IZJAVA O PRIVATNOSTI
Mrlea, obrt za posredovanje u prometu nekretnina, vl. Mario Mrkša, posvećen je sigurnosti vaših osobnih podataka kao voditelj obrade osobnih podataka u smislu Opće uredbe o zaštiti podataka te određuje:
- koji će se vaši podaci prikupljati
- na koji način će se oni prikupljati i koristiti
- s kime će se ti podaci dijeliti i zašto
- kako se štite vaši podaci
- koja su vaša prava u zaštiti prikupljenih osobnih podataka
Koje podatke prikupljamo?
Budući da smo posvećeni očuvanju tajnosti osobnih podataka koje prikupljamo, prikupljanje podataka ograničili smo samo na one podatke koji su nam nužni za pružanje usluge radi koje ste ovdje. U tom smislu prikupljamo:
- podatke o vašem imenu i prezimenu
- podatke o vašoj nacionalnosti
- podatke o vašem spolu
- podatke o datumu rođenja
- podatke o broju telefona
- podatke o vašoj lokaciji
- informacije vašeg bankovnog računa
- podatke o financijskoj transakciji
- korisničke podatke o upotrebi stranice
- ostale podatke
U smislu čl. 9. Opće uredbe o zaštiti podataka važno je napomenuti da ne prikupljamo i ne obrađujemo osobne podatke ispitanika koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te genetske podatke, biometrijske podatke u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca.
Na koji način prikupljamo vaše podatke?
Prilikom registracije prikupljamo podatke koji se odnose na ispitanikovo ime i prezime, nacionalnost, spol i datum rođenja te adresu elektroničke pošte. Radi se o podacima koje nam ispitanik daje prilikom kreiranja korisničkog računa te se smatra da je time dana privola za obradu osobnih podataka koji se na taj način prikupljaju.
Sve ostale podatke prikupljamo prilikom pregledavanja stranice. Pristupom stranici smatra se da je dana privola koja predstavlja pravnu osnovu za obradu podataka. Dana privola može se u svakom trenutku opozvati.
Kako koristimo vaše podatke?
U skladu s Poglavljem II. Opće uredbe o zaštiti podataka važno nam je da osiguramo zakonitu, poštenu i transparentnu obradu osobnih podataka koji su primjereni, relevantni i ograničeni samo na ono što je nužno i u odnosu na svrhe u koje se podaci obrađuju.
Kako bi obrada osobnih podataka bila zakonita, osobne podatke ispitanika koristimo za:
- svrhu za koju su dani,
- svrhu za koju je dana privola,
- svrhu utemeljenu na pravnoj osnovi: mjerodavnim zakonskim propisom, legitimnim interesom ili Uvjetima korištenja.
Kako bismo osigurali transparentnost prikupljanja i obrade osobnih podataka poduzimamo odgovarajuće mjere za olakšanje ostvarivanja ispitanikovih prava u vezi s obradom osobnih podataka sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.
Osobne podatke ispitanika (one koje su nam dani pri registraciji te one koje prikupljamo za vrijeme pregleda stranice) koristimo:
- za omogućavanje korištenja stranice, za pružanje i unaprjeđenje usluge oglašavanja, za prilagodbu sadržaja, pružanje informacija
- za omogućavanje komunikacije s drugim korisnicima, pisanje recenzija, pružanje korisničke podrške
- za poboljšanje iskustva platforme, provođenje anketa, izradu analiza, slanje prilagođenih poruka i posebnih ponuda te za ispunjenje zakonskih obveza.
Osobni podaci ispitanika čuvaju se i obrađuju onoliko vremena koliko je potrebno za pružanje naše usluge, odnosno do proteka svrhe njihova prikupljanja.
S kime dijelimo vaše podatke?
Osobne podatke ispitanika dijelimo samo s drugim korisnicima te isključivo u cilju pružanja naše usluge. Treće osobe dolaziti će u dodir s tim osobnim podacima isključivo u okviru pružanja naše usluge te eventualno za svrhe vođenja same platforme, vođenja statistike, evidencija, financijskog poslovanja platforme te za svrhe pravnog uređenja našeg djelovanja.
Ako nas zakon obavezuje da dobijemo suglasnost ispitanika ili iz nekog drugog razloga smatramo da je ona potrebna u određenim okolnostima, zatražit ćemo je prije dijeljenja ispitanikovih osobnih podataka.
Kako se štite vaši osobni podaci?
Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, provodimo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali sigurnost osobnih podataka ispitanika. Te se mjere prema potrebi preispituju i ažuriraju. Osobne podatke prikupljamo i obrađujemo razmjerno svrsi prikupljanja te ih čuvamo samo koliko je potrebno za pružanje naših usluga.
Službenik za zaštitu podataka: gdpr@grabahome.com
Koja su vaša prava u zaštiti prikupljenih osobnih podataka?
Pravo na pristup
Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama:
- svrsi obrade;
- kategorijama osobnih podataka o kojima je riječ;
- primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama;
- ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja;
- postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu
- pravu na podnošenje pritužbe nadzornom tijelu;
- ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;
- postojanju automatiziranog donošenja odluka, što uključuje izradu profila te u tim slučajevima, smislenim informacijama o tome o kojoj je logici riječ, kao i važnosti i predviđenim posljedicama takve obrade za ispitanika.
Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju (izvan EU), ispitanik ima pravo biti informiran o odgovarajućim zaštitnim mjerama koje se odnose na prijenos. Voditelj obrade osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatraži ispitanik voditelj obrade može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem te osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.
Pravo na ispravak
Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
Pravo na brisanje – „pravo na zaborav“
Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, ako ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu, ako uloži prigovor na obradu u tom smislu, ako su osobni podaci nezakonito obrađeni, ako se osobni podaci moraju brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade, osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva izravno djetetu.
Ako je voditelj obrade javno objavio osobne podatke dužan ih je obrisati, uzimajući u obzir dostupnu tehnologiju i trošak provedbe. Voditelj obrade poduzima razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od tih voditelja obrade da izbrišu sve poveznice do njih ili kopiju ili rekonstrukciju tih osobnih podataka.
Pravo na ograničenje obrade
Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:
- osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
- obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
- voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- ako je ispitanik uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade njegove razloge.
Ako je obrada u skladu s prethodno navedenim ograničena, takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države članice. Ukoliko je ispitanik ishodio ograničenje obrade voditelj obrade izvješćuje prije nego što ograničenje obrade bude ukinuto.
Pravo na prenosivost podataka
Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada temelji na privoli ili na ugovoru te ako se obrada provodi automatiziranim putem. Prilikom ostvarivanja svojih prava na prenosivost podataka ispitanik ima pravo na izravni prijenos od jednog voditelja obrade drugome ako je to tehnički izvedivo.
Pravo na prigovor
Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik ima u svakom trenutku pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe.
Ispitanik može ostvariti svoje pravo na prigovor automatiziranim putem koji se koristi tehničkim specifikacijama.
Ako se osobni podaci obrađuju u statističke svrhe ispitanik ima pravo na temelju svoje posebne situacije uložiti prigovor na obradu osobnih podataka koji se na njega odnose, osim ako je obrada nužna za provođenje zadaće koja se obavlja zbog javnog interesa.
Ispitanik ima pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka.
Pravo na protivljenje profiliranju
Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na vas odnose ili na sličan način značajno na vas utječu. Međutim to se ne odnosi na slučajeve u kojima je odluka
- potrebna za sklapanje ili izvršenje ugovora između vas i voditelja obrade podataka;
- dopuštena pravom Unije ili pravom države članice kojem podliježe voditelj obrade te koje također propisuje odgovarajuće mjere zaštite vaših prava i sloboda te legitimnih interesa; ili
- temeljena na ispitanikovoj izričitoj privoli.
U tim slučajevima voditelj obrade provodi odgovarajuće mjere zaštite ispitanikovih prava i sloboda te legitimnih interesa, prava na ljudsku intervenciju voditelja obrade, prava izražavanja vlastitog stajališta te prava na osporavanje odluke.
Za više pitanja vezano uz obradu osobnih podataka molimo obratite nam se na adresu elektroničke pošte info@grabahome.com.
Mjere zaštite osobnih podataka
Mrlea, obrt za posredovanje u prometu nekretnina, poduzima i provodi odgovarajuće tehničke i organizacijske mjere zaštite kojima je cilj osigurati sigurnost i povjerljivost obrade osobnih podataka odnosno sprječavanje neovlaštenog pristupa ili neovlaštenog raspolaganja osobnim podacima kao i tehničkoj opremi kojom se koristi kao voditelj obrade. Provođenjem odgovarajućih mjera zaštite osigurava se da osobni podaci nisu automatski dostupni neograničenom broju osoba koje nisu ovlaštene za njihovu obradu. Podaci se pohranjuju u elektronskom obliku te se mjere zaštite odnose na mjere informatičke sigurnosti, kao što su pristup podacima isključivo korištenjem korisničkog imena i odgovarajuće lozinke. Također, zaštita podataka pohranjenih u elektronskom obliku podrazumijeva primjenu odgovarajućih programa zaštite koji osim što sprječavaju neovlašteni pristup podacima. Mrlea kao Voditelj i Izvršitelj obrade jamči provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima Opće uredbe o zaštiti podataka i da se njome osigurava zaštita prava ispitanika.
U slučaju povrede osobnih podataka Voditelj obrade najkasnije u roku od 72 sata od saznanja o tome izvješćuje Agenciju za zaštitu osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ukoliko je zbog povrede nastao veći rizik od povrede prava i sloboda pojedinca, Mrlea kao voditelj obrade dužan je o tome obavijestiti i ispitanika.
Osobni podaci mogu se obrađivati unutar razdoblja koje je potrebno za određenu svrhe obrade, o čemu se treba obavijestiti ispitanike u informaciji o privatnosti koja im se predaje.
Nakon proteka razdoblja za čuvanje podataka osobni podaci se moraju izbrisati i/ili anonimizirati.
U skladu s odredbama Opće uredbe, Mrlea kao voditelj obrade vodi evidenciju obrade u pisanom i elektroničkom obliku.
PRIVACY POLICY
Mrlea real-estate trade cares about your privacy and safety of your personal data as controller in terms of General Data Protection Regulation and determines:
- what data will be collected;
- how data will be collected and used;
- with whom data will be shared and why;
- how your data is protected;
- what are your rights in the protection of collected data;
What data we collect?
Since we are committed to protecting your personal data, the collection of data is limited to only the information we need to provide our service. In that sense we collect:
- information about your name and surname;
- information about your nationality;
- information about your gender;
- data on the date of birth;
- telephone number information;
- information about your location;
- your bank account information;
- data on the financial transaction;
- user data on the use of the site;
- other necessary data.
Regarding the article 9. of the General Data Protection Regulation it is important to note that we do not collect or process personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation.
How do we collect data?
During registration, we collect data related to the data subject’s name and surname, nationality, gender and date of birth, telephone number and e-mail address. This is data that data subject gives us when creating a user account, and it is considered that by creating a user account the data subject gives consent to the processing of personal data.
Other data are collected when browsing the site. Accessing to the site is considered to have given consent which is the legal basis for data processing. The consent date may be revoked at any time.
How do we use your data?
In accordance to the Chapter II. of the General Data Protection Regulation, it is important to us to provide lawful, fair and transparent processing of the personal data that are adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed.
In order for the processing of personal data to be lawful, we use the personal data for:
- the purpose for which they were given,
- the purpose for which the consent was given,
- a purpose based on a legal basis: the relevant legal regulation, a legitimate interest or the Terms of Use.
In order to provide transparent processing of the personal data, we take appropriate measures to facilitate the exercise of data subjects’ rights relating to processing to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.
We use the personal data (those given to us during registration and those we collect during browsing of the site):
– to enable the use of the site, to provide and improve the advertising and reservation service, to adapt the content, to provide information
– to enable communication with other users, writing reviews, providing customer support
– to improve the experience of using the platform, to conduct surveys, to create analysis, send customized messages and special offers, and to meet legal obligations.
The personal data of the respondents are stored and processed for as long as it is necessary to provide our service, until the expiration of the purpose of their collection or revoking the consent.
With whom we share your personal data?
We share the personal data only with other users and exclusively for the purpose of providing our service. Third parties will come into contact with this personal data exclusively within the scope of providing our service and possibly for the purposes of functioning the platform, keeping statistics, records, financial operations of the platform and for the purposes of legal regulation of our activities.
If the law obliges us to obtain the consent of the data subject or for some other reason we deem it necessary, we will request it before sharing the personal data.
What are your rights in the protection of personal data?
Right of access
The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and where that is the case, access to the personal data and the following information:
- the purposes of the processing;
- the categories of personal data concerned;
- the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
- where possible, the envisaged period for which the personal data will be stored, or if not possible, the criteria used to determine that period;
- the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
- the right to lodge a complaint with a supervisory authority;
- where the personal data are not collected from the data subject, any available information as to their source;
- the existence of automated decision-making, including profiling and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.
Right to rectification
The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
Right to erasure – “right to be forgotten”
The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay if the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed, if the data subject withdraws consent on which the processing is based and there is no other legal ground for the processing, if the data subject objects to the processing, if the personal data have been unlawfully processed, if the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject, if the personal data have been collected in relation to the offer of information society services directly to the child.
Where the controller has made the personal data public and is to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of those personal data.
Right to restriction of processing
The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies:
- the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
- the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
- the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
- the data subject has objected to processing pending the verification whether the legitimate grounds of the controller override those of the data subject.
Where processing has been restricted in accordance with the foregoing, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. A data subject who has obtained restriction of processing shall be informed by the controller before the restriction of processing is lifted.
Right to data portability
The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where the processing is based on consent or on a contract and where the processing is carried out by automated means. In exercising his or her right to data portability, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.
Right to object
The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.
The data subject may exercise his or her right to object by automated means using technical specifications.
Where personal data are processed for statistical purposes, the data subject, on grounds relating to his or her particular situation, shall have the right to object to the processing of personal data concerning him or her, unless the processing is necessary for the performing of a task carried out for reasons of public interest.
The data subject has the right to file an objection to the Personal Data Protection Agency.
Right to oppose profiling
The data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her. However, the above does not apply if the decision:
- is necessary for entering into, or performance of, a contract between the data subject and a data controller;
- is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests; or
- is based on the data subject’s explicit consent.
In those cases the data controller shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and to contest the decision.
For more questions regarding the processing of personal data, please contact us at the e-mail address info@grabahome.com.
Personal data protection measures
grabAhome implements appropriate technical and organizational protection measures aimed at ensuring the security and confidentiality of personal data processing and the prevention of unauthorised access or unauthorised disposal of personal data and technical equipment used by the controller. Those protection measures ensure that personal data are not automatically available to an unlimited number of persons who are not authorised to process them. The data is stored in electronic form and security measures refer to IT security measures, such as access to data exclusively using a username and appropriate password. Also, the protection of data stored in electronic form implies the application of appropriate protection programs that prevent unauthorised access to data. grabAhome as the controller guarantees the implementation of appropriate technical and organizational measures in such a way that the processing complies with the requirements of the General Data Protection Regulation and that it ensures the protection of the rights of the data subjects.
In the case of a personal data breach, the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the Personal Data Protection Agency, unless the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. When the personal data breach is likely to result in a high risk to the rights and freedoms of natural persons, the controller shall communicate the personal data breach to the data subject without undue delay.
Personal data may be processed within the period required for a particular processing purpose, which should be communicated to the data subjects in the privacy information provided to them.
After the retention period, personal data must be deleted and/or anonymised.
In accordance with the provisions of the General Regulation, grabAhome as the controller of the processing keeps records of processing activities in written and electronic form.
Data protection officer: gdpr@grabahome.com