HR

Pravila o privatnosti

1. Uvod

1.1. Svrha obrade podataka

Svrha ove Obavijesti o zaštiti podataka (u daljnjem tekstu „Obavijest“) jest transparentno i detaljno prikazati kako obrađujemo osobne podatke tijekom aktivnosti tvrtke Rovitex Homedeco Kft. (u daljnjem tekstu „Voditelj podataka“) te pružiti informacije o pravima ispitanika i načinu njihova ostvarivanja.

1.2. Usklađenost s pravnim propisima (GDPR, Zakon CXII iz 2011.)

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR) : utvrđuje jedinstvena pravila EU-a o zaštiti osobnih podataka.
  • Zakon CXII iz 2011. (Infotv.) : zakon koji čini osnovu mađarske uredbe o zaštiti podataka, a koji se bavi pravom na informacijsko samoodređenje i slobodom informiranja.

Ova Obavijest nastoji ispuniti zahtjeve utvrđene u gore navedenom zakonodavstvu.

2. Podaci kontrolora podataka

2.1. Ime i kontaktni podaci voditelja obrade podataka

  • Naziv : Rovitex Homedeco d.o.o.
  • Sjedište : 7631 Pečuh, Reménypuszta 8.
  • Matični broj tvrtke : 02-09-064304
  • Porezni broj : 11369163-2-02
  • Predstavnik : Norbert Romeisz
  • E-pošta : rovitex@rovitex.com
  • Broj telefona : +36 72 547 100

2.2. Dostupnost informacija o obradi podataka

Ova Obavijest dostupna je u elektroničkom obliku na www.rovitex.com/rolunk/dokumentumok/ , a na zahtjev se može pregledati i u tiskanom obliku u našem uredu.

3. Definicije

3.1. Osnovni koncepti GDPR-a

  • Osobni podaci : bilo koja informacija koja se odnosi na identificiranu ili prepoznatljivu fizičku osobu („ispitanik“).
  • Voditelj obrade podataka : fizička ili pravna osoba koja određuje svrhe i sredstva obrade osobnih podataka.
  • Izvršitelj obrade podataka : fizička ili pravna osoba koja obrađuje osobne podatke u ime Voditelja obrade podataka.
  • Privola : dobrovoljni i izričiti izraz volje ispitanika, kojim on ili ona daje svoju privolu za obradu osobnih podataka koji se na njega ili nju odnose.
  • Ispitanik : svaka identificirana ili prepoznatljiva fizička osoba na koju se odnose osobni podaci.

3.2. Definicija povrede podataka

Incident zaštite podataka je svaki događaj koji rezultira slučajnim ili nezakonitim uništenjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili neovlaštenim pristupom osobnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju.

4. Smjernice za obradu podataka

4.1. Pravne osnove i načela

  • Zakonitost, pravednost i transparentnost : Podatke obrađujemo samo u određene i legitimne svrhe.
  • Vezano uz svrhu : Samo za unaprijed određenu svrhu, u mjeri u kojoj je to potrebno za postizanje cilja.
  • Spremanje podataka : Prikupljamo i obrađujemo samo one osobne podatke koji su nužni za postizanje cilja.
  • Točnost : Osiguravamo da su osobni podaci koje obrađujemo točni i, gdje je to potrebno, ažurni.
  • Ograničena pohrana : Osobni podaci pohranjuju se samo onoliko dugo koliko je potrebno za postizanje svrhe.
  • Integritet i povjerljivost : Koristimo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka.

4.2. Točnost i sigurnost podataka

  • I Voditelj obrade podataka i subjekt podataka odgovorni su za redovito ažuriranje podataka; potonji je dužan obavijestiti o svakoj promjeni svojih osobnih podataka.
  • Voditelj obrade podataka ulaže sve napore kako bi osigurao točnost zabilježenih podataka i zaštitio ih od neovlaštenog pristupa odgovarajućim sigurnosnim mjerama.

5. Svrhe obrade podataka i pravne osnove

5.1. Registracija web stranice

  • Svrha : Izrada korisničkog računa i pružanje povezanih usluga.
  • Pravna osnova :
    • Privola (GDPR članak 6 (1) a)) u slučaju da je registracija dobrovoljna i da ju je zatražio subjekt podataka.
    • Izvršenje ugovora (GDPR članak 6 (1) točka b)), ako je registracija preduvjet za pružanje usluge.
  • Opseg obrađenih podataka : Ime, adresa e-pošte, lozinka (kriptirana), datum registracije, IP adresa.

5.2. Upravljanje narudžbama

  • Svrha : Obrada narudžbi, ispunjenje ugovora, fakturiranje i dostava.
  • Pravna osnova : Izvršenje ugovora (GDPR članak 6 (1) (b)).
  • Opseg obrađenih podataka : Ime i prezime, adresa za dostavu i naplatu, kontaktni podaci (broj telefona, e-pošta), detalji narudžbe.

5.3. Fakturiranje

  • Svrha : Usklađenost s važećim računovodstvenim zakonodavstvom (npr. Zakon C iz 2000.).
  • Pravna osnova : Ispunjavanje zakonske obveze (članak 6. (1) (c) GDPR-a).
  • Opseg obrađenih podataka : Ime/naziv tvrtke, adresa, porezni broj (u slučaju pravne osobe), ostali podaci potrebni za izdavanje računa.

5.4. Slanje biltena

  • Svrha : Marketinška komunikacija, informacije o novim proizvodima i promocijama.
  • Pravna osnova : Privola (GDPR članak 6 (1) točka (a)).
  • Opseg obrađenih podataka : Ime i prezime, adresa e-pošte.
  • Napomena : Od newslettera se možete odjaviti u bilo kojem trenutku klikom na poveznicu pri dnu newslettera ili izravnim kontaktiranjem Kontrolora podataka.

5.5. Korištenje kolačića

  • Svrha : Osiguravanje pravilnog funkcioniranja web stranice, poboljšanje korisničkog iskustva, analiza podataka o posjetiteljima, marketinške svrhe.
  • Pravna osnova :
    • Privola (GDPR članak 6 (1) točka a)) – za sve kolačiće koji nisu neophodni za funkcioniranje web stranice.
    • Legitimni interes ili ispunjenje ugovora (GDPR članak 6 (1) f) ili b)) – u slučaju tehničkih kolačića koji su neophodni za rad.
  • Daljnji opis : Pogledajte odjeljak "Korištenje kolačića" ove Obavijesti (odjeljak 11).

5.6. Upravljanje podacima na stranicama društvenih medija

  • Svrha : Održavanje kontakta, dijeljenje informacija (Facebook, Instagram, itd.).
  • Pravna osnova : Dobrovoljna odluka, privola (GDPR članak 6 (1) a)).
  • Napomena : Prakse upravljanja podacima samih društvenih platformi trebale bi se vidjeti u obavijesti o upravljanju podacima dotične platforme.

6. Opseg obrađenih podataka

6.1. Vrste osobnih podataka

  • Identifikacijski podaci : ime, korisničko ime, lozinka (kriptirano).
  • Kontakt informacije : adresa e-pošte, broj telefona, kućna adresa.
  • Tehnički podaci : IP adresa, vrsta preglednika, kolačići, vrijeme prijave.
  • Podaci za naplatu : ime za naplatu, adresa, porezni broj (za tvrtke).

6.2. Način i trajanje pohrane podataka

  • U elektroničkom obliku na zaštićenim poslužiteljima, opremljenim lozinkom i drugim zaštitnim rješenjima.
  • Na papiru (ako postoji) u sjedištu ili na lokaciji, na zaključanoj lokaciji.
  • Razdoblje pohrane: do ispunjenja zakonskih obveza i svrhe obrade podataka ili do povlačenja privole. Nakon toga, podaci će biti izbrisani ili anonimizirani.

7. Prava ispitanika

7.1. Pravo na informacije

Ispitanik ima pravo zatražiti informacije o svrsi, pravnoj osnovi, izvoru, trajanju i tko ima pristup osobnim podacima koji se na njega odnose.

7.2. Pravo na ispravak

Ako ispitanik smatra da su obrađeni osobni podaci netočni ili nepotpuni, može zatražiti njihov ispravak ili dopunu.

7.3. Pravo na brisanje („pravo na zaborav“)

Ispitanik može zatražiti brisanje svojih osobnih podataka ako podaci više nisu potrebni za njihovu izvornu svrhu ili ako ispitanik povuče svoju privolu i ne postoji druga pravna osnova za obradu podataka.

7.4. Pravo na prenosivost podataka

Ispitanik ima pravo primiti podatke koje je dostavio u široko korištenom, strojno čitljivom formatu ili zatražiti njihov prijenos drugom voditelju obrade.

7.5. Pravo na prigovor

  • Ispitanik može u bilo kojem trenutku prigovoriti na obradu svojih osobnih podataka ako je pravna osnova za obradu legitimni interes Voditelja obrade.
  • Ispitanik ima zasebno pravo prigovora na obradu osobnih podataka u svrhu izravnog marketinga.

8. Sigurnost podataka

8.1. Zaštita elektroničkih podataka

  • Višerazinski sustav autorizacije.
  • Redovite sigurnosne kopije.
  • Zaštita od virusa i korištenje vatrozida.

8.2. Tehničke i organizacijske mjere

  • Korištenje zatvorene uredske mreže i sigurnog Wi-Fi-ja.
  • Pohranjivanje papirnatih dokumenata u zaključani ormar.
  • Redovita edukacija o zaštiti podataka za zaposlenike i obrađivače podataka.

9. Rješavanje incidenata zaštite podataka

9.1. Prijavljivanje incidenta vlastima (pravilo od 72 sata)

U slučaju incidenta zaštite podataka, Voditelj obrade podataka dužan je bez nepotrebnog odgađanja, a ako je moguće, najkasnije u roku od 72 sata, obavijestiti Nacionalno tijelo za zaštitu podataka i slobodu informiranja (NAIH), osim ako je malo vjerojatno da će to rezultirati rizikom za prava i slobode ispitanika.

9.2. Obavještavanje dionika u slučaju visokog rizika

Ako je vjerojatno da će incident rezultirati visokim rizikom za prava i slobode ispitanika, Voditelj obrade podataka bez odgode će obavijestiti ispitanike, objašnjavajući prirodu incidenta i poduzete mjere.

10. Obrađivači podataka i treće strane

10.1. Pružatelj hostinga

  • Rackforest d.o.o.
  • Adresa: 1132 Budimpešta, Ulica Victora Hugoa 11. 5. kat B05001.
  • Porezni broj: 14671858241
  • Matični broj tvrtke: 01 09 914549
  • Web stranica: https://rackforest.com/
     Broj telefona: +36 1 211 0044
  • Aktivnost obrade podataka : rad web poslužitelja, tehničko održavanje. Obrađuje osobne podatke samo prema uputama Voditelja obrade podataka.

10.2. Računovođa i ostali partneri

Voditelj obrade podataka može koristiti usluge računovođe, kurirske službe, marketinške agencije i drugih partnera za obradu osobnih podataka.

  • Računovođa :
  • NEXOL Digital Management d.o.o.
    7624 Pečuh, ulica Őz 5.
    E-pošta: iroda@nexoldigital.hu
     Banka: OTP Bank Plc.
    Bankovni račun: 11731025-21456420-00000000
    Porezni broj: 13565183-2-02
    Porezni broj zajednice: HU13565183
    Telefon: +36-72/820-246
  • Kurirske usluge :
  • UPS Mađarska d.o.o.
    Logistički park Airport City – Zgrada G
    2220 Vecsés, ulica Lőrinci 154
    Mađarska
  • GLS General Logistics Systems Hungary Kft.
    HU – Donji Némedi 2351
    GLS Europa Street 2.
    PDV broj: 12369410-2-44/HU 12369410

Voditelj obrade uvijek sklapa pisane ugovore s tim partnerima (obrađivačima podataka) u skladu sa zahtjevima GDPR-a. Ugovori propisuju da partneri mogu obrađivati podatke samo po uputama voditelja obrade, u određenu svrhu i u potrebnom razdoblju.

11. Korištenje kolačića

11.1. Svrha i vrste kolačića

  • Sesijski kolačići : neophodni su za funkcioniranje web stranice i brišu se kada zatvorite preglednik.
  • Funkcionalni kolačići : pomažu u udobnosti korisnika, na primjer, pamte podatke za prijavu ili odabrani jezik.
  • Analitički kolačići (npr. Google Analytics): služe u statističke svrhe, pomažu u razumijevanju ponašanja korisnika i poboljšavaju funkcioniranje web stranice.
  • Marketinški kolačići : podržavaju prikaz relevantnih oglasa i mjerenje učinkovitosti oglasa.

11.2. Upravljanje korisničkim postavkama

  • Korisnici mogu kontrolirati upravljanje kolačićima u postavkama svog preglednika, tako da ih mogu onemogućiti ili izbrisati.
  • Kada promijenite postavke kolačića, neke značajke web-mjesta možda neće ispravno raditi.
  • Prilikom prve posjete web stranici, imat ćete mogućnost dopustiti ili odbiti nebitne (npr. marketinške) kolačiće putem skočnog prozora.

12. Službenik za zaštitu podataka

12.1. Uvjeti i zadaci imenovanja

Sukladno članku 37. GDPR-a, Voditelj obrade podataka dužan je imenovati službenika za zaštitu podataka (DPO) ako je njegova glavna djelatnost:

  • uključuje postupke obrade koji, zbog svoje prirode ili opsega, zahtijevaju redovito i sustavno praćenje, ili
  • temelje se na rukovanju vrlo osjetljivim podacima.

Dužnosti službenika uključuju:

  • kontinuirano praćenje usklađenosti s GDPR-om,
  • savjeti za voditelja obrade podataka i zaposlenike,
  • održavanje kontakta s nadzornim tijelom (NAIH) i ispitanicima.

12.2. Pravni status i dostupnost

Službenik za zaštitu podataka izravno izvještava višem rukovodstvu i ne može primati upute za obavljanje svojih dužnosti.

Ako Voditelj obrade podataka nije obvezan imenovati DPO-a, ali ipak imenuje službenika, o tome će obavijestiti ispitanike u ovoj Obavijesti.

13. Prava ispitanika

13.1. Podnošenje pritužbe Nacionalnom tijelu za zaštitu podataka i slobodu informiranja (NAIH)

Ako ispitanik smatra da obrada njegovih osobnih podataka krši važeće zakone, može podnijeti pritužbu Nacionalnom tijelu za zaštitu podataka i slobodu informiranja:

  • Adresa : 1055 Budimpešta, ulica Falk Miksa 9-11.
  • Telefon : +36 (1) 391-1400
  • E-pošta : ugyfelszolgalat@naih.hu

13.2. Mogućnost sudskog lijeka

U slučaju povrede prava ispitanika, on ili ona se može obratiti sudu. Tužba se također može pokrenuti – po izboru ispitanika – pred sudom u njegovom/njezinom mjestu prebivališta ili boravišta.

14. Zakonodavstvo na kojem se temelji obrada podataka

14.1. GDPR (Uredba EU 2016/679)

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća, čiji je cilj zaštita pojedinaca u vezi s obradom osobnih podataka i osiguranje slobodnog protoka takvih podataka unutar EU-a.

14.2. Zakon CXII iz 2011. o pravu na informacijsko samoodređenje

Mađarski Zakon o zaštiti podataka, koji regulira domaća načela i ograničenja obrade osobnih podataka.

14.3. Ostalo relevantno mađarsko zakonodavstvo

  • Zakon C iz 2000. o računovodstvu.
  • Zakon V iz 2013. o Građanskom zakoniku (Građanski zakonik).
  • Zakon XLVIII iz 2008. o osnovnim uvjetima aktivnosti gospodarskog oglašavanja.

15. Završne odredbe

15.1. Opseg informacija o obradi podataka i mogućnosti njihove izmjene

  • Ova Obavijest stupa na snagu 1. travnja 2025 .
  • Voditelj obrade podataka ima pravo jednostrano izmijeniti Obavijest, posebno kako bi uzeo u obzir promjene u zakonodavstvu, uvođenje novih aktivnosti obrade podataka ili preporuke nadzornog tijela.
  • Izmjene će biti objavljene na web stranici, a nakon što stupe na snagu, subjekti podataka prihvaćaju nova pravila nastavkom korištenja usluga.

Pečuh, travanj 2025., 1 dan

Rovitex Homedeco d.o.o.

Norbert Romeisz