ZAŠTITA OSOBNIH PODATAKA (GDPR)
Sadržaj
- Definicije korištene u ovim pravilima
- Principi zaštite podataka
- Prava korisnika u vezi s osobnim podacima
- Koje osobne podatke skupljamo o korisniku
- Kako koristimo korisničke privatne podatke
- Koliko dugo čuvamo korisničke podatke
- Tko ima pristup korisničkim osobnim podacima
- Kako štitimo korisničke podatke
- Informacije o kolačićima
- Kontakt informacije
1. Definicije
- Osobni podaci – svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati.
- Obrada – svaka radnja ili skup radnji izvršenih na Osobnim podacima ili skupu osobnih podataka.
- Nositelj podataka – fizička osoba čiji se Osobni podaci obrađuju.
- Dijete – fizička osoba mlađa od 16 godina.
- SZP – Službenik za zaštitu podataka
2. Principi zaštite podataka
Obećavamo da ćemo se voditi sljedećim principima zaštite podataka:
- Obrada je zakonita, poštena i transparentna. Aktivnosti obrade imaju zakonitu osnovu. Pružit ćemo Vam informacije u vezi s obradom po zahtjevu.
- Obrada je ograničena svojom svrhom. Aktivnosti naše obrade u skladu su sa svrhom zbog koje su osobni podaci skupljeni.
- Prikupljamo i obrađujemo minimalnu količinu Vaših osobnih podataka potrebnih za bilo koju svrhu.
- Nećemo čuvati Vaše osobne podatke duže no što je potrebno.
- Učinit ćemo sve kako bi se osigurala točnost, sigurnost i integritet podataka.
3. Prava korisnika u vezi s osobnim podacima
Nositelj podataka ima sljedeća prava:
- Pravo na informacije – korisnik ima pravo znati obrađuju li se njegovi privatni podaci koji podaci su skupljeni, odakle se dobivaju i zašto se i od strane koga obrađuju.
- Pravo na pristup podacima – podrazumijeva da korisnik ima pravo da pristupa podacima skupljenim o njemu i od njega. To uključuje i pravo na zahtjev i dobivanje kopije skupljenih korisnikovih osobnih podataka. Korisnik može zatražiti pristup kopijama svojih podataka u strojno čitljivom formatu putem naše web stranice – Centar zaštite podataka.
- Pravo na ispravku podataka – podrazumijeva da korisnik ima pravo na ispravak osobnih podataka koji su netočni ili necjeloviti. Korisnik može zatražiti ispravak osobnih podataka kroz kontaktiranje SZP na web stranici – Centar za zaštitu podataka.
- Pravo na brisanje podataka – podrazumijeva da u određenim okolnostima korisnik može zatražiti brisanje osobnih podataka iz naših zapisa. Korisnik to može napraviti na web stranici – Centar zaštite podataka.
- Pravo na ograničavanje obrade podataka – podrazumijeva da ako se određeni uvjeti ispune, korisnik ima pravo ograničiti obradu osobnih podataka. U tom slučaju se možete obratiti našem SZP kroz Centar zaštite podataka.
- Pravo na prigovor na obradu podataka – podrazumijeva da u određenim slučajevima korisnik ima pravo na prigovor na obradu osobnih podataka, na primjer u slučaju direktnog marketinga. U tom slučaju se možete obratiti našem SZP kroz Centar zaštite podataka.
- Pravo na podnošenje žalbe – u slučaju da odbijemo korisnikov zahtjev, garantiran pravom na pristup, dostavit ćemo korisniku razlog zašto se to dogodilo. Ako korisnik nije zadovoljan kako se prema njegovom zahtjevu odnosi može kontaktirati SZP kroz Centar zaštite podataka.
- Pravo na povlačenje suglasnosti – korisnik ima pravo na povlačenje bilo koje suglasnosti na obradu osobnih podataka.
4. Koje osobne podatke skupljamo o korisniku
Informacije koje nam korisnik sam dostavi
To može biti e-mail adresa, ime, telefon, adresa za dostavu odnosno informacije koje su neophodne kako bismo korisniku dostavili proizvod/uslugu ili kako bismo poboljšali korisničko iskustvo. Informacije čuvamo s ciljem da bi korisnici mogli komentirati ili obavljati druge aktivnosti na stranici. Ove informacije podrazumijevaju korisnikovo ime i e-mail adresu.
Informacije automatski skupljene o korisniku
Informacije koje se automatski spremaju putem kolačića ili drugih alata. Tu se radi o na primjer, informacijama o korisnikovoj košarici, njegovoj IP adresi, povijesti kupovine… Te informacije se koriste zbog poboljšanja korisničkog iskustva. Kada i ako korisnik koristi ili gleda sadržaj naše stranice, te aktivnosti moraju biti prijavljene.
Informacije od naših partnera
Sakupljamo informacije od provjerenih partnera uz potvrdu da imaju zakonsku osnovu da podijele te informacije. To su ili informacije koje ste im direktno dostavili, ili su oni skupili na drugim pravnim osnovama.
Javno dostupne informacije.
Možemo skupiti informacije o Vama koje su javno dostupne.
Komentari
Kada posjetitelji napišu komentar na web-stranici, mi prikupljamo podatke prikazane u formi komentara, IP adresu posjetitelja, kao i string korisničkog agenta preglednika kako bismo lakše detektirali spam.
Moguće je da je anonimiziran string kreiran iz vaše adrese e-pošte (koji se također zove hash) dostavljen Gravatar servisu kako bi provjerili da li ga koristite. Pravila privatnosti Gravatar servisa dostupna su ovdje: https://automattic.com/privacy/. Nakon odobrenja vašeg komentara, vaša profilna slika je javno vidljiva u kontekstu vašeg komentara.
Kontakt e-mail
Kada nas korisnik kontaktira putem e-maila [email protected], te podatke koristimo isključivo kako bi korisnicima moglo kvalitetno odgovoriti na njihove upite. Podaci se čuvaju godinu dana nakon njihovog primanja te se nakon toga nepovratno brišu.
Ugrađeni sadržaj s drugih web-stranica
Članci na ovoj web-stranici mogu sadržavati ugrađeni sadržaj (npr. video, slike, članke, itd.). Ugrađeni sadržaj s drugih web-stranica ponaša se istovjetno kao da je posjetitelj posjetio tu drugu web-stranicu.
Ove web-stranice možda prikupljaju podatke o vama, koriste kolačiće, imaju ugrađeno dodatno praćenje od trećih strana, i nadgledaju vašu interakciju s tim ugrađenim sadržajem, uključujući praćenje vaše interakcije s ugrađenim sadržajem ako imate račun i prijavljeni ste na web-stranici.
5. Kako koristimo korisničke privatne podatke
Korisničke osobne podatke koristimo s ciljem da:
- pružimo uslugu. Ovo uključuje zaprimanje narudžbi na našem webshopu, komunikaciju oko narudžbi, obavijesti o promjeni načina poslovanja.
- poboljšamo korisničko iskustvo
- ispunimo obaveze po zakonu ili ugovoru
Koristimo Vaše osobne podatke na osnovu legitimnih razloga i/ili uz Vašu suglasnost.
Na osnovu sklapanja ugovora ili ispunjavanja ugovornih obaveza, obrađujemo korisničke podatke u svrhe:
- da identificiramo korisnika
- da korisniku pružimo uslugu ili da mu pošaljemo/ponudimo proizvode;
- da komuniciramo s korisnikom zbog prodaje, reklamacija ili naplate.
Na osnovu legitimnog interesa, obrađujemo korisničke osobne podatke u svrhe:
- da korisniku pošaljemo ponude posebno kreirane za njega* (naše i/ili od naših pažljivo odabranih partnera)
- da administriramo i analiziramo bazu naših kupaca s ciljem da poboljšanja kvalitete proizvoda i usluga, te dostupnosti i širine asortimana proizvoda koje nudimo
- da vodimo ankete oko zadovoljstva kupaca
Sve dok nas kupac ne informira drugačije, nastojimo mu nuditi proizvode i usluge koje su slične kao one iz prošlosti kupnje pretraživanja u skladu s našim legitimnim interesom.
Uz korisnikov pristanak obrađujemo osobne podatke u sljedeće svrhe:
- da šaljemo newsletter i ponude (naše i/ili od naših pažljivo odabranih partnera);
- u sve druge svrhe za koje smo zatražili korisnikovu suglasnost.
Obrađujemo korisničke osobne podatke kako bismo ispunili obavezu koja dolazi iz zakona i/ili koristimo korisničke osobne podatke za opcije koje su predviđene zakonom. Zadržavamo pravo anonimnosti prikupljenih osobnih podataka i upotrebe takvih podataka. Koristit ćemo podatke van okvira Pravilnika samo kada su anonimni. Čuvamo Vaše platne informacije i druge informacije skupljene o Vama koliko god je potrebno za računovodstvene potrebe ili druge obaveze koje dolaze iz zakona, ali ne duže od toga.
Mogli bismo obraditi korisničke osobne podatke u dodatne svrhe, ali da su u skladu s prvobitnom namjenom za koju su prikupljeni podaci. Da bismo to uradili, osiguravamo da:
- veza između svrhe, konteksta i prirode osobnih podataka je pogodna za daljnju obradu
- daljnja obrada ni na koji način neće nauditi Vašim interesima
- bi uvijek postojala određena zaštita za obradu.
Korisnika ćemo uvijek obavijestiti o daljoj obradi i svrsi.
6. Koliko dugo čuvamo korisničke podatke
Ako napišete komentar, komentar i njegovi meta podaci su sačuvani zauvijek. To je zato da možemo automatski prepoznati i odobriti buduće komentare, umjesto da ih držimo na čekanju za odobrenje.
Za korisnike koji se registriraju na našoj web-stranici (ako ih ima), mi također pohranjujemo osobne podatke koje navedu u njihovim korisničkim profilima. Svi korisnici mogu vidjeti, urediti, ili obrisati svoje osobne podatke u bilo koje vrijeme (osim što ne mogu promijeniti svoje korisničko ime). Administratori web-stranice također mogu vidjeti i urediti te informacije. Informacije o narudžbama čuvamo toliko dugo koliko je to pravno potrebno zbog potreba knjigovodstva.
7. Tko ima pristup korisničkim osobnim podacima
Korisničke podatke ne dijelimo s nepoznatim osobama. Osobni podaci se u određenim slučajevima dostavljaju našim partnerima kojima vjerujemo s ciljem pružanja usluge kako treba ili poboljšanja korisničkog iskustva. Korisničke podatke dijelimo s
Našim partnerima za obradu podataka:
- dobavljači analitičkih alata (Google);
- naši stručni savjetnici za pravna, porezna, revizijska ili računovodstvena pitanja;
- platforme društvenih mreža u cilju personalizirane i ciljane komunikacije.
- partner za slanje newslettera (Mailchimp)
Našim partnerima koji obavljaju dostavu:
- General Logistics Systems Croatia d.o.o.
- Hrvatska pošta
- DPD Croatia d.o.o.
Našim partnerima koji procesiraju plaćanje:
- Paypal
- Zagrebačka banka d.d.
Radimo samo s partnerima za obradu koji su u stanju pružiti dostatan nivo zaštite korisničkih osobnih podataka. Korisničke osobne podatke objavljujemo trećim stranama ili javnim službenicima kada smo legalno obavezni to napraviti. Vaše osobne podatke bismo mogli otkriti trećim stranama, ako ste dali suglasnost ili postoji druga pravna osnova za to.
8. Kako štitimo korisničke podatke
Za komunikaciju i prijenos podataka koristimo sigurne protokole (kao što je HTTPS) i SSL certifikat i pouzdanog hosting providera (Siteground).
Trudimo se održavati potpunu sigurnost podataka no to ne možemo u potpunosti garantirati. U slučaju kršenja uvjeta privatnosti podataka ćemo obavijestiti nadležna tijela i korisnike i poduzeti sve zakonski potrebne korake.
Ako korisnik ima korisnički račun na našim web stranicama, bitno je da ima dobru lozinku koja će osigurati sigurnost podataka.
Ne sakupljamo informacije o djeci niti ih ciljamo naših uslugama.
Koristimo kolačiće i/ili slične tehnologije kako bismo analizirali ponašanje korisnika, administrirali stranicu, pratili kretanje korisnika i sakupljali informacije o drugim korisnicima. To radi u cilju personalizacije i poboljšanja korisničkog iskustva.
Kolačić je mali tekstualni dokument sačuvan na korisnikovom računalu. Kolačići skladište informacije koji pomažu da stranice rade. Jedino mi imamo pristup kolačićima s naše stranice. Svoje kolačiće možete kontrolirati putem svojeg internet preglednika. Izbor da onemogućite kolačiće mogu ometati upotrebu određenih funkcionalnosti naših web stranica.
Koristimo kolačiće u sljedeće svrhe:
- Potrebni/obavezni kolačići – ovi kolačići su korisniku potrebni kako bi mogao koristiti važne funkcije na našoj web stranici, kao što je prijavljivanje i stavljanje proizvoda u košaricu. Ovi kolačići ne skupljaju nikakve osobne informacije.
- Funkcionalni kolačići – ovi kolačići pružaju funkcionalnost da korisnik koristi usluge ugodnije i omogućava personalizaciju funkcija.
- Analitički kolačići – ove kolačiće koristimo kako bismo pratili upotrebu i performanse naše stranice i usluga.
- Reklamni kolačići – ovi kolačići se koriste za isporuku reklama koje korisniku mogu biti bitne i u skladu s korisnikovim interesima. Dodatno, koriste se kako bi ograničili broj koliko ste puta je korisnik vidio reklamu. Najčešće su smješteni na stranici od strane reklamnih mreža uz dozvolu vlasnika web stranice. Ti kolačići pamte da ste posjetili stranicu i ta informacija se dijeli s drugim tijelima, kao što su oglašivači. Često su ciljanje i reklamni kolačići u vezi s funkcionalnošću stranice, koje pružaju druga tijela.
Kolačići sačuvane na korisničkom računalu se mogu ukloniti putem internet pretraživača. Korisnik također može kontrolirati kolačiće putem neke platforme za poboljšanje privatnosti, kao što su optout.aboutads.info ili youronlinechoices.com. Za više informacija o kolačićima, pogledajte allaboutcookies.org.
Koristimo Google Analytics kako bismo mjerili promet na našoj stranici. Google ima svoja pravila o privatnosti koja možete pročitati ovdje. Ako želite odustati od praćenja od strane Google Analitike, posjetite Google Analytics opt-out stranicu.
Mrazek d.o.o.
Sajmišna ulica 7, Pisarovina
OIB: 08065881242
Ostale kontakt informacije potražite na stranici kontakt
Promjene pravila zaštite osobnih podataka
Zadržavamo pravo da napravimo promjene pravila o zaštiti osobnih podataka.
Datum zadnje izmjene: 04.04.2020.