Politika obrade osobnih podataka
1. Opće odredbe
Ova politika obrade osobnih podataka sastavljena je u skladu sa zahtjevima Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka (u daljnjem tekstu: Zakon o osobnim podacima) i utvrđuje postupak obrade osobnih podataka i mjere za osiguranje sigurnosti osobnih podataka koje poduzima Eleonora Gašpar (u daljnjem tekstu: Operater) .
1.1. Operater kao najvažniji cilj i uvjet za obavljanje svoje djelatnosti postavlja poštivanje prava i sloboda čovjeka i građanina pri obradi njegovih osobnih podataka, uključujući zaštitu prava na privatnost, osobnu i obiteljsku tajnu.
1.2. Ova Politika Operatera u vezi s obradom osobnih podataka (u daljnjem tekstu: Politika) odnosi se na sve informacije koje Operater može dobiti o posjetiteljima web stranice https://eleonoragaspar.com.
2. Osnovni pojmovi koji se koriste u Politici
2.1. Automatizirana obrada osobnih podataka – obrada osobnih podataka korištenjem računalne tehnologije.
2.2. Blokiranje osobnih podataka – privremeni prestanak obrade osobnih podataka (osim u slučajevima kada je obrada nužna za pojašnjenje osobnih podataka).
2.3. Internetska stranica je zbirka grafičkih i informacijskih materijala te računalnih programa i baza podataka koji osiguravaju njihovu dostupnost na Internetu na mrežnoj adresi https://eleonoragaspar.com.
2.4. Informacijski sustav osobnih podataka je skup osobnih podataka sadržanih u bazama podataka i informacijskih tehnologija te tehničkih sredstava koja osiguravaju njihovu obradu.
2.5. Depersonalizacija osobnih podataka - radnje uslijed kojih je nemoguće bez korištenja dodatnih informacija utvrditi vlasništvo osobnih podataka određenom Korisniku ili drugom subjektu osobnih podataka.
2.6. Obrada osobnih podataka – svaka radnja (operacija) ili skup radnji (operacija) koja se izvodi pomoću alata za automatizaciju ili bez upotrebe takvih sredstava s osobnim podacima, uključujući prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjenu), izdvajanje, korištenje, prijenos (distribucija, pružanje, pristup), depersonalizacija, blokiranje, brisanje, uništavanje osobnih podataka.
2.7. Operater - državno tijelo, općinsko tijelo, pravna ili fizička osoba, koja samostalno ili zajedno s drugim osobama organizira i (ili) provodi obradu osobnih podataka, kao i utvrđuje svrhe obrade osobnih podataka, sastav osobnih podataka za obrađivati, radnje (operacije) koje se izvode s osobnim podacima.
2.8. Osobni podaci – bilo koja informacija koja se izravno ili neizravno odnosi na određenog ili identificiranog Korisnika web stranice https://eleonoragaspar.com.
2.9. Osobni podaci koje je subjekt osobnih podataka ovlastio za distribuciju - osobni podaci, pristup neograničenom broju osoba kojima subjekt osobnih podataka omogućuje davanjem privole za obradu osobnih podataka koje je subjekt osobnih podataka ovlastio za distribuciju na način propisan Zakonom o osobnim podacima (u daljnjem tekstu – osobni podaci ovlašteni za distribuciju).
2.10. Korisnik – svaki posjetitelj web stranice https://eleonoragaspar.com.
2.11. Davanje osobnih podataka – radnje usmjerene na otkrivanje osobnih podataka određenoj osobi ili određenom krugu osoba.
2.12. Distribucija osobnih podataka - sve radnje usmjerene na otkrivanje osobnih podataka neodređenom broju osoba (prijenos osobnih podataka) ili upoznavanje s osobnim podacima neograničenom broju osoba, uključujući objavu osobnih podataka u medijima, objavu u informacijama i telekomunikacijskih mreža ili na bilo koji drugi način omogućiti pristup osobnim podacima.
2.13. Prekogranični prijenos osobnih podataka je prijenos osobnih podataka na područje strane države tijelu strane države, stranoj fizičkoj ili stranoj pravnoj osobi.
2.14. Uništavanje osobnih podataka – uništavaju se sve radnje uslijed kojih se osobni podaci nepovratno uništavaju uz nemogućnost daljnje obnove sadržaja osobnih podataka u informacijskom sustavu osobnih podataka i (ili) materijalni nositelji osobnih podataka.
3. Osnovna prava i obveze Operatera
3.1. Operater ima pravo:
– primati od subjekta osobnih podataka pouzdane informacije i/ili dokumente koji sadrže osobne podatke;
– ako subjekt osobnih podataka povuče privolu za obradu osobnih podataka, Operater ima pravo nastaviti s obradom osobnih podataka bez privole subjekta osobnih podataka ako postoje razlozi navedeni u Zakonu o osobnim podacima;
– samostalno utvrđuje sastav i popis potrebnih i potrebnih mjera potrebnih i dostatnih za osiguranje ispunjenja obveza utvrđenih Zakonom o osobnim podacima i propisima donesenim u skladu s njim, osim ako Zakonom o osobnim podacima ili drugim federalnim zakonima nije drugačije određeno.
3.2. Operater je dužan:
– dati subjektu osobnih podataka, na njegov zahtjev, informacije o obradi njegovih osobnih podataka;
– organizirati obradu osobnih podataka na način utvrđen važećim zakonodavstvom Ruske Federacije;
– odgovarati na zahtjeve i upite subjekata osobnih podataka i njihovih pravnih zastupnika u skladu sa zahtjevima Zakona o osobnim podacima;
– dostaviti tijelu ovlaštenom za zaštitu prava ispitanika, na zahtjev tog tijela, potrebne podatke u roku od 30 dana od dana primitka takvog zahtjeva;
– objaviti ili na drugi način omogućiti neograničeni pristup ovoj Politici u vezi s obradom osobnih podataka;
– poduzimati pravne, organizacijske i tehničke mjere za zaštitu osobnih podataka od neovlaštenog ili slučajnog pristupa, uništenja, izmjene, blokiranja, kopiranja, davanja, distribucije osobnih podataka, kao i od drugih nezakonitih radnji u vezi s osobnim podacima;
– zaustaviti prijenos (distribuciju, davanje, pristup) osobnih podataka, zaustaviti obradu i uništiti osobne podatke na način i u slučajevima predviđenim Zakonom o osobnim podacima;
– obavljati druge dužnosti utvrđene Zakonom o osobnim podacima.
4. Osnovna prava i obveze nositelja osobnih podataka
4.1. Subjekti osobnih podataka imaju pravo:
– primati informacije o obradi svojih osobnih podataka, osim u slučajevima predviđenim saveznim zakonima. Informaciju pruža subjektu osobnih podataka od strane Operatera u pristupačnom obliku i ne smije sadržavati osobne podatke koji se odnose na druge subjekte osobnih podataka, osim u slučajevima kada postoje zakonske osnove za otkrivanje takvih osobnih podataka. Popis podataka i postupak njihova dobivanja utvrđuje Zakon o osobnim podacima;
– zahtijevati od operatera pojašnjenje svojih osobnih podataka, blokirati ih ili uništiti ako su osobni podaci nepotpuni, zastarjeli, netočni, nezakonito dobiveni ili nisu nužni za navedenu svrhu obrade, kao i poduzeti zakonom predviđene mjere za zaštitu svojih osobnih podataka prava;
– isticati uvjet prethodne privole pri obradi osobnih podataka u svrhu promicanja robe, radova i usluga na tržištu;
– povući privolu za obradu osobnih podataka;
– podnijeti žalbu ovlaštenom tijelu za zaštitu prava ispitanika ili sudu protiv nezakonitih radnji ili nedjelovanja Operatera prilikom obrade njegovih osobnih podataka;
- ostvariti druga prava predviđena zakonodavstvom Ruske Federacije.
4.2. Subjekti osobnih podataka dužni su:
– pružiti Operateru pouzdane podatke o sebi;
– obavijestiti Operatera o pojašnjenju (ažuriranju, promjeni) Vaših osobnih podataka.
4.3. Osobe koje su Operateru dale lažne podatke o sebi ili podatke o drugom subjektu osobnih podataka bez pristanka potonjeg, odgovorne su u skladu sa zakonodavstvom Ruske Federacije.
5. Operater može obrađivati sljedeće osobne podatke Korisnika
5.1. Prezime, ime, patronim.
5.2. E-mail adresa.
5.3. Brojevi telefona.
5.4. Fotografije.
5.5. Stranica također prikuplja i obrađuje anonimizirane podatke o posjetiteljima (uključujući kolačiće) korištenjem usluga internetske statistike (Yandex Metrica i Google Analytics i drugi).
5.6. Navedeni podaci u nastavku teksta Politike objedinjeni su općim pojmom Osobni podaci.
5.7. Obradu posebnih kategorija osobnih podataka koji se odnose na rasu, nacionalnost, političke stavove, vjerska ili filozofska uvjerenja, intimni život ne provodi Operater.
5.8. Obrada osobnih podataka dopuštenih za distribuciju iz posebnih kategorija osobnih podataka navedenih u dijelu 1. čl. 10. Zakona o osobnim podacima dopušteno je ako su ispunjene zabrane i uvjeti predviđeni čl. 10.1 Zakona o osobnim podacima.
5.9. Privola Korisnika za obradu osobnih podataka dopuštenih za distribuciju izdaje se odvojeno od ostalih privola za obradu njegovih osobnih podataka. U ovom slučaju nisu ispunjeni uvjeti predviđeni, posebice, čl. 10.1 Zakona o osobnim podacima. Zahtjeve za sadržaj takve privole utvrđuje tijelo ovlašteno za zaštitu prava ispitanika.
5.9.1 Korisnik daje privolu za obradu osobnih podataka dopuštenih za distribuciju izravno Operateru.
5.9.2 Operater je dužan najkasnije u roku od tri radna dana od trenutka primitka navedene suglasnosti Korisnika objaviti podatke o uvjetima obrade, dostupnosti te zabrane i uvjete za obradu osobnih podataka dopuštenih za distribuciju od strane neograničenog broja osoba.
5.9.3 Prijenos (distribucija, pružanje, pristup) osobnih podataka ovlašten od subjekta osobnih podataka za distribuciju mora se zaustaviti u bilo kojem trenutku na zahtjev subjekta osobnih podataka. Ovaj zahtjev mora sadržavati prezime, ime, patronim (ako postoji), podatke za kontakt (telefonski broj, e-mail adresa ili poštanska adresa) subjekta osobnih podataka, kao i popis osobnih podataka čija obrada podliježe prekidu . Osobne podatke navedene u ovom zahtjevu može obrađivati samo Operater kojem su poslani.
5.9.4 Suglasnost za obradu osobnih podataka dopuštenih za distribuciju prestaje od trenutka kada Operater primi zahtjev naveden u točki 5.9.3 ove Politike u vezi s obradom osobnih podataka.
6. Načela obrade osobnih podataka
6.1. Obrada osobnih podataka provodi se na zakonitoj i poštenoj osnovi.
6.2. Obrada osobnih podataka ograničena je na postizanje posebnih, unaprijed definiranih i legitimnih svrha. Nije dopuštena obrada osobnih podataka koja je nespojiva sa svrhama prikupljanja osobnih podataka.
6.3. Nije dopušteno spajanje baza podataka koje sadrže osobne podatke čija se obrada provodi u svrhe koje su međusobno nespojive.
6.4. Predmet obrade su samo osobni podaci koji udovoljavaju namjeni njihove obrade.
6.5. Sadržaj i obujam obrađenih osobnih podataka odgovara navedenim svrhama obrade. Redundancija obrađenih osobnih podataka u odnosu na navedene svrhe njihove obrade nije dopuštena.
6.6. Pri obradi osobnih podataka osigurava se točnost osobnih podataka, njihova dostatnost, a po potrebi i relevantnost u odnosu na svrhe obrade osobnih podataka. Operater poduzima potrebne mjere i/ili osigurava njihovo poduzimanje za brisanje ili pojašnjenje nepotpunih ili netočnih podataka.
6.7. Pohrana osobnih podataka provodi se u obliku koji omogućuje identifikaciju subjekta osobnih podataka, ne dulje nego što to zahtijevaju svrhe obrade osobnih podataka, osim ako je razdoblje pohrane osobnih podataka određeno saveznim zakonom, ugovorom kojima je subjekt osobnih podataka stranka, korisnik ili jamac. Obrađeni osobni podaci uništavaju se ili anonimiziraju nakon postizanja ciljeva obrade ili u slučaju gubitka potrebe za postizanjem tih ciljeva, osim ako saveznim zakonom nije drugačije određeno.
7. Svrhe obrade osobnih podataka
7.1. Svrha obrade osobnih podataka Korisnika:
– informiranje Korisnika slanjem poruka chatbotu.
7.2. Operater također ima pravo slati obavijesti Korisniku o novim proizvodima i uslugama, posebnim ponudama i raznim događanjima. Korisnik uvijek može odbiti primanje informativnih poruka slanjem e-pošte Operateru na info@eleonora-gaspar.com s naznakom „Odustajanje od obavijesti o novim proizvodima i uslugama te posebnim ponudama“.
7.3. Anonimizirani podaci o Korisnicima, prikupljeni korištenjem usluga internetske statistike, služe za prikupljanje informacija o radnjama Korisnika na stranici, poboljšanje kvalitete stranice i njezinog sadržaja.
8. Pravna osnova za obradu osobnih podataka
8.1. Pravne osnove za obradu osobnih podataka od strane Operatera su:
– ugovore sklopljene između operatera i subjekta osobnih podataka;
– federalni zakoni, drugi propisi iz područja zaštite osobnih podataka;
– pristanak Korisnika na obradu njihovih osobnih podataka, na obradu osobnih podataka dopuštenih za distribuciju.
8.2. Operater obrađuje osobne podatke Korisnika samo ako ih je Korisnik samostalno ispunio i/ili poslao putem posebnih obrazaca koji se nalaze na web stranici https://eleonoragaspar.com ili ih je Operateru poslao putem e-pošte. Ispunjavanjem odgovarajućih obrazaca i/ili slanjem svojih osobnih podataka Operateru, Korisnik izražava suglasnost s ovom Politikom.
8.3. Operater obrađuje anonimizirane podatke o Korisniku ako je to dopušteno u postavkama preglednika Korisnika (omogućeno je spremanje kolačića i korištenje JavaScript tehnologije).
8.4. Subjekt osobnih podataka samostalno odlučuje o davanju svojih osobnih podataka i daje privolu slobodnom voljom, svojom voljom iu vlastitom interesu.
9. Uvjeti za obradu osobnih podataka
9.1. Obrada osobnih podataka provodi se uz pristanak subjekta osobnih podataka na obradu njegovih osobnih podataka.
9.2. Obrada osobnih podataka neophodna je za postizanje ciljeva predviđenih međunarodnim ugovorom Ruske Federacije ili zakonom, za provedbu funkcija, ovlasti i odgovornosti koje zakonodavstvo Ruske Federacije dodjeljuje operateru.
9.3. Obrada osobnih podataka neophodna je za provođenje pravde, izvršenje sudskog akta, akta drugog tijela ili službene osobe, koji podliježe izvršenju u skladu sa zakonodavstvom Ruske Federacije o ovršnom postupku.
9.4. Obrada osobnih podataka nužna je za izvršenje ugovora u kojem je subjekt osobnih podataka stranka ili korisnik ili jamac, kao i za sklapanje ugovora na inicijativu subjekta osobnih podataka ili ugovora prema kojem subjekt osobnih podataka bit će korisnik ili jamac.
9.5. Obrada osobnih podataka nužna je za ostvarivanje prava i legitimnih interesa operatera ili trećih osoba ili za postizanje društveno značajnih ciljeva, pod uvjetom da se ne krše prava i slobode subjekta osobnih podataka.
9.6. Obrada osobnih podataka se provodi, pristup neograničenom broju osoba omogućuje subjekt osobnih podataka ili na njegov zahtjev (u daljnjem tekstu javno dostupni osobni podaci).
9.7. Obrađujemo osobne podatke koji podliježu objavi ili obveznom otkrivanju u skladu sa saveznim zakonom.
10. Postupak prikupljanja, čuvanja, prijenosa i drugih vrsta obrade osobnih podataka
Sigurnost osobnih podataka koje Operater obrađuje osigurava se provedbom zakonskih, organizacijskih i tehničkih mjera potrebnih za potpuno ispunjavanje zahtjeva važećeg zakonodavstva u području zaštite osobnih podataka.
10.1. Operater osigurava sigurnost osobnih podataka i poduzima sve moguće mjere za sprječavanje pristupa osobnim podacima od strane neovlaštenih osoba.
10.2. Osobni podaci Korisnika nikada, ni pod kojim okolnostima, neće biti preneseni trećim stranama, osim u slučajevima koji se odnose na provedbu važećeg zakonodavstva ili u slučaju da subjekt osobnih podataka daje privolu Operateru za prijenos podataka trećoj strani na ispuniti obveze iz ugovora o građanskom pravu.
10.3. Ukoliko se utvrde netočnosti osobnih podataka, Korisnik ih može samostalno ažurirati slanjem obavijesti Operateru na e-mail adresu Operatera info@eleonora-gaspar.com s naznakom „Ažuriranje osobnih podataka“.
10.4. Razdoblje obrade osobnih podataka određeno je postizanjem svrhe za koju su osobni podaci prikupljeni, osim ako ugovorom ili važećim zakonskim propisima nije određeno drugačije. Korisnik može u svakom trenutku povući svoju privolu za obradu osobnih podataka slanjem obavijesti Operateru putem elektroničke pošte na e-mail adresu Operatera info@eleonora-gaspar.com s naznakom „Povlačenje privole za obradu osobnih podataka“.
10.5. Sve informacije koje prikupljaju usluge trećih strana, uključujući sustave plaćanja, komunikacijske i druge pružatelje usluga, te osobe (Operateri) pohranjuju i obrađuju u skladu s njihovim korisničkim ugovorom i Politikom privatnosti. Subjekt osobnih podataka i/ili Korisnik dužan je samostalno se pravodobno upoznati s navedenim dokumentima. Operater nije odgovoran za radnje trećih strana, uključujući pružatelje usluga navedenih u ovom stavku.
10.6. Zabrane koje je uspostavio subjekt osobnih podataka o prijenosu (osim za omogućavanje pristupa), kao io obradi ili uvjetima za obradu (osim za dobivanje pristupa) osobnih podataka dopuštenih za distribuciju, ne primjenjuju se u slučajevima obrade osobnih podataka u državni, javni i drugi javni interesi utvrđeni zakonom RF.
10.7. Prilikom obrade osobnih podataka operater osigurava povjerljivost osobnih podataka.
10.8. Operater pohranjuje osobne podatke u obliku koji omogućuje identifikaciju subjekta osobnih podataka ne dulje nego što to zahtijevaju svrhe obrade osobnih podataka, osim ako je razdoblje za pohranu osobnih podataka utvrđeno saveznim zakonom, ugovorom na koji subjekt osobnih podataka je stranka, korisnik ili jamac.
10.9. Uvjet za prestanak obrade osobnih podataka može biti postizanje svrhe obrade osobnih podataka, istek privole subjekta osobnih podataka ili povlačenje privole od strane subjekta osobnih podataka, kao i identifikacija nezakonita obrada osobnih podataka.
11. Popis radnji koje je Operater izvršio s primljenim osobnim podacima
11.1. Operater prikuplja, bilježi, sistematizira, akumulira, pohranjuje, dorađuje (ažurira, mijenja), izdvaja, koristi, prenosi (distribuira, daje, pristupa), depersonalizira, blokira, briše i uništava osobne podatke.
11.2. Operater provodi automatiziranu obradu osobnih podataka sa ili bez primanja i/ili prijenosa primljenih informacija putem informacijsko-telekomunikacijskih mreža.
12. Prekogranični prijenos osobnih podatak 12.1. Prije početka prekograničnog prijenosa osobnih podataka, operater je dužan osigurati da strana država na čije područje se namjerava prenositi osobne podatke osigura pouzdanu zaštitu prava nositelja osobnih podataka.
12.2. Prekogranični prijenos osobnih podataka na područje stranih država koje ne ispunjavaju gore navedene uvjete može se izvršiti samo ako postoji pisani pristanak subjekta osobnih podataka na prekogranični prijenos njegovih osobnih podataka i/ili izvršenje ugovora u kojem je subjekt osobnih podataka stranka.
13. Povjerljivost osobnih podataka
Operater i druge osobe koje imaju pristup osobnim podacima dužni su ne otkrivati trećim stranama ili distribuirati osobne podatke bez pristanka subjekta osobnih podataka, osim ako saveznim zakonom nije drugačije određeno.
14. Završne odredbe
14.1. Korisnik može dobiti sva pojašnjenja o pitanjima od interesa u vezi s obradom njegovih osobnih podataka kontaktiranjem Operatera putem e-pošte info@eleonora-gaspar.com.
14.2. Ovaj dokument će odražavati sve promjene Operaterove politike obrade osobnih podataka. Politika vrijedi neograničeno dok se ne zamijeni novom verzijom.
14.3. Trenutna verzija Politike je besplatno dostupna na internetu na https://eleonoragaspar.com/policy/.