Pravno obavještenje

OPĆI UVJETI ZAŠTITE I OBRADE OSOBNIH PODATAKA
u društvu KMAG d.o.o., zastupništvo

 

  1. UVOD

Opći uvjeti zaštite i obrade osobnih podataka vrijede za mrežnu stranicu www.kia.hr (u nastavku kao »opći uvjeti«)
 

  1. UPRAVITELJ OSOBNIM PODACIMA

Upravitelji osobnih podataka prikupljenih i obrađivanih u vezi s korištenjem mrežne stranice www.kia.hr, su društvo KMAG d.o.o. zastupništvo, Hrvatska i KMAG d.o.o., Slovenija (u nastavku kao »KMAG«, »mi« ili »nas«):

 

KMAG d.o.o. zastupništvo

Gornjostupnička 18/J, Gornji Stupnik (Općina Stupnik), Republika Hrvatska

MBS: 080443345, OIB: 50122329920

Kontaktni telefon: 0800 66 44 66, e-adresa: [email protected]

 

KMAG Kia Motors Adria Group, zast d.o.o.

Leskoškova cesta 2, 1000 Ljubljana, Republika Slovenija

Matični broj: 5860059000, porezni broj: SI 50680625

Kontaktni telefon: 080 20 01, e-adresa: [email protected]
 

  1. KONTAKT PODACI

Ako imate bilo kakva pitanja vezana za ili u poveznici s predmetnim općim uvjetima ili biste željeli predati pritužbu vezano za našu obradu vaših osobnih podataka ili biste željeli ostvariti neko od svojih prava (vidi točku 8.), molimo vas da kontaktirate jedan od gore navedenih kontakata tj. da kontaktirate našu ovlaštenu osobu za zaštitu podataka (Data Protection Officer – DPO – za više vidi 10. točku):

 

Ime DPO-a:                  Štefan Gostič, univ. dipl. pravnik

Tel. broj:                      +386 31 399 013

Poštanska adresa:        KMAG d.o.o. – Ovlaštena osoba za zaštitu podataka (DPO - Data Protection Officer) Leskovškova 2, 1000 Ljubljana / Slovenija

Elektronska pošta:       [email protected] ili [email protected]

 

  1. KORISNICI ČIJI SE OSOBNI PODACI OBRAĐUJU

Predmetni opći uvjeti se odnose na prikupljanje i obradu osobnih podataka korisnika mrežne stranice www.kia.hr.
 

  1. KATEGORIJE OBRADE OSOBNIH PODATAKA, SVRHA OBRADE I PRAVNA PODLOGA ZA OBRADU
     
    1. Koje osobne podatke prikupljamo?

Prikupljamo i obrađujemo vaše osobne podatke koje nam aktivno posredujete putem mrežne stranice www.kia.hr (npr. kada pošaljete narudžbu, potvrdite prijavu, pošaljete e-poruku), čime su obuhvaćene sljedeće kategorije osobnih podataka:

  • Osnovni osobni podaci o korisniku: Ime, prezime, naziv tvrtke, datum rođenja;
  • Kontaktni podaci: Država, adresa, poštanski broj, mjesto, br. telefona, e-mail adresa;
  • Podaci koji se odnose na vozilo ili druge Kia proizvode: Model, godište, VIN broj;  
  • Podaci koji se odnose na odabranu uslugu/narudžbu: Podatke o odabranom vozilu/usluzi, željeni dokument, podaci o odabranom Kia serviseru (servis, dodatna oprema), podaci o odabranom Kia zastupniku (testna vožnja), podaci o željenom servisnom terminu ili terminu testne vožnje, podaci o željenim servisnim uslugama;
  • Informacije vezane za odabir načina komunikacije s Kijom ili o komunikaciji s Kijom;
  • Podaci koji omogućuje oblikovanje profila.
    1. S kojom namjerom obrađujemo vaše osobne podatke?

Osobne podatke obrađujemo za određene, izričite i zakonite namjere i nećemo ih obrađivati na nikakav način koji nije u skladu s tim namjerama.

Takva namjera može biti odgovor na vaše pitanje, izvođenje narudžbi tj. obrada vaših zahtjeva koje ste nam posredovali preko mrežne stranice www.kia.hr, poboljšavanje vaše posjete na jednoj od naših mrežnih stranica ili portala, poboljšavanje naših proizvoda i usluga općenito te ponuda usluga ili aplikacija te marketinške akcije.

    1. Kakve su pravne podloge za obradu osobnih podataka?

U skladu s propisima koji uređuju zaštitu osobnih podataka vaše osobne podatke možemo obrađivati:

  • ako ste dali privolu za obradu osobnih podataka;
  • ako je to potrebno da bismo mogli sklopiti i/ili ispuniti ugovor s vama (sve u skladu s 6/1-b. člankom GDPR-a);
  • ako je obrada potrebna zbog zakonskog interesa za koji se zauzimaju KMAG d.o.o., zastupništvo, Hrvatska, i KMAG d.o.o. Slovenija, proizvođač Kia Motors, ovlašteni serviser ili zastupnik Kia ili druga treća osoba, sve u  skladu s 6/1-f. člankom GDPR-a – npr. za potrebe direktnog marketinga tj. slanja e-pošte (npr. s namjerom obavještavanja korisnika o pogodnostima i novostima društva KMAG i/ili proizvođača Kia Motors te ovlaštenih servisa i zastupnika Kia, osiguravanja potpore strankama, slanja pozivnica za predstavljanje novih proizvoda, mijenjanja guma, poziva na redovni servisni pregled(održavanje), slanja obavijesti o servisnim informacijama i novostima, novim mogućnostima kupnje, slanja Kia revija),
  • ako to zahtijeva zakon (npr. s obzirom na podatke koji su na izdanom računu).
     
  1. KORISNICI TJ. KATEGORIJE KORISNIKA OSOBNIH PODATAKA

Pristup vašim osobnim podacima ograničen je  samo na one korisnike koji s njima moraju biti upoznati kako bi odrađivali svoje radne ili ugovorne obveze.

Glede na namjeru s kojom KMAG obrađuje vaše osobne podatke, iste može za pojedine svrhe posredovati tj. može razotkriti vaše osobne podatke sljedećim kategorijama prijemnika osobnih podataka:

  1. Ovlašteni zaposlenici u društvu KMAG tj. u njihovim poslovnim jedinicama;
  2. Serviseri iz ovlaštene servisne Kia mreže ili zastupnici iz zastupničke Kia mreže koji nastupaju kao naši ugovoreni obrađivači ili odvojeno kao samostalni upravitelji osobnih podataka;
  3. Naši ugovoreni izvođači (naši ugovoreni obrađivači osobnih podataka), od kojih uvijek zahtijevamo da uvijek djeluju u skladu s važećim zakonom, politikom sigurnosti osobnih podataka te posvećuju veliku pozornost povjerljivosti vaših osobnih podataka:
  • Oglašivačke, marketinške i promocijske agencije i ponuđivači usluga npr. Google (Google- samo identifikacijski podatak o kolačiću/cookie za svrhu remarketinga, e-poštanska adresa za prikazivanje oglasa u programu Google AdWords, identifikacijski podatak o kolačiću/cookie za svrhu analize u programu Google Analytics; Facebook – samo identifikacijski podatak o kolačićima/cookie za svrhu remarketinga, e-poštanska adresa za prikazivanja oglasa u programu Facebook Custom Audiences), Pardot, HotJar, SalesForce, InfoBip, koji nam pomažu u izvedbi i analizi učinkovitosti naših akcija i promocija.
  • Tvrtke koje obavljaju druge usluge za KMAG ili u ime društva KMAG (na primjer vanjski ponuđivači usluga povezanih s IT-om, računovodstveni servisi, odvjetnički uredi itd.)
  1. drugim trećim osobama:
  • kada to zahtijeva zakon ili je zakonski potrebno za zaštitno pravo društva KMAG;
  • kada je to potrebno radi osiguranja usklađenosti sa zakonom, zahtjevima organa, sudskim odredbama, pravnim postupkom, obvezama, u vezi s izvješćivanjem i informiranjem organa itd;
  • radi zaštite prava, vlastitih ili sigurnosnih društva KMAG i/ili njegovih stranaka.

Naši poslovni partneri navedeni pod točkom iii.)  iznad, smiju vaše osobne podatke obrađivati u okviru naših uputa i osobne podatke ne smiju koristiti za bilo kakve vlastite interese.
 

  1. ROK ČUVANJA

Vaše osobne podatke čuvat ćemo u skladu s važećim zakonodavstvom koje uređuje zaštitu osobnih podataka. Čuvat ćemo ih samo onoliko vremena, koliko je potrebno za svrhu za koju ih obrađujemo ili onoliko koliko je u skladu sa zakonom. Kada obrada vaših osobnih podataka više ne bude potrebna, vaše osobne podatke učinkovito ćemo i trajno izbrisati ili anonimizirati, tako da ih više neće biti moguće povezati s korisnikom (osim u slučaju da vaše osobne podatke moramo čuvati radi poštivanja zakonskih obveza npr. osobni podaci sadržani u ugovorima, komunikaciji, poslovnim pismima, računima koji podliježu obvezi čuvanja do 10 godina). Osobne podatke koje obrađujemo na podlozi vaše osobne privole, čuvamo do vašeg opoziva. Osobni podaci koje obrađujemo na podlozi ugovornog odnosa s vama, čuvamo za vrijeme trajanja ugovornog odnosa i još 5 godina nakon prestanka ugovornog odnosa (koliko iznosi opći rok zastare).
 

  1. VAŠA PRAVA

Ako ste dali suglasnost za obradu vaših osobnih podataka, možete vašu suglasnost otkazati pismenom izjavom tj. porukom koju nam možete poslati na e-adresu [email protected], neposredno pismeno kao zapisnik u sjedištu bilo kojeg upravitelja ili na neki drugi način, objavljen na našim mrežnim stranicama. Opoziv privole za obradu osobnih podataka može prouzročiti da vam KMAG po opozivu privole za obradu osobnih podataka, možda više neće moći ponuditi pojedine ili više svojih usluga, koje bez osobnih podataka nije moguće ponuditi (npr. testne vožnje ili prilagođeno komuniciranje).

S namjerom osiguravanja i ostvarenja vaših prava uvijek možete kontaktirati našu ovlaštenu osobu za zaštitu podataka (DPO- vidi 3. i 10. točku), koja će se pobrinuti za neposredno ostvarenje vaših šest temeljnih prava:

  1. Pravo na pristup vašim osobnim podacima (15. članak GDPR): imate pravo od nas zahtijevati potvrdu, obrađujemo li vaše osobne podatke i ako ih obrađujemo, možete od nas zahtijevati pristup do osobnih podataka i informacije o pristupu, koje između ostalog uključuju, svrhu obrade, vrste relevantnih osobnih podataka, korisnike ili kategorije korisnika kojima smo ili ćemo razotkriti vaš osoban podatak. Bez obzira na navedeno, to nije vaše apsolutno pravo i interesi drugih korisnika mogu ograničiti vaše pravo pristupa do podataka. Imate pravo dobiti kopiju osobnih podataka koji su predmet obrade. Za sve daljnje kopije, koje ćete zahtijevati, možemo vam naplatiti razumnu pristojbu za nastale administrativne troškove;
  2. Pravo na popravak vaših osobnih podataka: ako u osobnim podacima pronađete neku pogrešku ili vam se isti čine nepotpunima ili krivima, imate pravo od nas zahtijevati popravak netočnih osobnih podataka. Ovisno o svrsi obrade, imate pravo na dopunu nepotpunih osobnih podataka, uključeno s podnošenjem dopunske izjave;
  3. Pravo na brisanje vaših osobnih podataka: ako ne želite da više čuvamo vaše osobne podatke tj. ne postoji više svrha radi koje smo ih prikupili ili je istekao rok za spremanje takvih osobnih podataka, imate pod određenim uvjetima pravo od nas zahtijevati brisanje vaših osobnih podataka, a upravitelj ima obvezu osobne podatke izbrisati bez nepotrebnog odgađanja brisanja.
  4. Pravo na ograničenje obrade vaših osobnih podataka: pod određenim uvjetima, imate pravo od nas zahtijevati ograničenje obrade vaših osobnih podataka. U tom slučaju relevantni će osobni podaci biti označeni i upravitelj ih može obrađivati isključivo za definirane namjere.
  5. Pravo na prenosivost osobnih podataka: pod određenim uvjetima, imate pravo primiti osobne podatke koje ste nam posredovali, u strukturiranom, opće uporabnom i strojno čitkom obliku te imate pravo te podatke bez našeg ometanja posredovati drugom upravitelju.
  6. Pravo na prigovor: pod određenim uvjetima imate pravo, na podlozi razloga povezanih s vašim posebnim položajem ili kada se vaši podaci obrađuju za svrhu direktnog marketinga, bilo kada izraziti protivljenje (prigovor) obradi osobnih podataka. Upravitelj u tom slučaju ima obvezu prestati obrađivati vaše osobne podatke.

    Ako vaše osobne podatke obrađujemo sa svrhom direktnog marketinga, imate nadalje pravo da bilo kada prigovorite obradi za svrhu takvog marketinga ili samo automatiziranu obradu, uključujući s oblikovanje profila.

 

U skladu sa zakonodavstvom koje uređuje zaštitu osobnih podataka imate pravo uložiti prigovor nadležnom organu za zaštitu podataka, ako mislite da obrada vaših osobnih podataka nije u skladu s Općom uredbom o zaštiti podataka (GDPR) ili drugim važećim zakonodavstvom.

 

  1. OBLIKOVANJE PROFILA

Određene podatke (kao na primjer, ali ne isključivo, model i starost vozila) koristimo za vrednovanje tj. ocjenu u odabiru sadržaja komunikacije koji bi za vas mogao biti najkorisniji ili najzanimljiviji. Time želimo povećati mogućnost da vam predstavimo što relevantnija vozila, proizvode i usluge. S tom svrhom korisnike možemo segmentirati u različite skupine (profile) s kojima komuniciramo različito tj. prilagođeno (individualizirano). To znači da različite skupine (profili) korisnika primaju marketinške poruke s različitim sadržajima, moguće također i s uključenim uvjetima kupnje (npr. popusti ili uvjeti plaćanja). Pri segmentiranju korisnika u skupine (profile) možemo spremati, bilježiti i koristiti također i odaziv korisnika na marketinške poruke, npr. otvaranje poruka e-pošte, klikanje na poveznice, vrijeme koje korisnik provodi na određenoj poveznici itd.

 

  1. OVLAŠTENA OSOBA ZA ZAŠTITU PODATAKA - DPO

Ovlaštena osoba za zaštitu podataka –DPO na neovisan način osigurava da KMAG pravilno koristi propise koji uređuju sigurnost osobnih podataka vas korisnika. Mandat i osnovna uloga DPO-a je osigurati da KMAG kao upravitelj osobnih podataka poštuje svoje obveze vezano za zaštitu podataka te da korisnici, na koje se ti podaci odnose, budu obaviješteni o svojim pravima i obvezama u skladu s Uredbom EU 2016/679 (GDPR) i svakim važećim Zakonom o zaštiti osobnih podataka.

 Ovlaštena osoba za zaštitu podataka ima sljedeće uloge:

  • obavještavanje upravitelja ili obrađivača i zaposlenika koji izvode obradu te savjetovanje navedenih o njihovim obvezama u skladu s GDPR-om i drugim odredbama prava Unije ili prava države članice o zaštiti podataka;
  • nadziranje usklađenosti s GDPR-om, drugim odredbama prava Unije ili prava države članice o zaštiti podataka i politikama upravitelja ili obrađivača u vezi sa zaštitom osobnih podataka, uključujući dodjeljivanje naloga, podizanje svijesti i osposobljavanje osoblja, uključenog u rad obrade te s tim povezanim revizijama;
  • savjetovanje, kada je to zahtijevano, glede ocjene učinka u vezi sa zaštitom podataka i nadzorom njegovog izvođenja u skladu s 35. člankom GDPR-a;
  • suradnja s nadzornim organom (Informacijski ovlaštenik Republike Hrvatska);
  • djelovanje kao kontaktna točka za nadzorni organ za pitanja u vezi s obradom, uključujući prethodno savjetovanje iz 36. članka, i ako je to prikladno, savjetovanje u vezi drugih stvari.

Informacije o ovlaštenoj osobi za zaštitu osobnih podataka u društvu KMAG i njegovi kontaktni podaci, nalaze se u 3. točci predmetne obavijesti o privatnosti.

 

  1. ZAŠTITA VAŠIH OSOBNIH PODATAKA

KMAG koristi tehničke i organizacijske sigurnosne mjere za zaštitu vaših osobnih podataka od nezakonitih ili neovlaštenih pristupa ili upotrebe, također od nenamjernog gubitka ili gubitka njihove cjelovitosti. Sve mjere su oblikovane poštujući vlastitu IT infrastrukturu, moguće utjecaja na vašu privatnost i troškove te su u skladu s trenutnim industrijskim standardima i praksom. Ugovoreni obrađivači vaše će podatke obrađivati samo ako budu poštivali te tehničke i organizacijske sigurnosne mjere.

 

  1. VALJANOST I IZMJENE OPĆIH UVJETA ZAŠTITE I OBRADE OSOBNIH PODATAKA

Predmetni uvjeti obrade vrijede i koriste se od 25. svibnja 2018. Po implementaciji novih tehnologija ili ponudi dodatnih usluga može se pokazati potreba za izmjenu ili dopunu/ažuriranje predmetnih općih uvjeta zaštite i obrade osobnih podataka, te zbog istog KMAG zadržava pravo na izmjene/dopune navedenog. Sve izmjene i dopune tih općih uvjeta bit će objavljene na mrežnoj stranici www.kia.hr tj. bit ćete o izmjeni obaviješteni na drugi primjeren način.

KMAG d.o.o. zastupništvo