Zaštita privatnosti

Način zaštite osobnih podataka: Primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili osobne podatke i ograničili obradu na ono što je potrebno za odgovarajuće svrhe.

Međunarodni prijenosi: Kao globalna organizacija, osobni podaci mogu se prenositi i obrađivati u zemljama izvan vaše zemlje prebivališta, podložno odgovarajućim zaštitnim mjerama koje zahtijeva primjenjivi zakon.

Vaša prava Imate prava u vezi s vašim osobnim podacima, uključujući pravo na pristup, ispravak ili prigovor na određenu obradu. Dodatne pojedinosti o vašim pravima i načinu njihova ostvarivanja navedene su u nastavku.

Za detaljnije informacije pročitajte cijelu Izjavu o zaštiti privatnosti.

Za naše komercijalne usluge koje uključuju softver kao uslugu (SaaS) možemo obrađivati osobne podatke u ime naših klijenata kao izvršitelja obrade podataka u skladu s primjenjivim Ugovorom o obradi podataka (DPA). U takvim slučajevima naši klijenti djeluju kao voditelji obrade podataka i odgovorni su za informiranje krajnjih korisnika o obradi njihovih osobnih podataka. Kada djelujemo kao voditelj obrade podataka u vezi s našim SaaS ponudama, krajnjim korisnicima pružamo zasebnu Obavijest o zaštiti privatnosti proizvoda. Dodatne pojedinosti potražite u primjenjivom DPA-u, našim Općim uvjetima i odredbama i odgovarajućoj Obavijesti o zaštiti privatnosti proizvoda.

Ova Obavijest o zaštiti privatnosti ne primjenjuje se na web-mjesta, usluge ili aplikacije trećih strana, čak ni ako im se pristupa putem naših platformi. Potičemo vas da pročitate obavijesti o zaštiti privatnosti tih trećih strana kako biste razumjeli kako obrađuju vaše osobne podatke.

·       Podaci o korisničkoj podršci: Takav je pristup ograničen na ovlašteno osoblje, podložno kontroli pristupa na temelju uloga, evidentiranju i mjerama revizije, te ograničen na minimalne podatke potrebne za pružanje podrške i obrađuje se zasebno od opće poslovne komunikacije.

·       Ostali povezani osobni podaci: To uključuje ograničene osobne podatke o drugim pojedincima koje nam dajete kada je to potrebno za upotrebu naših usluga  (kao što su podaci za kontakt od kolega, zaposlenika, krajnjih korisnika ili drugih kontakata) ili informacije kojima pristupamo prilikom pružanja naših usluga ili pružanja korisničke podrške. Primjeri uključuju detalje u komunikacijama, dokumentima, servisnim karticama, zapisnicima ili zapisima sustava u kojima se navodi netko drugi, kao što je upravljanje zahtjevom za podršku.

Takvi osobni podaci obrađuju se samo u onoj mjeri u kojoj je to potrebno za specifične svrhe opisane u odjeljku 2. Upotreba osobnih podataka ove Obavijesti o zaštiti privatnosti. Dodatne informacije o tome koliko dugo čuvamo svaku kategoriju osobnih podataka navedene su u odjeljku 6., Zadržavanje podataka.

Također upotrebljavamo alate za automatsko prikupljanje podataka, kao što su kolačići i mrežni signali, za prikupljanje određenih informacija. Daljnje informacije o našoj upotrebi kolačića možete pronaći u našim napomenama o kolačićima.

1.2 Osobni podaci koje pružaju treće strane

U ograničenim slučajevima možemo primati osobne podatke o vama od drugih tvrtki grupe ASSA ABLOY ili od usluga i proizvoda s kojima komunicirate. Dodatni izvori mogu uključivati:

·       Javno dostupne informacije Podaci za kontakt, profesionalne karakteristike iz usluga kao što su LinkedIn i slični kanali društvenih mreža, web-mjesta za recenzije proizvoda i registri trgovačkih ili industrijskih udruga.

·       Distributeri i partneri: Podaci za kupnju i kontakt od naših prodavača ili drugih pružatelja usluga s kojima komuniciramo u našim proizvodima i uslugama.

·       Poslodavac: Podaci za kontakt, profesionalne karakteristike u vezi s našim proizvodima i uslugama koje nudimo vašoj tvrtki.

·       Od tvrtki grupacije ASSA ABLOY: Podaci za kontakt, profesionalne karakteristike za zajedničke marketinške i promotivne događaje relevantne za vaše interese.

·       Od organizatora događanja: Podaci za kontakt, profesionalne karakteristike gdje dopuštate dijeljenje svojih podataka s dobavljačima ili sudionicima.

·       Brokeri podataka: Možemo dobiti ograničene podatke za kontakt (osobito ime i poslovnu adresu e-pošte) od brokera podataka trećih strana, kao što su popisi projekata u industriji B2B, koji su ovlašteni za dijeljenje takvih podataka. Od brokera podataka ne dobivamo osjetljive osobne podatke, podatke o profiliranju ili zaključene karakteristike. Surađujemo samo s brokerima podataka koji potvrđuju usklađenost s primjenjivim zakonima o zaštiti podataka i koji su dobili potrebnu suglasnost ili drugu pravnu osnovu za dijeljenje takvih informacija. Ako želite provjeriti, ispraviti ili osporiti točnost bilo kojih podataka dobivenih od brokera podataka ili upitati o izvoru takvih podataka, možete nas kontaktirati koristeći podatke navedene u ovoj Obavijesti o zaštiti privatnosti. Na zahtjev ćemo vam pružiti dodatne informacije o relevantnom brokeru podataka kako bismo vam omogućili ostvarivanje vaših prava na privatnost.

Kada prikupljamo vaše osobne podatke od treće strane, obavijestit ćemo vas koristeći vaše dostupne podatke za kontakt kako bismo vam pružili našu Obavijest o zaštiti privatnosti. Vaše ćemo podatke upotrebljavati samo za dogovaranje sastanka ili informiranje o našim proizvodima i uslugama specifično u vezi s vašim projektom. Vaše podatke nećemo upotrebljavati u šire marketinške svrhe.

Ako nam ili našim dobavljačima u vezi s Uslugama pružite Osobne podatke koji se odnose na druge pojedince, izjavljujete da imate potrebna ovlaštenja za to i da nam dopuštate upotrebu takvih podataka u skladu s ovom Obavijesti o zaštiti privatnosti.

Vi imate kontrolu nad načinom na koji se vaši podaci upotrebljavaju za oglašavanje. Svoje postavke možete prilagoditi izravno u postavkama svog računa u Google Ad Centeru, postavkama oglasa na LinkedInu ili postavkama oglasa na Facebooku i Instagramu. Svoj pristanak na kolačiće možete povući u bilo kojem trenutku pomoću tipke „Prilagodi postavke kolačića” u našim napomenama o kolačićima.

Daljnje informacije pročitajte u našim napomenama o kolačićima. Više informacija o tome kako funkcioniraju kolačići potražite na www.allaboutcookies.org.

2.7 Poticanje i ugošćivanje posjeta, konferencija i događanja

Koristimo vaše podatke za kontakt, podatke o računu, profesionalne karakteristike, preferencije, Povijest komunikacije, informacije o transakcijama, audio, elektronički, Vizualne i slične informacije i drugi povezani osobni podaci za olakšavanje i domaćinstvo konferencija i događaja, kao što su trgovački sajmovi, i pozdraviti posjetitelje u našim prostorijama. Oslanjamo se na naše legitimne interese za takav postupak ili, ako je to zakonski potrebno, zatražit ćemo vašu suglasnost za takve aktivnosti obrade.

2.8 Poboljšanje naših proizvoda i usluga

Obrađujemo podatke o vašem računu, profesionalne karakteristike, podatke o transakcijama, povijest komunikacije, Informacije o upotrebi i, ako je primjenjivo, audio, Elektroničke, vizualne i slične informacije za analizu učinkovitosti, provođenje internih pregleda, poboljšati kvalitetu, funkcionalnost i sigurnost naših proizvoda i usluga te razvijati nove značajke i ponude.

To može uključivati obradu osobnih podataka u svrhe kao što su osiguranje kvalitete usluge, interno testiranje, obuka, rješavanje problema, analitika, analiza povratnih informacija kupaca i poboljšanje operativnih procesa. Tamo gdje to zahtijeva primjenjivi zakon, takva se obrada temelji na vašoj suglasnosti; u suprotnom se provodi na temelju naših legitimnih interesa za održavanje i poboljšanje naših proizvoda i usluga.

Primjenjuju se odgovarajuće tehničke i organizacijske mjere kako bi se osiguralo da je takva obrada razmjerna i ograničena na ono što je nužno u te svrhe.

2.9 Odnosi s partnerima

Koristimo vaše podatke za kontakt, podatke o računu, profesionalne karakteristike i povijest komunikacije kako bismo uspostavili i upravljali odnosima s dobavljačima, dobavljačima i distributerima, uključujući aktivnosti kao što su podnošenje ponuda i prijedloga, uvođenje novih partnera, pružanje usluga, pružanje povratnih informacija, upravljanje tekućim odnosima i upravljanje obnavljanjem ili raskidom ugovora.

Kada je to relevantno, vaše osobne podatke obrađujemo u te svrhe na temelju naših legitimnih interesa, kao i interesa naših partnera ili trećih strana, kako bismo učinkovito poslovali i osigurali pozitivno iskustvo. Kada to zahtijeva zakon, zatražit ćemo vašu suglasnost prije provođenja takvih aktivnosti obrade.

2.10 Poslovne transakcije

Vaše osobne podatke možemo dijeliti s trećim stranama ako se naše poslovanje ili imovina spajaju, stječu, reorganiziraju, dodjeljuju, prodaju ili prenose, uključujući tijekom stečaja. Te treće strane mogu uključivati tvrtke za preuzimanje i njihove savjetnike.

Ako je primjenjivo, obrađivali bismo vaše osobne podatke u kontekstu takve prodaje ili poslovne transakcije na temelju naših legitimnih interesa za poslovanje.

2.11 Sigurnost, pravna usklađenost i unutarnje kontrole

Osobne podatke obrađujemo tamo gdje je to potrebno za zaštitu sigurnosti naših sustava, mreža i usluga; kako bismo spriječili, otkrili, i istražiti prijevare, sigurnosne incidente i druge nezakonite ili neprimjerene aktivnosti; i osigurati usklađenost s primjenjivim zakonima, propisima, ugovorne obveze i interna pravila.

To može uključivati obradu osobnih podataka u svrhe kao što su usklađenost sa zakonima i propisima, odgovaranje na zakonite zahtjeve javnih tijela, provođenje unutarnjih i vanjskih revizija, provedba, i praćenje unutarnjih kontrola, upravljanje rizikom i istraživanje mogućih kršenja zakona, ugovornih obveza, ili pravila tvrtke.

Svako otkrivanje osobnih podataka javnim tijelima ili drugim trećim stranama u te svrhe provodi se u skladu s primjenjivim zakonima o zaštiti podataka i podložno odgovarajućim zaštitnim mjerama te je ograničeno na osobne podatke koji su strogo potrebni.

2.12 IT operacije i održavanje sustava

Osobne podatke obrađujemo onoliko koliko je potrebno za rad, održavanje i zaštitu naših IT sustava i infrastrukture, uključujući administraciju sustava, upravljanje pristupom, sigurnosne kopije, rješavanje problema, nadzor, i osiguravanje kontinuiteta poslovanja.

Ove se aktivnosti provode na temelju naših legitimnih interesa za rad i održavanje stabilnih, pouzdanih i učinkovitih IT okruženja koja podržavaju naše usluge.

·       Ostale tvrtke grupacije ASSA ABLOY: Tvrtke grupacije ASSA ABLOY, ako su zainteresirane za druge proizvode i usluge tvrtke ASSA ABLOY, možemo podijeliti vaše podatke za kontakt (ime i podatke o e-pošti).

·       Partnerstvo: Kada je potrebno odgovoriti na upite ili pružiti proizvode ili usluge, uključujući prodaju, isporuku, instalaciju ili podršku, osobito kada je lokalni partner odgovoran za određenu regiju, a ASSA ABLOY Global Solutions nema lokalni ured.

·       Dostavne tvrtke i instalateri: Kada je to potrebno za ispunjenje vaše narudžbe, kao što su usluge dostave ili ugradnje.

Nadalje, osobne podatke možemo dijeliti kada je to propisano zakonom ili kao odgovor na zakonite zahtjeve za pristup vlade.

·       u skladu sa zakonskim zahtjevima. Ako smo zakonski obvezni otkriti osobne podatke kao dio zakonskog ili regulatornog postupka, poduzet ćemo komercijalno razumne korake kako bismo vas obavijestili o takvom otkrivanju, osim ako to nije zabranjeno zakonom. Otkrivanje se može dogoditi kao odgovor na zakonite zahtjeve državnih tijela, uključujući sudove, regulatore, nacionalna sigurnosna tijela ili agencije za provedbu zakona.

·       Vladini zahtjevi, sigurnost i zaštita prava: Možemo otkriti osobne podatke ako vjerujemo, u dobroj vjeri, da je takvo otkrivanje potrebno i proporcionalno za zaštitu sigurnosti naših sustava i usluga, sprječavanje ili istragu prijevare, reagirati na sigurnosne incidente ili povrede podataka, ispuniti zakonite zahtjeve vlade ili zaštititi naša prava, imovinu, ili pravnih interesa. Svako takvo otkrivanje ograničit će se na osobne podatke koji su strogo potrebni i provodit će se u skladu s primjenjivim zakonima o zaštiti podataka.

Kada se osobni podaci prenose u zemlje koje nisu priznate kao pružaju odgovarajuću razinu zaštite, oslanjamo se na odgovarajuće zaštitne mjere u skladu s primjenjivim zakonima o zaštiti podataka. Te zaštitne mjere uključuju, prema potrebi, standardne ugovorne klauzule Europske komisije i dodatne tehničke, organizacijske i ugovorne mjere osmišljene kako bi se osigurala u osnovi ekvivalentna razina zaštite.

Prijenosi se provode u vezi s gore navedenim svrhama obrade, kao što je pružanje korisničke podrške i podrške internim poslovnim funkcijama. Dodatne informacije o određenim uključenim zemljama i zaštitnim mjerama koje se primjenjuju na svaki prijenos možete dobiti tako da nas kontaktirate putem podataka navedenih u odjeljku Kontakt ove Obavijesti o zaštiti privatnosti. 

Gore navedeni osobni podaci mogu se obrađivati pomoću značajki umjetne inteligencije ili usluga u našim IT sustavima, uključujući e-poštu (npr. Copilot s Microsoft Outlookom), CRM, korisničku podršku, servisne platforme, ERP za naplatu, e-trgovinu i korporativne web stranice pomoću chatbotova ili internetskih obrazaca. Izlazni rezultati podržani umjetnom inteligencijom podliježu odgovarajućem ljudskom nadzoru i pregledu. Obrada se temelji na legitimnim interesima ili vašoj suglasnosti ako je to potrebno.

U skladu s ASSA ABLOY Grupnom politikom odgovorne umjetne inteligencije, nastojimo biti transparentni u vezi s našom upotrebom sustava umjetne inteligencije i osobnih podataka. Kada se koriste sustavi umjetne inteligencije, nastojimo komunicirati informacije o njihovoj upotrebi, funkcioniranju i procesima donošenja odluka na jasan, razumljiv način, prilagođen relevantnoj publici.

Imate pravo uložiti prigovor na obradu vaših osobnih podataka pomoću alata podržanih umjetnom inteligencijom ako se takva obrada temelji na našim legitimnim interesima. Procijenit ćemo svaki prigovor i primijeniti odgovarajuće zaštitne mjere ili prekinuti obradu ako je to potrebno. Ako želite ostvariti ovo pravo, obratite nam se putem podataka za kontakt navedenih u odjeljku Kontakt.

·       Podaci o podršci: Briše se u roku od tri (3) mjeseca nakon rješavanja slučaja podrške.

·       Ostali povezani osobni podaci: Zadržavaju se tijekom trajanja relevantnog poslovnog odnosa ili angažmana za podršku i nakon toga samo onoliko dugo koliko je potrebno za rješavanje relevantnog pitanja, ispunjavanje zakonskih ili ugovornih obveza ili uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva. Ti se podaci brišu ili anonimiziraju kada više nisu potrebni u te svrhe.

Vaše osobne podatke možemo čuvati dulje ako to zahtijevaju zakoni ili propisi, kao što su pravni, ugovorni ili regulatorni razlozi.

Ako brisanje nije moguće, ograničit ćemo obradu podataka samo na zakonske svrhe ili svrhe usklađenosti te ćemo osigurati da se ne upotrebljavaju u druge svrhe ili da se ne prosljeđuju trećim stranama. Roditelji ili zakonski skrbnici koji smatraju da smo možda prikupili osobne podatke koji se odnose na dijete mogu nas kontaktirati koristeći podatke navedene u odjeljku Kontakt ove Obavijesti o zaštiti privatnosti. Istražit ćemo slučaj i poduzeti odgovarajuće mjere u skladu s primjenjivim zakonima o zaštiti podataka.

·       Pravo na prigovor: Imate pravo prigovoriti našoj obradi vaših osobnih podataka ako se takva obrada temelji na našim legitimnim interesima ili se upotrebljava u svrhe izravnog marketinga. Ako uložite prigovor, razmotrit ćemo vaš zahtjev i zaustaviti odgovarajuću obradu, osim ako ne možemo dokazati obvezujuće legitimne razloge ili ako je obrada potrebna iz pravnih ili ugovornih razloga. U bilo kojem trenutku možete uložiti prigovor, uključujući upotrebu vaših osobnih podataka za marketinšku komunikaciju ili povezano profiliranje.

·       Pravo na prijenos podataka: Imate pravo dobiti osobne podatke koje ste nam dali u strukturiranom, uobičajenom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade, pod uvjetom da je postupak automatiziran i da se temelji na suglasnosti ili ugovoru.

Zahtjeve za ostvarivanje svojih prava trebate poslati e-poštom na adresu privacy.globalsolutions@assaabloy.com. Ako imate pritužbu u vezi s našom obradom vaših osobnih podataka, možete je prijaviti Švedskom tijelu za zaštitu podataka (IMY), Box 8114, 104 20, Stockholm, Švedska. Više informacija potražite ovdje.

Ako se nalazite izvan Europske unije ili Europskog gospodarskog prostora, također možete imati pravo podnijeti pritužbu lokalnom tijelu za zaštitu podataka ili drugom nadležnom nadzornom tijelu, u skladu s primjenjivim lokalnim zakonima o zaštiti podataka.

Ako promjene značajno utječu na vaša prava na privatnost, pružit ćemo dodatnu obavijest, primjerice putem naše internetske stranice ili e-pošte, prema potrebi. Ako obrađujemo osobne podatke na temelju vaše suglasnosti, a ažuriranjem se uvodi nova svrha obrade koja nije kompatibilna s izvornom svrhom, zatražit ćemo novu suglasnost u skladu s primjenjivim zakonima o zaštiti podataka.

Također koristimo kolačiće, uključujući kolačiće trećih strana, kako bismo osigurali najbolje iskustvo pregledavanja. Neki kolačići mogu pratiti vašu upotrebu našeg web-mjesta, prikazivati personalizirani sadržaj i ciljane oglase, analizirati promet na web-mjestu i pomoći nam da razumijemo izvore publike.

Svojom suglasnošću za oglašavanje kolačića možete upravljati ili je povući u bilo kojem trenutku putem naših postavki kolačića ili putem postavki preglednika. Više informacija potražite u našim Napomenama o kolačićima i na www.allaboutcookies.org.

U slučaju povrede osobnih podataka procijenit ćemo incident i, ako to zahtijevaju primjenjivi zakoni o zaštiti podataka, bez nepotrebnog odgađanja obavijestiti odgovarajuća nadzorna tijela i pogođene osobe. Takve obavijesti bit će podnesene u skladu sa zakonskim zahtjevima i sadržavat će odgovarajuće informacije o prirodi kršenja i mjerama koje su poduzete ili predložene za rješavanje tog kršenja.

Pošaljite nam e-poruku na adresu privacy.globalsolutions@assaabloy.com.

Alternativno nam se možete obratiti na:

Napominjemo sljedeće: ASSA ABLOY Global Solutions, voditelj zaštite podataka
Lodjursgatan 1, 26144, Landskrona, ŠVEDSKA.

Odgovorit ćemo vam što je prije moguće. Obično potvrđujemo primitak zahtjeva u roku od pet do deset radnih dana. Opsežni odgovori pružaju se u vremenskim okvirima koji su propisani primjenjivim zakonima o zaštiti podataka. Ako smo imenovali službenika za zaštitu podataka (DPO), DPO će biti obaviješten prema potrebi.

·       INDIJA - Zakon o digitalnoj zaštiti osobnih podataka (DPDPA) 2023.

·       INDONEZIJA - Zakon o zaštiti osobnih podataka (PDPL) 2022. i Zakon o elektroničkim informacijama i transakcijama (EIT), kako je izmijenjen 2008.

·       ISRAEL - Zakon o zaštiti privatnosti (PPL) 1981., Izmjena br. 13 Zakona o zaštiti privatnosti 2024.

·       JAPAN - Zakon o zaštiti osobnih podataka (APPI) 2003., kako je izmijenjen 2017.

·       MEKSIKO - Savezni zakon o zaštiti osobnih podataka privatnih strana (LFPDPPP) 2010.

·       PANAMA - Zakon br. 81 iz 2019. o zaštiti osobnih podataka

·       SINGAPUR - Zakon o zaštiti osobnih podataka (PDA) 2012.

·       JUŽNA AFRIKA - Zakon o zaštiti osobnih podataka (PoPIA) 2013., kako je izmijenjen 2025.

·       ŠVICARSKA - Savezni zakon o zaštiti podataka (FADP) 2007., izmijenjen 2020.

·       TAJLAND - Zakon o zaštiti osobnih podataka (PDPA) 2019.

·       UAE - Zaštita osobnih podataka (PDPL) - 2021.

·       SJEDINJENE AMERIČKE DRŽAVE - Ako imate prebivalište u Sjedinjenim Američkim Državama, na vas se mogu primjenjivati dodatna prava na privatnost u skladu s primjenjivim zakonima o zaštiti privatnosti u SAD-u, kao što su Zakon o zaštiti privatnosti potrošača u Kaliforniji (CCPA/CPRA) i slični državni zakoni o zaštiti privatnosti. Molimo pogledajte našu Obavijest o zabrani prodaje mojih podataka,  koja dopunjuje ovu Obavijest o zaštiti privatnosti.