Ovim Pravilnikom se definiraju osnovna načela i pravila zaštite osobnih podataka u skladu s poslovnim i sigurnosnim zahtjevima Exito, obrta za usluge, kao i zakonskim propisima, najboljim praksama i međunarodno prihvaćenim standardima. U cilju osiguranja zakonite, poštene i transparentne obrade, Exito, obrt za usluge želi dati jasne informacije o obradi i zaštiti osobnih podataka koje prikuplja i obrađuje te omogućiti jednostavan nadzor i upravljanje nad osobnim podacima i privolama.
1. Ime i kontakt podaci osobe odgovorne za prikupljanje i obradu podataka
Exito, obrt za usluge, vl. Sanja Bakmaz, Ul. Jurja Žerjavića 19, 10000 Zagreb
E-mail: info@exito.hr, Telefon: +385 (0) 97 777 8209
2. Prikupljanje i pohranjivanje osobnih podataka, kao i način i svrha njihove uporabe
a) Exito, obrt za usluge prikuplja sljedeće osobne podatke:
Osobne podatke koji su nužni prilikom zasnivanja i tijekom trajanja poslovnog odnosa kao što su ime i prezime, adresa, osobni identifikacijski broj (OIB), adresu e-pošte, broj telefona i podaci o nekretnini, a koje daje stranka ili treća osoba, kao i sve ostale podatke potrebne za provođenje dubinske analize stranke i nesmetan rad web stranice.
b) Svrha obrade
Osobni podaci prikupljaju se i obrađuju u svrhu pružanja usluga posredovanja pri kupnji, prodaji ili najmu nekretnina sukladno Zakonu o posredovanju u prometu nekretninama i Zakonu o obveznim odnosima kao i u svrhu slanja obavijesti, provođenja dubinske analize stranaka i nesmetanog rada web stranice. Osobni podaci obrađuju se u skladu s Općom uredbom o zaštiti podataka.
c) Pri posjetu web stranice
Kada posjetite našu web stranicu www.exito.hr, preglednik koji se koristi na Vašem uređaju automatski šalje podatke poslužitelju naše web stranice. Ti se podaci privremeno pohranjuju u tzv. log datoteku. Sljedeći podaci prikupit će se bez Vaše intervencije i bit će pohranjeni sve do automatskog brisanja:
IP adresa računala,
datum i vrijeme pristupa,
naziv i URL preuzete datoteke,
web stranica s koje se pristupa (referentni URL)
podaci o pregledniku koji se koristi i eventualno operativnom sustavu Vašeg računala, kao i ime Vašeg pružatelja usluga pristupa.
Navedeni podaci obrađuju se u sljedeće svrhe:
osiguranje nesmetanog rada web stranice,
procjena sigurnosti i stabilnosti sustava,
ostale administrativne svrhe.
Pravna osnova za obradu podataka je članak 6. stavak 1. toč. f Opće uredba o zaštiti podataka (GDPR). Naš legitiman interes proizlazi iz gore navedenih potreba prikupljanja podataka. Ni u kojem slučaju ne koristimo prikupljene podatke radi dobivanja informacija o vašem identitetu.
Osim toga, koristimo kolačiće i usluge analize prilikom posjete našoj web stranici. Detaljne pojedinosti o tome možete naći pod br. 4 i 5 ove izjave o zaštiti podataka.
d) Pri prijavi za primanje obavijesti
Ako ste u skladu s člankom 6. stavkom 1. GDPR dali pristanak za primanje obavijesti, Vašu e-mail adresu ćemo koristiti kako bismo vam redovno slali obavijesti. Za primitak obavijesti dovoljno je da upišete e-mail adresu.
Otkazivanje primanja obavijesti moguće je u bilo kojem trenutku putem linka naznačenog na kraju obavijesti. Alternativno možete u bilo kojem trenutku poslati svoj zahtjev za otkazivanje pretplate putem e-maila na info@exito.hr.
e) Pri korištenju našeg kontakt obrasca
Za pitanja bilo koje vrste, nudimo Vam mogućnost da nas kontaktirate putem kontakt obrasca koji se nalazi na web stranici. U tu svrhu je potrebno upisati valjanu e-mail adresu kako bismo znali od koga upit dolazi i kako bismo mogli odgovoriti. Daljnje informacije možete upisati dobrovoljno.
Obrada podataka u svrhu stupanja u kontakt s nama je u skladu s člankom 6. stavak 1. točka 1. toč. GDPR na temelju vašeg dobrovoljne privole.
Podaci koje navedete u kontakt obrascu ostat će kod nas pohranjeni sve dok ne zatražite da se izbrišu, povučete privolu za pohranu podataka ili nestane svrha pohrane podataka (na primjer, nakon što vam odgovorimo). Obvezne zakonske odredbe – posebno one vezane za rokove pohrane podataka ostaju nepromijenjene.
3. Prosljeđivanje podataka Prijenos prikupljenih osobnih podataka trećima moguć je isključivo za prije navedene svrhe prikupljanja odnosno obrade podataka.
Prijenos osobnih podatkaka trećima moguće je samo:
ako ste prema članku 6. stavku 1. GDPR izričito pristali na to
u svrhu dokazivanja, izvršenja i obrade pravnih zahtjeva sukladno članku 6. stavka 1. toč. f GDPR i ako ne postoje posebne okolnosti zaštite vaših interesa da se podaci ne prosljeđuju trećima
u slučaju da za prosljeđivanje podataka sukladno članka 6. stavka 1. toč. c GDPR postoji pravna obveza
ukoliko je to zakonom dozvoljeno sukladno članku 6. stavak 1. točka b GDPR ili potrebno u svrhu provedbe ugovornih odnosa s Vama.
4. Kolačići
Na našoj web stranici koristimo tzv. kolačiće. Radi se o malim datotekama koje Vaš preglednik pri posjeti naše stranice automatski stvara i koje se pohranjuju na Vašem uređaju (prijenosno računalo, tablet, pametni telefon itd.). Kolačići ne štete Vašem uređaju, ne sadrže viruse, trojance ni druge zlonamjerne programe.
U kolačićima se pohranjuju informacije, koje nastaju povezivanjem s korištenim krajnjim uređajem. Međutim, to ne znači da time dolazimo do informacija o Vašem identitetu.
Uporaba kolačića olakšava korištenje naših usluga. Tako npr., koristimo takozvane sesijske kolačiće kako bismo prepoznali da ste već posjetili pojedine stranice na našoj web stranici. Oni se automatski brišu nakon napuštanja naše stranice.
Osim toga, u svrhu optimizacije koristimo privremene kolačiće koji se na određeno vrijeme pohranjuju na Vaš uređaj. Ako ponovno posjetite našu web stranicu, kako biste koristili naše usluge, automatski će se prepoznati da ste već bili na našoj stranici te koje ste već podatke unosili, kako ih ne biste morali ponovo unositi.
S druge strane, koristimo kolačiće kako bismo statistički evidentirali korištenje naše web stranice i u svrhu optimizacije (vidi točku 5). Ovi kolačići nam omogućuju da automatski prepoznamo prilikom Vašeg sljedećeg posjeta našoj stranici da ste već bili na njoj. Ovi se kolačići automatski brišu nakon određenog vremena.
Podaci obrađeni kolačićima su potrebni za navedenu svrhu i zaštitu naših opravdanih interesa, kao i trećih osoba prema članku 6. stavku 1. rečenici 1 toč. f GDPR.
Većina preglednika automatski prihvaća kolačiće. Međutim, možete konfigurirati preglednik tako da se na Vašem računalu ne pohranjuju kolačići ili se pojavi upozorenje prije pohranjivanja novog kolačića. No potpuno onesposobljavanje kolačića može dovesti do toga da Vam bude onemogućeno korištenje pojedinih funkcija naše web stranice.
5. Alati za analizu
Mjere za praćenje navedene u nastavku koriste se sukladno članku 6. stavku 1. toč. f GDPR. S mjerama praćenja želimo osigurati prikladan dizajn i kontinuiranu optimizaciju naše web stranice. S druge strane mjere praćenja koristimo kako bismo statistički obradili korištenje naše web stranice i vrednovali je u svrhu optimizacije naše ponude. Ti se interesi smatraju opravdanim u smislu prethodno navedene odredbe.
Svrhe obrade podataka i kategorije podataka mogu se pronaći u odgovarajućim alatima za praćenje.
i) Google Analytics1
U svrhu prilagođavanja dizajna i kontinuirane optimizacije naših stranica koristimo Google Analytics, uslugu web analize koju pruža Google Inc. (https://www.google.com/intl/en/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD, u daljnjem tekstu “Google”). U tom kontekstu izrađuju se pseudonimni profili i koriste se kolačići (vidi točku 4). Kolačići koji nam pružaju informacije o Vašem korištenju ove web stranice poput onih o:
vrsti preglednika / verziji
korištenom operativnom sustavu
referrer-URL-u (prethodno posjećene stranice)
nazivu računala koje pristupa stranici (IP adresa)
vremenu zahtjeva poslužitelja
prenose se i spremaju na Google-ov poslužitelj u SAD-u. Informacije se koriste za vrednovanje korištenja web stranice, za sastavljanje izvješća o aktivnostima web stranice i za pružanje drugih usluga povezanih s aktivnostima na web stranici i korištenjem interneta u svrhu istraživanja tržišta i prilagođavanja dizajna web stranice. Te se informacije također mogu prenijeti trećim osobama, ako je tako propisano zakonom ili ako treće osobe te podatke obrađuju po nalogu. Vaša IP adresa se nikako neće dovesti u vezu s bilo kojim drugim Google-ovim podacima. IP adrese su anonimne, bez mogućnosti identifikacije. (IP maskiranje).
Instalaciju kolačića možete spriječiti putem postavki u pregledniku; međutim, napominjemo da u tom slučaju nećete moći koristiti sve funkcije web stranice.
Prikupljanje podataka koje proizvode kolačići i onih koji su povezani s Vašim korištenjem web stranice (uključujući vašu IP adresu) kao i obradu tih podataka od strane Google-a, također možete spriječiti preuzimanjem i instaliranjem dodatka preglednika (https://tools.google.com/dlpage/gaoptout hr).
Alternativno tome, pogotovo za preglednike na mobilnim uređajima, možete spriječiti prikupljanje informacija Google Analytics-a klikom na ovu vezu. Postavit će se Opt-out kolačić koji će spriječiti buduća prikupljanja Vaših podataka pri posjeti ove web stranice. Opt-out kolačić vrijedi samo u ovom pregledniku i samo za našu web stranicu i pohranjuje se na Vašem uređaju. Ako izbrišete kolačiće u ovom pregledniku, morat ćete ponovo postaviti Opt-out kolačić.
Dodatne informacije o privatnosti povezane s Google Analyticsom potražite u Centru za pomoć usluge Google Analytics (https://support.google.com/analytics/answer/6004245?hl=hr).
ii) Google AdWords Conversion Tracking
Kako bismo prikupili statističke podatke o korištenju naše web stranice i obradili ih u svrhu njene optimizacije, također koristimo Google Conversion Tracking. Pri tome Google Adwords postavlja kolačić (vidi odjeljak 4) na Vašem računalu, ako ste putem Google oglasa došli do naše stranice.
Ovi kolačići ističu nakon 30 dana i ne koriste se za osobnu identifikaciju. Ako posjetitelj posjeti određene stranice Adwords korisnika, a kolačić još nije istekao, Google i korisnik mogu prepoznati da je posjetitelj kliknuo na oglas čime je preusmjeren na ovu stranicu.
Svaki AdWords korisnik dobiva drugi kolačić. Kolačići se ne mogu pratiti putem web stranica AdWords korisnika. Podaci prikupljeni korištenjem Conversion kolačića koriste se za izradu statistike za korisnike programa AdWords-a koji su se odlučili za praćenje Conversion kolačića. Korisnici programa AdWords dobivaju informacije o ukupnom broju korisnika koji su kliknuli na njihov oglas i koji su putem stranice s Conversion-Tracking-Tag-om dalje preusmjereni. Međutim, ne dobivaju informacije kojima bi mogli identificirati korisnike.
Ako ne želite sudjelovati u postupku praćenja, možete odbiti za to potrebno postavljanje kolačića – na primjer, putem postavki preglednika koje u potpunosti onemogućuje automatsko postavljanje kolačića. Također možete onemogućiti kolačiće za praćenje, tako da Vaš preglednik tako postavite da blokira kolačiće s domene “www.googleadservices.com”. Googleova pravila o privatnosti o Conversion-Tracking možete pronaći ovdje (https://services.google.com/sitestats/en.html).
6. Dodatak za društvene mreže
Na našu web stranicu postavljamo dodatke (plug-in) društvenih mreža Facebooka i Instagrama na temelju članka 6. stavak 1. rečenice 1 toč. f GDPR ,kako bismo promovirali našu tvrtku. Reklamna svrha koja stoji iza toga smatra se opravdanom u smislu GDPR-a. Odgovornost za promet sukladan odredbi o zaštiti podataka snosi pojedini pružatelj usluga. Integracija ovih dodataka s naše strane provodi se pomoću takozvane metode dva klika kako bismo na najbolji mogući način zaštitili posjetitelje naše web stranice.
a) Facebook
Na našim web stranicama koriste se dodaci (plug-ins) od Facebooka kako bi se personalizirala njihova upotreba. Za to koristimo gumb “sviđa mi se” ili “podijeli”. Pritom se radi o ponudi Facebooka.
Ako posjetite stranicu naše web stranice koja sadrži takav dodatak, Vaš preglednik uspostavlja izravnu vezu s
Facebook serverima. Sadržaj dodataka Facebook izravno prenosi u Vaš preglednik, a iz njega se integrira u web stranicu.
Integriranjem dodataka Facebook prima informacije da je Vaš preglednik pristupio određenoj stranici naše web stranice, čak i ako nemate Facebook račun ili trenutno niste prijavljeni na
Facebook. Te se informacije (uključujući i Vašu IP adresu) prenose izravno s Vašeg preglednika na Facebook poslužitelj u SAD-u, gdje se spremaju.
Ako ste prijavljeni na Facebook, Facebook može Vaš posjet našoj web stranici izravno povezati s Vašim Facebook računom. Ako ste u interakciji s dodatkom, na primjer pritiskom na gumb “sviđa mi se (LIKE) ” ili “podijeli” (SHARE), te informacije će se također izravno prenijeti na Facebook poslužitelj i tamo pohraniti. Također će biti objavljene na Facebooku i prikazane Vašim Facebook prijateljima.
Facebook te podatke može koristiti u svrhu oglašavanja, istraživanja tržišta i uređivanja Facebook stranica. Tako Facebook izrađuje profile u svrhu korištenja, interesa i veza npr., kako bi vrednovali korištenje naših web stranica u odnosu na oglase koji se prikazuju na Facebooku, obavijestili druge korisnike Facebooka o Vašim aktivnostima na našoj web stranici i pružili druge usluge vezane uz korištenje Facebooka.
Ako ne želite da Facebook podatke prikupljene putem naše web stranice dodijeli Vašem Facebook računu, morate se odjaviti s Facebooka prije nego što posjetite našu web stranicu.
O svrsi i opsegu prikupljanja podataka i daljnjoj obradi i korištenju podataka od strane Facebooka, kao i Vašim pravima vezanim uz to i mogućnostima postavki za zaštitu Vaše privatnosti, molimo pročitajte Facebookova Pravila o privatnosti (https://www.facebook.com/about/privacy/).
b) Instagram
Naša web stranica također koristi tzv. društvene dodatke (“plugins”) od Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA (“Instagram”).
Dodaci su označeni logom Instagrama, primjerice u obliku “Instagram fotoaparata”.
Kada posjetite neku stranicu naše web stranice koja sadrži takav dodatak, Vaš se preglednik povezuje izravno s poslužiteljima Instagrama. Instagram prenosi sadržaj dodataka izravno u Vaš preglednik i integrira se u stranicu. Kroz ovu integraciju, Instagram prima informacije da je Vaš preglednik pristupio određenoj stranici naše web stranice, čak i ako nemate profil Instagrama ili trenutno niste prijavljeni na Instagram.
Ti podatci (uključujući i Vašu IP adresu) se izravno šalju s Vašeg preglednika poslužitelju Instagrama u SAD-u gdje se i pohranjuju. Ako ste prijavljeni na Instagram, Instagram može odmah povezati Vašu posjetu našoj web stranici s Vašim Instagram računom. Ako koristite dodatak (plug in), tako da npr. pritisnete gumb “Instagram”, ta informacije će se također prenijeti izravno poslužitelju Instagrama te će se tamo i pohraniti.
Podaci će biti objavljeni na Vašem Instagram profilu i moći će ih vidjeti Vaši prijatelji.
Ako ne želite da Instagram izravno prikaže podatke prikupljene putem naše web stranice na
Vašem Instagram profilu, morat ćete se odjaviti s Instagrama prije nego što posjetite našu web stranicu.
Za više informacija pogledajte Instagramova Pravila o zaštiti privatnosti (https://help.instagram.com/155833707900388).
7. Prava korisnika
Imate pravo:
Zatražiti Informacije o Vašim osobnim podacima koje smo obradili u skladu s člankom 15. GDPR-a. Posebno one o svrsi obrade podataka, kategoriji osobnih podataka, kategorijama primatelja koji imaju ili će imati pristup Vašim podacima, planiranom roku pohrane, pravu na ispravak, brisanje, ograničenje obrade, žalbu, izvor podataka, ako nisu prikupljeni kod nas kao i postojanje automatiziranog odlučivanja uključujući profiliranje i eventualno potkrepljujuće informacije o njihovim pojedinostima;
temeljem članka 16. GDPR-a, odmah zatražiti ispravak netočnih ili nepotpunih osobnih podataka pohranjenih kod nas;
sukladno čl. 17. GDPR zahtijevati brisanja Vaših podataka, osim ako je svrha obrade korištenje prava na javno izražavanje mišljenja i informacija, izvršenje pravne obveze, javni interes ili postavljanje, ostvarenje ili obrana pravnih zahtjeva;
temeljem čl. 18 GDPR zatražiti ograničenje obrade Vaših osobnih podataka, ako su vaši podaci netočni, obrada nezakonita, a odbijate njihovo brisanje, a nama više ne trebaju, dok su Vama potrebni za postavljanje, ostvarenje ili obranu pravnih zahtjeva ili ako ste podnijeli prigovor na obradu temeljem članku 21. GDPR.
Skladno članku 20. GDPR-a, zahtijevati prijepis Vaših osobnih podataka koje ste nam ustupili ili slanje istih drugoj odgovornoj osobi;
sukladno članku 7. stavkom 3. GDPR-a, opozvati Vašu privolu. Nakon toga više nećemo smjeti obrađivati podatke koje smo dobili na osnovu te privole i
pravo na žalbu nadzornom tijelu sukladno članku 77. GDPR. U pravilu se možete obratiti nadzornom tijelu Vašeg mjesta prebivališta, radnog mjesta ili našeg središta.
8. Pravo na prigovor
Ako se vaši osobni podaci obrađuju na temelju legitimnog interesa u skladu s člankom 6. stavkom 1. toč. f GDPR, imate pravo sukladno člankou 21. GDPR podnijeti prigovor protiv obrade Vaših osobnih podataka, pod uvjetom da postoje opravdani razlozi za to ili ako je prigovor usmjeren protiv izravnog reklamiranja. U zadnje navedenom slučaju imate općenitopravo prigovora, koje se s naše provodimo.
Ukoliko želite izraziti prigovor, dovoljno je da nam se obratite putem na naš E-mail.
9. Aktualnost i izmjena ove izjave o zaštiti podataka
Ova izjava o zaštiti podataka je važeća od lipnja 2019. godine.
Kao rezultat daljnjeg razvoja naše web stranice i ponude ili zbog promijenjenih zakonskih ili službenih normi, biti će možda potrebno izmijeniti izjavu o zaštiti podataka. Važeću izjavu o zaštiti podataka možete u bilo kojem trenutku pročitati na našoj web stranici www.exito.hr i ispisati.