Obavijest pojedincima prema članku 13. Opće uredbe o zaštiti podataka (GDPR) u vezi s obradom osobnih podataka

Voditelj obrade vaših osobnih podataka u vezi s web-stranicom https://pharma-hemp.com/ (u daljnjem tekstu: web-stranica) i vašim drugim interakcijama s tvrtkom PHARMAHEMP proizvodnja i trgovina doo je:

PHARMAHEMP proizvodnja i trgovina doo

Koprska ulica 106C
 1000 Ljubljana, Slovenija, Europa
 Matični broj tvrtke: 2343428000
 PDV broj: SI 11032413
 e-pošta: [email protected]

(u daljnjem tekstu: mi, nas, naše, PHARMAHEMP, obrađivač, pružatelj usluga, tvrtka ili organizacija)

Službenik za zaštitu podataka još nije imenovan. Za sva pitanja ili zahtjeve vezane uz privatnost obratite nam se na [email protected] .

Svrha i korištenje ove obavijesti

Naša tvrtka je vlasnik i pružatelj usluga web stranice https://pharma-hemp.com/ i njezinih raznih poddomena ili povezanih web stranica (u daljnjem tekstu zajednički nazvano: web stranica ).

Ova obavijest opisuje kako PHARMAHEMP obrađuje i štiti osobne podatke pojedinaca koji su svoje podatke izravno dali tvrtki kao voditelju obrade osobnih podataka u vezi s web stranicom (npr. pristankom na postavljanje kolačića prilikom posjeta web stranici, prilikom ispunjavanja i slanja online obrasca putem web stranice itd.).

Korištenje uvjeta i izmjene ove obavijesti

Osim ako nije drugačije navedeno, pojmovi korišteni u ovoj obavijesti (npr. osobni podaci , obrada , voditelj obrade, izvršitelj obrade itd.) imaju isto značenje kao u Općoj uredbi o zaštiti podataka (u daljnjem tekstu: GDPR ).

Pojmovi definirani u ovoj obavijesti, koji se koriste u jednini, smatraju se da uključuju i množinu i obrnuto, pri čemu se pojmovi koji se odnose na muški rod smatraju da uključuju sve rodove.

S vremena na vrijeme možemo ažurirati ili mijenjati informacije i reference u ovoj obavijesti, pri čemu će vijesti o većim promjenama biti objavljene na našoj web stranici.

U slučaju značajnih promjena (npr. pravne osnove i svrhe obrade već prikupljenih podataka), obavijestit ćemo pojedince o predloženim promjenama putem e-pošte ili na drugi odgovarajući način.

  1. Koje podatke obrađujemo, tko nam daje pravo na to i zašto obrađujemo takve podatke

NAZIV BAZE OSOBNIH PODATAKA

PRAVNI RAZLOZI

VRSTE PODATAKA I KATEGORIJE ISPITANACA

ROKOVI ZA BRISANJE OSOBNIH PODATAKA**

SVRHE OBRADE OSOBNIH PODATAKA I

VRSTE OBRADE*

Podaci vezani uz registraciju korisničkog računa

Ugovorni odnos.

Osobe koje su registrirale korisnički račun

Nakon brisanja korisničkog računa.

U svrhu izvršenja sklopljenog ugovora (tj. općih uvjeta poslovanja), podaci se mogu pohranjivati i koristiti na načine logički povezane s upravljanjem korisničkim računom i pružanjem povezanih pogodnosti (npr. pohrana u sustavu za slanje e-pošte i u pozadini internetske trgovine, fizička pohrana (račun), pristup, prijenos, brisanje, sigurnosna kopija).

Podaci o pojedincima koji su kupili proizvode putem naše web stranice

Ugovorni odnos.

Ime i/ili prezime osobe koja je kupila proizvode

E-mail adresa osobe koja je kupila proizvode

Podaci o adresi za dostavu, podaci o plaćanju, podaci o transakciji, podaci o naručenim proizvodima.

Podaci koji su potrebni za fakturiranje

I ostali osobni podaci pojedinca koji je putem web stranice naručio proizvode tvrtke.

Možemo zadržati minimalni skup gore navedenih podataka koji uključuje vaše kontaktne podatke, podatke o plaćanju i dostavi do isteka zakonskog razdoblja u kojem možemo biti odgovorni u vezi s bilo kakvim mogućim skrivenim nedostacima na proizvodima ili bilo kojim podacima na izdanom računu u skladu s primjenjivim zakonskim ograničenjima (6-10 godina).

Ove podatke obrađujemo na temelju ugovornog odnosa koji se sklapa kada pojedinac prihvati naše uvjete prodaje i izvrši narudžbu.

Tvrtka može obrađivati podatke na načine koji su logički povezani s prodajom robe (možemo zaključiti transakciju, poslati proizvode i izvršiti druge zakonski propisane radnje (izdavanje računa, slanje e-poruka s potvrdom narudžbe itd.). Obrada može uključivati pohranu u sustavu e-pošte u svrhu slanja potvrde narudžbe, prosljeđivanje podataka dostavljačima, pohranu računa/podataka u arhivi tvrtke itd.).

Podaci povezani s izdavanjem računa/fakturiranjem

Ispunjavanje naših zakonskih obveza.

Podaci o ovlaštenoj osobi klijenta koji ima registrirani račun za korištenje naših usluga (kao što su adresa e-pošte, lozinka, ime, prezime) kao i relevantni podaci o računu (naziv tvrtke, cjenovni paket, posebni uvjeti korištenja).

Zakonski smo obvezni čuvati ove podatke 10 godina.

Imajte na umu da se ovi podaci neće izbrisati ako je naša organizacija obvezna čuvati takve podatke nakon prestanka ugovora (npr. arhiviranje podataka o izdanim računima), kako je detaljnije opisano u točkama 1.3. i 2. ove obavijesti.

U svrhu izdavanja računa/faktura na temelju sklopljenog ugovora, pri čemu će se podaci pohranjivati na našim poslužiteljima i u našim CRM sustavima, pregledavati, dijeliti unutar i izvan naše organizacije, strukturirati i obrađivati na druge relevantne načine za postizanje tih svrha.

Podaci o pojedincu koji komunicira s tvrtkom putem adresa e-pošte i drugih komunikacijskih kanala dostupnih na web stranici

Pregovori za sklapanje ugovora.

Osobni podaci pojedinca koji dobrovoljno komunicira s tvrtkom (npr. raspituje se o uslugama tvrtke, naručuje usluge podrške ili predlaže pitanja vezana uz podršku, dogovara narudžbu putem objavljene adrese e-pošte itd.), pri čemu takve situacije opravdavaju ograničeno pohranjivanje ili obradu podataka takvog pojedinca u svrhu pripreme odgovora tvrtke ili za daljnju komunikaciju.

Dok ne isteknu svrhe za koje su osobni podaci prikupljeni za obradu osobnih podataka pojedinca (npr. do prestanka komunikacije) ili dok ne prođe 5 godina od trenutka posljednje komunikacije s pojedincem.

U kontekstu pregovora o ugovoru (tj. dobivanje informacija o proizvodu ili usluzi ili naručivanje istih ili druga dobrovoljna komunikacija između pojedinca i tvrtke), tvrtka može obrađivati podatke na načine koji su logički povezani s pregovorima koji se odvijaju ili pripremom odgovora (npr. pohrana u sustavu e-pošte u svrhu odgovaranja i bilo kakve daljnje komunikacije, pohrana podataka u arhivi tvrtke itd.).

Podaci o pojedincima koji su se prijavili za primanje biltena tvrtke i drugih komercijalnih komunikacija

Pristanak.

Osobni podaci pojedinca koji je dao privolu da mu tvrtka povremeno šalje komercijalne informacije i druge korisne informacije o svojim proizvodima i uslugama na njegovu ili njezinu adresu e-pošte.

Za odjavu od primanja elektroničkih komunikacija, pojedinac može slijediti poveznicu za odjavu koja se nalazi u svakoj e-poruci.

U svakom slučaju, pojedinac može zatražiti i brisanje svojih podataka slanjem zahtjeva na službenu adresu e-pošte tvrtke koja je navedena na početku ovog dokumenta.

Na temelju privole, koja je izričito dobivena od pojedinca, tvrtka može obrađivati (tj. pohranjivati i koristiti u vezi sa sustavom e-pošte) podatke isključivo u svrhu pružanja komercijalnih informacija i drugih korisnih informacija o svojim proizvodima i uslugama.

U određenim slučajevima, na temelju svojih legitimnih interesa i osim ako nije drugačije navedeno gore ili drugdje u ovoj obavijesti, naša organizacija zadržava pravo pohranjivanja određenih podataka i nakon navedenog razdoblja, kako je gore navedeno i u odjeljku 2 ove obavijesti, pri čemu će naša organizacija u svim takvim slučajevima ograničiti pohranu podataka na podatke koji su bitni za ostvarivanje takvih legitimnih interesa. Pojedinci uvijek mogu zatražiti brisanje podataka slanjem zahtjeva na našu službenu adresu e-pošte koja je navedena na početku ovog dokumenta. U vezi s gore navedenim svrhama (npr. tamo gdje je navedeno pohranjivanje podataka), podaci će se prenijeti na obradu ugovornim partnerima naše organizacije (podobrađivačima), koji su navedeni u odjeljku 3.3. ove obavijesti. Obrađivači će obrađivati podatke samo u vezi s obavljanjem zadataka koji su im dodijeljeni i izravno su povezani s onim što se žele postići.

Obrada podataka povezana s reklamnim aktivnostima naše tvrtke

U skladu s gore navedenim, tvrtka provodi prilagođenu marketinšku komunikaciju u vezi s vlastitim proizvodima, popustima, novostima, prilagođenim ponudama i drugim promotivnim sadržajem putem različitih kanala i s različitim osobama:

Vrsta reklamne aktivnosti

Opis reklamne aktivnosti

Pravna osnova za obradu

Podaci koji se obrađuju

Razdoblje čuvanja

Slanje e-mailova ljudima koji još nisu bili naši kupci.

Slanje prilagođenih e-poruka s prilagođenim marketinškim sadržajem.

Pristanak.

Ime, prezime, adresa e-pošte, podaci o prošlim kupnjama ili sadržaju košarice, podaci o otvaranju e-poruka i klikovima na poveznice.

Dok se privola ne povuče.

Slanje marketinških e-poruka postojećim klijentima tvrtke.

Slanje prilagođenih e-poruka s prilagođenim marketinškim sadržajem.

Legitimni interes.

Ime, prezime, adresa e-pošte, broj telefona, podaci o prošlim kupnjama ili sadržaju košarice, podaci o otvaranju e-poruka i klikovima na poveznice.

Dok se privola ne povuče.

Podaci o pojedincu koji je dodao proizvode u košaricu, ali nije dovršio kupnju.

Slanje SMS poruka ili e-mail poruka pojedincima koji su dodali proizvode u košaricu, ali nisu dovršili kupnju.

Legitimni interes.

Ime kupca i svi ostali podaci prikupljeni u završnom koraku procesa kupnje (tj. kontaktni podaci, adresa e-pošte, adresa za dostavu, detalji o proizvodu za artikle dodane u košaricu).

Na temelju predugovornih pregovora (tj. izraženog interesa potrošača za određene proizvode) i u skladu s našim legitimnim interesima, podatke možemo pohraniti ograničeno vrijeme i koristiti ih na načine koji su logički povezani s nastavkom pregovora za sklapanje ugovora (tj. pohranjivanje u sustavu za razmjenu e-pošte, pregledavanje, prosljeđivanje, brisanje).

Prikazivanje oglasa osobama koje su pristale na instalaciju opcionalnih kolačića i piksela za praćenje.

(Pogledajte našu podstranicu o kolačićima).

Pristanak.

(Pogledajte podstranicu o kolačićima ).

(Pogledajte podstranicu o kolačićima ).

1.2 Pravna osnova za obradu osobnih podataka može biti ispunjenje sklopljenog ugovora ili pregovori za sklapanje ugovora

Osobne podatke pojedinaca možemo obrađivati na temelju sklopljenog ugovora (npr. sklapanje ugovora o korištenju naših usluga) ili pregovora za sklapanje ugovora (npr. kada pojedinac kontaktira našu organizaciju putem naših službenih komunikacijskih kanala i želi dobiti više informacija o našim uslugama).

U opisanim slučajevima, dajete nam osobne podatke kao dio ugovorne obveze ili kao dio pregovora za sklapanje ugovora, pri čemu nam posljedično nije potreban vaš izričiti pristanak za gore navedenu obradu vaših osobnih podataka. U načelu, nećete snositi nikakve ozbiljne negativne posljedice u situacijama u kojima bi nam inače bili potrebni vaši osobni podaci za obavljanje naših usluga, a vi nam ih ne dostavite. Međutim, takve situacije mogu značajno otežati ili čak spriječiti izvršenje naručenih usluga ili našu suradnju, o čemu ćete u tim slučajevima biti unaprijed ili naknadno obaviješteni.

1.3. Pravna osnova za obradu vaših podataka može biti utvrđena i u zakonodavstvu

Naša organizacija može obrađivati osobne podatke i u svrhu ispunjavanja zakonskih i drugih zakonskih obveza, posebno onih koje reguliraju poreze i računovodstvene zahtjeve (npr. evidencija izdanih i primljenih računa itd.), na primjer: kada inspektor ili drugi nositelj javne ovlasti naloži našoj organizaciji da mu povjeri osobne podatke određenog klijenta/posjetitelja u skladu sa zakonom (na primjer, u kontekstu provođenja inspekcijskog nadzora prema odredbama važećeg zakona, kada naša organizacija obrađuje osobne podatke klijenta kojem je izdala račun, naša organizacija obrađuje taj račun i podatke o klijentu (npr. osobno ime, kontakt podatke itd.) na temelju važećih poreznih zakona i propisa (vidi odjeljak 3.2.), itd.

1.4. Na temelju naših legitimnih interesa

Također nam je dopušteno obrađivati određene osobne podatke radi zaštite vlastitih legitimnih interesa. Takvi slučajevi mogu nastati, na primjer, kada bi obrada vaših podataka bila nužna s gledišta upravnog, kaznenog ili građanskog postupka (npr. kada bi naša organizacija morala dostaviti bazu podataka kao dokaz u postupku, inače bi naša organizacija pretrpjela kaznu ili tešku i nepopravljivu štetu), u kojem slučaju ćemo uvijek obrađivati samo one podatke koji su apsolutno nužni za ostvarivanje takvih legitimnih ciljeva. NAŠA organizacija također smije obrađivati osobne podatke pojedinca u slučajevima kada je obrada nužna za zaštitu vitalnih interesa pojedinca (npr. traženje adrese pojedinca koji se suočava s neposrednom i ozbiljnom opasnošću po život).

1.5. Na temelju prethodne suglasnosti

Interakcija s nama i korištenje naših usluga općenito nije uvjetovano vašim pristankom na obradu vaših osobnih podataka.

Međutim, vaše osobne podatke možemo obrađivati i na temelju vašeg izričitog pristanka. Izričiti pristanak pojedinca smatra se njegovom dobrovoljnom izjavom volje kojom pristaje na obradu određenih osobnih podataka u određenu svrhu (npr. kada pristajete na primanje našeg newslettera ili drugih komercijalnih poruka), pri čemu u takvim slučajevima obrađujemo one podatke koji su navedeni u odgovarajućem odjeljku tablice iz točke 1., gdje je pristanak naznačen kao pravna osnova za obradu.

Primanje takve komunikacije može se zaustaviti u bilo kojem trenutku slijedeći poveznicu koja se nalazi u svakom biltenu/komercijalnoj e-poruci ili kontaktiranjem nas na adresu e-pošte navedenu na početku ovog dokumenta.

Na temelju vašeg pristanka može se provoditi i naše online oglašavanje, pod uvjetom da ste pristali na instalaciju opcionalnih (oglašavačkih) kolačića i piksela za praćenje naših oglašivačkih partnera prilikom posjeta našoj web stranici (npr. instalacija kolačića Google Analytics, koji nam omogućuje lakše oglašavanje naših usluga na drugim web stranicama itd.). Detaljan popis opcionalnih kolačića naših oglašivačkih partnera, podataka koje s njima obrađujemo i razdoblja čuvanja tih podataka definiran je na stranici “Kolačići”.

Naša organizacija svakom pojedincu daje pravo da u bilo kojem trenutku na jednostavan način povuče svoju izričitu privolu, kontaktirajući nas u bilo kojem trenutku na adresu e-pošte koja je navedena na početku ovog dokumenta.

Povlačenje privole ne utječe na zakonitost obrade koja je provedena na temelju privole do trenutka povlačenja.

Ako ne date privolu za obradu osobnih podataka, date djelomičnu privolu ili djelomično povučete privolu, ako je moguće, surađivat ćemo s vama samo u opsegu dane privole ili na načine dopuštene važećim zakonom.

Privola je dobrovoljna i ako odlučite da je ne date ili je kasnije povučete, to ni u kojem slučaju ne krši vaša druga prava niti predstavlja dodatne troškove ili otegotne okolnosti za vas.

  1. Koliko dugo pohranjujemo ili obrađujemo vaše osobne podatke?

Razdoblje čuvanja osobnih podataka ovisi o osnovi i svrsi obrade svake kategorije osobnih podataka. Osobni podaci se obično pohranjuju onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni ili dok nas neki propis ne navede da ih čuvamo, nakon čega se brišu.

Ako razdoblje čuvanja pojedinačnih podataka nije preciznije definirano u tablici u odjeljku 1, primjenjuje se sljedeće:

  • Osobne podatke klijenata na računima čuvamo još 10 godina nakon izdavanja računa, budući da je to obveza koju našoj organizaciji nameću važeći porezni zakoni,
  • na temelju sklopljenog ugovora o korištenju naših usluga, podaci se obrađuju za vrijeme trajanja ugovora ili još 6 godina nakon prestanka ugovora (ili u ograničenom opsegu i dulje, ako je, na primjer, obrada potrebna zbog spora između pojedinca i naše organizacije itd.),
  • podatke o pojedincu koji komunicira s našom organizacijom putem adresa e-pošte i drugih komunikacijskih kanala dostupnih na web stranici čuvamo dok ne primimo zahtjev za odjavu ili brisanje podataka od tog pojedinca ili dok ne prođu 4 godine od posljednje komunikacije,
  • Na temelju izričite privole za primanje naših biltena/komercijalnih komunikacija ili našeg legitimnog interesa za oglašavanje osobama koje su već naši klijenti, podatke čuvamo dok ta osoba ne povuče svoju privolu.

Naša organizacija može zadržati podatke još 15 dana nakon isteka navedenog razdoblja čuvanja s ciljem uništavanja pohranjenih podataka sa svih nosača podataka i poslužitelja tijekom tog razdoblja.

Pojedinac uvijek može zatražiti brisanje podataka slanjem zahtjeva na službenu adresu e-pošte naše organizacije koja je navedena na početku ovog dokumenta.

  1. Tko obrađuje vaše osobne podatke?

3.1. Određeni zaposlenici koji rade za našu organizaciju

Vaše osobne podatke obrađuju zaposlenici u našoj organizaciji kojima su ti podaci potrebni za obavljanje posla. Svi zaposlenici obvezani su povjerljivošću i dužni su štititi vaše osobne podatke.

3.2. Vladina tijela

U određenim slučajevima, kako je propisano važećim zakonodavstvom, naša organizacija također mora dostaviti ili prijaviti vaše osobne podatke nadležnim državnim tijelima, kao i tijelima koja su, na primjer, nadležna za financijski, porezni ili drugi nadzor (npr. Estonski inspektorat za zaštitu podataka itd.). U određenim slučajevima, naša organizacija je dužna dostaviti podatke trećim stranama, ako je takva obveza dostavljanja ili otkrivanja našoj organizaciji nametnuta zakonom ili zakonskim pravom treće strane.

3.3. Ugovorna obrada osobnih podataka

Osim zaposlenika u našoj organizaciji, korisnici osobnih podataka mogu biti i zaposlene osobe ugovornih obrađivača naše organizacije, koji osobne podatke mogu obrađivati kao povjerljive isključivo u ime naše organizacije i u granicama ugovora o vanjskoj obradi osobnih podataka, koji je naša organizacija sklopila sa svakim takvim obrađivačem. Ugovorni obrađivači mogu obrađivati osobne podatke samo u okviru uputa naše organizacije (tj. ugovora), te ne smiju koristiti podatke za ostvarivanje vlastitih interesa.

Ugovorni obrađivači koje naša organizacija angažira i koji bi mogli doći u kontakt s vašim osobnim podacima su:

  • osobe koje s nama rade na temelju podugovora ili autorskih ugovora (održavatelji IT sustava, programeri softverskog koda itd.),
  • računovođe ili računovodstvene usluge,
  • Usluge koje nam omogućuju slanje i primanje poruka (Klaviyo i Mailerlite)
  • pružatelj usluga razvoja i hostinga web stranica (vidi odjeljak 3.4.).

Naša organizacija neće otkriti vaše osobne podatke trećim neovlaštenim osobama.

Ako želite dobiti točan popis svih ugovornih podobrađivača naše organizacije, možete nam pisati na adresu e-pošte navedenu na početku ovog dokumenta.

3.4. Pružatelj usluga razvoja web stranica i hostinga

Hosting naše web stranice i pohranjivanje podataka koje nam dajete putem web stranice (npr. u vezi s komunikacijom putem kontakt obrasca na stranici itd.) pohranjuje naš pružatelj hostinga sa serverima unutar EU. Za dobivanje informacija o našem pružatelju hostinga, pošaljite svoj zahtjev na [email protected] .

3.5. Prijenos osobnih podataka u treće zemlje i međunarodne organizacije te mjere zaštite prenesenih podataka

Naša organizacija u pravilu ne prenosi osobne podatke u treće zemlje (tj. izvan Europske unije, Islanda, Norveške i Lihtenštajna, tj. EGP-a) i međunarodne organizacije.

Iznimka od ovoga je povremeni prijenos određenih tehničkih i osobnih podataka na poslužitelje gore navedenih obrađivača čije se sjedište ili poslužitelji nalaze u SAD-u (npr. automatski prijenos određenih podataka prikupljenih kolačićima tvrtke Alphabet Inc. (tj. Google), unos adresa e-pošte u alate za komercijalno slanje poruka koje nude Klaviyo i Mailerlite itd.), pri čemu su relevantni obrađivači bivši članovi Štita privatnosti (https://www.privacyshield.gov/) te su se pridržavali i usvojili sigurnosne mjere u vezi s primanjem ili prijenosom podataka nakon 12. srpnja 2020. (npr. standardne ugovorne klauzule) ili su adekvatno izvršili i postigli potpunu samocertifikaciju u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća o odgovarajućoj razini zaštite osobnih podataka u okviru za zaštitu privatnosti podataka između EU i SAD-a (tj. u kontekstu novog okvira za prijenos podataka između EU i SAD-a u skladu s gore navedenom odlukom o adekvatnosti od 10. srpnja 2023.).

Detaljnije informacije o kategorijama korisnika i podobrađivača podataka mogu se dobiti slanjem zahtjeva u tom smislu na adresu e-pošte navedenu na početku ovog dokumenta.

  1. Obrada osobnih podataka posebne kategorije

Ne upućujemo pojedince da daju određene osobne podatke (tj. podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, genetske podatke ili biometrijske podatke, podatke koji se odnose na zdravlje ili podatke koji se odnose na seksualni život ili seksualnu orijentaciju pojedinca) u vezi s našom web stranicom ili uslugama.

Ako naša organizacija postane svjesna situacije u kojoj joj takvi podaci mogu biti otkriveni, primljeni podaci bit će zaštićeni ili na drugi način obrađeni na odgovarajući način.

  1. Koja su vaša prava u vezi s vašim osobnim podacima i kako ih možete ostvariti?

U vezi s ovom obavijesti o obradi osobnih podataka ili obradom vaših osobnih podataka od strane naše organizacije i naših ugovornih obrađivača, možete nas kontaktirati u bilo kojem trenutku i bez ikakvih zadrški putem adrese e-pošte koja je navedena na početku ovog dokumenta. Ovu adresu možete koristiti i za slanje svojih zahtjeva i ostvarivanje drugih prava vezanih uz osobne podatke i GDPR uredbu.

Kao pojedincu na kojeg se odnose osobni podaci, GDPR uredba vam pruža mogućnost ostvarivanja sljedećih prava kod naše organizacije:

Pravo na informiranost : Pojedinci imaju pravo biti informirani o prikupljanju i korištenju svojih osobnih podataka.

Pravo pristupa : Pojedinci imaju pravo pristupa svojim osobnim podacima i dobiti informacije o tome kako se oni obrađuju, kao i kopiju samih podataka.

Pravo na brisanje (pravo na zaborav) : Pojedinci imaju pravo zatražiti brisanje svojih osobnih podataka u određenim okolnostima.

Pravo na povlačenje privole : Ako se obrada osobnih podataka temelji na privoli, pojedinci imaju pravo povući svoju privolu u bilo kojem trenutku i bez ikakve štete.

Pravo na ispravak: Pojedinci imaju pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka. Ako su podaci podijeljeni s trećim stranama, naše organizacije moraju obavijestiti te strane o ispravku, ako je moguće.

Pravo na ograničavanje obrade: Pojedinci imaju pravo zatražiti ograničenje obrade svojih osobnih podataka. To se pravo primjenjuje u određenim slučajevima, kao što je kada se osporava točnost podataka ili kada je pojedinac prigovorio na obradu.

Pravo na prenosivost podataka: Pojedinci imaju pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu u određenim slučajevima. Također mogu zatražiti da se njihovi podaci prenesu drugom kontroloru ako se obrada temelji na privoli ili ugovoru i ako se obrada provodi automatiziranim sredstvima.

Pravo na prigovor: Pojedinci imaju pravo prigovoriti na obradu svojih osobnih podataka na temelju legitimnih interesa ili javnog interesa/vršenja službene ovlasti. Naša organizacija mora prekinuti takvu obradu osim ako može dokazati uvjerljive legitimne razloge koji nadjačavaju interese, prava i slobode pojedinca.

Prava u vezi s automatiziranim donošenjem odluka i profiliranjem: Pojedinci imaju pravo da ne budu podvrgnuti isključivo automatiziranim odlukama, uključujući profiliranje, koje značajno utječu na njih. Imaju pravo na ljudsku intervenciju, izraziti svoje stajalište i osporiti odluku.

Pravo na podnošenje pritužbe nadzornom tijelu: Ako smatrate da obrada osobnih podataka koju naša organizacija provodi u vezi s vama krši propise o zaštiti osobnih podataka, možete, bez dovođenja u pitanje bilo kojeg drugog (administrativnog ili drugog) pravnog sredstva, podnijeti pritužbu nadzornom tijelu, posebno u zemlji u kojoj imate uobičajeno boravište, mjesto rada ili gdje se tvrdi da je došlo do povrede, pri čemu:

  • u Republici Sloveniji tijelo je Informacijski pooblaščenec , Dunajska 22, 1000 Ljubljana, Slovenija, EU, email: [email protected] , telefon: +38612309730, web stranica: www.ip-rs.com .

Popis ostalih nadzornih tijela EU-a i njihove kontaktne podatke možete pronaći ovdje: https://edpb.europa.eu/about-edpb/about-edpb/members_en# .

6. Postojanje automatiziranog donošenja odluka i profiliranja

Ne koristimo automatizirano donošenje odluka niti profiliranje.

  1. Obrada osobnih podataka osoba mlađih od 15 godina

Naša organizacija svjesno ne prikuplja niti na drugi način obrađuje osobne podatke osoba mlađih od 18 godina.

Ako naša organizacija naknadno utvrdi da je obrađivala osobne podatke takve osobe bez pristanka njezina roditelja ili skrbnika, naša organizacija će učiniti sve što je potrebno da izbriše sve dostavljene osobne podatke.

Na adresi e-pošte navedenoj na početku ovog dokumenta, gore navedene osobe ili njihovi roditelji ili skrbnici mogu u bilo kojem trenutku podnijeti zahtjeve za brisanje dotičnih podataka.

8. S kim se možete obratiti za dodatna pojašnjenja u vezi s obradom osobnih podataka u našoj organizaciji i u vezi s vašim pravima?

Svoju privolu za obradu podataka možete ograničiti ili opozvati u bilo kojem trenutku kontaktiranjem naše organizacije kao obrađivača vaših osobnih podataka na adresu e-pošte navedenu na početku ovog dokumenta.

9. Zaštita osobnih podataka

Naša organizacija pažljivo pohranjuje i štiti osobne podatke putem organizacijskih, tehničkih i logičkih postupaka i mjera kako bi zaštitila podatke od slučajnog ili namjernog neovlaštenog pristupa, uništenja, izmjene ili gubitka te neovlaštenog otkrivanja ili drugog oblika obrade na koji niste izričito pristali.

U tu svrhu, naša organizacija je također usvojila odgovarajuće interne procese i uspostavila različite mjere (npr. dodjeljivanje, korištenje i promjena lozinki, zaključavanje prostorija, ureda, lokacija poslužitelja i radnih stanica, redovito ažuriranje softvera i nadogradnja sigurnosno kritičnih komponenti, fizička zaštita materijala koji sadrži osobne podatke na posebno određenim mjestima, osposobljavanje zaposlenika itd.). Naša organizacija također zahtijeva ove sigurnosne obveze od svojih ugovornih obrađivača.

  1. Verzija i datum posljednjeg ažuriranja ove obavijesti

Datum objave / Zadnja revizija: Verzija 2.0. od 8. svibnja 2025.

PHARMAHEMP proizvodnja i trgovina doo