POLITIKA O ZAŠTITI PRIVATNOSTI I POLITIKA KOLAČIĆA – THE RITE STORE
Uvodne odredbe Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, društvo RUSFRAJ d.o.o., sa sjedištem u Donjoj Stubici, Toplička cesta 64, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 081261484, osobni identifikacijski broj (OIB): 61162759484 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Politiku o zaštiti privatnosti korisnika usluga i kupaca. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika i/ili kupaca se prikupljaju, na koji način se takvi podaci obrađuju te u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika i/ili kupaca se prikupljaju, na koji način se takvi podaci obrađuju te u koje se svrhe upotrebljavaju.
Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga i/ili kupce s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu. Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku. Politika o zaštiti privatnosti primjenjuje se na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike i/ili kupce s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici i/ili kupci mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenom ili dopunom i/ili ažuriranjem podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju. Za obradu osobnih podataka odgovorno je Društvo: RUSFRAJ d.o.o., sa sjedištem u Donjoj Stubici, Toplička cesta 64, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 081261484, osobni identifikacijski broj (OIB): 61162759484 Kontakt podaci službenika za zaštitu osobnih podataka: e-mail: info@theritestore.com Način prikupljanja i vrste podataka koji se prikupljaju Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine:
1. Izravno od strane samih korisnika i/ili kupaca na način da ih korisnici i/ili kupci sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik i/ili kupac je dužan dostaviti Društvu podatke koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda iz svog asortimana, kao što su:
a) ime i prezime;
b) adresa;
c) adresa e-maila;
d) datum rođenja;
e) spol;
f) kontakt broj telefona i/ili mobitela;
g) podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja;
h) podaci o navikama korisnika i/ili kupaca, profil na društvenoj mreži, druge informacije o ponašanju kupaca na mreži;
2. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);
3. Automatski posjetom mrežnim (web) stranicama, društvenim mrežama, aplikacijama i Web- shop portalu Društva, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca). Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku, spremanje preferencija korisnika, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Društva. Pritom razlikujemo sljedeće vrste kolačića koje Društvo može koristiti:
a) Trajne kolačiće (eng. Persistent Cookies), koji pomažu u memoriranju podataka i postavki prilikom budućih posjeta web-stranici Društva, a što rezultira bržim pristupom sadržajima na web- stranici i boljim korisničkim iskustvom;
b) Privremene kolačiće (eng. Session Cookies), koji omogućavaju praćenje kretanja kroz web- stranicu Društva, na način da ne dolazi do ponovnog traženja i upisivanja podataka koje korisnik usluga daje prilikom posjeta web-stranici, omogućavajući neometano kretanje bez potrebe za dodatnim autentifikacijama;
c) Kolačiće od prve strane (eng. First Party Cookies), koji dolaze od web-stranice Društva koju posjećuje korisnik usluge, a koriste se radi pohrane podataka prilikom sljedećeg posjeta web- stranici Društva;
d) Kolačiće od treće strane (eng. Third Party Cookies), koji dolaze s oglasa drugih web-stranica i nalaze se na web-stranici Društva, a koriste se u svrhu praćenja i ispitivanja korištenja i posjećenosti te marketinške svrhe. Kako navedeni kolačići ne dolaze od web-stranice Društva, preporuča se korisnicima usluga i/ili kupcima da se kod svakog pojedinog poduzetnika, na čije proizvode se odnose takvi kolačići, interesiraju u vezi svojih prava s osnove zaštite osobnih podataka.
Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika i/ili kupca. Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice Društva. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog. Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji s drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu Društvo prikuplja i obrađuje sljedeće podatke: : a) podatke o IP adresi te ID kolačića; b) podatke o korištenju pojedinih aplikacija te internetskog preglednika; c) podatke o navikama korisnika i/ili kupaca – navedene podatke Društvo kreira u svrhu profiliranja korisnika i/ili kupaca. Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
U koje svrhe se osobni podaci prikupljaju i dalje obrađuju
Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju web-stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Podaci se prikupljaju u svrhu primanja informacija o uslugama i novostima Društva te Internet prodavaonice THE RITE STORE (Newsletter), sudjelovanja u web aktivnostima uključujući naše kanale na društvenim mrežama i blogove, spremanje podataka za buduću komunikaciju, pomoć u praćenju razvoja usluga i proizvoda te poboljšanja istih, rješavanje problema koji se tiču kupaca ili usluga, primanje prilagođenih ponuda, poruka ili promotivnih sadržaja kreiranih sukladno preferencijama kupaca te komunikaciju s dobavljačima ili poslovnim partnerima te eventualnim zaposlenicima.
Takve podatke Društvo prikuplja na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva:
Izvršenje ugovornih obveza
Društvo prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima. Zakonitu osnovu za obradu osobnih podataka korisnika i/ili kupaca u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Ispunjavanje zakonskih obveza
Društvo je obvezno na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na gore naznačenu adresu službenika za zaštitu osobnih podataka istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka. Izravna promidžba (marketing) Kontakt podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama Društva ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu osobnih podataka. Društvo može koristiti kontakt podatke i osobno se obratiti korisnicima i/ili kupcima čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o sličnim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi. Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke korisnika i/ili kupca za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik i/ili kupac izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu (privolu). Zakonita osnova za obradu osobnih podataka u navedene svrhe je legitimni interes Društva, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.
Interne svrhe
Društvo koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.
Podaci o potencijalnim korisnicima
Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i/ili da im se ponudi određene proizvode i usluge. Zakonita osnova za prikupljanje u opisanom slučaju je privola korisnika i/ili kupca.
Loyalty program
Također, osobni podaci prikupljaju se i u odnosu na Kupce koji se odluče na sudjelovanje u Loyalty programu THE RITE STORE te prihvaćanjem ove Politike privatnosti Kupci daju privolu i za obradu osobnih podataka koji su stavljeni na raspolaganje Društvu u svrhu uključivanja i sudjelovanja u Loyalty programu detaljnije opisanom u Općim uvjetima. Osobni podaci koji se prikupljaju u svrhu Loyalty programa uključuju podatke navedene u ovoj Politici privatnosti te dodatno i IP adrese, MAC adrese, datume i vremena prijave na sustav, podatke za prijavu (korisničko ime) te podatke o kupljenim ili pregledanim proizvodima. Podaci stavljeni na raspolaganje Društvu biti će obrađeni u svrhu uključivanja u Loyalty program THE RITE STORE s pogodnostima, radi kvalitetnijeg pružanja usluge te evidentiranja kupljenih i pregledanih proizvoda (profiliranja potrošačkih navika), kao i u marketinške svrhe (dostavljanje informacija, ponuda, newslettera te promidžbenih materijala o proizvodima THE RITE STORE i istraživanja tržišta).
Vremensko trajanje čuvanja i obrade osobnih podataka
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika i/ili kupaca, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili do prestanka svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu. Vaše ćemo osobne podatke čuvati za vrijeme potrebno za postizanje odgovarajućih opisanih svrha, tj. sve dok želite ostati s nama u kontaktu i/ili dok želite primati naše obavijesti sukladno preferencijama o kojima ste nas obavijestili prilikom davanja svojih osobnih podataka, odnosno dok ne povučete privolu koju ste nam dali u određene svrhe.
Za prikupljanje podataka te njihovu upotrebu može biti zatraženo davanje suglasnosti.
Pravo na pristup osobnim podacima
Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika i/ili kupca, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku i/ili kupcu nisu točni ili je došlo do promjene podataka korisnika i/ili kupca.
Društvo će izvršiti brisanje osobnih podataka korisnika i/ili kupca u sljedećim slučajevima:
a) kada osobni podaci korisnika i/ili kupca više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
b) kada korisnik i/ili kupac povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
c) kada korisnik i/ili kupac uloži prigovor na obradu podataka;
d) kada su osobni podaci nezakonito obrađeni;
e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
f) kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.
Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika i/ili kupaca.
Pravo na prenosivost podataka
Prenosivost osobnih podataka drugom voditelju obrade Društvo će provesti na zahtjev korisnika usluga, pod uvjetom da je isti za takav prijenos dao svoju privolu, a obrada se provodi automatiziranim putem, kao i pod uvjetom da je takav prijenos tehnički izvediv.
Pravo na ulaganje prigovora
Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ukoliko se osobni podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci koriste u svrhu izrade profila. Gdje se osobni podaci obrađuju Osobne podatke korisnika i/ili kupaca Društvo obrađuje u Republici Hrvatskoj. Pod kojim uvjetima se osobni podaci prosljeđuju trećima Osobne podatke korisnika i/ili kupaca Društvo prosljeđuje trećim osobama samo u sljedećim slučajevima:
a) ako je podatke potrebno proslijediti u svrhu izvršenja preuzetih obveza Društva iz ugovora sklopljenog s korisnikom i/ili kupcem;
b) ako postoji zakonska obveza Društva temeljem koje je isto dužno proslijediti pojedine podatke trećim osobama;
c) ako postoji privola korisnika i/ili kupca.
Upravljanje privolama
Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja pojedinca (ispitanika) kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
Kupac ima pravo bez posljedica i objašnjenja odustati do dane privole i zatražiti prestanak aktivnosti obrade njegovih osobnih podataka i marketinških aktivnosti usmjerenih prema njemu. Privolu može opozvati pisanim putem na adresu Društva ili putem e-maila na: info@theritestore.com
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici i/ili kupci se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu: info@theritestore.com Službenika za zaštitu podataka
Izmjene i dopune Politike o zaštiti privatnosti
Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku te o izmjenama informirati korisnike usluga.