Članak 12. Opće uredbe o zaštiti podataka (dalje u tekstu GDPR)

29. siječnja 2025.

Društvo Ngen d. o. o. predano je poštovanju privatnosti svojih kupaca, stoga s vašim osobnim podatcima postupamo odgovorno, pažljivo te u skladu s važećim zakonima i internim aktima tvrtke.

U skladu s tim, Ngen će osigurati da, uz obradu osobnih podataka u skladu sa zakonom, ograničavamo obradu osobnih podataka koji su potrebni kako bismo vam pružili proizvode i usluge najviše kvalitete. Za potrebe izravnog marketinga, informiranja o novim proizvodima i uslugama, drugih marketinških aktivnosti ili izrade personaliziranih ponuda, od vas ćemo zatražiti dobrovoljnu, informiranu, konkretnu i nedvosmislenu privolu za obradu osobnih podataka. Također ćemo vas obavijestiti o specifičnoj svrsi za koju će se vaši osobni podatci koristiti i vašim pravima prema primjenjivim zakonima kada nam dostavite svoje podatke.

1.     Kontrolor podataka:

NGEN energetske rešitve d. o. o. (u daljnjem tekstu Ngen ili Kontrolor)
Adresa: Moste 101, 4274 Žirovnica, Slovenija
Telefon: +386 (0)4 581 20 20
E-adresa: info@ngen.si

2.     Svrha, vrste i pravni temelji prikupljanja podataka

U Ngenu obrađujemo vaše osobne podatke u skladu s pravnim osnovama definiranim u GDPR-u: (i) implicitna suglasnost, (ii) izvršavanje ugovora, (iii) zakonske obveze i (iv) legitimni interesi kojima teži kontrolor podataka ili treća strana. Osobni podatci prikupljaju se u zakonske svrhe u minimalno potrebnom opsegu i trajanju potrebnom za postizanje svrhe ili dok za to postoji zakonska osnova.

i.     Implicitna suglasnost

Vaši se podatci obrađuju na temelju privole dane za određene svrhe, kao što su:

  • pretplata na usluge izravnog marketinga
  • pretplata na informacije o marketinškim aktivnostima
  • priprema personaliziranih ponuda
  • prijave za radna mjesta
  • prihvaćanje kolačića za prikazivanje oglasa ciljanih prema korisnicima.

Svoju privolu možete povući ili izmijeniti u bilo kojem trenutku. Zahtjev za povlačenje privole može se poslati na e-adresu Etics Point NGEN eticspoint@ngen-group.eu ili u sjedište voditelja obrade uz naznaku osobe i privole koja se povlači. Povlačenje ili izmjena privole odnosi se samo na osobne podatke koji se obrađuju na temelju te privole. Mogućnost povlačenja privole ni u kojem obliku ne predstavlja pravo na raskid važećeg ugovornog odnosa s nama. Povlačenje privole ne utječe na zakonsku valjanost obrade koja je izvršena prije povlačenja.

ii.     Izvršenje ugovora

Ngen obrađuje Vaše osobne podatke u svrhu sklapanja ugovora i ispunjenja ugovornih obveza.

U tu svrhu provode se sljedeće radnje obrade: identifikacija pojedinca, pribavljanje i obrada ovlaštenja potrebnih za izvršenje ugovora, priprema ponuda ili druge potrebne ugovorne dokumentacije, sklapanje novog ugovora ili izmjena ugovornog odnosa, isporuka i fakturiranje usluga ili robe prema ugovoru, izdavanje i podmirenje računa, praćenje plaćanja i njihova naplata, rješavanje reklamacija i tehničkih pitanja te provođenje drugih radnji potrebnih za ispunjenje ugovornih obveza.

Podatke dobivamo neposredno od vas, ali i iz drugih izvora, kao što su operator sustava distribucijske mreže električne energije, javno dostupnih izvora (npr. zemljišne knjige), drugih nadležnih ili ovlaštenih državnih tijela ili institucija, kao i podatke dobivene iz vlastitih evidencija kontrolora podataka i povezanih društava.

Svrha je obrade vaših osobnih podataka priprema ponuda i/ili ugovora, izvršavanje ugovora, informiranje o uvjetima montaže, procjena stanja nakon montaže, upravljanje dospjelim potraživanjima po nepodmirenim obvezama te pružanje ostalih informacija potrebnih za kvalitetno izvršenje ugovornog odnosa na zadovoljstvo obiju ugovornih strana. Za uspješno izvršavanje ugovora tražimo i obrađujemo potrebne podatke, a to su ponajprije: podatci o ugovornom odnosu, koji se dobivaju prije sklapanja ugovora i tijekom njegova izvršavanja (vaši identifikacijski i podatci za kontakt; detalji ugovora ili aneksa ugovora), porezni broj, broj žiroračuna, podatci o mjestu mjerenja ili potrošnje, podatci o proizvodnom pogonu, mjerni i obračunski podatci te podatci o korisnicima mrežnog portala justCharge i SG Connect.

Osobni podatci koji se obrađuju na temelju sklapanja ili izvršavanja ugovora mogu se čuvati u svrhu ispunjenja ugovornih obveza koliko je potrebno za sklapanje ili izvršenje ugovora i ostvarivanje prava i obveza iz sklopljenog ugovora, odnosno do isteka zakonom propisanog roka za ostvarivanje pravne zaštite ugovornih strana.

iii.     Pravne obveze

Vaši osobni podatci obrađuju se u skladu s važećim zakonima kao što su zakoni o energiji, zaštiti potrošača, zaštiti podataka, elektroničkim komunikacijama, obveznim odnosima, ovrhama, poreznim zakonima, trošarinama i ostalim zakonima koji obvezuju kontrolora podataka.

Sukladno Zakonu o energiji, obvezni smo obrađivati Vaše osobne podatke u svrhu izvršavanja ugovora o opskrbi te u svrhu izrade poslovnih predviđanja.

iv.     Legitimni interes

Vaši osobni podatci mogu se obrađivati na temelju našeg legitimnog interesa, koji se utvrđuje pažljivom procjenom kako vaši interesi, prava i slobode ne bi nadjačali legitimne interese kontrolora podataka.

U skladu s tim obavljamo sljedeće aktivnosti obrade:

Videonadzor: Provodimo videonadzor kako bismo osigurali sigurnost ljudi i imovine, zaštitili podatke i poslovne tajne, osigurali uredske prostore te nadzirali ulaske i izlaske u prostorima gdje je potrebno zaštititi gore navedene interese. Tijekom videonadzora vaši se osobni podatci obrađuju u potrebnoj mjeri, a nadzor se provodi samo u područjima koja se smatraju potencijalno rizičnima. Prije ulaska u nadzirani prostor postavljene su obavijesti o sustavu videonadzora. Detaljne informacije o videonadzoru dostupne su na www.ngen-group.eu.

Podatci o posjetiteljima: Čuvamo podatke o posjetiteljima kako bismo osigurali sigurnost ljudi i imovine, pratili kretanje posjetitelja i zaštitili poslovne tajne. Bilježimo podatke kao što su ime, prezime, datum i vrijeme dolaska i odlaska, naziv tvrtke i ime domaćina. Ti se podatci čuvaju najdulje dvije godine od trenutka unosa u evidenciju.

3.     Kategorije pojedinaca čije podatke obrađujemo

Obrađujemo osobne podatke različitih kategorija pojedinaca na temelju različitih pravnih osnova:

  • posjetitelji tvrtke Ngen
  • potencijalni kupci
  • ugovorne strane
  • pojedinci uključeni u izvršavanje ugovora
  • pojedinci koji su dali privolu za posebne svrhe obrade podataka
  • korisnici online portala i aplikacija kao što su NGEN elektro trgovina, Restavracija & Lounge Bar MANU, JustCharge i SG Connect

4.     Tehnologije praćenja i kolačići

Koristimo kolačiće i slične tehnologije praćenja za praćenje aktivnosti na našim mrežnim stranicama i pohranjivanje određenih informacija. Korištene tehnologije praćenja su pratilice, oznake i skripte za prikupljanje i praćenje informacija te za poboljšanje i analizu naših mrežnih stranica. Tehnologije koje koristimo mogu uključivati:

Kolačići ili kolačići preglednika. Kolačić je mala datoteka smještena na vaš uređaj. Možete uputiti svoj preglednik da odbije sve kolačiće ili da naznači kada se kolačić šalje. Međutim, ako ne prihvatite kolačiće, možda nećete moći koristiti neke dijelove naših mrežnih stranica. Osim ako niste namjestili postavke svog preglednika tako da odbija kolačiće, naša usluga može koristiti kolačiće.

Mrežne pratilice. Određeni dijelovi naših mrežnih stranica i naše e-pošte mogu sadržavati male elektroničke datoteke poznate kao mrežne pratilice (također se nazivaju čistim gifovima, pikselnim oznakama i gifovima s jednim pikselom) koje tvrtki omogućuju, na primjer, brojenje korisnika koji su posjetili te stranice ili otvorili e-poštu te za drugu povezanu statistiku mrežne stranice (na primjer, bilježenje popularnosti određenog dijela i provjera integriteta sustava i poslužitelja).

Kolačići mogu biti „trajni“ ili „sesijski“ kolačići. Trajni kolačići ostaju na vašem osobnom računalu ili mobilnom uređaju kada ste izvan mreže, dok se sesijski kolačići brišu čim zatvorite mrežni preglednik.

Koristimo i sesijske i trajne kolačiće u svrhe navedene u nastavku:

Neophodni/bitni kolačići
Tip: Sesijski kolačići
Administrira: Ngen
Svrha: Ovi su kolačići neophodni kako bi vam pružili usluge dostupne putem mrežnih stranica i kako bi vam omogućili korištenje nekih značajki. Pomažu u autentifikaciji korisnika. Bez ovih kolačića ne mogu se pružiti usluge koje ste tražili, a mi koristimo te kolačiće samo kako bismo vam pružili te usluge.

Politika kolačića / Kolačići prihvaćanja obavijesti
Tip: Trajni kolačići
Administrira: Ngen
Svrha: Ovi kolačići identificiraju jesu li korisnici prihvatili korištenje kolačića na mrežnim stranicama.

Funkcionalni kolačići
Tip: Trajni kolačići
Administrira: Ngen
Svrha: Ovi kolačići omogućuju nam da zapamtimo izbore koje napravite kada koristite mrežne stranice, kao što je pamćenje vaših podataka za prijavu ili postavki jezika. Svrha ovih kolačića je pružiti vam osobnije iskustvo i izbjeći ponovni unos vaših postavki svaki put kada koristite mrežne stranice.

Ime Trajanje Svrha
XSRF-TOKEN 24 sata Generiran sigurnosni token za zahtjeve na ovoj mrežnoj stranici
_clck 24 sata Vaš Microsoft Clarity ID za pohranjivanje i praćenje pregleda stranica
_clsk 48 sati Koristi se za pohranjivanje i kombiniranje prikaza stranica u jednu snimku sesije
_ga 1 mjesec Koristi se za pohranjivanje i brojenje pregleda stranica
_ga_* 1 mjesec Vaš Google Analytics ID za prikaze stranica i drugu statistiku
_gcl_au 3 mjeseca Koristi se za pohranu i praćenje konverzija na mrežnoj stranici
cc_kolačić 182 dana Pamti vašu odluku o tome koje vrste kolačića pristajete koristiti
sg_connect_session 24 sata Vaš jedinstveni ID sesije za pružanje funkcija na svim stranicama

5.     Korisnici i izvršitelji obrade osobnih podataka

Korisnici vaših osobnih podataka uključuju:

  • banke i druge posrednike u plaćanju, u mjeri u kojoj je to potrebno za platni promet
  • financijske uprave i druga nadzorna tijela tijekom inspekcijskog nadzora
  • revizorske kuće, nadležne sudove u postupcima rješavanja sporova
  • državna i druga nadležna tijela kao što su operater sustava distribucijske mreže električne energije, lokalne tvrtke za distribuciju električne energije, Eco Sklad, Borzen
  • ostale korisnike na temelju izričitog zahtjeva, pravne osnove, osobne privole, izvršavanja ugovora ili legitimnih interesa voditelja obrade.

Naši ugovorni izvršitelji obrade također mogu obrađivati vaše osobne podatke, a to su, primjerice, pružatelji usluga za informatičku podršku, usluge ispisa i slanja dokumenata, usluge naplate potraživanja itd.

Osobne podatke obrađuju djelatnici tvrtke kontrolora podataka koji su odgovorni za obradu u određenom području rada i sukladno dodijeljenim ovlaštenjima. Osobe koje obrađuju vaše osobne podatke stručno su osposobljene za područje zaštite podataka. Osobne podatke koristimo unutar matične tvrtke Ngen i njezinih podružnica, navedenih na mrežnoj stranici www.ngen-group.eu, ako je to u skladu sa svrhom obrade.

6.     Tehnička i prodajna podrška koju pružaju treće strane

Možemo koristiti usluge trećih strana kako bismo poboljšali korisničko iskustvo i olakšali korisničku ili prodajnu podršku (podrška trećih strana). Podršku treće strane mogu pružiti ili ljudi ili automatizirani alati, uključujući umjetnu inteligenciju.

Pružatelji podrške treće strane mogu prikupljati, obrađivati i pohranjivati osobne podatke koje pružite tijekom svojih interakcija. Obrada ovih podataka regulirana je GDPR-om i primjenjuju se sljedeći uvjeti:

Prikupljanje podataka: Podatci prikupljeni putem podrške trećih strana mogu uključivati, ali nisu ograničeni na, vaše ime, e-adresu, povijest razgovora i sve druge osobne podatke koje odlučite podijeliti. Ovi su podatci nužni kako bismo vam ponudili personaliziranu pomoć i poboljšali usluge koje nudimo.

Svrha obrade: Podatci prikupljeni od strane podrške trećih strana mogu se koristiti za korisničku i prodajnu podršku, odgovaranje na upite, poboljšanje naših usluga i za druge svrhe navedene u ovoj Politici privatnosti. Treća strana također može obrađivati vaše podatke kako bi poboljšala funkcionalnost i performanse usluge.

Pravna osnova za obradu: Pravna osnova za obradu vaših osobnih podataka od podrške treće strane je ili vaša privola, koju ste dali u interakciji s podrškom treće strane, ili naš legitimni interes za pružanje učinkovite korisničke usluge i poboljšanje naše ponude.

Dijeljenje i prijenos podataka: Podatci koje obrađuje pružatelj podrške treće strane mogu se prenositi, obrađivati i pohranjivati u zemljama izvan Europskog gospodarskog prostora (EEA). U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere za zaštitu vaših podataka.

Odgovornost treće strane: Pružatelji podrške trećih strana voditelji su obrade podataka prema GDPR-u i ugovorno su obvezni obrađivati vaše podatke samo u skladu s našim uputama, održavati povjerljivost i provoditi odgovarajuće sigurnosne mjere za zaštitu vaših podataka.

Čuvanje podataka: Podatci koje prikupi podrška trećih strana mogu se čuvati onoliko dugo koliko je potrebno da se ispune svrhe navedene u ovoj Politici privatnosti, osim ako je dulje razdoblje zadržavanja potrebno ili dopušteno zakonom. Imate pravo zatražiti brisanje svojih podataka u bilo kojem trenutku, ovisno o zakonskim ili ugovornim obvezama.

Vaša prava: Prema GDPR-u, imate pravo na pristup, ispravak ili brisanje svojih osobnih podataka, ograničavanje ili prigovor na njihovu obradu te pravo na prenosivost podataka. Ako želite ostvariti bilo koje od ovih prava u vezi s podatcima koje obrađuje podrška trećih strana, kontaktirajte nas.

Povlačenje privole: Ako se obrada vaših podataka od strane podrške treće strane temelji na vašoj privoli, imate pravo povući tu privolu u bilo kojem trenutku. Povlačenje privole neće utjecati na zakonitost obrade na temelju privole prije njezina povlačenja.

7.     Zajednički kontrolori

Ngen i njegove podružnice mogu djelovati kao zajednički kontrolori osobnih podataka. Ako svoje osobne podatke date jednom od društava grupe Ngen, i podružnica i matično društvo mogu obrađivati vaše podatke na temelju zajedničkog ugovora o upravljanju podatcima.

8.     Prijenos podataka izvan EU-a

Ngen neće prenositi Vaše osobne podatke u treće zemlje izvan EU-a ili međunarodnim organizacijama.

Ako je takav prijenos neophodan, obavit će se nakon pažljivog razmatranja pravnih osnova i zaštitnih mjera. Svaki prijenos osobnih podataka u treće zemlje obavit će kontrolor podataka nakon pažljivog razmatranja i dubinske analize, u skladu s načelom odgovornosti. Informacije o namjeravanom prijenosu podataka i specifičnom sigurnosnom mehanizmu bit će vam dostavljene unaprijed.

9.     Automatizirano donošenje odluka

Ngen ne koristi automatizirano donošenje odluka u vezi s izvršenjem ugovora ili bilo koje druge procese donošenja odluka.

10.     Vaša prava

Ngen priznaje vaša prava u vezi sa zaštitom osobnih podataka, uključujući:

  • Pravo na informiranost o obradi Vaših osobnih podataka
  • Pravo na pristup Vašim osobnim podatcima. To znači da imate pravo zatražiti informaciju o tome obrađuju li se vaši osobni podatci te, ako da, dobiti pristup svojim osobnim podatcima i dodatnim informacijama (svrhe obrade, vrste podataka, korisnici podataka, postojanje prava i informacije o mogućnosti podnošenja pritužbe, izvori podataka, potencijalno automatizirano donošenje odluka ili specifično profiliranje)
  • Pravo na dobivanje kopije vaših obrađenih osobnih podataka
  • Pravo na ispravak netočnih osobnih podataka na vaš zahtjev
  • Pravo na brisanje ("pravo na zaborav") daje vam pravo na brisanje vaših osobnih podataka bez nepotrebnog odgađanja ako su ispunjeni zakonski uvjeti (podatci više nisu potrebni, privola je povučena i ne postoji druga pravna osnova, legitiman prigovor, nezakonita obrada, brisanje zahtijevaju važeći propisi itd.)
  • Pravo na ograničenje obrade znači pravo na ograničenje obrade vaših podataka ako osporavate točnost podataka, ako ste uložili prigovor, ako je obrada nezakonita ili ako podatci više nisu potrebni voditelju obrade, ali su potrebni za uspostavljanje, ostvarivanje ili obranu vaših pravnih zahtjeva
  • Pravo na obavijest o ispravku, brisanju ili ograničenju obrade podataka
  • Pravo na prenosivost podataka znači da imate pravo dobiti svoje osobne podatke u strukturiranom, općeprimjenjivom i strojno čitljivom obliku, uključujući i pravo na prosljeđivanje tih podataka drugom kontroloru (primjenjivo za podatke koji se obrađuju automatizirano na temelju privole ili ugovora)
  • Pravo na prigovor na određene vrste obrade (javni interes, pravni interes, marketinški interes). Kontrolor mora opravdati zakonske zahtjeve za obradu podataka ili prestati s obradom podataka ako ne može opravdati legitimne razloge za obradu podataka
  • Pravo na podnošenje prigovora nadzornom tijelu
  • Pravo na povlačenje privole, gdje je primjenjivo, bez utjecaja na zakonitost obrade na temelju privole prije njezina povlačenja.