Politika privatnosti za društvene mreže i komunikacijske usluge

1. Opseg

    Ova Politika privatnosti opisuje kako obrađujemo osobne podatke osoba koje koriste stranice, kanale i komunikacijske usluge na društvenim mrežama koje pružamo u svrhu marketinga, komunikacije s kupcima, zapošljavanja i odnosa s javnošću.

    Obrađujemo osobne podatke u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka; u daljnjem tekstu: „GDPR“), Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim važećim nacionalnim propisima o zaštiti podataka.

    Svi pojmovi korišteni u ovoj Politici privatnosti trebaju se razumjeti onako kako je definirano u GDPR-u. Posebno, “osobni podaci” znače sve informacije koje Vas identificiraju ili se mogu koristiti za Vašu identifikaciju, poput Vašeg imena, prezimena, adrese, telefonskog broja, e-mail adrese ili IP adrese, a “obrada” se odnosi na svaku aktivnost provedenu nad takvim podacima, primjerice prikupljanje, pohranu, korištenje, prijenos ili brisanje.

    Koristimo sljedeće društvene mreže i usluge:

    • Facebook (Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Irska, u daljnjem tekstu: “Facebook”)
    • Instagram (Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Irska, u daljnjem tekstu: “Instagram”)
    • YouTube (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, D04 E5W5 Ireland, u daljnjem tekstu: “YouTube”)
    • LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Irska, u daljnjem tekstu: “LinkedIn”)
    • TikTok (TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Irska, u daljnjem tekstu: “TikTok”)
    • Viber (Viber Media Ireland Unlimited Company, prizemlje, Two Dockland Central, Guild Street, North Dock, Dublin 1, Dublin D01 K2C5, Irska, u daljnjem tekstu: “Viber”).

    Prilikom korištenja gore navedenih platformi i usluga društvenih mreža, odgovarajući pružatelji također obrađuju osobne podatke pod vlastitom odgovornošću i djeluju kao neovisni voditelji obrade u tom pogledu. Za detalje o takvoj obradi, molimo pogledajte njihove politike privatnosti.

    2. Voditelj obrade

    Voditelj obrade je:

    BIPA d.o.o.
    Vodovodna ulica 20A
    10000 Zagreb, Republika Hrvatska
    E-mail: bipa@bipa.hr
    Tel.: 0800 20 20 30

    3. Službenik za zaštitu podataka

    Naš službenik za zaštitu podataka je:

    Dr. Karsten Kinast, LLM.
    KINAST odvjetnički ured Ltd.
    Nordstrasse 17a
    50733 Köln, Njemačka
    E-mail: zastita-podataka@bipa.hr

    4. Obrada osobnih podataka po platformi i usluzi

    Sljedeća poglavlja objašnjavaju kako obrađujemo osobne podatke u vezi sa svakom društvenom mrežom i komunikacijskom uslugom koju koristimo.

    4.1 Facebook

    4.1.1 Komunikacija putem naše Facebook stranice

    4.1.1.1 Kategorije osobnih podataka i svrhe obrade
    Vodimo Facebook stranicu kako bismo pružali informacije o našim proizvodima i promocijama te održavali kontakt s (potencijalnim) kupcima u vezi s uslugama koje nudimo. Posebno obrađujemo Vaše osobne podatke kako bismo odgovorili na Vaše upite ili prigovore. Osobni podaci koje možemo obrađivati u ovom kontekstu uključuju:

    • Naziv profila
    • Ime i prezime (ako su navedeni)
    • Kontakt podaci poput e-mail adrese ili telefonskog broja (ako su navedeni)
    • Sadržaj Vaše poruke ili komentara
    • Datum i vrijeme komunikacije
    • Bilo koji prilozi koje možete poslati (npr. fotografije, dokumenti).

    4.1.1.2 Pravna osnova
    Za prethodno opisane aktivnosti obrade podataka, pravna osnova je članak 6(1)(f) GDPR-a. Naš legitimni interes leži u vođenju naše Facebook stranice i omogućavanju učinkovite komunikacije s (potencijalnim) kupcima, uključujući odgovaranje na upite, komentare i prigovore. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode naših (potencijalnih) kupaca.

    4.1.1.3 Razdoblje zadržavanja
    U slučajevima kada primimo upit ili prigovor putem direktne poruke ili u odjeljku za komentare, bilježimo je u našem sustavu za upravljanje upitima/prigovorima i pohranjujemo povezane podatke (ime, prezime, e-mail adresu ako je navedena, datum upita/prigovora, sadržaj) godinu dana u skladu sa Zakonom o zaštiti potrošača.
    Osim toga, ne pohranjujemo nikakve osobne podatke o interakcijama na našoj Facebook stranici u vlastitim sustavima. Do sada, sav komunikacijski sadržaj i povezani osobni podaci ostaju unutar Facebook platforme i podliježu razdobljima zadržavanja Facebook-a kako je opisano u njihovoj politici privatnosti: Facebook Politika privatnosti.

    Posjetitelji u bilo kojem trenutku mogu izbrisati pojedinačne poruke, cijele povijesti poruka ili komentare koje su objavili. Nakon što se takav sadržaj izbriše, više nam neće biti vidljiv unutar Facebook platforme. Međutim, to ne utječe na podatke koji su već zabilježeni u našem sustavu za upravljanje upitima/prigovorima.

    U iznimnim slučajevima, kada se s Facebook-a preuzimaju osobni podaci koji nisu povezani s upitom ili prigovorom (npr. radi ispunjavanja zakonskih obveza ili za uspostavu, ostvarivanje ili obranu pravnih zahtjeva), takvi će se podaci pohranjivati samo onoliko dugo koliko je potrebno za tu svrhu i u skladu s važećim zakonskim rokovima pohrane ili zastare.

    4.1.2 Uvidi na Facebook stranicu (Zajednička obrada)

    4.1.2.1 Kategorije osobnih podataka i svrhe obrade
    Kada posjetitelji pristupe našoj Facebook stranici, određeni osobni podaci obrađuju se zajednički od strane nas i Facebook-a, što nam omogućuje da iskoristimo Facebook Page Insights:

    • Informacije o akcijama i interakcijama na našoj Facebook stranici
    • Datum i vrijeme interakcije
    • Tehničke informacije, poput operativnog sustava, vrste preglednika i IP adrese
    • Demografske informacije, ako su dostupne na Facebook profilu posjetitelja.

    Facebook Page Insights nam pruža agregirane statističke podatke o korištenju naše Facebook stranice. To nam pomaže razumjeti našu publiku, izmjeriti učinkovitost naših objava i kampanja te poboljšati naš sadržaj i usluge. Ne možemo identificirati pojedinačne posjetitelje niti pristupiti njihovim osobnim profilima. Obrada se odvija bez obzira je li posjetitelj prijavljen na Facebook ili ima Facebook račun.

    4.1.2.2 Pravna osnova
    Obrada osobnih podataka za Facebook Page Insights temelji se na članku 6(1)(f) GDPR-a. Naš legitimni interes leži u prikupljanju agregiranih statističkih podataka o korištenju naše Facebook stranice za upravljanje i poboljšanje naše prisutnosti na Facebooku. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode posjetitelja Facebook stranice.

    4.1.2.3 Sporazum o zajedničkoj obradi
    Mi i Facebook djelujemo kao zajednički voditelji obrade osobnih podataka (čl. 26 GDPR) u vezi s Facebook Page Insights. To se odnosi na prikupljanje i prijenos osobnih podataka posjetitelja s naše Facebook stranice (kao što je prethodno opisano) u svrhu izrade agregiranih statističkih podataka o korištenju. Naš dogovor s Metom definira obveze svake strane vezane uz GDPR. Uvjeti ovog aranžmana dostupni su na: Page Insights Controller Addendum.

    4.1.2.4 Razdoblje zadržavanja
    Nemamo pristup osnovnim osobnim podacima koje Facebook obrađuje za Facebook Page Insights. Pohrana i brisanje takvih podataka isključiva je odgovornost Mete i provodi se u skladu s Facebook-ovom politikom privatnosti, dostupnom na: Meta Politika privatnosti.

    4.1.3 Nagradni natječaji

    4.1.3.1 Kategorije osobnih podataka i svrhe obrade
    Organiziramo nagradne natječaje na Facebook-u. U tom kontekstu obrađujemo sljedeće osobne podatke sudionika:

    • Ime
    • Prezime
    • Naziv profila
    • Sadržaj dostavljen u vezi s natječajem (npr. tekst, slike ili video)
    • Adresa
    • E-mail adresa
    • Broj mobitela.

    Obrada tih podataka nužna je za sudjelovanje u nagradnom natječaju. Ako sudionik pobijedi, podaci će se također koristiti za kontaktiranje i dogovor o dostavi nagrade.

    4.1.3.2 Pravna osnova
    Obrada osobnih podataka u svrhu provođenja nagradnih natječaja temelji se na članku 6(1)(b) GDPR-a, jer je nužna za ispunjenje ugovornog odnosa uspostavljenog sudjelovanjem u nagradnom natječaju. Ako je namjera objaviti ime pobjednika ili pristigli sadržaj, to će se dogoditi samo uz prethodni pristanak sudionika prema članku 6(1)(a) GDPR-a.

    4.1.3.3 Razdoblje zadržavanja
    Pohranjujemo osobne podatke sudionika tijekom trajanja nagradnog natječaja i, u svakom slučaju, tijekom razdoblja potrebnog za ispunjavanje svrha za koje su prikupljeni, kao i za daljnje pohranjivanje koje zakon zahtijeva. Ako se u vezi s nagradnim natječajem izrađuje računovodstvena dokumentacija (npr. potvrda o isplati ili isporuci), takva dokumentacija podliježe zakonskom razdoblju čuvanja prema Zakonu o računovodstvu i mora se čuvati jedanaest godina.

    4.2 Instagram

    4.2.1 Komunikacija putem naše Instagram stranice

    4.2.1.1 Vrsta i opseg obrade podataka
    Imamo Instagram profil kako bismo pružali informacije o našim proizvodima i promocijama te održavali kontakt s (potencijalnim) kupcima u vezi s uslugama koje nudimo. Posebno obrađujemo Vaše podatke kako bismo odgovorili na Vaše upite i prigovore. Osobni podaci koje možemo obrađivati su sljedeći:

    • Naziv profila
    • Ime i prezime (ako su navedeni)
    • Kontakt podaci poput e-mail adrese ili telefonskog broja (ako su navedeni)
    • Sadržaj Vaše poruke ili komentara
    • Datum i vrijeme komunikacije
    • Bilo koji prilozi koje možete poslati (npr. fotografije, dokumenti).

    4.2.1.2 Pravna osnova
    Za prethodno opisane aktivnosti obrade podataka, pravna osnova je članak 6(1)(f) GDPR-a. Naš legitimni interes leži u vođenju našeg Instagram profila i omogućavanju učinkovite komunikacije s (potencijalnim) kupcima, uključujući odgovaranje na upite, komentare i prigovore. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode naših (potencijalnih) kupaca.

    4.2.1.3 Razdoblje zadržavanja
    Kao pravilo, ne pohranjujemo nikakve osobne podatke o interakcijama na našoj Instagram stranici u vlastitim sustavima. Sav komunikacijski sadržaj i povezani osobni podaci ostaju unutar Instagram platforme i podliježu razdobljima zadržavanja Instagram-a, kako je opisano u njihovoj politici privatnosti: Politika privatnosti Instagram-a.

    Posjetitelji u bilo kojem trenutku mogu izbrisati pojedinačne poruke, cijele povijesti poruka ili komentare koje su objavili. Nakon što se takav sadržaj izbriše, više nam neće biti vidljiv.

    U iznimnim slučajevima, kada se osobni podaci preuzimaju s Instagrama (npr. radi ispunjavanja zakonskih obveza ili za uspostavu, ostvarivanje ili obranu pravnih zahtjeva), takvi će se podaci pohranjivati samo onoliko dugo koliko je potrebno za tu svrhu i u skladu s važećim zakonskim rokovima čuvanja ili zastare.

    4.2.2 Instagram Insights (zajednička obrada)

    4.2.2.1 Kategorije osobnih podataka i svrhe obrade
    Kada posjetitelji pristupe našem profilu, određeni osobni podaci obrađuju se zajednički od strane nas i Instagram-a, što nam omogućuje da iskoristimo Instagram Insights:

    • Informacije o akcijama i interakcijama na našoj Instagram stranici
    • Datum i vrijeme interakcije
    • Tehničke informacije, poput operativnog sustava, vrste preglednika i IP adrese
    • Demografske informacije, ako su dostupne s Instagram profila posjetitelja.

    Instagram Insights nam pruža objedinjene statističke podatke o korištenju našeg profila. To nam pomaže razumjeti našu publiku, izmjeriti učinkovitost naših objava i kampanja te poboljšati naš sadržaj i usluge. Ne možemo identificirati pojedinačne posjetitelje niti pristupiti njihovim osobnim profilima. Obrada se odvija bez obzira je li posjetitelj prijavljen na Instagram ili ima Instagram račun.

    4.2.2.2 Pravna osnova
    Obrada osobnih podataka za Instagram Insights temelji se na članku 6(1)(f) GDPR-a. Naš legitimni interes leži u prikupljanju agregiranih statističkih podataka o korištenju naše Instagram stranice za upravljanje i poboljšanje naše prisutnosti na Instagramu. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode posjetitelja naše stranice.

    4.2.2.3 Sporazum o zajedničkoj obradi
    Mi i Instagram djelujemo kao zajednički voditelji obrade osobnih podataka (čl. 26 GDPR) u vezi s Instagram Insights. To se odnosi na prikupljanje i prijenos osobnih podataka posjetitelja s naše Instagram stranice (kao što je prethodno opisano) u svrhu izrade agregiranih statističkih podataka o korištenju. Naš dogovor s Metom definira obveze svake strane vezane uz GDPR. Uvjeti ovog aranžmana dostupni su na: Page Insights Controller Addendum.

    4.2.2.4 Razdoblje zadržavanja
    Nemamo pristup osnovnim osobnim podacima koje Instagram obrađuje za Instagram Insights. Pohrana i brisanje takvih podataka isključiva je odgovornost Mete i provodi se u skladu s Instagram-ovom politikom privatnosti, dostupnom na: Instagram Politika privatnosti.

    4.2.3 Nagradni natječaji

    4.2.3.1 Kategorije osobnih podataka i svrhe obrade
    Organiziramo nagradne natječaje na Instagram-u. U tom kontekstu obrađujemo sljedeće osobne podatke sudionika:

    • Ime
    • Prezime
    • Naziv profila
    • Sadržaj dostavljen u vezi s natječajem (npr. tekst, slika ili video)
    • Adresa
    • E-mail adresa
    • Broj mobitela.

    Obrada tih podataka nužna je za sudjelovanje u nagradnom natječaju. Ako sudionik pobijedi, podaci će se također koristiti za kontaktiranje i dogovor o dostavi nagrade.

    4.2.3.2 Pravna osnova
    Obrada osobnih podataka u svrhu provođenja nagradnih natječaja temelji se na članku 6(1)(b) GDPR-a, jer je nužna za ispunjenje ugovornog odnosa uspostavljenog sudjelovanjem u nagradnom natječaju. Ako je namjera objaviti ime pobjednika ili pristigli sadržaj, to će se dogoditi samo uz prethodni pristanak sudionika prema članku 6(1)(a) GDPR-a.

    4.2.3.3 Razdoblje zadržavanja
    Pohranjujemo osobne podatke sudionika tijekom trajanja nagradnog natječaja i, u svakom slučaju, tijekom razdoblja potrebnog za ispunjavanje svrha za koje su prikupljeni, kao i za daljnje pohranjivanje koje zakon zahtijeva. Ako se u vezi s nagradnim natječajem izrađuje računovodstvena dokumentacija (npr. potvrda o isplati ili isporuci), takva dokumentacija podliježe zakonskom razdoblju čuvanja prema Zakonu o računovodstvu i mora se čuvati jedanaest godina.

    4.3 YouTube

    4.3.1 Komunikacija putem našeg YouTube kanala

    4.3.1.1 Kategorije osobnih podataka i svrhe obrade
    Vodimo YouTube kanal kako bismo pružali informacije o našim proizvodima i promocijama te održavali opći kontakt s (potencijalnim) kupcima u vezi s uslugama koje nudimo. Posebno obrađujemo Vaše osobne podatke kako bismo odgovorili na Vaše upite i prigovore. Osobni podaci koje možemo obrađivati u ovom kontekstu uključuju:

    • Naziv profila
    • Ime i prezime (ako su navedeni)
    • Kontakt podaci poput e-mail adrese ili telefonskog broja (ako su navedeni)
    • Sadržaj Vašeg komentara
    • Datum i vrijeme komunikacije.

    4.3.1.2 Pravna osnova
    Za prethodno opisane aktivnosti obrade podataka, pravna osnova je članak 6(1)(f) GDPR-a. Naš legitimni interes leži u vođenju našeg YouTube kanala i omogućavanju učinkovite komunikacije s (potencijalnim) kupcima, uključujući odgovaranje na upite, komentare i prigovore. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode naših (potencijalnih) kupaca.

    4.3.1.3 Razdoblje zadržavanja
    U pravilu, ne pohranjujemo nikakve osobne podatke iz interakcija na našem YouTube kanalu u vlastitim sustavima. Sav komunikacijski sadržaj i povezani osobni podaci ostaju unutar YouTube platforme i podliježu razdobljima zadržavanja YouTube-a kako je opisano u njihovoj politici privatnosti: Google Politika privatnosti.

    Posjetitelji u bilo kojem trenutku mogu izbrisati pojedinačne komentare koje su objavili. Nakon što se takav sadržaj izbriše, više nam neće biti vidljiv.

    U iznimnim slučajevima, kada se osobni podaci preuzimaju s YouTube-a (npr. radi ispunjavanja zakonskih obveza ili za uspostavu, ostvarivanje ili obranu pravnih zahtjeva), takvi će se podaci pohranjivati samo onoliko dugo koliko je potrebno za tu svrhu i u skladu s važećim zakonskim rokovima zadržavanja ili zastare.

    4.3.2 YouTube Analytics

    YouTube Analytics nam pruža agregirane statističke podatke o korištenju našeg YouTube kanala. To nam pomaže razumjeti našu publiku, mjeriti učinkovitost naših objava i kampanja te poboljšati naš sadržaj i usluge. Nemamo nikakvu kontrolu nad time kako YouTube definira ili prikuplja te statistike. Za više informacija, molimo posjetite Google politiku privatnosti.

    4.4 LinkedIn

    4.4.1 Korištenje našeg LinkedIn profila

    4.4.1.1 Kategorije osobnih podataka i svrhe obrade
    Imamo LinkedIn stranicu za pružanje informacija o našoj kompaniji i njezinim aktivnostima, objavljivanje oglasa za posao te komunikaciju sa zainteresiranim stranama i kandidatima. To uključuje korporativnu komunikaciju (npr. vijesti o kompaniji, nagrade, postignuća), marketinške kampanje i druge novosti, kao i mjere za jačanje privlačnosti našeg brenda i poslodavca.

    Kada komunicirate s našom LinkedIn stranicom (npr. prateći našu stranicu, komentirajući objave, šaljući nam poruku ili se prijavljujući za poziciju putem LinkedIn-a), možemo obrađivati osobne podatke koje nam pružate. To može uključivati posebno:

    • Ime i prezime
    • Kontakt podatke poput e-mail adrese ili telefonskog broja (ako su navedeni)
    • Demografske informacije
    • Informacije koje ste objavili na svom LinkedIn profilu
    • Sadržaj poruka ili komentara, kao i datum i vrijeme komunikacije.

    4.4.1.2 Pravna osnova
    Prethodne opisane aktivnosti obrade podataka temelje se na članku 6(1)(f) GDPR-a. Naš legitimni interes leži u predstavljanju naše kompanije na LinkedIn-u, promicanju naših aktivnosti i brenda poslodavca, objavljivanju slobodnih radnih mjesta te omogućavanju učinkovite komunikacije sa zainteresiranim stranama i kandidatima, uključujući i rješavanje upita. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode uključenih osoba.

    4.4.1.3 Razdoblje zadržavanja
    Kao pravilo, ne pohranjujemo nikakve osobne podatke iz interakcija na našoj LinkedIn stranici u vlastitim sustavima. Sav komunikacijski sadržaj i povezani osobni podaci ostaju unutar LinkedIn platforme i podliježu razdobljima zadržavanja LinkedIn-a kako je opisano u njihovoj politici privatnosti: LinkedIn Politika privatnosti.

    Posjetitelji u bilo kojem trenutku mogu izbrisati pojedinačne poruke, cijele povijesti poruka ili komentare koje su objavili. Nakon što se takav sadržaj izbriše, više nam neće biti vidljiv.

    U iznimnim slučajevima, kada se osobni podaci preuzimaju s LinkedIn-a (npr. radi ispunjavanja zakonskih obveza ili za uspostavu, ostvarivanje ili obranu pravnih zahtjeva), takvi će se podaci pohranjivati samo onoliko dugo koliko je potrebno za tu svrhu i u skladu s važećim zakonskim rokovima zadržavanja ili zastare.

    Ako nam pošaljete prijavu (npr. životopis) putem LinkedIn-a, prenijet ćemo ju u naš proces upravljanja prijavama i obraditi za potrebe provođenja postupka prijave. U tom slučaju primjenjuju se razdoblja zadržavanja definirana u našoj Politici privatnosti u selekcijskom postupku.

    4.4.2 LinkedIn Page Analytics (zajednička obrada)

    4.4.2.1 Kategorije osobnih podataka i svrhe obrade
    Kada posjetitelji pristupe našoj LinkedIn stranici, određeni osobni podaci obrađuju se zajednički od strane nas i LinkedIn-a, što nam omogućuje da koristimo LinkedIn Page Analytics:

    • Informacije o aktivnostima i interakcijama na našoj LinkedIn stranici
    • Datum i vrijeme interakcije
    • Tehničke informacije, poput operativnog sustava, vrste preglednika i IP adrese
    • Demografske informacije, ako su dostupne na LinkedIn profilu posjetitelja.

    Page Analytics nam pruža agregirane statističke podatke o korištenju naše LinkedIn stranice. To nam pomaže razumjeti našu publiku, mjeriti učinkovitost naših objava i kampanja te poboljšati naš sadržaj i usluge. Ne možemo identificirati pojedinačne posjetitelje niti pristupiti njihovim osobnim profilima. Obrada se odvija bez obzira na to je li posjetitelj prijavljen na LinkedIn ili ima LinkedIn račun.

    4.4.2.2 Pravna osnova
    Obrada osobnih podataka za Page Analytics temelji se na članku 6(1)(f) GDPR-a. Naš legitimni interes leži u prikupljanju agregiranih statističkih podataka o korištenju naše LinkedIn stranice za upravljanje i poboljšanje naše prisutnosti na LinkedIn-u. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode posjetitelja LinkedIn stranice.

    4.4.2.3 Sporazum o zajedničkoj obradi
    Mi i LinkedIn djelujemo kao zajednički voditelji obrade osobnih podataka (čl. 26 GDPR) u vezi s LinkedIn Page Analytics. Ovo se odnosi na prikupljanje i prijenos osobnih podataka posjetitelja s naše LinkedIn stranice (kao što je prethodno opisano) u svrhu izrade agregiranih statističkih podataka o korištenju. Naš dogovor s LinkedIn-om definira obveze svake strane prema GDPR-u. Uvjeti ovog aranžmana dostupni su u LinkedIn Joint Controller Addendum.

    4.4.2.3 Razdoblje zadržavanja
    Nemamo pristup osnovnim osobnim podacima koje LinkedIn obrađuje za LinkedIn Page Analytics. Pohrana i brisanje takvih podataka isključiva je odgovornost LinkedIn-a i provodi se u skladu s LinkedIn-ovom politikom privatnosti: LinkedIn Politika privatnosti.

    4.5 TikTok

    4.5.1 Komunikacija putem našeg TikTok profila

    4.5.1.1 Kategorije osobnih podataka i svrhe obrade
    Imamo TikTok profil kako bismo informirali korisnike o našim proizvodima, promocijama i kampanjama te održavali kontakt s (potencijalnim) kupcima. Posebno koristimo TikTok za dosezanje mlađe publike i jačanje angažmana s našim brendom.
    Kada komentirate, dijelite ili na drugi način komunicirate s našim objavama na TikToku, možemo obraditi sljedeće podatke:

    • Prikazni naziv
    • Korisničko ime
    • Profilna slika
    • Sadržaj Vašeg komentara, poruke ili interakcije
    • Datum i vrijeme Vaše interakcije.

    4.5.1.2 Pravna osnova
    Obrada osobnih podataka u vezi s interakcijama na našem TikTok profilu temelji se na članku 6(1)(f) GDPR-a. Naš legitimni interes leži u održavanju naše TikTok prisutnosti, pružanju informacija o našim proizvodima i kampanjama te omogućavanju učinkovite komunikacije s (potencijalnim) kupcima, uključujući odgovaranje na komentare, poruke i druge interakcije. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode uključenih osoba.

    4.5.1.3 Razdoblje zadržavanja
    U pravilu, ne pohranjujemo nikakve osobne podatke iz interakcija na našem TikTok profilu u vlastitim sustavima. Sav komunikacijski sadržaj i povezani osobni podaci ostaju unutar TikTok platforme i podliježu razdobljima zadržavanja TikTok-a kako je opisano u njegovoj politici privatnosti: TikTok Politika privatnosti.

    Posjetitelji u bilo kojem trenutku mogu izbrisati pojedinačne poruke, cijele povijesti poruka ili komentare koje su objavili. Nakon što se takav sadržaj izbriše, više nam neće biti vidljiv.

    U iznimnim slučajevima, kada se osobni podaci preuzimaju s TikTok-a (npr. radi ispunjavanja zakonskih obveza ili za uspostavu, ostvarivanje ili obranu pravnih zahtjeva), takvi će se podaci pohranjivati samo onoliko dugo koliko je potrebno za tu svrhu i u skladu s važećim zakonskim rokovima pohrane ili zastare.

    4.5.2 TikTok Analytics

    4.5.2.1 Kategorije osobnih podataka i svrhe obrade
    Kada posjetitelji komuniciraju s našim TikTok profilom, određeni osobni podaci obrađuju se zajednički od strane nas i TikTok-a, što nam omogućuje da iskoristimo TikTok Analytics:

    • Informacije o interakcijama s našim TikTok profilom
    • Datum i vrijeme interakcije
    • Tehničke informacije, poput operativnog sustava, vrste preglednika i IP adrese
    • Demografske informacije, ako su dostupne s TikTok profila posjetitelja.

    TikTok Analytics nam pruža agregirane statističke podatke o korištenju našeg TikTok profila. To nam pomaže razumjeti našu publiku, izmjeriti učinkovitost naših objava i kampanja te poboljšati naš sadržaj i usluge. Ne možemo identificirati pojedinačne posjetitelje niti pristupiti njihovim osobnim profilima.

    4.5.2.2 Pravna osnova
    Obrada osobnih podataka za TikTok Analytics temelji se na članku 6(1)(f) GDPR-a. Naš legitimni interes leži u prikupljanju agregiranih statističkih podataka o korištenju našeg TikTok profila za upravljanje i poboljšanje naše prisutnosti na TikTok-u. U tom kontekstu, naši legitimni interesi nadjačavaju interese ili temeljna prava i slobode posjetitelja TikTok profila.

    4.5.2.3. Sporazum o zajedničkoj obradi
    Mi i TikTok djelujemo kao zajednički voditelji obrade osobnih podataka (čl. 26 GDPR) u vezi s TikTok Analytics-om. Ovo se odnosi na prikupljanje i prijenos osobnih podataka posjetitelja s našeg TikTok profila (kao što je prethodno opisano) sa ciljem izrade agregiranih statističkih podataka o korištenju. Naš dogovor s TikTok-om definira obveze svake strane prema GDPR-u. Uvjeti ovog dogovora dostupni su na: TikTok Analytics Joint Controller Addendum.
    4.5.2.4. Razdoblje zadržavanja
    Nemamo pristup osnovnim osobnim podacima koje TikTok obrađuje za TikTok Analytics. Pohrana i brisanje takvih podataka isključiva je odgovornost TikTok-a i provodi se u skladu s politikom privatnosti TikTok-a, dostupnom na: TikTok Politika privatnosti .

    4.5.3 Nagradni natječaji

    4.5.3.1 Kategorije osobnih podataka i svrhe obrade
    Organiziramo nagradne natječaje na TikTok-u. U tom kontekstu obrađujemo sljedeće osobne podatke sudionika:

    • Ime
    • Prezime
    • Naziv profila
    • Sadržaj dostavljen u vezi s natječajem (npr. video ili tekst)
    • Adresa
    • E-mail adresa
    • Broj mobitela.

    Obrada tih podataka nužna je za sudjelovanje u nagradnom natječaju. Ako sudionik pobijedi, podaci će se također koristiti za kontaktiranje i dogovor o dostavi nagrade.

    Možemo, prema vlastitom nahođenju, nagraditi pojedince koji aktivno sudjeluju u sadržaju objavljenom na našem službenom TikTok profilu. U takvim slučajevima, javno vidljivi podaci o angažmanu (npr. naziv profila, kao i vrsta i učestalost interakcija s našim sadržajem) mogu se analizirati kako bi se identificirali vrlo angažirani korisnici. Ako pojedinac bude odabran za nagradu, obavijestit ćemo ga odgovorom na jedan od komentara i zamoliti da nas kontaktira putem TikTok poruke kako bismo dogovorili dostavu nagrade. U tu svrhu prikupljamo ime, prezime, adresu, e-mail adresu i broj mobitela, koji se koriste isključivo za dostavu i dijele isključivo s kurirskom službom, bez našeg zadržavanja.

    4.5.3.2 Pravna osnova
    Obrada osobnih podataka u svrhu upravljanja sudjelovanjem u natječaju temelji se na članku 6(1)(b) GDPR-a, jer je nužna za ispunjenje ugovornog odnosa uspostavljenog sudjelovanjem u nagradnom natječaju. Ako je namjera objaviti ime pobjednika ili pristigli sadržaj, to će se dogoditi samo uz prethodni pristanak sudionika prema članku 6(1)(a) GDPR-a.

    Obrada podataka o angažmanu radi identifikacije osoba koje imaju pravo na diskrecijske nagrade temelji se na našim legitimnim interesima prema članku 6(1)(f) GDPR-a za prepoznavanje angažmana korisnika. Ako odabrana osoba odluči prihvatiti nagradu i kontaktira nas u skladu s tim, daljnja obrada osobnih podataka potrebna za kontakt s tom osobom i dogovor o dostavi nagrade bit će provedena u skladu sa člankom 6(1)(b) GDPR-a.

    4.5.3.3 Razdoblje zadržavanja
    Osobne podatke dobitnika nagrada i primatelja diskrecijskih nagrada pohranjujemo samo onoliko dugo koliko je potrebno za dodjelu i dostavu nagrade, a podatke brišemo nakon toga, osim ako zakon ne zahtijeva daljnje zadržavanje. Ako se u vezi s nagradnim natječajem izrađuje računovodstvena dokumentacija (npr. potvrda o isplati ili isporuci), takva dokumentacija podliježe zakonskom razdoblju čuvanja prema Zakonu o računovodstvu i mora se čuvati jedanaest godina.

    4.6 Viber

    4.6.1. Nepersonalizirano oglašavanje

    4.6.1.1 Kategorije osobnih podataka i svrha obrade
    Uz Vaš pristanak, poslat ćemo Vam nepersonalizirane informacije o našim proizvodima i uslugama, promocijama, nagradnim natječajima, anketama i sličnoj marketinškoj komunikaciji putem Vibera. U tu svrhu obrađujemo vaš Viber broj telefona.

    4.6.1.2 Pravna osnova
    Pravna osnova za ovu obradu je privola (čl. 6(1)(a) GDPR). Svoju privolu možete povući u bilo kojem trenutku s budućim učinkom, brisanjem profila u Postavkama Viber-a. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja.

    4.6.1.3 Razdoblje zadržavanja
    Vaše osobne podatke pohranjujemo dok ste pretplaćeni na naš Viber kanal. Nakon što povučete svoju privolu, Vaši će podaci biti izbrisani.
    Podaci koje isključivo pohranjuje Viber podliježu Viber-ovim vlastitim praksama čuvanja i brisanja, kako je opisano u njegovoj politici privatnosti: Viber Politika privatnosti.

    5. Obrada osobnih podataka po platformi i usluzi

    Za rad naših društvenih mreža i komunikacijskih usluga koristimo vanjske pružatelje usluga, posebno marketinške agencije i platforme za automatizaciju marketinga, koji obrađuju podatke u skladu sa člankom 28 GDPR-a. Sa svim navedenima sklopili smo ugovor o obradi podataka kako bismo osigurali da se Vaši podaci obrađuju isključivo u skladu s našim dokumentiranim uputama i u skladu s važećim propisima o zaštiti podataka.

    Osim toga, kada komunicirate s našim stranicama na društvenim mrežama ili koristite naše komunikacijske usluge, osobni podaci mogu se prenijeti odgovarajućim platformama ili operaterima usluga (vidi poglavlje 1). Ti operateri djeluju kao neovisni voditelji obrade ili, u nekim slučajevima, kao zajednički voditelji obrade s nama (vidi poglavlja 4.1.2.3, 4.2.2.3, 4.4.2.3 i 4.5.2.3).

    6. Prijenosi podataka izvan EU / Europskog gospodarskog prostora

    Naši pružatelji usluga (vidi poglavlje 5) mogu angažirati podizvršitelje smještene izvan EU / Europskog gospodarskog prostora. Prema uvjetima naših ugovora o obradi podataka, svaki prijenos osobnih podataka u treću zemlju odvijat će se isključivo u skladu sa zahtjevima GDPR-a za međunarodne prijenose podataka.

    Kada djelujemo kao zajednički voditelji obrade (vidi poglavlja 4.1.2.3, 4.2.2.3, 4.4.2.3 i 4.5.2.3), određeni osobni podaci mogu biti preneseni u Sjedinjene Američke Države (SAD) ili neku treću zemlju. Europska komisija donijela je odluku o adekvatnosti za SAD prema Okviru za privatnost podataka EU–SAD, što osigurava odgovarajuću razinu zaštite podataka pod uvjetom da se prijenos izvrši certificiranom pružatelju usluga. Meta i LinkedIn certificirani su prema EU–US okviru za zaštitu privatnosti podataka.

    Prilikom korištenja društvenih mreža i komunikacijskih usluga, odgovarajući pružatelji također obrađuju osobne podatke pod vlastitom odgovornošću i djeluju kao neovisni voditelji obrade u tom pogledu. U tom kontekstu, osobni podaci mogu se prenijeti u treće zemlje. Nemamo utjecaja na takve prijenose. Za više detalja, molimo pogledajte politiku privatnosti pojedinih pružatelja.

    7. Prava ispitanika

    Prema GDPR-u, imate pravo:

    • na pristup Vašim osobnim podacima i primanje kopije istih (čl. 15 GDPR)
    • tražiti ispravak netočnih podataka, brisanje Vaših podataka ili ograničenje njihove upotrebe, ako su ispunjeni zakonski zahtjevi (čl. 16, 17, 18 GDPR)
    • primiti osobne podatke koje ste nam dostavili u strukturiranom, često korištenom formatu i prijenos drugom voditelju obrade (čl. 20 GDPR)
    • prigovoriti obradi na temelju naših legitimnih interesa, međutim mi možemo nastaviti obradu ako možemo dokazati uvjerljive legitimne razloge koji nadjačavaju Vaše interese, osim ako se Vaš prigovor odnosi na korištenje Vaših podataka za izravni marketing, u kojem slučaju ćemo odmah zaustaviti obradu bez daljnje procjene (čl. 21 GDPR)
    • povući bilo koju privolu koji ste dali, s učinkom za ubuduće, bez utjecaja na zakonitost obrade provedene prije povlačenja (čl. 7(3) GDPR)
    • podnijeti pritužbu nadležnom tijelu za zaštitu podataka, ako vjerujete da su Vaši podaci nezakonito obrađeni (čl. 77 GDPR):

    Agencija za zaštitu osobnih podataka
    Ulica Metela Ožegovića 16
    HR – 10 000 Zagreb
    e-mail: azop@azop.hr
    Tel. 00385 (0)1 4609-000
    Faks. 00385 (0)1 4609-099
    Web: www.azop.hr

    Osim prava na podnošenje pritužbe koje se može ostvariti izravno nadležnom tijelu za zaštitu podataka, ta prava možete ostvariti slanjem zahtjeva na e-mail adresu: zastita-podataka@bipa.hr.