Politika privatnosti
POLITIKA PRIVATNOSTI STRANICE ANSWEAR.HR
1. DEFINICIJE
1.1. Voditelj obrade ili Answear – Answear.com Spółka Akcyjna [dioničko društvo] sa sjedištem u Krakovu (31-564), Aleja Pokoju 18, koje je upisano u registar poduzetnika Republičkog sudskog registra koji vodi Osnovni sud za Kraków – Śródmieście u Krakovu, XII. Gospodarski odjel Republičkog sudskog registra, pod brojem KRS 0000026913, NIP [porezni broj]: 6793080390, REGON [matični broj]: 122515020.
1.2. Osobni podaci – podaci o fizičkoj osobi koja je identificirana ili koju je moguće identificirati po jednoj ili više specifičnih karakteristika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, uključujući IP adresu, podatke o lokaciji, mrežni identifikator i podatke prikupljene putem kolačića i drugih sličnih tehnologija.
1.3. Politika – ova Politika zaštite privatnosti koja sadrži informacije o obradi Osobnih podataka i korištenju kolačića i sličnih tehnologija praćenja unutar Stranice.
1.4. GDPR – Uredba Europskog parlamenta i Vijeća (EU) 2016/679 od dana 27. travnja 2016. g. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ.
1.5. Stranica – web stranica koju održava Voditelj obrade, na domeni https://answear.hr/, dostupna putem web preglednika i putem mobilne aplikacije „Answear – fashion store”.
1.6. Trgovina – Answear web trgovina dostupna putem Stranice preko koje Answear prodaje robu na daljinu.
1.7. Korisnik – svaka fizička osoba koja posjećuje Stranicu ili koristi jednu ili više usluga ili funkcija opisanih u Politici.
1.8. Uređaj – znači elektronički uređaj putem kojeg Korisnik ostvaruje pristup Stranici.
2. OPĆE INFORMACIJE
2.1. Vašim korištenjem Stranice prikupljamo podatke potrebne za pružanje ponuđenih usluga, kao i podatke o Vašim aktivnostima na Stranici. U tom opsegu mi smo Voditelj obrade Vaših osobnih podataka i pridajemo veliku važnost njihovoj odgovarajućoj zaštiti. Vodimo računa da su naši postupci obrade podataka u skladu s relevantnim zakonskim propisima, a posebno s GDPR -om. Naš cilj je omogućiti Vam da dobijete od nas potpune informacije o obradi Vaših osobnih podataka i pružiti Vam alate koji Vam omogućuju ostvarivanje Vaših prava. U nastavku dajemo informacije o tome kako obrađujemo Vaše osobne podatke.
2.2. Obrađujemo Vaše osobne podatke u skladu sa zakonom, pri tome osiguravamo da su aktualni i ispravni. Zbog toga s vremena na vrijeme može se dogoditi da Vas podsjetimo da je nužno da ih ažurirate – podsjetit ćemo Vas slanjem poruke na e-mail adresu koju ste naveli ili prikazivanjem odgovarajuće poruke na Stranici nakon što se prijavite putem svojeg korisničkog računa.
3. KAKO SE MOGU OBRATITI VODITELJU OBRADE I SLUŽBENIKU ZA ZAŠTITU PODATAKA?
3.1. Ako imate bilo kakva pitanja u vezi s našom obradom Vaših osobnih podataka ili želite ostvariti svoja prava, obratite se izravno našem službeniku za zaštitu podataka na e-adresu: [email protected] (ova adresa e-pošte ne bi se trebala koristiti za slanje ponuda za suradnju ili marketinške ponude, takve poruke će naš sustav ignorirati) ili na adresu našeg sjedišta (Aleja Pokoju 18, 31-564 Kraków), ili putem kontaktnog obrasca.
4. NA KOJI NAČIN PRIKUPLJAMO VAŠE OSOBNE PODATKE?
4.1. Vaše osobne podatke dobivamo izravno od Vas radi pravilne realizacije naših usluga i nesmetanog funkcioniranja naše Stranice. Dajete nam svoje podatke prije svega putem namjenskih obrazaca, kada kupujete u našoj Trgovini koja posluje na temelju Pravilnika Trgovine, kada se pridružujete programu vjernosti Answear Klub, kada se prijavljujete na naš newsletter ili nas kontaktirate, npr. putem obrasca za kontakt. Vaše podatke dobivamo također kada koristite druge usluge dostupne na Stranici, npr. pregledavate proizvode ponuđene u Trgovini.
5. JE LI DAVANJE OSOBNIH PODATAKA OBAVEZNO?
5.1. Na Vama je da odlučite hoćete li nam dati osobne podatke i koji su to podaci – davanje podataka nije obavezno. Ipak, imajte na umu da je u nekim slučajevima davanje Osobnih podataka potrebno za pravilnu provedbu usluga koje nudimo ili uvjetuje zaključivanje i izvršavanje ugovora, što je dolje detaljno opisano.
6. KAKO OBRAĐUJEMO VAŠE OSOBNE PODATKE?
KORIŠTENJE STRANICE
6.1. Kada koristite Stranicu, a niste registrirani Korisnik (tj. nemate račun na Stranici), Vaše Osobne podatke (uključujući IP adresu ili druge identifikatore i podatke prikupljene putem kolačića ili drugih sličnih tehnologija) obrađujemo:
6.1.1. radi pružanja elektroničkih usluga u okviru omogućavanja sadržaja koji se nalaze na Stranici, u odnosu na one podatke koje je obvezno navesti – tada je pravna osnova za obradu nužnost obrade radi izvršavanja ugovora (čl. 6. st. 1 (b) GDPR -a);
6.1.2. u analitičke i statističke svrhe – tada je pravna osnova za obradu legitimni interes Voditelja obrade (čl. 6. st.1 (f) GDPR -a), koji se temelji na provođenju analiza aktivnosti Korisnika, kao i njihovih preferencija, kako bi se poboljšale korištene funkcionalnosti i pružene usluge;
6.1.3. radi eventualnog postavljanja, ostvarivanja ili obrane pravnih zahtjeva – pravna osnova za obradu je legitimni interes Voditelja obrade (čl. 6. st. 1 (f) GDPR -a), koji se temelji na zaštiti njegovih prava i ekonomskih interesa;
6.1.4. u marketinške svrhe Voditelja obrade i drugih subjekata, posebno u vezi s prikazivanjem bihevioralnog oglašavanja – pravila za obradu Osobnih podataka u marketinške svrhe opisana su u odjeljku MARKETING.
6.2. Vaše aktivnosti na Stranici, uključujući Vaše Osobne podatke, bilježe se u log datotekama (poseban računalni program koji se koristi za pohranu kronološkog zapisa koji sadrži podatke o događajima i aktivnostima vezanim uz IT sustav koji se koristi za pružanje naših usluga). Podaci prikupljeni u log datotekama obrađuju se prvenstveno u svrhe povezane s pružanjem usluga. Također ih obrađujemo u tehničke i administrativne svrhe, radi osiguranja sigurnosti IT sustava i upravljanja tim sustavom, kao i u analitičke i statističke svrhe – u tom pogledu pravna osnova za obradu je legitimni interes Voditelja obrade (članak 6. stavak 1 (f) GDPR -a).
REGISTRACIJA I UPRAVLJANJE RAČUNOM
6.3. Od osoba koje se registriraju na Stranici traži se da navedu podatke potrebne za stvaranje i upravljanje računom. Kako biste olakšali upravljanje svojim računom, možete dati dodatne podatke te tako pristati na njihovu obradu. Takvi se podaci mogu izbrisati u bilo kakvom trenutku. Davanje podataka koji su označeni kao obvezni neophodno je za stvaranje i upravljanje računom, a ako to ne učinite, stvaranje računa nije moguće. Davanje ostalih, neobaveznih podataka je dobrovoljno.
6.4. Vaši osobni podaci se obrađuju:
6.4.1. radi pružanja usluga vezanih uz funkcioniranje i održavanje računa na Stranici – pravna osnova za obradu je nužnost obrade radi izvršavanja ugovora (članak 6. stavak 1(b) GDPR -a), a u opsegu podataka datih po vlastitom izboru – pravna osnova za obradu je privola (članak 6. stavak 1 (a) GDPR -a);
6.4.2. u analitičke i statističke svrhe – pravna osnova za obradu je legitimni interes Voditelja obrade (čl. 6. st.1 (f) GDPR -a), koji se temelji na provođenju analiza aktivnosti Korisnika na Stranici i načina korištenja računa, kao i preferencija Korisnika, kako bi se poboljšale korištene funkcionalnosti;
6.4.3. radi eventualnog postavljanja, ostvarivanja ili obrane pravnih zahtjeva – pravna osnova za obradu je legitimni interes Voditelja obrade (članak. 6. stavak 1 (f) GDPR-a), koji se temelji na zaštiti njegovih prava i ekonomskih interesa;
6.4.4. u marketinške svrhe Voditelja obrade i drugih subjekata – pravila za obradu Osobnih podataka u marketinške svrhe opisana su u odjeljku MARKETING.
6.5. Na račun na Stranici se možete prijaviti također putem Facebook društvene mreže. U tom slučaju Stranica će s vašeg računa u okviru društvene mreže preuzeti samo podatke potrebne za registraciju i upravljanje računom. Opseg Vaših podataka kojima ćemo pristupiti bit će naveden u prikazanoj poruci zajedno sa upitom – želite li nastaviti prijavu. Nastavkom prijave navedeni podaci bit će preneseni na našu Stranicu. Facebook će zapamtiti Vaš izbor i, ako se ponovno prijavite putem ovog portala, poruka se više neće prikazivati. Detaljne informacije o opsegu i svrsi obrade podataka na portalu, te srodnim pravima i mogućnostima konfiguracije koje omogućuju zaštitu privatnosti opisane su u politici zaštite privatnosti Facebook.
6.5.1. Možete koristiti svoj AppleID za prijavu na račun. U tom slučaju, naša će stranica s vašeg Apple računa koristiti samo podatke potrebne za registraciju ili servisiranje računa. Vaši podaci koji se prikupljaju za pristup bit će naznačeni u poruci prikazanoj u zahtjevu za nastavak prijave. U nastavku suglasnosti, navedeni podaci bit će preneseni na našu web stranicu. Detaljne informacije o opsegu i svrsi obrade podataka od strane Apple.Inc, kao i srodna prava i opcije konfiguracije koje omogućuju zaštitu privatnosti opisane su u politici privatnosti tvrtke Apple.
6.5.2. Također se možete prijaviti na svoj račun u našoj usluzi pomoću Google računa. U tom slučaju naša će usluga dohvatiti potrebne podatke za prijavu i servisiranje s vašeg Google računa. Opseg vaših osobnih podataka koje dobijemo bit će naveden u obavijesti prikazanoj u zahtjevu za nastavak prijave. Nastavak procesa prijave smatrat će se potvrdom slanja vaših podataka našoj usluzi. Google će zapamtiti vaš izbor, tako da u slučaju sljedećeg procesa prijave putem tog kanala nećete vidjeti drugu obavijest. Detaljne informacije o vašim osobnim podacima koji se koriste u našoj usluzi, srodnim pravima i opcijama konfiguracije koje omogućuju zaštitu privatnosti opisane su u Googleovim pravilima o privatnosti.
6.6. Ako Korisnik podijeli na Stranici bilo kakve Osobne podatke drugih osoba (uključujući njihovo ime i prezime, adresu, telefonski broj ili adresu e-pošte), smije to učiniti samo pod uvjetom da time ne krši zakonske propise i osobna prava tih osoba.
NARUČIVANJE
6.7. Predavanje narudžbe za robu ili usluge koju nudimo rezultira obradom Vaših Osobnih podataka. Davanje podataka koji su označeni kao obvezni nužno je za prijem i obradu narudžbe, a ako to ne učinite, narudžba se neće moći izvršiti. Davanje ostalih podataka nije obavezno.
6.8. Vaši osobni podaci se obrađuju:
6.8.1. radi realizacije predane narudžbe – za podatke koji su označeni kao obvezni pravna osnova za obradu je nužnost obrade radi izvršavanja ugovora (članak 6. stavak 1(b) GDPR-a), a u opsegu podataka danih slobodno po vlastitom izboru – pravna osnova za obradu je Vaša privola (članak 6. stavak 1 (a) GDPR-a);
6.8.2. radi ispunjavanja zakonskih obveza Voditelja obrade, koje proizlaze osobito iz poreznih i računovodstvenih propisa – pravni temelj za obradu je pravna obveza (članak 6. stavak 1 (c) GDPR-a);
6.8.3. u analitičke i statističke svrhe – pravna osnova za obradu je legitimni interes Voditelja obrade (čl. 6. st.1 (f) GDPR-a), koji se temelji na provođenju analiza aktivnosti Korisnika na Stranici, kao i potrošačkih preferencija Korisnika, kako bi se poboljšale korištene funkcionalnosti;
6.8.4. radi eventualnog postavljanja, ostvarivanja ili obrane pravnih zahtjeva – pravna osnova za obradu je legitimni interes Voditelja obrade (članak. 6. stavak 1 (f) GDPR-a), koji se temelji na zaštiti njegovih prava i ekonomskih interesa;
REKLAMACIJE I POVRAT ROBE
6.9. Prilikom podnošenja reklamacije ili povrata robe, obrađujemo Vaše Osobne podatke. Navođenje podatka u obrascu za reklamacije je nužno za pravilnu obradu reklamacije. Navođenje podatka u obrascu za povrat je nužno za uspješno odstupanje od ugovora.
6.10. Vaši osobni podaci se obrađuju:
6.10.1. radi razmatranja podnesene reklamacije – zakonski temelj za obradu Vaših osobnih podataka je zakonska obveza Voditelja obrade koja proizlazi iz zakonskih propisa koji se odnose na odgovornost za nedostatke prodanog predmeta (članak 6. stavak 1 (c) GDPR-a);
6.10.2. u cilju obrade povrata – zakonski temelj za obradu Vaših osobnih podataka je obveza Voditelja obrade koja proizlazi iz propisa zakona o zaštiti potrošača (članak 6. stavak 1 (c) GDPR-a), ako temelj povrata čine propisi vezani uz pravo na jednostrani raskid ugovora sklopljenog na daljinu (odustajanje od ugovora) ili nužnost obrade radi izvršavanja ugovora (članak 6. stavak 1 (b) GDPR-a), ako temelj za povrat čine pravila naše Trgovine;
6.10.3. radi ispunjavanja drugih zakonskih obveza Voditelja obrade, koje proizlaze osobito iz poreznih i računovodstvenih propisa – pravni temelj za obradu je pravna obveza Voditelja obrade (članak 6. stavak 1 (c) GDPR-a);
6.10.4. u analitičke i statističke svrhe – pravna osnova za obradu je legitimni interes Voditelja obrade (čl. 6. st.1 (f) GDPR-a), koji se temelji na provođenju analiza aktivnosti Korisnika na Stranici, kao i potrošačkih sklonosti Korisnika, kako bi se poboljšale korištene funkcionalnosti;
6.10.5. radi eventualnog postavljanja, ostvarivanja ili obrane pravnih zahtjeva – pravna osnova za obradu je legitimni interes Voditelja obrade (članak 6. stavak 1 (f) GDPR-a), koji se temelji na zaštiti njegovih prava i ekonomskih interesa;
KONTAKT OBRAZAC
6.11. Pružamo mogućnost da nas kontaktirate putem kontakt obrasca. Korištenje obrasca zahtijeva davanje Osobnih podataka nužnih da Vas povratno kontaktiramo i odgovorimo na Vaš upit. Davanje podataka koji su označeni kao obvezni nužno je za prijem i obradu upita, a ako to ne učinite, upit se neće obraditi. Davanje ostalih podataka (npr. u sadržaju upita) je dobrovoljno.
6.12. Vaši osobni podaci se obrađuju:
6.12.1. radi identificiranja i obrade Vašeg upita poslanog putem obrasca – pravna osnova za obradu je legitimni interes Voditelja obrade (članak 6. stavak 1 (f) GDPR-a), koji se temelji na potrebi za rješavanjem prijavljenog slučaja i vođenju korespondencije upućenoj Voditelju obrade u vezi s njegovom gospodarskom djelatnošću;
6.12.2. u analitičke i statističke svrhe – pravna osnova za obradu je legitimni interes Voditelja obrade (čl. 6. st.1 (f) GDPR-a), koji se temelji na vođenju statistika upita poslanih od strane Korisnika putem Stranice, radi poboljšanja njene funkcionalnosti;
GEOLOCIRANJE
6.13. Vaši Osobni podaci, uključujući podatke o lokaciji, obrađuju se kako biste mogli pronaći najbliže fiksne punktove za isporuku. Korištenje ove funkcije nije obavezno i nije potrebno za pravilno korištenje Stranice. Pravna osnova za obradu tih podataka je Vaša privola (članak 6. stavak 1(a) GDPR-a) izražena dopuštanjem mobilnoj aplikaciji "Answear – fashion store" da koristi usluge lociranja Vašeg mobilnog uređaja. Vaše podatke o lokaciji obrađujemo samo ako date svoju privolu. Privola se može povući u bilo kakvom trenutku povlačenjem ovlaštenja mobilne aplikacije za pristup podacima o lokaciji na Vašem mobilnom uređaju. Povlačenje privole ne utječe na zakonitost obrade koja je izvršena prije povlačenja iste.
7. MARKETING
7.1. Obrađujemo Vaše Osobne podatke radi obavljanja marketinških aktivnosti, koje mogu uključivati:
7.1.1. prikazivanje marketinškog sadržaja koji odgovara vašim interesima (bihevioralno oglašavanje);
7.1.2. provođenje aktivnosti u vezi s izravnim marketingom roba i usluga (slanje komercijalnih informacija elektroničkim putem i aktivnosti telemarketinga).
7.2. Za obavljanje marketinških aktivnosti u nekim slučajevima koristimo profiliranje.
To znači da zahvaljujući automatskoj obradi podataka procjenjujemo odabrane čimbenike o Vama kako bismo analizirali Vaše ponašanje ili stvorili prognozu za budućnost. To omogućuje bolju prilagodbu prikazanog sadržaja Vašim individualnim preferencijama i interesima
BIHEVIORALNO OGLAŠAVANJE
7.3. Zajedno s našim pouzdanim partnerima obrađujemo Vaše Osobne podatke, uključujući Osobne podatke prikupljene putem kolačića i drugih sličnih tehnologija, u marketinške svrhe u vezi s usmjeravanjem bihevioralnog oglašavanja (tj. reklama koje su prilagođene Vašim preferencijama). Obrada Osobnih podataka tada uključuje i profiliranje, pri čemu njena je posljedica samo prikazivanje prilagođene reklame na temelju Vaših Osobnih podataka koje smo pribavili mi i naši partneri.
7.4. Popis pouzdanih partnera Voditelja obrade se nalazi ispod u odjeljku "Podaci o upotrebi kolačića“ u izborniku „Naši partneri".
DIREKTNI MARKETING
7.5. Vaše osobne podatke možemo obrađivati i u svrhu direktnog marketinga, za slanje marketinškog sadržaja putem različitih kanala, npr. putem e-pošte (u obliku newslettera), MMS-om / SMS-om ili telefonom. Takva obrada se provodi u slučaju kad ste za nju dali privolu, koja se može povući. Privolu možete povući u bilo kojem trenutku, na način da kliknete na link koji je naveden u svakoj tako poslanoj e-mail poruci, ili putem e-mail adrese [email protected] (ova adresa e-pošte ne bi se trebala koristiti za slanje ponuda za suradnju ili marketinške ponude, takve poruke će naš sustav ignorirati) ili pomoću obrasca za kontakt. Povlačenje privole ne utječe na ispravnost obrade podataka u razdoblju prije njezinog povlačenja.
Obrada Vaših podataka u svrhe direktnog marketinga se također može provoditi temeljem našeg legitimnog interesa, u slučaju da smo Vaše kontakt podatke prikupili radi izvršenja pravnog posla, a o mogućem slanju direktnog marketinga ste bili obaviješteni tijekom tog prvotnog prikupljanja, a niste mu prigovorili (opt-out).
U tom slučaju, ne želite primate marketing poruke, imate pravo u svakom trenutku prigovoriti i usprotiviti se korištenju Vaših osobnih podataka u svrhe direktnog marketinga.: Prigovor možete izraziti tako da nas kontaktirate na sljedeću e-mail adresu: [email protected] (ova adresa e-pošte ne bi se trebala koristiti za slanje ponuda za suradnju ili marketinške ponude, takve poruke će naš sustav ignorirati) ili pomoću obrasca za kontakt.
7.6. Također možemo realizirati direktni marketing putem obične pošte na poštansku adresu koju ste naveli. U tom slučaju pravna osnova za obradu Vaših podataka je legitimni interes Voditelja obrade (članak 6. stavak 1 (f) GDPR-a) koji se temelji marketingu ponuđene robe i usluga. U bilo kakvom trenutku možete se usprotiviti obradi Vaših podataka u tu svrhu. Prigovor možete izraziti tako da nas kontaktirate na sljedeću e-mail adresu: [email protected] (ova adresa e-pošte ne bi se trebala koristiti za slanje ponuda za suradnju ili marketinške ponude, takve poruke će naš sustav ignorirati) ili pomoću obrasca za kontakt.
PUSH OBAVIJESTI
7.7. Ako date posebnu privolu za primanje push obavijesti, možete primati obavijesti u obliku poruka prikazanih na Vašem mobilnom uređaju i u korištenom web pregledniku, koje sadrže marketinški sadržaj vezan uz naše ponude, usluge i akcije. U tom slučaju pravna osnova za obradu Vaših osobnih podataka je legitimni interes Voditelja obrade (članak 6 stavak 1 (f) GDPR-a) u vezi s vašom privolom, koji se temelji na marketingu ponuđene robe i usluga u vezi s Vašom privolom za primanje komunikacije u obliku push obavijesti. U svakom trenutku možete povući svoju privolu za primanje push obavijesti. Povlačenje privole ne utječe na sukladnost s pravom obrade koja je izvršena prije povlačenja iste. Privola se može povući promjenom postavki u korištenom web pregledniku ili na Vašem mobilnom uređaju.
GOOGLE ADS CUSTOMER MATCH
7.8. Marketing proizvoda i usluga koje nudimo može se vršiti pomoću alata Google Ads Customer Match. Google Ads Customer Match je alat koji Voditelju obrade omogućuje učitavanje heširane baze podataka e-mailova (popis kupaca) u Googleove alate kako bi provjerio jesu li korisnički računi stvoreni u Googleovim uslugama upotrebom iste e-mail adrese (npr. YouTube, Gmail, drugo). Ako je poklapanje e-adresa potvrđeno, korisnicima Googleovih usluga mogu se nakon prijave prikazati reklame Voditelja obrade. Informacije o prikazivanju reklama prema utvrđenom popisu kupaca se nalaze na poveznici: https://support.google.com/google- ads/answer/7474263.
7.9. Kako bismo povećali točnost mjerenja učinkovitosti naših marketinških aktivnosti pomoću gore opisanog Google Ads Customer Match, također ćemo koristiti alat koji nudi Google u obliku tzv. "poboljšane konverzije". Ovaj alat omogućuje administratoru povećanje točnosti mjerenja konverzija (tj. kupnja artikla na web stranici trgovine kao rezultat preusmjeravanja s druge web stranice). Kako bismo ga koristili, učitavamo podatke o konverziji s web stranice trgovine u šifriranom obliku (uključujući podatke u smislu adresa e-pošte), na način koji osigurava privatnost, tj. korištenjem jednosmjernog algoritma enkripcije. Informacije o proširenim konverzijama možete pronaći na poveznici: Poboljšane konverzije - Google Ads - Pomoć.
FACEBOOK CUSTOM AUDIENCE
7.10. Marketing proizvoda i usluga koje nudimo može se vršiti pomoću alata Facebook Custom Audience (nestandardne grupe primatelja). Facebook Custom Audience je alat koji Voditelju obrade omogućuje učitavanje heširane baze e-mail adresa u Googleove alate kako bi provjerio jesu li korisnički računi stvoreni na platformi Facebook upotrebom iste e-mail adrese. Ako je poklapanje e-mail adresa potvrđeno, korisnicima platforme Facebook mogu se nakon prijave prikazati reklame Voditelja obrade. Više informacija o nestandardnim grupama primatelja možete pronaći ovdje: https://pl-pl.facebook.com/business/help/341425252616329?id=2469097953376494
8. OBRADA PODATAKA POSJETITELJA PROFILA VODITELJA OBRADE NA DRUŠTVENIM PORTALIMA
8.1. Voditelj obrade ima javne profile na društvenim portalima Facebook, Instagram, LinkedIn, Pinterest, YouTube. U vezi s time obrađuje podatke koje su ostavili posjetitelji ovih profila (uključujući komentare, lajkove, mrežne identifikatore).
8.2. Osobni podaci takvih osoba obrađuju se:
8.2.1. kako bi im se omogućila aktivnost na profilima;
8.2.2. kako bi učinkovito vodili profile, prezentirajući korisnicima portala informacije o pothvatima i drugim aktivnostima Voditelja obrade u vezi s promicanjem različitih vrsta događaja, usluga i proizvoda;
8.2.3. u analitičke i statističke svrhe;
8.2.4. eventualno mogu se obrađivati u svrhu postavljanja, ostvarivanja i obrane pravnih zahtjeva.
8.3. Pravna osnova za obradu Osobnih podataka je legitimni interes Voditelja obrade (članak 6. stavak 1(f) GDPR-a) koji se temelji na:
8.3.1. promicanju vlastitog brenda i poboljšanju kvalitete pruženih usluga,
8.3.2. provođenju analiza aktivnosti i preferencija,
8.3.3. ako je neophodno – u svrhu ostvarivanja i obrane pravnih zahtjeva.
POZOR: Gore navedena informacija se ne odnosi na obradu osobnih podataka od strane voditelja obrade društvenih mreža, na koju ne možemo utjecati.
9. PODACI O UPOTREBI KOLAČIĆA
ŠTO SU KOLAČIĆI?
9.1. Cookies datoteke (poznate i kao kolačići) su male tekstualne datoteke spremljene i pohranjene na uređajima putem kojih Korisnik koristi Stranicu. Kolačići prikupljaju podatke koji olakšavaju korištenje stranice – npr. pamte posjete Korisnika i njegove aktivnosti. Cookies koje koristimo su sigurne za Uređaj Korisnika. Tim putem nije moguće da u Uređaj uđe virus ili neki drugi neželjen softver ili malver. Ove datoteke omogućavaju identifikaciju softvera korištenog od strane Korisnika i prilagođivanje Stranice individualnim potrebama svakog Korisnika.
VRSTE KOLAČIĆA KOJE KORISTI VODITELJ OBRADE
9.2. Koristimo sljedeće vrste kolačića:
9.2.1. Nužni kolačići su neophodni za ispravno funkcioniranje stranice. Zahvaljujući tim datotekama, Voditelj obrade može osigurati sigurno provođenje aktivnosti kao što su, na primjer, realizacija korisničke narudžbe, "pamćenje" Korisnika prijavljenog na Stranicu nakon prelaska na drugu stranicu ili automatsko popunjavanje podataka o adresi tijekom kupnje. Blokiranje ovih kolačića u pregledniku korisnika može dovesti do neispravnog rada Stranice. Ovi su kolačići obavezni i ne mogu se deaktivirati.
Detaljne svrhe za korištenje tehničkih kolačića:
a) osiguravanje sigurnosti i pouzdanosti Stranice;
b) provedba procesa nužnih za osiguravanje potpune funkcionalnosti Stranice, uključujući među ostalim:
- prilagođavanje sadržaja Stranice kako bi se Korisniku pružila mogućnost potpunog korištenja dostupnih funkcija i optimizacija korištenja Stranice. Ove datoteke posebno omogućuju prepoznavanje osnovnih parametara Korisničkog uređaja i pravilno prikazivanje web stranice;
- Ispravan rad programa "Preporuči prijatelju", posebno omogućavanje provjere izvora preusmjeravanja Korisnika na Stranicu;
- omogućavanje korištenja funkcija „Međuspremnik" i "Košarica" na Stranici.
9.2.2. Analitički kolačići Voditelj obrade koristi tako za analizu ponašanja Korisnika na Stranici u poslovne svrhe, kako i za razumijevanje načina na koji Korisnici koriste Stranicu. To omogućuje identificirati koje funkcionalnosti treba poboljšati ili ažurirati. Podaci koje Voditelj obrade pribavlja putem analitičkih kolačića su anonimni – na njihovoj osnovi Voditelj obrade ne može identificirati Korisnika od kojeg su podaci pribavljeni.
9.2.3. Kolačići za personalizaciju omogućuju analizu ponašanja Korisnika na stranici i njihovih potrošačkih preferencija, što omogućuje davanje Korisnicima prilagođenih prijedloga proizvoda, vršenje izmjena funkcionalnosti Stranice i objavljivanje sponzoriranog sadržaja. Podaci pribavljeni preko te vrste kolačića također se mogu koristiti za poboljšanje postojećih sustava i softvera te za izradu novih rješenja i funkcionalnosti.
9.2.4. Marketinški kolačići omogućuju Voditelju obrade da prilagodi prikazane reklame preferencijama i interesima Korisnika, odnosno usmjeri na Korisnike tzv. bihevioralno oglašavanje. Pomoću tih kolačića, subjekti koji surađuju s Voditeljom obrade, poput Facebooka ili Instagrama, moći će ispravno prilagoditi prikazani reklamni sadržaj tako da bude prilagođen preferencijama Korisnika.
VRIJEME POHRANJIVANJA KOLAČIĆA
9.3. Gore opisani kolačići mogu se podijeliti u dvije vrste ovisno o razdoblju pohranjivanja:
9.3.1. Sesijski kolačići pohranjuju se na Korisnikovom uređaju i ostaju tamo do kraja sesije datog preglednika. Tada se sačuvane informacije trajno brišu iz memorije Uređaja.
9.3.2. Trajni kolačići pohranjuju se na Uređaju dok se ne izbrišu. Završetak sesije datog pretraživača ili isključivanje Uređaja ne dovodi do njihovog brisanja. Ako Korisnik ne izbriše trajne kolačiće sa svog Uređaja, oni će biti pohranjeni do 60 dana od njihovog uvođenja.
UPRAVLJANJE KOLAČIĆIMA NA STRANICI
9.4. Za ispravno funkcioniranje Stranice potrebni su samo nužni kolačići. Za druge vrste kolačića možete pristati na njihovu upotrebu, ali to nije obvezno. Možete upravljati opsegom naše upotrebe analitičkih kolačića, kolačića za personalizaciju i marketinških kolačića izražavanjem ili povlačenjem svoje privole za njihovu upotrebu. Imate mogućnost upravljanja privolama za pojedine vrste kolačića u bilo kakvom trenutku pomoću panela koji mi pružamo. Aktivacija panela moguća je putem izbornika "Vaši kolačići" u podnožju Stranice.
NAŠI PARTNERI
9.5. Neke kolačiće na Stranicu postavljaju vanjski subjekti – partneri koji surađuju s nama. Aktualni popis partnera s kojima surađujemo u okviru upotrebe kolačića, zajedno s kategorijom kolačića koje su postavili, može se pronaći u donjoj tablici. Detaljne informacije o tome mogu se pronaći u politici privatnosti određenog partnera.
|
Partner |
Kategorija |
Trajanje kolačića |
|
Google Analytics |
Analitika |
60 dana |
|
|
Marketing |
60 dana |
|
Google Ads |
Marketing |
60 dana |
|
CJ |
Marketing |
60 dana |
|
CRITEO |
Marketing |
60 dana |
|
GLAMI |
Marketing |
60 dana |
|
DV360 |
Marketing |
60 dana |
|
Hotjar |
Analitika |
60 dana |
|
RTBHouse |
Marketing |
60 dana |
|
Microsoft Ads |
Marketing |
60 dana |
|
Braze |
Kolačići za personalizaciju |
60 dana |
10. KOME ĆEMO DAVATI VAŠE OSOBNE PODATKE?
10.1. Vaše osobne podatke možemo davati subjektima s kojima surađujemo u provedbi usluga koje pružamo.
10.2. Ovisno o načinu isporuke kupljenih proizvoda koji odaberete ili povrata proizvoda, Vaše podatke koji su nužni za isporuku dostavit ćemo jednom od subjekata s kojima trenutno surađujemo u vezi s isporukom i povratima proizvoda. Ako koristite uslugu geolociranja prilikom traženja lokacije za preuzimanje, Vaši će se Osobni podaci također predati subjektima koji pružaju usluge lociranja.
10.3. Ovisno o načinu plaćanja za kupljene proizvode koji odaberete, Vaše podatke koji su nužni za plaćanje dostavit ćemo jednom od subjekata s kojima surađujemo u vezi s plaćanjem.
10.4. Ako date privolu za dobivanje komercijalnih informacija na e-mail adresu ili telefonski broj koji ste naveli, Vaše podatke ćemo predati subjektima koji u naše ime pružaju usluge slanja komercijalnih informacija, a to su prije svega:
10.4.1. LINK Mobility Poland sp. z o. o. sa sjedištem u Gliwice;
10.4.2. ExpertSender S.A. sa sjedištem u Gdynia;
10.5. Osim toga, Vaši će se podaci predati subjektima koji u naše ime obrađuju Osobne podatke kupaca (Izvršiteljima obrade) u mjeri u kojoj je to nužno za hosting web stranica Trgovine, osobito:
10.5.1. 3S Data Center S.A. sa sjedištem u Katowice.
10.6. Također možemo prenijeti Vaše Osobne podatke drugim subjektima s kojima ćemo uspostaviti suradnju, uključujući pravne i porezne savjetnike, te pružatelje računovodstvenih, informatičkih, logističkih i marketinških usluga.
10.7. Također imamo pravo otkriti odabrane podatke o našim Korisnicima nadležnim tijelima ili trećim stranama koje podnesu zahtjev za davanje takvih podataka, na odgovarajućoj pravnoj osnovi i u skladu s važećim propisima.
11. KOLIKO DUGO ĆEMO OBRAĐIVATI VAŠE OSOBNE PODATKE?
11.1. Razdoblje naše obrade Vaših podataka ovisi o vrsti pružene usluge i svrsi obrade. U načelu se podaci obrađuju za vrijeme trajanja usluge ili realizacije narudžbe, sve dok se privola ne povuče ili se ne prijavi uspješan prigovor na obradu podataka u slučajevima kada je pravna osnova za obradu podataka legitimni interes Voditelja obrade.
11.2. Razdoblje obrade podataka može se produljiti ako je obrada neophodna za utvrđivanje i eventualno ostvarivanje i obranu pravnih zahtjeva, a nakon tog vremena samo u slučaju i u mjeri u kojoj to zahtijevaju zakonski propisi. Nakon isteka razdoblja obrade, podaci se nepovratno brišu ili vrši se njihova anonimizacija.
12. KAKO ŠTITIMO VAŠE PODATKE?
12.1. Koristimo cijeli niz IT i organizacijskih sigurnosnih mjera koje su usmjerene na smanjenje rizika od neovlaštenog otkrivanja, uništenja i gubitka integriteta podataka. Zaštita obuhvaća alate kao što su: vatrozid (firewall), sustavi zaštite od virusa i neželjene pošte, unutarnje procedure za pristup, obradu podataka i reprodukciju u slučaju kvara, kao i sustav sigurnosne kopije koji radi na više razina. Naša Trgovina osigurava vrlo visoku razinu sigurnosti zahvaljujući upotrebi Web application firewall (WAF) i sigurnosnog sustava protiv DDoS napada. Također koristimo visoku razinu šifriranja HTTPS / SSL veze u skladu s najboljim praksama i surađujemo s pozorno odabranim pružateljem hosting usluga koji ima certifikate upravljanja kvalitetom ISO 9001, kao i sa zahtjevima AQAP-2110, a također certifikat za upravljanje informacijskom sigurnošću prema ISO / IEC 27001.
12.2. Imajte na umu da korištenje interneta uvijek nosi rizik od određenih sigurnosnih incidenata. Ipak, uvjeravamo Vas da zahvaljujući uvedenim procedurama za redovite preglede i ažuriranja IT sustava te aktivnom praćenju kritičnih točaka u sustavu nastojimo smanjiti ovaj rizik što je više moguće.
13. KOJA SU VAŠA PRAVA U VEZI S OBRADOM VAŠIH OSOBNIH PODATAKA?
13.1. U vezi s našom obradom Vaših osobnih podataka, imate sljedeća prava:
13.1.1. pravo na informaciju o obradi osobnih podataka – na temelju toga Voditelj obrade Vam daje informacije o obradi vaših osobnih podataka, uključujući prvenstveno svrhe i pravne osnove za obradu, opseg podataka koje posjeduje, subjekte kojima se podaci otkrivaju (primatelje podataka) i planirani datum brisanja podataka;
13.1.2. pravo na dobivanje kopije podataka – na temelju toga Voditelj obrade Vam predaje kopiju Vaših osobnih podataka koje obrađuje;
13.1.3. pravo na ispravak – Voditelj obrade je dužan ispraviti sve moguće nepravilnosti ili pogreške u obrađenim Osobnim podacima i nadopuniti ih ako su nepotpuni;
13.1.4. pravo na brisanje podataka – temeljem ovog prava možete zatražiti brisanje podataka čija obrada više nije potrebna za postizanje bilo koje svrhe u koju su prikupljeni;
13.1.5. pravo na ograničenje obrade – u slučaju takvog zahtjeva, Voditelj obrade prestaje obrađivati Vaše osobne podatke – iznimku čine postupci obrade za koje ste dali privolu, te pohrana podataka, u skladu s usvojenim pravilima čuvanja – ili dok ne prestanu razlozi za ograničavanje obrade podataka (npr. ako se izda rješenje nadzornog tijela kojim se dopušta daljnja obrada podataka);
13.1.6. pravo na prijenos podataka - temeljem ovog prava – u mjeri u kojoj se podaci obrađuju na automatiziran način, temeljem Vaše privole ili radi ispunjenja ugovora – Voditelj obrade izdaje podatke koje ste dali u obliku koji omogućuje čitanje podataka na računalu. Također je moguće zatražiti slanje ovih podataka drugom subjektu, ali pod uvjetom da postoje tehničke mogućnosti u tom pogledu, kako na strani Voditelja obrade, tako i na vašoj strani;
13.1.7. pravo na prigovor na obradu podataka u marketinške svrhe – možete se u svakom trenutku usprotiviti obradi Vaših osobnih podataka u marketinške svrhe, bez potrebe za obrazloženjem takvog prigovora;
13.1.8. pravo na prigovor – u bilo kojem trenutku – iz razloga koji se odnose na Vašu posebnu situaciju – možete se usprotiviti obradi Vaših osobnih podataka, koja se vrši temeljem legitimnog interesa Voditelja obrade (npr. za analitičke ili statističke svrhe ili iz razloga koji se odnose na zaštitu imovine); prigovor u tom slučaju treba biti obrazložen;
13.1.9. pravo na povlačenje privole - ako se podaci obrađuju temeljem Vaše privole, imate pravo je povući u bilo kakvom trenutku. Povlačenje privole ne utječe na zakonitost obrade provedene prije njezinog povlačenja;
13.1.10. pravo na podnošenje žalbe - ako smatrate da obrada osobnih podataka krši odredbe GDPR-a ili druge propise o zaštiti Osobnih podataka, možete podnijeti žalbu tijelu koje nadzire obradu Osobnih podataka, nadležnom za Vaše prebivalište, mjesto rada ili mjesto navodnog prekršaja. U Republici Hrvatskoj je nadzorno tijelo Agencija za zaštitu osobnih podataka, Selska cesta 136, 10 000 Zagreb, e-mail: [email protected] (www.azop.hr). U Poljskoj je nadzorno tijelo Predsjednik Agencije za zaštitu osobnih podataka (ul. Stawki 2, 00-193 Warszawa).
PODNOŠENJE ZAHTJEVA VEZANIH UZ OSTVARIVANJE PRAVA
13.2. Neka od gore navedenih prava možete ostvarivati samostalno. Ako imate račun u Trgovini, uvijek imate pristup svojim osobnim podacima te ih možete ispraviti i ažurirati.
13.3. Zahtjev koji se odnosi na sva gore navedena prava možete podnijeti kontaktirajući našeg Službenika za zaštitu podataka putem e-pošte: [email protected] (ova adresa e-pošte ne bi se trebala koristiti za slanje ponuda za suradnju ili marketinške ponude, takve poruke će naš sustav ignorirati) ili na adresu našeg sjedišta (Aleja Pokoju 18, 31-564 Kraków), a također preko našeg obrasca za kontakt.
13.4. Trudit ćemo u što kraćem roku ispuniti Vaš zahtjev i odgovoriti na Vaša pitanja u vezi s obradom Vaših podataka. Odgovor ćete dobiti u roku od 30 dana od datuma primitka Vašeg zahtjeva. Ako se ispostavi da zbog složenosti zahtjeva ili broja zahtjeva koje smo primili, nismo u mogućnosti pružiti Vam informacije o radnjama poduzetim u tom roku – obavijestit ćemo Vas o njegovom produljenju.
13.5. Ako budemo sumnjali podnosite li Vi određeni zahtjev ili netko drugi, možemo Vam postaviti nekoliko dodatnih pitanja kako bismo potvrdili Vaš identitet. Dostavljanje takvih podataka nije obavezno, ali ako ih ne dostavite, zahtjev će biti odbijen. Možda će nam trebati i dodatne informacije kako bismo utvrdili točan sadržaj Vašeg zahtjeva.
13.6. Zahtjev se može podnijeti osobno ili preko punomoćnika (npr. člana obitelji). Iz sigurnosnih razloga, predlažemo Vam da koristite punomoć ovjerenu kod javnog bilježnika ili ovlaštenog pravnog savjetnika ili odvjetnika, što će ubrzati provjeru vjerodostojnosti zahtjeva.
13.7. U slučaju da nam je zahtjev poslan elektroničkim putem, odgovorit ćemo u istom obliku, osim ako podnositelj zahtjeva zatraži odgovor u drugom obliku.
U drugim slučajevima odgovorit ćemo u pisanom obliku. Ako rok za ispunjenje zahtjeva onemogućuje pismeni odgovor, a opseg podataka podnositelja zahtjeva koje obrađujemo omogućuje kontakt elektroničkim putem, odgovor ćemo dostaviti elektroničkim putem.
13.8. Pohranjujemo podatke o podnesenom zahtjevu i osobi koja je podnijela zahtjev radi osiguravanja mogućnosti dokazivanja usklađenosti te postavljanja, obrane ili ostvarivanja eventualnih pravnih zahtjeva predmetnog subjekta. Registar zahtjeva se čuva na način koji osigurava integritet i povjerljivost podataka koji se u njemu nalaze.
14. IZMJENE POLITIKE PRIVATNOSTI
14.1. Politika se stalno verificira i ako je potrebno, ažurira.
08.03.2024