PRAVILA NAGRADNOG NATJEČAJA
„Igraj Wreckfest i osvoji“
Svrha ovih pravila je osigurati jednakost za sve sudionike te jednake mogućnosti za osvajanje nagrade nakon ispunjavanja uvjeta navedenih u pravilima.
Dan objave i stupanja na snagu: 03.02.2023.
Prije početka postupka prijave za sudjelovanje u predmetnom nagradnom natječaju (u nastavku „Natječaj“), molimo pročitajte ova Pravila nagradnog natječaja (u nastavku „Pravila“):
Članak 1. Organizator i Administrator
Organizator Natječaja pod nazivom „Igraj Wreckfest i osvoji“ je Samsung Electronics Austria GmbH, Podružnica Zagreb, Radnička cesta 37b, Zagreb, Republika Hrvatska, dalje u tekstu „Organizator“. Administrator Natječaja je tvrtka MPG d.o.o. (sjedište: Nova Ves 17, 10000 Zagreb, OIB:35677542029), dalje u tekstu “Administrator“.
Natječaj se priređuje u cilju promocije nove Samsung Galaxy S23 serije pametnih telefona proizvođača Samsung Electronics.
Članak 2. Trajanje i lokacija
Natječaj započinje 03. veljače 2023. godine i traje do 05. veljače 2023. godine u sklopu gaming eventa Wandercon u Osijeku, u Dvorani gradski vrt.
Pravila Natječaja bit će objavljena na službenoj web stranici Samsung Hrvatska: www.samsung.com/hr/.
Dana 06. veljače 2023. godine u 12:00 sati na službenoj web stranici Samsung Hrvatska: www.samsung.com/hr/ Organizator će objaviti dobitnike te će se potom pobjednike kontaktirati telefonski ili putem e-maila.
Sudjelovanjem u Natječaju sudionici prihvaćaju ova Pravila.
Članak 3. Pravo sudjelovanja
Pravo sudjelovanja u Natječaju imaju sve fizičke osobe starije od 12 godina koje su građani Republike Hrvatske. Svaki sudionik u Natječaju može sudjelovati jednom i može osvojiti samo jednu nagradu. U nagradnom Natječaju ne mogu sudjelovati zaposlenici Organizatora nagradnog natječaja Samsung Electronics Austria GmbH Podružnice Zagreb, Administratora MPG d.o.o. kao ni članovi njihove uže obitelji, te partneri i podugovaratelji partnera koji su u svezi s ovim Natječajem.
Članak 4. Način sudjelovanja
Sudionici Natječaja natjecat će se u igranju igrice Wreckfest uz obaveznu prijavu na licu mjesta prije početka igranja.
Svaki Sudionik ima zadatak voziti što brže i što prije stići do cilja u igranju igrice na najnovijem Samsung pametnom telefonu.
Prijavom na Natječaj sudionici prihvaćaju ova Pravila te su suglasni da se, ako postanu dobitnici nagrade, njihovi inicijali imena i prezimena mogu javno objaviti, koristiti od strane Organizatora i Administratora.
U konkurenciju za osvajanje nagrade ulaze sve prijavljene osobe koje su zadovoljile uvjete ovih Pravila.
Članak 5. Odabir dobitnika
Odluku o dobitnicima nagrada donosi komisija koju čine predstavnici Organizatora i Administratora. Komisija donosi odluku na temelju brzine stizanja do cilja u utrci u Wreckfest igrici na Samsung pametnom telefonu.
Članak 6. Diskvalifikacija
Organizator zadržava pravo u bilo kojem trenutku diskvalificirati sudionike u sljedećim slučajevima:
§ Sudionike koji prekrše ova Pravila
§ Sudionike koji nisu ispunili sve korake kvalifikacija za Natječaj.
Organizator ne preuzima odgovornost za bilo koje posljedice koje su nastale kao rezultat zloupotrebe sadržaja od strane sudionika i zloupotrebe sustava pri funkcioniranju natjecanja na štetu sudionika ili treće osobe.
Organizator i izabrani Administrator nagradnog natječaja su ovlašteni na temelju diskrecijske procjene u bilo kojem trenutku i bez obrazloženja diskvalificirati bilo kojeg sudionika ako isti krši zakonske propise koji su na snazi u Republici Hrvatskoj ili svojim postupcima narušava ugled ili šteti interesima Organizatora. Sudionici nagradnog natječaja, prihvaćanjem pravila sudjelovanja, se u potpunosti odriču bilo kakvih potraživanja od Organizatora na osnovi naknade bilo kakvog oblika troška ili štete koja bi mogla nastati prilikom ispunjenja zadatka/kriterija koji su propisani ovim pravilima.
Organizator u svakom trenutku zadržava pravo provjere, prema vlastitom nahođenju, ispunjava li neki sudionik uvjete sudjelovanja (uključujući njegovu dob i prebivalište).
Sudjelovanje je osobno. Identiteti stvoreni isključivo radi izmjene, krivotvorenja ili manipuliranja parametrima relevantnima za nagradni natječaj, kao i nepošteno sudjelovanje u bilo kojemu drugom obliku, zabranjeno je i neće se prihvatiti.
U slučaju da dobitnik:
· ne odgovori na obavijest o osvajanju nagrade u roku od pet dana;
· ne ispunjava ovdje navedene uvjete i odredbe;
· nije naveo točan, valjan i potpun kontakt broj mobitela i/ili ostale podatke;
· nije u stanju primiti nagradu kako je ovdje navedeno iz nekog razloga,
dobitnik gubi pravo na nagradu te će u slučaju iznad navedenih razloga, nagrada biti dodijeljena sljedećem odabranom dobitniku prema kriterijima navedenim u Pravilima.
Nagrada nije prenosiva ni zamjenjiva i ne može se zamijeniti za gotovinu ili neki drugi oblik kompenzacije, u cijelosti ili djelomično.
Organizator i Administrator ne prihvaćaju odgovornost za zakašnjele, nepotpune, neispravno predane, neispravne ili neispravno upućene prijave, zahtjeve ili korespondenciju zbog pogreške, propusta, izmjene, neovlaštenog rukovanja, brisanja, krađe, uništavanja, pogreške u komunikaciji ili na neki drugi način. Isto vrijedi za podatke o adresi koje navede sudionik, koji su netočni, neispravni ili na neki drugi način pogrešni.
Kako bi se izbjegla sumnja, sudionik je odgovoran za pravovremeni odaziv na poziv Organizatora/Administratora o osvajanju nagrade kako bi se osiguralo da je primio poziv. Organizator/Administrator nisu odgovorni za sudionikovo zakašnjelo potraživanje nagrade ako iz nekog slučaja ne odgovori na upućeni poziv u naznačenom roku.
Organizator ima pravo uz javnu obavijest jednostrano otkazati nagradni natječaj u bilo kojoj fazi ukoliko je došlo do događaja koji imaju karakter više sile. Višom silom će se posebno, ali ne i isključivo, smatrati proglašenje epidemije zarazne bolesti na teritoriju Republike Hrvatske ili dijelom teritorija, proglašenje izvanrednog stanja i druge mjere donijete od strane nadležnih državnih organa koje ograničavaju provođenje nagradnog natječaja i/ili dodjelu i preuzimanje nagrada.
Ukoliko nastane neka od gore navedenih okolnosti dodjeljivanje i distribucija nagrada će biti odmah obustavljena jednostranom odlukom Organizatora, te će Organizator javno objaviti razloge koji su doveli do prekida nagradnog natječaja i isporuke nagrada.
Sudionici se prijavom na natječaj odriču bilo kakvih daljnjih potraživanja prema Organizatoru po bilo kakvoj osnovi.
Članak 7. Rezultati natječaja
Dobitnici će biti javno objavljeni na Samsung Hrvatska službenoj web stranici: www.samsung.com/hr/ .
Potom će dobitnici biti obaviješteni putem e-maila ili osobnog telefonskog poziva kako bi podijelili svoje osobne podatke za osobno preuzimanje ili dostavu osvojene nagrade.
Članak 8. Nagrade
Sudionici u ovom nagradnom Natječaju mogu osvojiti, sukladno ovim Pravilima, niže navedene nagradu:
1. nagrada – 1 x Samsung Galaxy Watch5 pametni sat
Dobitnici nemaju pravo zahtijevati drugačiju nagradu od one za koju su se natjecali i osvojili u postupku sukladno ovim Pravilima.
Ako je dobitnik maloljetna osoba, nagradu mogu, uz predloženu odgovarajuću dokumentaciju u njegovo ime preuzeti njegovi roditelji ili zakonski zastupnici.
Nagrada se ne može zamijeniti za novac, druge proizvode ili usluge niti se može prenijeti na drugu osobu po prihvatu nagrade.
Članak 9. Predaja nagrade
Dobitnike će o dobitku obavijestiti Administrator pismeno u roku od 24 sata od proglašenja dobitnika, kako bi se ugovorili detalji preuzimanja nagrade i prikupili potrebni podaci za izdavanje nagrade.
Dobitnik će surađivati s Administratorom u svrhu predaje nagrada i administriranja sve potrebne dokumentacije.
Organizator će osigurati nagradu, te će ispuniti sve zakonske obveze vezane uz iste.
Nagrade se isključivo mogu dostaviti tj. ostvarivati na adresu na području Republike Hrvatske.
Nagrad dobitnik treba od Administratora preuzeti osobno ili, ako dobitnik nije u mogućnosti nagradu preuzeti osobno, Administrator će mu nagradu dostaviti najkasnije u roku od 10 dana od datuma odabira dobitnika.
Kao dokaz preuzimanja nagrade Organizator/Administrator će koristiti potpisanu potvrdu o preuzimanju nagrade bez koje se ne može preuzeti nagrada.
Realizacijom nagrade prestaju sve obveze Organizatora i Administratora nagradnog Natječaja prema dobitnicima te se nagrada ne može zamijeniti za novac, druge proizvode ili usluge niti se može prenijeti na drugu osobu po prihvatu nagrade. Organizator neće podijeliti nikakve dodatne nagrade osim navedenih u ovim Pravilima.
Članak 10. Zaštita osobnih podataka
Sudionici prihvaćaju aktualna službena pravila prijavom za sudjelovanje u nagradnom natječaju.
Voditelj obrade osobnih podataka sudionika nagradnog natječaja je Samsung Electronics Austria GmbH, Podružnica Zagreb.
Sudjelovanjem u nagradnom natječaju svaki sudionik prihvaća prava i obaveze iz ovih Pravila, i u vezi s tim se obavještava:
· da se njegovi osobni podaci koji su dostupni Organizatoru čuvaju u skladu s Općom uredbom o zaštiti osobnih podataka EU 2016/679 i da isti mogu biti korišteni samo u cilju ispunjenja obveza od strane Organizatora u vidu provedbe nagradnog natječaja. U pogledu osobnih podataka za dobitnike nagrada bit će prikupljani: ime, prezime, adresa, broj mobilnog telefona. Organizator će od svih sudionika prikupljati ime, prezime, grad i broj telefona, a isključivo u cilju obavještenja istih o osvojenim nagradama odnosno utvrđivanju ispravnosti prijave u skladu s nagradnim natječajem.
· Voditelj obrade obrađuje osobne podatke sudionika nagradnog natječaja isključivo za svrhu provedbe nagradnog natječaja na području Republike Hrvatske, ograničavajući obradu na vremensko razdoblje od 120 dana, počevši od dana završetka nagradnog natječaja navedenog u Pravilima nagradnog natječaja, nakon čega će osobni podaci biti obrisani.
Sudjelovanjem u nagradnom natječaju svaki sudionik prihvaća prava i obveze iz ovih Pravila, s tim da dobitnik nagrade također pristaje:
· da se njegovi osobni podaci koji su dostupni Organizatoru čuvaju u skladu s Općom uredbom o zaštiti osobnih podataka EU 2016/679 i zakonom o računovodstvu vezano za isporuku nagrade na rok od 11 godina i da isti (samo ime, prezime i grad) mogu biti objavljeni u svezi primopredaje nagrade u člancima i reportažama bez ikakvih nadoknada, u svrhu javne obavijesti o rezultatima nagradnog i natječaja.
Sudionici se izričito slažu da će njihovi registrirani osobni podaci biti prikupljani i pohranjeni u bazi podataka Administratora i Organizatora nagradnog natječaja. Osim toga, sudionici se slažu da Administrator i Organizator mogu upravljati njihovim osobnim podacima bez ikakve naknade u svrhu izvršavanja ovog nagradnog natječaja.
Administrator i Organizator obrađuju sve osobne podatke sukladno odredbama Opće uredbe o zaštiti osobnih podataka (EU) 2016/679.
Dostava podataka od strane sudionika nagradnog natječaja je dobrovoljna, no potrebna kako bi sudionik mogao sudjelovati u nagradnom natječaju. U slučaju da sudionik smatra da je obrada podataka u suprotnosti sa zaštitom njene/njegove privatnosti ili protivna zakonu, može se obratiti Voditelju obrade i/ili zatražiti pristup, brisanje ili ograničavanje obrade osobnih podataka, odnosno iskoristiti svoje pravo na ulaganje prigovora na obradu te pravo na prenosivost podataka, na način da u bilo kojem trenutku kontaktira Voditelja obrade na adresu e-pošte: dataprotection.sead@samsung.com ili pismenim putem na adresu: Samsung Electronics Austria GmbH, Podružnica Zagreb, Radnička cesta 37b, Zagreb, Republika Hrvatska. Pismenim zahtjevom upućenim na adresu Voditelja obrade može se zatražiti i ispravak podataka te informacija o upravljanju podacima, a sudionik ima pravo da, u bilo kojem trenutku, povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena. Sudionici se u konačnici mogu obratiti i Agenciji za zaštitu podataka ili mjerodavnom sudu, ukoliko se ne slažu s odlukom ili radom Voditelja obrade.
Prijavom u nagradni natječaj sudionici su suglasni da Administrator, kao izvršitelj obrade osobnih podataka, te kao izabrani Administrator baze podataka od strane Organizatora, može obrađivati podatke u svrhu provođenja nagradnog natječaja.
Voditelj obrade osobnih podataka neće otkriti ili ustupiti podatke trećim osobama, osim subjektima uključenim u provedbu nagradnog natječaja.
Nakon 60 dana od dana zadnjeg proglašenja dobitnika nagradnog natječaja, Organizator neće primati nikakve pritužbe vezane uz natječaj.
U slučaju pravnog spora između Organizatora i sudionika nadležan je Općinski građanski sud u Zagrebu.
U Zagrebu, 02. veljače 2023.
Samsung Electronics Austria GmbH, Podružnica Zagreb
Organizator
SAMSUNG ELECTRONICS AUSTRIA GMBH, PODRUŽNICA ZAGREB
PRAVILA O PRIVATNOSTI
Stupa na snagu: svibanj 2018.
U tvrtki Samsung Electronics Austria GmbH, našoj podružnici u Zagrebu i našim povezanim društvima („Samsung“, „mi“, „nas“, „naš“) znamo koliko je privatnost važna našim zaposlenicima, dobavljačima, klijentima i svima drugima s kojima surađujemo, pa se trudimo biti jasni u vezi s tim kako prikupljamo, koristimo, otkrivamo, prenosimo i pohranjujemo osobne podatke.
U nastavku slijede glavna pitanja koja su obuhvaćena našim Pravilima o privatnosti.
1. Područje primjene i svrha
2. Odgovornost za usklađenost
3. Naša odgovornost
4. Definicije
5. Načela Opće uredbe o zaštiti podataka
6. Posebne kategorije osobnih podataka
7. Dijeljenje osobnih podataka (uključujući prijenos podataka izvan EGP-a)
8. Izrada profila i automatizirano donošenje odluka
9. Izravni marketing
10. Vođenje evidencije
11. Prava ispitanika
12. Povreda osobnih podataka
13. Ažuriranje Pravila
14. Korisni podaci za kontakt
1. Područje primjene i svrha
Ovim dokumentom utvrđuju se pravila zaštite podataka i zakonski uvjeti koje je potrebno ispuniti, a koji se odnose na dobivanje, postupanje, obradu, pohranu, prijenos i uništavanje osobnih podataka.
Vrste podatka koje ćemo možda obrađivati uključuju detalje o sadašnjim, prošlim i potencijalnim budućim članovima osoblja, dobavljačima, klijentima i svima onima s kojima komuniciramo. Podaci koji se čuvaju na papiru, računalu ili nekom drugom mediju podliježu pravnim zaštitnim mjerama utvrđenima u Općoj uredbi o zaštiti podataka („GDPR“) i mjerodavnom pravu za zaštitu podataka kojima se nameću ograničenja načina na koje smijemo koristiti spomenute podatke.
Održavanje najviših standarda u našem postupanju s osobnim podacima kolektivna je i individualna odgovornost te se ova Pravila primjenjuju na načine dobivanja, korištenja, pohrane, brisanja i drugih oblika obrade osobnih podataka s kojima se susrećemo u našem poslovanju. Ona uključuju opširni sažetak glavnih obveza zaštite podataka koja se primjenjuju na nas kao organizaciju.
Ova Pravila o privatnosti primjenjuju se na sve Samsungove zaposlenike i druge pružatelje usluga Samsungu (uključujući, ali se ne ograničavajući na izvođače radova i agencijske radnike) (zajednički: „članovi osoblja“). Svi članovi osoblja dužni su se pobrinuti da razumiju i pridržavati se ovih Pravila u pogledu bilo kakvih osobnih podataka kojima imaju pristup u svom radu.
Članovi osoblja također će biti dužni pohađati obuku u vezi s ovim i srodnim pravilima na zahtjev Samsunga.
2. Odgovornost za usklađenost
Za nadgledanje provođenja zaštite podataka i poštivanja ovih Pravila odgovoran je službenik za zaštitu podataka čiji se podaci za kontakt nalaze na kraju ovih Pravila.
Osobe na rukovodećim pozicijama odgovorne su za to da članovi njihovih timova poštuju pravila zaštite podataka.
3. Naša odgovornost
Općom uredbom o zaštiti podataka predviđaju se visoke novčane kazne za organizacije koje krše njezine odredbe. Ovisno o vrsti povrede, organizacije bi mogle platiti kaznu u iznosu do 20 milijuna eura, odnosno 4% ukupnog godišnjeg prometa na svjetskoj razini za prošlu financijsku godinu.
4. Definicije
Podaci iz kaznenih evidencija odnose se na kaznena djela koje je osoba počinila i osude koje su joj izrečene.
Voditelji obrade su osobe ili organizacije koje određuju svrhu i način obrade osobnih podataka. Njihova je dužnost utvrditi prakse i pravila koja će biti u skladu s Općom uredbom o zaštiti podataka. Mi smo voditelji obrade svih osobnih podataka koji se koriste u našem poslovanju. Naši dobavljači, savjetnici i izvođači radova također mogu biti voditelji obrade.
Ispitanici u smislu ovih Pravila podrazumijevaju sve živuće pojedince čijim osobnim podacima raspolažemo, uključujući sadašnje, prošle i potencijalne klijente, dobavljače, agente, ulagače te članove našeg osoblja. Svi ispitanici imaju zakonska prava u pogledu svojih osobnih podataka.
Osobni podaci su podaci koji se odnose na živućeg pojedinca čiji se identitet može utvrditi na temelju tih podataka (ili na temelju tih i drugih podataka koje posjedujemo). Osobni podaci mogu biti činjenice (primjerice, ime, adresa ili datum rođenja) ili mišljenja (primjerice procjena radnog učinka). Definicija osobnih podataka u Općoj uredbi o zaštiti podataka i mjerodavnom pravu za zaštitu podataka vrlo je široka, pa je u skladu s time pod osobne podatke moguće svrstati jako puno identifikatora. Ovo uključuje ime, identifikacijski broj i podatke o lokaciji.
Obrada je bilo koji postupak koji uključuje upotrebu osobnih podataka. Uključuje dobivanje, korištenje, pregled, pristup, bilježenje ili posjedovanje podataka ili obavljanje jedne radnje ili skupa radnji u vezi s podacima, uključujući njihovu organizaciju, ispravljanje, pronalaženje, upotrebu, otkrivanje, brisanje ili uništavanje. Obrada također podrazumijeva prijenos osobnih podataka trećim osobama.
Podaci posebnih kategorija (prethodno znani kao osjetljivi osobni podaci) uključuju podatke o rasnom ili etničkom podrijetlu osobe, njezinim političkim mišljenjima, vjerskim ili sličnim uvjerenjima, članstvu u sindikatu, fizičkom ili mentalnom zdravlju ili stanju i spolnom životu te genetske i biometrijske podatke u svrhu identifikacije pojedinca.
5. Načela Opće uredbe o zaštiti podataka
Svatko tko vrši obradu podataka mora poštivati provediva načela dobre prakse utvrđena u Općoj uredbi o zaštiti podataka kojih će se Samsung pridržavati na sljedeće načine:
· Osobne ćemo podatke obrađivati zakonito, pošteno i transparentno (vidjeti pod „zakonitost, poštenost i transparentnost”).
· Osobne ćemo podatke prikupljati u posebne, izričite i zakonite svrhe te ih nećemo obrađivati na način koji nije u skladu s tim svrhama (vidjeti pod „ograničavanje svrhe i smanjenje količine podataka“).
· Obrađivat ćemo osobne podatke koji su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju (vidjeti pod „ograničavanje svrhe i smanjenje količine podataka“).
· Pobrinut ćemo se da osobni podaci budu točni i prema potrebi ažurni; ako su podaci netočni, poduzet ćemo svaku razumnu mjeru kako bi oni bili bez odlaganja izbrisani ili ispravljeni, uzimajući u obzir svrhe u koje se ti podaci obrađuju (vidjeti pod „točnost“).
· Osobne ćemo podatke čuvati u onom obliku koji omogućuje identifikaciju pojedinca na kojeg se oni odnose samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju (vidjeti pod „ograničenje pohrane“).
· Primjenjivat ćemo odgovarajuće tehničke ili organizacijske mjere kojima se osigurava sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (vidjeti pod „cjelovitost i povjerljivost”).
U nastavku slijede dodatne informacije o svakom od ovih načela.
5.1. Zakonitost, poštenost i transparentnost
Cilj mjerodavnog prava o zaštiti osobnih podataka nije spriječiti obradu osobnih podataka, već osigurati da se to čini pošteno i bez negativnog učinka na prava ispitanika.
Obrada osobnih podataka zakonita je ako je ispunjen jedan od zakonskih uvjeta obrade. Ovi zakonski uvjeti uključuju sljedeće: ispitanik je izričito i slobodno dao privolu za obradu; obrada je propisana zakonom; obrada je nužna za izvršavanje ugovora koji smo sklopili s ispitanikom; obrada je nužna za potrebe zakonitih interesa Samsunga ili strane kojoj su podaci otkriveni (osim kada su od tih interesa jači interesi ili temeljna prava ili slobode pojedinca). Prije početka obrade osobnih podataka (primjerice, prije prikupljanja osobnih podataka od pojedinca) razmatramo razloge za prikupljanje podataka i zašto su nam oni potrebni. Također utvrđujemo pravnu osnovu koja nam omogućuje zakonito dobivanje i obradu podataka.
Ispitaniku je, u skladu sa zakonom, potrebno dostaviti određene informacije, uključujući (ali ne se ograničavajući na) sljedeće: tko je voditelj obrade (u ovom slučaju to smo mi, Samsung Electronics Austria GmbH, Podružnica Zagreb, Zagreb, Radnička cesta 37b, Republika Hrvatska); svrhe radi kojih ćemo obrađivati podatke, pravnu osnovu za obradu, identitet osoba kojima podaci mogu biti otkriveni ili preneseni i prava ispitanika u vezi s njihovim osobnim podacima. Ove informacije moraju biti sadržane u odgovarajućoj obavijesti o privatnosti podataka ili izjavi o poštenoj obradi podataka.
5.2. Ograničavanje svrhe i smanjenje količine podataka
Osobni podaci mogu se obrađivati samo radi određenih svrha o kojima je ispitanik bio obaviješten prilikom prvog prikupljanja podataka ili u druge svrhe koje su izričito dopuštene mjerodavnim pravom o zaštiti podataka. To znači da se osobni podaci ne smiju prikupljati u jedne, a koristiti u druge svrhe. Ako je potrebno promijeniti svrhu radi koje se osobni podaci obrađuju, ispitanik mora biti obaviješten o novoj svrsi prije početka bilo kakve obrade.
5.3. Točnost
Osobni podaci moraju biti točni i ažurni. Neispravni podaci ili podaci koji dovode u zabludu nisu točni, pa je stoga potrebno poduzeti korake u svrhu provjere točnosti svih osobnih podataka u trenutku njihova prikupljanja te nakon toga u redovitim vremenskim razmacima. Netočne ili neažurne podatke potrebno je uništiti.
5.4. Ograničenje pohrane
Osobne podatke potrebno je čuvati u obliku koji ne omogućuje identifikaciju pojedinca na kojeg se oni odnose samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci prikupljaju. To znači da je podatke potrebno uništiti ili izbrisati iz našeg sustava kad oni više nisu potrebni, a osobne podatke potrebno je sakriti.
Nakon isteka razdoblja čuvanja, evidencija koja sadrži osobne podatke bit će uklonjena na siguran način i uništena, osim u slučaju kada postoji opravdan poslovni razlog za njezino zadržavanje i nakon ovog razdoblja (primjerice, ispitanik je pokrenuo spor protiv nas i zadržani osobni podaci relevantni su za taj spor).
5.5. Cjelovitost i povjerljivost
Dužni smo poduzeti odgovarajuće mjere zaštite protiv nezakonite ili neovlaštene obrade osobnih podataka te protiv njihova slučajnog gubitka ili oštećenja. Ispitanici mogu pred sudom pokrenuti postupak za dobivanje naknade za štetu nastalu uslijed gubitka osobnih podataka.
Očuvanje sigurnosti podataka podrazumijeva osiguravanje povjerljivosti, cjelovitosti i dostupnosti osobnih podataka koje se definiraju kako slijedi:
a) Povjerljivost znači da pristup osobnim podacima imaju samo one osobe koje su ovlaštene za njihovo korištenje.
b) Cjelovitost znači da osobni podaci moraju biti točni i prikladni za svrhe u koje se obrađuju te pouzdani za svog vijeka trajanja (odnosno, neovlaštene osobe ne smiju izmijeniti te podatke).
c) Dostupnost znači da ovlašteni korisnici imaju mogućnost pristupa podacima ako su im oni neophodni za odobrene svrhe. Stoga je osobne podatke, umjesto na pojedinim osobnim računalima, potrebno pohranjivati u našem središnjem računalnom sustavu.
Sigurnosni postupci uključuju:
a) Kontrole pri ulazu. Prijavljivanje neznanca u prostorijama s kontroliranim ulazom.
b) Sigurne stolove i ormare na zaključavanje. Zaključavanje stolova i ormara ako se u njima čuvaju povjerljive informacije bilo koje vrste. (Osobni podaci uvijek se smatraju povjerljivima).
c) Načine uništavanja. Papirnate dokumente potrebno je izrezati. Diskete i kompaktne diskove samo za čitanje (CD-ROM) potrebno je fizički uništiti onda kada oni više nisu potrebni.
d) Opremu. Samsungovi članovi osoblja dužni su osigurati da povjerljive informacije prolaznicima nisu vidljive na zaslonima te se odjaviti s osobnog računala kad ga ostavljaju bez nadzora.
Samsung se pridržava svih postupaka i koristi sve raspoložive tehnologije kako bi se očuvala sigurnost svih osobnih podataka od trenutka njihova prikupljanja pa sve do njihova uništenja. U praksi to znači sljedeće:
a) Može se pristupiti samo onim osobnim podacima za koje postoji dopuštenje te samo u odobrene svrhe.
b) Niti jednoj drugoj osobi (uključujući i druge Samsungove članove osoblja) ne smije se omogućiti pristup osobnim podacima, osim ako imaju odgovarajuće dopuštenje za to.
c) osobni podaci se štite primjerice poštivanjem pravila o pristupu prostorijama, pristupu računalu, zaštitom pomoću lozinke i enkripcijom, omogućavanjem sigurne pohrane podataka i njihovog uništavanja, te drugim mjerama sigurnosti utvrđenim u Samsungovim pravilima o sigurnosti podataka.
d) Osobne podatke (uključujući i osobne podatke u spisima) ili uređaje koji sadrže osobne podatke (ili uređaje koje je moguće upotrijebiti kako bi se pristupilo osobnim podacima) ne iznosi se iz Samsungovih prostorija, osim ako su poduzete odgovarajuće mjere sigurnosti (primjerice, pseudonomizacija, enkripcija ili zaštita lozinkom) radi zaštite podataka i uređaja.
e) Osobne podatke se ne pohranjuje na lokalnom disku ili osobnom uređaju koji se upotrebljavaju u radne svrhe.
6. Posebne kategorije osobnih podataka
Povremeno ćemo možda morati obrađivati posebne kategorije osobnih podataka.
Posebne kategorije osobnih podataka obrađivat ćemo samo onda kada za to imamo pravnu osnovu (vidjeti u Odjeljku 5 ovih Pravila) i kada se primjenjuje jedan od posebnih uvjeta za obradu podataka posebnih kategorija. Posebni uvjeti uključuju, ali se ne ograničavaju na sljedeće:
a) Ispitanik je dao izričitu privolu za obradu.
b) Obrada je nužna za potrebe ostvarivanja prava i izvršavanja obveza Samsunga ili ispitanika u području radnog prava.
c) Obrada je nužna za zaštitu životno važnih interesa ispitanika, a ispitanik je fizički nesposoban dati privolu.
d) Obrada se odnosi na podatke za koje je očito da ih je objavio ispitanik.
e) Obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva.
f) Obrada je nužna za potrebe od značajnog javnog interesa.
Posebne kategorije osobnih podataka neće se obrađivati:
a) sve dok se ne provede procjena učinka prikupljanja i
b) dok se osobu na koju se odnose osobni podaci na prikladan način ne obavijesti (izjavom o zaštiti privatnosti ili na drugi način) o prirodi obrade, svrha radi kojih i pravne osnove na temelju koje se ona vrši.
7. Dijeljenje osobnih podataka (uključujući prijenos podataka izvan EGP-a)
Osobni podaci mogu se prenositi samo trećoj strani kao pružatelju usluga koja pristaje pridržavati se potrebnih pravila i postupaka i ispunjavati sve relevantne ugovorne odredbe koje od nje zahtijevamo te koja na zahtjev pristaje na provedbu odgovarajućih mjera.
Osobni podaci mogu se podijeliti s drugim članom osoblja naše grupe (koja uključuje naša društva kćeri i naše nadređeno društvo skupa s njegovim društvima kćerima) samo ako su primatelju takvi podaci neophodni za potrebe posla, a prijenos je u skladu s primjenjivim ograničenjima prekograničnog prijenosa (vidjeti u nastavku).
Zakonodavstvo o zaštiti podataka ograničava prijenos podataka u zemlje izvan Europskog gospodarskog prostora („EGP”) kako se ne bi ugrozilo traženu razinu zaštite podataka. Osobni podaci koji potječu iz jedne zemlje prenose se preko granice ako ih se dostavlja, šalje, vrši uvid u njih ili im se pristupa u nekoj drugoj zemlji. Prije prekograničnog prijenosa osobnih podataka provjerit će se jesu li za to zadovoljeni svi potrebni uvjeti.
8. Izrada profila i automatizirano donošenje odluka
Postoje značajna ograničenja u pogledu okolnosti u kojima je moguće donijeti automatiziranu odluku o pojedincima (radi se o odluci koja se donosi isključivo automatizirano, bez ikakvog uplitanja čovjeka). Ovo vrijedi i za izradu profila (radi se o automatiziranoj obradi osobnih podataka za ocjenu određenih aspekata u vezi s pojedincem, primjerice bi li pojedincu bili zanimljivi određeni proizvodi).
Ova vrsta odlučivanja moguća je samo radi izvršavanja ugovora, onda kada je to dopušteno zakonom ili ako je pojedinac na to dao izričitu privolu. Pojedinci imaju pravo na informacije o donošenju odluka te imaju određena prava o kojima moraju biti obaviješteni, uključujući pravo na zahtijevanje ljudske intervencije ili pravo na osporavanje odluke, a za ovu vrstu odlučivanja također postoje stroga ograničenja u vezi s korištenjem posebnih kategorija osobnih podataka.
Svaka aktivnost izrade profila bit će provedena potpuno u skladu s mjerodavnim zakonodavstvom.
9. Izravni marketing
Postoje strogi zahtjevi zaštite podataka u vezi s izravnim marketingom koji je usmjeren na naše klijente te pritom slijedimo sve smjernice koje se odnose na nas.
10. Vođenje evidencije
Važno je da možemo dokazati da se pridržavamo načela obrade podataka. Onda kada je to potrebno, vodimo odgovarajuću evidenciju o našem postupanju s osobnim podacima. Ona može uključivati evidenciju o pravnim osnovama na temelju kojih obrađujemo osobne podatke, evidenciju o podacima poslanima ispitanicima i evidenciju o našoj obradi osobnih podataka.
11. Prava ispitanika
Osobni se podaci obrađuju u skladu s pravima ispitanika. Ispitanici imaju sljedeća prava:
a) Ako su dali privolu na obradu, oni mogu u bilo kojem trenutku povući tu privolu (ovo mora biti jednako jednostavno kao i njezino davanje).
b) Imaju pravo na jasne, transparentne i lako razumljive informacije o načinima upotrebe njihovih osobnih podataka (upravo zbog toga i pružamo izjavu o privatnosti podataka).
c) Imaju pravo zatražiti pristup svim podacima u posjedu voditelja obrade koji se odnose na njih.
d) Imaju pravo zatražiti da se netočni podaci izmijene i isprave.
e) Imaju pravo zahtijevati brisanje podataka koji se odnose na njih a koji se nalaze u posjedu voditelja obrade ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.
f) Imaju pravo zahtijevati ograničavanje obrade u slučajevima kada su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.
g) Imaju pravo zahtijevati prijenos podataka drugom voditelju obrade ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.Imaju pravo uložiti prigovor na obradu osobnih podataka ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom o zaštiti podataka.
h) Imaju pravo da se na njih ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na njih ili na sličan način značajno na njih utječe, osim ako su dali izričitu privolu za to ili ako je to neophodno za sklapanje ili izvršavanje ugovora s njima.
i) Imaju pravo na pritužbu Agenciji za zaštitu osobnih podataka u vezi s našom obradom podataka (podaci za kontakt nalaze se u nastavku), iako bismo voljeli potaknuti ispitanika da se u slučaju bilo kakvih nedoumica najprije obrati nama kako bismo mi pokušali riješiti problem.
Ako ispitanik želi ostvariti neko od svojih prava, treba se obratiti Službeniku za zaštitu podataka. Možda će biti potrebno poduzeti odgovarajuće korake radi utvrđivanja identiteta osobe koja podnosi zahtjev.
Službeni zahtjev ispitanika (podnositelja zahtjeva) za pristup osobnim podacima koji se odnose na njega i koji se nalaze u posjedu zagrebačke podružnice tvrtke Samsung Electronics Austria GmbH može se podnijeti u pisanom obliku. Međutim, zahtjev ispitanika za pristup osobnim podacima ne mora nužno biti služben niti on mora biti podnijet u pisanom obliku (pristup osobnim podacima moguće je zatražiti na društvenim mrežama ili telefonski). Svaki član osoblja koji zaprimi zahtjev za pristup osobnim podacima bez odlaganja će proslijediti zahtjev službeniku za zaštitu podataka i/ili pravnoj službi i službi za praćenje usklađenosti.
Službenik za zaštitu podataka će, osim u iznimnim slučajevima, odgovoriti na zahtjev u roku od 30 dana od njegova primitka. Ako Samsung ne može pružiti zatražene osobne podatke, razlozi za to bit će potpuno dokumentirani te će ispitanik biti obaviješten o njima u pisanom obliku. Ispitaniku će također biti dostavljeni podaci o nadležnom nadzornom tijelu kojem je moguće podnijeti pritužbu, u skladu sa zahtjevima mjerodavnog prava o zaštiti podataka.
12. Povreda osobnih podataka
Povreda osobnih podataka je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Povreda ne mora nužno podrazumijevati otkrivanje osobnih podataka vanjskom izvoru bez potrebnog dopuštenja, ali može značiti da je netko iznutra pristupio tim podacima bez potrebnog dopuštenja.
Neke oblike povrede dužni smo prijaviti nadležnom regulatornom tijelu, a u ograničenom broju slučajeva i samim ispitanicima.
O povredi osobnih podataka ili sumnji na povredu bez odlaganja ćemo obavijestiti Službu za sigurnost europskog sjedišta Samsunga, službenika za zaštitu podataka Samsung Electronics Austria GmbH Podružnice Zagreb i/ili pravnu službu i službu za praćenje usklađenosti kako bi oni mogli poduzeti neophodne mjere ili po potrebi proslijediti slučaj dalje.
13. Odobrenje za pristup podacima
Pristup podacima koje prikuplja i/ili koristi Samsung Electronics Austria GmbH, Podružnica Zagreb odobrava se samo sljedećim osobama:
Osobni podaci o klijentima prikupljeni putem mrežnih stranica izrađenih radi određenih marketinških svrha:
· Pravnim zastupnicima Samsung Electronics Austria GmbH Podružnice Zagreb
· Djelatnicima marketinga čiji radni zadaci uključuju postupanje s osobnim podacima prikupljenima u određene marketinške svrhe
14. Ažuriranje Pravila
Odjel za ljudske resurse, pravna služba i služba za praćenje usklađenosti zaduženi su za održavanje, redovit pregled i ažuriranje ovih Pravila. O ažuriranju i izmjenama ovih Pravila bit ćete obaviješteni putem oglasne ploče i/ili elektroničkom poštom.
15. Korisni podaci za kontakt
U vezi sa zaštitom podataka možete se obratiti na sljedeću adresu:
Samsung Electronics Austria GmbH, Podružnica Zagreb
Radnička cesta 37b, Zagreb, Republika Hrvatska
Adresa e-pošte: Obratite nam se na dataprotection.sead@samsung.com
Agencija za zaštitu osobnih podataka, Selska cesta 136, Zagreb, Republika Hrvatska