Pravilnik o zaštiti podataka

Robert Bosch d.o.o. (dalje: “Bosch”, “mi”, “nas” ili “nama”) zahvaljuje vam na vašem posjetu našim mrežnim stranicama (www.extra-nagrade.hr, dalje „online usluge“) kao i na vašem interesu za naše društvo i naše proizvode, kao i za vaše sudjelovanje u eXtra programu lojalnosti.

1. Bosch poštuje vašu privatnost
Zaštita vaše privatnosti za vrijeme obrade osobnih podataka, kao i sigurnost svih poslovnih podataka, od velike su nam važnosti. Osobne podatke koji su prikupljeni tijekom vašeg posjeta našim internetskim ponudama obrađujemo povjerljivo i isključivo u skladu sa zakonskim propisima.
Zaštita podataka i informacijska sigurnost dio su politike naše tvrtke.
 
2. Voditelj obrade
Bosch je voditelj obrade odgovoran za obradu vaših podataka; iznimke su opisane u ovoj Obavijesti o zaštiti podataka.
U nastavku su naši podaci za kontakt:
Robert Bosch d.o.o.
Ulica kneza Branimira 22
10000 Zagreb
 
Uprava
Mirsada Kudrić, direkor
 
Boscheve kontaktne informacije
+385 (0)1 2958-071
 
Registarski sud:
Trgovački sud u Zagrebu, MBS: 080090992
OIB / PDV identifikacijski broj:
54135594229 / HR54135594229 
 
3. Prikupljanje, obrada i uporaba osobnih podataka
3.1. Kategorije podataka koje se obrađuju
Obrađuju se sljedeće kategorije podataka:
  • Podaci prikupljene u obrascima registraciju za extra program lojalnosti te za slanje EAN kodova:
    • ime i prezime vlasnika radionice ili osobe za kontakt,
    • adresa (ulica i kućni broj, grad),
    • broj telefona, broj mobilnog telefona
    • e-adresa
3.2. Načela
Osobni podaci sastoje se od svih informacija povezanih s identificiranom fizičkom osobom ili osobom koja se može identificirati te uključuju, primjerice, imena i prezimena, adrese, brojeve telefona, adrese e-pošte, ugovorne matične podatke, ugovorne podatke o računovodstvu i plaćanju, što je izraz identiteta osobe.
Mi prikupljamo, obrađujemo i upotrebljavamo osobne podatke (uključujući IP adrese) samo kad za to postoji pravna osnova ili ako ste vi dali privolu za obradu ili uporabu osobnih podataka kad je riječ o tom pitanju, npr. putem registracije.
3.3. Svrhe i pravne osnove obrade
Mi i pružatelji usluga koje smo angažirali obrađujemo vaše osobne podatke u sljedeće svrhe obrade:
3.3.1. Radi organizacije i provođenja extra programa lojalnosti (npr. dodjeljivanje bodova računima sudionika i trošenje bodova s istih)
  • Pravna osnova: naš legitimni interes kao organizatora extra programa lojalnosti.
  • Vidite odjeljak  „3.5.1. Prijenos podataka drugim voditeljima obrade“
3.3.2. Radi samostalne promocije ili promocije od strane drugih, kao i istraživanja tržišta te analize dometa u okviru zakonski dopuštenog opsega ili na temelju privole
  • Pravne osnove: privola / naš legitimni interes za izravni marketing, dokle god se odvija u skladu s propisima o zaštiti podataka
3.3.3. Radi slanja biltena (newslettera) e-mailom ili SMS-om/MMS-om, uz privolu primatelja
  • Pravna osnova: privola
3.3.4. Radi rješavanja ometanja pružanja usluga i sigurnosni razlozi
  • Pravne osnove: ispunjavanje naših zakonskih obaveza u okviru sigurnosti podataka i opravdani interes za rješavanje ometanja pružanja usluga te za sigurnost naših ponuda.
3.3.5. Zaštita i obrana naših prava
  • Pravna osnova: naš opravdani interes za zaštitu i obranu svojih prava.
3.4. Djeca
Naše online usluge i seminari nisu namijenjeni djeci mlađoj od 16 godina.
3.5. Prijenos podataka
3.5.1. Prijenos podataka drugim voditeljima obrade
Vaši osobni podaci ponajprije se prosljeđuju drugim voditeljima obrade samo ako je to potrebno za ispunjavanje ugovornih obveza ili ako mi ili treća strana imamo legitimni interes za prijenos podataka ili ako ste dali privolu. Pojedinosti o pravnim osnovama navedene su u članku „3.3. Svrhe obrade i pravne osnove“. Treće strane mogu biti i druga društva Grupe Bosch. Prijenos podataka trećim stranama na osnovi opravdanog interesa objašnjen je u ovoj Obavijesti o zaštiti podataka.
Nadalje, podaci se mogu prenijeti drugim voditeljima obrade kada je to obvezno zbog zakonskih propisa ili izvršnih upravnih ili sudskih naloga.
3.5.2. Pružatelji usluga (općenito)
Angažiramo vanjske pružatelje usluga za zadatke kao što su prodajne i marketinške usluge, upravljanje ugovorima, rukovanje isplatama, programiranje, hostiranje podataka i usluge dežurne servisne linije. Te pružatelje usluga odabrali smo pažljivo i redovito ih provjeravamo, posebice kad je riječ o njihovu pažljivom rukovanju podacima i zaštiti podataka koje su pohranili. Svi pružatelji usluga dužni su održavati povjerljivost i poštovati zakonske odredbe. Pružatelji usluga mogu biti i druga društva Grupe Bosch.
3.6. Prijenos primateljima izvan EGP-a
Vaše osobne podatke ne prenosimo primateljima izvan država članica Europske unije i Europskog gospodarskog prostora (EGP-a).
3.7. Trajanje pohrane; razdoblja zadržavanja
Vaše podatke ponajprije pohranjujemo onoliko koliko je potrebno za pružanje naših internetskih ponuda i povezanih usluga ili dok god imamo opravdani interes za pohranu podataka (npr. nakon ispunjenja ugovornih obveza možemo i dalje imati opravdani interes za marketing putem obične pošte). Ako obrađujemo vaše podatke temeljem vaše privole, vaše podatku pohranjujemo tijekom razdoblja za koje je dana vaša privola. Nakon što to razdoblje protekne, izbrisat ćemo vaše podatka unutar sljedećih 12 mjeseci. U slučaju kad nas obavijestite da više ne želite sudjelovati u extra programu, izbrisat ćemo vaše podatke u roku od tri mjeseca od dana primanja obavijesti. U svim drugim slučajevima brišemo vaše osobne podatke, a iznimka su podaci koje moramo pohraniti radi ispunjenja zakonskih obaveza (npr. zbog razdoblja zadržavanja prema poreznim i računovodstvenih propisima obvezni smo imati dokumente kao što su ugovori i fakture dostupne tijekom određenog razdoblja).
 
4. Sigurnost
Naši zaposlenici i društva koja pružaju usluge u naše ime obvezni su osigurati povjerljivost i usklađenost s mjerodavnim zakonima o zaštiti podataka.
Poduzimamo sve potrebne tehničke i organizacijske mjere kako bismo osigurali prikladnu razinu sigurnosti i kako bismo zaštitili vaše podatke kojima mi upravljamo posebice od rizika od nehotičnog ili protuzakonitog uništavanja, manipulacije, gubitka, izmjene, neovlaštenog otkrivanja ili neovlaštenog pristupa. Naše sigurnosne mjere stalno se unaprjeđuju u skladu s tehnološkim napretkom. Neke od mjera zaštite koje provodimo su sljedeće:
  • Implementacija pseudonimizacije baze podataka kad god je to moguće;
  • Primjena suvremenih metoda zaštite i kontrole pristupa podatkovnim resursima koji sadrže osobne podatke;
  • Kontinuirani nadzor nad svim resursima (fizičkim prostorima gdje su Vaši podaci pohranjeni) koji se koriste za obradu osobnih podataka.
 
5. Korisnička prava
Kako biste ostvarili svoja prava, upotrijebite informacije koji se nalaze u odjeljku „15 Kontakt“. Molimo vas da pritom omogućite svoju jednoznačnu identifikaciju.
Pravo na informacije i pristup:
  • Imate pravo od nas ishoditi potvrdu o tome obrađuju li se vaši osobni podaci ili ne te, ako se obrađuju, na pristup svojim osobnim podacima.
Pravo na ispravak i brisanje: 
  • Imate pravo od nas ishoditi ispravak netočnih osobnih podataka koji se odnose na vas bez odgode. S obzirom na svrhe obrade podataka, imate pravo na dopunu nepotpunih osobnih podataka, među ostalim, davanjem dopunske izjave.
  • To se ne odnosi na podatke koji su potrebni u svrhe naplate ili računovodstva ili koji su podložni zakonskom razdoblju zadržavanja. Međutim, ako pristup takvim podacima nije potreban, njihova je obrada ograničena (pročitajte nastavak).
Ograničavanje obrade:
  • Imate pravo zahtijevati – dok god su zakonski zahtjevi ispunjeni – ograničavanje obrade vaših podataka.
Prigovor na obradu podataka:
  • Imate pravo bilo kada uložiti prigovor na našu obradu podataka. Tada više nećemo obrađivati vaše osobne podatke osim ako dokažemo usklađenost sa zakonskim zahtjevima za pružanje dokazivih razloga za daljnju obradu koji nadilaze vaše interese, prava i slobode ili za uspostavu, izvršavanje ili obranu pravnih zahtjeva.
Prigovor na obradu podataka na temelju pravne osnove „opravdanog interesa”:
  • Osim toga, imate pravo bilo kada uložiti prigovor na obradu vaših osobnih podataka ako se on temelji na opravdanom interesu. U tom slučaju obustavit ćemo obradu vaših podataka, osim ako pružimo uvjerljive i legitimne razloge u skladu s pravnim zahtjevima koji nadilaze vaša prava.
Povlačenje privole:
  • Ako ste dali privolu za obradu vaših podataka, imate pravo povući tu privolu s trenutnim učinkom. Zakonitost obrade podataka izvršene prije vašeg povlačenja privole ostaje nepromijenjena.
 
6. Pravo na pritužbu nadzornom tijelu
Imate pravo uložiti pritužbu nadzornom tijelu. Možete uložiti pritužbu nadzornom tijelu koje je odgovorno za vaše mjesto prebivališta ili državu prebivališta ili nadzornom tijelu koje je odgovorno za nas. Za nas je odgovorno sljedeće nadzorno tijelo:
Agencija za zaštitu osobnih podataka

Agencija za zaštitu osobnih podataka
Martićeva ulica 14
10000 Zagreb
Hrvatska
Tel.: 00385 (0)1 4609-000
Fax.: 00385 (0)1 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
 
7. Bilten (Newsletter)
Bilten (Newsletter) uz privolu; pravo na povlačenje
U okviru naših online usluga možete se prijaviti na bilten (newsletter). Pritom se služimo takozvanim postupkom dvostrukog pristanka, što znači da vam newsletter šaljemo putem e-pošte, mobilne aplikacije za dopisivanje (kao što je, npr., WhatsApp), SMS-a ili automatske obavijesti isključivo nakon što nam izričito potvrdite aktivaciju usluge slanja newslettera klikom na poveznicu u obavijesti. Ako u budućnosti više ne budete željeli primati newsletter, možete prekinuti pretplatu bilo kada povlačenjem svoje privole. Svoju privolu za primanje newslettera možete povući e-poštom na način da kliknete na poveznicu koja je poslana u odgovarajućoj poruci e-pošte internetske ponude, ovisno o slučaju. To se odvija u administrativnim postavkama. U suprotnom nas kontaktirajte s pomoću kontaktnih podataka koji se nalaze u odjeljku „15. Kontakt“ ili na e-adresu info@extra-nagrade.hr.
 
8. Datoteke zapisnika (Log files)
Svaki put kad se služite internetom, vaš preglednik odašilje određene informacije koje pohranjujemo u takozvane datoteke zapisnika.
Nakratko čuvamo datoteke zapisnika kako bismo utvrdili ometanja pružanja usluga te iz sigurnosnih razloga (npr. radi istrage pokušaja napada), a nakon toga ih brišemo. Datoteke zapisnika koje moramo zadržati u dokazne svrhe izuzete su od brisanja dok se određeni incident ne riješi te se mogu, u pojedinom slučaju, prenijeti istražnim tijelima.
Datoteke zapisnika upotrebljavaju se i za analizu (bez IP adrese ili bez potpune IP adrese); vidite članak „5. Web analiza“.
U datotekama zapisnika posebno se spremaju informacije navedene u nastavku:
  • IP adresa (adresa internetskog protokola) terminalnog uređaja koji se koristi radi pristupanja online uslugama;
  • ID mobilnog uređaja, ako se internetske ponude upotrebljavaju putem mobilnog uređaja;
  • Adresa internetske stranice s koje se pristupilo internetskoj ponudi (takozvani URL izvora ili URL referenta);
  • Naziv pružatelja usluge preko kojega se pristupilo internetskoj ponudi;
  • Naziv datoteka ili informacija kojima se pristupilo,
  • Datum, vrijeme i trajanje opoziva podataka;
  • Količina prenesenih podataka;
  • Operacijski sustav i informacije o upotrijebljenom internetskom pregledniku, uključujući instalirane dodatke (npr. Flash Player);
  • Kôd statusa http-a (npr. „uspješan zahtjev” ili „tražena datoteka nije pronađena”).
 
9. Uporaba kolačića
9.1. Općenito
Kolačići su male tekstualne datoteke koje se spremaju na vaše računalo pri posjetu internetskoj ponudi. Ako ponovno pristupite internetskoj ponudi u neko drugo vrijeme, vaš preglednik poslat će sadržaj kolačića natrag njezinu ponuđaču i time omogućiti ponovnu identifikaciju terminalnog uređaja. Čitanje kolačića omogućuje nam da svoju internetsku ponudu izradimo tako da bude optimalna za vas i da vam olakšamo njezinu uporabu.
 
10. Internetska analiza
Potrebni su nam statistički podaci o uporabi naših internetskih ponuda kako bismo ih izradili tako da budu bolje prilagođeni korisniku te kako bismo izvodili mjerenja raspona i provodili istraživanja tržišta.
Za tu svrhu služimo se alatima za internetsku analizu koji su opisani u ovome odjeljku.
Profili uporabe koje ti alati izrađuju s pomoću kolačića za analizu ili procjenom da datoteke zapisnika ne sadržavaju osobne podatke. Alati uopće ne upotrebljavaju IP adrese ili ih skraćuju odmah nakon što ih prikupe.
Ponuditelji alata obrađuju podatke samo kao izvršitelji obrade podložno našim uputama, a ne za vlastite svrhe.
U nastavku možete pronaći informacije o svakom ponuditelju alata i o tome kako možete uložiti prigovor na prikupljanje i obradu podataka s pomoću alata.
Imajte na umu da, kad je riječ o alatima koji upotrebljavaju kolačiće za odbijanje, funkcija odbijanja povezana je s uređajem ili preglednikom te je stoga valjana za terminalni uređaj ili preglednik koji se upotrebljava u tom trenutku. U slučaju da upotrebljavate nekoliko terminalnih uređaja ili preglednika, morate odbiti kolačiće na svakom uređaju i u svakom upotrijebljenom pregledniku.
Osim toga, općenito možete izbjeći izradu profila uporabe općom deaktivacijom uporabe kolačića.
10.1. WebTrends
WebTrends omogućava društvo WebTrends Inc., 851 SW 6th Ave., Suite 1600, Portland, Oregon 97206, SAD.
Pristupni podatci prikupljeni na našoj stranici se anonimiziraju kako bi se spriječilo povezivanje s pojedinačnim korisnikom. To se konkretno postiže anonimiziranjem IP adrese.
Možete uložiti prigovor na prikupljanje ili obradu vaših podataka odabirom mogućnosti odbijanja klikom na poveznicu u nastavku: https://ondemand.webtrends.com/support/optout.asp.
 
11. Priključci za društvene mreže (Social plugins)
U našim online uslugama, uključujući i internetsku stranicu, koristimo tzv. priključke za različite društvene mreže (social plugins), koje su pojedinačno opisano u ovom odjeljku.
Tijekom vašeg korištenja priključaka za društvene mreže, vaš internetski preglednik uspostavlja izravnu vezu sa serverom pojedine društvene mreže. Pružatelj društvenih mreža na taj način prima informacije da je vaš internetski preglednik pristupio našoj pojedinoj online usluzi, čak i ako nemate korisnički račun kod toga pružatelja ili trenutačne niste prijavljeni na taj račun. Datoteke zapisnika (uključujući IP adrese) izravno se prenose od vašeg internetskog preglednika serveru koji pripada pružatelju i moguće je da se ondje pohranjuju. Pružatelj ili njegov server mogu se nalaziti na lokaciji izvan EU ili EGP-a (npr. u Sjedinjenim Američkim Državama).
Priključci su samostalne ekstenzije od pružatelja društvenih mreža. Iz toga razloga, nismo u mogućnosti utjecati na opseg podataka koje takvi priključci prikupljaju i pohranjuju.
Informacije o svrsi i opsegu prikupljanja podataka, daljnjoj obradi i korištenju podataka od strane društvene mreže, kao i vaša prava i mogućnosti koje imate za zaštitu vaše privatnosti, možete naći tako da se posavjetujete s pravilima o zaštiti privatnosti odgovarajuće društvene mreže.
U slučaju da ne želite da pružatelji društvenih mreža primaju i, ako je primjenjivo, pohranjuju ili koriste vaše podatke, ne biste trebali koristiti njihove priključke.
Korištenjem tzv. rješenja s dva klika (two-click solution) štitimo vas tako da pružatelji društvenih mreža ne zabilježuju i obrađuju vaše posjete našim stranicama prema zadanim postavkama. Prilikom pristupanja jednoj od naših web stranica koje sadrže takve priključke, one su prvotno deaktivirane. Samo kada kliknete na gumb, takvi priključci će se aktivirati.
Privola koju ste nam dali klikom sprema se u naš „privacy-social“ kolačić.
11.1. Facebook priključci
Facebookom na stranici www.facebook.com upravlja Facebook Inc., 1601 S. California Ave, Palo Alto, CA, 94304, USA („Facebook“). Na stranici https://developers.facebook.com/docs/plugins/?locale=en_US možete naći pregled Facebookovih priključaka i vidjeti kako izgledaju; na stranici https://www.facebook.com/policy.php možete naći informacije o Facebookovoj zaštiti podataka.
11.2. Twitter priključci
Twitterom upravlja Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA, 94103, USA (“Twitter”). Na stranici https://developer.twitter.com/ možete naći pregled Twitterovih priključaka i vidjeti kako izgledaju; na stranici https://twitter.com/en/privacy možete naći informacije o Twitterovoj zaštiti podataka.
11.3. Pinterest priključci
Twitterom upravlja Pinterest Inc, 808 Brennan St, San Francisco, CA 94103, USA („Pinterest“). Na stranici https://developers.pinterest.com/ možete naći pregled Pinterestovih priključaka i vidjeti kako izgledaju; na stranici https://policy.pinterest.com/en/privacy-policy možete naći informacije o Pinterestovoj zaštiti 10odataka.
11.4. LinkedIn priključci
LinkedInom upravlja LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA („LinkedIn“). Na stranici https://developer.linkedin.com/plugins možete naći pregled LinkedInovih priključaka i vidjeti kako izgledaju; na stranici https://www.linkedin.com/legal/privacy-policy možete naći informacije o LinkedInovoj zaštiti podataka.
 
12. YouTube
Naše online usluge koriste YouTube video platformu, kojom upravlja YouTube, LLC, 901 Cherry Ave. San Bruno, CA, 94066, USA („YouTube”). YouTube je platforma koja omogućuje reprodukciju audio i video datoteka.
Kada pristupite jednoj od naših online usluga koje sadrže ugrađeni YouTube player, uspostavlja se veza s uslugom YouTube, tako da se videozapis ili zvučna datoteka može prenijeti i reproducirati. Na taj način, podaci se prenose na YouTube kao izvršitelja obrade podataka. Nismo odgovorni za obradu takvih podataka od strane YouTubea.
Dodatne informacije o opsegu i svrsi prikupljenih podataka, o daljnjoj obradi i upotrebi podataka YouTubea, o vašim pravima i dostupnim opcijama privatnosti pronaći ćete u YouTubeovim pravilima o zaštiti podataka.
 
13. Vanjske poveznice
Naše online usluge mogu sadržavati poveznice na internetske stranice trećih strana – pružatelja koji nisu povezani s nama. Nakon što kliknete na takvu poveznicu, mi ne utječemo na prikupljanje, obradu i uporabu osobnih podataka koje se klikom na poveznicu mogu prenijeti trećoj strani (kao što je IP adresa ili URL stranice na kojoj se nalazi poveznica) jer su postupci trećih strana, dakako, izvan našeg nadzora. Ne preuzimamo odgovornost za obradu takvih osobnih podataka koju izvršavaju treće strane
 
14. Izmjene Obavijesti o zaštiti podataka
Zadržavamo pravo da promijenimo svoje mjere sigurnosti i zaštite podataka ako je to potrebno zbog tehničkog razvoja. U takvim slučajevima izmijenit ćemo i dopuniti svoju Obavijest o zaštiti podataka u skladu s time. Molimo vas da stoga proučite trenutačnu verziju naše Obavijesti o zaštiti podataka na stranici https://extra-nagrade.hr/datasecuritypolicy  s obzirom na to da je podložna promjenama.
 
15. Kontakt
Ako nas želite kontaktirati, dostupni smo na adresi koja je navedena u odjeljku „2. Voditelj obrade”.
Kako biste ostvarili svoja prava, u pogledu povrede zaštite podataka te prijedloga i pritužbi povezanih s obradom vaših osobnih podataka, preporučujemo da se obratite službeniku za zaštitu podataka Grupe:

g. Matthias Goebel
Povjerenik za zaštitu podataka Grupe
Informacijska sigurnost i privatnost Grupe Bosch (C/ISP)
Robert Bosch GmbH
Kronenstrasse 20
70173 Stuttgart
Njemačka
ili
E-adresa
Abteilungsbriefkasten.cisp@de.bosch.com.
 
Primjenjuje se od: 18.05.2018.
 
Kontakt.
X