Pravila za zaštitu vanjskih podataka i informacije o obradi podataka
Ova pravila za zaštitu vanjskih podataka i informacije o obradi podataka (dalje u tekstu: Pravila) su neodvojivi dio Općih uvjeta i odredbi o zaštiti osobnih podataka (GDPR).
- Opće odredbe
I.1. Za Trgovinu Ivana (u daljnjem tekstu Operater) posebno je važno zaštititi osobne podatke koje daju posjetitelji web stranice www.trgovinaivana.eu (dalje u tekstu: Web stranica), osobe koje naručuju i registriraju se na Web stranici, zatim posjetitelji poslovnih prostorija Operatera (dalje u tekstu: Korisnici) prilikom registracije / naručivanja / elektronskih zahtjeva Korisnika za informacijama / prisutnosti u poslovnim prostorima, te kako bi se osiguralo pravo Korisnika na informacijsko samoodređenje, što Operater omogućava u skladu s ovim Pravilima.
Na web stranici je dostupan širok raspon odjeće i drugih proizvoda s mogućnošću kupnje preko Interneta. Operater upravlja podacima koje je primio prilikom identifikacije Korisnika kako bi mogao obraditi njihove narudžbe. Operater je upravitelj svih podataka koji se smatraju osobnima i koje Korisnici učitavaju prilikom posjeta Web stranici ili korištenja usluga Web stranice.
Operater osigurava usluge i upravlja osobnim podacima Korisnika u skladu s relevantnim zakonima koji su trenutno na snazi što pridonosi sigurnosti Korisnika prilikom njihova posjeta Web stranici.
Operater povjerljivo upravlja osobnim podacima Korisnika, u skladu sa zakonskim obvezama koje su na snazi – posebno odredbama Uredbe (EU) 2016/679 Europskog Parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (27 travnja 2016; dalje u tekstu: GDPR) – omogućuje njihovu sigurnost, poduzima sve potrebne tehničke i organizacijske mjere, nadalje izrađuje ona proceduralna pravila koja su potrebna za usklađivanje s relevantnim zakonskim odredbama i njihovim preporukama.
I.2. Ova pravila sumiraju ta načela, određuju strategiju i dnevnu praksu Operatera u vezi sa zaštitom osobnim podataka, predočuju one usluge koje zahtijevaju osobne podatke Korisnika. Nadalje, u ovim Pravilima Operater objašnjava svrhu i način na koji koristi ovu vrstu podataka i kako osigurava pouzdanost i zaštitu osobnih podataka.
I.3. Prilikom izrade ovih Pravila, Operater je uzeo u obzir relevantne važeće zakone i značajne međunarodne preporuke, naime:
Uredba (EU) 2016/679 Europskog Parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ;
Zakon VI iz 1998 o Konvenciji za zaštitu osoba glede automatske obrade podataka. Strasbourg, 28 siječnja 1981;
Zakon o zaštiti osobnih podataka, 2012
Zakon o izmjenama i dopunama zakona o zaštiti osobnih podataka, 2012
Zakon o elektroničkim komunikacijama, 2017
Zakon o elektroničkoj trgovini, 2008
Zakon o zaštiti potrošača, 2014
I.4. Na zahtjev Korisnika Operater je spreman osigurati pune informacije o upravljanju osobnim podacima, namjeni i trajanju obrade, kao i o aktivnostima koje se odnose na obradu podataka.
Operater upravlja isključivo onim osobnim podacima koji su pohranjeni za potrebe ocjenjivanja i određivanja frekventnosti posjeta Web stranici, te u svrhu osiguranja ostvarivanja prava Korisnika i Operatera, kao i komunikacije s njima, zatim u svrhu provedbe poslovnih transakcija s Korisnikom.
- Osnovne definicije i načela vezana uz upravljanja osobnim podacima
II.1. Definicije
II.1.1. Upravljanje podacima: znači svaku radnju ili skup radnji koje se obavljaju s podacima, uz pomoć ili bez automatskih alata, kao što je prikupljanje, bilježenje, organizacija, pohranjivanje, adaptacija ili izmjena, korištenje, pretraživanje, otkrivanje prijenosom, priopćavanje ili omogućavanje dostupnosti na drugi način, usklađivanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te blokiranje od daljnje upotrebe, fotografiranje, zvučno ili video snimanje, i snimanje fizičkih osobina u svrhu identifikacije (kao što su otisci prstiju ili dlana, DNK uzoraka i skeniranje šarenica);
II.1.2. Otkrivanje prijenosom: znači omogućavanje dostupnosti podataka određenoj trećoj strani;
II.1.3. Upravitelj podataka: označava fizičku ili pravnu osobu, ili subjekt bez pravne osobnosti koji sam ili zajedno s drugima utvrđuje svrhu obrade podataka, donosi odluke o toj obradi (uključujući one o opremi), te ih izvršava samostalno ili preko osobe zadužene za obradu podataka;
II.1.4. Ispitanik: označava fizičku osobu koja je identificirana prema određenim osobnim podacima, ili koja se može direktno ili indirektno identificirati.
II.1.5. Osobni podaci: znače svaku informaciju koja se odnosi na ispitanika, posebno na njegovo ime, identifikacijski broj ili na jedan ili više faktora koji su specifični za njegov fizički, fiziološki, mentalni, ekonomski, kulturni ili društveni identitet, te na bilo koju osobinu koja se može zaključiti iz takvih informacija vezano uz ispitanika;
II.1.6. Povreda zaštite osobnih podataka: nezakonito upravljanje ili postupanje s osobnim podacima, posebno neovlašteni pristup, prijenos, javno otkrivanje, brisanje ili uništavanje, zatim slučajno brisanje ili oštećivanje.
II.1.7. Izrada profila: označava svaki oblik automatske obrade osobnih podataka koje uključuje korištenje osobnih podataka u svrhu procjene određenih osobnih aspekata koji se odnose na fizičku osobu, posebno u svrhu analize ili predviđanja aspekata vezano uz uspješnost osobe na radu, ekonomsku situaciju, zdravlje, osobne sklonosti, interese, pouzdanost, ponašanje, lokaciju ili kretanja;
II.1.8. Pseudonimizacija: znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija pod uvjetom da se takve dodatne informacije drže odvojeno te podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
II.2. Načela
II.1.1. Zakonitost, pravednost i transparentnost
Osobni podaci se mogu obrađivati samo za određene svrhe, za provođenje određenih prava i obveza. Spremanje osobnih podataka vršit će se prema načelima zakonitosti i pravednosti.
Osobni podaci se mogu obrađivati kada je ispitanik dao pristanak ili je obrada potrebna kao što je propisano zakonom ili od strane lokalnih nadležnih tijela na temelju ovlaštenja u skladu sa zakonom (dalje u tekstu „obavezna obrada“)..
II.1.2. Ograničenje svrhe
U svim fazama upravljanja podacima, svrha obrade i pohranjivanje tih podataka moraju biti u skladu s početnim i zakonskim razlozima za takvo upravljanje podacima.
II.1.3. Minimizacija podataka
Osobni podaci kojima se upravlja moraju biti bitni za svrhu upravljanja podacima, te moraju biti primjereni za ostvarivanje te svrhe.
II.1.4. Točnost
Upravitelj podataka će izvršavati radnje s podacima kako bi se osigurala točnost (ispravnost) podataka.
II.1.5. Ograničenje pohranjivanja
Osobnim podacima se može upravljati u onoj mjeri i u razdoblju koje je potrebno da se ostvari njihova svrha.
Osobni podaci se brišu ukoliko je njihovo upravljanje ili obrada provedeno nezakonski, ako je to zatražio ispitanik, ukoliko su nepotpuni i netočni te se ne mogu zakonito ispraviti, pod uvjetom da brisanje nije zabranjeno zakonskom odredbom, te više ne postoji svrha za njihovu obradu ili je isteklo zakonsko vrijeme za njihovo pohranjivanje, odnosno ako je tako određeno sudskim nalogom ili od strane Agencije za zaštitu podataka (dalje u tekstu: AZOP).
Čuvanje podataka – računi
Svaki kupac internet trgovine u paketu zajedno s naručenim proizvodima će dobiti i račun.
Računi koje dobiju stranke nalaze se na serveru, te se oni brišu nakon 3 do 5 dana od dana slanja obavijesti kupcu. Na taj način onemogućujemo pristup do računa trećim stranama koje sudjeluju u održavanju i funkcioniranju internet trgovine.
Za potrebe sljedljivosti i pregleda nad izdanim računima Trgovina Ivana račune čuva u elektronskom obliku. Takav sustav uspostavljen je kako bi se klijentu pomoglo u provođenju postupaka povezanih s prijepisom računa odnosno kod iznošenja žalbi i pritužbi u vezi s njihovom kupnjom.
Zadržavanje dokaza o kupnji isto je što i zadržavanje ostalih dokaza o izvršenju ugovora s pojedincem i potencijalno je potrebno za rješavanje prigovora odnosno potraživanja, što znači da se podaci mogu čuvati sve dok postoji pravni zahtjev.
II.1.6. Nepovredivost i povjerljivost
Podaci moraju biti zaštićeni odgovarajućim mjerama od neovlaštenog pristupa, izmjene, prijenosa, javnog otkrivanja, brisanja i uništenja, kao i od oštećenja i slučajnog gubitka. Operater mora osigurati da pohranjeni podaci ne budu iskvareni i nedostupni zbog promjena ili preinaka u korištenoj tehnici.
Ako Korisnici Operateru dostave osobne informacije, Operater će poduzeti sve potrebne korake za osiguranje tih podataka – i u mrežnoj komunikaciji (tj. online upravljanje podacima) kao i u pohranjivanju podataka (tj. offline upravljanje podacima).
II.1.7. Odgovornost
Ispitanik može zatražiti od upravitelja podacima i) informacije o tome kada se njegovi podaci obrađuju, ii) o ispravcima njegovih osobnih podataka, i iii) o brisanju ili blokiranju njegovih osobnih podataka, isključujući obaveznu obradu.
II.1.8. Operater utvrđuje opće načelo da u svakom slučaju kada zatraži osobne podatke od Korisnika, Korisnici imaju pravo slobodno odlučiti hoće li – ili ne dostaviti tražene informacije nakon što pročitaju i protumače si traženi tekst o informacijama. Treba međutim jasno napomenuti da ako Korisnik ne dostavi osobne podatke, takav Korisnik neće moći pristupiti uslugama stranice koje su dostupne samo registriranim Korisnicima.
Operater poštuje načela upravljanja podacima i nastoji ih uvijek primijeniti.
III. Pravna osnova za upravljanje podacima
Operater upravlja podacima navedenima u Poglavlju V. u skladu s dolje opisanom pravnom osnovom.
III.1. Pravna osnova za upravljanje podacima: Članak 6 stavak (1) točka c) u GDPR (ime, adresa isporuke, adresa računa).
Pravna osnova upravljanja podacima Vezano uz Točku IV.2.: dobrovoljni pristanak određene osobe (Članak 6. stavak (1) točka a) u GDPR), pravni interes Korisnika i Operatera (Članak 6. stavak (1) točka d) i f) u GDPR; snimanje slike i zvuka), upravljanje ugovornim podacima (Članak 6 stavak (1) točka b) u GDPR; ime, adresa isporuke, adresa računa), Paragraf 6. § (5) u Grt. (Članak 6 stavak (1) točka c) u GDPR, ime, e-mail adresa), te osim toga, u slučaju zahtjeva za informacijama dostavljenog e-mailom od strane Korisnika Članak 6. stavak (1) točke b) i f) u GDPR (ime, e-mail adresa).
Operater izjavljuje da će se u slučaju neispunjenja pravna osnova za obradu podataka prema Članku 6, stavku (1) točki b) u GDPR (ugovorno) prenijeti u pravnu osnovu prema Članku 6 (1) (b) i (f) u GDPR (pravni interes).
III.2. Operater upravlja podacima Korisnika navedenima u Točki V.1. na temelju dobrovoljnog pristanka određene osobe (Članak 6 stavak (1) točka a) u GDPR) i ugovornoj obvezi (Članak 6 stavak (1) točka b) u GDPR; ime, adresa isporuke, adresa računa).
Korisnik daje pristanak osobno ili u elektroničkom obliku koristeći Web stranicu te potvrdom/potpisom Izjave o upravljanju podacima. Korisnik ima pravo povući pristanak u bilo koje vrijeme i time podnijeti zahtjev za brisanje podataka ili modificiranje podataka za koje je dao pristanak. U slučaju narudžbe na čekanju, povlačenje pristanka znači ujedno i otkazivanje narudžbe, o čemu Operater obavještava Korisnika zajedno s odgovorom na zahtjev za brisanje / odnosno zahtjevom za zanemarivanje u skladu s Člankom 6. stavkom (1) točkom f) u GDPR. Operater ima pravo upravljati podacima Korisnika tako dugo dok strane ne riješe ugovorne obveze. Prema Članku 7. stavku (3) i Članku 13 stavku (2) točki c) u GDPR povlačenje pristanka ne utječe na regularnost prethodnog upravljanja podacima.
III.3. Operater upravlja osobnim podacima Korisnika navedenima u Točki V (snimanje slike) za potrebe vezano uz osiguranje kvalitete, sigurnosti imovine, sprečavanje i istraživanje kaznenih djela u skladu s Člankom 6. stavak (1) točka f) u GDPR s proporcionalnim ograničenjem prava na zaštitu osobnih podataka kako bi se ostvarili legitimni interesi Operatera i trećih strana.
- Svrha upravljanja podacima
Operater upravlja podacima navedenima u Poglavlju V. kako bi se ostvarile dolje navedene svrhe:
IV.1. Svrha upravljanja podacima je: i) izdavanje narudžbi (ime, adresa isporuke); ii) kontrola izvršenja usluge (ime, broj telefona, e-mail adresa); iii) sprečavanje zlouporabe (ime, broj telefona, e-mail adresa); iv) identifikacija Korisnika i njihovo diferenciranje (ime, datum rođenja, broj telefona, adresa isporuke, adresa računa, e-mail adresa); v) kontakt (ime, telefonski broj, e-mail adresa); vi) prikazivanje statistike (pseudonimizacija na zahtjev) vii) neposredni marketing (ime, e-mail); viii) ostvarivanje prava vezano uz pravni odnos s korisnicima (klijentima) (ime, adresa računa, broj telefona, e-mail adresa) ix) izvršenje obveza (ime, adresa računa, adresa isporuke, datum rođenja, broj telefona, e-mail adresa); x) izdavanje računa (ime, adresa računa); xi) praćenje i bilježenje ponašanja kupaca radi preporučivanja oglasa primjerenih za kupca za Korisnike Web stranice (izrada profila: ime i drugi podaci); xii) sigurnost imovine, istraživanje i sprječavanje nezakonitih radnji (snimanje slike).
IV.2. Korisnici mogu dati svoj pristanak osobno ili elektroničkim putem koristeći Web stranicu i prijavom za informativni list (newsletter) kojim odobravaju da ih se kontaktira za potrebe neposrednog marketinga ili elektroničkog oglašavanja (informativni list (newsletter), e-mail, SMS, itd.) koristeći dostavljene kontakte. Pristanak se može u povući u bilo koje vrijeme bez naplate, ograničenja ili opravdanja, te se pristanak osim toga može povući ukoliko je slučajno naveden u elektroničkom oglašavanju. Pristanak se također može povući izjavom naslovljenom na sjedište Operatera. U slučaju narudžbi na čekanju povlačenje pristanka navedenog u ovog točki (u vezi s informativnim listom) ne utječe na izvršenje narudžbe. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost prijašnjeg upravljanja podacima.
IV.3. U svakom slučaju kada Operater namjerava koristiti dostavljene osobne podatke u druge svrhe osim prvobitne svrhe, mora obavijestiti Korisnika te od njega primiti neposredan pristanak prije toga, i osim toga omogućiti Korisniku da zabrani korištenje podataka.
- Predmet upravljanja podacima
V.1. Davanje narudžbe na Web stranici ne zahtijeva registraciju. Ovisno o potrebama Korisnika, postoje dvije razine korištenja Web stranice, i gdje je potrebno navesti sljedeće podatke – na temelju zakonskih zahtjeva iz Točke III. i točke IV.1:
V.2. Za neregistrirane korisnike:
Ime
Adresa isporuke
Adresa računa
Broj telefona
Datum rođenja
Korisničko ime
Lozinka
Osobna fotografija (snimka) – ako je potrebno
Opseg podataka kojima se upravlja i koji se obrađuju određuje se potvrđivanjem pravne sposobnosti Korisnika (datum rođenja), izvršenjem narudžbe (ime, adresa isporuke), kontaktom (ime, broj telefona, e-mail) i izdavanjem računa (ime, adresa računa).
V.3. Za registrirane korisnike:
Ime
Adresa isporuke
Adresa računa
Broj telefona
Datum rođenja
Korisničko ime
Lozinka
Osobna fotografija (snimka) – ako je potrebno
Opseg podataka kojima se upravlja određuje se potvrđivanjem pravne sposobnosti Korisnika (datum rođenja), izvršenjem narudžbe (ime, adresa isporuke), kontaktom (ime, broj telefona, e-mail) i izdavanjem računa (ime, adresa računa).
V.4. Dostavljanje osobnih podataka se temelji na pravnim odredbama i ugovornim obvezama, to je prvi uvjet za zaključivanje ugovora vezano uz narudžbu. Korisnik će dostaviti svoje osobne podatke ako namjerava kupovati online. Nedostatak podataka čini online narudžbe nemogućima.
V.5. Korisnici mlađi od 16 godina, za upravljanje i obradu osobnih podataka korisnika mlađih od 16 godina, kao i za dobivanje njihovih zakonskih izjava potrebno je prethodno odobrenje roditelja. Korisnik mlađi od 16 godina mora biti uz prisustvo svog roditelja ili zakonskog zastupnika koji je dao pristanak za naredbu
V.6. Operater ni u kojim okolnostima ne prikuplja osjetljive podatke, što se odnosi na osobne podatke koji otkrivaju rasno porijeklo ili nacionalnost, političko opredjeljenje i pripadnost političkim strankama, vjersko ili filozofsko opredjeljenje, zdravstveno stanje, patološke sklonosti, ili evidenciju o kaznenim djelima.
V.7. Osobni i drugi podaci koje Korisnici dostavljaju Operateru nisu upotpunjeni ili povezani s podacima ili informacijama iz drugih izvora od strane Operatera.
V.8. Nekoliko podataka Korisnika, kao što je IP adresa, drugi promet podataka, i podaci o ponašanju se snima kako bi se ustanovio broj posjetitelja Web stranice i identificirale moguće pogreške i incidenti. Ovim podacima Operater upravlja samo u potrebnom vremenskom okviru te nevezano uz one podatke koji su potrebni za provjeru identiteta Korisnika (pseudonimizacija). Upravljanje podacima i obrada podataka mogu se provoditi na poslužiteljima trećih strana.
- Trajanje upravljanja podacima
VI.1. Trajanje upravljanja podacima:
VI.1.1. Za neregistrirane korisnike (vidi V.1.1) – 2 godine počevši od ostvarenja cilja upravljanja podacima (isporuka narudžbe, izdavanje računa) ili datuma propisanog zakonom.
Informacije o računu (ime, adresa računa) zadržavaju se 11 godina počevši od datuma izdavanja računa.
VI.1.2. Za registrirane korisnike (vidi V.1.2) – 2 godine počevši od datuma brisanja profila ili izvršenja posljednje narudžbe ukoliko je narudžba predana prije brisanja, a nije izvršena prije datuma brisanja navedenoga u Točki Point VI.1.1.
Informacije o računu (ime, adresa računa) se zadržavaju 11 godina počevši od datuma izdavanja računa.
VI.2. Korisnik ima pravo povući pristanak za obradu i upravljanje podacima te zatražiti brisanje svojih podataka i preinaku svojih podataka. U slučaju da je njegova narudžba na čekanju, povlačenje pristanka za upravljanje podacima se smatra otkazivanjem narudžbe o čemu će Operater obavijestiti Korisnike prema Članku 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika tako dugo dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima u prošlosti.
VI.3. Ako su osobni podaci zabilježeni na temelju Korisnikova pristanka, Operater će – ukoliko nije drugačije propisano zakonom – moći obraditi zabilježene podatke gdje je to potrebno:
- a) radi usklađivanja sa zakonskim obvezama koje se odnose na Operatera, ili
- b) za potrebe pravnih interesa praćenja od strane Operatera ili treće strane, ukoliko se ostvarivanje tih interesa smatra proporcionalnim ograničenjima prava na zaštitu osobnih podataka,
bez daljnjeg pristanka ispitanika, ili nakon što je ispitanik povukao svoj pristanak.
VII. Ostvarivanje prava ispitanika
VII.1. U slučaju da neki Korisnik u skladu s točkom VII.2. zatraži od Operatera da izbriše njegove osobne podatke, Operater briše bez odlaganja takve podatke koje je Korisnik prije dostavio.
VII.2. Zahtjev za brisanje podataka / zanemarivanje može se podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljenom na sjedište Operatera, ili usmeno preko službe za korisnike. Usmeno predan zahtjev za brisanje / zanemarivanje podataka Operater ne mora, a može potvrditi preko e-maila.
U slučaju zahtjeva za brisanje informacija (povlačenja pristanka za upravljanje podacima), podaci koje je Operater pohranio ne mogu se obrađivati niti se njima može upravljati počevši od dana kada je zaprimljen zahtjev.
U slučaju zahtjeva da se podaci zanemare, Operater će obrisati iz registara sve poveznice na zakonski obrađene podatke koji su dostavljeni prije primitka zahtjeva, kao i profil Korisnika i njegove automatske odluke.
VII.3. Ukoliko ima promjena u podacima koji su dostavljeni u prošlosti, Korisnik ima pravo zahtijevati preinake svojih podataka u bazi podataka. Zahtjev za preinakama se može podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljenom na sjedište Operatera. Usmeno dostavljeni zahtjevi za preinake podataka mogu biti dodatno potvrđeni od strane Operatera preko e-maila.
VII.4. Osobne podatke će Operater blokirati umjesto da ih obriše ako to zahtijeva Korisnik, ili ako postoje opravdani razlozi da će brisanje utjecati na pravne interese Korisnika. Blokirani podaci će se obrađivati samo za one potrebe koje su spriječile brisanje. Ograničenim podacima se može rukovati samo uz pristanak Korisnika ili radi podnošenja, potvrđivanja ili zaštite pravnih zahtjeva, ili zaštite drugih prava fizičkih ili pravnih osoba, ili radi javnog interesa (Pravo na ograničenje upravljanja podacima).
VII.5. Ukoliko Operater odbije udovoljiti zahtjevu Korisnika za ispravak, blokiranje ili brisanje, obavijest o stvarnim ili pravnim razlozima na kojima se temelji odluka za odbijanje zahtjeva za ispravak ili brisanje bit će dostavljena u pismenom obliku unutar 25 dana počevši od datuma zahtjeva. Ukoliko ispravak, blokiranje ili brisanje budu odbijeni, kontrolor podataka će ispitanika obavijestiti o mogućnostima da zatraži pravno sredstvo ili podnese prigovor nadležnim tijelima.
VII.6. Korisnik ima pravo dati prigovor na obradu i upravljanje odgovarajućim podacima:
- a) ako je obrada ili otkrivanje izvršeno samo za potrebe razrješenja od zakonskih obaveza Operatera ili za ostvarivanje prava i pravnih interesa kontrolora, primatelja ili treće strane, ukoliko obrada nije obvezna.;
- b) ako se osobni podaci koriste ili otkrivaju za potrebe neposrednog marketinga, javnog mnijenja ili znanstvenog istraživanja; i
- c) u svim drugim slučajevima propisanima zakonom.
U slučaju prigovora od strane Korisnika, Operater ima pravo na daljnje upravljanje podacima ukoliko dokaže da je upravljanje podacima opravdano pravnim razlozima koji su iznad interesa i prava Korisnika ili se odnose na podnošenje, potvrđivanje ili zaštitu pravnih zahtjeva.
Vezano uz podatke kojima se upravlja na pravnoj osnovi iz Članka 6. paragraf (1) točke d) i f) (pravni interes), umjesto zahtjeva za brisanje /zanemarivanje podataka Korisnik ima pravo staviti prigovor na obradu i upravljanje podacima.
U slučaju prigovora, Operater će istražiti razlog prigovora u najkraćem mogućem periodu unutar 15 dana, donijeti odluku o tome hoće li prihvatiti prigovor, te obavijestiti Korisnika o svojoj odluci u pismenom obliku.
VII.7. Korisnici imaju pravo zahtijevati informacije koje se odnose na upravljanje njihovim osobnim podacima. Zahtjev za informacije se može dostaviti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike. Operater može potvrditi usmeno predane zahtjeve za informacijama i preko e-maila.
Na zahtjev Korisnika, Operater će mu dostaviti informacije o podacima koji se odnose na njega, izvore iz kojih su dobiveni, svrhe, razloge i trajanje upravljanja, ime i adresu primatelja i svaku aktivnost koja se odnosi na upravljanje podacima.
Operater će odgovoriti na zahtjev za informacijama bez odgode u razumljivom obliku primjerenom za format Korisnika što je prije moguće, ali ne kasnije od 30 dana.
Informacije koje se odnose na određenu osobu će se dostaviti besplatno za bilo koju kategoriju podataka jednom godišnje. Dodatne informacije koje se odnose na istu kategoriju podataka mogu biti dostavljane uz naplatu. Iznos takve naplate može biti utvrđen u ugovoru između strana. Ukoliko se izvrši bilo kakvo plaćanje u vezi s podacima koje je Operater obradio protivno zakonu, ili ako je zahtjev doveo do ispravke, iznos plaćanja će biti vraćen.
Operater može odbiti dostavu informacija o podacima ispitanika. Ukoliko odbije dostavu informacija, Operater će obavijestiti Korisnika pismenim putem o pravnim razlozima za odbijanje. Ukoliko odbije dostavu informacija, Operater će ispitanika obavijestiti o mogućnostima da zatraži pravna sredstva ili podnese prigovor kod AZOP. Operater će obavijestiti nadležna tijela o odbijenom zahtjevu jednom godišnje.
VII.8. Prenosivost podataka
Prema 20. § u GDPR Korisnik ima pravo primati podatke koji se odnose na njega u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu, te ima pravo prenositi te podatke na drugi procesor podataka.
Prilikom ostvarivanja svojih prava na prenosivost podataka u skladu s paragrafom 1, Korisnik ima pravo prenositi svoje osobne podatke na drugi procesor podataka, ako je to tehnički izvedivo.
Zahtjev za prenosivost podataka može se podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike. Operater ne mora, a može i e-mailom potvrditi primitak usmenog zahtjeva za prenosivost podataka.
Ako Operater odbije prihvatiti zahtjev Korisnika za prenosivost podataka, o stvarnim ili pravnim razlozima takve odluke bit će obaviješten pismeno unutar 30 dana počevši od datuma primitka zahtjeva. Ako je prenosivost odbijena, kontrolor podataka će ispitanika obavijestiti o mogućnostima pravnih sredstava ili podnošenja prigovora nadležnim tijelima.
Korisnik nema pravo na prenosivost podataka kojima se upravlja na pravnoj osnovi prema Članku 6. paragraf (1) točke d) i f) (pravni interes).
Pravila za zaštitu vanjskih podataka i informacije o obradi podataka 2
- Strategija postavljanja ID anonimnog korisnika (kolačić) i Web indeksa (“web beacon”)
IX.1. Operater kao i mnoge druge tvrtke koristi kolačiće na Web stranici. Informacije o kreiranju „kolačića“ i “web beacons” na Web stranici, pročitati u »Kolačići«.
- Pohranjivanje, obrada i prosljeđivanje podataka
X.1. Pohranjivanje podataka
Operater pohranjuje podatke kojima upravlja u memoriju u fizičkom serveru.
X.2. Procesor podataka
Operater će koristiti procesor podataka, a dolje su navedene glavne stavke.
Opseg podataka koje treba obraditi: Osobni podaci Korisnika dostavljeni Operateru prilikom naručivanja (i ili registracije računa na Web stranici), pretplate na informativni list ili posjeta Web stranici.
Svrha obrade podataka: Podaci se pohranjuju kako bi Operater mogao obavijestiti kupce o najnovijim ponudama, poboljšati iskustvo online kupovanja kroz ponudu najprimjerenijih proizvoda, izvršiti narudžbe i poboljšati uslugu prema kupcima.
X.3. Prosljeđivanje podataka
Korisnik daje pristanak za prosljeđivanje podataka osobno ili elektroničkim putem koristeći Web stranicu te potpisivanjem Izjave o upravljanju podacima / potvrđivanjem polja na stranici košarice ili plaćanja. Korisnik ima pravo povući pristanak za prosljeđivanje podataka u bilo koje doba. U slučaju narudžbe na čekanju, zahtjev za povlačenje pristanka za prosljeđivanje podataka se smatra otkazivanjem narudžbe o čemu Operater obavještava Korisnike prema Članku 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima i obrade podataka u prošlosti.
X.4. Zaštita osigurana od strane Operatera
Operater ima bezuvjetnu i neopozivu obvezu osigurati zaštitu osobnih podataka Korisnika. Operater je odgovaran za osiguravanje podobnosti partnera koji su uključeni u daljnju kontrolu i obradu osobnih podataka, te time osiguravaju traženu zaštitu osobnih podataka.
Obrađivači i primatelji podataka prenesenih u treću zemlju su se obvezali u posebnom sporazumu o zaštiti osobnih podataka zaključenim s Operaterom da će poduzeti mjere kako bi osigurali razinu zaštite u skladu s propisima o zaštiti koji su na snazi u EU. Takvi ugovori pružaju potrebne mogućnosti i sredstva za Operatera kako bi ostvario pravilnu zaštitu osobnih podataka dajući Korisnicima odgovarajuće jamstvo za zaštitu i ostvarivanje njihovih prava.
Operater se obvezuje da će sporazume i preinake navedene u ovom odjeljku predočiti u AZOP ili nadležnom nadzornom tijelu radi odobrenja prema Članku 46 (3) u GDPR.
- Mjere za osiguranje podataka, službenik za zaštitu podataka
XI.1. Mjere za zaštitu podataka
Vezano uz upravljanje i pohranjivanje podataka koje su dostavili Korisnici, Operater će postupati s krajnjom pažnjom. U području IT sigurnosti Operater koristi učinkovite i moderne alate i postupke koji su na raspolaganju. Operater planira i izvršava operacije upravljanja u svrhu zaštite privatnosti Korisnika. Operater jamči sigurnost podataka te poduzima tehničke i organizacijske mjere i ustanovljuje proceduralna pravila kako bi udovoljio odredbama drugih pravila za zaštitu privatnosti i podataka.
XI.1.1. Operater će zaštititi podatke koristeći odgovarajuća sredstva protiv neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništavanja, odnosno oštećenja, zatim nedostupnosti koja proizlazi iz promjene tehnologije.
XI.1.2. U svrhu zaštite podataka kojima se upravlja elektronički u nekoliko registara Operater koristi sredstva odgovarajućih tehničkih rješenja tako da se podaci pohranjeni u registru ne mogu povezivati direktno i pripisivati Korisniku ukoliko to nije zakonom dozvoljeno.
XI.1.3. Operater je odabrao IT alate za upravljanje osobnim podacima prilikom pružanja usluga te s njima radi na način da podatke kojima upravlja učini
- a) dostupnima imateljima prava (dostupnost);
- b) dostupnima za provjeru autentičnosti i potvrde (autentičnost upravljanja podacima);
- c) dostupnima za potvrđivanje nedostatka promjena (integritet podataka);
- d) zaštićenima od neovlaštenog pristupa (privatnost podataka).
XI.1.4. Operater omogućava sigurnost upravljanja podacima uz pomoć tehničkih i organizacijskih mjera koje pružaju potrebnu razinu sigurnosti adekvatnu za rizike upravljanja podacima.
XI.1.5. IT sustav i mreža Operatera su zaštićeni od prijevare, špijunaže, sabotaže, vandalizma, vatre i poplave, kao i od računalnih virusa, računalnih krađa i slučajeva odbijanja usluga. Operater pruža sigurnost kroz postupke osiguravanja na razini poslužitelja i na razini primjene.
XI.1.6. Elektronske poruke prenesene preko Interneta neovisno o protokolima (e-mail, web, ftp, itd.) ranjive su vezano uz prijetnje u mreži koje mogu dovesti do obmanjujućih aktivnosti ili otkrivanja ili preinake informacija. Kako bi se zaštitilo od takvih prijetnji, Operater će poduzeti sve mjere opreza koje se mogu od njega očekivati. Operater prati sustave kako bi otkrio sve opasnosti po sigurnost i osigurao dokaze o događajima opasnim za sigurnost. Očito je međutim da Internet nije 100 posto siguran. Operater neće biti odgovoran za štete uzrokovane napadima koji se ne mogu izbjeći te izvršenima unatoč očekivanoj maksimalnoj pažnji.
XI.2. Službenik za zaštitu podataka
Operater izjavljuje da nije obavezan imati službenika za zaštitu podataka, pa zbog toga Operater nema službenika za zaštitu podataka.
XII. Pseudonimizacija, statistika
XII.1. Operater može koristiti podatke za statističke potrebe samo nakon pseudonimizacije. Prikupljeni statistički podaci ne mogu sadržavati bilo koji oblik imena Korisnika, ili bilo kakve podatke Korisnika koji se mogu identificirati.
XIII. Automatsko donošenje odluka i izrada profila
Korisnik daje pristanak za automatsko donošenje odluka i izradu profila osobno ili elektroničkim putem koristeći Web stranicu i to potvrdom/potpisom Izjave o upravljanju podacima. Korisnik ima pravo povući pristanak u svako doba. U slučaju narudžbi na čekanju povlačenje pristanka se smatra otkazivanjem narudžbe o čemu Operater obavještava Korisnike u skladu s Člankom 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima i obrade podataka u prošlosti.
XIV. Prigovori kupaca
Zahtjev za zaštitu podataka prima prigovore i upite korisnika koji se odnose na usluge Operatera na e-mail adresu [email protected]
Sigurnost
Trgovina Ivana koristi odgovarajuće tehnološke i organizacijske resurse za zaštitu prijenosa i pohrane osobnih podataka i plaćanja. Trgovina Ivana u tu svrhu koristi licencirani SSL certifikat.
Komunikacija
Trgovina Ivana će kontaktirati korisnika isključivo sredstvima komunikacije na daljinu osim ako se korisnik s tim izričito ne slaže u skladu s odredbama Zakona o elektroničkim komunikacijama.
Reklamne elektroničke poruke Trgovina Ivana sadržavat će:
- jasnu i nedvosmislenu naznaku da je riječ o reklamnim porukama,
- jasnu naznaku da je pošiljatelj Trgovina Ivana,
- jasnu naznaku da je riječ o raznim akcijama, promocijama i drugim marketinškim tehnikama, uz jasno definirane uvjete sudjelovanja,
- jasnu naznaku o načinu odjavljivanja od primanja reklamnih poruka,
- izrično poštovanje želje korisnika da ne želi primati reklame.
Reklamne poruke Trgovina Ivana bit će jasno vidljive i odvojene od igara i natjecanja.
Kolačići
Trgovina Ivana prikuplja i podatke koji se mogu osobno identificirati tijekom posjeta njegovoj web stranici, putem kolačića, u svrhu pružanja bolje funkcionalnosti i korisničkog iskustva, sigurnosti, nesmetanog rada web stranice i broja korisnika na web mjestu. Trgovina Ivana koristi sljedeće kolačiće:
Potrebni kolačići: ključni su i bez njih nijedna web stranica neće funkcionirati kako bi trebalo. Postavljaju se kada pojedinac pošalje obrazac, prijavi se ili interaktivno djeluje na web mjestu klikom na jednostavne povezave.
Analitički kolačići: Trgovina Ivana analizira promet na svakoj web lokaciji kako bi poboljšao korisničko iskustvo. Pojedinac prihvaća kolačić klikom na gumb na web mjestu ili nastavljajući aktivno pregledavanje web mjesta, što vrši nakon primitka obavijesti o kolačićima.
Kolačići na društvenim mrežama: kolačići na društvenim mrežama omogućuju vam dijeljenje sadržaja web mjesta na nekim društvenim mrežama. Dodaci i alati trećih strana koji se koriste kao kolačići omogućuju funkcioniranje funkcionalnosti, pomažu nam analizirati koliko često posjećujete i kako se koriste naše web stranice.
Trgovina Ivana može obraditi podatke o lokaciji korisnika radi pružanja usluge ispravnog funkcioniranja i upotrebe svih funkcionalnosti u mobilnim i web aplikacijama: GPS koordinate (dužina, širina), IP postavke (lokacija preglednika ili korisničke aplikacije) dobivene s korisnikovog mobilnog uređaja. Trgovina Ivana obrađuje podatke o lokaciji na takav način da se ne mogu povezati s određenom ili prepoznatljivom osobom ili uz prethodni pristanak korisnika. Trgovina Ivana, na zahtjev za pristankom, informira korisnike o mogućnosti odbijanja pristanka, vrsti podataka koji se obrađuju, namjeni i trajanju takve obrade, te mogućnosti davanja tih podataka o lokaciji trećoj strani u svrhu pružanja usluge s dodanom vrijednošću. Korisnik može urediti svoj pristanak / opoziv suglasnosti u vezi s korištenjem podataka o lokaciji pri svakom povezivanju na mrežu ili za svaki prijenos komunikacije, bilo u samoj aplikaciji ili u postavkama “lokacijskih usluga” mobilnog uređaja. Iako ovo može onemogućiti funkcionalnost takvih podataka, postoje i druge mogućnosti aplikacije koje nisu povezane s podacima o lokaciji.
Što je kolačić (cookie)?
Kolačić je informacija koja se pohranjuje na računalu ili mobilnom uređaju tijekom korištenja web stranice koju ste posjetili. Kolačiće je jednostavno koristiti jer spremaju vaše postavke za web mjesto (jezik ili adresu) i aktiviraju ih prilikom ponovnog pokretanja. Na ovaj su način informacije prilagođene vašim potrebama i uobičajenom korištenju. Uz podatke o jednostavnim postavkama, kolačići mogu pohraniti i mnogo osobnih podataka (ime, e-mail adresa), za koje je potreban vaš pristanak. Ako ih niste omogućili, ne možemo pristupiti datotekama na vašem računalu. Aktivnosti prikupljanja i slanja kolačića korisniku nisu vidljive, ali možete odlučiti dopustiti / odbiti zahtjev za spremanje kolačića, izbrisati kolačiće i promijeniti druge zahtjeve koji se odnose na kolačiće u postavkama odabranog internetskog preglednika.
Što su privremeni kolačići?
Privremeni kolačići ili sesijski kolačići prestaju raditi u trenutku kada zatvorite web preglednik u kojem ste pregledali određenu web stranicu. Ti kolačići pohranjuju privremene podatke.
Što su trajni kolačići?
Trajni ili spremljeni kolačići pohranjuju se na vašem računalu i ostaju na vašem računalu čak i nakon što zatvorite web preglednik. Upotrebom ovih kolačića web mjesto pohranjuje informacije kako bi web mjesto bilo lakše koristiti sljedeći put kada posjetite sve funkcionalnosti web mjesta, da one ostanu takve, a korisničko iskustvo optimalno. Na primjer, web stranice koje zahtijevaju korisničko ime i lozinku bit će »upamćene«, vaš unos koji će se prikazivati pri svakom novom posjetu. Trajni kolačići ostaju zabilježeni na računalu dan, mjesec ili godinu dana.
Što su kolačići prve osobe?
Kolačići prve osobe su kolačići web stranice koju pregledavate, mogu biti privremeni ili trajni. Na ovaj način web stranice pohranjuju informacije koje će vam olakšati korištenje web mjesta svaki put kada posjetite tu web stranicu.
Što su kolačići treće osobe?
Kolačići treće osobe dolaze na vaše računalo s drugih web stranica i nalaze se na web mjestu koje pregledavate. To su npr. »pop-up« oglasi i kolačići imaju ulogu nadziranja web stranica u svrhu oglašavanja.
Koristi li web stranica www.trgovinaivana.eu kolačiće?
Da, web stranica www.trgovinaivana.eu koristi kolačiće kako bi vam pružila lako i bolje korisničko iskustvo. Koje kolačiće koristi www.trgovinaivana.eu? Privremeni kolačići koju se automatski brišu kada zatvorite web preglednik i trajni kolačići koji ostaju u vašem pregledniku do isteka roka ili ih možete sami izbrisati. Podaci prikupljeni kolačićima su anonimni i ne uključuju vaše osobne podatke. Postoje neke vanjske usluge čiji su kolačići pohranjeni. Ovi kolačići služe nesmetanom korištenju različitih opcija koje nudi web stranica i korisnicima pružaju jednostavan pristup sadržaju. Na web lokaciji www.trgovinaivana.eu Google Analytics je Googleova usluga mjerenja posjetitelja.