sustav dopire do naše web stranice (tzv. preporučitelji), (4) pod-web stranice, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga pristupnog sistema i (8) svi drugi slični podaci i informacije koje se mogu upotrijebiti u slučaju napada na naše sustave informacijske tehnologije.

Kada koristi ove opće podatke i informacije, Caravanserai ne povlači nikakve zaključke o subjektu podataka. Umjesto toga, ove su informacije potrebne za (1) ispravnu isporuku sadržaja naše web stranice, (2) optimiziranje sadržaja naše web stranice kao i njezinog oglašavanja, (3) osiguravanje dugoročne održivosti naših sustava informacijske tehnologije i tehnologije web stranica i (4) pružanje podataka tijelima za provođenje zakona koji su potrebni za kazneni progon u slučaju cyber napada. Stoga, Caravanserai statistički analizira anonimno prikupljene podatke i informacije, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća i osiguravanja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka dnevnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.

5. Registracija na našoj web stranici

Subjekt podataka ima mogućnost registracije na web stranici kontrolera s naznakom osobnih podataka. Koji se osobni podaci prenose upravljaču određuje odgovarajuća ulazna maska koja se koristi za registraciju. Osobne podatke koje unosi subjekt podataka prikupljaju i pohranjuju isključivo za unutarnju upotrebu kontrolora i u njegove osobne svrhe. Kontrolor može zatražiti prijenos jednom ili više procesora (npr. Paket usluga) koji također koristi osobne podatke za internu upotrebu koja se pripisuje kontroloru.

Registracijom na web stranici kontrolora pohranjuje se i IP adresa - dodijeljena od pružatelja internetskih usluga (ISP) i koju koristi subjekt podataka - datum i vrijeme registracije također se pohranjuje. Pohranjivanje ovih podataka odvija se u pozadini što je jedini način da se spriječi zlouporaba naših usluga i, ako je potrebno, da se omogući istraga počinjenih prekršaja. Zbog toga je pohranjivanje tih podataka potrebno da osigura kontrolu. Ti se podaci ne prosljeđuju trećim osobama, osim ako postoji zakonska obveza slanja podataka ili ako prijenos služi cilju kaznenog progona.

Registracija subjekta podataka, uz dobrovoljno navođenje osobnih podataka, želi omogućiti kontroloru da ponudi sadržaje ili usluge subjektu podataka koji se mogu ponuditi samo registriranim korisnicima zbog prirode stvari o kojoj je riječ. Registrirane osobe mogu u bilo kojem trenutku promijeniti osobne podatke navedene tijekom registracije, ili ih u potpunosti izbrisati iz baze podataka kontrolora.

Kontrolor podataka će u svakom trenutku, na zahtjev svakog subjekta podataka, pružiti informacije o tome koji se osobni podaci pohranjuju o njemu. Nadalje, kontrolor podataka ispravlja ili briše osobne podatke na zahtjev ili naznaku subjekta podataka, ako ne postoje zakonske obveze pohrane. S tim u vezi, svi zaposlenici kontrolora dostupni su subjektu podataka kao kontakt osobe.

6. Pretplata na naše biltene

Na web stranici Caravanserai korisnici imaju priliku pretplatiti se na bilten naše tvrtke. Ulazna maska koja se koristi u tu svrhu određuje koji se osobni podaci prenose, kao i kada se bilten naručuje od kontrolora.

Caravanserai redovno informira svoje kupce i poslovne partnere putem biltena o ponudi tvrtke. Poduzetnik može primati biltene samo ako (1) subjekt podataka ima valjanu e-mail adresu (2) se subjekt podataka registrira za slanje biltena. E-mail potvrda bit će poslana na adresu e-maila koju je subjekt podataka prvi put registrirao za slanje biltena, iz pravnih razloga, u postupku dvostruke prijave. Ovim se potvrdnim e-mailom koristi da se dokaže da li je vlasnik e- mail adrese kao subjekt podataka ovlašten primati bilten.

Tijekom registracije za bilten pohranjujemo i IP adresu računalnog sustava koju je dodijelio pružatelj internetskih usluga (ISP) i koju je subjekt podataka koristio u trenutku registracije, kao i datum i vrijeme registracije. Prikupljanje ovih podataka potrebno je kako bi se kasnije utvrdile (moguće) zlouporabe e-mail adrese subjekta podataka i stoga služi cilju pravne zaštite kontrolora. Osobni podaci prikupljeni kao dio registracije za bilten koristit će se samo za slanje našeg newslettera. Uz to, pretplatnici na bilten mogu biti obaviješteni putem e-maila u slučaju izmjena ponude biltena, ili u slučaju promjene tehničkih okolnosti, pod uvjetom da je to nužno za rad servisa za bilten ili dotičnu registraciju.

Osobni podaci prikupljeni od strane biltena neće se prenositi trećim stranama. Pretplatu na naše biltene osoba može u bilo kojem trenutku prekinuti. Pristanak na pohranu osobnih podataka koji je subjekt podataka dao za slanje biltena može se opozvati u bilo kojem trenutku. U svrhu opoziva pristanka, odgovarajući link nalazi se u svakom biltenu. Također je moguće odjaviti pretplatu s newslettera izravno na web stranici kontrolora ili na drugi način o tome obavijestiti kontrolora.

7. Praćenje biltena

Bilten Caravanserai-a sadrži takozvane piksele za praćenje. Piksel za praćenje je minijaturna grafika ugrađena u e-mailove koji se šalju u HTML formatu, kako bi se omogućilo snimanje i analiza datoteka. To omogućava statističku analizu uspjeha ili neuspjeha internetskih marketinških kampanja. Na temelju ugrađenog piksela za praćenje, Caravanserai može vidjeti da li je i kada subjekt podataka otvorio e-mail te koje je linkove u tom e-mailu otvorio.

Takve osobne podatke prikupljene u pikselima za praćenje sadržanim u biltenima kontrolor pohranjuje i analizira kako bi se optimizirala isporuka biltena, kao i da bi se sadržaj budućih biltena još bolje prilagodio interesima subjekta podataka. Ti se osobni podaci neće proslijediti trećim osobama. Subjekti podataka imaju pravo u bilo koje vrijeme opozvati odgovarajuću zasebnu izjavu o pristanku izdanu u postupku dvostrukog prijavljivanja. Nakon opoziva, ove osobne podatke kontrolor će izbrisati. Povlačenje iz primanja biltena Caravanserai automatski smatra kao opoziv.

8. Mogućnost kontakta putem web stranice

Web stranica Caravanserai sadrži informacije koje omogućuju brzi elektronički kontakt s našom tvrtkom, kao i izravnu komunikaciju s nama, što također uključuje opću adresu takozvane elektroničke pošte (e-mail adresa). Ako subjekt podataka kontaktira kontrolora putem e-maila ili putem obrasca za kontakt, osobni podaci koje prenosi subjekt podataka automatski se pohranjuju. Takvi osobni podaci koje dobrovoljno prenosi subjekt podataka kontroloru podataka pohranjuju se u svrhu obrade ili kontaktiranja subjekta podataka. Ne postoji prijenos ovih osobnih podataka trećim stranama.

9. Rutinsko brisanje i blokiranje osobnih podataka

Kontrolor podataka obrađuje i pohranjuje osobne podatke subjekta podataka samo u razdoblju koje je potrebno za postizanje svrhe pohrane ili u mjeri u kojoj je to odobrio europski zakonodavac ili drugi zakonodavci u zakonima ili propisima kojima kontrolor podliježe.

Ako svrha pohrane nije primjenjiva ili ako istječe rok pohrane koji je propisao europski zakonodavac ili neki drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.

10. Prava subjekta podataka

  • a) Pravo na potvrdu

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora dobije potvrdu o tome da li se osobni podaci koji se odnose na njega ili nju obrađuju ili ne. Ako subjekt podataka želi iskoristiti ovo pravo na potvrdu, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora.

  • b) Pravo pristupa

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora dobije besplatne informacije o njegovim osobnim podacima pohranjenim u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi omogućuju pristup subjektu podataka sljedećim informacijama:

    • svrhe obrade;
    • kategorije osobnih podataka o kojima je riječ;
    • primatelje ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni, osobito primatelji u trećim zemljama ili međunarodnim organizacijama;
    • kad je to moguće, predviđeno razdoblje u kojemu će se osobni podaci pohranjivati ili, ako nije moguće, kriterije korištene za utvrđivanje tog razdoblja;
    • postojanje prava da se traži od kontrolora ispravljanje ili brisanje osobnih podataka ili ograničenje obrade osobnih podataka koji se odnose na subjekt podataka ili prigovor takvoj obradi;
    • postojanje prava na podnošenje žalbe nadzornom tijelu;
    • ako se osobni podaci ne prikupljaju od subjekta podataka, sve raspoložive podatke o njihovom izvoru;
    • postojanje automatiziranog odlučivanja, uključujući profiliranje iz članka 22. stavka 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o uključenoj logici, važnosti i predviđenim posljedicama takve obrade za subjekta podataka.

    Nadalje, subjekt podataka ima pravo dobiti informacije o tome prenose li se osobni podaci u treću zemlju ili nekoj međunarodnoj organizaciji. Ako je to slučaj, subjekt podataka ima pravo biti obaviješten o odgovarajućim zaštitnim mjerama koje se odnose na prijenos.

    Ako subjekt podataka želi iskoristiti to pravo pristupa, u svakom trenutku se može obratiti bilo kojem zaposleniku kontrolora.

  • c) Pravo na ispravljanje

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora bez nepotrebnog odgađanja dobije ispravke netočnih osobnih podataka koji se odnose na njega ili nju. Uzimajući u obzir svrhe obrade, subjekt podataka ima pravo na dopunjavanje nepotpunih osobnih podataka, uključujući pružanje dodatne izjave.

    Ako subjekt podataka želi iskoristiti ovo pravo ispravljanja, može se u bilo kojem trenutku obratiti bilo kojem zaposleniku kontrolora.

  • d) Pravo na brisanje (Pravo na zaborav)

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da kontrolor bez daljnjeg odgađanja obriše osobne podatke koji se odnose na njega ili nju, te je kontrolor dužan obrisati osobne podatke bez mogućnosti povratka ako postoji jedan od sljedećih razloga, sve dok obrada nije potrebna:

    • Osobni podaci više nisu potrebni u odnosu na svrhe u koje su prikupljeni ili na drugi način obrađeni.
    • Subjekt podataka povlači suglasnost na kojoj se obrada temelji temeljem članka 6. stavke 1. točke (a) GDPR-a, ili članku 9. stavke 2. točke (a) GDPR-a, ako nema druge zakonske podloge za obradu.
    • Subjekt podataka prigovara obradi u skladu s člankom 21. stavkom 1. GDPR-a i ne postoje prevladavajući legitimni razlozi za obradu ili subjekt podataka prigovara obradi u skladu s člankom 21. stavkom 2. GDPR-a.
    • Osobni su podaci nezakonito obrađeni.
    • Osobni se podaci moraju izbrisati zbog usklađenosti sa zakonskom obvezom iz prava Unije ili prava država članica kojima kontrolor podliježe.
    • Osobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.

    Ako se primjenjuje jedan od gore navedenih razloga, a subjekt podataka želi zatražiti brisanje osobnih podataka koje pohranjuje Caravanserai, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik Caravanserai-a odmah mora osigurati da se zahtjev za brisanje udovolji.

    Ako je kontrolor javno objavio osobne podatke i dužan je u skladu s člankom 17. stavkom 1. izbrisati osobne podatke, kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzet će razumne korake, uključujući tehničke mjere, kako bi obavijestio ostale kontrolore koji obrađuju osobne podatke koje je subjekt podataka zahtijevao da izbrišu, bilo kakve linkove, kopije ili replikaciju tih osobnih podataka, ukoliko obrada nije potrebna. Zaposlenici Caravanserai-a će organizirati potrebne mjere u pojedinačnim slučajevima.

  • e) Pravo ograničenja obrade

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora ostvari ograničenje obrade ako se primjenjuje jedno od sljedećeg:

    • Subjekt podataka osporava točnost svojih osobnih podataka, i to u određenom vremenu koji kontroloru omogućuje provjeru točnosti osobnih podataka.
    • Obrada je nezakonita i subjekt podataka protivi se brisanju osobnih podataka i umjesto toga zahtijeva ograničenje njihove upotrebe.
    • Kontrolor više ne treba osobne podatke za potrebe obrade, ali oni su potrebni subjektu podataka radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva.
    • Subjekt podataka prigovorio je obradi u skladu s člankom 21. stavkom 1. GDPR-a do provjere da li legitimni razlozi kontrolora nadjačavaju one subjekta podataka.

    Ako je ispunjen jedan od gore navedenih uvjeta, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje pohranjuje Caravanserai, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik Caravanserai-a dogovorit će ograničenje obrade.

  • f) Pravo na prenosivost podataka

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac, primati osobne podatke koji se tiču njega ili nje, a koji su dostavljeni kontroloru, u strukturiranom, uobičajenom i strojno čitljivom obliku. On ili ona imaju pravo prenijeti te podatke drugom kontroloru bez ometanja od kontrolora kojem su osobni podaci dostavljeni, sve dok se obrada temelji na pristanku sukladno točki (a) članka 6. stavka 1. GDPR-a ili članka 9. stavka 2. točke (a) GDPR-a ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) GDPR-a, a obrada se provodi automatiziranim sredstvima, sve dok obrada nije potrebna za izvršavanje zadatka u javnom interesu ili u vršenju službene ovlasti date kontroloru.

    Nadalje, prilikom ostvarivanja svog prava na prenosivost podataka u skladu s člankom 20. stavkom 1. GDPR-a, subjekt podataka ima pravo da se njegovi ili njezini osobni podaci prenesu izravno s jednog kontrolora na drugi, gdje je to tehnički izvedivo i ako to ne utječe nepovoljno na prava i slobode drugih.

    Kako bi se utvrdio pravo na prenosivost podataka, osoba s podacima može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Caravanserai-a.

  • g) Pravo na prigovor

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac u bilo kojem trenutku, na osnovi njegovih specifičnih situacija, prigovoriti na obradu osobnih podataka koji se odnose na njega ili nju, a temeljeno na točki (e) ili (f ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju ovih odredbi.

    Caravanserai više neće obrađivati osobne podatke u slučaju prigovora, osim ako nemamo uvjerljive zakonite razloge za obradu koji nadmašuju interese, prava i slobode subjekta podataka ili za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.

    Ako Caravanserai obrađuje osobne podatke u svrhu izravnog marketinga, subjekt podataka ima pravo u svakom trenutku prigovoriti na obradu osobnih podataka koji se tiču njega ili nje, a vezano za takav marketing. Ovo se odnosi na profiliranje u mjeri u kojoj je to povezano s takvim izravnim marketingom. Ako subjekt podataka prigovori Caravanserai-u zbog obrade u svrhu izravnog marketinga, Caravanserai više neće obrađivati osobne podatke u te svrhe.

    Pored toga, subjekt podataka ima pravo, iz razloga koji se odnose na njegovu posebnu situaciju, prigovoriti na obradu osobnih podataka koje Caravanserai obrađuje u znanstvene, povijesne ili u statističke svrhe u skladu s člankom 89. (1) GDPR-a, osim ako je obrada neophodna za izvršavanje zadatka od javnog interesa.

    Kako bi iskoristio pravo na prigovor, subjekt podataka može kontaktirati bilo kojeg zaposlenika Caravanserai-a. Povrh toga, subjekt podataka slobodan je u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, koristiti svoje pravo prigovora automatiziranim sredstvima, koristeći tehničke specifikacije.

  • h) Automatizirano pojedinačno odlučivanje, uključujući profiliranje

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da ne podliježe odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke na njega ili nju, ili na sličan način značajno utječe na njega ili nju, sve dok odluka (1) nije potrebna za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolora podataka, ili (2) nije odobreno zakonodavstvom Unije ili država članica kojoj upravljač podliježe i koji također utvrđuje umanjivanje odgovarajućih mjera za zaštitu prava i sloboda i zakonitih interesa subjekta podataka ili (3) ne se temelji na izričitom pristanku subjekta podataka.

    Ako je odluka (1) potrebna za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolora podataka ili (2) ona se temelji na izričitom pristanku subjekta podataka, Caravanserai će provesti odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa subjekta podataka, odnosno barem pravo na pristup ljudskoj intervenciji kontrolora, za izražavanje svog stajališta i osporavanje odluke.

    Ako subjekt podataka želi iskoristiti prava koja se tiču automatiziranog pojedinačnog odlučivanja, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Caravanserai-a.

  • i) Pravo na povlačenje pristanka na zaštitu podataka

    Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da u bilo kojem trenutku povuče svoj pristanak na obradu svojih osobnih podataka.

    Ako subjekt podataka želi iskoristiti pravo na povlačenje pristanka, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Caravanserai-a.

11. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka

Na ovoj web stranici kontrolor je integrirao komponente korporacije Facebooka. Facebook je društvena mreža.

Društvena mreža mjesto je društvenih sastanaka na Internetu, internetske zajednice, koja korisnicima obično omogućuje međusobnu komunikaciju i interakciju u virtualnom prostoru. Društvena mreža može poslužiti kao platforma za razmjenu mišljenja i iskustava, ili omogućiti internetskoj zajednici pružanje osobnih ili poslovnih podataka. Facebook omogućuje korisnicima društvenih mreža da uključe stvaranje privatnih profila, da učitavaju fotografije i da se umrežuju putem zahtjeva prijatelja.

Operativno poduzeće Facebook je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Američke Države. Ako osoba živi izvan Sjedinjenih Američkih Država ili Kanade, kontrolor je Facebook Irska Ltd., Grand Canal Square 4, Grand Canal Harbour, Dublin 2, Irska.

Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontrolor i u koju je integrirana Facebook komponenta (Facebook dodaci), web preglednik u sustavu informacijske tehnologije subjekta podataka automatski se traži da preuzme prikaz odgovarajuće Facebook komponente s Facebooka putem Facebook komponente. Pregled svih Facebook dodataka dostupan je na https://developers.facebook.com/docs/plugins/. Tijekom ovog tehničkog postupka Facebook je upoznat s konkretnom podstranicom naše web stranice koju je posjetio subjekt podataka

Ako je subjekt podataka istodobno prijavljen na Facebook, Facebook će registrirati svaki njegov poziv na našu web stranicu - i tijekom cijelog trajanja boravka na našoj internetskoj stranici – koju je određenu pod-web stranicu naše Internetske stranice posjetio subjekt podataka. Te se informacije prikupljaju putem Facebook komponente i pridružuju se odgovarajućem Facebook računu subjekta podataka. Ako subjekt podataka klikne na jedan od Facebook gumbiju integriranih na našoj web stranici, npr. gumb "Sviđa mi se" ili ako subjekt podataka pošalje komentar, tada Facebook te podatke usklađuje s osobnim Facebook korisničkim računom subjekta podataka i pohranjuje osobne podatke.

Facebook, putem Facebook komponente, uvijek prima informacije o posjetu subjekta podataka našoj web stranici, svaki put kad se subjekt podataka istovremeno prijavljen na Facebook tijekom poziva na našu web stranicu. To se događa bez obzira na to da li je subjekt podataka kliknuo na Facebook komponentu ili ne. Ako takav prijenos informacija na Facebooku nije poželjan za subjekta podataka, onda on ili ona to mogu spriječiti odjavom sa svog Facebook računa prije ulaska na našu web stranicu.

Smjernica za zaštitu podataka koju je objavio Facebook, a dostupna je na https://facebook.com/about/privacy/, pruža informacije o prikupljanju, obradi i upotrebi osobnih podataka od strane Facebooka. Osim toga, tamo je objašnjeno koje mogućnosti postavljanja Facebook nudi radi zaštite privatnosti subjekta podataka. Osim toga, dostupne su različite opcije konfiguracije kako bi se omogućilo uklanjanje prijenosa podataka na Facebook. Ove aplikacije subjekt podataka može koristiti za uklanjanje prijenosa podataka Facebooku.

12. Odredbe o zaštiti podataka o primjeni i korištenju Google Analyticsa (s funkcijom anonimnosti)

Na ovoj web stranici kontrolor je integrirao komponentu Google Analytics (s funkcijom anonimnosti). Google Analytics je usluga web analitike. Web analitika je prikupljanje i analiza podataka o ponašanju posjetitelja na web stranicama. Usluga web analize prikuplja, između ostalog, podatke o web stranici s koje je osoba došla (tzv. upućivač), koje su pod-stranice bile posjećene, koliko često i u kojoj duljini trajanja su pod-stranice pregledavane. Web analitika uglavnom se koristi za optimizaciju web stranice i u svrhu analize troškova i koristi od internetskog oglašavanja.

Operator komponente Google Analytics je Google Inc., 1600 Amfiteatar Pkwy, Mountain View, CA 94043-1351, Sjedinjene Američke Države.

Za web analitiku putem usluge Google Analytics kontroler koristi aplikaciju "_gat. _anonymizeIp”. Pomoću ove aplikacije Google smanjuje IP adresu internetske veze subjekta podataka i ne identificira se prilikom pristupanja našim web stranicama iz države članice Europske unije ili druge države članice Sporazuma o europskom gospodarskom prostoru.

Svrha komponente Google Analytics je analiza prometa na našoj web stranici. Google koristi prikupljene podatke i informacije, inter alia, za procjenu upotrebe naše web stranice, za pružanje internetskih izvješća koja prikazuju aktivnosti na našim web stranicama i za pružanje drugih usluga koje se odnose na upotrebu naše internetske stranice.

Google Analytics postavlja kolačić na sustav informacijske tehnologije subjekta podataka. Definicija kolačića objašnjena je ranije. Postavljanjem kolačića, Googleu je omogućeno da analizira uporabu naše web stranice. Svakim pozivom na jednu od pojedinačnih stranica ove internetske stranice, kojom upravlja kontrolor i u koju je integrirana komponenta Google Analytics, internetski preglednik u sustavu informacijske tehnologije ispitanika automatski će predati podatke putem komponente Google Analytics u svrhu mrežnog oglašavanja i podmirivanja provizija Googleu. Tijekom ovog tehničkog postupka, tvrtka Google stječe znanje o osobnim podacima, kao što je IP adresa subjekta podataka, koji Googleu između ostalog služi da razumije podrijetlo posjetitelja i klikova, a potom i obračuna provizije.

Kolačić se koristi za pohranu osobnih podataka, kao što su vrijeme pristupa, mjesto s kojeg je pristup izvršen i učestalost posjeta naše web stranice od strane subjekta podataka. Svakim posjetom našoj internetskoj stranici takvi se osobni podaci, uključujući IP adresu pristupa Internetu koju koristi subjekt podataka, šalju Googleu u Sjedinjenim Američkim Državama. Ove osobne podatke Google pohranjuje u Sjedinjenim Američkim Državama. Google može ove osobne podatke prikupljene putem tehničkog postupka proslijediti trećim stranama.

Subjekt podataka može, kako je gore navedeno, u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web stranice odgovarajućim prilagođavanjem korištenog web preglednika i na taj način trajno odbiti postavljanje kolačića. Takva prilagodba internetskog preglednika koja se koristi također bi spriječila Google Analytics da postavi kolačić na sustav informacijske tehnologije subjekta podataka. Uz to, kolačiće koje Google Analytics već koristi, moguće je izbrisati bilo kad, putem web preglednika ili drugih softverskih programa.

Pored toga, subjekt podataka ima mogućnost prigovora na prikupljanje podataka koje generira Google Analytics, a koji su povezani s korištenjem ove web stranice, kao i na obradu tih podataka od strane Googlea i šansu da onemogući takvo što. U tu svrhu subjekt podataka mora preuzeti dodatak preglednika na linku koji slijedi: https://tools.google.com/dlpage/gaoptout i instalirati ga. Ovaj dodatak preglednika govori Google Analytics-u putem JavaScripta da se bilo kakvi podaci i informacije o posjetima internetskim stranicama ne mogu prenijeti na Google Analytics. Google instalaciju dodataka preglednika smatra prigovorom. Ako se sustav informacijske tehnologije subjekta podataka kasnije izbriše, formatira ili ponovo instalira, subjekt podataka mora ponovo instalirati dodatke preglednika kako bi onemogućio Google Analytics. Ako je subjekt podataka ili bilo koja druga osoba koja je pripisana njihovoj sferi nadležnosti deinstalirao dodatak preglednika, ili je on onemogućen, moguće je izvršiti ponovnu instalaciju ili ponovnu aktivaciju dodataka preglednika.

Daljnje informacije i primjenjive Googleove odredbe o zaštiti podataka mogu se pronaći pod https://www.google.com/intl/en/policies/privacy/ i pod http://www.google.com/analytics/terms/us.html. Google Analytics dalje je objašnjen putem sljedećeg linka https://www.google.com/analytics/.

13. Odredbe o zaštiti podataka o primjeni i uporabi Google-AdWordsa

Na ovoj web stranici kontrolor je integrirao Google AdWords. Google AdWords usluga je za internetsko oglašavanje koja oglašivaču omogućuje postavljanje oglasa u rezultate Google pretraživača i Google oglašivačku mrežu. Google AdWords omogućuje oglašivaču da unaprijed definira određene ključne riječi uz pomoć kojih će se oglas u Googleovim rezultatima pretraživanja prikazati tek kad korisnik koristi tražilicu za pronalaženje rezultata pretraživanja. U Google oglašivačkoj mreži oglasi se distribuiraju na relevantnim web stranicama koristeći automatski algoritam, uzimajući u obzir prethodno definirane ključne riječi.

Operativno poduzeće Google AdWords je Google Inc., 1600 Amfiteatar Pkwy, Mountain View, CA 94043-1351, Sjedinjene Američke Države.

Svrha Google AdWords-a je promocija naše web stranice uključivanjem relevantnog oglašavanja na web stranice trećih strana i u rezultate pretraživača Google tražilice te umetanjem reklama treće strane na našu web stranicu.

Ako subjekt podataka dođe do naše web stranice putem Google oglasa, kolačić za pretvorbu upisuje se u sustav informacijske tehnologije subjekta podataka putem Googlea. Definicija kolačića objašnjena je ranije. Kolačić konverzije gubi svoju valjanost nakon 30 dana i ne koristi se za identifikaciju subjekta podataka. Ako kolačić nije istekao, kolačić za konverziju koristi se za provjeru jesu li određene pod-stranice, npr. košarica iz sustava internetske trgovine, učitane na našoj web stranici. Kroz kolačić za konverziju, Google i kontrolor mogu razumjeti da li je osoba koja je stigla putem AdWords oglasa na našoj web stranici ostvarila prodaju, odnosno izvršila ili otkazala prodaju robe.

Podaci i informacije prikupljeni upotrebom kolačića za pretvorbu Google koristi za izradu statistika posjeta na naše web stranice. Ove se statistike posjeta koriste se kako bi se odredio ukupan broj korisnika koji su stigli putem AdWords oglasa radi utvrđivanja uspjeha ili neuspjeha svakog AdWords oglasa i kako bi se u budućnosti optimizirali naši AdWords oglasi. Niti naša tvrtka, niti drugi Google AdWords oglašivači ne primaju od Googlea podatke koji bi mogli prepoznati subjekte podataka.

Kolačić pretvorbe pohranjuje osobne podatke, npr. internetske stranice koje je posjetio subjekt podataka. Svaki put kad posjetimo naše internetske stranice, osobni se podaci, uključujući IP adresu pristupa Internetu koje koristi subjekt podataka, šalju Googleu u Sjedinjenim Američkim Državama. Ove osobne podatke Google pohranjuje u Sjedinjenim Američkim Državama. Google ove osobne podatke prikupljene putem tehničkog postupka može proslijediti trećim stranama.

Subjekt podataka može u bilo kojem trenutku spriječiti postavljanje kolačića na našoj web stranici, kao što je gore navedeno, odgovarajućim postavkama korištenog internetskog preglednika i na taj način trajno uskratiti postavke kolačića. Takva postavka korištenog internetskog preglednika također bi spriječila Google da postavi kolačić za pretvorbu u sustav informacijske tehnologije subjekta podataka. Uz to, kolačić postavljen od strane Google AdWords-a može se u bilo kojem trenutku izbrisati putem internetskog preglednika ili drugih softverskih programa.

Subjekt podataka ima mogućnost prigovora Googleovom oglašavanju na temelju pojedinog interesa. Stoga subjekt podataka mora pristupiti sa svakog preglednika pomoću linka www.google.de/settings/ads i postaviti željene postavke.

Daljnje informacije i primjenjive Googleove odredbe o zaštiti podataka mogu se pronaći pod https://www.google.com/intl/en/policies/privacy/.

14. Način plaćanja: Odredbe o zaštiti podataka o upotrebi PayPal-a kao platnog obrađivača

Na ovoj web stranici kontrolor je integrirao komponente PayPala. PayPal je davatelj internetskih usluga plaćanja. Plaćanja se obrađuju putem takozvanih PayPal računa, koji predstavljaju virtualne privatne ili poslovne račune. PayPal je također u mogućnosti obraditi virtualne uplate putem kreditnih kartica kada korisnik nema PayPal račun. PayPal računom upravlja se putem e-mail adrese, zbog čega ne postoje klasični brojevi računa. PayPal omogućuje pokretanje online plaćanja trećim stranama ili primanje uplata. PayPal također prihvaća skrbničke funkcije i nudi usluge zaštite kupca.

Europska operativna tvrtka PayPal je PayPal (Europe) S.à.r.l. & Cie. S.C.A., Royal Boulevard 22-24, 2449 Luxembourg, Luxembourg.

Ako subjekt podataka odabere "PayPal" kao opciju plaćanja u mrežnoj trgovini tijekom postupka naručivanja, automatski prenosimo podatke subjekta podataka na PayPal. Odabirom ove opcije plaćanja subjekt podataka pristaje na prijenos osobnih podataka potrebnih za obradu plaćanja.

Osobni podaci koji se prenose na PayPal obično su ime, prezime, adresa, e-mail, IP adresa, telefonski broj, broj mobilnog telefona ili drugi podaci potrebni za obradu plaćanja. Obrada ugovora o kupnji također zahtijeva takve osobne podatke, koji su u vezi s odgovarajućom narudžbom.

Prijenos podataka usmjeren je na obradu plaćanja i sprječavanje prijevara. Kontrolor će osobne podatke prenijeti na PayPal, posebno ako je za to zajamčen interes. Osobne podatke koje razmjenjuje PayPal i kontrolor za obradu podataka PayPal će prenijeti ekonomskim kreditnim agencijama. Ovaj prijenos namijenjen je provjeri identiteta i kreditne sposobnosti.

PayPal će, ako je potrebno, osobne podatke prenijeti podružnicama i pružateljima usluga ili podugovarateljima u mjeri u kojoj je to potrebno za ispunjavanje ugovornih obveza ili za obradu podataka u narudžbi.

Subjekt podataka ima mogućnost od PayPala opozvati pristanak za rukovanje osobnim podacima u bilo kojem trenutku. Opoziv ne utječe na osobne podatke koji se moraju obrađivati, koristiti ili prenositi u skladu s (ugovornom) obradom plaćanja.

Mjerodavne odredbe o zaštiti podataka PayPala mogu se potražiti na https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

15. Pravni temelj za obradu

Članak. 6 (1) lit. GDPR služi kao pravni temelj za postupke obrade za koje dobivamo suglasnost za određenu svrhu obrade. Ako je obrada osobnih podataka potrebna za izvršenje ugovora čiji je sudionik subjekt podataka, kao što je to slučaj, na primjer, kada su postupci obrade potrebni za opskrbu robom ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. lit. b GDPR. Isto se odnosi na takve postupke obrade koji su potrebni za provođenje pred-ugovornih mjera, na primjer u slučaju upita o našim proizvodima ili uslugama. Ako je naša tvrtka podložna zakonskoj obvezi kojom se zahtijeva obrada osobnih podataka, poput ispunjenja poreznih obveza, obrada se temelji na čl. 6 (1) lit. c GDPR. U rijetkim slučajevima obrada osobnih podataka može biti potrebna da bi se zaštitili vitalni interesi subjekta podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj u našoj tvrtki ozlijeđen, a njegovo ime, starost, podaci zdravstvenog osiguranja ili druge vitalne informacije moraju se proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada bi se obrada temeljila na čl. 6 (1) lit. d GDPR. Konačno, postupci obrade mogli bi se temeljiti na članku 6 (1) lit. f GDPR. Ova pravna osnova koristi se za postupke obrade koji nisu obuhvaćeni nijednim od gore spomenutih pravnih razloga, ako je obrada potrebna u svrhu legitimnih interesa naše tvrtke ili treće strane, osim ako takvi interesi prevladavaju interese ili temeljna prava i slobode subjekta podataka koji zahtijevaju zaštitu osobnih podataka. Takvi postupci obrade posebno su dopušteni jer ih je europski zakonodavac posebno spomenuo. Smatrao je da se može pretpostaviti legitimni interes ako je subjekt podataka klijent kontrolora (uvodna izjava 47. rečenica 2 GDPR).

16. Zakonski interesi koje slijedi kontrolor ili treća strana

Ako se obrada osobnih podataka temelji na članku 6 (1) lit. f GDPR, naš je legitimni interes da poslujemo u korist dobrobiti svih naših zaposlenika i dioničara.

17. Razdoblje u kojem će se osobni podaci pohranjivati

Kriteriji za određivanje razdoblja pohrane osobnih podataka su određeni zakonskom regulativom. Nakon isteka tog razdoblja, odgovarajući podaci se rutinski brišu, ako više nisu potrebni za ispunjenje ili pokretanje ugovora.

18. Pružanje osobnih podataka kao zakonski ili ugovorni zahtjev; Zahtjev potreban za sklapanje ugovora; Obveza subjekta podataka za davanjem osobnih podataka; moguće posljedice ne pružanja takvih podataka

Pojašnjavamo da je pružanje osobnih podataka dijelom zahtijevano zakonom (npr. Porezni propisi) ili može proizlaziti iz ugovornih odredbi (npr. informacija o ugovornom partneru). Ponekad je možda potrebno sklopiti ugovor kojmi nam subjekt podataka daje osobne podatke, koje moramo naknadno obraditi. Na primjer, subjekt podataka dužan nam je dostaviti osobne podatke kada naša tvrtka s njim ili njom potpiše ugovor. Neustupanje osobnih podataka imalo bi za posljedicu da ugovor sa subjektom podataka ne može biti zaključen. Prije nego što subjekt podataka dostavi osobne podatke, mora kontaktirati bilo kojeg našeg zaposlenika. Zaposlenik objašnjava subjektu podataka da li je pružanje osobnih podataka zahtjevano zakonom ili ugovorom, ili je potrebno za zaključivanje ugovora, postoji li obveza pružanja osobnih podataka i posljedice neprijavljivanja osobnih podataka.

19. Postojanje automatiziranog odlučivanja

Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje.

Na vrh