Politika kolačića

Postavke kolačića

Korištenje kolačića (cookies)
Ova internet stranica i njezine online usluge mogu koristiti kolačiće radi poboljšanja korisničkog iskustva. Odluka o dopuštanju korištenja kolačića u potpunosti je na vama, no važno je napomenuti da stranica može optimalno funkcionirati samo ako je omogućeno korištenje kolačića.

Što su kolačići i koje su vrste?
Kolačići su male datoteke koje vaš internetski preglednik pohranjuje na uređaj (računalo, mobitel i sl.) kada posjetite neku internetsku stranicu. Mogu služiti različitim svrhama: pamćenju jezika, praćenju ponašanja na stranici, spremanju stavki u košarici i slično.

Prema trajanju:
Stalni kolačići (Persistent cookies): Ostaju na uređaju i nakon zatvaranja preglednika, pamte prijavu, jezik i postavke kolačića.

Privremeni kolačići (Session cookies): Brišu se po zatvaranju preglednika. Pamte npr. koje ste stranice posjetili ili što ste dodali u košaricu.

Prema izvoru:
Kolačići prve strane: Postavlja ih stranica koju posjećujete.

Kolačići treće strane: Postavljaju ih vanjske usluge (npr. Google Analytics, chat alati i sl.).

Prema funkciji:
Tehnički/neophodni kolačići: Omogućuju osnovno funkcioniranje stranice.

Funkcionalni kolačići: Pamte korisničke postavke (npr. jezik).

Statistički kolačići: Prate ponašanje korisnika u agregiranom obliku.

Marketinški kolačići: Prate korisnika radi prikazivanja personaliziranih oglasa.

Terminalna oprema i druge tehnologije
Kolačići i slične tehnologije (npr. local storage, ghost cookies, pixel tagovi, SDK-ovi, fingerprinting) mogu se koristiti za prikupljanje podataka na uređajima. Za sve načine prikupljanja osobnih podataka vrijede propisi Europske unije i RH (Direktive 2002/58/EZ, 2009/136/EZ, GDPR, Zakon o elektroničkim komunikacijama).

Korištenje kolačića – zakonodavni okvir
Za korištenje kolačića potrebna je privola korisnika nakon što dobije jasnu i potpunu obavijest o njihovoj svrsi. Privola nije potrebna samo za tehnički neophodne kolačiće.

Upravljanje kolačićima

Kolačiće možete prihvatiti ili odbiti putem postavki preglednika. Mnogi preglednici omogućuju korištenje u “anonimnom načinu”, automatsko brisanje kolačića i dodatke za njihovo upravljanje. Više informacija možete pronaći na: www.allaboutcookies.org.

Kolačići

1. Što su kolačići i koje su vrste kolačića?

Kolačići (cookies) su male datoteke koje Internet preglednik (eng. Web Browser) pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj kojim je korisnik posjetio neko Internet mjesto (eng. Web site). Pohranjuje ih po “nalogu” tog Internet mjesta, a za njegove daljnje potrebe. Te potrebe mogu biti različite i ovise o namjeni kolačića, pa tako npr. kolačići mogu prikupljati podatak koji je jezik posjetitelj odabrao za prikaz stranica kod višejezičnih mjesta, slijed posjećenih stranica kako bi korisnika mogao istim slijedom vraćati na stranice unatrag, popis artikala koje je korisnik ubacio u košaricu u Internet trgovini, do npr. IP adrese korisnika, korisničkog imena i lozinke korisnika, adrese elektroničke pošte, geolokacije korisnika, da li koristi računalo ili mobilni uređaj, koje sve stranice nekog Internet mjesta je posjećivao, itd.

Kolačići se dijele prema trajanju, prema izvoru kolačića i prema funkciji.
Prema trajanju kolačići mogu biti:

✓ Stalni kolačići (spremljeni) (eng Persistent Cookies) – to su kolačići koji ostaju na računalu ili uređaju kojim je posjećeno Internet mjesto nakon zatvaranja Internet preglednika. Pomoću njih Internet mjesta pohranjuju podatke, kao što su npr. ime za prijavu i lozinka, postavke jezika ili postavke o kolačićima tako da ih korisnik ne mora ponovno unositi prilikom svakog idućeg posjeta. Stalni kolačići mogu ostati na računalu ili uređaju kojim je posjećeno neko Internet mjesto danima, mjesecima, čak i godinama.

✓ Privremeni kolačići ili kolačići sesije (eng. Session Cookies) – to su kolačići koji se uklanjaju s računala ili uređaja kojim je posjećeno Internet mjesto po zatvaranju Internet preglednika. Pomoću njih Internet mjesta pohranjuju privremene podatke, poput npr. posljednjih nekoliko stranica koje je korisnik otvorio na Internet mjestu koje posjećuje ili stavki u košarici za kupnju ukoliko je na Internet mjestu koje je specijalizirano za Internet prodaju.

Prema izvoru kolačići mogu biti:

✓ Kolačići prve strane (first party cookie) – to su kolačići koje pohranjuje izvorno Internet mjesto koje korisnik primarno posjećuje npr. Internet trgovina ukoliko kupuje putem Interneta.

✓ Kolačići treće strane (third party cookie) – to su kolačići koje pohranjuju druga Internet mjesta ili Internet usluge (eng. Web Services), a koja su dijelovi primarnog Internet mjesta kojeg korisnik primarno posjećuje. Obično ih druga Internet mjesta koriste za praćenje navika korisnika na primarnom Internet mjestu ili se mogu koristiti od strane Internet usluge za kvalitetno pružanje te usluge (npr. Internet mjesto za interakciju s korisnikom koristi tzv. Web Chat Internet uslugu koja za svoje potrebe pohranjuje identifikacijski broj korisnika kako bi usluga znala kome proslijediti koju poruku).

Prema funkciji postoji više vrsta kolačića, a najčešće su:

✓ Tehnički/neophodni kolačići – to su kolačići koji su nužni za samu funkcionalnost Internet mjesta kao i njezinih temeljnih svrha funkcioniranja kao što je npr. identifikator sesije trenutne posjete korisnika Internet mjestu ili sadržaj 3 košarice koju je korisnik “napunio” prilikom kupovine proizvoda putem Internet trgovine.
✓ Funkcionalni kolačići – to su kolačići koji omogućuju Internet mjestu pružanje poboljšane funkcionalnosti i personalizaciju kao npr. pamćenje jezika u kojem se prikazuje sadržaj stranica Internet mjesta.
✓ Statistički kolačići – to su kolačići koji prikupljaju informacije o tome kako korisnici posjećuju Internet mjesto i Internet stranice (eng. Web Pages) tog mjesta. Načelno se podaci prikupljaju u agregiranom obliku bez identificiranja samog korisnika.
✓ Marketinški kolačići – to su kolačići koji prikupljaju informacije o navikama i ponašanju korisnika na Internet mjestu u cilju objave personaliziranih oglasa. Radi nesmetanog praćenja ostatka vodiča potrebno je pojasniti pojam terminalne opreme koji se koristi u europskom i hrvatskom zakonodavstvu vezano uz kolačiće.

Terminalna oprema predstavlja bilo koji elektronički uređaj kao što su stolno računalo, prijenosno računalo, mobilni telefon, tablet računalo ili bilo koji uređaj koji se može spojiti na Internet, a ima mogućnost pohrane kolačića ili bilo koje druge metode ili tehnologije za pohranu podataka o korisniku. Bitno je za napomenuti kako se na terminalnoj opremi osim putem kolačića osobni podaci o korisniku mogu prikupljati i na druge načine, a neki od najčešćih su objekti za lokalnu pohranu (eng. local storage objects)/flash kolačići (eng. Flash Cookies), duh kolačići (eng. ghost cookies), piksel oznake (eng. pixel trackers), pribori za razvijanje programa (eng. software development kit – SDK), tehnologije temeljene na otisku prsta (eng. Fingerprinting technologies), kolačići za razmjenu putem socijalnih mreža (eng. social content sharing cookies), itd. Kako za kolačiće tako i za sve ostale načine prikupljanja osobnih podataka na terminalnoj opremi na razini Europske unije vrijede odredbe Direktive 2002/58/EC, odnosno njezine izmjene, Direktive 2009/136/EZ (u žargonu nazvanih Cookie Law), dok su njihove odredbe o prikupljanju podataka na terminalnoj opremi na razini Republike Hrvatske pretočene u Zakon o elektroničkim komunikacijama. Stoga ukoliko u svojem poslovanju za pružanje ili reklamiranje usluga koristite Internet mjesta ili programe instalirane na terminalnoj opremi korisnika, provjerite s njihovim proizvođačima da li se u njihovom radu koriste kolačići ili druge tehnologije za prikupljanje podataka o korisniku. Ukoliko se koriste potrebno je Internet mjesto i/ili programe uskladiti sa prethodno navedenim zakonskim odredbama. Iako će se radi jednostavnosti u daljnjem tekstu vodiča obrađivati kolačići, preporuke ovog vodiča vrijede i za ostale načine prikupljanja i obrade osobnih podataka na terminalnoj opremi korisnika.

2. Zakonske odredbe vezano za prikupljanje i obradu osobnih podataka putem kolačića

Korištenje kolačića je na razini Europske unije regulirano Direktivom 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama), odnosno revidirane Direktivom 2009/136/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009. o izmjeni Direktive 2002/22/EZ o univerzalnim uslugama i pravima korisnika s obzirom na elektroničke komunikacijske mreže i usluge (Direktiva o univerzalnim uslugama), Direktive 2002/58/EZ o obradi osobnih podataka 4 i zaštiti privatnosti u sektoru elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) i Uredbe (EZ) br. 2006/2004 o suradnji između nacionalnih tijela odgovornih za provedbu zakona o zaštiti potrošača. Direktive su u pravni poredak Republike Hrvatske prenesene Zakonom o elektroničkim komunikacijama (NN 73/08, 90/11, 133/12, 80/13, 71/14, 72/17), a konkretne odredbe u čl. 100., st. 4. istog Zakona, gdje je navedeno da je korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.
Pojednostavljeno rečeno, instaliranje kolačića i čitanje već pohranjenih informacija o pojedincu na terminalnoj opremi smije se raditi samo uz njegovu privolu te prethodnu jasnu informaciju da će se podaci prikupljati i u koju svrhu, a u skladu sa propisima o zaštiti osobnih podataka. Od privole su izuzeti samo kolačići koji su tehnički neophodni za odvijanje komunikacije između korisnikove terminalne opreme i Internet mjesta koje posjećuje ili pružanje usluge na Internet mjestu na zahtjev korisnika.

Opća uredba o zaštiti podataka načelno propisuje:

✓ što su to osobni podaci,
✓ tko ih može zakonito obrađivati (prikupljati i koristiti),
✓ na koji način se osobni podaci smiju legalno obrađivati,
✓ koja su prava pojedinca čiji se osobni podaci obrađuju (ispitanika),
✓ koje su obveze onoga koji ih obrađuje za potrebe svog poslovanja (voditelj obrade),
✓ koje su obveze onoga tko ih obrađuje u ime drugog (izvršitelj obrade),
✓ tko je nadležan za nadzor provedbe Opće uredbe o zaštiti podataka.

Opća uredba o zaštiti podataka definira da su osobni podaci svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (“ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Dakle, svi podaci pomoću kojih se može identificirati pojedinac/osoba, bilo kao samostalni podaci (izravno) ili povezani s drugim podacima (neizravno), predstavljaju osobne podatke.

Nadalje, Opća uredba o zaštiti podataka definira i posebnu kategoriju osobnih podataka, a to su podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, genetski podaci, biometrijski podaci u svrhu jedinstvene identifikacije pojedinca, podaci koji se odnose na zdravlje ili podaci o spolnom životu ili seksualnoj orijentaciji pojedinca.

Takvi podaci se ne smiju obrađivati osim ako je ispunjeno jedno od sljedećeg (uz postojanje pravnog temelja iz članka 6. stavka 1. Opće uredbe o zaštiti podataka):
✓ ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha; 5
✓ obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava poslovnog subjekta ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti;
✓ obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca ako ispitanik fizički ili pravno nije u mogućnosti dati privolu;
✓ obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s njom u vezi s njezinim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez privole ispitanika;
✓ obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik;
✓ obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu;
✓ obrada je nužna za potrebe značajnog javnog interesa koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika;
✓ obrada je nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama;
✓ obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda kojim se propisuju odgovarajuće i posebne mjere za zaštitu prava i sloboda ispitanika, posebno čuvanje profesionalne tajne;
✓ obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe koje je razmjerno cilju koji se nastoji postići te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika.

Kao jedan od zakonitih načina obrade osobnih podataka Opća uredba o zaštiti podataka propisuje i privolu. Ukoliko se prikupljanje/obrada osobnih podataka temelji na privoli, ista mora udovoljavati svim uvjetima iz članka 7. Opće uredbe o zaštiti podataka, pa tako između ostalog, onaj tko prikuplja/obrađuje podatke (voditelj obrade) mora moći dokazati da je ispitanik dobrovoljno dao privolu, da je o tome prethodno obaviješten te da je zahtjev za privolu predočen na način da ga se može jasno razlučiti od drugih pitanja, prikazan u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika i da je jasna svrha obrade osobnih podataka. Korisniku je također nužno omogućiti da u svakom trenutku povuče privolu na isto tako jednostavan način kako ju je i dao.

Opća uredba o zaštiti podataka nadalje propisuje kako je svaki voditelj obrade ukoliko direktno prikuplja osobne podatke od ispitanika dužan ispitaniku u trenutku prikupljanja podataka pružiti informacije (to je tzv. načelo “zakonitosti, poštenosti transparentnosti”):

✓ o identitetu i kontakt podacima voditelja obrade,
✓ o kontakt podacima službenika za zaštitu podataka,
✓ svrsi prikupljanja/obrade osobnih podataka i pravnoj osnovi za prikupljanje/obradu, 6
✓ tko ima pravo uvida u prikupljene osobne podatke,
✓ da li se osobni podaci prenose u treće zemlje (zemlje izvan granica Europske unije i Europskog gospodarskog prostora) ili međunarodne organizacije,
✓ koji je rok čuvanja osobnih podataka,
✓ pravu ispitanika da zatraži pristup osobnim podacima, ispravak, brisanje ili ograničavanje obrade
✓ pravo na povlačenje privole ukoliko je privola pravna osnova za obradu,
✓ da li se prikupljeni podaci koriste za automatizirano donošenje odluka.