Početna stranica O namaČinjenice i brojkeInformacije o zaštiti podataka za CRM sustav

Informacije o zaštiti podataka za CRM sustav

Ova obavijest objašnjava kako obrađujemo Vaše osobne podatke i informira vas o Vašim pravima prema propisima o zaštiti podataka.

Tko je odgovoran za obradu podataka i kome se mogu obratiti s pitanjima ili nedoumicama?

Voditelj obrade Vaših osobnih podataka je odgovarajuće društvo unutar DEKRA grupe koje, samostalno ili zajedno s drugima, odlučuje o svrhama i sredstvima obrade Vaših osobnih podataka. U pravilu je to društvo (ili društva) DEKRA grupe koje je pružilo, pruža, pružit će ili bi trebalo pružiti usluge Vama ili Vašem poslodavcu.
U Republici Hrvatskoj odgovorna strana je:
DEKRA Croatia d.o.o., Betinska ulica 1, 10010 Zagreb
Našeg službenika za zaštitu podataka možete kontaktirati na:
E-mail: dpo.cro@dekra.com

Koje izvore i podatke koristimo?

Obrađujemo osobne podatke koje nam pružate (na primjer putem obrazaca, e-maila, telefona, chata ili tijekom događaja i webinara), koji nastaju tijekom naših interakcija s Vama (na primjer bilješke sa sastanaka, dokumentirana komunikacija ili sudjelovanje u kampanjama), ili koje zakonito pribavljamo iz javno dostupnih izvora ili profesionalnih mreža.
Ovisno o Vašoj interakciji s nama, mogu se obrađivati sljedeće kategorije osobnih podataka:
Identifikacijski i kontaktni podaci
Oslovljavanje, ime i prezime, e-mail adresa, broj telefona, poštanska adresa i druge informacije potrebne za kontakt.
Profesionalni ili organizacijski podaci
Ako djelujete u poslovnom svojstvu: poslodavac, odjel, pozicija ili uloga, poslovni kontaktni podaci, industrija ili profesionalni interesi.
Informacije povezane sa uslugom ili upitom
Podaci potrebni za razumijevanje i obradu vašeg upita ili usluge koju tražite. To može uključivati preferencije termina, preferencije usluge, svrhu upita, relevantne podatke o proizvodu, objektu ili vozilu te druge kontekstualne informacije potrebne za pružanje naših usluga.
Učitani materijali i dokumentacija
Obrasci i portali mogu omogućiti učitavanje datoteka. Te datoteke mogu sadržavati nestrukturirani sadržaj i, ovisno o tome što odlučite poslati, mogu uključivati osobne podatke trećih osoba. Takve datoteke obrađujemo samo u mjeri u kojoj je to potrebno za procjenu ili odgovor na Vaš upit.
Podaci o komunikaciji i marketingu
Preferencije komunikacije, status pretplate, evidencije privola, povijest interakcija s DEKRA-om (na primjer upiti, sastanci, kampanje ili dokumentirane bilješke).
Tehnički podaci ili podaci o korištenju povezani s online događajima ili e-mailovima
  • Za online događaje: tehnički identifikatori potrebni za uspostavu i održavanje sesije (kao što su IP adresa ili informacije o uređaju/pregledniku), podaci o sudjelovanju te podaci o interakciji (kao što su chat, pitanja i odgovori ili sudjelovanje u anketama)
  • Za e-mail komunikaciju: metapodaci koji se koriste za utvrđivanje je li poruka isporučena ili je s njom ostvarena interakcija (kao što su signali otvaranja ili klikanja generirani putem piksela za praćenje). Ovisno o Vašem e-mail klijentu ili postavkama, ti signali mogu biti blokirani ili anonimizirani.
Ne koristimo tehničke identifikatore za nebitno praćenje, osim ako ste dali privolu kada je ona potrebna.

U koje svrhe i na kojim pravnim osnovama obrađujemo Vaše podatke?

Obrađujemo Vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i drugim primjenjivim propisima. U pojedinim kontekstima možemo obrađivati osobne podatke koji ovdje nisu navedeni; kada to zakon zahtijeva, dobit ćete zasebnu obavijest o privatnosti koja se odnosi na konkretan kontekst.
A. Uvrštavanje u sustav upravljanja odnosima s klijentima (CRM)
Prikupljamo i pohranjujemo vaše podatke u našem CRM sustavu kako bismo upravljali i dokumentirali naš odnos s vama. To uključuje održavanje kontakta, odgovaranje na upite, pružanje informacija koje zatražite te pripremu ili izvršenje usluga. Ovisno o kontekstu, to može obuhvaćati identifikacijske i kontaktne podatke, profesionalne ili organizacijske informacije, informacije povezane s uslugom ili povijest komunikacije. Također održavamo kvalitetu podataka u CRM-u (na primjer ažuriranja, uklanjanje duplikata i dokumentiranje interakcija).
Pravna osnova:
Članak 6. stavak 1. točka (f) GDPR-a (legitimni interesi). Naši legitimni interesi su učinkovito upravljanje kontaktima, koordinacija procesa povezanih s klijentima i osiguravanje nesmetanog pružanja usluga. Proveli smo potrebnu procjenu ravnoteže interesa i zaključili da je obrada razmjerna te ne nadjačava vaše interese ili temeljna prava.
Članak 6. stavak 1. točka (b) GDPR-a (izvršenje ugovora ili poduzimanje radnji na vaš zahtjev). Ovo se primjenjuje kada je obrada vaših podataka nužna za odgovor na zahtjev, pripremu ponude ili izvršenje ugovornog odnosa s vama ili vašom organizacijom.
Izvršitelj obrade: Salesforce Germany GmbH na temelju ugovora o obradi podataka.
B. Newsletter i izravni marketing putem e-maila
Ako se pretplatite, koristimo vaše kontaktne podatke i usluge za koje ste zainteresirani kako bismo vam e-mailom slali relevantne informacije o našim ponudama. Vodimo evidenciju vašeg statusa pretplate i privola, a odjavu možete izvršiti u bilo kojem trenutku putem poveznice u svakom e-mailu ili ažuriranjem svojih preferencija.
Pravna osnova: Članak 6. stavak 1. točka (a) GDPR-a (privola).
Izvršitelj obrade: Salesforce Germany GmbH na temelju ugovora o obradi podataka.
C. Analiza interakcija s newsletterom
Kako bismo razumjeli koji je sadržaj relevantan, poboljšali isporučivost i izbjegli slanje neželjenih poruka, analiziramo osnovne interakcije s našim e-mailovima. Salesforce Marketing Cloud automatski ugrađuje piksel za praćenje u svaki e-mail kako bi utvrdio je li poruka isporučena, otvorena ili je na nju kliknuto. Ovi signali interakcije povezuju se s vašim CRM profilom kako bismo mogli pratiti uspješnost naše komunikacije tijekom vremena.
Ako povučete svoju privolu za primanje newslettera, prestat ćemo slati daljnje poruke i prestati obrađivati podatke o interakciji u tu svrhu. Ovisno o vašem e-mail klijentu ili postavkama, određene interakcije (kao što su otvaranja) možda se tehnički ne mogu mjeriti.
Pravna osnova: Članak 6. stavak 1. točka (a) GDPR-a (privola).
Izvršitelj obrade: Salesforce Germany GmbH na temelju ugovora o obradi podataka.
D. Ankete o zadovoljstvu korisnika
Uz vašu privolu, pozivamo vas na dobrovoljne ankete kako bismo poboljšali naše proizvode i usluge. Upravljamo pozivnicama, prikupljamo odgovore i analiziramo rezultate. Ovisno o anketi, možemo povezati vaše odgovore s vašim CRM profilom kako bismo razumjeli vaše iskustvo u kontekstu, o čemu ćete biti obaviješteni u pozivnici. Privolu možete povući u bilo kojem trenutku; u tom slučaju prestat ćemo slati daljnje pozivnice i koristiti vaše odgovore u tu svrhu.
Pravna osnova: Članak 6. stavak 1. točka (a) GDPR-a (privola).
Izvršitelj obrade: Salesforce Germany GmbH na temelju ugovora o obradi podataka.
E. Webinari i online događaji
Registriramo i organiziramo online događaje te upravljamo podsjetnicima, poveznicama za pristup, evidencijom sudjelovanja, povezanim materijalima, opcionalnim anketama i, gdje je primjenjivo, snimkama. To uključuje vaše identifikacijske i kontaktne podatke, informacije o registraciji i sesiji, tehničke identifikatore (na primjer uređaj/preglednik ili IP adresu korištenu za pristup) te podatke o interakciji kao što su chat, pitanja i odgovori ili sudjelovanje u anketama. Ako se sesija snima, audio i/ili video sudionika mogu biti zabilježeni u skladu s obavijesti o događaju. Možete se isključiti iz nebitnih marketinških naknadnih aktivnosti, a kada je potrebno, zatražit ćemo posebnu privolu za vašu sliku ili glas u snimkama.
Pravna osnova:
Članak 6. stavak 1. točka (b) GDPR-a (sudjelovanje/registracija)
Članak 6. stavak 1. točka (f) GDPR-a (operativno vođenje događaja, sigurnost i osnovna analitika)
Članak 6. stavak 1. točka (a) GDPR-a (privola za nebitne marketinške naknadne aktivnosti i, gdje je potrebno, za vašu sliku/glas u snimkama)
Izvršitelji obrade: Livestorm SAS (platforma za webinare) i Salesforce Germany GmbH na temelju ugovora o obradi podataka.

Tko će primiti moje podatke?

Unutar DEKRA grupe, subjekti kojima su vaši podaci potrebni za ispunjavanje ugovornih ili zakonskih obveza ili za ostvarenje svrha opisanih u ovoj obavijesti o privatnosti primit će vaše podatke. To uključuje računalne centre kojima upravlja DEKRA SE u Stuttgartu, kao i lokalne i regionalne računalne centre u kojima odgovarajući voditelji obrade unutar DEKRA grupe obrađuju vaše podatke.
Naši pružatelji usluga i zastupnici također mogu primiti podatke u ove svrhe, pod uvjetom da poštuju zahtjeve povjerljivosti i zaštite podataka. Ti pružatelji usluga obično djeluju u područjima IT usluga, telekomunikacija, savjetovanja te prodaje i marketinga.
Što se tiče otkrivanja izvan DEKRA grupe, osobne podatke dijelimo samo kada je to propisano zakonom, kada ste dali privolu, kada je to potrebno za pokretanje, izvršenje ili okončanje ugovornog odnosa ili kada DEKRA grupa ima legitimni interes za to. Mogući primatelji uključuju:
  • Javna tijela i institucije (na primjer porezna tijela ili državna odvjetništva) kada postoji zakonska ili službena obveza
  • Druge tvrtke DEKRA grupe za kontrolu rizika kada to zahtijeva zakon ili propis
  • Pružatelje usluga koji djeluju kao izvršitelji obrade na temelju ugovora o obradi podataka
Obrada u CRM-u primarno se provodi putem našeg pružatelja usluga Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 München. Sa Salesforceom smo sklopili ugovor o obradi podataka. Tijekom obrade podaci se mogu prenositi na Salesforce poslužitelje u Sjedinjenim Američkim Državama. Salesforce je usvojio Obvezujuća korporativna pravila (Binding Corporate Rules – BCR) kako bi omogućio prijenos osobnih podataka iz EU/EEA u Salesforce lokacije izvan EU/EEA. Više informacija dostupno je na: compliance.salesforce.com
Za webinare i online događaje koristimo Livestorm SAS kao izvršitelja obrade. Livestorm u naše ime obrađuje identifikacijske i kontaktne podatke, podatke o registraciji, podatke o sudjelovanju i tehničke identifikatore povezane sa sesijom (na primjer IP adresu ili podatke o uređaju). Livestorm može koristiti pružatelje usluga ili infrastrukturu izvan EU; u tom slučaju primjenjuje odgovarajuće zaštitne mjere kao što su standardne ugovorne klauzule EU. Više informacija dostupno je na: livestorm.co/legal-center
Drugi primatelji mogu uključivati subjekte za koje ste dali privolu ili kojima je dopušten prijenos osobnih podataka na temelju procjene ravnoteže interesa.

Prenose li se podaci u treću zemlju ili međunarodnu organizaciju?

Osobni podaci mogu se prenositi primateljima u zemljama izvan Europske unije (treće zemlje) kada je to potrebno za CRM operacije, komunikacijske usluge ili pružanje webinara i online događaja. Takvi prijenosi provode se samo kada odgovarajuće zaštitne mjere osiguravaju razinu zaštite koja je ekvivalentna onoj u Europskoj uniji.
Posebno:
  • Salesforce može prenositi podatke na poslužitelje u Sjedinjenim Američkim Državama i drugim trećim zemljama na temelju svojih Obvezujućih korporativnih pravila koja su odobrila europska nadzorna tijela za zaštitu podataka.
  • Livestorm može obrađivati podatke na poslužiteljima ili putem podizvršitelja obrade izvan EU. Ti se prijenosi provode na temelju standardnih ugovornih klauzula EU ili drugih zakonitih zaštitnih mjera.
  • Drugi IT pružatelji usluga koji podržavaju DEKRA operacije mogu obrađivati osobne podatke u trećim zemljama, ali samo kada postoje odgovarajuće zaštitne mjere (na primjer BCR, standardne ugovorne klauzule ili odluke o primjerenosti).
Prijenosi javnim tijelima u trećim zemljama provode se samo kada to zahtijeva primjenjivo pravo i uz relevantne zaštitne mjere u području zaštite podataka.

Koliko dugo će se moji podaci čuvati?

Vaše osobne podatke obrađujemo onoliko dugo koliko je potrebno za ispunjavanje ugovornih i zakonskih obveza ili koliko dugo možemo opravdati legitimni interes za obradu. Ako ste dali privolu, vaše podatke obrađujemo do povlačenja privole.
Kada obrada više nije opravdana, osobni se podaci redovito brišu, osim ako je daljnja obrada potrebna tijekom ograničenog razdoblja u jednu od sljedećih svrha:
  • Ispunjavanje obveza čuvanja prema trgovačkom i poreznom pravu, primjerice onih koje proizlaze iz njemačkog Trgovačkog zakonika (HGB) ili Poreznog zakonika (AO). Razdoblja čuvanja i dokumentiranja u pravilu su 6 do 10 godina.
  • Očuvanje dokaza unutar zakonskih rokova zastare. Prema §§ 195 i sl. njemačkog Građanskog zakonika (BGB), ti rokovi mogu iznositi do 30 godina, iako je redovni rok zastare 3 godine.

Koja prava na zaštitu podataka imam?

Pod uvjetima propisanim zakonom, imate pravo na:
  • pristup podacima koje obrađujemo (članak 15. GDPR-a),
  • ispravak netočnih podataka (članak 16. GDPR-a),
  • brisanje podataka koje pohranjujemo (članak 17. GDPR-a),
  • ograničenje obrade (članak 18. GDPR-a),
  • prenosivost podataka (članak 20. GDPR-a),
  • prigovor na obradu (članak 21. GDPR-a),
  • povlačenje privole u bilo kojem trenutku s učinkom za budućnost (članak 7. stavak 3. GDPR-a),
  • podnošenje pritužbe nadzornom tijelu ako smatrate da obrada vaših osobnih podataka krši GDPR (članak 77. GDPR-a).

Jesam li obvezan/obvezna dati podatke?

U okviru našeg poslovnog odnosa morate dostaviti osobne podatke potrebne za početak, izvršenje i završetak odnosa te za ispunjavanje povezanih ugovornih obveza, odnosno podatke koje smo zakonski obvezni prikupiti. Bez tih podataka možda nećemo moći sklopiti, izvršiti ili dovršiti ugovor s vama ili vašim poslodavcem.

U kojoj mjeri se koriste automatizirano donošenje odluka ili profiliranje?

Ne koristimo potpuno automatizirano donošenje odluka u smislu članka 22. GDPR-a.
U nekim slučajevima koristimo automatizirane analize kako bismo bolje razumjeli interese i prilagodili komunikaciju, što predstavlja profiliranje u smislu članka 4. stavka 4. GDPR-a. To uključuje, na primjer, segmentiranje kontakata na temelju povijesti interakcija, komunikacijskih preferencija ili interesa za usluge te korištenje tih segmenata za pružanje relevantnijih informacija ili za određivanje prioriteta naknadnih aktivnosti. Ove analize ne proizvode pravne učinke za vas i ne utječu na vas na sličan način značajno.
Ako u pojedinačnim slučajevima uvedemo dodatne oblike automatiziranog donošenja odluka, o tome ćemo vas zasebno obavijestiti kada je to propisano zakonom.

Informacije o vašem pravu na prigovor u skladu s člankom 21. GDPR-a

Pravo na prigovor u pojedinačnom slučaju

Imate pravo u bilo kojem trenutku uložiti prigovor, iz razloga povezanih s vašom posebnom situacijom, na obradu vaših osobnih podataka koja se temelji na članku 6. stavku 1. točki (e) GDPR-a (obrada u javnom interesu) i članku 6. stavku 1. točki (f) GDPR-a (obrada na temelju ravnoteže interesa). To se odnosi i na profiliranje koje se temelji na tim odredbama u smislu članka 4. stavka 4. GDPR-a. Ako uložite prigovor, više nećemo obrađivati vaše osobne podatke, osim ako možemo dokazati uvjerljive legitimne razloge za obradu koji nadjačavaju vaše interese, prava i slobode ili ako je obrada potrebna za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.

Pravo na prigovor na obradu u svrhe izravnog marketinga

U pojedinačnim slučajevima obrađujemo vaše osobne podatke u svrhe izravnog marketinga. Imate pravo u bilo kojem trenutku uložiti prigovor na obradu vaših osobnih podataka u svrhe izravnog marketinga. To se odnosi i na profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom. Ako uložite prigovor na obradu u svrhe izravnog marketinga, više nećemo obrađivati vaše osobne podatke u tu svrhu.

Kamo poslati prigovor ili povlačenje privole

Svoj prigovor ili povlačenje privole možete poslati voditelju obrade ili službeniku za zaštitu podataka. Nije potreban poseban obrazac. Radi nesmetanog i brzog postupka, molimo koristite online obrazac predviđen u tu svrhu: Online obrazac
Također možete kliknuti poveznicu navedenu na kraju informativnog e-maila koji primite. Nećete snositi nikakve troškove prijenosa osim onih po osnovnim tarifama.

Ažuriranja ove obavijesti o privatnosti

Ova obavijest o privatnosti posljednji je put ažurirana u ožujku 2026. Zadržavamo pravo izmjene ove obavijesti o privatnosti u budućnosti u skladu s primjenjivim propisima o zaštiti podataka te njezina prilagođavanja promijenjenim okolnostima kada je to potrebno. O značajnim promjenama sadržaja obavijestit ćemo vas zasebno.