Uvjeti i odredbe poslovanja
Privatnost podataka
Uvodne odredbe
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, društvo SUMAN društvo s ograničenom odgovornošću za trgovinu i usluge, sa sjedištem u Republici Hrvatskoj, Zagreb, Karlovačka cesta 32f , upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 3952983, osobni identifikacijski broj (OIB): 85083522203 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Politiku o zaštiti privatnosti korisnika usluga i kupaca. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika i/ili kupaca se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga i/ili kupce s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.
Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.
Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike i/ili kupce s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici i/ili kupci mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.
Za obradu osobnih podataka odgovorno je Društvo:
SUMAN društvo s ograničenom odgovornošću za trgovinu i usluge, sa sjedištem u Republici Hrvatskoj, ZAGREB, Karlovačka cesta 32 f, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS):3952983, osobni identifikacijski broj (OIB): 85083522203.
Kontakt podaci službenika za zaštitu osobnih podataka:
e-mail: info@suman.hr.
Način prikupljanja i vrste podataka koji se prikupljaju
Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine:
1. Izravno od strane samih korisnika i/ili kupaca na način da ih korisnici i/ili kupci sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik i/ili kupac je dužan dostaviti Društvu sljedeće podatke koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda iz svog asortimana:
a) ime i prezime;
b) adresa;
c) osobni identifikacijski broj (OIB)
d) datum rođenja;
e) spol;
f) kontakt broj telefona i/ili mobitela;
g) kontakt podatke elektroničke pošte (e-mail adresa);
h) podaci iz osobne iskaznice;
i) podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja;
j) podaci o navikama korisnika i/ili kupaca
2. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);
3. Automatski posjetom našim mrežnim (web) stranicama, aplikacijama i Web-shop portalu, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca).
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku i/ili kupcu, spremanje preferencija korisnika i/ili kupaca, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Društva. Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika i/ili kupca.
Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice Društva. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog.
Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu prikupljamo i obrađujemo sljedeće podatke:
a) podatke o IP adresi;
b) podatke o korištenju pojedinih aplikacija;
c) podatke o navikama korisnika i/ili kupaca – navedene podatke kreiramo u svrhu profiliranja korisnika i/ili kupaca.
Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
U koje svrhe se osobni podaci prikupljaju i dalje obrađuju
Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju mrežne (web) stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Takve podatke Društvo prikuplja podatke na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.
Izvršenje ugovornih obveza
Društvo prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.
Pravnu osnovu za obradu osobnih podataka korisnika i/ili kupaca u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Ispunjavanje zakonskih obveza
Društvo je obvezno na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na gore naznačenu adresu službenika za zaštitu osobnih podataka istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.
Izravna promidžba (marketing)
Kontakt podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama Društva ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu osobnih podataka.
Društvo može koristi kontakt podatke i osobno se obratiti korisnicima i/ili kupcima čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o svim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi.
Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke korisnika i/ili kupaca za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik i/ili kupac izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu.
Pravna osnova za obradu osobnih podataka u navedene svrhe je legitimni interes Društva, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.
Interne svrhe
Društvo koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.
Podaci o potencijalnim korisnicima
Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i /ili im se ponudi određene proizvode i usluge.
Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika i/ili kupca.
Vremensko trajanje čuvanja i obrade osobnih podataka
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika i/ili kupaca, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.
U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes Društva ili privola korisnika i/ili kupca, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:
a) podaci o postojećim korisnicima i/ili kupcima: za vrijeme trajanja ugovornog odnosa i 6 mjeseci nakon prestanka;
b) podaci o potencijalnim korisnicima i/ili kupcima: 3 mjeseca;
Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole korisnika i/ili kupaca mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik i/ili kupac odnosno kada se korisnik i/ili kupac usprotivi takvoj obradi.
Prava korisnika/kupaca
Pravo na pristup osobnim podacima
Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika i/ili kupca, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku i/ili kupcu nisu točni ili je došlo do promjene podataka korisnika i/ili kupca.
Pravo na brisanje osobnih podataka
Društvo će izvršiti brisanje osobnih podataka korisnika i/ili kupca u sljedećim slučajevima:
a) kada osobni podaci korisnika i/ili kupca više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
b) kada korisnik i/ili kupac povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
c) kada korisnik i/ili kupac uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)
d) kada su osobni podaci nezakonito obrađeni;
e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
f) kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.
Pravo na ograničenje obrade podataka
Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika i/ili kupaca.
Pravo na ulaganje prigovora
Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ukoliko se osobni podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci koriste u svrhu izrade profila.
Gdje se osobni podaci obrađuju
Osobne podatke korisnika i/ili kupaca Društvo obrađuje u Republici Hrvatskoj.
Pod kojim uvjetima se osobni podaci prosljeđuju trećima
Osobne podatke korisnika i/ili kupaca Društvo prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:
a) privole korisnika i/ili kupca;
b) radi ispunjenja zakonskih obveza Društva;
c) kada je takva obrada nužna radi zaštite ključnih interesa korisnika i/ili kupaca.
Upravljanje privolama
Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
Kome se obratiti
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici i/ili kupci se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:
Suman d.o.o.
n/r Službenika za zaštitu podataka
Karlovačka cesta 32 f
10 020 Zagreb
Izmjene i dopune Politike o zaštiti privatnosti
Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama. Iz navedenog razloga preporuča se svim zainteresiranima da redovito provjeravaju sadržaj web-stranica Društva radi informiranosti oko ažurnog sadržaja ove Politike.
U Zagrebu, svibanj 2018. godine.
Suman d.o.o.