INFORMACIJE O OBRADI LIČNIH PODATAKA NA OSNOVU ČL. 13 EU REGULATIVE 2016/679

www.clivet.com – Posljednji put ažurirano datuma: 16.12.2022.

Ovim dokumentom, Clivet S.p.A., vlasnik mrežnog mjesta www.clivet.com (u nastavku „Mrežno mjesto“), namjerava pružiti informacije o metodama upravljanja samim Mrežnim mjestom u pogledu obrade i zaštite ličnih podataka („podaci“) osoba koji je pregledaju ili na drugi način kontaktiraju Clivet S.p.A. korištenjem metoda pruženih na Mrežnom mjestu (u nastavku „korisnici“ ili „nosioci podataka“).

Ovaj dokument pruža informacije na osnovu Člana 13 Regulative EU br. 679 od 27. aprila 2016. godine (u nastavku „GDPR“) i primjenjuje se samo i isključivo na Mrežno mjesto i ne na druga mrežna mjesta ili mrežne stranice kojima korisnik može pristupiti putem linkova ili drugih interaktivnih veza eventualno aktiviranih putem Mrežnog mjesta. Korisnici se stoga pozivaju da pročitaju politike obrade podataka pružene od strane korisnika svakog mrežnog mjesta na koji eventualno budu preusmjereni tokom pregledanja.

Imajte na umu da ova Politika može biti podložna promjenama nakon uvođenja novih regulativa ili promjena na Mrežnom mjestu, tako da se korisnici pozivaju da povremeno posjete odjeljak Mrežnog mjesta „Privatnost i kolačići“.

Ova politika ne isključuje mogućnost da dodatne informacije o obradi ličnih podataka mogu biti pružene Nosiocima podataka korištenjem drugih metoda ili u drugo vrijeme, na primjer, slanjem ili stavljanjem na raspolaganje specifičnih informacija nakon, na primjer, aktivacije ili ulaganja zahtjeva za specifičnu uslugu (npr. zahtjev za pomoć/uslugu nakon prodaje itd.).

1.    Identitet i kontaktne informacije Kontrolora podataka
Kontrolor podataka za svrhe opisane u ovoj Politici je Clivet S.p.A., porezni broj/PDV br.: 00708410253, s registrovanim sjedištem u Via Camp Lonc n. 25, CAP 32030, Loc. Villapaiera, Feltre (BL) (u nastavku također „Kontrolor podataka“ ili „Kompanija“). 

Za sva pitanja koja se odnose na obradu podataka, za ostvarivanje prava koja proizilaze iz Regulative (pogledajte paragraf 10 u nastavku), kao i bilo koja druga pitanja ili zahtjeve za pojašnjenjem u pogledu ove Politike, nosilac podataka može kontaktirati Kontrolora podataka slanjem pisma preporučenom poštom s povratnicom na prethodno navedenu adresu ili slanjem upita na sljedeću e-mail adresu: privacy@clivet.it.

2.    Kontaktni detalji Službenika za zaštitu podataka (SZP ili DPO)
Imajte na umu da je Kontrolor podataka imenovao Službenika za zaštitu podataka kog nosilac podataka može kontaktirati na sljedećoj adresi: dpo@clivet.it.

3.    Svrha i pravni osnov obrade
Lični podaci prikupljeni putem Mrežnog mjesta se obrađuju u sljedeće svrhe:
a.    osiguravanje pravilnog funkcionisanja mrežnih stranica i njihovih sadržaja i dobijanje statističkih informacija o upotrebi usluga; 
b.    pružanje pomoći/kontakta za korisnika i/ili drugi oblik odgovaranja/razjašnjavanja zahtjeva za informacije ili pomoć koje podnese korisnik, korištenjem metoda pruženih na Mrežnom mjestu (na primjer i ne ograničeno na: odjeljak „kontaktirajte nas“, „zatražite informacije“, broj telefona itd.), zahtjeva za upotrebu specifičnih usluga (na primjer i ne ograničeno na: izradu rezervisanog računa, zahtjev za učestvovanje u događajima, iskorištavanje besplatnih ulaznica itd.) i upravljanja svim aktivnostima vezanim za pružanje zahtijevanih usluga;
c.    ocjenjivanje prijava za radna mjesta objavljena u odjeljku „Sarađujte s nama“ ili spontanih prijava koje nosilac podataka pošalje Kompaniji;
d.    direktni marketing od strane Kontrolora podataka: slanje nosiocu podataka – putem pošte, e-maila, SMS-a, telefona s operaterom ili bez njega ili bilo kojim drugim sredstvima koje koristi Kontrolor podataka – informativni materijal, promotivne, komercijalne i reklamne komunikacije ili komunikacije povezane s događajima i inicijativama Kontrolora podataka, za provođenje istraživanja tržišta i za mjerenje nivoa zadovoljstva s uslugama Kontrolora podataka. Imajte na umu da, dok pregledate Mrežno mjesto, pristajete na upotrebu kolačića za profiliranje (pogledajte politiku kolačića za dodatne detalje), Kontrolor podataka može slati personalizovane komercijalne komunikacije, ponude, pozive itd. zasnovane na profilu i/ili interesima pojedinačnog korisnika (npr., specifične komercijalne komunikacije i reklamne kampanje, namjenske ponude zasnovane na korisnikovom profilu itd.);
e.    omogućavanje nosiocu podataka, na zahtjev, da učestvuje u „Clivet University“ događajima za obuku (seminarima, kursevima za obuku, događajima itd.) koje organizuje ili u kojima učestvuje Kompanija i upravljanje aktivnostima povezanim s organizacijom događaja.

Također Vas obavještavamo da:
●    u pogledu svrha navedenih u prethodnoj tački a), pravni osnov leži u legitimnom interesu Kontrolora podataka (Čl. 6.1, tačka f) GDPR-a) za garantovanje pravilnog funkcionisanja Mrežnog mjesta i njegovo poboljšavanje;
●    u pogledu svrha navedenih u prethodnoj tački b), pravni osnov leži, u zavisnosti od slučaja: u potrebi za implementacijom predugovornih mjera usvojenih na zahtjev nosioca podataka (Član 6.1 tačka b) GDPR-a); u legitimnom interesu Kontrolora podataka (Član 6.1 tačka f) GDPR-a) koji se sastoji od potrebe za odgovorom na zahtjeve nosioca podataka, uzimajući u obzir njegova ili njena razumna očekivanja;
●    u pogledu svrha navedenih u prethodnoj tački c), pravni osnov za obradu Vaših ličnih podataka je prvenstveno onaj predviđen Čl. 6, tačkom b) GDPR-a: „obrada je neophodna za izvršenje predugovornih mjera poduzetih na zahtjev nosioca podataka“. Ako se obrada odnosi na podatke koji otkrivaju zdravstveno stanje nosioca podataka, na primjer u svrhu zapošljavanja radnika koji pripadaju zaštićenim kategorijama, obrada će biti zasnovana na Članu 9, paragrafu 2, tački b) GDPR-a: „Obrada je neophodna za svrhe izvršavanja obaveza i ostvarivanje specifičnih prava kontrolora podataka ili nosioca podataka na polju zakona o zapošljavanju i socijalnoj skrbi i socijalnoj zaštiti ukoliko to dozvoljava zakon Unije ili Zemlje članice ili kolektivni ugovor na osnovu zakona Zemlje članice koji osigurava odgovarajuće mjere zaštite za osnovna prava i interese nosioca podataka“ Ako nosilac podataka, uprkos zahtjevu da ih ne ustupa, prenese podatke koji nisu relevantni za svrhu traženja i izbora kadrova, Kontrolor podataka će se suzdržati od obrade takvih informacija, u saglasnosti s trenutnom legislativom;
●    u pogledu svrhe navedene u tački d), obrada će se vršiti samo nakon sticanja Vaše izričite saglasnosti (Čl. 6.1 tačka a) GDPR-a), osim u slučajevima takozvane umjerene neželjene pošte („soft spam“) kao što je opisano u nastavku. Nosioci podataka se obavještavaju da u Italiji Pravilnik o privatnosti (Čl. 130, paragraf 4, zakonodavni ukaz br. 196/2003 s naknadnim izmjenama i dopunama) dozvoljava umjerenu neželjenu poštu (soft spam). To znači da je, bez potrebe za sticanjem izričite saglasnosti Nosioca podataka, moguće koristiti e-mail adrese ustupljene s ranijom kupovinom za direktnu prodaju usluga sličnih onima koje je Nosilac podataka već kupio od Kontrolora podataka, pod uslovom da Nosilac podataka ne uloži prigovor na takvu upotrebu. Imajte na umu da nosilac podataka može uložiti prigovor na ovu obradu u bilo kom trenutku kontaktiranjem Kontrolora podataka na adresama navedenim u tački 1) ili klikom na odgovarajući link za ulaganje prigovora na primanje komunikacija koje smatra neželjenima, a koji je prisutan u svim komercijalnim e-mailovima koje šalje Kontrolor podataka. 
●    u pogledu svrha navedenih u tački e), pravni osnov leži, u zavisnosti od slučaja: i) u potrebi za izvršavanjem ugovora u kom je nosilac podataka ugovorna strana ili predugovornih mjera usvojenih na zahtjev nosioca podataka (Član 6.1 tačka b) GDPR-a); ii) u legitimnom interesu Kontrolora podataka (Član 6.1 tačka f) GDPR-a) (npr. besplatni događaji).

4.    Priroda pružanja podataka
Pružanje podataka za svrhe navedene u prethodnoj tački a) je opcionalno ali neophodno za pravilno funkcionisanje i upotrebu Mrežnog mjesta. Eventualno odbijanje pružanja podataka za prethodno pomenutu svrhu stoga može onemogućiti kretanje Mrežnim mjestom, pregledanje sadržaja na njemu i pristupanje povezanim uslugama. Pružanje podataka za svrhe navedene u tačkama b), c) i e) je opcionalno; međutim, eventualno odbijanje pružanja podataka za prethodno pomenute svrhe će onemogućiti obradu Vaših zahtjeva (npr., dobijanje informacija o proizvodima ili uslugama itd.), ocjenjivanje Vaše prijave ili dopuštanje da učestvujete u Clivet University događajima za obuku. Pružanje i davanje saglasnosti za obradu Vaših podataka u svrhe opisane u tački d) je u potpunosti opcionalno. Eventualno odbijanje će onemogućiti Kontroloru podataka da provodi marketinške aktivnosti usmjerene na Vas, dok u pogledu svrha navedenih u tačkama a), b) i e) neće imati negativnih posljedica.

5.    Vrste podataka koji se obrađuju 
U nastojanju za ispunjavanje svrha navedenih u prethodnome, obrađivati će se sljedeći podaci: 
●    Podaci o kretanju: procedure računarskog sistema i softvera korištene za rad Mrežnog mjesta, tokom normalnog rada, prikupljaju određene podatke čiji je prenos implicitan u korištenju internetskih komunikacijskih protokola. Ove informacije se ne prikupljaju za povezivanje s identifikovanim nosiocima podataka, ali bi po svojoj prirodi, kroz obradu i povezivanje s podacima u vlasništvu trećih strana, mogle omogućiti identifikaciju korisnika. Ova kategorija podataka uključuje IP adrese ili nazive domena računara koje korisnici koriste za povezivanje na mrežno mjesto, URI (Uniform Resource Identifier) adrese zatraženih resursa, vrijeme zahtjeva, metodu korištenu za podnošenja zahtjeva serveru, veličinu datoteke dobijene u odgovoru, brojčanu šifru koja označava status odgovora koji je poslao server (uspješno, greška itd.) i druge parametre koji se odnose na operativni sistem i IT okruženje korisnika. Ovi podaci se koriste samo u svrhu dobijanja statističkih informacija o upotrebi Mrežnog mjesta i provjeru njegovog pravilnog funkcionisanja. Podaci mogu biti korišteni za utvrđivanje odgovornosti u slučaju hipotetičkih računarskih kriminalnih radnji usmjerenih protiv mrežnog mjesta ili drugih korisnika, samo na zahtjev odgovornih nadzornih organa. Prethodno navedene informacije mogu se prikupljati automatski putem kolačića i drugih sličnih tehnologija. Za više informacija i za prilagođavanje Vaših izbora za pregledanje, pozivamo Vas da se posavjetujete s našom politikom kolačića.
●    Podaci koje pruža korisnik: identifikacioni podaci (ime, prezime); kontaktne informacije (broj telefona, e-mail adresa itd.); podaci o lokaciji (adresa stanovanja/prebivališta); poslovna titula/uloga/veza s kompanijom; itd. Eventualne dodatne informacije pružene dobrovoljno popunjavanjem obrazaca za prikupljanje podataka i/ili dobrovoljnim slanjem e-mailova će biti obrađene u skladu s principima pravednosti, zakonitosti i transparentnosti, kao i u saglasnosti s principom „minimiziranja“, tj. sticanja i obrađivanja podataka samo u obimu u kom je neophodno za ispunjavanje svrhe. Uz specifično referisanje na prikupljanje podataka u odnosu na eventualnu prijavu, bilo spontanu ili u odgovoru na reklamu objavljenu u odjeljku „Sarađujte s nama“, prikupljeni podaci se sastoje od identifikacionih podataka (ime, prezime, mjesto i datum rođenja, fotografija ako je primjenjivo), kontaktnih informacija (adresa, broj telefona, e-mail) i podataka koji se odnose na obrazovanje, kvalifikacije, profesionalno iskustvo i tehničko znanje nosioca podataka. S obzirom na svrhu obrade (zapošljavanje i izbor kadrova), nosioci podataka se pozivaju da u svom životopisu navedu samo podatke neophodne za ocjenu njihove prijave i eventualnoi zakazivanje razgovora, suzdržavajući se od uključivanja informacija koje nisu striktno relevantne za prethodno pomenute svrhe. Imajte na umu da dodatne ili specifične informacije o obradi ličnih podataka mogu biti prenesene nosiocima podataka tokom procesa selekcije.

6.    Metode obrade
Lični podaci će biti obrađeni korištenjem papirnih i elektroničkih sredstava, u saglasnosti sa propisima o zaštiti ličnih podataka i posebno odgovarajućim tehničkim i organizacionim mjerama navedenim u Članu 32.1 GDPR-a, kao i u saglasnosti sa svim mjerama predostrožnosti koje garantuju njihov integritet, povjerljivost i pristupačnost. 

7.    Kategorije primalaca podataka
Lični podaci se neće otkrivati osim ako je zahtijevano zakonom, regulativom ili legislativom EU. Podaci će se obrađivati isključivo u svrhe navedene u prethodnome od strane osoba specifično ovlaštenih od strane Kontrolora podataka, koje su dobile specifična radna uputstva na osnovu Čl. 29 GDPR-a. Imajte na umu da Podaci mogu biti otkriveni drugim kompanijama u Midea grupi, kojoj Kompanija pripada. Lični podaci također mogu biti otkriveni, striktno u pogledu svrha navedenih u prethodnome, sljedećim subjektima ili kategorijama subjekata: 
a.    entitetima i kompanijama treće strane koji pružaju usluge Kontroloru podataka, kao što su – u svrhu primjera – upravljanje informacijskim sistemom i telekomunikacijskim mrežama (uključujući e-mail), razvoj i upravljanje Mrežnim mjestom, slanje komercijalnih komunikacija itd.; 
b.    firmama, kompanijama ili profesionalcima iz razloga pružanja pomoći ili savjetovanja;
c.    u pogledu učešća u Clivet University kursevima: tržišnim udruženjima / profesionalnim organima / školama / univerzitetima; lokalnim agencijama, distributerima, dobavljačima usluga hrane, smještaja i prevoza;
d.    centrima za tehničku podršku; lokalnim agencijama;
e.    nadležnim organima za usaglašavanje s pravnim obavezama.
Također Vas obavještavamo da će subjekti navedeni u tački e) obrađivati Podatke kao nezavisni Kontrolori podataka. U pogledu kategorija subjekata navedenih u tačkama a), b), c) i d), Kontrolor podataka se obavezuje oslanjati se isključivo na subjekte koji pružaju adekvatne garancije u pogledu zaštite podataka, imenujući ih, tamo gdje je zahtijevano primjenjivom legislativom, Obrađivačima na osnovu Člana 28. Spisak Obrađivača je dostupna od Kontrolora podataka i nosilac podataka ga može pregledati na zahtjev.

8.    Prenos ličnih podataka u treće zemlje 
Podaci mogu biti preneseni zemljama izvan Evropske unije / područja EEP-a. Posebno, Podaci mogu biti preneseni drugim kompanijama Midea grupe, kojoj Kontrolor podataka pripada, kao i matičnoj kompaniji Midea u Kini. Kontrolor podataka garantuje da će se svaki prenos ličnih podataka odvijati u potpunoj saglasnosti s uslovima izloženim u Poglavlju V GDPR-a (Članovi 44 nadalje), kako bi se osiguralo da nivo zaštite fizičkih lica garantovan GDPR-om ne bude kompromitiran. Prenos će se stoga odvijati prema zemljama za koje je Evropska komisija dala ocjenu da pružaju adekvatan nivo zaštite, u skladu s Članom 44 GDPR-a ili u saglasnosti sa specifičnim standardnim ugovornim klauzulama koje je odobrila Evropska komisija na osnovu Člana 46 GDPR-a, pod uslovom da primalac podataka pruža adekvatne mjere zaštite i da nosioci podataka imaju provodiva prava i efektivne pravne lijekove. U ovom slučaju, nosioci podataka se obavještavaju da imaju pravo podnijeti zahtjev za izdavanje kopije standardnih ugovornih klauzula potpisanu od strane Kontrolora podataka. Eventualni izuzeci od prethodno navedenog će se dešavati samo u saglasnosti s Članom 49 GDPR-a.

9.    Period zadržavanja 
Za svaku svrhu obrade (pogledajte tačku 3), period zadržavanja podataka ili kriterij korišten za njegovo utvrđivanje je kako je navedeno u nastavku:
a)    za svrhe navedene u tački a), podaci se obrađuju tokom vremenskog perioda ne dužeg nego što je neophodno za svrhe u koje se podaci obrađuju;
b)    Lični podaci prikupljeni za odgovaranje na zahtjev korisnika će se zadržavati tokom vremena neophodnog za pružanje odgovora i u svakom slučaju ne duže od 5 godina nakon obrade zahtjeva, osim ako zatim bude uspostavljen ugovorni odnos, u kom slučaju će se podaci zadržati tokom perioda od 10 godina od okončanja odnosa, u saglasnosti s trenutnom legislativom. Uz specifično referisanje na izradu Računa, podaci će se zadržati do primanja zahtjeva za brisanje Računa podnesenog od strane nosioca podataka ili, u slučaju nekorištenja, nakon 6 mjeseci nekorištenja samog Računa;
c)    Lični podaci koji se odnose na eventualne prijave će se zadržati tokom perioda od 60 mjeseci od primanja životopisa ili prvog razgovora, ako se održi. 
d)    za aktivnosti direktnog marketinga, podaci će se zadržati tokom perioda od 5 godina od datuma pribavljanja saglasnosti, osim ako se obnovi; 
e)    Clivet University: pruženi lični podaci će se zadržati tokom cijelog perioda trajanja odabranog kursa i u svakom slučaju do završetka procedura vezanih za njega. 
Duži period zadržavanja ličnih podataka eventualno može biti utvrđen shodno zahtjevima javne uprave ili drugih pravosudnih organa, organa javne uprave ili regulatornih organa ili uključenošću u nastavku potpisane Kompanije u pravnim postupcima vezanim za obradu podataka.

10.    Priznata prava nosioca podataka
Nosilac podataka može ostvariti prava koja mu dodjeljuje GDPR u bilo kom trenutku na način opisan u prethodnom paragrafu 1. Posebno, nosilac podataka ima sljedeća prava:

Pravo pristupa
Nosilac podataka nas može pitati obrađujemo li njegove podatke ili ne, te, ako ih obrađujemo, može od nas dobiti pristup takvim podacima u vidu kopije. Kada nosilac podataka podnese zahtjev za pristup, također mu pružamo dodatne informacije, kao što su svrhe obrade, kategorije dotičnih ličnih podataka i sve druge informacije neophodne kako bi nosilac podataka ostvario ovo pravo.

Pravo na ispravak
Nosilac podataka ima pravo ispraviti svoje podatke u slučaju netačnosti ili nepotpunosti. Na zahtjev ćemo ispraviti netačne lične podatke i, uzimajući u obzir svrhe obrade, dopuniti nepotpune podatke.

Pravo na brisanje
Nosilac podataka ima pravo da njegovi lični podaci budu izbrisani. Brisanje ličnih podataka se može izvršiti samo u određenim slučajevima, navedenim u Članu 17 GDPR-a. Oni uključuju situacije u kojima lični podaci nosioca podataka više nisu potrebni u pogledu prvobitnih svrha u koje su obrađeni, kao i situacije u kojima su nezakonito obrađeni. Zbog načina na koji pružamo određene usluge, imajte na umu da brisanje sigurnosnih kopija može zahtijevati određeno vrijeme. Također Vas obavještavamo da će Kontrolor podataka, u mjeri omogućenoj trenutnom tehnologijom, izbrisati lične podatke nosioca podataka, osim ako je zadržavanje zahtijevano zakonom.

Pravo na ograničenje obrade
Nosilac podataka ima pravo da dobije ograničenje obrade njegovih ličnih podataka, što znači da suspendujemo obradu podataka nosioca podataka tokom određenog vremenskog perioda. Okolnosti koje mogu biti uzrokovati pojavu ovog prava (Član 18 GDPR-a) uključuju situacije u kojima je tačnost ličnih podataka osporena, ali je neophodno potvrditi njihovu (ne)tačnost. Ako je nosilac podataka dobio ograničenje obrade njegovih podataka, obavijestićemo ga prije nego ograničenje bude ukinuto.

Pravo na prigovor
Nosilac podataka ima pravo uložiti prigovor na obradu njegovih ličnih podataka, što znači da može zatražiti da više ne obrađujemo njegove lične podatke u određene svrhe (npr., direktni marketing). Imajte na umu da je ovo pravo dodijeljeno nosiocu podataka samo u specifičnim okolnostima (Član 21 GDPR-a) i, posebno, kada je pravni osnov za obradu podataka legitimni interes Kontrolora podataka.

Pravo na prenosivost podataka
Pravo na prenosivost podataka označava da nosilac podataka može zatražiti da mu pružimo njegove lične podatke u strukturisanom, uobičajeno korištenom i mašinski čitljivom formatu i da zatraži da podatke prenesemo direktno drugom kontroloru podataka, gdje je to tehnički ostvarivo. 

Pravo na povlačenje saglasnosti
Nosilac podataka ima pravo povući saglasnost za obradu ličnih podataka u bilo kom trenutku, ako je obrada zasnovana na njegovoj saglasnosti (npr., direktni marketing). U svakom slučaju, povlačenje saglasnosti ne utiče na zakonitost obrade na osnovu saglasnosti prije njenog povlačenja.

11.     Pravo na podnošenje žalbe nadzornom organu
Nosilac podataka također ima pravo podnijeti žalbu nadzornom organu ako smatra da obrada njegovih ličnih podataka krši GDPR i/ili primjenjivu legislativu o zaštiti podataka. Imajte na umu da u Italiji ovaj organ predstavlja Garant za zaštitu ličnih podataka, sa sjedištem u Rimu. Nosioci podataka koji nemaju prebivalište u Italiji žalbu mogu podnijeti nadležnom nadzornom organu u svojoj zemlji prebivališta.
        
12.     Nepostojanje automatiziranih procesa donošenja odluka
Operacije obrade navedene u ovoj Politici nisu predmet automatskih procesa donošenja odluka.