Zaštita osobnih podataka

Načela zaštite osobnih podataka i informacije o obradi osobnih podataka

(u daljnjem tekstu "Načela")

  1. Uredba (EU) 2016/679 (GDPR) predstavlja pravni okvir za zaštitu osobnih podataka koji vrijedi u cijeloj EU, čime se štite prava njezinih građana od neovlaštenog rukovanja njihovim podacima i osobnim podacima. GDPR preuzima sva postojeća načela zaštite i obrade podataka na kojima se temelji sustav zaštite osobnih podataka u EU-u i potvrđuje da zaštita putuje preko granica u isto vrijeme kad i osobni podaci.
  2. Sukladno tome, Opća uredba dalje razvija i jača prava osoba na koje obrada utječe, u obje komponente: da imaju (dobiju) informaciju o tome koji se njihovi podaci obrađuju i zašto, te da zahtijevaju poštivanje pravila, uključujući ispravak podataka. situacija. GDPR sustavno naglašava provedivost prava ljudi i obveza administratora (odgovornih za obradu).

 

1. Uvodne odredbe

Za potrebe ovih Načela podrazumijeva se sljedeće:

1.1 Operater

  1. Poslovno društvo Lavatronic s.r.o., ID 05633044, sa sjedištem u Roháčova 145/14, Žižkov, 130 00 Prag 3, registrirano u trgovačkom registru koji vodi Općinski sud u Pragu, odjel C, spis 267924
  2. Web aplikacija www.aeriumshop.hr
  3. Ova Načela stupaju na snagu 1. svibnja 2018
  4. Operater upravlja gore navedenom web aplikacijom. Kao dio web aplikacije, Operater obrađuje osobnne podatke navedene u točki 3.2 za svrhu/e navedene u nastavku u točki 3.3.

 

1.2 Valjanost navedenih podataka i aktivnosti

U Načelima su označene važeće i nevažeće izjave. Izjave su strukturirane u nenumerirane liste.

1.3 Administrator

  1. Administrator je osoba koja upravlja, briše, zaboravlja, uređuje, prenosi, osigurava brisanje podataka iz svih sigurnosnih kopija

Ime: Petr Myšák, adresa e-pošte: info@aeriumshop.hr

  1. Operater, kao administrator osobnih podataka, ovim putem obavještava o načinu i opsegu obrade osobnih podataka, uključujući i opseg prava Subjekta (kako je definirano u nastavku) u vezi s obradom njegovih osobnih podataka.

2 Povezani dokumenti

Popis povezanih dokumenata.

Ova Načela dopunjuju Uvjete poslovanja, koji su dostupni na: https://www.aeriumshop.hr/uvjeti-poslovanja

 

3 Informacije o zaštiti i obradi osobnih podataka

3.1 Predmet

Subjekt je fizička osoba na koju se osobni podaci odnose (dalje u tekstu „Subjekt“). Subjekt nije pravno lice. Podaci koji se odnose na pravnu osobu stoga nisu osobni podaci.

3.2 Osobni podaci znače

Za potrebe ovih Načela osobni podaci znače:

  • E-mail
  • Ime i prezime
  • Fizička adresa korisnika
  • Telefon
  • Podaci o kupnji (roba, cijena, količina, sadržaj košarice)
  • Nakon prijave u sustav bilježimo informacije o posjeti Subjekta određenoj stranici i pregledavanju sadržaja Web aplikacije
  • IP adresa računala ili računalne mreže
  • Podaci o korištenju stranice od strane prijavljenih korisnika (URL, vrijeme na stranici, itd.)
  • Identifikacijski i porezni broj fizičke osobe koja obavlja djelatnost.

 

3.2.1 Osjetljivi podaci

Osjetljivi podaci se ne obrađuju.

 

3.3 Svrha obrade osobnih podataka

Osobni podaci subjekata koriste se u sljedeće svrhe (usluge):

  • Obrade e-shop narudžbi: u trajanju od 5 godina. Ukoliko Subjekt ne dostavi svoje osobne podatke, nije moguće sklopiti ugovor s Operaterom i/ili mu pružiti usluge koje iz njega proizlaze. U tom kontekstu osobni podaci su nužni za pružanje određene usluge ili proizvoda Operatera. Kako bi se ispunila zakonska obveza arhiviranja računovodstvenih dokumenata na temelju Zakona br. 563/1991 o računovodstvu, s izmjenama i dopunama, osobni podaci (osim adrese e-pošte i telefonskog broja) bit će dalje obrađeni i pohranjeni u razdoblju od 5 godina počevši od sljedeće godine nakon godine u kojoj je sklopljen ugovor između Operatera i Subjekta.
  • Registracija za: obradu narudžbe u e-trgovini u svrhu sklapanja ugovora, za vrijeme trajanja ugovornog odnosa.
  • Komercijalne komunikacije, Newsletter – slanje ponude za robu ili usluge i poruke koje vode prodaji dok se Subjekt ne odjavi od primanja komercijalnih komunikacija. E-mail adresu i Ime pohranjuje procesor Mailchimp u svrhu mogućeg budućeg slanja novosti vezanih uz traženu uslugu i traženu poslovnu komunikaciju u razdoblju dok Subjekt ne zatraži brisanje. Osobni podaci će se obrađivati u svrhu marketinga i poslovnih komunikacija u razdoblju od 5 godina od dana suglasnosti.
  • Poboljšanje kvalitete naših usluga i sadržaja web aplikacije (npr. za prijedlog izmjene web aplikacije) za razdoblje u trajanju od 2 godine.
  • Za slanje informacija o promjenama na registriranom korisničkom računu, informacija o aktivnostima koje se odnose ili prate vašu aktivnost (npr. odgovor na vaš komentar, informacije o promjenama cijena praćene robe...) za razdoblje u trajanju od 2 godine.
  • Remarketing – uključivanje u remarketing publiku, Kolačiće obrađuje treća strana, obično Google, Sklik, Facebook. Remarketing se koristi za prikazivanje reklamne poruke posjetiteljima web stranice tijekom 30 dana.

3.4 Izvršitelji

Tko su izvršitelji obrade, pomoću kojih administratori obrađuju osobne podatke, i tvrtke treće strane.

  • Interna evidencija podataka u alatima: informacijski sustav, administracija internetske trgovine na adresi web aplikacije za gore navedene svrhe.
  • Google LLC ("Google") sa sjedištem na adresi 1600 Amphitheatre Parkway, Mountain View, CA 94043, Sjedinjene Američke Države za podatke: Cookie u svrhu remarketinga, koji omogućuje ponovno adresiranje Subjekta koji je već posjetio web stranice u prošlosti. Oglasi im se mogu prikazivati kada pregledavaju druge web-lokacije na Google mreži. Remarketing. Operater koristi usluge G Suite i Google Cloud Platform čiji je rad u skladu s europskim standardima zaštite osobnih podataka.
  • Seznam.cz ID broj: 26168685, koji podaci: Sklik je češki PPC sustav tvrtke Seznam.cz koji omogućuje prikaz oglasa u pretragama na Seznam.cz i na najposjećenijim web stranicama na internetu. Posjetitelj koji dolazi putem oglasa Sklik tada se prepoznaje zahvaljujući zapisu spremljenom na njegovom računalu – cookie-u koji vrijedi 30 dana. Remarketing. Subjekt prihvaća da se kolačići tvrtke mogu pohraniti na njegov uređaj.
  • Facebook Inc., Menlo Park, Kalifornija, SAD na koje podatke: Pohranjuje kolačiće za prilagodbu i mjerenje oglasa i stvaranje sigurnijeg okruženja. Više informacija https://www.facebook.com/policies/cookies/ Remarketing.
  • Heureka Shopping s.r.o., za koje podatke: Podaci o kupljenoj robi, Email i svrhe: slanje emaila sa zahtjevom za procjenu kupnje. Sustav e-pošte : Tvrtka ne šalje masovnu e-poštu. Subjekt šalje samo e-mailove koji se odnose na obradu narudžbi i reklamacije.
  • Sustav e-pošte treće strane: Rocket Science Group, LLC u SAD-u, upravlja MailChimpom (http://mailchimp.com/legal/terms/) za podatke i svrhe: slanje e-pošte.

 

3.5 Prihvaćanje /suglasnost za obradu osobnih podataka

Prihvaćanje /suglasnost za obradu osobnih podataka Subjekti izražavaju na sljedeće načine:

  • Suglasnost se izražava unosom i slanjem osobnih podataka (tj. klikom na odgovarajući gumb). Stranica sadrži informacije o obradi osobnih podataka. Pristanak proizlazi iz konteksta i procesa. Subjekt potvrđuje da će podnošenjem ispunjenog obrasca za registraciju započeti obrada osobnih podataka od strane Operatera.
  • Prijavom sa svojim registracijskim podacima.
  • Sve potrebne suglasnosti za državljane EU (npr. kada je aktivno pristao na komercijalnu komunikaciju i sl.) evidentiraju se u bazi e-trgovine.

Ako Subjekt ne pruži svoje osobne podatke, operateru nije moguće pružiti usluge navedene u poglavlju 3.3. U tom kontekstu osobni podaci su nužni za pružanje određene usluge ili proizvoda Operatera.

3.6 Podaci koji nisu osobni

Radi jasnoće, navodimo neosobne podatke koje bilježimo, tj. za koje suglasnost Subjekta nije potrebna:

  • Kolačići neophodni za rad web aplikacije;
  • Anonimni posjeti stranicama (npr. URL, preglednik, geolokacija, operativni sustav posjetitelja).

3.7 Prava i obveze

  1. Operater će učiniti sve kako bi spriječio neovlaštenu obradu osobnih podataka.
  2. Subjekt je dužan Operateru pružiti samo istinite i točne osobne podatke.
  3. Subjekt ima pravo povući svoj pristanak (u slučajevima kada se obrada osobnih podataka temelji na suglasnosti) za obradu osobnih podataka dostavljenih u bilo kojem trenutku na adresu e-pošte Administratora. Opoziv suglasnosti za obradu osobnih podataka nije moguć u kontekstu i u svrsi ispunjenja zakonske obveze od strane Operatera. Opoziv suglasnosti ne utječe na zakonitost obrade na temelju pristanka danog prije njezina opoziva. Opoziv suglasnosti također ne utječe na obradu osobnih podataka koje administrator obrađuje na temelju različite pravne osnove od suglasnosti (tj. osobito ako je obrada nužna za ispunjenje ugovora, zakonske obveze ili iz drugih razloga navedenih u važećim pravnim propisi).

Subjekt također ima pravo:

  1. pristup osobnim podacima;
  2. za ispravak dostavljenih osobnih podataka;
  3. za brisanje dostavljenih osobnih podataka;
  4. ograničiti obradu osobnih podataka;
  5. podnijeti pritužbu Uredu za zaštitu osobnih podataka.

U slučaju da Subjekt vjeruje da Operater obrađuje njegove osobne podatke kršeći zaštitu njegovog privatnog i osobnog života ili kršeći relevantne zakonske propise, posebno ako su osobni podaci netočni s obzirom na svrhu njihove obrade, može:

  1. zatražiti od Operatera objašnjenje e-mailom na e-mail adresu Administratora
  2. podnijeti prigovor na obradu na e-mail adresu Administratora te zatražiti da Operater osigura otklanjanje nastale situacije (npr. blokiranjem, ispravkom, dopunom ili uklanjanjem osobnih podataka). Operater će odmah odlučiti o prigovoru i obavijestiti Subjekt. Ukoliko Operater ne udovolji prigovoru, Subjekt ima pravo obratiti se izravno Uredu za zaštitu osobnih podataka. Ova odredba ne utječe na pravo Subjekta da svojom inicijativom izravno kontaktira Ured za zaštitu osobnih podataka.
  3. Ukoliko Subjekt zatraži informaciju o opsegu ili načinu obrade njegovih osobnih podataka, Operater mu je dužan tu informaciju dostaviti odmah, a najkasnije mjesec dana nakon što Operater primi zahtjev na adresu Administratora.
  4. Ukoliko Subjekt primijeni pravo na pristup osobnim podacima u elektroničkom obliku, Operater će također pružiti tražene informacije u elektroničkom obliku, osim ako Subjekt zatraži drugačiji način pružanja informacija.
  5. Operater ima pravo naplatiti razumnu naknadu za administrativne troškove povezane s ponovnim i neopravdanim zahtjevom za pružanje fizičke kopije obrađenih osobnih podataka.
  6. Kupac je suglasan s pohranjivanjem tzv. kolačića na svom računalu. U slučaju da je na web stranici moguće obaviti kupnju i ispuniti obveze Prodavača iz kupoprodajnog ugovora bez pohranjivanja tzv. kolačića na računalo Kupca, Kupac može u svakom trenutku opozvati suglasnost iz prethodne rečenice.

 

4 Završne odredbe

  1. Svi pravni odnosi koji nastaju u vezi s obradom osobnih podataka uređeni su pravnim poretkom Republike Češke, bez obzira na to gdje im se pristupilo. Češki sudovi nadležni su za rješavanje svih sporova koji nastanu u vezi sa zaštitom privatnosti između Subjekta i Operatera.
  2. U vezi s ovom Web aplikacijom, osobni podaci mogu se prenositi preko međunarodnih granica na lokacije na kojima se nalaze poslužitelji koji podržavaju Web stranicu.
  3. Subjekti koji putem obrasca za registraciju daju svoje osobne podatke u svrhu sklapanja ugovora s Operaterom ili daju privolu za obradu osobnih podataka čine to dobrovoljno, u svoje ime, a Operater ne kontrolira njihove aktivnosti ni na koji način.
  4. Tekst Načela Operater može promijeniti ili dopuniti. O svakoj takvoj promjeni, Operater obavještava Subjekte putem e-maila najmanje 30 dana prije stupanja promjena na snagu.
  5. Ova Pravila stupaju na snagu datumom navedenim u  1. poglavlju.
 
Heureka
Provjereni korisnik
12/09/2024

Roba je brzo isporučena.