The Data Protection Guideline was updated as follows
Obavijest o zaštiti podataka

1. Obavijest o zaštiti podataka
Robert Bosch d.o.o. (dalje u tekstu „Bosch” ili „Mi” ili „Nas”) želi vam dobrodošlicu na svoje internetske stranice i mobilne aplikacije (pod skupnim nazivom i „internetske ponude”). Zahvaljujemo vam na interesu za naše društvo, proizvode i usluge, kao i na vašem sudjelovanju u eXtra loyalty programu.

2. Bosch poštuje vašu privatnost
Zaštita vaše privatnosti za vrijeme obrade osobnih podataka, kao i sigurnost svih poslovnih podataka, od velike su nam važnosti. Osobne podatke koji su prikupljeni tijekom vašeg posjeta našim internetskim ponudama obrađujemo povjerljivo i isključivo u skladu sa zakonskim propisima.

Zaštita podataka i informacijska sigurnost dio su politike naše tvrtke.
 
3. Voditelj(i) obrade

Bosch je zajednički voditelj obrade vaših osobnih podataka s društvom Bosch.IO GmbH te je u tu svrhu sklopljen i Sporazum o zajedničkoj odgovornosti za obradu. Glavni sadržaj ugovora može vam se staviti na raspolaganje, na vaš zahtjev. Iznimke i daljnje pojedinosti, ako ih ima, objašnjeni su u ovoj Obavijesti o zaštiti podataka.Kontaktni su podatci osoba uključenih u obradu sljedeći:
Robert Bosch d.o.o., Ulica kneza Branimira 22, 10040 Zagreb, Hrvatska, Tel.: +385 1 2958-071
Bosch.IO GmbH, Ullsteinstrasse 128, 12109 Berlin, Njemačka, Tel: +49 30 726112-0

4. Prikupljanje, obrada i uporaba osobnih podataka

4.1. Kategorije podataka koje se obrađuju

Obrađuju se sljedeće kategorije podataka:
  • Komunikacijski podaci (IP adresa)
  • Povijest kupca
  • Podaci prikupljene u obrascima registraciju za extra program lojalnosti te za slanje EAN kodova:
  • ime i prezime vlasnika radionice ili osobe za kontakt,
  • adresa (ulica i kućni broj, grad),
  • broj telefona, broj mobilnog telefona
  • e-adresa
4.2. Načela
Osobni podaci sastoje se od svih informacija povezanih s identificiranom fizičkom osobom ili osobom koja se može identificirati te uključuju, primjerice, imena i prezimena, adrese, brojeve telefona, adrese e-pošte, ugovorne matične podatke, ugovorne podatke o računovodstvu i plaćanju, što je izraz identiteta osobe.
Mi prikupljamo, obrađujemo i upotrebljavamo osobne podatke (uključujući IP adrese) samo kad za to postoji pravna osnova ili ako ste vi dali privolu za obradu ili uporabu osobnih podataka kad je riječ o tom pitanju, npr. putem registracije.

4.3. Svrhe i pravne osnove obrade
Mi i pružatelji usluga koje smo angažirali obrađujemo vaše osobne podatke u sljedeće svrhe obrade:

4.3.1. Radi pružanja ovih internetskih ponuda
  • Pravna osnova: naš legitimni interes u vidu direktnog marketinga dokle god se isti odvija u skladu sa zakonima o zaštiti potrošača i zaštiti tržišnog natjecanja
4.3.2. Radi rješavanja ometanja pružanja usluga i sigurnosni razlozi
  • Pravne osnove: ispunjavanje naših zakonskih obaveza u okviru sigurnosti podataka i opravdani interes za rješavanje ometanja pružanja usluga te za sigurnost naših ponuda.
4.3.3. Vlastita promocija i promocija koju izvršavaju drugi, kao i istraživanje tržišta i analiza dosega provedena u okviru koji je dopušten zakonom ili koji se temelji na privoli
  • Pravna osnova: privola/naš legitimni interes za izravni marketing ako se odvija u skladu sa zakonom o zaštiti podataka i zakonom o zaštiti tržišnog natjecanja
4.3.4. Zaštita i obrana naših prava
  • Pravna osnova: naš legitimni interes za zaštitu i obranu svojih prava.
4.3.5. Radi organizacije i provođenja extra programa lojalnosti (npr. dodjeljivanje bodova računima sudionika i trošenje bodova s istih; objavljivanje pobjednika/do­bitnika akcija i/ili promocija); dostava nagrada; organiziranje nagradnih putovanja i/ili smještaja, što može uključivati dijeljenje osobnih podataka pobjednika/dobitnika s trećim osobama koje pružaju odgovarajuće usluge (npr. hoteli, turističke i prijevozničke agencije i sl.)
  • Pravna osnova: ispunjenje ugovornih obveza u skladu s odgovarajućim uvjetima korištenja eXtra programa vjernosti
4.3.6. Slanje biltena e-poštom ili SMS-om/MMS-om, podložno privoli primatelja
  • Pravna osnova: privola
4.3.7. Odgovaranje na upite posjetitelja internetske ponude putem kontaktnog obrasca
  • Pravna osnova: naš legitimni interes/ispunjavanje ugovorne obveze
4.4. Registracija
Ako želite koristiti ili dobiti pristup uslugama koje zahtijevaju sklapanje ugovora, molimo vas da se registrirate.
U okviru procesa registracije prikupljamo osobne podatke potrebne za uspostavljanje i sklapanje ugovora (npr. ime, prezime, datum rođenja, adresa e-pošte, ako je primjenjivo, pojedinosti o željenom načinu plaćanja ili vlasniku računa) kao i daljnji podaci na dobrovoljnoj osnovi. Obvezna polja označena su znakom *.

 

4.4.1. BOSCH Single Key ID

Bosch.IO GmbH je odgovoran za obradu vaših podataka prilikom korištenja SingleKey ID-a, zajedno s trećim stranama odgovornim za aplikaciju ili aplikacije koje upotrebljavate. Obrada vaših podataka putem SingleKey ID-a je u skladu s odredbama Opće uredbe o zaštiti podataka i nacionalnih propisa o zaštiti podataka. Zajedničku odgovornost za obradu podataka dogovorili smo u pisanom obliku u skladu s čl. 26. Opće uredbe o zaštiti podataka (Zajednički voditelji obrade). Više informacija o individualnim postupcima obrade pogledajte u Obavijest o zaštiti podataka tvrtke Bosch.IO GmbH.

4.5. Datoteke zapisnika (Log files)
Pri svakoj upotrebi interneta vaš internetski preglednik automatski prosljeđuje određene informacije koje mi pohranjujemo u takozvanim datotekama zapisnika. Datoteke zapisnika pohranjujemo radi utvrđivanja smetnji i iz sigurnosnih razloga (npr. razjašnjenje pokušaja napada) u razdoblju od 90 dana, a nakon čega ih brišemo. Datoteke zapisnika koje se moraju dalje čuvati u svrhu dokazivanja izuzete su od brisanja te se sve do konačnog razjašnjenja dotičnog događaja i u pojedinačnom slučaju mogu prosljeđivati istražnim tijelima.

U datotekama zapisnika posebno se spremaju informacije navedene u nastavku: 
  • IP adresa (adresa internetskog protokola) terminalnog uređaja koji se koristi radi pristupanja internetskim uslugama;
  • ID mobilnog uređaja, ako se internetske ponude upotrebljavaju putem mobilnog uređaja;
  • Adresa internetske stranice s koje se pristupilo internetskoj ponudi (takozvani URL izvora ili URL referenta);
  • Naziv pružatelja usluge preko kojega se pristupilo internetskoj ponudi;
  • Naziv datoteka ili informacija kojima se pristupilo,
  • Datum, vrijeme i trajanje opoziva podataka;
  • Količina prenesenih podataka;
  • Operacijski sustav i informacije o upotrijebljenom internetskom pregledniku, uključujući instalirane priključke (npr. Flash Player);
  • Kôd statusa http-a (npr. „uspješan zahtjev” ili „tražena datoteka nije pronađena”).
4.6. Djeca
Naše internetske ponude nisu namijenjene djeci mlađoj od 16 godina.

4.7. Prijenos podataka drugim voditeljima obrade
Vaši osobni podaci načelno se prosljeđuju drugim voditeljima obrade samo kad je to potrebno za izvršavanje ugovornih obveza ili ako mi ili treća strana imamo legitimni interes za prijenos podataka ili ako ste dali privolu. Pojedinosti o pravnoj osnovi i primateljima ili kategorijama primatelja mogu se pronaći u odjeljku – „Svrhe i pravne osnove obrade“ (vidi 3.3).
Usto, podaci se mogu prenijeti drugim voditeljima obrade kad smo obavezni to učiniti zbog zakonskih propisa ili izvršnih upravnih ili sudskih naloga.

4.7.1. Pružatelji usluga (općenito)
Angažiramo vanjske pružatelje usluga za zadatke kao što su prodajne i marketinške usluge, upravljanje ugovorima, rukovanje isplatama, programiranje, hostiranje podataka i usluge dežurne servisne linije. Te pružatelje usluga odabrali smo pažljivo i redovito ih provjeravamo, posebice kad je riječ o njihovu pažljivom rukovanju podacima i zaštiti podataka koje su pohranili. Svi pružatelji usluga dužni su održavati povjerljivost i poštovati zakonske odredbe. Pružatelji usluga mogu biti i druga društva Grupe Bosch.

4.7.2. Najava (dostava) pošiljki
Za najavu (dostavu) pošiljki, vašu adresu e-pošte, broj telefona i poštansku adresu prenosimo u svrhu ispunjenja ugovornih obveza sljedećoj tvrtki:
iLogistic Kft., 2051 Biatorbágy, Verebély László utca 2. (Mađarska)
Navedeno društvo obrađuje podatke kao voditelj obrade.

4.8. Prijenos primateljima izvan EGP-a
Osobne podatke možemo prenijeti i primateljima koji se nalaze izvan EGP-a, u takozvanim trećim zemljama. U tim slučajevima prije prijenosa pobrinut ćemo se da primatelj podataka pruža primjerenu razinu zaštite podataka ili da ste dali svoju privolu za prijenos.
Imate pravo primiti pregled primatelja u trećim zemljama i primjerak posebnih odredbi koje osiguravaju primjerenu razinu zaštite podataka na koje ste pristali. U tu svrhu stupite u kontakt s nama na način utvrđen u odjeljku „Kontakt”.

4.9. Trajanje pohrane, razdoblja zadržavanja
Vaše podatke ponajprije pohranjujemo onoliko koliko je potrebno za pružanje naših internetskih ponuda i povezanih usluga ili dok god imamo legitimni interes za pohranu podataka (npr. nakon izvršavanja ugovornih obveza možemo i dalje imati legitimni interes za marketing putem obične pošte). U svim drugim slučajevima brišemo vaše osobne podatke, a iznimka su podaci koje moramo pohraniti radi ispunjenja zakonskih obaveza (npr. zbog razdoblja zadržavanja prema poreznom i trgovinskom zakoniku obvezni smo imati dokumente kao što su ugovori i fakture dostupne tijekom određenog razdoblja).

5. Uporaba kolačića
U okviru svojih internetskih usluga možemo upotrebljavati kolačiće i mehanizme za praćenje. Kolačići su male tekstualne datoteke koje se mogu pohraniti na vaš uređaj kada posjećujete našu internetsku ponudu.
Praćenje je moguće s pomoću različitih tehnologija. Posebice, obrađujemo podatke s pomoću tehnologije piksela i/ili tijekom analize datoteka zapisnika.

5.1. Kategorije kolačića
Razlikujemo kolačiće koji su potrebni za tehničko funkcioniranje internetske usluge te kolačiće i mehanizme za praćenje koji nisu potrebni za tehničko funkcioniranje internetske usluge.
Općenito se internetska usluga može upotrebljavati bez ikakvih kolačića koji ne služe nikakvoj tehničkoj svrsi.

5.1.1. Tehnički potrebni kolačići
Izraz tehnički potrebni kolačići odnosi se na kolačiće bez kojih se tehnički uvjeti internetskih usluga ne mogu osigurati. Tu spadaju, na primjer, kolačići koji pohranjuju podatke koji osiguravaju funkcionalnu reprodukciju zvučnih zapisa ili videozapisa.
Takvi kolačići brišu se kad napustite internetsku stranicu.

5.1.2. Kolačići i mehanizmi za praćenje koji nisu potrebni s tehničke strane
Ti se kolačići i mehanizmi za praćenje upotrebljavaju ako za to u svakom slučaju date privolu. Uz iznimku kolačića koji pohranjuje vaš trenutni status postavki privatnosti (kolačić za odabir). Ovaj kolačić zasniva se na legitimnom interesu. Razlikujemo dvije potkategorije u pogledu tih kolačića i mehanizama za praćenje:

5.2. Kolačići za praktičnost
Ti kolačići pridonose funkcionalnosti te vam stoga omogućuju da upotrebljavate našu internetsku uslugu na praktičniji način, npr. postavke za vaš jezik mogu spadati u ovu kategoriju.

5.3. Marketinški kolačići i mehanizmi za praćenje
Općenito: Uporabom marketinških kolačića i mehanizama za praćenje mi i naši partneri možemo vam omogućiti ponudu koja se temelji na vašim interesima, koji su rezultat analize vašeg korisničkog ponašanja:
Statistika: Uporabom standardnih alata mjerimo, primjerice, broj pregleda vaše stranice.
Praćenje konverzija: Naši partneri za praćenje konverzija postavljaju kolačić na vaše računalo („kolačić za praćenje konverzija”) ako ste posjetili našu internetsku stranicu putem oglasa dotičnog partnera. Ti kolačići obično prestaju vrijediti nakon 30 dana. Ako posjetite određene dijelove naše internetske stranice, a kolačić još nije prestao vrijediti, mi i relevantni partner za praćenje konverzija prepoznajemo da je korisnik kliknuo na reklamu, što ga je preusmjerilo na našu internetsku stranicu. Svrha informacija prikupljenih putem kolačića za praćenje konverzija izrada je statistike o konverzijama i evidencije o ukupnom broja korisnika koji su kliknuli na dotični oglas, što ih je preusmjerilo na internetsku stranicu s oznakom za praćenje konverzija.
Imajte na umu da uporaba alata može podrazumijevati prijenos vaših podataka primateljima izvan EGP-a gdje ne postoji odgovarajuća razina zaštite podataka u skladu s GDPR-om (primjerice, u SAD-u). Za više pojedinosti u tom pogledu pogledajte opis koji dolazi uz pojedinačne alate za marketing.

5.3.1. Google Analytics
Naziv: Google Analytics
Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska
Funkcija: analiza ponašanja korisnika (dohvaćanje stranica, broj posjetitelja i posjeta, preuzimanja), izrada pseudonimiziranih korisničkih profila na temelju informacija o više uređaja na prijavljenim Googlevim korisnicima (praćenje više uređaja), obogaćivanje pseudonimiziranih podataka korisnika s podacima koje Google pruža u vezi s ciljanom skupinom, preusmjeravanjem, UX testiranjem, praćenjem konverzija i ponovnim usmjeravanjem zajedno s Google oglasima
5.3.2. Google Tag Manager
Naziv: Google Tag Manager
Pružatelj usluge: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska
Funkcija: upravljanje oznaka web stranica putem korisničkog sučelja, integracija programskih kodova na naše web stranice.

5.3.3. New Relic Browser
Naziv:
New Relic Browser
Pružatelj usluge: New Relic, Inc.,188 Spear Street, Suite 1200, San Francisco, CA 94105, SAD
Funkcija: prijenos vaših osobnih podataka navedenom voditelju obrade podataka potreban je radi praćenja korisničkog iskustva i rješavanja problema ili pritužbi korisnika

5.4. Upravljanje kolačićima i mehanizmima za praćenje
Možete upravljati svojim postavkama kolačića i mehanizama za praćenje putem preglednika i/ili naših postavki privatnosti.
Napomena: Vaše postavke odnose se samo na preglednik koji upotrebljavate u pojedinoj situaciji.

5.4.1. Deaktivacija svih kolačića
Ako želite deaktivirati sve kolačiće, deaktivirajte kolačiće u postavkama vašeg preglednika. Imajte na umu da to može utjecati na funkcionalnost internetske stranice.

5.4.2. Upravljanje postavkama u pogledu kolačića i mehanizama za praćenje koji nisu potrebni s tehničke strane
Kada posjećujete naše internetske stranice pojavit će vam se više pojedinačnih prozora za kolačiće s pitanjem dajete li privolu za uporabu bilo kakvih kolačića za praktičnost, marketinških kolačića ili mehanizama za praćenje.
U našim postavkama privatnosti možete povući privolu za uporabu kolačića s učinkom za buduća pretraživanja ili pak u bilo kojem trenutku možete ponovno dati privolu.

6. Bilten (newsletter) uz pristanak; pravo na povlačenje
U okviru naših internetskih ponuda možete se pretplatiti na biltene.
Nudimo mogućnost dvostrukog pristanka, što znači da vam bilten šaljemo samo putem e-pošte, mobilne aplikacije za slanje poruka (primjerice, WhatsApp), SMS-a ili push obavijesti nakon što ste izričito potvrdili aktivaciju usluge slanja biltena klikom na poveznicu u obavijesti.
Ako više ne želite primati biltene, pretplatu možete raskinuti kada god želite povlačenjem privole. Privolu za primanje biltena e-poštom možete povući klikom na poveznicu u odgovarajućoj poruci e-pošte s biltenom ili u administratorskim postavkama internetske ponude. Možete nam se obratiti i koristeći se kontaktnim podacima u odjeljku Kontakt ili putem e-adrese: info@extra-nagrade.hr.

7. Vanjske poveznice
Naše internetske ponude mogu sadržavati poveznice na internetske stranice trećih strana – pružatelja koji nisu povezani s nama. Nakon što kliknete na takvu poveznicu, mi ne utječemo na prikupljanje, obradu i uporabu osobnih podataka koje se klikom na poveznicu mogu prenijeti trećoj strani (kao što je IP adresa ili URL stranice na kojoj se nalazi poveznica) jer su postupci trećih strana, dakako, izvan našeg nadzora. Ne preuzimamo odgovornost za obradu takvih osobnih podataka koju izvršavaju treće strane.

8. Sigurnost
Naši zaposlenici i tvrtke koje pružaju usluge u naše ime obvezni su osigurati povjerljivost i usklađenost s mjerodavnim zakonima o zaštiti podataka.
Poduzimamo sve potrebne tehničke i organizacijske mjere kako bismo osigurali prikladnu razinu sigurnosti i kako bismo zaštitili vaše podatke kojima mi upravljamo posebice od rizika od nehotičnog ili protuzakonitog uništavanja, manipulacije, gubitka, izmjene, neovlaštenog otkrivanja ili neovlaštenog pristupa. Naše sigurnosne mjere stalno se unapređuju u skladu s tehnološkim napretkom.
 
9. Korisnička prava
Kako biste ostvarili svoja prava, upotrijebite informacije koji se nalaze u odjeljku „Kontakt“. Molimo vas da pritom omogućite svoju jednoznačnu identifikaciju.
Pravo na informacije i pristup
Imate pravo od nas ishoditi potvrdu o tome obrađuju li se vaši osobni podaci ili ne te, ako se obrađuju, na pristup svojim osobnim podacima.
Pravo na ispravak i brisanje
Imate pravo na ispravak ili dopunu neispravnih osobnih podataka ili na brisanje vaših podataka ako su svi pravni zahtjevi ispunjeni.

To se ne odnosi na podatke koji su potrebni u svrhe naplate ili računovodstva ili koji su podložni zakonskom razdoblju zadržavanja. Međutim, ako pristup takvim podacima nije potreban, njihova je obrada ograničena (vidi nastavak).

Ograničavanje obrade
Imate pravo zahtijevati – dok god su zakonski zahtjevi ispunjeni – ograničavanje obrade vaših podataka.
Prenosivost podataka
Ako su ispunjeni zakonski uvjeti, imate pravo zatražiti zaprimanje podataka koje ste nam dostavili u strukturiranom, često korištenom i strojno čitljivom obliku, ili ako je tehnički izvedivo, da te podatke prenesemo trećoj strani.
Prigovor na izravni marketing
Nadalje, bilo kada možete uložiti prigovor na obradu vaših osobnih podataka u svrhe izravnog marketinga i time povezano profiliranje ("Prigovor na izravni marketing"). Molimo vas da uzmete u obzir da, iz organizacijskih razloga, može doći do preklapanja između vašeg prigovora i uporabe vaših podataka u okviru kampanje koja je u već u tijeku.

Prigovor na obradu podataka na temelju pravne osnove „legitimnog interesa”
Osim toga, imate pravo bilo kada uložiti prigovor na obradu vaših osobnih podataka ako se isti temelji na legitimnom interesu. U tom slučaju obustavit ćemo obradu vaših podataka, osim ako pružimo uvjerljive i legitimne razloge u skladu s pravnim zahtjevima koji nadilaze vaša prava.

Povlačenje privole
Ako ste dali privolu za obradu vaših podataka, imate pravo povući tu privolu s trenutnim učinkom. Zakonitost obrade podataka izvršene prije vašeg povlačenja privole ostaje nepromijenjena.
 
10. Pravo na pritužbu nadzornom tijelu
Imate pravo uložiti pritužbu nadzornom tijelu. Možete uložiti pritužbu nadzornom tijelu koje je odgovorno za vaše mjesto prebivališta ili državu prebivališta ili nadzornom tijelu koje je odgovorno za nas. Za nas je odgovorno sljedeće nadzorno tijelo:

Agencija za zaštitu osobnih podataka
Selska cesta 136
10000 Zagreb
Hrvatska
Tel.: 00385 (0)1 4609-000
Fax.: 00385 (0)1 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
  
11. Izmjene Obavijesti o zaštiti podataka
Zadržavamo pravo na izmjene svojih mjera sigurnosti i zaštite podataka. U takvim slučajevima izmijenit ćemo i dopuniti svoju obavijest o zaštiti podataka u skladu s time. Molimo vas da stoga proučite trenutačnu verziju naše obavijesti o zaštiti podataka s obzirom na to da je podložna promjenama.
 
12. Kontakt
Ako nam se želite obratiti, dostupni smo na adresi koja je navedena u odjeljku „Voditelj obrade”.
Za ostvarivanje svojih prava povezanih s obradom podataka slijedite (kliknite) sljedeću poveznicu: https://request.privacy-bosch.com/entity/RBKN/
Za obavještavanje o incidentima povezanima s obradom podataka slijedite (kliknite) sljedeću poveznicu: https://www.bkms-system.net/bosch-dataprotection

Za prijedloge i pritužbe povezane s obradom vaših osobnih podataka preporučujemo da se obratite našem odgovornom službeniku za zaštitu podataka:

Službenik za zaštitu podataka
Informacijska sigurnost i privatnost (C/ISP)
Robert Bosch GmbH
p.p. 30 02 20
70442 Stuttgart
NJEMAČKA

ili

E-adresa: DPO@bosch.com

13. Datum stupanja na snagu:
06.04.2023.