Politika privatnosti
Ova ¢ objašnjava na koji način Obrt za usluge i proizvodnju Strelitzia prikuplja, koristi, pohranjuje i štiti osobne podatke korisnika prilikom korištenja naše web stranice dostavacvijeca.com, kao i svih povezanih digitalnih usluga koje pružamo putem interneta (uključujući kontakt forme, prijave za poslodavce i radnike, prijave na newsletter, prijenose datoteka i korištenje alata za praćenje prometa). Kao voditelj obrade osobnih podataka, Obrt za usluge i proizvodnju Strelitzia u potpunosti poštuje načela zaštite privatnosti i obveze koje proizlaze iz Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (GDPR) te iz važećih nacionalnih propisa Republike Hrvatske koji uređuju zaštitu osobnih podataka.
Obrt za usluge i proizvodnju Strelitzia se obvezuje obrađivati osobne podatke:
na zakonit, pošten i transparentan način,
samo u jasno određene i legitimne svrhe,
u najmanjem mogućem opsegu koji je potreban za postizanje svrhe obrade,
uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite,
te uz poštovanje prava svih ispitanika čiji se podaci obrađuju.
Ova Politika privatnosti ima za cilj pružiti vam jasne, razumljive i pristupačne informacije o:
tome koje osobne podatke prikupljamo,
u koje svrhe ih koristimo,
na kojoj pravnoj osnovi ih obrađujemo,
kako ih pohranjujemo i štitimo,
kada ih dijelimo s trećim stranama,
koliko dugo ih čuvamo,
te koja prava imate i kako ih možete ostvariti.
Dostava Cvijecaosobne podatke prikuplja isključivo u mjeri u kojoj su nužni za obavljanje naših usluga — primjerice, kako bismo mogli odgovoriti na vaš upit, obraditi prijavu za posao, omogućiti kontakt između poslodavaca i kandidata, slati obavijesti na koje ste se pretplatili, te analizirati korištenje web stranice u svrhu poboljšanja korisničkog iskustva. Svi podaci obrađuju se uz najviši stupanj povjerljivosti i sigurnosti, koristeći suvremene tehničke i organizacijske mjere kao što su enkripcija, kontrola pristupa, sigurnosne kopije i redovito praćenje sustava. Pristup podacima imaju samo ovlaštene osobe koje su posebno educirane i obvezane na čuvanje povjerljivosti.
Pristupanjem i korištenjem web stranice dostavacvijeca.com, uključujući ispunjavanje bilo koje od dostupnih formi, prijavu na newsletter ili dostavu dokumenata, potvrđujete da ste pročitali, razumjeli i prihvatili ovu Politiku privatnosti te način na koji obrađujemo vaše osobne podatke.
Ova Politika privatnosti primjenjuje se na sve osobne podatke koje Dostava Cvijecaprikuplja putem web stranice, elektroničke pošte i povezanih digitalnih servisa, kao i u slučajevima kada Dostava Cvijecadjeluje kao posrednik između poslodavaca i kandidata.
Ako se s ovom Politikom privatnosti ne slažete, molimo vas da ne koristite web stranicu i da nam ne dostavljate svoje osobne podatke putem online kanala.
VODITELJ OBRADE u smislu članka 4. stavka 7. Opće uredbe o zaštiti podataka (GDPR) je
Obrt za usluge i proizvodnju Strelitzia
Vinkovačka 23A, 21000 Split
OIB: 13692174717
E–mail: info@dostavacvijeca.com
Obrt za usluge i proizvodnju Strelitzia odgovoran je za određivanje svrhe i načina obrade osobnih podataka koji se prikupljaju putem naše web stranice, e-mail komunikacije, CRM sustava i povezanih digitalnih usluga. Svi zahtjevi, upiti ili pritužbe vezane uz zaštitu osobnih podataka mogu se uputiti našem službeniku za zaštitu podataka (DPO) na adresu: info@dostavacvijeca.com
DPO je zadužen za:
praćenje usklađenosti poslovanja s GDPR-om i nacionalnim zakonima,
pružanje informacija i savjeta osobama čiji se podaci obrađuju,
komunikaciju s Agencijom za zaštitu osobnih podataka (AZOP),
koordinaciju postupanja u slučaju povrede osobnih podataka,
nadzor nad ispunjenjem prava ispitanika.
Ako imate bilo kakvih pitanja o načinu na koji obrađujemo vaše podatke ili želite ostvariti neko od svojih prava (pristup, brisanje, prenosivost itd.), možete se obratiti putem navedenih kontakata. Na sve upite odgovaramo bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana od zaprimanja urednog zahtjeva.
SVRHE I PRAVNE OSNOVE OBRADE OSOBNIH PODATAKA
Dostava Cvijecaprikuplja i obrađuje osobne podatke samo kada za to postoji jasna pravna osnova i određena svrha obrade, sukladno članku 6. GDPR-a. Podaci se nikada ne obrađuju masovno, bezrazložno ili izvan deklariranih svrha. U nastavku su opisane sve glavne svrhe obrade i pravne osnove na kojima se temelje.
Obrada putem kontakt formi i komunikacije
Kada nam se obratite putem kontakt forme, e-maila ili telefona, obrađujemo osobne podatke koje sami unesete (npr. ime, prezime, e-mail adresu, naziv tvrtke, sadržaj poruke). Ti podaci koriste se isključivo za:
odgovaranje na vaš upit,
komunikaciju u vezi s poslovnom suradnjom,
davanje informacija o našim uslugama ili ponudi.
Pravna osnova je legitimni interes (čl. 6. st. 1. toč. f GDPR-a) u slučaju komunikacije s postojećim ili potencijalnim klijentima i kandidatima ili privola ukoliko se podaci koriste za naknadni kontakt u svrhu marketinga.
Rok čuvanja: 12 mjeseci od zadnje komunikacije, nakon čega se podaci brišu ili anonimiziraju.
Obrada prijava poslodavaca i kandidata
Putem posebnih formi, poslodavci i kandidati mogu dostaviti osnovne podatke i dokumente (npr. kontakt informacije, naziv tvrtke, životopis, opis potrebe za radnikom). Ovi se podaci obrađuju u svrhu posredovanja između poslodavaca i potencijalnih zaposlenika, kao i održavanja kontakta u vezi s objavljenim poslovnim prilikama.
Pravna osnova je privola ispitanika (čl. 6. st. 1. toč. a GDPR-a).
Rok čuvanja: do 24 mjeseca od dana dostave podataka ili do povlačenja privole.
Upload dokumenata (životopisi, motivacijska pisma, potvrde)
Kada korisnik dobrovoljno učita dokument putem web stranice, dokument se sigurno pohranjuje na zaštićenim poslužiteljima i koristi isključivo za procjenu potencijalnog zaposlenja ili suradnje.
Pravna osnova je privola (čl. 6. st. 1. toč. a GDPR-a) u slučaju kada korisnik sam odlučuje koje će dokumente dostaviti.
Rok čuvanja: 24 mjeseca od učitavanja, osim ako korisnik ranije povuče privolu ili zatraži brisanje.
CRM sustav i profiliranje korisnika
Dostava Cvijecakoristi CRM sustav radi učinkovite komunikacije, evidencije kontakata i praćenja poslovnih odnosa. U određenim slučajevima, sustav može omogućiti ograničeno profiliranje korisnika prema interesima (npr. vrste poslova koje traže, učestalost prijava, prethodne interakcije).
Pravna osnova je privola za profiliranje i izradu personaliziranih ponuda, ili legitimni interes za praćenje interakcija i održavanje poslovnih odnosa.
Rok čuvanja: do 24 mjeseca od posljednje aktivnosti korisnika u sustavu.
Napomena: Profiliranje se nikada ne koristi za automatizirano odlučivanje koje bi imalo pravne ili slične učinke na ispitanike.
Newsletter i marketinška komunikacija
Korisnici koji se prijave na newsletter daju izričitu privolu za primanje informacija o novostima, edukacijama, poslovnim prilikama i sadržajima vezanim uz Obrt za usluge i proizvodnju Strelitzia. Svaka poruka sadrži poveznicu za odjavu i mogućnost povlačenja privole.
Pravna osnova je privola ispitanika (čl. 6. st. 1. toč. a GDPR-a).
Rok čuvanja: do povlačenja privole.
Dokaz privole: Obrt za usluge i proizvodnju Strelitzia pohranjuje tehničke zapise o datumu, IP adresi i načinu davanja privole (checkbox, forma, e-mail).
Analitika i kolačići
Web stranica koristi alate kao što su Google Analytics 4, Microsoft Clarity, Meta Pixel i Google Ads radi razumijevanja ponašanja posjetitelja i optimizacije sadržaja. Ti alati koriste kolačiće i slične tehnologije za prikupljanje podataka o interakciji s web stranicom.
Pravna osnova je privola kroz cookie banner po kojom se analitički i marketinški kolačići aktiviraju tek nakon pristanka korisnika.
Rok čuvanja: prema trajanju pojedinih kolačića (do 24 mjeseca).
Detaljan opis dostupan je u dokumentu Politika kolačića.
Izjave i logotipi partnera
Kada se na web stranici objavljuju izjave zaposlenika, klijenata ili partnera, Dostava Cvijecaprikuplja njihove osobne podatke (ime, funkcija, fotografija, izjava, logotip tvrtke) isključivo na temelju prethodne pisane privole. Privola uključuje mogućnost objave na web stranici, društvenim mrežama i promotivnim materijalima.
Pravna osnova je privola ispitanika (čl. 6. st. 1. toč. a GDPR-a).
Rok čuvanja: do povlačenja privole ili prestanka korištenja materijala.
E-mail komunikacija i administracija
Prilikom e-mail komunikacije Dostava Cvijecaprikuplja minimalne osobne podatke koji se nalaze u zaglavlju poruka i privicima (npr. e-mail adrese, imena, kontakt podaci). Svi e-mailovi pohranjuju se na sigurnim poslužiteljima uz provedbu zaštitnih mjera (TLS enkripcija, SPF, DKIM, DMARC).
Pravna osnova je legitimni interes za komunikaciju s poslovnim partnerima i korisnicima, ili ugovorna obveza ako je komunikacija povezana s ugovornim odnosom.
Rok čuvanja: 12 mjeseci nakon završetka svrhe komunikacije.
Održavanje i sigurnost web stranice
Sustav web hostinga automatski prikuplja tehničke podatke o posjetima (IP adresa, tip preglednika, datum i vrijeme pristupa) radi sprječavanja zloupotreba i održavanja sigurnosti web stranice.
Pravna osnova je legitimni interes voditelja obrade za zaštitu mrežne i informacijske sigurnosti.
Rok čuvanja: do 12 mjeseci, osim ako zakonski propisi zahtijevaju dulje pohranjivanje.
Zakonske obveze i obrana pravnih zahtjeva
U određenim slučajevima, Dostava Cvijecamože obrađivati osobne podatke radi ispunjenja zakonskih obveza (npr. računovodstveno i porezno izvještavanje) ili radi podnošenja, ostvarivanja ili obrane pravnih zahtjeva.
Pravna osnova je zakonska obveza (čl. 6. st. 1. toč. c GDPR-a), ili legitimni interes kada se radi o zaštiti prava i imovine društva.
Načela obrade
U svim gore navedenim slučajevima Dostava Cvijecase pridržava osnovnih načela obrade iz članka 5. GDPR-a:
Zakonitost, poštenje i transparentnost
Ograničenje svrhe
Minimizacija podataka
Točnost i ažurnost
Ograničenje pohrane
Integritet i povjerljivost
VRSTE PODATAKA KOJE OBRAĐUJEMO
Obrt za usluge i proizvodnju Strelitzia prikuplja i obrađuje samo one osobne podatke koji su nužni za ostvarenje legitimnih poslovnih svrha i pružanje usluga korisnicima. Svi podaci obrađuju se u skladu s načelima zakonitosti, poštenja, transparentnosti i minimizacije. Podatke prikupljamo izravno od vas kada koristite našu web stranicu, popunjavate obrasce, prijavljujete se na newsletter, komunicirate s nama putem e-pošte ili učitavate dokumente. U određenim slučajevima podaci se prikupljaju automatski putem kolačića i analitičkih alata.
Identifikacijski i kontaktni podaci
Najčešće obrađujemo osnovne podatke koji su potrebni kako bismo vas mogli identificirati i kontaktirati. To uključuje ime i prezime, e-mail adresu, broj telefona, naziv i sjedište tvrtke ako djelujete u ime poslodavca, te funkciju ili položaj u organizaciji. Ovi se podaci prikupljaju kada nam se obratite putem kontakt forme, prijave poslodavaca i kandidata, newsletter obrasca ili izravno putem elektroničke pošte. Obrada ovih podataka nužna je za omogućavanje komunikacije, odgovaranje na vaše upite, slanje informacija o uslugama te održavanje poslovnih odnosa.
Profesionalni podaci i prijave kandidata
Kada nam dostavite prijavu za posao ili suradnju, obrađujemo podatke koji se odnose na vaše obrazovanje, profesionalne vještine i radno iskustvo. Ti podaci mogu uključivati životopis, motivacijsko pismo, kvalifikacije, certifikate, preporuke i druge informacije koje dobrovoljno pružite. Obrada takvih podataka provodi se u svrhu procjene kandidata, usklađivanja s otvorenim poslovnim prilikama i održavanja baze potencijalnih suradnika u CRM sustavu. Dostava Cvijecapritom ne traži niti prikuplja posebne kategorije osobnih podataka poput zdravstvenih ili političkih informacija, te molimo da ih ne uključujete u dokumente koje nam dostavljate.
Podaci poslodavaca i poslovnih korisnika
Ako nam se obraćate u ulozi poslodavca ili poslovnog partnera, možemo obrađivati podatke koji se odnose na vašu tvrtku, primjerice naziv pravne osobe, OIB, adresu, kontakt osobu, poslovni e-mail i broj telefona, kao i opis otvorenog radnog mjesta ili suradnje. Ti podaci koriste se isključivo u svrhu pružanja usluge posredovanja između poslodavaca i kandidata, objave oglasa te administrativnog vođenja poslovnih odnosa.
Podaci o ponašanju i korištenju web stranice
Korištenjem web stranice automatski se prikupljaju određeni tehnički i analitički podaci koji pomažu u održavanju sigurnosti sustava i optimizaciji korisničkog iskustva. Takvi podaci obuhvaćaju IP adresu, vrstu preglednika i operativnog sustava, datum i vrijeme pristupa, trajanje posjeta, posjećene podstranice te tehničke identifikatore kolačića. Ove informacije prikupljaju alati poput Google Analytics 4, Microsoft Clarity, Meta Pixel i Google Ads, i to tek nakon što korisnik da privolu putem kolačić-bannera. Svrha obrade je analiza prometa, mjerenje učinkovitosti kampanja i poboljšanje kvalitete sadržaja.
Podaci o preferencijama i interesima korisnika
U okviru CRM sustava i marketinških aktivnosti Dostava Cvijecamože bilježiti osnovne pokazatelje interesa korisnika, primjerice kategorije sadržaja koje pregledavaju, vrste oglasa na koje reagiraju ili učestalost interakcije s web stranicom i newsletterom. Takvi se podaci koriste za razumijevanje potreba korisnika i prilagodbu komunikacije, uvijek uz poštivanje načela proporcionalnosti i minimalne obrade. Ova se obrada temelji na privoli ispitanika ili, u ograničenim slučajevima, na legitimnom interesu društva za unaprjeđenje korisničkog iskustva.
Izjave i javne objave
Kada zaposlenici, klijenti ili partneri pristanu da njihovo ime, funkcija, izjava ili fotografija budu objavljeni na web stranici, društvenim mrežama ili promotivnim materijalima, Dostava Cvijecaobrađuje samo one podatke koji su obuhvaćeni privolom. Ti podaci obično uključuju ime i prezime, naziv funkcije, tekst izjave, fotografiju te logotip tvrtke u kojoj osoba radi. Obrada se provodi isključivo u promotivne svrhe, temeljem pisane privole, koja se u svakom trenutku može povući.
Tehnički i sigurnosni podaci
Radi zaštite web stranice od zloupotreba i osiguranja stabilnog rada sustava, prikupljamo tehničke zapise koji mogu uključivati IP adresu, vremenske oznake pristupa, podatke o uređaju i pregledniku te zapise o pogreškama u radu sustava. Ovi se podaci obrađuju u svrhu održavanja, detekcije sigurnosnih incidenata i poboljšanja tehničke funkcionalnosti web stranice. Obrada se temelji na legitimnom interesu [short brand name]a da očuva informatičku sigurnost.
Podaci iz e-mail komunikacije
Kada s nama komunicirate putem elektroničke pošte, obrađujemo minimalne podatke koji su nužni za komunikaciju: adresu pošiljatelja i primatelja, sadržaj poruke, eventualne privitke te osnovne metapodatke o poruci. Ovi se podaci koriste za odgovaranje na upite, pružanje informacija i evidentiranje poslovne komunikacije. Poruke se čuvaju u razdoblju od dvanaest mjeseci nakon završetka komunikacije, osim ako zakonski propisi nalažu dulje pohranjivanje.
Izvori podataka i načelo točnosti
Većina osobnih podataka prikuplja se izravno od vas, pri čemu jasno navodimo svrhu i pravnu osnovu obrade u trenutku prikupljanja. U iznimnim slučajevima, ako osobne podatke dobijemo od trećih strana – primjerice od poslovnih partnera koji nas angažiraju za selekciju kandidata – o tome ćemo vas pravovremeno obavijestiti sukladno članku 14. GDPR-a. Dostava Cvijecaredovito provjerava točnost i ažurnost prikupljenih podataka te ih ispravlja ili briše kada više nisu potrebni za svrhu u kojoj su prikupljeni.
Načelo minimizacije
U svim oblicima obrade Dostava Cvijecase vodi načelom minimizacije podataka, što znači da se prikupljaju samo oni podaci koji su zaista potrebni za određenu svrhu, da se obrađuju na siguran način i čuvaju najkraće moguće vrijeme. Kada svrha obrade prestane postojati ili kada korisnik zatraži brisanje, podaci se trajno brišu, anonimiziraju ili arhiviraju u skladu s važećim propisima.
KOLAČIĆI I ALATI ZA PRAĆENJE
Kako bi korisnicima pružio potpunu funkcionalnost i kvalitetno iskustvo korištenja web stranice, Obrt za usluge i proizvodnju Strelitzia koristi kolačiće i s njima povezane tehnologije praćenja. Kolačići su male tekstualne datoteke koje se pohranjuju na uređaju korisnika prilikom posjeta web stranici. Oni omogućuju prepoznavanje korisnika, čuvanje njegovih postavki i analizu načina na koji koristi stranicu, ali ne sadrže podatke koji bi izravno otkrili identitet korisnika.
Kolačiće i slične tehnologije koristimo isključivo u skladu s propisima o zaštiti osobnih podataka i uz poštovanje vašeg prava na privatnost. Aktivacija svih ne-nužnih kolačića, uključujući analitičke i marketinške, odvija se tek nakon što korisnik da izričitu privolu putem sučelja kolačić-bannera.
Vrste kolačića koje koristimo
Na našoj web stranici koriste se tri osnovne kategorije kolačića: nužni, analitički i marketinški.
Nužni kolačići omogućuju osnovno funkcioniranje web stranice i ne mogu se isključiti u našim sustavima. Oni su postavljeni kao odgovor na vaše radnje, poput prijave na web mjesto, ispunjavanja obrazaca ili postavljanja postavki privatnosti. Bez ovih kolačića web stranica ne može ispravno funkcionirati. Njihova obrada temelji se na legitimnom interesu [short brand name]a za osiguranje stabilnosti i sigurnosti web sustava te se aktiviraju bez potrebe za dodatnom privolom. Takvi kolačići najčešće traju samo tijekom jedne sesije i brišu se automatski zatvaranjem preglednika.
Analitički kolačići koriste se za razumijevanje načina na koji korisnici upotrebljavaju web stranicu i za mjerenje učinkovitosti sadržaja. Oni prikupljaju podatke poput broja posjeta, trajanja posjeta, pregledanih podstranica i tehničkih karakteristika uređaja. Ove informacije pomažu nam u poboljšanju performansi stranice i prilagodbi sadržaja interesima korisnika. Obrada analitičkih kolačića temelji se na privoli korisnika koja se daje putem bannera, a njihovo trajanje obično ne prelazi dvadeset četiri mjeseca. Alati koje koristimo uključuju Google Analytics 4 i Microsoft Clarity, a podaci koji se prikupljaju ne koriste se za identifikaciju pojedinačnih korisnika.
Marketinški kolačići omogućuju prikazivanje oglasa koji su relevantniji za korisnika i njegove interese. Oni prate interakcije korisnika s web stranicom i povezuju ih s oglašivačkim platformama, poput Google Ads sustava ili Meta Piksela, čime se omogućuje mjerenje uspješnosti oglašavanja i ponovno prikazivanje sadržaja korisnicima koji su već pokazali interes za određene usluge. Ovi kolačići također zahtijevaju privolu, a njihovo trajanje ovisi o postavkama pojedine platforme, najčešće od tri do šest mjeseci. Podaci prikupljeni ovim putem mogu se prenijeti izvan Europske unije, pri čemu se prijenos vrši na temelju mehanizama koji osiguravaju odgovarajuću razinu zaštite, poput EU–US Data Privacy Frameworka ili standardnih ugovornih klauzula.
Upravljanje kolačićima i postavke privatnosti
Korisnici imaju punu kontrolu nad kolačićima. Pri prvom posjetu web stranici prikazuje se obavijest s mogućnošću odabira hoće li prihvatiti sve kolačiće, odbiti sve koji nisu nužni ili prilagoditi postavke po kategorijama. Gumb “Odbij sve” jednako je vidljiv i pristupačan kao i gumb “Prihvati sve”, čime se osigurava ravnoteža u davanju privole. Korisnik u svakom trenutku može promijeniti svoju odluku i ponovno otvoriti izbornik postavki kolačića putem poveznice dostupne u podnožju web stranice.
Ako odlučite odbiti ne-nužne kolačiće, web stranica će i dalje biti dostupna, ali određene funkcionalnosti i personalizirane značajke možda neće biti u potpunosti omogućene. Osim toga, kolačiće možete kontrolirati i putem postavki preglednika – većina preglednika omogućuje brisanje postojećih kolačića i ograničavanje postavljanja novih.
Alati trećih strana
U svrhu analitike i oglašavanja Dostava Cvijecakoristi alate koje pružaju treće strane, kao što su Google LLC, Meta Platforms Ireland Ltd. i Microsoft Corporation. Ovi pružatelji usluga mogu prikupljati određene podatke o korisnicima u okviru vlastitih sustava i obrađivati ih u svojstvu zasebnih voditelja obrade. Takva obrada regulirana je njihovim politikama privatnosti, koje su dostupne na službenim web stranicama navedenih društava. Dostava Cvijecane preuzima odgovornost za način na koji navedene platforme upravljaju prikupljenim podacima, ali osigurava da se svaka integracija s njima provodi u skladu s propisima Europske unije o zaštiti osobnih podataka.
Pravna osnova i rokovi čuvanja
Obrada podataka prikupljenih putem kolačića i sličnih tehnologija temelji se na privoli korisnika, osim u slučajevima nužnih kolačića čija je obrada nužna za funkcioniranje web stranice i temelji se na legitimnom interesu. Analitički i marketinški kolačići čuvaju se onoliko dugo koliko je nužno za ostvarenje svrhe za koju su prikupljeni, nakon čega se automatski brišu ili anonimiziraju. Rokovi čuvanja ovise o vrsti kolačića i mogu varirati od nekoliko minuta do dvadeset četiri mjeseca. Svi podaci prikupljeni putem kolačića obrađuju se u pseudonimiziranom obliku i ne koriste se za identifikaciju pojedinačnih korisnika.
Transparentnost i zaštita privatnosti
Dostava Cvijecaosigurava potpunu transparentnost u vezi upotrebe kolačića i drugih tehnologija praćenja. Na dnu svake stranice dostupna je poveznica na detaljnu Politiku kolačića, u kojoj su navedene točne kategorije kolačića, njihova svrha, trajanje i pružatelji usluga koji ih postavljaju. Korisnici se u svakom trenutku mogu informirati o tome kako se njihovi podaci koriste i donijeti odluku o davanju ili povlačenju privole. Obrada svih podataka prikupljenih putem kolačića odvija se uz primjenu mjera zaštite sukladno članku 32. GDPR-a, uključujući enkripciju prijenosa, ograničenje pristupa i redovitu provjeru sigurnosnih postavki.
Korisnik može u svakom trenutku promijeniti odluku o kolačićima putem poveznice Upravljanje kolačićima dostupne u podnožju web stranice.
PRISTUP OSOBNIM PODACIMA I PRIMATELJI
Pristup osobnim podacima koje obrađuje Obrt za usluge i proizvodnju Strelitzia strogo je ograničen i dodjeljuje se samo onim osobama kojima je takav pristup nužan radi obavljanja njihovih radnih zadataka. Svi zaposlenici i suradnici koji imaju pristup osobnim podacima upoznati su sa svojim obvezama čuvanja povjerljivosti i prošli su odgovarajuću obuku iz područja zaštite osobnih podataka. Njihov pristup podacima nadzire se, a korištenje informacija dopušteno je isključivo u okviru svrha obrade definiranih ovom Politikom privatnosti.
U okviru redovitog poslovanja, određeni osobni podaci mogu biti dostupni trećim osobama koje djeluju kao izvršitelji obrade, odnosno ugovorni partneri koji pružaju tehničke, administrativne ili komunikacijske usluge za [short brand name]. Takvi izvršitelji obrade djeluju isključivo po našim pisanim uputama i podliježu obvezama povjerljivosti te ugovorima o obradi podataka (Data Processing Agreement – DPA) u skladu s člankom 28. GDPR-a. Ugovori precizno definiraju svrhu i način obrade, vrste podataka kojima se pristupa, sigurnosne mjere koje se primjenjuju i obvezu izvršitelja da osobne podatke brišu ili vrate po završetku ugovornog odnosa.
Izvršitelji obrade mogu uključivati pružatelje usluga hostinga, održavanja web stranice i CRM sustava, davatelje e-mail i marketinških platformi, pružatelje analitičkih alata, IT podršku te vanjske savjetnike za zaštitu podataka. Svi navedeni partneri biraju se pažljivo, uz provjeru njihove tehničke i organizacijske sposobnosti da osiguraju razinu zaštite podataka jednaku onoj koju Dostava Cvijecasam provodi.
Pored izvršitelja obrade, osobni podaci mogu biti dostavljeni i trećim osobama koje samostalno određuju svrhu i sredstva obrade, čime preuzimaju ulogu zasebnih voditelja obrade. To uključuje, primjerice, pružatelje usluga digitalnog oglašavanja poput Googlea, Mete i Microsofta koji djeluju u okviru vlastitih sustava. U takvim slučajevima Dostava Cvijecane prenosi podatke izravno, nego omogućuje integraciju kroz tehničke alate, pri čemu su korisnici o toj obradi obaviješteni kroz Politiku kolačića i mogu dati ili uskratiti privolu.
Osobni podaci mogu se iznimno otkriti i tijelima javne vlasti ako je to propisano zakonom ili nužno radi ispunjenja zakonske obveze. Takvi zahtjevi zaprimaju se isključivo u pisanom obliku, uz provjeru legitimnosti i razmjernosti traženih informacija. Dostava Cvijecase obvezuje da neće dijeliti, prodavati, iznajmljivati niti na bilo koji drugi način neovlašteno ustupati osobne podatke trećim osobama u svrhe koje nisu izričito navedene u ovoj Politici privatnosti.
U slučajevima u kojima je to nužno, određene kategorije podataka mogu biti proslijeđene i vanjskim savjetnicima i stručnjacima, primjerice odvjetnicima, računovodstvenim servisima ili revizorima, ali samo ako je to nužno radi ispunjenja ugovornih i zakonskih obveza te uz obvezu čuvanja povjerljivosti i zaštite podataka.
Svi prijenosi osobnih podataka, bilo unutar Republike Hrvatske ili prema inozemnim partnerima, provode se uz primjenu odgovarajućih sigurnosnih mehanizama i dokumentiranih kontrola pristupa. Svaka obrada od strane treće strane evidentira se u internom registru aktivnosti obrade koji Dostava Cvijecavodi u skladu s člankom 30. GDPR-a, čime se osigurava potpuna transparentnost i praćenje svakog slučaja prosljeđivanja podataka.
Dostava Cvijecakontinuirano nadzire svoje partnere i izvršitelje obrade kako bi se osiguralo da svi postupaju u skladu s ugovornim obvezama i primjenjivim zakonima o zaštiti osobnih podataka. U slučaju da se utvrdi bilo kakvo odstupanje od ugovorenih uvjeta ili sigurnosnih standarda, pristup podacima odmah se ograničava, a Dostava Cvijecapoduzima potrebne tehničke i pravne mjere kako bi se rizik sveo na najmanju moguću razinu.
Svi korisnici u svakom trenutku imaju pravo zatražiti dodatne informacije o tome tko ima pristup njihovim osobnim podacima, u koju svrhu i na temelju koje pravne osnove, kao i kopiju ugovornih klauzula koje osiguravaju zaštitu prilikom prijenosa podataka trećim stranama. Takav zahtjev može se podnijeti putem adrese e-pošte info@dostavacvijeca.com, a Dostava Cvijecaće na njega odgovoriti u roku od trideset dana.
PRIJENOS PODATAKA U TREĆE ZEMLJE
U određenim situacijama, Obrt za usluge i proizvodnju Strelitzia može prenijeti osobne podatke korisnika izvan Europske unije i Europskog gospodarskog prostora (EGP). Takvi prijenosi odvijaju se isključivo kada je to nužno za ostvarivanje funkcionalnosti naše web stranice, provođenje komunikacije s korisnicima ili korištenje specijaliziranih digitalnih alata koji djeluju na globalnoj razini. Primjeri takvih situacija uključuju uporabu analitičkih i oglašivačkih platformi poput Google Analytics 4, Meta Pixel-a ili Microsoft Clarity-ja, čiji se poslužitelji mogu nalaziti u Sjedinjenim Američkim Državama ili drugim državama izvan EU.
Dostava Cvijecanikada ne prenosi podatke proizvoljno niti bez primjene odgovarajućih pravnih mehanizama zaštite. Svaki prijenos osobnih podataka u treću zemlju provodi se u skladu s poglavljem V. Opće uredbe o zaštiti podataka i temelji se na jednom od sljedećih instrumenata:
Odluci Europske komisije o primjerenosti razine zaštite podataka, ako je takva odluka donesena za zemlju primatelja. Za Sjedinjene Američke Države, Dostava Cvijecakoristi prijenos podataka u skladu s EU–US Data Privacy Frameworkom, koji je Europska komisija usvojila 10. srpnja 2023. godine i koji osigurava odgovarajuću razinu zaštite za američke organizacije koje su certificirane u tom okviru.
Standardnim ugovornim klauzulama (Standard Contractual Clauses – SCCs) koje je odobrila Europska komisija, kada zemlja primatelja nema odluku o primjerenosti. U tim slučajevima Dostava Cvijecaugovorno obvezuje treće strane da osiguraju jednaku razinu zaštite osobnih podataka kao i unutar EU te da ne prenose podatke dalje bez našeg pisanog odobrenja.
Izričitom privolom ispitanika, ali samo u iznimnim slučajevima i uz prethodno informiranje o mogućim rizicima takvog prijenosa.
Svi prijenosi podataka prema pružateljima usluga koji posluju izvan EU obuhvaćaju samo minimalni skup podataka nužan za funkcioniranje usluge. Podaci se pritom pseudonimiziraju kada god je to tehnički moguće, a pristup im je ograničen na osobe koje imaju opravdanu poslovnu potrebu.
Prilikom odabira partnera koji obrađuju podatke izvan EU, Dostava Cvijecaprovodi procjenu razine zaštite i sigurnosnih standarda koje ta organizacija primjenjuje. U slučaju da se utvrdi kako država primatelja ne pruža odgovarajuću razinu zaštite, dodatno se provode tehničke mjere, poput enkripcije podataka tijekom prijenosa i ograničenja pristupa identifikacijskim informacijama.
Ispitanici imaju pravo zatražiti informacije o svim prijenosima svojih osobnih podataka u treće zemlje, uključujući popis država primatelja i opis zaštitnih mjera koje su primijenjene. Takav zahtjev može se uputiti službeniku za zaštitu podataka na adresu info@dostavacvijeca.com, a Dostava Cvijecaće odgovoriti u roku od trideset dana.
U svakom trenutku korisnici zadržavaju sva prava koja im pripadaju prema GDPR-u, uključujući pravo na pristup, prenosivost podataka i podnošenje pritužbe Agenciji za zaštitu osobnih podataka (AZOP), ako smatraju da je njihovim podacima nepropisno upravljano tijekom međunarodnog prijenosa.
Svi međunarodni prijenosi koje Dostava Cvijecaprovodi dokumentirani su u internom registru aktivnosti obrade, a redovite provjere i revizije osiguravaju da se svaki takav prijenos odvija transparentno i u skladu s najvišim standardima zaštite privatnosti.
SIGURNOST OSOBNIH PODATAKA
Obrt za usluge i proizvodnju Strelitzia pridaje iznimnu važnost zaštiti osobnih podataka i informacijskih sustava koji se koriste za njihovu obradu. Sigurnost osobnih podataka predstavlja sastavni dio naše poslovne politike i svakodnevnih aktivnosti. Svi procesi obrade provode se na način koji osigurava povjerljivost, cjelovitost i dostupnost podataka, uz primjenu tehničkih i organizacijskih mjera u skladu s člankom 32. Opće uredbe o zaštiti podataka (GDPR).
Osobni podaci pohranjuju se i obrađuju na zaštićenim poslužiteljima kojima upravljaju ovlašteni pružatelji usluga hostinga i IT infrastrukture. Sustavi su zaštićeni višeslojnim sigurnosnim mehanizmima koji uključuju enkripciju komunikacije, autentifikaciju korisnika i ograničavanje pristupa na osnovi principa najmanjih ovlasti. Prijenos podataka putem interneta obavlja se korištenjem protokola koji omogućuju šifriranu komunikaciju (TLS/SSL), čime se onemogućuje neovlašteno presretanje ili izmjena sadržaja.
Pristup osobnim podacima ograničen je na zaposlenike i suradnike koji takav pristup trebaju radi obavljanja svojih radnih zadataka, a svi su obvezani na povjerljivost podataka temeljem ugovorne i zakonske obveze. Svaki pristup evidencijama i informacijskim sustavima bilježi se i redovito nadzire. Interni sustavi koriste autentifikacijske mehanizme s jakim lozinkama, dvofaktorskom provjerom i automatskim zaključavanjem u slučaju neaktivnosti.
Radi osiguranja dostupnosti i kontinuiteta poslovanja, Dostava Cvijecaredovito izrađuje sigurnosne kopije podataka, koje se pohranjuju na fizički i logički odvojenim lokacijama. Postupci povrata podataka periodično se testiraju kako bi se osigurala njihova učinkovitost u slučaju tehničkih poteškoća, oštećenja podataka ili kibernetičkog napada. Dodatno, sustavi su opremljeni mehanizmima za detekciju i sprječavanje neovlaštenih pristupa, a u suradnji s pružateljima IT usluga redovito se provode sigurnosne nadogradnje i zakrpe programske opreme.
Organizacijski, Dostava Cvijecaprovodi politiku zaštite podataka koja uključuje jasne procedure za rukovanje osobnim podacima, definiranje razina ovlasti, klasifikaciju informacija i postupke reagiranja u slučaju povrede sigurnosti. Svi zaposlenici koji obrađuju osobne podatke redovito se educiraju o pravilima zaštite privatnosti i informacijske sigurnosti. Edukacije obuhvaćaju teme poput prepoznavanja pokušaja socijalnog inženjeringa, pravilnog korištenja lozinki, zaštite elektroničke pošte i sigurnog postupanja s fizičkim dokumentima.
U slučaju nastanka sigurnosnog incidenta koji bi mogao ugroziti osobne podatke, Dostava Cvijecapostupa prema unaprijed definiranim procedurama za upravljanje incidentima. To uključuje trenutnu procjenu situacije, evidentiranje svih relevantnih podataka, ograničavanje štete, obavještavanje službenika za zaštitu podataka te, ako je primjenjivo, obavještavanje nadzornog tijela i ispitanika sukladno člancima 33. i 34. GDPR-a. Sve povrede osobnih podataka bilježe se u internom registru, a provode se korektivne mjere kako bi se spriječilo njihovo ponavljanje.
Za osiguranje integriteta sustava Dostava Cvijecasurađuje samo s provjerenim i pouzdanim IT partnerima. Svi ugovorni partneri koji imaju pristup osobnim podacima obvezni su održavati razinu sigurnosti podataka koja je najmanje jednaka onoj koju Dostava Cvijecaprovodi unutar vlastitih sustava.
Posebna pažnja posvećuje se sigurnosti podataka u CRM sustavu, gdje se primjenjuju dodatne mjere kontrole pristupa, revizijski zapisi o korištenju te pseudonimizacija identifikacijskih informacija. U kontekstu e-mail komunikacije, Dostava Cvijecakoristi sigurnosne protokole SPF, DKIM i DMARC kako bi spriječio zloupotrebu e-mail adresa i osigurao integritet komunikacije.
Svi postupci obrade redovito se revidiraju, a procjene rizika provode se najmanje jednom godišnje ili nakon svake značajnije promjene u IT infrastrukturi. Na temelju rezultata tih procjena, sigurnosne mjere se nadograđuju i prilagođavaju novim prijetnjama i tehnologijama.
Cilj svih navedenih mjera jest osigurati da se osobni podaci korisnika obrađuju na siguran, pouzdan i kontroliran način te da se rizik od povrede privatnosti svede na najmanju moguću razinu. Dostava Cvijecaje predan kontinuiranom unapređenju zaštite osobnih podataka i informacijske sigurnosti, u skladu s najvišim standardima poslovne i regulatorne prakse.
ROKOVI ČUVANJA PODATAKA
Obrt za usluge i proizvodnju Strelitzia poštuje načelo ograničenja pohrane osobnih podataka, što znači da se osobni podaci čuvaju samo onoliko dugo koliko je nužno za ostvarenje svrhe zbog koje su prikupljeni, odnosno koliko to zahtijevaju važeći propisi. Nakon što svrha obrade prestane postojati ili istekne zakonom propisani rok, osobni se podaci brišu, anonimiziraju ili arhiviraju na način koji onemogućuje njihovu ponovnu identifikaciju.
Rokovi čuvanja određuju se prema vrsti podataka, svrsi obrade, pravnoj osnovi i poslovnim potrebama. Za svaku kategoriju obrade definiran je interni raspored zadržavanja koji se redovito preispituje i ažurira. Na taj način osigurava se da nijedan osobni podatak ne ostane pohranjen dulje nego što je opravdano. U slučajevima kada se isti podatak koristi za više svrha, primjenjuje se najduži od relevantnih rokova, nakon čega se svi zapisi trajno brišu ili pseudonimiziraju.
Podaci koji se prikupljaju putem kontakt formi i opće komunikacije čuvaju se najdulje dvanaest mjeseci od završetka komunikacije, osim ako je naknadno uspostavljen poslovni odnos ili postoji zakonska obveza duljeg zadržavanja. Prijave kandidata i životopisi, kao i popratni dokumenti koji se učitavaju putem web stranice, čuvaju se do dvadeset četiri mjeseca od dana zaprimanja, nakon čega se brišu ili se ispitaniku upućuje poziv za obnovu privole ako postoji potreba za daljnjim zadržavanjem podataka. Podaci u CRM sustavu o poslovnim kontaktima, interakcijama i preferencijama korisnika također se pohranjuju dvadeset četiri mjeseca od posljednje aktivnosti, a zatim se arhiviraju ili brišu.
Podaci koji se obrađuju temeljem privole, poput pretplate na newsletter, čuvaju se sve dok korisnik ne povuče privolu. Povlačenjem privole prestaje svaka daljnja obrada, osim zadržavanja minimalnih tehničkih informacija potrebnih za dokazivanje da je privola ranije bila valjano dana. Ti tehnički zapisi – poput datuma, IP adrese i verzije privole – čuvaju se pet godina u skladu s obvezom dokazivanja usklađenosti iz članka 7. stavka 1. GDPR-a.
Podaci prikupljeni putem kolačića i sličnih tehnologija pohranjuju se u skladu s njihovim tehničkim trajanjem, koje obično ne prelazi razdoblje od dvadeset četiri mjeseca. Nakon isteka roka, podaci se automatski brišu ili agregiraju u statističke zapise koji više ne omogućuju identifikaciju korisnika. Tehnički logovi i sigurnosni zapisi, koji se koriste za detekciju incidenata i analizu sustava, čuvaju se do dvanaest mjeseci, osim ako je potreban dulji rok za istragu sigurnosnog događaja.
E-mail komunikacija i povezani metapodaci čuvaju se najdulje dvanaest mjeseci nakon što je svrha komunikacije ispunjena. Ako je elektronička pošta dio ugovorne dokumentacije, računovodstvene evidencije ili pravne procedure, može se čuvati do isteka zakonom propisanih rokova. Financijska dokumentacija i knjigovodstveni zapisi koji mogu sadržavati osobne podatke čuvaju se deset godina, sukladno Zakonu o računovodstvu.
Kada osobni podaci više nisu potrebni, Dostava Cvijecaprovodi kontrolirano brisanje koje uključuje i sve sigurnosne kopije. Postupci brisanja dokumentirani su i provode se prema standardiziranim internim procedurama, uz nadzor službenika za zaštitu podataka. U slučajevima kada se podaci više ne koriste, ali ih je potrebno zadržati u agregiranom obliku radi statistike, analize poslovnih trendova ili dokazivanja usklađenosti, oni se pseudonimiziraju ili anonimiziraju kako bi se onemogućila identifikacija pojedinaca.
Svi rokovi čuvanja i kriteriji za njihovo određivanje detaljno su evidentirani u internoj evidenciji aktivnosti obrade koju Dostava Cvijecavodi u skladu s člankom 30. GDPR-a. Ta evidencija redovito se ažurira kako bi odražavala stvarne operativne i regulatorne okolnosti. U slučaju izmjena poslovnih procesa ili promjene svrhe obrade, rokovi pohrane se revidiraju, a svi korisnici o tome se obavještavaju putem ažurirane verzije ove Politike privatnosti.
Načelo ograničenja pohrane osigurava da se osobni podaci korisnika obrađuju odgovorno i da se njihovo zadržavanje ograniči na razdoblje koje je strogo nužno za zakonitu, poštenu i transparentnu obradu. Nakon što rok pohrane istekne, Dostava Cvijecane zadržava nijedan oblik osobnih podataka koji bi mogao poslužiti za identifikaciju ispitanika.
PRAVA ISPITANIKA
Sukladno odredbama Opće uredbe o zaštiti podataka (GDPR), svaka osoba čiji se osobni podaci obrađuju ima niz prava koja joj omogućuju kontrolu nad vlastitim informacijama i načinom na koji se one koriste. Obrt za usluge i proizvodnju Strelitzia poštuje ta prava i osigurava jednostavne, transparentne i besplatne mehanizme za njihovo ostvarivanje.
Ispitanici mogu u svakom trenutku zatražiti pristup svojim osobnim podacima koje Dostava Cvijecaobrađuje, kao i informacije o svrsi obrade, kategorijama podataka, primateljima ili vrstama primatelja kojima su podaci otkriveni, planiranom razdoblju čuvanja te izvoru podataka ako nisu prikupljeni izravno od ispitanika. Na zahtjev, Dostava Cvijecaće ispitaniku dostaviti i kopiju osobnih podataka koji su predmet obrade. Ako je zahtjev podnesen elektroničkim putem, informacije se, kada je to moguće, dostavljaju u istom formatu, osim ako ispitanik ne zatraži drugačije.
Ispitanici imaju pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka koji se na njih odnose. Dostava Cvijecaće u takvim slučajevima bez nepotrebnog odgađanja izvršiti korekciju, vodeći računa o svrsi obrade i osiguravajući da su svi zapisi točni i ažurni. U određenim okolnostima ispitanici mogu zatražiti i brisanje svojih podataka, poznato kao pravo na zaborav. To se pravo primjenjuje kada podaci više nisu potrebni za svrhu za koju su prikupljeni, kada je privola povučena, kada je podnesen valjani prigovor na obradu ili kada je obrada nezakonita. Brisanje se ne može provesti u slučajevima kada postoji zakonska obveza zadržavanja podataka, primjerice u računovodstvene ili porezne svrhe.
Osim prava na pristup i brisanje, ispitanici mogu zatražiti ograničenje obrade svojih osobnih podataka. Ograničenje se može primijeniti ako je osporena točnost podataka, ako je obrada nezakonita, ali se ispitanik protivi brisanju, ako Dostava Cvijecaviše ne treba podatke za svrhu obrade, ali su ispitaniku potrebni radi ostvarivanja, izvršavanja ili obrane pravnih zahtjeva, ili ako je ispitanik uložio prigovor na obradu i čeka se potvrda prevladavaju li legitimni razlozi voditelja obrade nad interesima ispitanika.
Ispitanici također imaju pravo na prenosivost podataka, što znači da mogu zatražiti prijenos svojih osobnih podataka u strukturiranom, uobičajenom i strojno čitljivom formatu drugom voditelju obrade. Ovo se pravo primjenjuje isključivo na obradu koja se temelji na privoli ili ugovoru te se provodi automatiziranim putem. U tom slučaju Dostava Cvijecaće, ako je to tehnički izvedivo, omogućiti izravni prijenos podataka drugom voditelju obrade.
U svakom trenutku ispitanici imaju pravo uložiti prigovor na obradu svojih osobnih podataka koja se temelji na legitimnom interesu [short brand name]a, uključujući i prigovor na profiliranje. Ako se podnese takav prigovor, Dostava Cvijecaće prestati obrađivati osobne podatke osim ako ne dokaže postojanje uvjerljivih legitimnih razloga koji nadilaze interese, prava i slobode ispitanika ili ako je obrada nužna za postavljanje, ostvarivanje ili obranu pravnih zahtjeva. Kada se osobni podaci obrađuju u svrhe izravnog marketinga, ispitanik u svakom trenutku ima pravo usprotiviti se takvoj obradi, uključujući i profiliranje povezano s marketingom, a Dostava Cvijecaće odmah prestati s obradom podataka u te svrhe.
Ako se obrada osobnih podataka temelji na privoli, ispitanik ima pravo povući privolu u bilo kojem trenutku, bez negativnih posljedica. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena. Nakon povlačenja privole, svi podaci koji su se obrađivali na toj osnovi bit će izbrisani, osim ako postoji druga pravna osnova za njihovu obradu ili zakonska obveza čuvanja.
Za ostvarivanje svojih prava, ispitanici mogu podnijeti zahtjev putem elektroničke pošte na adresu info@dostavacvijeca.com, uz naznaku “Zahtjev ispitanika – ostvarivanje prava prema GDPR-u”. Radi zaštite privatnosti, Dostava Cvijecaima pravo zatražiti dodatne informacije potrebne za potvrdu identiteta osobe koja podnosi zahtjev, osobito ako bi se inače mogla omogućiti neovlaštena objava podataka. Na sve valjano zaprimljene zahtjeve odgovara se bez nepotrebnog odgađanja, a najkasnije u roku od trideset dana od zaprimanja. Ako je zahtjev osobito složen ili se podnosi veći broj zahtjeva, rok se može produžiti za dodatna dva mjeseca, o čemu se ispitanik pravovremeno obavještava.
Ostvarivanje prava ispitanika je besplatno, osim u slučajevima kada su zahtjevi očito neutemeljeni, pretjerani ili se ponavljaju u kratkom vremenskom razdoblju. U takvim slučajevima Dostava Cvijecamože naplatiti razumnu naknadu za administrativne troškove obrade zahtjeva ili odbiti postupiti po zahtjevu.
Ukoliko ispitanik smatra da je Dostava Cvijecapovrijedio propise o zaštiti osobnih podataka, ima pravo podnijeti pritužbu nadležnom nadzornom tijelu – Agenciji za zaštitu osobnih podataka (AZOP), Martićeva 14, 10 000 Zagreb, e-mail: azop@azop.hr. Neovisno o tome, ispitanici mogu ostvariti i pravo na sudsku zaštitu ako smatraju da su njihova prava prekršena.
Dostava Cvijecapotiče sve korisnike da se u slučaju bilo kakvih pitanja, nejasnoća ili zabrinutosti najprije obrate našem službeniku za zaštitu podataka, koji će im pomoći u rješavanju problema mirnim putem i osigurati brzu i učinkovitu zaštitu njihovih prava. Cilj [short brand name]a je omogućiti svakom korisniku potpunu kontrolu nad vlastitim osobnim podacima i osigurati najvišu razinu transparentnosti u njihovoj obradi.
NEWSLETTER I PROMOTIVNE OBAVIJESTI
Obrt za usluge i proizvodnju Strelitzia svojim korisnicima i partnerima povremeno nudi mogućnost primanja elektroničkih obavijesti koje se odnose na novosti u poslovanju, dostupne usluge, otvorene radne pozicije, edukativne sadržaje i druge informacije za koje smatramo da bi mogle biti korisne ili zanimljive. Slanje takvih obavijesti, uključujući newslettere i promotivne poruke, provodi se isključivo uz prethodnu izričitu privolu korisnika u skladu s člankom 6. stavkom 1. točkom (a) Opće uredbe o zaštiti podataka (GDPR).
Prilikom prijave na newsletter, korisnik unosi svoju adresu elektroničke pošte i, prema potrebi, dodatne identifikacijske podatke poput imena i prezimena, kako bi sadržaj poruka bio personaliziran. Obavezno je jasno naznačeno da prijavom korisnik daje suglasnost za primanje obavijesti elektroničkim putem. Privola se daje aktivnim označavanjem pripadajućeg polja (checkbox) koje nije unaprijed označeno, čime se osigurava slobodno, konkretno i informirano pristajanje na obradu podataka.
Dostava Cvijecakoristi sustav tzv. dvostruke potvrde (double opt-in), pri čemu se nakon početne prijave korisniku automatski šalje e-poruka s poveznicom za potvrdu pretplate. Tek potvrdom te poveznice privola postaje valjana i aktivna. Ovaj mehanizam sprječava zloupotrebu tuđih e-adresa i osigurava autentičnost svake prijave.
Svi podaci prikupljeni za potrebe slanja newslettera koriste se isključivo u tu svrhu i ne dijele se s trećim osobama, osim s ugovornim izvršiteljima obrade koji pružaju tehničku podršku sustavu za masovno slanje poruka. Dostava Cvijecazadržava evidenciju o datumu, IP adresi i načinu davanja privole, što služi kao dokaz o zakonitosti obrade. Ovi podaci čuvaju se pet godina, dok se sama e-mail adresa korisnika čuva dokle god korisnik želi primati obavijesti ili do povlačenja privole.
Sadržaj newslettera ograničen je na teme koje su izravno povezane s djelatnošću [short brand name]a i nikada ne uključuje neželjene komercijalne ponude trećih strana. Poruke se šalju u umjerenim vremenskim razmacima, vodeći računa o korisničkom iskustvu i relevantnosti informacija. U svakom newsletteru jasno je naznačen identitet pošiljatelja, svrha komunikacije i jednostavan način odjave.
Korisnik ima pravo u svakom trenutku povući privolu za primanje newslettera bez navođenja razloga. Povlačenje privole moguće je izvršiti klikom na poveznicu Odjavi se koja se nalazi na dnu svake primljene poruke ili slanjem zahtjeva na adresu info@dostavacvijeca.com. Odjava se obrađuje automatski i bez odgode, čime prestaje svaka daljnja komunikacija u promotivne svrhe.
Povlačenje privole ne utječe na zakonitost obrade koja je bila provedena prije trenutka odjave. Nakon što korisnik opozove privolu, njegova e-mail adresa i svi povezani podaci uklanjaju se iz baze pretplatnika, osim tehničkog zapisa o povlačenju privole koji se čuva isključivo u svrhu dokazivanja usklađenosti.
Dostava Cvijecani u kojem slučaju ne koristi prikupljene kontakte za slanje neželjene pošte (spam), ne prodaje i ne ustupa liste pretplatnika drugim tvrtkama. Svi marketinški sustavi koje koristimo konfigurirani su tako da poštuju pravila zaštite osobnih podataka, a podaci se obrađuju na sigurnim poslužiteljima u Europskoj uniji ili u trećim zemljama koje osiguravaju odgovarajuću razinu zaštite u skladu s mehanizmima iz odgovarajućeg poglavlja ove Politike.
U skladu s člankom 21. GDPR-a, svaki ispitanik ima pravo usprotiviti se obradi svojih osobnih podataka u svrhu izravnog marketinga, uključujući i profiliranje povezano s tim aktivnostima. U trenutku kada Dostava Cvijecazaprimi takav prigovor, obrada se odmah prekida, a podaci korisnika brišu se iz marketinških evidencija.
Održavanje transparentnosti i povjerenja u komunikaciji s korisnicima jedan je od temeljnih principa poslovanja [short brand name]a. Zato se svaki kontakt u svrhu informiranja i promocije provodi pažljivo, uz poštivanje privatnosti i s minimalnim obujmom obrade osobnih podataka. Naš je cilj da komunikacija bude korisna, relevantna i uvijek u skladu s očekivanjima ispitanika koji su nam dali svoje povjerenje.
UPLOAD DATOTEKA
Web stranica Obrt za usluge i proizvodnju Strelitzia omogućuje korisnicima sigurno učitavanje (upload) različitih vrsta datoteka, kao što su životopisi, motivacijska pisma, potvrde o obrazovanju, certifikati i drugi dokumenti koji mogu sadržavati osobne podatke. Funkcionalnost učitavanja datoteka namijenjena je osobama koje se žele prijaviti za posao, ponuditi poslovnu suradnju ili dostaviti dopunsku dokumentaciju u vezi s postojećim kontaktom ili upitom.
Dostavljanjem datoteka putem web obrasca korisnik daje izričitu privolu da Dostava Cvijecate dokumente može pohraniti, pregledati i obrađivati isključivo u svrhu za koju su dostavljeni. Pravna osnova obrade ovih podataka stoga je privola ispitanika u smislu članka 6. stavka 1. točke (a) Opće uredbe o zaštiti podataka. Ako se datoteke dostavljaju u okviru postupka zapošljavanja, privola se može smatrati i prethodnim korakom na zahtjev ispitanika za sklapanje ugovora o radu ili poslovne suradnje.
Učitane datoteke pohranjuju se u zaštićenom dijelu sustava kojem pristup imaju isključivo ovlaštene osobe koje sudjeluju u postupku obrade prijava. Svi dokumenti čuvaju se na poslužiteljima koji ispunjavaju visoke sigurnosne standarde, uz primjenu enkripcije, kontrole pristupa i redovitih sigurnosnih kopija. Datoteke se ne dijele s trećim osobama, osim ako je to nužno za ispunjenje svrhe obrade, primjerice kada je riječ o prijavi kandidata za posao kod vanjskog poslodavca koji s [short brand name]om ima sklopljen ugovor o poslovnoj suradnji i ugovor o obradi podataka (DPA).
Sadržaj datoteka koristi se isključivo u svrhu koja je korisniku jasno naznačena u trenutku učitavanja. Ako je svrha zapošljavanje ili posredovanje između poslodavca i kandidata, prikupljeni dokumenti analiziraju se kako bi se procijenila usklađenost s otvorenim pozicijama i kako bi se omogućila komunikacija između zainteresiranih strana. Ako je svrha poslovna suradnja, dokumenti se koriste za procjenu ponude ili pripremu ugovora. U svakom slučaju, podaci iz dokumenata neće se obrađivati u druge svrhe, niti će se koristiti za marketing bez zasebne privole.
Dostava Cvijecapreporučuje korisnicima da datoteke koje učitavaju sadrže samo one podatke koji su relevantni i nužni za određenu svrhu. Ne preporučuje se dostavljanje informacija koje spadaju u posebne kategorije osobnih podataka u smislu članka 9. GDPR-a, kao što su podaci o zdravstvenom stanju, političkom opredjeljenju, religijskim uvjerenjima ili etničkom podrijetlu, osim ako njihova dostava nije izričito potrebna i ako za to ne postoji pravna osnova. Ako takvi podaci ipak budu uključeni, smatrat će se da je korisnik dao privolu i za njihovu obradu u svrhu za koju su dostavljeni.
Svi dokumenti koji se učitavaju putem web stranice obrađuju se automatiziranim i ručnim postupcima, pri čemu se vodi računa o načelima točnosti i minimizacije podataka. Dostava Cvijecane koristi algoritme automatiziranog odlučivanja koji bi mogli proizvesti pravne učinke po korisnika, niti donosi odluke isključivo na temelju analize dostavljenih datoteka bez ljudske procjene.
Datoteke i podaci koji se u njima nalaze čuvaju se najdulje dvadeset četiri mjeseca od dana zaprimanja, osim ako korisnik prije isteka tog razdoblja povuče privolu ili zatraži brisanje. Po isteku roka čuvanja, svi dokumenti trajno se brišu iz sustava, uključujući i sigurnosne kopije, u skladu s internim pravilima o upravljanju životnim ciklusom podataka. Ako korisnik u međuvremenu ostvari poslovnu suradnju ili zaposlenje, podaci iz datoteka mogu se prenijeti u internu kadrovsku evidenciju, o čemu će korisnik biti zasebno obaviješten.
U slučaju da korisnik želi ranije povući privolu i zatražiti brisanje učitanih datoteka, može to učiniti slanjem zahtjeva na adresu info@dostavacvijeca.com, uz navođenje e-mail adrese korištene prilikom prijave i opisa datoteke. Zahtjevi se obrađuju u roku od trideset dana, a korisnik se obavještava kada je brisanje dovršeno. Nakon izvršenog brisanja, povrat podataka više nije moguć jer se brišu i sve njihove kopije iz sigurnosnih sustava.
Svi procesi koji uključuju učitavanje i pohranu datoteka evidentirani su u internoj evidenciji aktivnosti obrade, a pristup sustavu redovito se nadzire. Time se osigurava transparentnost i zaštita integriteta osobnih podataka korisnika koji nam dokumente povjeravaju. Dostava Cvijecase obvezuje da će svaku datoteku koju korisnik dostavi tretirati s istim stupnjem povjerljivosti kao i vlastitu poslovnu dokumentaciju, u potpunosti poštujući načela zakonitosti, transparentnosti i ograničenja svrhe.
IZJAVE O ZADOVOLJSTVU I LOGOTIPI PARTNERA
Obrt za usluge i proizvodnju Strelitzia u okviru svojih promotivnih aktivnosti povremeno koristi izjave, fotografije i druge materijale svojih zaposlenika, poslovnih partnera i klijenata koji svjedoče o njihovom iskustvu suradnje s našom tvrtkom. Takvi materijali, poznati kao izjave o zadovoljstvu, predstavljaju oblik javne komunikacije koji pomaže u izgradnji povjerenja i autentičnosti, a mogu uključivati osobne podatke poput imena, prezimena, radnog mjesta, funkcije, fotografije, snimke ili logotipa poduzeća u kojem osoba radi.
Objava izjava o zadovoljstvu ili korištenje logotipa partnerskih tvrtki uvijek se temelji na prethodno pribavljenoj izričitoj pisanoj privoli osobe ili pravnog subjekta čiji se podaci koriste. Privola se daje u obliku zasebnog dokumenta, e-mail potvrde ili digitalnog obrasca u kojem su jasno navedeni svrha, opseg i mediji na kojima će se podaci koristiti. Osoba koja daje privolu u svakom je trenutku informirana o tome gdje će se njena izjava o zadovoljstvu objaviti (npr. na web stranici, društvenim mrežama, promotivnim brošurama ili oglasnim kampanjama) i koliko dugo će biti javno dostupan.
Dostava Cvijecase obvezuje koristiti izjave o zadovoljstvu i logotipe isključivo u svrhe koje su definirane i dogovorene u trenutku davanja privole. Takvi sadržaji mogu se pojavljivati u marketinškim i komunikacijskim materijalima kojima se predstavljaju reference, stručnost i iskustvo tvrtke, ali nikada se ne koriste u kontekstu koji bi mogao dovesti do pogrešnog tumačenja, narušavanja ugleda ili manipulativne prezentacije osobe ili organizacije koja je dala privolu.
Sadržaj izjave o zadovoljstvu obično se izrađuje u dogovoru s osobom koja ga daje, a Dostava Cvijecapridaje posebnu pažnju točnosti i vjerodostojnosti navedenih informacija. Fotografije i videozapisi koji se koriste uz izjave nastaju uz prethodnu suglasnost i ne smiju sadržavati nikakve elemente koji bi mogli povrijediti privatnost ili dostojanstvo osobe. Ako izjava o zadovoljstvu uključuje snimanje na radnom mjestu ili korištenje vizualnih oznaka poslodavca, prethodno se pribavlja i dopuštenje nadležnih predstavnika tvrtke.
Pravna osnova obrade osobnih podataka u okviru izjave o zadovoljstvu je privola ispitanika u smislu članka 6. stavka 1. točke (a) Opće uredbe o zaštiti podataka. U slučaju korištenja logotipa i drugih vizualnih oznaka pravnih osoba, pravna osnova temelji se na ugovornom odnosu ili posebnom pismenom dopuštenju vlasnika prava. U oba slučaja Dostava Cvijecaosigurava da se podaci ne koriste izvan dogovorenih okvira niti prenose trećim osobama bez dodatnog odobrenja.
Privola za objavu izjave o zadovoljstvu može se povući u bilo kojem trenutku, bez obrazloženja i bez negativnih posljedica za ispitanika. Povlačenjem privole Dostava Cvijecaprestaje koristiti izjavu o zadovoljstvu i uklanja ga iz svih digitalnih i tiskanih materijala u razumnom roku, uzimajući u obzir tehnička i logistička ograničenja (primjerice ako je sadržaj već objavljen u tiskanom obliku ili arhiviran na vanjskim platformama). Zahtjev za povlačenje privole može se uputiti putem elektroničke pošte na adresu info@dostavacvijeca.com ili putem kontakt forme na web stranici.
Podaci korišteni u izjavama o zadovoljstvu čuvaju se do povlačenja privole ili do isteka razdoblja navedenog u dokumentu o privoli, nakon čega se brišu ili arhiviraju u anonimiziranom obliku. Ako je izjava o zadovoljstvu objavljena na društvenim mrežama ili web platformama trećih strana, Dostava Cvijecaće uložiti razumne napore da ukloni sadržaj i kod tih pružatelja usluga, ali ne može preuzeti odgovornost za daljnje širenje materijala izvan svoje kontrole.
Kada je riječ o logotipima partnerskih organizacija, njihova upotreba uvijek se temelji na pisanoj dozvoli ili na važećem ugovornom odnosu koji uključuje odredbu o javnom isticanju suradnje. Ako logotip bude objavljen u svrhu ilustracije partnerstva, uz njega se navodi napomena da “svi logotipi pripadaju njihovim vlasnicima”, čime se jasno ističe poštivanje prava intelektualnog vlasništva.
Dostava Cvijecaredovito provjerava usklađenost svih objavljenih izjava o zadovoljstvu i vizualnih materijala s važećim propisima o zaštiti osobnih podataka i intelektualnih prava. U slučaju promjene svrhe korištenja, nove kampanje ili izmjene konteksta objave, pribavlja se nova privola osobe ili organizacije kako bi se osigurala potpuna transparentnost.
Svi postupci prikupljanja, odobravanja, objave i brisanja izjave o zadovoljstvu dokumentirani su i evidentirani u internim evidencijama aktivnosti obrade, čime se osigurava revizijski trag i dosljedno poštivanje načela zakonitosti i ograničenja svrhe. Dostava Cvijecase obvezuje da će svaku izjavu i svaki vizualni element koristiti odgovorno, s poštovanjem prema osobama i tvrtkama koje su nam ukazale povjerenje.
IZMJENE POLITIKE PRIVATNOSTI
Obrt za usluge i proizvodnju Strelitzia redovito preispituje i, prema potrebi, ažurira ovu Politiku privatnosti kako bi osigurao njezinu usklađenost s važećim zakonodavstvom, tehničkim razvojem i promjenama u poslovnim procesima. Promjene mogu nastati zbog novih pravnih zahtjeva, izmjena u načinu na koji obrađujemo osobne podatke, uvođenja novih tehnologija, usluga ili alata koji utječu na privatnost korisnika, kao i zbog preporuka nadzornih tijela ili pravnih stručnjaka.
Svaka izmjena Politike privatnosti izrađuje se s ciljem poboljšanja transparentnosti i dodatne zaštite prava ispitanika. Ažurirane verzije sadrže datum stupanja na snagu i jasno označenu verziju dokumenta. Kada se uvedu značajne promjene koje mogu utjecati na prava korisnika ili način obrade njihovih osobnih podataka, Dostava Cvijecaće o tome pravovremeno obavijestiti sve korisnike. Obavijest se može dostaviti putem elektroničke pošte, posebne obavijesti na web stranici, unutar korisničkog sučelja ili drugim prikladnim komunikacijskim kanalima.
Nova verzija Politike privatnosti primjenjuje se od dana objave na službenoj web stranici dostavacvijeca.com, osim ako nije drugačije navedeno. Starije verzije Politike čuvaju se interno kako bi se omogućilo dokazivanje usklađenosti i povijesni uvid u promjene pravila obrade. Korisnici se potiču da povremeno pregledaju ovu stranicu i provjere aktualnu verziju dokumenta, osobito prije davanja osobnih podataka ili korištenja novih funkcionalnosti web stranice.
U slučaju da Dostava Cvijecaplanira promjene koje bi uključivale nove svrhe obrade ili proširenje obujma osobnih podataka, takve će aktivnosti biti provedene tek nakon što korisnici dobiju jasnu obavijest i, ako je potrebno, daju novu privolu. Na taj se način osigurava da korisnici uvijek imaju potpunu kontrolu nad svojim podacima i da svaka obrada ostane u okviru njihove informirane odluke.
Datum zadnje izmjene i verzija dokumenta navode se na dnu ove stranice. Ova Politika privatnosti predstavlja važeći dokument kojim se uređuju svi aspekti obrade osobnih podataka na web stranici i u poslovnim aktivnostima Obrt za usluge i proizvodnju Strelitzia, te zamjenjuje sve prethodne verzije.
Verzija dokumenta: 1.0
Datum stupanja na snagu: 27.10.2025
Voditelj obrade: Obrt za usluge i proizvodnju Strelitzia, Vinkovačka 23A, 21000 Split
Kontakt za pitanja o privatnosti: info@dostavacvijeca.com