Pravila privatnosti

Pravila privatnosti Certifikator d.o.o.

 

Pravila privatnosti, zaštita osobnih podataka i korištenje kolačića (eng. cookies) na internetskim stranicama Certifikator d.o.o.

 

Ova pravila o privatnosti uređuju prikupljanje, pohranjivanje i obradu osobnih podataka kojima upravlja Certifikator d.o.o., Kostrenskih boraca 1, HR 51221 Kostrena (u daljnjem tekstu: CERTIFIKATOR D.O.O. ).

 

CERTIFIKATOR D.O.O.  je imenovala osobu ovlaštenu za zaštitu podataka, koja je dostupna na adresi e-pošte dpo@roditelji.eu.

Svrha je ovih Pravila privatnosti informirati korisnika o svrsi i temelju obrade osobnih podataka od strane CERTIFIKATOR D.O.O. , kao i o pravima korisnika na tom području, te pružiti informacije o kolačićima (eng. cookies) prilikom korištenja internetskih stranica kojima upravlja CERTIFIKATOR D.O.O. .

 

1. Zaštita osobnih podataka

Zaštita osobnih podataka korisnika naš je prioritet. Osobnim podacima i njihovoj zaštiti posvećujemo veliku pozornost. CERTIFIKATOR D.O.O.  će kao voditelj zbirke osobnih podataka (voditelj obrade) prilikom obrade osobnih podataka korisnika te pri njihovu rukovanju postupati u skladu sa zahtjevima važećih zakona vezanih uz zaštitu osobnih podataka. Radi zaštite osobnih podataka, CERTIFIKATOR D.O.O.  će koristiti organizacijske, tehničke i druge odgovarajuće postupke i mjere kako bi se spriječilo neovlašteno uništavanje podataka, izmjene, gubitak ili neovlaštena obrada. Svi dani podaci zaštićeni su od pristupa trećih osoba. Osobni podaci korisnika u svakom su trenutku zaštićeni od gubitka, uništenja, krivotvorenja, manipulacije i neovlaštenog pristupa ili neovlaštenog otkrivanja.

 

1.1 Kategorije osobnih podataka i definicija pojma obrade

Od vas prikupljamo različite podatke ovisno o prirodi našega poslovnog odnosa s vama.

 

Podatke o narudžbi i kupnji (povijest kupnji: kupnja određenog artikla, skupine kupaca, skupine proizvoda ili odabrane klasifikacije u prošlosti), način opominjanja, podatke o odazivu na personalizirane ponude, podatke o odazivu na telefon u prošlosti, podatke o sudjelovanju u nagradnim igrama, natjecanjima, anketama i kvizovima.

 

Ako primate novosti s internetskih stranicawww.roditelji.eu prikupljamo: adresu e-pošte, ime, prezime, adresu, poštanski broj, mjesto, telefon, broj mobitela, datum rođenja i spol.

 

Ako sudjelujete u nagradnim igrama, prikupljamo: adresu e-pošte, ime, prezime i adresu.

Ako ste od nas kupili knjigu ili kakav drugi proizvod, prikupljamo: ime, prezime, adresu (uključujući i datume izmjene), izvor podataka, datum rođenja, šifru kupca, način obavještavanja, datum unosa, datum kontakta, adresu dostave, OIB i podatak o broju obroka (u slučaju odgođenog plaćanja), način plaćanja, podatke o kreditnoj kartici u slučaju plaćanja kreditnom karticom, broj fiksnog telefona, broj mobilnog telefona, spol, adresu e-pošte, podatke o narudžbama i kupnji (povijest kupnji: kupnja određenog artikla, prijašnje grupe proizvoda u prošlosti, dosadašnji odazivi na telefonske pozive, datum svake pojedine narudžbenice, datum svake pojedine fakture, podatke o odazivima na adresirane ponude, podatke o sudjelovanju u nagradnim igrama, natječajima, anketama i kvizovima.

 Obrada osobnih podataka podrazumijeva svaku aktivnost ili niz aktivnosti koje se provode vezano uz pružanje usluga ili provedbu narudžbe pojedinca putem internetske stranice i odnosi se na osobne podatke pojedinca na način da su automatski obrađeni ili su prilikom ručne obrade postali dio zbirke osobnih podataka ili su namijenjeni uključenju u zbirku osobnih podataka, a naročito prikupljanje, pridobivanje, prijavu, uređivanje, pohranjivanje, prilagođavanje ili mijenjanje, pozivanje, pregledavanje, otkrivanje putem prenošenja, obavještavanje, širenje ili drugi način stavljanja na raspolaganje, razvrstavanje ili spajanje, blokiranje, anonimiziranje, brisanje ili uništenje. Obrada može biti ručna ili automatizirana.

 

1.2 Svrha obrade i temelj za obradu osobnih podataka

 

– Obrada na temelju ugovora

CERTIFIKATOR D.O.O.  obrađuje osobne podatke pojedinaca radi ispunjavanja obveza iz ugovornog odnosa koji proizlazi iz ugovora o kupnji sklopljenih s kupcima (narudžbe knjiga, dodataka prehrani, robe). U okviru ispunjavanja ugovornih obveza i ostvarivanja prava iz ugovora, CERTIFIKATOR D.O.O.  obrađuje osobne podatke za kontakt kako kupaca tako i članova kluba (ime, prezime, adresu, telefonski broj, poštanski broj i naziv mjesta, adresu e-pošte) u sljedeće svrhe: identifikacija kupca ili sklapanje ugovora, isporuka naručene robe na adresu kupca, proučavanje i analiza kupovnih navika pojedinaca u svrhu direktnog marketinga (na temelju čega kupac od CERTIFIKATOR D.O.O.  prima obavijesti o ponudi, kao i personalizirane ili prilagođene ponude i ostale informacije), rješavanje mogućih prigovora ili pritužbi pojedinaca, slanje obavijesti kupcima ili članovima u vezi s izvršenjem ugovornog odnosa, provedba mogućih postupaka obnavljanja te u druge svrhe potrebne za provedbu ili sklapanje ugovornog odnosa između CERTIFIKATOR D.O.O.  i kupca.

 – Obrada na temelju zakona

Nadležno zakonodavstvo (npr. porezno zakonodavstvo) može odrediti da se određeni podaci moraju čuvati tijekom određenog razdoblja. Te je podatke CERTIFIKATOR D.O.O.  dužna čuvati čak i u slučaju povlačenja privole za obradu osobnih podataka ili zahtjeva pojedinca za ograničenjem obrade osobnih podataka ili raskidom ugovornog odnosa između pojedinca i CERTIFIKATOR D.O.O. . Nakon isteka zakonskog razdoblja, CERTIFIKATOR D.O.O.  će te podatke uništiti.
– Obrada na temelju legitimnog interesa

CERTIFIKATOR D.O.O.  može obrađivati osobne podatke na temelju legitimnog interesa, ali samo ako nakon pažljive procjene interesi CERTIFIKATOR D.O.O.  ne prekoračuju interese ili temeljna prava i slobode pojedinca na kojega se osobni podaci odnose, pri čemu se uzimaju u obzir razumna očekivanja pojedinca na kojega se osobni podaci odnose, ovisno o njegovu odnosu s voditeljem zbirke osobnih podataka (voditeljem obrade), tj. CERTIFIKATOR D.O.O. . Prema Općoj uredbi o zaštiti podataka (eng. General Data Protection Regulation – GDPR), među legitimne interese voditelja zbirke osobnih podataka spadaju one obrade koje su neophodne za sprečavanje prijevara i zlouporabe kao i za podmirenje neplaćenih ugovornih obveza kupaca. Također, na temelju legitimnog interesa, osobni podaci kupaca obrađuju se u ograničenom opsegu u svrhu direktnog marketinga, uzimajući u obzir stroge uvjete važećeg zakonodavstva te u vrlo ograničenom opsegu obrade, a naročito segmentiranje i profiliranje, tako da se ni u kojem slučaju ne temelji na prikupljanju velikih količina osobnih podataka o pojedincima, nije nametljivo, ne uključuje posebne vrste osobnih podataka te na takav način da profil pojedinca na njega kao ni na njegov položaj u odnosu na voditelja zbirke osobnih podataka nema značajnijeg utjecaja, a naročito da ni u kojem slučaju nije temelj za automatizirano ili kakvo drugačije odlučivanje o njegovim pravima u odnosu na voditelja zbirke. Pojedinac u bilo kojem trenutku može uložiti prigovor na navedenu obradu.

 – Obrada na temelju privole za obradu osobnih podataka

Obrada podataka može se temeljiti na privoli koju pojedinac daje CERTIFIKATOR D.O.O. . CERTIFIKATOR D.O.O.  obrađuje osobne podatke pojedinaca u sljedeće svrhe: za identifikaciju osobe, obavijesti o ponudi, događanja koja organizira CERTIFIKATOR D.O.O.  i druge informacije, istraživanje i analizu odaziva na adresirane ponude, sudjelovanje u nagradnim igrama, natječajima, anketama i kvizovima koje CERTIFIKATOR D.O.O.  priređuje, proučavanje i analizu kupovnih navika pojedinaca a time i za akcije direktnog marketinga (ciljane marketinške ponude), na temelju kojih pojedinac od strane CERTIFIKATOR D.O.O.  prima personalizirane ili prilagođene ponude te druge informacije. Pojedincu se obraćamo različitim komunikacijskim kanalima, ovisno o tome koje je podatke za kontakt posredovao CERTIFIKATOR D.O.O.  prilikom davanja privole a u svrhu direktnog marketinga (poštom, e-poštom, telefonom, SMS-om).

 

Pojedinac na kojega se osobni podaci odnose može svoju privolu u bilo kojem trenutku povući ili promijeniti na isti način na koji ju je i dao, ili na koji drugi način koji je odredio CERTIFIKATOR D.O.O. , pri čemu CERTIFIKATOR D.O.O.  u slučaju osnovane sumnje oko njegova identiteta, a u svrhu pravilnog ispunjenja svojih obveza u skladu s primljenim zahtjevom pojedinca, zadržava pravo identificirati pojedinca koji takav zahtjev upućuje. Povlačenje ili promjena privole odnosi se samo na podatke koji se obrađuju na temelju privole. Mogućnost povlačenja privole ne predstavlja odustajanje od prava u sklopu mogućeg postojećeg poslovnog odnosa pojedinca s CERTIFIKATOR D.O.O. . Za malodobno dijete, koje prema važećem zakonodavstvu ne može sâmo dati privolu, istu može dati jedan od roditelja ili zakonski zastupnik. Takva privola vrijedit će sve dok je jedan od roditelja, zakonski zastupnik ili sâmo dijete, ako u skladu s važećim zakonodavstvom to pravo stekne, ne povuče ili promijeni, ili najkasnije do djetetove punoljetnosti.

 

Kada se privola odnosi na aktivnosti direktnog marketinga na temelju profila pojedinca, CERTIFIKATOR D.O.O.  može provoditi profiliranje pojedinca na temelju njegovih prošlih kupnji, što omogućuje ponudu robe prilagođenu profilu pojedinca. Profiliranje može rezultirati ponudom prilagođenom predviđenom ukusu pojedinca ili informacijama o ponudi CERTIFIKATOR D.O.O. , no za pojedinca ni u kojem slučaju ne stvara nikakve pravne obveze niti ima pravnih posljedica u odnosu na CERTIFIKATOR D.O.O. . Profiliranje u svrhu direktnog marketinga može uključivati upotrebu datuma rođenja.

 1.3 Prijenos osobnih podataka trećim osobama

Osobni podaci pojedinca bit će preneseni trećim stranama ili će drugačije biti preneseni samo ako će to biti nužno u okviru ispunjavanja prava i obveza koje proizlaze iz sklopljenog prodajnog ugovora, na temelju legitimnog interesa voditelja zbirke osobnih podataka ili ako se pojedinac s time unaprijed izričito složio.

 

Podaci će biti preneseni:

 

• tvrtkama koje izdaju kreditne kartice i pružateljima usluga platnog prometa s ciljem obrade plaćanja, te bankama na temelju narudžbe pojedinca u svrhu ispunjenja prodajnog ugovora
• prijevoznicima ili davateljima poštanskih usluga u svrhu isporuke naručenih proizvoda, rješavanja reklamacija te odustajanja od ugovora
• tiskarama u svrhu tiskanja adresiranih ponuda (eng. mailinga), uključujući i one u zemljama izvan EU
• ugovorenim tvrtkama za obradu osobnih podataka u svrhu održavanja informacijskoga sustava ili sličnih potreba s obvezom povjerljivosti i zaštitom podataka

1.4 Rok čuvanja i vrijeme obrade osobnih podataka

Osobne podatke pojedinaca CERTIFIKATOR D.O.O.  će čuvati i obrađivati sve dok je to prijeko potrebno te za svrhu za koju su bili obrađivani.

 

U slučaju obrade podataka na temelju privole, CERTIFIKATOR D.O.O.  će čuvati i obrađivati osobne podatke sve dok pojedinac tu privolu ne povuče.

 

U okviru legitimnog interesa, CERTIFIKATOR D.O.O.  će u pravilu čuvati podatke još 12 godina od zadnje kupnje.

 

Određene je podatke CERTIFIKATOR D.O.O.  kao voditelj zbirke osobnih podataka dužna čuvati u skladu s važećim zakonodavstvom (npr. izdani se računi sukladno zakonu čuvaju 11 godina od njihova izdavanja). Podatke sudionika u nagradnim igrama čuvat ćemo do završetka nagradne igre.

 

Po prestanku svrhe obrade ili povlačenja privole pojedinca, CERTIFIKATOR D.O.O.  jamči da će osobni podaci biti izbrisani ili da će pristup prikupljenim osobnim podacima biti blokiran. Umjesto brisanja, CERTIFIKATOR D.O.O.  može radi potrebe daljnjih tržišnih analiza i proučavanja kupovnih navika odlučiti anonimizirati neke podatke koji se odnose na pojedinca ali na način da više ni na koji način nije moguće odrediti identitet pojedinca na kojega se osobni podaci odnose.

 

1.5 Prava pojedinaca u vezi s obradom osobnih podataka

CERTIFIKATOR D.O.O.  jamči osobama ostvarenje njihovih prava u rokovima predviđenima Općom uredbu o zaštiti podataka.

 

CERTIFIKATOR D.O.O.  će sve zahtjeve koji se odnose na prava pojedinaca u vezi s obradom njihovih osobnih podataka primati na e-mail adresu dpo@roditelji.eu ili poštom na adresu Certifikator d.o.o. (n/r. osobe ovlaštene za zaštitu osobnih podataka) , Kostrenskih boraca 1, HR 51221 Kostrena ili telefonom na broj 098 675 125.

 

Kada pojedinac na kojega se osobni podaci odnose podnese zahtjev elektroničkim putem, informacije će mu, kada je to moguće, biti poslane elektroničkim sredstvima, osim ako pojedinac na kojega se podaci odnose na zahtijeva drugačije. Ako postoji opravdana sumnja u vezi s identitetom pojedinca koji podnosi zahtjev u vezi s nekim od svojih prava, CERTIFIKATOR D.O.O.  može osigurati dodatne informacije potrebne za utvrđivanje ili potvrdu identiteta pojedinca na kojega se osobni podaci odnose. Ako su zahtjevi pojedinca na kojega se podaci odnose očigledno neutemeljeni ili pretjerani, osobito ako se ponavljaju, CERTIFIKATOR D.O.O.  može naplatiti razumnu cijenu, uzimajući u obzir administrativne troškove pružanja informacija ili slanja obavijesti ili izvršenja potrebnih mjera, ili može odbiti djelovati u vezi sa zahtjevom.

 

CERTIFIKATOR D.O.O.  omogućuje pojedincima sljedeća prava vezana uz obradu osobnih podataka:

 

• Pravo na pristup podacima
• Pravo na ispravak
• Pravo na brisanje (pravo na zaborav)
• Pravo na ograničenje obrade
• Pravo na prenosivost podataka
• Pravo na prigovor.

1. a) Pravo na pristup podacima

Pojedinac na kojega se osobni podaci odnose ima pravo od CERTIFIKATOR D.O.O.  dobiti potvrdu o tome obrađuju li se njegovi osobni podaci, a kada je tome tako, ima pravo na pristup osobnim podacima i dodatnim informacijama vezanim uz obradu svojih osobnih podataka, uključujući:

 

• svrhu obrade
• vrstu osobnih podataka
• korisnike ili kategorije korisnika kojima su bili otkriveni ili će biti otkriveni njegovi osobni podaci, naročito kad je riječ o korisnicima u trećim zemljama (tj. zemljama izvan EU)
• gdje god je to moguće, predviđeno razdoblje čuvanja osobnih podataka ili, ako to nije moguće, kriterije koji se koriste za određivanje tog razdoblja
• postojanje prava da od voditelja zbirke osobnih podataka zatraži ispravak ili brisanje osobnih podataka ili ograničenje obrade osobnih podataka u vezi pojedinca na kojega se osobni podaci odnose, ili postojanje prava na prigovor na takvu obradu
• pravo na podnošenje pritužbe nadzornom tijelu, tj. osobi zaduženoj za informiranje
• kada osobni podaci nisu prikupljeni od pojedinca na kojega se odnose, sve dostupne informacije u vezi s njihovim izvorom
• postojanje automatiziranog donošenja odluka, uključujući oblikovanje profila i smislene informacije o razlozima za to, te značenje i predviđene posljedice takve obrade za pojedinca.

Na temelju zahtjeva pojedinca, CERTIFIKATOR D.O.O.  osigurava kopiju njegovih osobnih podataka koji se obrađuju. Za dodatne kopije podataka koje pojedinac traži, CERTIFIKATOR D.O.O.  može naplatiti razumnu cijenu, uzimajući u obzir administrativne i materijalne troškove.

 b) Pravo na ispravak

Pojedinac na kojega se osobni podaci odnose ima pravo zatražiti da CERTIFIKATOR D.O.O.  bez nepotrebnog odlaganja ispravi netočne osobne podatke koji se na njega odnose. Pojedinac na kojega se osobni podaci odnose ima pravo, uzimajući u obzir svrhu obrade, dopuniti nepotpune osobne podatke, uključujući podnošenje dodatne izjave.

 c) Pravo na brisanje (pravo na zaborav)

Pojedinac na kojega se osobni podaci odnose ima pravo zatražiti da CERTIFIKATOR D.O.O.  bez nepotrebnog odlaganja izbriše osobne podatke koji se na njega odnose, a CERTIFIKATOR D.O.O.  ima obvezu osobne podatke bez nepotrebnog odlaganja izbrisati:

 

• kada osobni podaci više nisu potrebni za svrhe za koje su bili prikupljeni ili na kakav drugi način obrađivani
• kada pojedinac povuče privolu, koja čini temelj za obradu podataka, a za obradu ne ostaje nikakav drugi pravni temelj
• kada se pojedinac protivi obradi na temelju legitimnog interesa CERTIFIKATOR D.O.O. , pa za obradu njegovih osobnih podataka ne ostaju više nikakvi prevladavajući pravni razlozi
• kada se pojedinac protivi obradi u svrhu direktnog marketinga
• kada je osobne podatke potrebno izbrisati kako bi se ispunila zakonska obveza u skladu sa zakonodavstvom EU ili hrvatskim pravnim propisima
• kada je riječ o osobnim podacima u vezi s pružanjem usluga informatičke tvrtke, nepropisno prikupljene od djeteta, koje prema važećem zakonodavstvu takve podatke ne može pružiti.

 d) Pravo na ograničenje obrade

Pojedinac na kojega se osobni podaci odnose ima pravo zatražiti da CERTIFIKATOR D.O.O.  ograniči obradu kada:

 

• pojedinac osporava točnost podataka, i inače za razdoblje za koje voditelj zbirke osobnih podataka ima mogućnost provjeriti točnost osobnih podataka
• je obrada nezakonita i pojedinac se protivi brisanju osobnih podataka te umjesto toga zahtijeva ograničenje njihove uporabe
• CERTIFIKATOR D.O.O. više ne treba osobne podatke u svrhu obrade, ali ih pojedinac na kojega se osobni podaci odnose treba za ostvarenje, provedbu ili obranu pravnih zahtjeva
• je pojedinac podnio prigovor u vezi s obradom sve dok se ne utvrdi jesu li legitimni interesi voditelja zbirke osobnih podataka prevagnuli nad interesima pojedinca na kojega se osobni podaci odnose.

e) Pravo na prenosivost podataka

Pojedinac na kojega se osobni podaci odnose ima pravo od CERTIFIKATOR D.O.O.  dobiti osobne podatke koji se na njega odnose u strukturiranom, često korištenom (uobičajenom) i strojno čitljivom obliku, te ima pravo te podatke prenijeti drugom voditelju zbirke osobnih podataka, u čemu ga CERTIFIKATOR D.O.O. , kojoj su osobni podaci bili dani, neće ometati, kada se obrada temelji na privoli pojedinca ili na ugovoru a obrada se provodi automatiziranim sredstvima.

 

f) Pravo na prigovor

Pojedinac na kojega se osobni podaci odnose ima pravo na temelju razloga povezanih s njegovim posebnim položajem u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka, ako se to temelji na legitimnim interesima za koje skrbi CERTIFIKATOR D.O.O. . CERTIFIKATOR D.O.O.  prestaje obrađivati osobne podatke osim ako ne dokaže da postoje nužni razlozi za obradu koji imaju prednost pred interesima, pravima i slobodama pojedinca na kojega se osobni podaci odnose, ili za ostvarenje, provedbu ili obranu pravnih zahtjeva.

 

Ako se osobni podaci obrađuju u svrhu direktnog marketinga, pojedinac ima pravo u bilo kojem trenutku podnijeti prigovor na obradu osobnih podataka koji se na njega odnose u svrhu takvog marketinga, uključujući profiliranje ako je vezano uz takav direktni marketing. Ako se direktni marketing temelji na privoli, pravo na prigovor može se ostvariti povlačenjem dane osobne privole.

 

Pravo na podnošenje pritužbe u vezi obrade osobnih podataka

Moguću pritužbu u vezi obrade osobnih podataka pojedinac može poslati voditelju zbirke osobnih podataka na adresu e-pošte na dpo@roditelji.eu ili poštom na adresu Certifikator d.o.o. (n/r. osobe ovlaštene za zaštitu osobnih podataka) , Kostrenskih boraca 1, HR 51221 Kostrena.

 

Također, svaki pojedinac na kojega se osobni podaci odnose ima pravo uputiti pritužbu neposredno osobi ovlaštenoj za pružanje informacija, ako smatra da obrada osobnih podataka u vezi s njim krši hrvatske propise ili propise EU na području zaštite osobnih podataka.

 

Ako je pojedinac od CERTIFIKATOR D.O.O.  zatražio ostvarenje prava na pristup podacima te CERTIFIKATOR D.O.O.  nakon donošenja odluke smatra da osobni podaci koje je primio nisu osobni podaci koje je tražio, ili da nije primio sve tražene osobne podatke, može prije podnošenja pritužbe osobi ovlaštenoj za pružanje informacija uputiti CERTIFIKATOR D.O.O.  obrazloženu pritužbu u roku od 15 dana od primitka odluke CERTIFIKATOR D.O.O. . CERTIFIKATOR D.O.O.  mora odlučiti o pritužbi u roku od pet radnih dana.