Početna Politika privatnosti

Politika privatnosti

Politika o zaštiti privatnosti

Privatnost podataka

Uvodne odredbe

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, društvo Da ljepoti društvo s ograničenom odgovornošću za trgovinu i usluge, sa sjedištem u Republici Hrvatskoj, Zagreb, Klanjčić 7a, upisano u sudski registar Trgovačkog suda u Zagrebu pod brojem 080651711, osobni identifikacijski broj (OIB): 25935514944 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Politiku o zaštiti privatnosti korisnika usluga i kupaca. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika i/ili kupaca se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga i/ili kupce s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.

 

Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku. 

 

Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike i/ili kupce s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici i/ili kupci mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.

Za obradu osobnih podataka odgovorno je Društvo: 

DA LJEPOTI d.o.o., sa sjedištem u Republici Hrvatskoj, Zagreb, Klanjčić 7a, upisano u sudski registar Trgovačkog suda u Zagrebu pod brojem 080651711, osobni identifikacijski broj (OIB): 25935514944.

Način prikupljanja i vrste podataka koji se prikupljaju

Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine:

1. Izravno od strane samih korisnika i/ili kupaca na način da ih korisnici i/ili kupci sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik i/ili kupac je dužan dostaviti Društvu sve ili neke od sljedećih podataka koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda iz svog asortimana:

a) ime i prezime;

b) adresa;

c) osobni identifikacijski broj (OIB)

d) kontakt broj telefona i/ili mobitela;

e) kontakt podatke elektroničke pošte (e-mail adresa);

2. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);

3. Automatski posjetom našim mrežnim (web) stranicama, aplikacijama i Web-shop portalu, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca). 

Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.

U koje svrhe se osobni podaci prikupljaju i dalje obrađuju 

Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju mrežne (web) stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Takve podatke Društvo prikuplja podatke na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.

Izvršenje ugovornih obveza

Društvo prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.

Pravnu osnovu za obradu osobnih podataka korisnika i/ili kupaca u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.

S kojim primateljima Društvo dijeli osobne podatke u svrhu izvršavanja ugovornih obveza?  

Društvo neće dijeliti osobne podatke Kupca odnosno Korisnika s drugim stranama osim u slučajevima navedenim u sljedećoj točki i u situaciji kada to pozitivni propisi zahtijevaju. 

Društvo će kada to zahtijeva realizacija ugovora za kupnju proizvoda ili usluga po narudžbi Kupca podijeliti osobne podatke Kupca s:

1. Pružateljima usluga distribucije robe s kojima ima trajni ugovor te u tu svrhu za ispunjavanje narudžbi, isporuku paketa, slanje zemaljske pošte i e-mail pošte. Pružatelj usluga distribucije može od Kupca zatražiti na uvid njegovu osobnu iskaznicu u trenutku isporuke paketa prilikom osobnog preuzimanja robe, a sve u svrhu realizacije usluge isporuke paketa i evidencije o tome tko je preuzeo paket. Ako Kupac odbije dati ove podatke, paket mu neće biti uručen.

Obrada osobnih podataka u procesu plaćanja kreditnim i debitnim karticama

Društvo u trenutku plaćanja na Internet stranici www.daljepoti.hr, kao uvjet plaćanja proizvoda i usluga kreditnim ili debitnim karticama traži privolu Kupca za aktivaciju procesa plaćanja putem trgovačkog društva Corvus INFO d.o.o. Zagreb, Buzinski prilaz, 10, pružatelja usluge procesiranja i naplate (kreditnih ili debitnih) kartica, ugovornog partnera Društva i Izvršitelja obrade osobnih podataka. U tu svrhu osobni podaci Kupca (ime i prezime Kupca, adresa Kupca, podaci s kartice Kupca) su privremeno pohranjeni kod Corvus INFO d.o.o. Zagreb, Buzinski prilaz 10, koji te podatke pohranjuje u skladu s PCI DSS certifikacijom, najvišim stupnjem zaštite i čuvanja povjerljivih podataka. Kupac aktivira proces procesiranja i naplate kartica potvrdom (klikom) na link „plati“.    

Društvo ni u jednom trenutku ne raspolaže, ne prikuplja niti obrađuje osobne podatke unesene u svrhu procesiranja i naplate kartica. Upućuju se Kupci da se informiraju o obradi osobnih podataka od strane Corvus INFO d.o.o. na Internet stranici na kojoj se odvija proces plaćanja. Osobni podaci pohranjeni kod Corvus INFO d.o.o. brišu se odmah nakon što je proces procesiranja i naplate kartica završen.

Ispunjavanje zakonskih obveza

Društvo je obvezno na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na e-mail adresu [email protected] istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.

Izravna promidžba (marketing)

Kontakt podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama Društva ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu osobnih podataka.

Društvo može koristi kontakt podatke i osobno se obratiti korisnicima i/ili kupcima  čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o svim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi.

Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke korisnika i/ili kupaca za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik i/ili kupac izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu.

Pravna osnova za obradu osobnih podataka u navedene svrhe je legitimni interes Društva, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.

Interne svrhe

Društvo koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.

Podaci o potencijalnim korisnicima  

Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i /ili im se ponudi određene proizvode i usluge.

Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika i/ili kupca.

Vremensko trajanje čuvanja i obrade osobnih podataka

Društvo pohranjuje osobne podatke registriranih Kupaca Internet stranice www.daljepoti.hr na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka do kada je aktivna registracija i šest mjeseci nakon prestanka registracije Kupca u kojem razdoblju će biti riješene eventualne reklamacije iz prethodnog razdoblja. Društvo pohranjuje osobne podatke registriranih Korisnika primatelja obavijesti o proizvodima i prilikama na razdoblje dok se ostvaruje svrha obrade a to je razdoblje do trenutka do kada je aktivna registracija. 

Prava korisnika/kupaca

Pravo na pristup i ispravak osobnih podataka  

Kupac i Korisnik u svakom trenutku ima mogućnost pristupa svojim osobnim podacima po registraciji na stranici te pristupom na „profil“ gdje Kupac može revidirati svoje osobne podatke koje je podijelio na stranici www.daljepoti.hr. Kupac i Korisnik može zatražiti i dobiti od Društva cjelovitu informaciju o osobnim podacima koji su pohranjeni, kao i ispravak istih slanjem e-mail poruke na mail adresu [email protected].

Pravo na brisanje osobnih podataka

Društvo će izvršiti brisanje osobnih podataka korisnika i/ili kupca u sljedećim slučajevima:

a) kada osobni podaci korisnika i/ili kupca više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;

b) kada korisnik i/ili kupac povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;

c) kada korisnik i/ili kupac uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)

d) kada su osobni podaci nezakonito obrađeni;

e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;

f) kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.

Kupac i Korisnik ima pravo u bilo kojem trenutku zatražiti brisanje osobnih podataka (pravo na zaborav). Kupac to može učiniti zahtjevom na mail adresu [email protected] i podaci će biti izbrisani unutar trideset dana. Podaci o kupovini preko web shopa ostaju pohranjeni u računu za dotičnu kupovinu shodno drugim Zakonskim obavezama.  

Pravo na ograničenje obrade podataka

Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika i/ili kupaca.

Pravo na ulaganje prigovora

Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ukoliko se osobni podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci koriste u svrhu izrade profila.

Sigurnosne mjere obrade osobnih podataka

Prikupljeni podaci su u elektroničkom obliku i zaštićeni SSL certifikatom koji enkriptira podatke i tako osigurava da se komunikacija između računala Kupca odnosno Korisnika i stranice www.daljepoti.hr odvija sigurnim protokolom. Zaštitu podataka Društvo uzima ozbiljno i poduzima razne mjere opreza kako bi osobni podaci bili zaštićeni. Nažalost, niti jedan prijenos podataka preko Interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Kao posljedica toga, iako Društvo provodi razumne zaštitne mjere za zaštitu podataka ne može jamčiti zaštitu bilo koje informacije prenesene na ili s Internet stranice www.daljepoti.hr te nije odgovorna za radnje bilo koje treće strane koja takve informacije primi. Društvo se može odlučiti na pohranu osobnih podataka kod pružatelja usluga unutar EU a samo izvanredno izvan EU. To će učiniti samo ako za tu zemlju postoji odluka Europske komisije o primjerenosti i ako je ugovoreno jamstvo te pridržavanje obvezujućih propisa o zaštiti osobnih podataka. 

Pod kojim uvjetima se osobni podaci prosljeđuju trećima

Osobne podatke korisnika i/ili kupaca Društvo prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:

a) privole korisnika i/ili kupca;

b) radi ispunjenja zakonskih obveza Društva;

c) kada je takva obrada nužna radi zaštite ključnih interesa korisnika i/ili kupaca.

Upravljanje privolama

Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha. 

Kome se obratiti

U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici i/ili kupci se mogu nam se obratiti putem elektroničke pošte na e-mail adresu [email protected] ili pisanim putem na sljedeću adresu:

DA LJEPOTI d.o.o.

Klanjčić 7a

10000 Zagreb