Izjava o prikupljanju i korištenju osobnih podataka
GHIA STORE d. o. o. obvezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici tvrtke GHIA STORE d. o. o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.
Poštujemo vašu privatnost bez obzira jeste li korisnik naših usluga ili se samo o njima informirate.
Imate pravo na zaštitu osobnih podataka: imena, adrese, telefonskog broja, adrese e-pošte te drugih podataka koji mogu direktno ili indirektno uz razumne napore poslužiti za vašu identifikaciju.
Ova izjava opisuje postupak prikupljanja vaših osobnih podataka te svrha u koju se oni prikupljaju, način korištenja vaših osobnih podataka, s kim se vaši osobni podaci dijele, kako se štite i koje su vaše mogućnosti u opsegu zaštite osobnih podataka.
Ova izjava se odnosi na obradu vaših osobnih podataka na web mjestu ghiastore.hr, marketinških akcija koje vas mogu dovesti na ovo web mjesto, sponzoriranih objava na društvenim medijima i sl. u okviru usluga kojima upravljamo mi ili treća strana u naše ime.
Tko je odgovoran za obradu vaših osobnih podataka?
Ivan Kalac, direktor
GHIA STORE d. o. o.
Industrijska ulica 31, Pazin
Kome se možete obratiti ako imate pitanja ili zahtjev u pogledu osobnih podataka?
Za sva pitanja, zahtjeve ili pritužbe u vezi s ovom izjavom ili za ostvarivanje vaših prava na temelju ove izjave, možete nam se obratiti na kontakt e-mail adresu u zaglavlju izjave.
Osnovna načela
Cijenimo povjerenje koje nam iskazujete tako što nam povjeravate svoje osobne podatke te se obvezujemo da ćemo ih uvijek obrađivati na pošten, transparentan i siguran način. Ključna načela koja poštujemo pri obradi osobnih podataka su sljedeća:
- Zakonitost: Osobne podatke prikupljat ćemo na pošten, zakonit i transparentan način.
- Najmanji opseg osobnih podataka: Prikupljanje osobnih podataka ograničit ćemo na one koji su prikladni i potrebni za svrhu u koju su prikupljeni.
- Ograničenje svrhe: Osobne podatke prikupljat ćemo samo u određene, eksplicitne i legitimne svrhe te ih nećemo obrađivati na način koji nije u skladu s tom svrhom.
- Točnost: Osigurat ćemo točnost i ažurnost osobnih podataka.
- Sigurnost i zaštita osobnih podataka: Provodit ćemo tehničke i organizacijske mjere za osiguranje odgovarajućih razina zaštite podataka uzimajući u obzir, između ostalog, prirodu vaših osobnih podataka koje treba zaštiti. Te mjere predviđaju sprječavanje bilo koje vrste neovlaštenog otkrivanja ili pristupa, slučajnog ili namjernog uništavanja ili slučajnog gubitka ili izmjene te drugih nezakonitih oblika obrade.
- Pristup i ispravci: Vaše osobne podatke obrađivat ćemo poštujući vaša prava.
- Ograničenje pohrane: Vaši osobni podaci pohranjivat će se u skladu s važećim zakonskim propisima o zaštiti osobnih podataka i samo onoliko dugo koliko je potrebno za postizanje svrhe u koju su prikupljeni.
- Zaštita pri međunarodnim prijenosima: Osigurat ćemo da će vaši osobni podaci, ukoliko budu preneseni u države izvan Europskog gospodarskog prostora, biti preneseni u skladu sa zakonskim propisima te će prilikom prijenosa biti primjereno zaštićeni.
- Zaštita osobnih podataka pri posredovanju trećim osobama: Osigurat ćemo prosljeđivanje osobnih podataka trećim osobama i obradu od treće strane u skladu s važećim zakonodavstvom i s odgovarajućim ugovornim mjerama zaštite.
Koje podatke prikupljamo i po kojoj pravnoj osnovi?
Uvijek ćete biti jasno obaviješteni koje osobne podatke prikupljamo. Te informacije ćemo vam predočiti uz odvojenu obavijest o zaštiti privatnosti koja će biti uključena u određene usluge (uključujući komunikacijske usluge), e-novosti, podsjetnike, ankete, ponude, pozive na događaje, itd.
U skladu s važećim propisima o zaštiti osobnih podataka možemo obrađivati vaše osobne podatke ako:
- ste dali suglasnost za određene svrhe obrade (kao što su navedene u obavijesti o zaštiti privatnosti koja se odnosi na određenu obradu). U svakom trenutku imate pravo povući svoju suglasnost bez navođenja razloga; ili
- je obrada vaših osobnih podataka potrebna za ispunjenje uvjeta ugovora čija ste ugovorna stranka; ili
- takvom obradom slijedimo legitimne interese, npr. možemo određene osobne podatke obrađivati u svrhu sprječavanja zlouporabe, odnosno prijevare, pri utvrđivanju prava na temelju jamstva, kako bi u određenim primjerima provjerili vaše zadovoljstvo proizvodima i uslugama. O legitimnim interesima obavijestit ćemo vas u obavijesti o zaštiti privatnosti povezanoj s tom posebnom obradom; ili
- je to potrebno za ispunjavanje naših zakonskih obveza, npr. ako ste kod nas kupili proizvod ili uslugu moramo obraditi podatke koji se odnose na vaš identitet (ime, prezime, adresa, OIB, itd.), na kupljeni proizvod (tip, oprema, cijena, itd.) te na okolnosti kupnje (plaćanje, mjesto i datum preuzimanja, itd.).
U koje svrhe obrađujemo vaše osobne podatke
Osobne podatke obrađujemo samo u određene, izričito potvrđene i legitimne svrhe i nećemo ih obrađivati na način koji nije u skladu s tim svrhama.
Takva svrha može biti ispunjenje vaše narudžbe, poboljšanje posjeta našoj internetskoj stranici, poboljšanje proizvoda i usluga općenito, ponuda usluga ili aplikacija, tržišne komunikacije i djelovanja, itd. Svrha obrade vaših osobnih podataka svaki put je jasno navedena u posebnoj obavijesti o zaštiti privatnosti koja se odnosi na određenu obradu. Obavijest o zaštiti privatnosti dostupna je npr. na internetskoj stranici, narudžbi, na prijavnici, u e-novostima, itd.
Određene informacije (kao što su npr. kategorije proizvoda koje kupujete) rabe se za procjenu ili ocjenu sadržaja koji bi vam mogao biti najzanimljiviji i najkorisniji. Na taj način želimo povećati mogućnosti da vas upoznamo s najrelevantnijom ponudom proizvoda ili usluga. U tu svrhu pojedinci se mogu svrstati u različite skupine (profile) s kojima komuniciramo drugačije, odnosno prilagođeno (individualizirano).
Briga o točnosti i ažurnosti vaših osobnih podataka
Važno nam je da su vaši podaci uvijek točni i ažurirani. Obavijestite nas o svim promjenama ili pogreškama u našim zapisima vaših osobnih podataka tako da nas kontaktirate preko kontaktne e-mail adrese. Odredit ćemo razumne mjere da se svi netočni ili neažurirani osobni podaci izbrišu ili isprave.
Pristup svojim osobnim podacima
Imate pravo pristupa svojim osobnim podacima koje obrađujemo i ako su vaši osobni podaci netočni ili nepotpuni možete zahtijevati ispravak ili brisanje osobnih podataka. Ako su vam potrebne informacije o vašim pravima u pogledu privatnosti ili želite ostvariti jedno od svojih prava, obratite nam se na kontakt e-mail adresu.
Koliko dugo čuvamo vaše osobne podatke
Vaše osobne podatke čuvamo u skladu s važećim propisima o zaštiti osobnih podataka.
Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za postizanje svrhe u koju obrađujemo vaše osobne podatke, razdoblju koje je određeno zakonom (npr. 10 godina za izdane račune) ili u razdoblju koje je potrebno za ispunjavanje uvjeta ugovora, uključujući zahtjeve za jamstvom i moguće zahtjeve (npr. 5 godina od ispunjavanja ugovornih obveza ili isteka obveza iz jamstva ako iz okolnosti ne proizlazi drugačije).
Osobne podatke koje obrađujemo na temelju vašeg osobnog dopuštenja čuvamo trajno, do vašeg opoziva, osim ako je već prije postignuta svrha u koju su osobni podaci prikupljeni.
Zaštita vaših osobnih podataka
Provodimo tehničke i organizacijske sigurnosne mjere kako bi zaštitili vaše osobne podatke od ilegalnog ili neovlaštenog pristupa ili upotrebe, kao i od slučajnog gubitka ili uništavanja. Navedene se mjere provode uzimajući u obzir našu IT infrastrukturu, potencijalni utjecaj na vašu privatnost i troškove izvođenja te u skladu s trenutačnim standardima i praksom u području zaštite podataka.
Obradu vaših osobnih podataka povjerit ćemo samo onim ovlaštenim osobama (trećoj strani) koje poštuju navedene tehničke i organizacijske mjere za zaštitu osobnih podataka.
Osiguranje zaštite podataka znači brigu o povjerljivosti, cjelovitosti i dostupnosti vaših osobnih podataka.
(a) Povjerljivost: Vaše osobne podatke zaštitit ćemo od nedopuštenog otkrivanja trećim stranama.
(b) Cjelovitost: Vaše osobne podatke zaštitit ćemo od promjena neovlaštenih trećih strana.
(c) Dostupnost: Pobrinut ćemo se da vašim osobnim podacima mogu pristupiti samo ovlaštene osobe kada je to potrebno.
Upotreba kolačića i sličnih tehnologija
Na svojim internetskim stranicama upotrebljavamo kolačiće. Na taj vam način osiguravamo bolje iskustvo dok pretražujete naše internetske stranice, također možemo te internetske stranice poboljšati. Za više informacija o našoj upotrebi kolačića i o tome kako možete odbiti njihovu upotrebu pročitajte našu Izjavu o kolačićima.
Prosljeđivanje osobnih podataka
U pogledu svrhe prikupljanja vaših osobnih podataka možemo ih proslijediti, otkriti ili omogućiti pristup kategorijama korisnika navedenima u nastavku, a koji te podatke obrađuju u skladu sa navedenom svrhom. Od njih zahtijevamo da uvijek budu u skladu s važećim pravnim propisima, pravilima zaštite osobnih podataka i da posvećuju iznimnu pažnju povjerljivosti vaših osobnih podataka.
a) Unutar naše organizacije i u okviru naših trgovačkih marki / marki usluga:
- ovlašteni službenici;
- članovi mreže naših ovlaštenih prodavača i ovlaštenih servisa koje ste označili kao odabrane ili se nalaze u vašoj blizini (u odnosu na vaš poštanski broj i adresu) ili s kojima ste u kontaktu;
b) poslovni partneri:
- agencije za oglašavanje, marketinške i PR agencije: koji nam pomažu provoditi i analizirati učinkovitost naših kampanja i promotivnih aktivnosti (npr. MailChimp, Google – samo identifikacijski podatak o kolačiću (cookie) u svrhu remarketinga, adresa e-pošte za prikazivanje oglasa u programu Google AdWords, identifikacijski podatak o kolačiću u svrhu analiziranja u programu Google Analytics; Facebook – samo identifikacijski podatak o kolačiću (cookie) u svrhu remarketinga, adresa e-pošte za prikazivanje oglasa u programu Facebook Custom Audiences);
- poslovni partneri: primjerice povjerljive tvrtke koje mogu upotrebljavati vaše osobne podatke kako bi vam pružile usluge i/ili proizvode koje ste zatražili i/ili dostavile marketinški materijal (pod uvjetom da ste pristali primati takvu vrstu materijala).
- vanjski pružatelji IT usluga, računovodstveni servisi, odvjetnička društva itd.
c) ostale treće strane u vezi idućih postupka:
- kada to zahtjeva zakon, na zahtjev organa vlasti, sudske odluke, pravni postupci, obveze izvješćivanja i informiranja nadležnih tijela itd.
- provjera ili kontrola naše sukladnosti s pravilima i ugovorima
- zaštita prava, imovine ili sigurnosti tvrtke i/ili njenih klijenata
- u vezi s korporativnim transakcijama: u okviru prijenosa ili prodaje cjelokupnog ili dijela poslovanja ili na neki drugi način u vezi sa spajanjem, konsolidacijom, promjenama u kontroli, reorganizacijom ili likvidacijom cjelokupnog ili dijela poslovanja tvrtke
Imajte na umu da primatelji navedeni u točkama b) i c) ovoga dokumenta, posebice pružatelji usluga koji vam mogu ponuditi proizvode i usluge u okviru pružanja naših usluga ili aplikacija ili kroz vlastite kanale, mogu odvojeno prikupljati vaše osobne podatke. U tom slučaju ti su korisnici isključivo odgovorni za nadzor tih osobnih podataka i vaš je odnos s tim korisnicima podložan njihovim uvjetima.
Prijenosi izvan europskog gospodarskog prostora
Vaši osobni podaci mogu se prenijeti korisnicima koji se nalaze izvan Europskog gospodarskog prostora (EGP) te ih naša tvrtka i ti korisnici mogu obrađivati izvan EGP-a. Pri prijenosu osobnih podataka u države izvan EGP-a koje općenito ne osiguravaju jednaku razinu zaštite podataka kao EGP provodimo odgovarajuće posebne mjere za osiguravanje odgovarajuće razine zaštite vaših osobnih podataka.
Uvijek ćete biti obaviješteni ako se vaši osobni podaci prenose izvan EGP-a odvojenom obavijesti o zaštiti privatnosti koja će biti uključena u određene usluge (zajedno s komunikacijskim uslugama), e-novosti, podsjetnike, ankete, ponude, pozivnice na događaje, itd.
Vaše mogućnosti i prava
Želimo biti što transparentniji te vam stoga nudimo mogućnost odabira načina na koji želite da upotrebljavamo vaše osobne podatke.
- Vaše mogućnosti odabira načina kontaktiranja
Dostupne su vam razne mogućnosti odabira načina na koji želite da vas kontaktiramo odn. preko kojeg kanala (na primjer, e-maila, pošte, društvenih medija, telefona, ...), u koju svrhu.
- Vaši osobni podaci
Uvijek nas možete kontaktirati putem kontakt e-maila za zaštitu osobnih podataka ako želite saznati koje vaše osobne podatke obrađujemo i izvor tih podataka.
- Ispravci
Ako u osobnim podacima nađete pogrešku ili ako vam se čini da podaci nisu potpuni ili točni, možete zatražiti ispravak ili dopunu.
- Ograničenje obrade
Imate pravo zahtijevati ograničenje obrade svojih osobnih podataka (primjerice dok se provjerava točnost vaših osobnih podataka).
- Vaši prigovori
Možete prigovoriti obradi svojih osobnih podataka u svrhu neposrednog marketinga (ako želite, možete nas obavijestiti preko kojeg kanala i koliko često želite da vas kontaktiramo) ili da se vaši osobni podaci prosljeđuju trećim osobama u tu svrhu.
Odbijanje pristanka na obradu osobnih podataka ne nosi sa sobom negativne posljedice ili sankcije i u potpunosti je dobrovoljno. Međutim, postoji mogućnost da nakon otkazivanja pristanka na obradu osobnih podataka nećemo moći pružiti korisniku pojedinačne ili više svojih usluga koje se ne mogu pružati bez upotrebe osobnih podataka.
Osim toga od nas možete zatražiti da izbrišemo sve vaše osobne podatke (osim u određenim slučajevima, npr. za potrebe dokazivanja transakcije ili ako je to potrebno zbog usklađenosti sa zakonskim propisima).
Imate pravo uložiti pritužbu kod nadzornog tijela.
Agencija za zaštitu osobnih podataka (http://www.azop.hr , [email protected]).
Pravne informacije
Odredbe ovih pravila dopunjavaju i ne poništavaju zakonodavne odredbe iz područja zaštite osobnih podataka. U slučaju neusklađenosti odredbi ovih pravila i zakonodavnih odredbi iz područja zaštite osobnih podataka vrijede zakonodavne odredbe.
Mi možemo ova pravila promijeniti u bilo kojem trenutku. U tom slučaju upozorit ćemo vas i pozvati da ponovno pročitate najnoviju verziju pravila.
Definicije pojmova
(a) Voditelj obrade podataka označava organizaciju koja određuje svrhu i sredstva obrade vaših osobnih podataka.
(b) Osoba koja obrađuje podatke označava osobu ili organizaciju koja obrađuje osobne podatke u ime voditelja.
(c) EGP označava Europski gospodarski prostor (uključuje države članice Europske unije te Island, Norveška i Lihtenštajn.
(d) Osobni podaci su bilo koji podaci koji se neposredno odnose na vas ili na temelju kojih vas se može identificirati, kao na primjer vaše ime, telefonski broj, adresa e-pošte, identifikacijski broj vozila (VIN), geolokacija, itd.
(e) Obrada označava prikupljanje, pristup i sve druge oblike upotrebe vaših osobnih podataka.