Izjava o zaštiti osobnih podataka
Obavijest pojedincima prema članku 13. opće uredbe o zaštiti podataka (GDPR) u vezi s obradom osobnih podataka
UPRAVITELJ VAŠIH OSOBNIH PODATAKA
SPLETNA TRGOVINA DAMJAN MUHVIČ S.P., Rupa 25, 4000 Kranj, Slovenija, matični broj: 3308219000, porezni broj: SI 68534817, PDV identifikacijski broj: SI 68534817, upisan u registar tvrtke Okružnog suda u Sloveniji kao individualni poduzetnik pod matičnim brojem 3308219000, kao prodavatelja robe u vlastitoj internet trgovini - https://sveterotike.si/hr/ i kupca, kada izvrši kupnju na internet trgovini (u daljnjem tekstu: »društvo« ili »tvrtka«).
Poduzetnik je vlasnik i pružatelj web stranice https://sveterotike.si/hr/ (u daljnjem tekstu: »web stranica«).
Ovlaštena osoba za zaštitu osobnih podataka kod poduzetnika još nije imenovana. Što se tiče obrade i zaštite osobnih podataka, možete nas kontaktirati u bilo koje vrijeme na [email protected].
1. Pregled pravnih osnova i svrha obrade osobnih podataka te podataka koje obrađujemo:
1.1. Na temelju pregovora za sklapanje ili sklapanja ugovora s Vama:
Tvrtka obrađuje osobne podatke za potrebe provedbe ugovora (npr. ugovora sklopljenih na daljinu) čije su stranke tvrtka i posjetitelj naše web stranice putem koje je ugovor sklopljen, pri čemu:
– na sklapanje ugovora sklopljenog na daljinu, u svrhu izvršenja ugovora (prodaja proizvoda putem online trgovine na našim web stranicama, dostave prodanih proizvoda i informacija koje se odnose na ugovor), možete nositi osnovne podatke kupac (ime i prezime), njegovi podaci za kontakt (e-mail adresa i broj telefona – mi ćemo koristiti svoj broj telefona isključivo za svrhu obavještavanja isporuke i može se dijeliti samo s odabranim dostavne službe), kao i informacije o relevantnoj kupnji za fakturiranje i isporuku robe, datum i mjesto kupnje, kupljenih proizvoda proizvoda, ukupan iznos kupnje, način plaćanja / isporuke, adresu, grad, država, poštanski broj za dostavu / adresu za izdavanje računa, broj i datum red, koriste kupone, status naloga), te druge podatke (arhiva komunikacije između posjetitelja i društvu, dokaz o podnesenim pristane Općih uvjeta, itd).
Ista pravna osnova postoji i kod registracije korisničkog računa za potrebe korištenja naše web stranice (možete koristiti našu internet trgovinu kao neregistrirani posjetitelj ili registrirani korisnik), gdje možemo obrađivati osnovne podatke o registriranom korisniku (e-mail adresa i lozinka u šifriranom oblik).
Ugovorna pravna osnova za obradu osobnih podataka postoji i kada s Vama komuniciramo prije sklapanja ugovornog odnosa (kod kupnje na daljinu):
– u kontekstu pregovora i međusobne komunikacije prije kupnje (npr. kada nas kontaktirate prije kupnje u vezi proizvoda putem e-maila ili kontakt obrasca), u kojem slučaju možemo obraditi vaše kontakt podatke (ime, prezime, e-mail adresa) i sve druge informacije koje nam povjerite u tu svrhu.
U opisanim slučajevima ne trebamo Vašu izričitu suglasnost za obradu Vaših osobnih podataka, jer pravna osnova za obradu proizlazi iz vaše namjere da s nama sklopite ugovor na daljinu za kupnju naših proizvoda ili iz činjenice da pregovarate s nama ili da o tome komuniciramo.
U opisanim slučajevima dostavljate nam osobne podatke u sklopu ugovorne obveze ili pregovora o ugovoru (npr. sklapanje ugovora, kupnja na daljinu ili slanje zahtjeva itd.), pri čemu nam nije potrebna Vaša izričita suglasnost za obradu Vaših osobnih podataka.
Ako u određenim slučajevima ne date osobne podatke na obradu utemeljenu na ugovornom odnosu, to u načelu neće imati nikakvih posljedica za vas. Međutim, takva situacija može nam otežati ili čak onemogućiti suradnju (npr. tvrtka ne smije sklopiti ugovor o isporuci robe na daljinu ako nema podatke potrebne za izdavanje i poreznu potvrdu računa), u kojem slučaju ćete biti obaviješteni unaprijed.
1.2. Na temelju zakona ili drugih propisa:
Tvrtka također obrađuje osobne podatke u svrhu poštivanja zakonskih i drugih propisa , posebno onih koji uređuju poreze i računovodstvo (npr. evidencija izdanih i primljenih računa i sl.), npr.:
– kada inspektor ili drugi nositelj javnih ovlasti naloži tvrtki da mu dostavi osobne podatke određenog kupca/posjetitelja u skladu sa zakonom (npr. u kontekstu provođenja inspekcijskog nadzora prema Zakonu o zaštiti potrošača (ZVPOT);
– kada tvrtka obrađuje osobne podatke kupca kojemu je izdala račun, tvrtka obrađuje ovaj račun i podatke o kupcu (npr. osobno ime, kontakt podaci i sl. ) na temelju Općeg poreznog zakona, i slično.
1.3. Na temelju vašeg izričitog pristanka:
Tvrtka također može obrađivati vaše osobne podatke na temelju vašeg izričitog pristanka. Izričitim pristankom posjetitelja web stranice ili kupca smatra se njegova dobrovoljna izjava volje kojom pristaje na obradu određenih osobnih podataka u određenu svrhu, npr.:
– kada objavite svoj komentar na našem blogu i u tu svrhu nam povjerite ime i prezime za javnu objavu,
– marketinška komunikacija s osobama koje još nisu naši kupci * (ako smo za tu svrhu dobili Vašu izričitu suglasnost u našoj poslovnici, na obrascu web stranice i sl.), možemo obraditi kontakt podatke (ime, prezime, e-mail adresu) takve osobe za potrebe slanja prilagođenih reklamnih poruka ili “newslettera”,
u oba slučaja obrađujemo podatke osobe koja je na to pristala,
* Ovu vrstu komunikacije možete otkazati u bilo kojem trenutku slijedeći poveznicu sadržanu u e-mailu ili kontaktiranjem na [email protected]
– Online oglašavanje osobama koje su pristale na instalaciju neobaveznih (reklamnih) kolačića i piksela za praćenje naših partnera za oglašavanje (npr. instalacija Google Analytics kolačića koji nam omogućuje lakše oglašavanje naših proizvoda na drugim web stranicama itd. - vidi odjeljak 3.4.1.).
Detaljan popis neobaveznih kolačića za naše partnere u oglašavanju, podaci obrađeni od njih i razdoblja zadržavanja podataka navedeni su pod “Kolačići”.
Suradnja s nama i korištenje usluga naše tvrtke u načelu nisu uvjetovani Vašim pristankom na obradu osobnih podataka, osim ako je to obrada povezana sa samom uslugom ili je potrebna za njezinu provedbu (vidi odjeljak 1.1 ovog poglavlja).
Tvrtka jamči pojedincu pravo da opozove svoju izričitu suglasnost u bilo kojem trenutku na jednostavan način, tj. kontaktiranjem tvrtke u bilo koje vrijeme na [email protected] (vidi odjeljak 5.1.).
Povlačenje privole ne utječe na zakonitost obrade koja se provodi na temelju privole do trenutka opoziva.
U slučaju da ne date privolu za obradu osobnih podataka, date je djelomično ili opozovete (djelomično) privolu, mi ćemo, u najvećoj mogućoj mjeri, s Vama surađivati samo u granicama privole ili na načine dopuštene važećim zakonom.
Privola je dobrovoljna i ako je odlučite ne dati ili je kasnije opozovete to ni na koji način ne ometa vaša druga prava koja proizlaze iz poslovnog odnosa s tvrtkom, niti Vam predstavlja dodatan trošak ili otegotne okolnosti.
1.4. Na temelju legitimnih interesa poduzeća
Određeni osobni podaci mogu se obrađivati u svrhu osiguranja naših legitimnih interesa, npr.:
– kada bi, na primjer, obrada vaših podataka bila nužna za zaštitu našeg poslovanja od potencijalne prijevare, ili nužna sa stajališta inspekcijskih postupaka ili građanskih ili drugih postupaka, obradit ćemo samo one podatke koji su nužno potrebni za ostvarenje ovih legitimnih interesa,
– ako nam propisi omogućuju obradu osobnih podataka u svrhu izravnog marketinga i komunikacije sa postojećim klijentima * (npr. da možemo poslati e-mail klijentu koji je kupio proizvod na našoj web stranici), pri čemu se obrađuju uglavnom kontakt podatci takve osobe (ime, prezime, elektronička adresa) te podatci o kupnji i interakcijama s web-stranicom ili porukom (podaci o prošlim kupnjama ili sadržaj košarice, podaci o otvaranju e-mailova i klikovi na poveznice) u svrhu slanja prilagođenih reklamnih poruka ili “newslettere”.
* Ovu vrstu komunikacije možete prekinuti u bilo kojem trenutku slijedeći poveznicu sadržanu u e-mailu ili kontaktiranjem na [email protected].
Tvrtka također može obrađivati osobne podatke pojedinca u slučajevima kada je obrada nužna radi zaštite vitalnih interesa pojedinca ili druge fizičke osobe (npr. uvid u adresu pojedinca koji je u neposrednoj i ozbiljnoj opasnosti u odnosu na kupljeni proizvod).
2. Obrada podataka vezana uz aktivnosti oglašavanja tvrtke
Sukladno navedenom, tvrtka provodi prilagođenu marketinšku komunikaciju o vlastitim proizvodima, popustima, novitetima, prilagođenim ponudama i drugim promotivnim sadržajima putem različitih kanala i s različitim osobama.
Slanje e-pošte osobama koji još nisu bili naši kupci.
Slanje prilagođenih e-mailova s prilagođenim marketinškim sadržajem (npr. u obliku e-biltena ili “newslettera”) (pristanak, ime, prezime i e-mail adresa ili samo e-mail adresa, ovisno o tome gdje smo dobili podatke). Do opoziva suglasnosti.
Online oglašavanje osobama koje su pristale na instalaciju neobaveznih kolačića i tehnologije piksela za praćenje. (Vidi odjeljak 3.4.1.) Pristanak.( Pogledajte podstranicu kolačića).
Opisana obrada izvodi se na automatiziran način i može uključivati automatsko profiliranje, što ne rezultira automatiziranim odlukama ili drugim važnim posljedicama za pojedince, već prilagođenim sadržajem naših komercijalnih poruka i optimiziranim posluživanjem oglasa (vidi Poglavlje 7. Automatska obrada privole i profiliranje).
U bilo kojem trenutku možete se odjaviti s opisanih oblika automatizirane obrade Vaših osobnih podataka slijedeći poveznicu sadržanu u e-poruci za brisanje relevantnih kolačića (vidi podstranicu o kolačićima https://sveterotike.si/hr/politika-online-kolacica-hr/) ili tako da nam se obratite na kontakt [email protected].
Koliko dugo pohranjujemo ili obrađujemo vaše osobne podatke?
Razdoblje čuvanja osobnih podataka ovisi o osnovi i svrsi obrade svake kategorije osobnih podataka. Osobni podaci čuvaju se onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su podaci prikupljeni ili dok propis nalaže da ih čuvamo, na primjer:
– osobne podatke kupaca čuvamo na računima još 10 godina, budući da je takva obveza tvrtki nametnuta Općim poreznim zakonom,
– na temelju sklopljenog ugovora, primjerice, podaci se obrađuju za vrijeme trajanja ugovora, odnosno pet godina nakon raskida ugovora (ako je obrada nužna, jer postoji spor između pojedinca i tvrtke, itd.),
– na temelju vašeg izričitog pristanka na marketinško komuniciranje ili našeg legitimnog interesa za oglašavanje osobama koje su već naši kupci, čuvamo podatke sve dok osoba ne opozove svoj pristanak .
Osobni podaci bit će izbrisani, uništeni, blokirani ili anonimizirani nakon što je svrha obrade ispunjena.
3. Tko obrađuje vaše osobne podatke (korisnike osobnih podataka) unutar i izvan tvrtke?
3.1. Određeni zaposlenici u poduzeću
Vaše osobne podatke obrađuju pojedini zaposlenici tvrtke. Zaposlenici tvrtke obrađuju samo one osobne podatke koji su im potrebni za rad, ali ih mogu dijeliti i međusobno ako to dopuštaju radni zadaci i interna pravila tvrtke. Svi zaposlenici obvezuju se na povjerljivost i poštivanje zaštite osobnih podataka.
3.2. Državne vlasti
U određenim slučajevima propisanim važećim zakonom tvrtka mora dostaviti ili prijaviti Vaše osobne podatke nadležnim državnim tijelima kao i tijelima nadležnim za financijski, porezni ili drugi nadzor (npr. Poreznoj upravi). U određenim slučajevima tvrtka je prisiljena dati podatke trećim osobama ako je takva obveza davanja ili otkrivanja društvu nametnuta zakonom ili zakonskim pravom treće strane.
3.3. Ugovorna obrada osobnih podataka
Osim zaposlenika tvrtke, korisnici osobnih podataka su i zaposlenici ugovornih izvršitelja obrade tvrtke, koji osobne podatke mogu obrađivati kao povjerljive samo u ime društva I u okviru ugovora o vanjskoj obradi osobnih podataka kojeg je društvo zaključilo sa svakim takvim izvršiteljem obrade. Ugovorni izvršitelji obrade smiju obraditi osobne podatke samo u okviru uputa tvrtke kao voditelja obrade osobnih podataka i ne smiju koristiti podatke za ostvarivanje bilo kakvog osobnog interesa.
Ugovorni izvršitelji obrade s kojima tvrtka surađuje su:
osobe koje s nama surađuju na temelju drugih poslovnih ili autorskih ugovora (pravni savjeti, oglašavanje i sl.), davatelj usluga roaminga (vidi odjeljak 3.4.2.) , računovodstveni servis, usluge dostave i otpreme, održavatelji IT sustava.
Tvrtka neće prosljeđivati Vaše osobne podatke neovlaštenim trećim stranama.
Kako biste dobili detaljan popis svih ugovornih izvršitelja obrade tvrtke možete nam pisati na [email protected].
3.4. Suradnja s partnerima za oglašavanje, pružateljima usluga hostinga i pružateljima usluga slanja “newslettera” i drugih komercijalnih poruka.
3.4.1. Suradnja s partnerima za oglašavanje i korištenje piksela za praćenje
Ako pristanete na instalaciju neobaveznih kolačića (pogledajte Poglavlje 4. Kolačići ), možemo podijeliti određene tehničke informacije i druge podatke koje bilježimo o posjetiteljima u vezi s njihovom interakcijom s našom web-stranicom s našim partnerima za oglašavanje:
Google Inc.
U tim slučajevima osim kolačića možemo koristiti i alate (Google Analytics, Facebook Business Manager) i usluge (Google Prikazivačka mreža, Google Customer Match, Facebook Pixel, Facebook Lookalike Audiences, Facebook Custom Audiences) naših partnera za oglašavanje, koji nam omogućuje da naši oglasi budu prilagođeni Vašim interesima i Vašem korištenju društvenih mreža i drugih stranica koje također koriste usluge naših partnera za oglašavanje (npr. Facebook, Google pretraživanje, Youtube, web-lokacije uključene u Google prikazivačku mrežu itd.). U tim slučajevima s našim partnerima za oglašavanje dijelimo samo osobne podatke koje prikupljamo putem njihovih kolačića i tehnologija piksela za praćenje.
U takvim će slučajevima naši partneri za oglašavanje pokušati usporediti informacije koje dobiju s podacima koje čuvaju o Vama (npr. u vezi s vašim Facebook korisničkim profilom ili vašom Gmail adresom e-pošte) i posljedično odrediti optimalno vrijeme i mjesto (npr. stranica na koju pristupate) za prikaz naših oglasa. Naši partneri za oglašavanje također nam pružaju povratne informacije o dosegu i izvedbi naših kampanja (tj. skupne podatke o klikovima na oglase i izvršenim kupnjama). Ako ne želite da prikupljamo, dijelimo i obrađujemo vaše podatke na propisan način, ne morate pristati na učitavanje neobaveznih kolačića ili možete izbrisati učitane kolačiće u bilo kojem trenutku prilikom posjete našoj web stranici (vidi Poglavlje 4. Kolačići). Ipak, može se dogoditi da će Vam se naši oglasi nasumično prikazivati dok koristite društvene mreže i druge stranice koje koriste usluge naših partnera za oglašavanje.
Ako pristajete na instalaciju reklamnih kolačića, možete koristiti Google Inc. S Google Inc. određene Vaše osobne podatke (npr. adresu e-pošte) također dijelimo u šifriranom (SHA256) formatu prilikom korištenja usluge “Google Customer Match”. Google Inc. u ovom slučaju ne prima stvarne podatke o adresi e-pošte, već algoritme od Google Inc. Oni šifriraju podatke prije prijenosa, a zatim tvrtka uspoređuje primljene šifrirane podatke s podacima koje možda već ima o pojedincu. Svrha takvog prijenosa i usporedbe podataka je postavljanje određenih osoba na liste kako bi se naši oglasi što bolje prikazivali.
Detaljan popis podataka prikupljenih u svrhu prebrisanja, kolačića i piksela za praćenje koji to omogućuju, usluga povezanih s tim, kao i vrijeme zadržavanja podataka i mogućnost uklanjanja pojedinog kolačića, možete pronaći na poveznici https://sveterotike.si/hr/politika-online-kolacica-hr/.
Više o pojedinačnim uslugama oglašavanja naših partnera za oglašavanje i tehnologiji praćenja piksela možete pročitati na sljedećim poveznicama:
Google – Google uparivanje klijenata
Google – Personalizirano oglašavanje
Google – prikupljanje i korištenje podataka (“Pravila oglašavanja”),
Facebook prilagođena publika (“Lookalike Audiences”),
Facebook prilagođeni uvjeti publike.
3.4.2 Pružatelj usluga hostinga
3.4.3. Pružatelj usluga za slanje “newslettera” i drugih komercijalnih poruka.
Pružatelji usluga za slanje elektroničkih i drugih komercijalnih poruka, unutar kojih se mogu obraditi adrese e-pošte ili telefonski brojevi onih pojedinaca koji su izričito pristali na takvu obradu vidi Poglavlje 1.5) :
Rocket Science Group LLC.
3.5. Izvoz osobnih podataka u treće zemlje i međunarodne organizacije
Tvrtka u pravilu ne izvozi osobne podatke u treće zemlje (tj. izvan Europske unije, Island, Norvešku i Lihtenštajn) i u međunarodne organizacije. Iznimke od ovoga su povremeni prijenosi određenih tehničkih i osobnih podataka na poslužitelje gore navedenih procesora koji se nalaze u SAD-u (npr. automatski prijenos određenih podataka prikupljenih kolačićima i pikseli za praćenje Google Inc. ili Facebook Inc., e-mail adrese komercijalnog alata za razmjenu poruka, itd.), pri čemu su predmetni ugovorni izvršitelji obrade bivši članovi programa Privacy Shield ( https://www.privacyshield.gov/ ) te poštuju i poduzimaju sve sigurnosne mjere nakon 12. srpnja 2020. u vezi primitka ili prijenosa podataka koje se smatraju primjerenim u vrijeme izrade ovog dokumenta.
Detaljnije informacije o kategorijama korisnika, ugovornim izvršiteljima obrade i prijenosu podataka možete dobiti slanjem zahtjeva na e-mail adresu: [email protected].
4. Kolačići
Za popis kolačića i upravljanje postavkama kolačića posjetite podstranicu https://sveterotike.si/hr/politika-online-kolacica-hr/.
Kolačići su male tekstualne datoteke koje većina modernih web stranica pohranjuje na uređaje posjetitelja, odnosno osoba koji svojim uređajima pristupaju određenoj web stranici.
Koristimo tehnologiju kolačića na našoj web stranici, što je naznačeno skočnim prozorom kolačića kada prvi put posjetite web stranicu.
Skočni prozor također vas podsjeća da se naši kolačići, koji su neobavezni (npr. spremanje postavki, podešavanje dimenzija zaslona uređaja itd.) s gledišta normalnog rada web stranice, učitavaju :
uz izričit pristanak posjetitelja (klikom na gumb “učitaj neobavezne kolačiće” pri prvom posjetu web stranici) i pod punom kontrolom posjetitelja, jer posjetitelj može ograničiti ili onemogućiti pohranu kolačića u pregledniku koji koristi te ukloniti učitane kolačiće u bilo kojem trenutku, u skladu s uputama dostupnim na https://sveterotike.si/hr/politika-online-kolacica-hr/.
Detaljan popis podataka koji se prikupljaju u ove svrhe, kolačića koji to omogućuju, usluga povezanih s njima, kao i vrijeme zadržavanja podataka i tko je davatelj pojedinog kolačića ili usluge, možete pronaći na https://sveterotike.si/hr/politika-online-kolacica-hr/.
5. Koja su Vaša prava u vezi s Vašim osobnim podacima i kako ih možete ostvariti?
U vezi s ovim općim informacijama o obradi osobnih podataka ili u vezi s obradom Vaših osobnih podataka od strane naše tvrtke i naših ugovornih izvršitelja obrade, možete nas kontaktirati u bilo koje vrijeme i bez oklijevanja putem e- mail adrese [email protected].
Tu adresu možete koristiti i za slanje zahtjeva i ostvarivanje drugih prava u vezi s osobnim podacima i GDPR-om.
Kao ispitaniku GDPR vam pruža sljedeća prava:
5.1. Pravo pristupa osobnim podacima (članak 15. GDPR-a)
Imate pravo od tvrtke kao voditelja obrade osobnih podataka dobiti potvrdu obrađuju li se osobni podaci koji se odnose na Vas i, gdje je primjenjivo, zatražiti pristup dotičnim osobnim podacima zajedno s informacijama iz članka 15. stavka 1. GDPR-a:
Kada se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, Vi kao ispitanik imate pravo biti obaviješteni o odgovarajućim zaštitnim mjerama u skladu s člankom 46. GDPR-a u vezi s takvim prijenosima.
Kao voditelj obrade osobnih podataka, tvrtka vam također može dostaviti kopiju osobnih podataka koji se obrađuju. Za dodatne kopije koje zatražite Društvo vam može naplatiti razumnu naknadu, uzimajući u obzir administrativne troškove.
Ako ispitanik podnese zahtjev elektroničkim putem i osim ako ispitanik ne zatraži drugačije, informacije se pružaju u elektroničkom obliku koji se uobičajeno koristi.
5.2. Pravo na ispravak osobnih podataka (članak 16. GDPR-a)
Ispitanik ima pravo da tvrtka, kao voditelj obrade osobnih podataka, bez nepotrebnog odgađanja ispravi netočne osobne podatke koji se na njega odnose.
Ispitanik ima pravo dopuniti nepotpune osobne podatke, uključujući podnošenje dopunske izjave, uzimajući u obzir svrhe obrade. Vezano uz navedeno, pojedinac se također može obratiti tvrtki putem e- mail adrese [email protected].
5.3. Pravo na brisanje osobnih podataka (”pravo na zaborav“ - članak 17. GDPR-a)
Kao Ispitanik imate pravo da tvrtka, kao voditelj obrade osobnih podataka, izbriše osobne podatke koji se odnose na vas bez nepotrebnog odgađanja. Međutim, tvrtka će izbrisati osobne podatke bez nepotrebnog odgađanja čak i ako postoji jedan od sljedećih razloga:
(a) osobni podaci više nisu nužni odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
(b) ako je obrada osobnih podataka provedena na temelju Vaše privole koju ste opozvali, a ne postoji druga pravna osnova za obradu;
(c) ako ste se usprotivili obradi osobnih podataka i ne postoje važni legitimni razlozi za obradu,
(d) ako su osobni podaci nezakonito obrađeni;
(e) ako je potrebno izbrisati osobne podatke radi ispunjenja pravne obveze u skladu s pravom Unije ili pravom Republike Hrvatske,
(f) ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva (koja je ponuđena osobi mlađoj od 16 godina, a nositelj rodisteljske odgovornosti nad djetetom nije dao privolu, odnosno odobrenje).
Sukladno članku 17. stavak 3. GDPR-a, u određenim slučajevima nemate pravo brisati osobne podatke koje tvrtka obrađuje (npr. kada tvrtka obrađuje podatke u svrhu potvrđivanja, provedbe ili obrane pravnih zahtjeva).
5.4. Pravo na opoziv privole ili djelomičan opoziv privole
Ako ste, kao pojedinac, pristali na obradu svojih osobnih podataka u jednu ili više posebnih svrha ( vidi točku 1.3. ovih općih informacija o obradi osobnih podataka ), imate pravo opozvati svoju privolu bilo kada, bez utjecaja na zakonitost obrade podataka koja je provođena na temelju privole do njezina opoziva.
Vaš pristanak za obradu osobnih podataka u svrhe opisane u ovim informacijama je dobrovoljan. Svoj pristanak za obradu podataka možete ograničiti ili opozvati u bilo kojem trenutku tako da nas kontaktirate na [email protected].
U slučaju opoziva ili djelomičnog opoziva privole, tvrtka zadržava pravo, u najvećoj mogućoj mjeri, surađivati s Vama samo u mjeri dane privole ili na načine dopuštene važećim zakonom.
Vaš pristanak za obradu osobnih podataka uvijek je dobrovoljan i ako odlučite da ga kasnije ne želite dati ili ga želite opozvati, to ni na koji način ne utječe na vaša druga prava koja proizlaze iz poslovnog odnosa s tvrtkom ili GDPR-a. U tim slučajevima nećete imati dodatne troškove ili izdatke .
5.5. Pravo na ograničenje obrade (članak 18. GDPR-a)
Kao ispitanik, imate pravo da tvrtka, kao voditelj obrade, ograniči obradu vaših osobnih podataka kada se radi o jednom od sljedećih slučajeva:
(a) kada kao ispitanik osporite točnost podataka, na razdoblje koje omogućuje tvrtki da provjeri točnost osobnih podataka;
(b) ako je obrada nezakonita i, kao ispitanik, protivite se brisanju osobnih podataka i umjesto toga tražite ograničenje njihove uporabe;
(c) kada tvrtka više ne treba osobne podatke za potrebe obrade, ali ih vi, kao ispitanik, trebate za potvrđivanje, provedbu ili obranu pravnih zahtjeva;
(d) kada se kao ispitanik protivite obradi dok se ne provjeri da legitimni razlozi tvrtke kao voditelja obrade prevladavaju nad Vašim razlozima (tj. razlozima ispitanika).
Ako je obrada ograničena, takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države čllanice. Ako tvrtka kao voditelj obrade postigne ograničenje obrade, o tome će obavijestiti ispitanika prije ukidanja ograničenja obrade.
5.6. Pravo na prenosivost podataka
Kao ispitanik imate pravo zaprimiti osobne podatke koji se odnose na Vas, a koje ste pružili tvrtki u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od tvrtke, ako se obrada temelji na prvoli ili ugovoru ili se obrada provodi automatiziranim sredstvima.
Kao pojedinac, u ostvarivanju ovog prava prenosivosti, imate pravo na prijenos osobnih podataka izravno iz jednog voditelja obrade drugome, ako je to tehnički izvedivo.
5.7. Pravo na prigovor na obradu (članak 21. GDPR-a)
Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, a kojih je obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti tvrtke, odnosno za potrebe legitimnih interesa tvrtke ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Gore navedeno vrijedi i za izradu profila u takvim slučajevima obrade.
U slučaju vašeg prigovora, tvrtka će prestati obrađivati osobne podatke osim ako ne dokaže potrebne legitimne razloge za obradu koji nadmašuju interese, prava i slobode vas kao ispitanika, ili će obrada biti potrebna za potvrđivanje, provedbu ili obranu pravnih zahtjeva.
Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.
Ako se ispitanik usprotivi obradi u svrhe izravnog marketinga, osobni podaci se više neće obrađivati u te svrhe.
Kao dio korištenja usluga informacijskog društva, Vi kao ispitanik, možete ostvariti svoje pravo na prigovor automatiziranim putem koji se koristi tehničkim specifikacijama.
Ako se osobni podaci obrađuju u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe na temelju članka 89. stavka 1. Uredbe, ispitanik na temelju svoje posebne situacije ima pravo uložiti prigovor na obradu osobnih podataka koji se na njega odnose, osim ako je obrada nužna za provođenje zadaće koja se obavlja zbog javnog interesa.
5.8. Pravo na podnošenje pritužbe nadzornom tijelu
Ako smatrate da obrada osobnih podataka koju tvrtka provodi u odnosu na vas krši pravila o zaštiti osobnih podataka, možete, ne dovodeći u pitanje bilo koji drugi (administrativni ili drugi) pravni lijek, podnijeti pritužbu nadzornom tijelu u državi u kojoj imate uobičajeno boravište, u kojoj se nalazi vaše radno mjesto ili u kojoj se navodno dogodio prekršaj; u Hrvatskoj je to:
– Agencija za zaštitu osobnih podataka, Selska cesta 136, HR – 10 000 Zagreb, e-mail: [email protected], tel. 00385 (0)1 4609-000, fax. 00385 (0)1 4609-099, web: www.azop.hr
6. Zaštita vaših osobnih podataka
Tvrtka pažljivo pohranjuje i štiti osobne podatke organizacijski, tehnički i logički primjenjujući
tehničke procedure i mjere za zaštitu podataka od slučajnog ili namjernog neovlaštenog pristupa, uništenja, izmjene ili gubitka te neovlaštenog otkrivanja ili drugog oblika obrade na koji niste izričito pristali.
U tu svrhu, tvrtka je također usvojila odgovarajuće interne procese i uspostavila različite mjere (npr. dodjeljivanje, korištenje i promjena lozinki, zaključavanje prostorija, ureda i lokacija poslužitelja i radnih stanica, redovito ažuriranje softvera za podršku i nadogradnja sigurnosnih kritičnih komponenti, fizička zaštita materijal koji sadrži osobne podatke na posebno određenim mjestima, obuku djelatnika i sl.). Tvrtka također zahtijeva iste sigurnosne obveze od svojih ugovornih izvršitelja obrade.
7. Automatizirana obrada i profiliranje temeljeno na pristanku
Ako posjetite web stranicu i pristanete na učitavanje analitičkih kolačića na vaš uređaj (pogledajte Poglavlje 4. Kolačići ), instalirani analitički kolačići automatski će obraditi određene tehničke i osobne podatke (npr. broj posjeta, prosječno vrijeme posjeta, posjećene stranice; za detaljan popis pogledajte podstranicu o kolačićima – https://sveterotike.si/hr/piskotki/). Provedba aktivnosti oglašavanja uz pomoć alata i usluga naših partnera za oglašavanje (vidi odjeljke 1.5. i 3.4.1.) također se obavlja na automatiziran način (tj. bez izravne obrade od strane naših zaposlenika) i može rezultirati stvaranjem korisničkih profila od strane naših partnera za oglašavanje, prikupljanje, analiziranje i povezivanje određenih pokazatelja ekonomske situacije, interesa i ponašanja naših kupaca na našim stranicama i drugdje online u svrhu boljeg prikazivanja naših oglasa i prilagođavanja marketinških komunikacija (npr. povezivanje naših posjeta stranici, demografija) s Vašeg Facebook profila i interesa koje otkrivate na ovoj društvenoj mreži u svrhu prikazivanja naših oglasa, povezivanja vašeg posjeta našoj stranici s vašim posjetima drugim stranicama i kupljenim proizvodima u svrhu prikazivanja naših oglasa, povezivanje činjenica da ste otvorili marketinšku poruku i kliknuli na poveznicu i izvršili kupnju, u svrhu prilagođavanja ponude u našoj sljedećoj marketinškoj poruci).
Iz gore opisanih oblika automatizirane obrade Vaših osobnih podataka možete se odjaviti u bilo kojem trenutku putem poveznice sadržane u e-poruci za brisanje kolačića (vidi karticu o kolačićima – https://sveterotike.si/hr/politika-online-kolacica-hr/) ili tako da nas kontaktirate na [email protected].
8. Obrada osobnih podataka osoba mlađih od 18 godina i osoba ograničene ili lišene poslovne sposobnosti
Tvrtka ne prihvaća narudžbe od osoba mlađih od 18 godina ili osoba ograničene ili lišene poslovne sposobnosti. Sve takve osobe moraju napustiti internetsku trgovinu neposredno prije navigacije internetskom trgovinom, potvrde instalacije kolačića, kupnje ili druge interakcije.
Proces kupnje kreiran je uzimajući u obzir načelo minimiziranja osobnih podataka, što znači da tvrtka ne prikuplja godine rođenja posjetitelja ili kupaca te podatke o njihovoj poslovnoj sposobnosti. Kao rezultat toga, tvrtka nema mogućnosti da ekonomično i učinkovito provjeri jesu li kupnje izvršene od strane maloljetne osobe ili osobe koja nema potpunu poslovnu sposobnost, odnosno pripadaju li obrađivani osobni podatci tim osobama.
Kao rezultat toga, tvrtka svjesno ne nudi proizvode iz ponude internetske trgovine web stranice osobama mlađim od 18 godina ili osobama s ograničenom ili lišenom poslovnom sposobnošću te svjesno ne obrađuje nikakve osobne podatke u vezi s njima.
Ako tvrtka tek naknadno sazna da obrađuje osobne podatke maloljetne osobe ili osobe ograničene ili lišene poslovne sposobnosti bez suglasnosti roditelja ili skrbnika, poduzet će sve što je potrebno da izbriše sve dostavljene osobne podatke.
Ako roditelji ili skrbnici takve maloljetne osobe ili osobe ograničene ili lišene poslovne sposobnosti saznaju da njihovo dijete ili štićenik koristi internetsku trgovinu web stranice ili da je svoje osobne podatke dobrovoljno dao tvrtki, mogu obavijestiti tvrtku i zatražiti brisanje osobnih podataka na [email protected].
9. Kome se možete obratiti za daljnja pojašnjenja u vezi s obradom osobnih podataka u tvrtki i vezano uz vaša prava?
Možete nas kontaktirati:
na e-mail adresu: [email protected]
redovnom poštom na adresu:
SPLETNA TRGOVINA DAMJAN MUHVIČ S.P.,
Rupa 25, 4000 Kranj,
Slovenija
10. Završne odredbe
Ove opće informacije o obradi osobnih podataka mogu se s vremena na vrijeme ažurirati kako bi bolje odražavale promjene u zaštiti podataka ili iz drugih operativnih i pravnih razloga.
Ako značajno promijenimo sadržaj ovih općih informacija o obradi osobnih podataka, objavit ćemo vijest na našoj web stranici.
Ove Opće informacije o obradi osobnih podataka vrijede i primjenjuju se od 3.4.2023 nadalje.
SPLETNA TRGOVINA DAMJAN MUHVIČ S.P.