NAČELA ZA OBRADU OSOBNIH PODATAKA

izdana od strane internetske trgovine za prodaju robe https://www.nedeto.hr/

tvrtke DaniDarx, s.r.o. sa sjedištem na adresi Sokolovská 971/193, Libeň, 190 00 Praha 9, OIB: 24209139, upisane u Gradskom sudu u Pragu pod referentnim brojem C 188831, koju zastupa izvršni direktor Ruslan Skopal koja je i voditelj osobnih podataka (u daljem tekstu samo mi ili voditelj).

Svrha ovoga dokumenta je upoznati vas s informacijama koje se tiču obrade vaših osobnih podataka. Molimo pažljivo pročitajte ova Načela za obradu osobnih podatka. Imate li bilo kakve upite, pišite nam na e-poštu info@nedeto.hr.

Vaše osobne podatke obrađujemo iz zakonskih razloga, radi ispunjavanja obveza iz ugovora ili na temelju našeg legitimnog interesa. Ako osobne podatke iz bilo kojeg od ova tri razloga ne obrađujemo, zatražit ćemo od vas privolu.

Radi preglednosti i orijentacije navodimo pojmove koji se često ponavljaju u ovim Načelima.

E-shop    internetska trgovina za koju je zadužen voditelj, dostupna na https://www.nedeto.hr/;

GDPR      Uredba Europskog parlamenta i Vijeća (EU) 2016/679;

Komercijalne poruke i priopćenja     obično je riječ o e-mailu ili sms poruci koja se šalje korisniku u svrhu promidžbe sličnih proizvoda i usluga;

Narudžba     dovršena transakcija od strane kupca pritiskom na odgovarajuću tipku „NARUČITI I PLATITI" u kojoj kupac ima namjeru sklopiti kupoprodajni ugovor;

Osobni podaci     sve informacije o korisniku na temelju kojih može izravno ili neizravno biti identificiran;

Korisnik     fizička osoba na koju se osobni podaci odnose, najčešće kupac ili potencijalni kupac, ili korisnik naše web-stranice kojega također označavamo kao „Vi“;

Voditelj obrade obavlja aktivnosti obrade osobnih podataka na temelju ugovora ili drugog ovlaštenja za voditelja obrade;

Obrada osobnih podataka      je svaka radnja ili skup radnji s osobnim podacima ili datotekama s osobnim podacima koja se provodi sa ili bez pomoći automatskih postupaka, poput prikupljanja, snimanja, organizacije, strukturiranja, pohrane, prilagodbe ili izmjene, pretraživanja, uvida, korištenja, pristupa prijenosom, širenja ili svakog drugog načina pristupa, razmještanja ili kombinacije, ograničavanja, brisanja ili uništavanja;

Posebne kategorije osobnih podataka     osobni podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, zdravstveno stanje ili seksualni život ili seksualnu orijentaciju fizičke osobe. Pod posebnom kategorijom podataka smatraju se i genetski i biometrijski podaci, obrađuju li se u svrhu jedinstvene identifikacije fizičke osobe.

1) KOJE OSOBNE PODATKE OBRAĐUJEMO, KAKO IH DOBIVAMO, U KOJU SVRHU I KOLIKO IH DUGO ČUVAMO

O vama obrađujemo ove osobne podatke:       

ime i prezime;

kontakt podatke (prije svega e-mail, broj telefona);

podatke za fakturiranje i bankovne podatke (podatke nužne za vođenje knjigovodstva i realiziranje platnog prometa za robu);

napomenu uz narudžbu;

informacije koje nam date u okviru komunikacije s nama (to su prije svega vaši upiti i odgovori na njih, prepiska s vama);

prijava na korisnički račun i ponašanje na korisničkom računu (osobito podaci koje je korisnik ispunio u korisničkom računu, povijest kupovine, vrijeme registracije, datum posljednjeg ažuriranja profila);

komentari koje ste na društvenim mrežama napisali ispod naših objava (osobito Facebook, Instagram, TikTok, Twitter, LinkedIn, Youtube), kao i vaše ime profila (nadimak) na tim društvenim mrežama i javno dostupni podaci na vašim profilima,

IP adresa;

kolačići.

Ne obrađujemo posebne kategorije osobnih podataka.

2) KAKO OBRAĐUJEMO OSOBNE PODATKE

Općenito o vremenu za obradu osobnih podataka. Vaše osobne podatke obrađujemo u mjeri u kojoj je to potrebno za cijelo vrijeme trajanja kupoprodajnog ugovora i za vrijeme nužno za ostvarivanje prava i obveza proizašlih iz ugovornog odnosa između vas i nas te mogućeg ostvarivanja potraživanja iz ovih ugovornih odnosa (npr. prava koja proizlaze iz nedostataka robe u okviru reklamacije, ostvarivanja jamstva na robu itd.).

3) U KOJU SVRHU OBRAĐUJEMO OSOBNE PODATKE

Web-stranice e-trgovine Obrađujemo i informacije o vašim posjetima i pregledima naše web-stranice. Ove informacije mogu uključivati, primjerice IP adresu, datum i vrijeme pristupa našoj web-stranici. Ove podatke možemo prikupljati pomoću kolačića ili drugih tehnologija za praćenje. U našem Pravilniku o kolačićima nalazi se i detaljan opis Pravila o korištenju kolačića i drugih tehnologija praćenja. XXXXX

Registracija, otvaranje korisničkog računa. Otvaranjem korisničkog računa u e-trgovini dobrovoljno nam dajete osobne podatke i njihovo kasnije ažuriranje. Otvaranjem korisničkog računa možete uživati u njegovim prednostima.

Ostvarivanje ugovornog odnosa. Pravni razlog za obradu osobnih podataka je realizacija kupoprodajnog ugovora, odnosno pravilno izvršenje narudžbe i povezanih obveza.

Poboljšanje u pružanju naših usluga, oglašavanje proizvoda. Možemo obrađivati osobne podatke iz javno dostupnih izvora naših ugovornih partnera i kombinirati ih s osobnim podacima koji su nam dobrovoljno dostavljeni. Mjere poduzimamo kako bismo osigurali da treće strane imaju zakonsko pravo da nam ove podatke pružaju. Npr. riječ je o demografskim informacijama, ID adresama i datotekama s kolačićima. Razlog je poboljšanje pružanja usluge i promidžba naših proizvoda.

Personalizirana reklama. Surađujemo s trećim stranama radi uređivanja i prikazivanja naše reklame na web-stranicama trećih osoba.

Nagradne igre i ostale promidžbene aktivnosti. Možemo obavljati istraživanja, organizirati natjecanja i ostale promidžbene aktivnosti na našoj web-stranici ili putem društvenih mreža. Vaše sudjelovanje u našim aktivnostima za oglašavanje je dobrovoljno. U sklopu ovih anketa, natjecanja i promidžbenih aktivnosti, možemo od vas zatražiti osobne podatke poput imena i prezimena, adrese, datuma rođenja, broja telefona, e-maila, korisničkog imena i slične podatke. Koristit ćemo osobne podatke koje nam učinite dostupnima za organiziranje ovih promidžbenih aktivnosti ili u druge svrhe ako je to navedeno u uvjetima određene promidžbene aktivnosti.

Društvene mreže. Imamo profil na Youtubeu, Instagramu, Facebooku, Twitteru, LinkedInu, TikToku. Sve informacije, priopćenja ili materijali koji se pružaju putem platformi društvenih medija pružaju se sukladno Načelima za obradu osobnih podataka ovih platformi. Zaštita osobnih podataka rješava se pojedinačno u okviru svake od spomenutih platformi.

Slanje bonova. Želimo svoje vjerne kupce nagraditi, te stoga na temelju našeg legitimnog interesa možemo slati bonove za popust na adrese koje su naši kupci ostavili prilikom svoje narudžbe.

Komunikacija s korisničkim centrom ili drugi upiti. Ako ste nam se javili putem chatbota, e-maila, telefonom ili ste s nama kontaktirali putem društvenih mreža, vaše osobne podatke obrađujemo u svrhu rješavanja vašeg upita.

Komercijalno priopćenje (newsletter) Kupcima možemo slati komercijalna priopćenja na temelju našeg legitimnog interesa za promidžbu naših proizvoda i usluga sve dok se sami ne odjave od primitka komercijalnih priopćenja. Ovo je moguće jednostavnim klikom u svakom komercijalnom priopćenju koje šaljemo u obliku e-maila. Na temelju našeg legitimnog interesa za promicanje naših proizvoda i usluga možemo koristiti i broj telefona registriranog korisnika radi širenja komercijalnih priopćenja putem SMS-a. U ovom slučaju se korisnik može odjaviti od primitka SMS-a slanjem kratke poruke na adresu: info@nedeto.hr. U svakom trenutku možete uložiti prigovor u svezi s obradom vaših osobnih podataka na temelju naših legitimnih interesa (pogledajte odjeljak o svojim pravima). Ako se prijavite na naš newsletter, na temelju vaše privole, slat ćemo vam zanimljive informacije i ponude za promociju naših proizvoda i usluga.

Ocjena korisnika. U odjeljku Recenzije na našoj web-stranici, možete podijeliti svoje iskustvo o kupovini i ocijeniti pojedine artikle. Možemo koristiti druge izvršitelje za procjenu vaše povratne informacije u vezi s pojedinačnom kupljenom robom.  

Plaćanje karticom. Ako učinite dostupnim podatke o svojoj kreditnoj kartici, nemamo pristup cjelokupnim podacima. Znamo da plaćate karticom, dok podatke o kartici obrađuju primatelji podataka koji za nas rješavaju plaćanje.

4) SAŽETAK RAZLOGA I SVRHA ZA OBRADU VAŠIH OSOBNIH PODATAKA

Znamo da vam je ponekad teško pročitati opsežan tekst kojim se obrazlaže razlog i način obrade vaših osobnih podataka te odakle ih dobivamo.      

Za brzo i jasno pružanje osnovnih informacija o obradi vaših osobnih podataka, izradili smo sažetak sadržan u ovoj preglednoj tablici:

5) KOJE MJERE SMO PODUZELI RADI ZAŠTITE VAŠIH OSOBNIH PODATAKA?

Tehničke mjere Usvojili smo i obvezujemo se poduzeti odgovarajuće tehničke mjere, uzimajući u obzir stanje tehnike, troškove provedbe, prirodu, opseg, kontekst i svrhe obrade osobnih podataka, kao i različite vjerojatne i različite ozbiljne rizike za korisnike, u svim područjima gdje se obrađuju osobni podaci (osobito rad web-stranice, rad e-trgovine, administracija zaposlenika, komunikacija s kupcima). U poduzete tehničke mjere se ubrajaju:

A) redovita izrada sigurnosne kopije za podatke korisnika;

B) ažuriranje antivirusnih softverskih sustava; 

C) zaporka za pristup u informacijske sustave (u kojima će se osobni podaci obrađivati), ovlaštenje za pristup se provjerava na pojedinačnoj razini.

Organizacijske mjere. Poduzeli smo i u obvezi smo se pridržavati sljedećih mjera:

A) naši zaposlenici koji imaju pristup osobnim podacima imaju obvezu poštovanja tajnosti; i      

B) naši zaposlenici su upoznati s pravilima sigurnog rada na radnim uređajima, kao i s Načelima za zaštitu osobnih podataka.

6) KADA VAŠE OSOBNE PODATKE ČINIMO DOSTUPNIMA TREĆIM STRANAMA?

Vaši osobni podaci mogu biti predani našim poslovnim partnerima (izvršiteljima obrade) ili drugim trećim osobama, ukoliko se to zahtjeva na temelju zakona.

Izvršitelji obrade. Koristimo samo provjerene izvršitelje s kojima imamo ugovor u pisanom obliku i koji nam pružaju u najmanju ruku ista jamstva kao ona što mi pružamo vama. To su samo Izvršitelji obrade iz Europske unije ili iz zemalja koje su deklarirane i priznate kao sigurne ili iz zemalja s kojima smo sklopili standardne ugovorne klauzule u skladu s člankom 46. Uredbe o zaštiti osobnih podataka (GDPR) i koji vašim osobnim podacima pružaju usporedivu razinu zaštite kao u slučaju primjene GDPR-a i češkog zakonodavstva. Svi takvi izvršitelji obrade imaju obvezu poštivanja tajnosti i ne smiju koristiti osobne podatke koji su im dostavljeni u bilo koju drugu svrhu osim one omogućene u skladu s ovom Politikom. Na vaš zahtjev, možemo navesti i detalje svakog pojedinačnog razloga i svrhe za obradu osobnih podataka.  Ako bilo što trebate, pišite nam na e-mail info@nedeto.hr.

Zakonske obveze Osim izvršiteljima, osobne podatke možemo prenijeti trećim stranama ako to zahtijeva zakon ili kao odgovor na zakonite zahtjeve javnih tijela ili na zahtjev suda u parnici.

7) KOJA SU VAŠA PRAVA?

Kako možete stupiti u kontakt s nama? E-mailom na info@nedeto.hr ili na adresu našeg sjedišta.     

Kada ćemo riješiti vaš upit? Odgovorit ćemo najkasnije u roku od mjesec dana. Ako bi pružanje informacija ugrozilo privatnost drugih osoba ili ako bi pružanje bilo nesrazmjerno rizicima ili troškovima samoga pružanja, možda vam nećemo moći izaći u susret. Kako bismo bolje obradili vaš zahtjev, možda ćemo morati potvrditi vaš identitet. U slučaju ponovljenog zahtjeva, voditelj obrade ima pravo naplatiti razumnu pristojbu za kopiju osobnih podataka.

Pravo na pristup

-Potvrdit ćemo da li obrađujemo vaše osobne podatke.

-Imate pravo na informacije o svrhama obrade, kategorijama osobnih podataka, primateljima kojima su bili dani, razdoblju obrade.

-Imate pravo znati da li je neko od prava već bilo ostvareno.

-Pretpostavka je i da prava i slobode ostalih osoba i kopije osobnih podataka neće biti neprimjereno pogođeni.

Pravo na ispravak

-Imate pravo podnošenja zahtjeva za ispravak nepreciznih osobnih podataka.

-Neke podatke možete ispraviti u svom korisničkom profilu.

Pravo na brisanje

-Ako ne postoji drugi razlog da se podaci i dalje obrađuju, podatke za koje to zatražite brišemo ili ih anonimiziramo.

Pravo na ograničenu obradu

-Vjerujete li da podatke ne obrađujemo na ispravan način. Bilo da se radi o razlozima za obradu ili obimu obrade, molimo, javite nam se.

Pravo na prijavu ispravka, brisanja ili ograničenja obrade

-U slučaju da nam se obratite sa zahtjevom, javit ćemo vam rezultat. Nekada se može dogoditi da vam nećemo moći izaći u susret (npr. e-pošta s koje ste nam pisali više ne radi).

Pravo na prenosivost

-Na vaš zahtjev podatke koje ste nam pružili u strukturiranom i strojno čitljivom obliku, proslijediti ćemo drugom voditelju obrade.

Pravo na prigovor

-Ako vaše podatke obrađujemo na temelju legitimnog interesa (npr. slanje newslettera korisnicima).

-Na nama je da svoj legitimni interes dokažemo. U slučaju da je vaš prigovor opravdan, prestat ćemo s obradom osobnih podataka.

Pravo na opoziv privole

-Ako ste promijenili mišljenje, molimo obavijestite nas. U svakom trenutku možete opozvati privolu za obradu u promidžbene i komercijalne svrhe.

Automatsko pojedinačno odlučivanje, zajedno s profiliranjem        

-Ne želite da se o vama odlučuje uz pomoć računala? Poštujemo vaše pravo stoga ne obavljamo profiliranje. Pružamo online uslugu, vaši osobni podaci mogu biti obrađivani automatski.

8) ZAKLJUČAK   

Ova Načela za obradu osobnih podatka mogu biti izmijenjena samo u pisanom obliku. O tome će korisnici biti obaviješteni putem naše web-stranice.     

Imate li bilo kakva pitanja u svezi s našim Načelima za obradu osobnih podataka, molimo obratite nam se putem se e-mail-a info@nedeto.hr.       

U slučaju nezadovoljstva, u svakom trenutku možete uložiti žalbu Agenciji za zaštitu osobnih podataka (više na https://azop.hr) ili Uredu za zaštitu osobnih podataka sa sjedištem na adresi Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (više na https://www.uoou.cz/).     

Ova Načela za zaštitu osobnih podataka stupaju na snagu od dana 1. 1. 2024. godine.