Zaštita osobnih podataka

PRAVILA O PRIVATNOSTI

(izrađeno u skladu sa zakonom NR SR br. 18/2018 o zaštiti osobnih podataka i o izmjeni i dopuni nekih zakona)

Predgovor

Trgovačko društvo Ecommerce Service Company d.o.o., sa sjedištem Benadova 19, 040 22 Košice, upisano u trgovački registar Trgovačkog suda Košice, odjel: Sro, uložak br. 48783/V, OIB: 53 045 416, PDV broj: 2121 236 810, posluje putem: Michal Król, direktor društva (kontakt osoba), je društvo osnovano prema zakonu Slovačke Republike.

Trgovačko društvo Ecommerce Service Company d.o.o. putem treće osobe upravlja ecommerce uslugom (SaaS) na web stranici krol.shop (dalje u tekstu nazvana i „ecommerce portal“). Putem ovog portala, treća, bliže neodređena fizička ili pravna osoba (dalje u tekstu kao „Kupac“) ima mogućnost pregledavanja i odabira usluga na web stranici ecommerce portala, a istovremeno, uz uvjete određene objavljenim Općim uvjetima (dalje u tekstu kao „OU“), ova osoba ima mogućnost kupnje i plaćanja odabrane robe po dogovorenoj cijeni.

Opći uvjeti su sastavljeni u skladu s relevantnim odredbama zakona br. 102/2014 Z. z. o zaštiti potrošača pri prodaji robe ili pružanju usluga temeljem ugovora sklopljenog na daljinu ili ugovora sklopljenog izvan poslovnih prostorija prodavatelja i o izmjeni i dopuni nekih zakona, čiji je cilj pružiti potrošaču (kupcu) sve informacije vezane uz kupnju usluga putem ecommerce portala krol.shop. OU su objavljeni na web stranici krol.shop.

Trgovačko društvo Ecommerce Service Company d.o.o., sa sjedištem Benadova 19, 040 22 Košice, upisano u trgovački registar Trgovačkog suda Košice, odjel: Sro, uložak br. 48783/V, OIB: 53 045 416, PDV broj: 2121 236 810, posluje putem: Michal Król, direktor društva (dalje u tekstu i kao „Prodavatelj“) je, sukladno odredbi § 5 stavku o) zakona NR SR br. 18/2018 Z.z. o zaštiti osobnih podataka i o izmjeni i dopuni nekih zakona (dalje u tekstu nazvan „Zakon“ ili „Zakon o zaštiti osobnih podataka“) voditelj osobnih podataka koje je Kupac unio ili pružio na portalu krol.shop u skladu s zahtjevima Prodavatelja i općenito obvezujućim zakonodavstvom.

Kada se u ovim pravilima koristi izraz „osoba koju se to tiče“, to se odnosi na određivanje osobe koja se odnosi na pravila zaštite osobnih podataka prema općenito obvezujućem zakonodavstvu, pri čemu ta osoba ne mora biti samo Kupac, već to može biti i posjetitelj web stranice krol.shop, kao i osoba koja je dobrovoljno registrirana na web stranici krol.shop.

Prodavatelj je, u svrhu ovih pravila, Voditelj u smislu odredbe § 5 stavka l) zakona NR SR br. 18/2018 Z.z. o zaštiti osobnih podataka.

Članak 1.

NAČELA OBRADBE OSOBNIH PODATAKA

1. Voditelj obrade obrađuje osobne podatke na temelju sljedećih načela:

  • Načelo zakonitosti i minimalizacije:
    • Osobni podaci se prikupljaju i obrađuju na zakonit, transparentan način koji osigurava zaštitu prava pojedinačnih subjekata podataka, uz poštivanje načela adekvatnosti i nužnog opsega obrade.

  • Načelo ograničenja svrhe:
    • Osobni podaci se prikupljaju samo u određene, eksplicitne i legitimne svrhe i ne mogu se obrađivati na način koji nije u skladu s tim svrhama.

  • Načelo točnosti i ažuriranja:
    • Osobni podaci moraju biti točni i u slučaju potrebe podliježu ažuriranju. Upravitelj će poduzeti sve potrebne mjere za brzo uklanjanje ili ispravak netočnosti ili grešaka.

  • Načelo minimalnog razdoblja pohrane podataka:
    • Upravitelj obrađuje i čuva osobne podatke samo tijekom vremenskog razdoblja koje je potrebno za ostvarivanje svrhe njihove obrade. Upravitelj odmah briše osobne podatke koji više nisu potrebni u vezi s ciljem za koji su prikupljeni, ili u slučaju povlačenja suglasnosti i nepostojanja drugog legitimnog razloga za obradu podataka.

  • Načelo sigurnosti podataka:
    • Osobni podaci se obrađuju sigurnim načinom. U skladu s rizikom primjenjuju se odgovarajuće tehničke i organizacijske mjere kako bi se spriječila neovlaštena obrada ili izmjena podataka, kao i gubitak ili uništenje, ili neovlašteno otkrivanje ili dostupnost osobnih podataka koji se prenose, čuvaju ili na drugi način obrađuju. Upravitelj osigurava stalnu cjelovitost, dostupnost, povjerljivost i autentičnost osobnih podataka.

  • Načelo odgovornosti:
    • Za sve aktivnosti obrade osobnih podataka definirana je odgovornost za poštivanje osnovnih načela obrade osobnih podataka, za usklađenost obrade osobnih podataka s načelima obrade osobnih podataka, a upravitelj ovu usklađenost s načelima obrade osobnih podataka može dokazati na zahtjev.

    Članak 2.

    IDENTIFIKACIJA VODITELJA OBRADBE U SMISLU ZAKONA O ZAŠTITI OSOBNIH PODATAKA

    1. Prodavatelj je voditelj obrade informacijskog sustava osobnih podataka prema odredbi § 5 stavka l) zakona NR SR br. 18/2018 Z.z. o zaštiti osobnih podataka i o izmjeni i dopuni nekih zakona.

    2. Identifikacijski podaci i istovremeno kontakt podaci Voditelja su sljedeći:

    Naziv tvrtke: Ecommerce Service Company d.o.o.

    Sjedište: Benadova 19, 040 22 Košice

    Registracija: upisana u Trgovački registar Gradske sud u Košicima, Odjel: Sro, Broj uložka: 48783/V

    OIB: 53 045 416

    PDV ID: 2121 236 810

    djelujući putem: Michal Król, direktor društva

    e-mail adresa kontaktne osobe operatera: michal.krol@krol.shop

    telefonski kontakt operatera: 00421 944 172 337

    Članak 3.

    OPSEG OBRADBE OSOBNIH PODATAKA

    1. Kupac pruža prodavatelju i Prodavatelj kao voditelj obrađuje osobne podatke u sljedećem opsegu:

  • Ime i prezime, u svrhu identifikacije kupca ugovornih namjera

  • Adresa kupca, koja se koristi u svrhu dostave narudžbe i fakturiranja (adresa za dostavu robe)

  • E-mail adresa, koja se koristi za potvrdu narudžbe i daljnju komunikaciju s Kupcem o zaključenju ugovora i uvjetima isporuke robe

  • Telefonski broj kupca, koji se koristi za alternativnu potvrdu narudžbe i daljnju komunikaciju s Kupcem, npr. pri rješavanju reklamacija

    • Članak 4.

    SVRHA OBRADBE OSOBNIH PODATAKA

    1. Svrha obrade osobnih podataka je:

  • Kupnja proizvoda putem internetske trgovine krol.shop, gdje je svrha identifikacija kupca kao ugovornog partnera za ispunjenje ugovora ostvarenog putem kupovine na internetskom portalu, pravilna dostava pošte i proizvoda, provedba i uspostava predugovornih odnosa i pravnih odnosa koji proizlaze iz realizacije poslovnog slučaja (npr. postupak reklamacija, ostvarivanje prava iz ugovora o kupoprodaji, ostvarivanje prava na povrat proizvoda itd.) i ispunjavanje obveza propisanih zakonom i općim obvezujućim pravnim propisima Republike Hrvatske, posebno prema Zakonu o PDV-u i porezu na dohodak

  • Registracija kupca na dobrovoljnoj osnovi

  • Registracija kupca u natjecanju

  • Registracija poslovnog partnera u partnerskom sustavu na dobrovoljnoj osnovi

    • Članak 5.

    PRAVNI TEMELJI OBRADBE OSOBNIH PODATAKA

    1. Pravna osnova za obradu osobnih podataka kupaca u svrhu zaključivanja ugovora o kupnji navedenih je u članku 13. stavku 1. točka b) Zakona br. 18/20018 o zaštiti osobnih podataka, pri čemu je ugovor u smislu navedenog odredbe ugovor o kupnji proizvoda (ugovor o kupnji), pri čemu su podaci navedeni za obradu narudžbe potrebni za zaključivanje ugovora i provedbu poslovnog slučaja. Navedeni osobni podaci obrađuju se bez pristanka dotične osobe. Bez pružanja tih podataka nije moguće izvršiti kupnju, dostaviti proizvod, niti izdati ili dostaviti račun za kupnju. Kupac daje suglasnost i Prodavatelj obavještava kupca da pruženi osobni podaci mogu biti:

  • pružene trećim stranama u nužnom opsegu u svrhu pripreme, izvršenja i kontrole ugovora, ispunjavanja prava i obveza, dostave usluga

  • dostupne primateljima koji sudjeluju u pripremi, izvršenju kupovine, pripremi i izvršenju informacijskih poruka na temelju suglasnosti koju je dao Kupac.

    • 2. Osobni podaci se obrađuju tijekom razdoblja izvršenja ugovora o kupnji proizvoda i tijekom jamstvenog roka za isporučeni proizvod.

    3. Pravna osnova za obradu osobnih podataka kupaca u svrhu dobrovoljne registracije kupaca je njihova suglasnost u smislu članka 13. stavka 1. točka a) Zakona br. 18/20018 o zaštiti osobnih podataka, pri čemu se registracijom kupca automatski pojednostavljuje i ubrzava postupak provedbe poslovnog slučaja, budući da registrirani kupac ne mora navoditi podatke potrebne za zaključivanje ugovora. Registracija kupca:

  • nije uvjet za kupnju usluga putem ecommerce portala krol.shop

  • samo registracija ne obvezuje kupca na obavljanje kupnje usluga

  • registracija nije moguća bez obrade osobnih podataka
    • i iz navedenog razloga kupac daje suglasnost prije registracije za obradu osobnih podataka na sljedeći način: Ako posjetitelj ove stranice potvrđujem da sam dostigao dob od 18 godina i: jasno se slažem da operator stranice krol.shop obrađuje moje osobne podatke u opsegu koji je naveden u registracijskom obrascu u svrhu koja je navedena i specificirana u ovim Pravilima zaštite osobnih podataka.

    4. Pravna osnova za obradu osobnih podataka kupaca u svrhu registracije kupca u proviznom sustavu je članak 13. stavak 1. točka b) Zakona br. 18/20018 o zaštiti osobnih podataka, budući da provizni sustav predstavlja ugovor o posredovanju u prodaji, pri čemu su podaci navedeni za ispunjenje ugovora i provedbu poslovnog slučaja radi dobivanja provizije. Navedeni osobni podaci obrađuju se bez pristanka dotične osobe. Bez pružanja tih podataka nije moguće:

    5. Osobni podaci se obrađuju tijekom razdoblja registracije u proviznom sustavu.

    6. Pravna osnova za obradu osobnih podataka kupaca u svrhu zaključivanja ugovora o kupnji navedenih je u članku 13. stavku 1. točka b) Zakona br. 18/20018 o zaštiti osobnih podataka, pri čemu je ugovor u smislu navedenog odredbe ugovor o kupnji proizvoda (ugovor o kupnji), pri čemu su podaci navedeni za obradu narudžbe potrebni za zaključivanje ugovora i provedbu poslovnog slučaja. Navedeni osobni podaci obrađuju se bez pristanka dotične osobe. Bez pružanja tih podataka nije moguće izvršiti kupnju, dostaviti proizvod, niti izdati ili dostaviti račun za kupnju. Kupac daje suglasnost i Prodavatelj obavještava kupca da pruženi osobni podaci mogu biti:

  • pružene trećim stranama u nužnom opsegu u svrhu pripreme, izvršenja i kontrole ugovora, ispunjavanja prava i obveza, dostave usluga

  • dostupne primateljima koji sudjeluju u pripremi, izvršenju kupovine, pripremi i izvršenju informacijskih poruka na temelju suglasnosti koju je dao Kupac.

    • 7. Osobni podaci se obrađuju tijekom razdoblja izvršenja ugovora o kupnji usluga i tijekom jamstvenog roka za isporučeni proizvod.

    8. Pravna osnova za obradu osobnih podataka kupaca u svrhu sudjelovanja dotične osobe u natjecanju koje objavljuje i organizira Prodavatelj putem web stranice krol.shop ili društvenih mreža, poput Facebooka, jest članak 13. stavak 1. točka b) Zakona br. 18/20018 o zaštiti osobnih podataka, pri čemu je dobitak na natjecanju pravno obvezujući ugovorni obveznik Prodavatelja i bez pružanja osobnih podataka nije moguće dostaviti i isporučiti potencijalnu dobit natjecatelju i osigurati prava dobitnika u vezi s ostvarivanjem njegovih potrošačkih prava. Navedeni osobni podaci obrađuju se bez pristanka dotične osobe. Bez pružanja tih podataka nije moguće dostaviti proizvod kao dobitak u natjecanju, niti izdati ili dostaviti račun za proizvod u svrhu, na primjer, prava na reklamaciju.

    Članak 6.

    OBRADA OSOBNIH PODATAKA PUTEM KOLAČIĆA

    1. Prodavatelj koristi na web stranici krol.shop pojmove „kolačići“ i „cookie“, koji predstavljaju kolačiće i druge slične tehnologije na koje se primjenjuje Smjernica EU o zaštiti privatnosti u elektroničkim komunikacijama.

    2. Pojam Kolačići označava male tekstualne datoteke koje stvara posjećena web stranica, a njihova osnovna svrha je poboljšati i olakšati korištenje web stranica krol.shop.

    3. Pravna osnova za obradu osobnih podataka putem kolačića je članak 13. stavak 1. točka f) Zakona br. 18/20018 o zaštiti osobnih podataka.

    4. Prodavatelj koristi privremene i trajne kolačiće na web stranici krol.shop, koji se privremeno pohranjuju u računalnoj memoriji dok posjetitelj pregledava web stranice tvrtke.

    5. Kolačići se brišu kada korisnik zatvori web preglednik ili nakon određenog vremenskog razdoblja. Trajni kolačići ostaju na računalu posjetitelja (dalje nazvanog 'dotična osoba') do njihova brisanja.

    6. Prodavatelj isključivo koristi kolačiće za interne potrebe, posebno u svrhu izrade statistike posjećenosti web stranice krol.shop i načina korištenja web stranice tvrtke kako bi se poboljšalo korisničko iskustvo.

    7. Kolačići mogu pohraniti informacije o tome kako posjetitelji web stranice koriste funkciju dijeljenja.

    8. Web stranica krol.shop koristi usluge Google Analytics, Google Tag Manager, Google Retargeting, Google Search Console i Facebook Pixel koje koriste kolačiće.

    9. Kolačići pohranjuju informacije posebno o:

  • Načini korištenja web stranica

  • Broj posjeta na stranici

    • 10. Korišteni tipovi kolačića su sljedeći:

  • Privremeni kolačići - privremeno su spremljeni na računalo ili uređaj tijekom trajanja sesije i uklanjaju se nakon njezinog završetka

  • Trajni kolačići - ostaju na računalu duže vrijeme. Ove trajne kolačiće korisnik može izbrisati.

    • 11. Većina internetskih preglednika ima mogućnosti konfiguracije postavki, odnosno obično sadrži opcije kao što su omogućavanje kolačića, pregledavanje kolačića, blokiranje svih ili određenih kolačića itd.

    12. Prilikom posjeta našoj web stranici automatski prikupljamo i tehničke i statističke podatke o korištenju internetskog trgovine krol.shop pomoću kolačića. Ti podaci uključuju:

  • IP adresa

  • Vrsta i verzija preglednika

  • Web stranica s koje ste nas posjetili

  • Korišteni operativni sustav

  • Datum i vrijeme vaših posjeta na pojedinim web stranicama

  • Informacije o povezanosti vaše posjete s vašim oslanjanjem na neki od marketinških komunikacijskih kanala
    • Ove informacije koriste se za poboljšanje funkcionalnosti internetskog dućana krol.shop i kvalitete usluga te se evaluiraju isključivo anonimno i koriste samo kao statistički podaci.

    13. Prodavatelj ne koristi kolačiće za prikupljanje identificirajućih informacija o posjetitelju web stranice krol.shop.

    14. Kolačiće postavljene od strane Prodavatelja ili web stranica trećih strana moguće je odbiti i blokirati promjenom postavki preglednika putem navedenih veza niže:

  • Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hr https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=hr

  • Firefox https://support.mozilla.org/hr/kb/brisanje-kolacica

  • Internet Explorer https://support.microsoft.com/hr-hr/search?query=internet%20explorer%20cookies

  • Safari https://support.apple.com/kb/ph21411?locale=hr_HR

  • Opera http://help.opera.com/Windows/9.64/hr/cookies.html

  • Android https://support.google.com/chrome/answer/2392709?hl=hr&co=GENIE.Platform=Android

  • Microsoft Edge https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

    • 15. Prodavatelj, kao upravitelj, informira Kupca i posjetitelja web stranice krol.shop o njihovoj uporabi prije početka obrade osobnih podataka.

    Članak 7.

    INFORMACIJSKI SUSTAVI VODITELJA OBRADBE

    1. Upravitelj upravlja informacijskim sustavima u kojima obrađuje osobne podatke dotičnih osoba, i to kako slijedi:

  • Informacijski sustav E-SHOP, unutar kojeg se obavljaju pojedini poslovni slučajevi na razini pravnog odnosa prodavatelj-kupac,

  • Informacijski sustav Provizija, putem kojeg Upravitelj na temelju izričitog pristanka obrađuje osobne podatke subjekata koji su uključeni u provizijski program,

  • Informacijski sustav Natjecanje, putem kojeg Upravitelj na temelju izričitog pristanka obrađuje osobne podatke subjekata koji sudjeluju u potrošačkom natjecanju

    • Članak 8.

    NAČIN OBRADBE OSOBNIH PODATAKA I NJIHOVA SIGURNOST

    1. Osobne podatke obraduje upravitelj u informacijskom sustavu koji je zaštićen lozinkama i pristupnim kodovima u svrhu zaštite od zloupotrebe od strane neovlaštenih osoba.

    2. Prikazne jedinice informacijskog sustava smještene su tako da se prikazani podaci ne mogu neovlašteno pristupiti.

    3. Medijski uređaji su zaštićeni šifriranjem, pri čemu pristup informacijskim sustavima zahtijeva ovlašteno identificiranje i autorizaciju ovlaštenih osoba.

    4. Upravitelj osigurava sigurno stvaranje sigurnosnih kopija s odabranom periodičnošću.

    5. Informacijski sustavi upravitelja zaštićeni su detekcijom prisutnosti zlonamjernog koda u dolaznoj elektroničkoj pošti i drugim datotekama primljenim iz javno dostupne računalne mreže ili s medija.

    6. Upravitelj osigurava sigurnost osobnih podataka osim navedenih mjera i imenovanjem i pismenim obavještavanjem osoba ovlaštenih za rad s informacijskim sustavima.

    Članak 9.

    PRAVA KUPCA U VEZI S ZAŠTITOM OSOBNIH PODATAKA

    1. Dotična osoba ima pravo pristupa osobnim podacima putem dobivanja potvrde da li se osobni podaci koji se odnose na nju obrađuju u informacijskom sustavu upravitelja.

    2. Dotična osoba ima pravo dobiti informacije o:

  • Ciljevi obrade osobnih podataka

  • Kategorije obrade osobnih podataka

  • Identifikaciji primatelja ili kategoriji primatelja kojima su ili će biti osobni podaci otkriveni, osobito primatelju u trećoj zemlji ili međunarodnoj organizaciji, ako je moguće,

  • Vremenskom razdoblju čuvanja osobnih podataka; ako to nije moguće, informacijama o kriterijima za određivanje tog razdoblja,

    • 3. Dotična osoba ima pravo:

  • Zahtjevati od upravitelja ispravak osobnih podataka koji se odnose na dotičnu osobu, njihovo brisanje ili ograničavanje obrade, ili pravo uložiti prigovor na obradu osobnih podataka

  • Podnijeti zahtjev za pokretanje postupka za zaštitu osobnih podataka

  • Tražiti informaciju o izvoru osobnih podataka, ako se osobni podaci nisu prikupili od dotične osobe,

  • Dobiti informaciju o postojanju automatizirane pojedinačne odluke, uključujući profiliranje, pri čemu će upravitelj dotičnoj osobi pružiti informacije, posebno o upotrijebljenim postupcima i značenju i predviđenim posljedicama takve obrade osobnih podataka za dotičnu osobu.

    • 4. Dotična osoba ima pravo biti informirana o odgovarajućim jamstvima u vezi s prijenosom, ako se osobni podaci prenose u treću zemlju ili međunarodnoj organizaciji.

    5. Upravitelj je dužan osigurati dotičnoj osobi da joj dostavi osobne podatke koje obrađuje. Za ponovno dostavljanje osobnih podataka koje dotična osoba zatraži, upravitelj može naplatiti razumnu naknadu proporcionalnu administrativnim troškovima. Upravitelj je dužan osigurati dostavu osobnih podataka dotičnoj osobi prema njezinom zahtjevu.

    6. Dotična osoba ostvaruje svoja prava putem kontakt osobe i kontaktnog e-maila upravitelja koji su navedeni u članku 2. ovih načela.

    7. Dotična osoba ima pravo na to da upravitelj bez odgađanja ispravi netočne osobne podatke koji se na nju odnose. S obzirom na svrhu obrade osobnih podataka, dotična osoba ima pravo na nadopunu nepotpunih osobnih podataka.

    8. Dotična osoba ima pravo na to da upravitelj bez odgađanja izbriše osobne podatke koji se na nju odnose.

    9. Upravitelj je dužan bez odgađanja izbrisati osobne podatke ako je dotična osoba ostvarila pravo na brisanje prema odjeljku 8 ako:

  • Osobni podaci više nisu potrebni za svrhu za koju su prikupljeni ili na drugi način obrađeni,

  • Dotična osoba povuče suglasnost sukladno § 13 stavak 1 točka a) ili § 16 stavak 2 točka a) na temelju koje se vrši obrada osobnih podataka i ne postoji drugi pravni temelj za obradu osobnih podataka,

  • Dotična osoba uloži prigovor na obradu osobnih podataka prema § 27 stavak 1 i ne pretežu legitimni razlozi za obradu osobnih podataka ili dotična osoba uloži prigovor na obradu osobnih podataka prema § 27 stavak 2,

  • Obrada osobnih podataka je nezakonita,

  • Razlog za brisanje je ispunjenje obveze prema ovom zakonu, posebnom propisu ili međunarodnom ugovoru kojim je Republika Hrvatska vezana, ili

  • Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva prema § 15 stavak 1.

    • 10. Ako je upravitelj objavio osobne podatke i obvezan ih je izbrisati sukladno odjeljku 1, dužan je poduzeti odgovarajuće sigurnosne mjere, uključujući tehničke mjere s obzirom na dostupnu tehnologiju i troškove izvršenja, u svrhu informiranja drugih upravitelja koji obrađuju osobne podatke dotične osobe o njezinom zahtjevu da ti upravitelji izbrišu veze do njezinih osobnih podataka i njihove kopije ili prepise.

    11. Dotična osoba ima pravo ostvariti svoje pravo na ispravak ili brisanje osobnih podataka slanjem zahtjeva putem e-maila kontakt osobe upravitelja koji su navedeni u članku 2. ovih načela. Upravitelj će bez odgađanja, nakon obrade zahtjeva, potvrditi dotičnoj osobi način obrade njezinog zahtjeva.

    12. Osoba koju se tiče ima pravo da upravljač podataka ograniči obradu osobnih podataka ako što slijedi:

  • Dotična osoba osporava točnost osobnih podataka, i to tijekom razdoblja koje omogućuje upravitelju provjeru točnosti osobnih podataka

  • Obrada osobnih podataka je nezakonita, a dotična osoba osporava brisanje osobnih podataka i umjesto toga traži ograničenje njihove uporabe

  • Upravitelj više ne treba osobne podatke za svrhu obrade osobnih podataka, ali dotična osoba treba podatke radi ostvarivanja pravnog zahtjeva, ili

  • Dotična osoba uloži prigovor na obradu osobnih podataka prema § 27 stavak 1 i to do dokazivanja da legitimni razlozi upravitelja pretežu nad legitimnim razlozima dotične osobe.

    • 13. Ako je obrada osobnih podataka ograničena prema odjeljku 12, osim za pohranu, upravljač podataka može osobne podatke obrađivati samo uz suglasnost osobe koju se tiče ili u svrhu ostvarivanja pravnog zahtjeva, za zaštitu osoba ili iz razloga javnog interesa.

    14. Osobu kojoj je obrada osobnih podataka ograničena prema odjeljku 12, upravljač podataka dužan je obavijestiti prije nego što se ograničenje obrade osobnih podataka ukloni.

    Članak 10.

    ZAVRŠNE ODREDBE

    1. Osobne podatke obraduje upravitelj u informacijskom sustavu koji je zaštićen lozinkama i pristupnim kodovima u svrhu zaštite od zloupotrebe od strane neovlaštenih osoba.

    2. Prikazne jedinice informacijskog sustava smještene su tako da se prikazani podaci ne mogu neovlašteno pristupiti.

    3. Medijski uređaji su zaštićeni šifriranjem, pri čemu pristup informacijskim sustavima zahtijeva ovlašteno identificiranje i autorizaciju ovlaštenih osoba.

    4. Upravitelj osigurava sigurno stvaranje sigurnosnih kopija s odabranom periodičnošću.

    5. Informacijski sustavi upravitelja zaštićeni su detekcijom prisutnosti zlonamjernog koda u dolaznoj elektroničkoj pošti i drugim datotekama primljenim iz javno dostupne računalne mreže ili s medija.

    6. Upravitelj osigurava sigurnost osobnih podataka osim navedenih mjera i imenovanjem i pismenim obavještavanjem osoba ovlaštenih za rad s informacijskim sustavima.