Preambula
S ciljem zaštite osobnih podataka u skladu o odredbama Uredbe (EU) 2016/679 Europskog Parlamenta i vijeća, od 27. travnja 2016.g., o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje: Opća uredba o zaštiti podataka) Voditelj obrade, kao društvo koje beziznimno, pravodobno i potpuno provodi pravnu regulativu u svim područjima poslovanja, a osobito u onim koji se izravno odnose na interese i zadovoljstvo klijenata, donosi i objavljuje ovu Politiku privatnosti.
Voditelj obrade je društvo čiju primarnu djelatnost obuhvaća prodaja, savjetovanje i distribucija.
Voditelj obrade prodaju vrši u poslovnicama i putem web shopa prisutnog na ovog web stranici. Djelatnost Voditelja obrade nije fokusirana na osobne podatke niti podrazumijeva opsežnu obradu osobnih podataka fizičkih osoba. Osobni podaci s kojima se u svom redovitom poslovanju Voditelj obrade susreće i koje obrađuje, su podaci prikupljeni uz privolu, a u svrhu realizacije kupoprodaje.
Svrha dokumenta
Zaštita prava i sloboda pojedinaca s obzirom na obradu osobnih podataka zahtijeva uvođenje Politike privatnosti koja ima za cilj upoznati ispitanike s načinom na koji će njihovi osobni podaci biti obrađivani u društvu Voditelja obrade, kao i koja su njihova prava i kako se ostvaruju.
Stoga ova Politika privatnosti osigurava i transparentnost u vezi s funkcijama i obradom osobnih podataka te omogućava ispitaniku da se upozna s pravima vezanim uz obradu podataka.
Vrijednost osobnih podataka i odgovornost za njihovu zaštitu
Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Osobni podaci koje Voditelj obrade prikuplja i obrađuje u obavljanju svoje djelatnosti predstavljaju poslovnu tajnu. Voditelj obrade provodi mjere tehničke i organizacijske sigurnosti koji osiguravaju trajanju povjerljivost svih osobnih podataka i što obuhvaća i sprečavanje neovlaštenog pristupa osobnim podacima i opremi kojom se koristi pri obradi podataka ili njihove neovlaštene upotrebe.
Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici Voditelja obrade odgovorni su za poštivanje načela zaštite privatnosti.
S osobnim podacima mora se postupati s posebnom pažnjom, a koristiti se smiju isključivo u skladu s razlogom iz kojeg su prikupljeni.
Prikupljamo samo one osobne podatke koji su nam dobrovoljno dostavljeni ili za koje postoji druga zakonita osnova obrade.
Prikupljanje i obrada osobnih podataka
Prikupljanje osobnih podataka smije se provoditi isključivo sukladno zakonskim propisima i etičkim načelima. Dopušteno je obrađivati osobne podatke samo kad za to postoji jasno određena i dokumentirana zakonska osnova ili osnova temeljena na ugovornom odnosu, dok su sve ostale obrade osobnih podataka dopuštene jedino uz jasnu dokumentiranu privolu njihovog vlasnika ili njegovog opunomoćenika.
Osobne podatke prikupljamo isključivo onda kada nam za to ispitanik da privolu: prilikom registracije na stranicu ili putem raznih obrazaca na stranici.
Isti podaci koriste se u svrhu sklapanja ugovora, te u svrhu upoznavanja prodavatelja s kupovnim navikama kupaca, kao i u informativne svrhe, te svrhe promidžbe usluga i proizvoda prodavatelja.
Osobne podatke ponajprije prikupljamo radi:
- što učinkovitijeg odgovora na vaš upit;
- izvršenja ugovora o kupoprodaji;
- promocije naših usluga i iskazivanja namjere sklapanja ugovora;
- naše interne statističke obrade podataka;
- mogućnosti slanja publikacija, brošura i drugih promidžbenih materijala;
- izvršenja naših zakonskih i ugovornih obveza;
- legitimnog interesa.
Voditelj obrade obrađuje osobne podatke isključivo u mjeri u kojoj je to potrebno za pružanje usluge i ostvarivanje gore navedenih ciljeva. Prilikom pohrane podataka osobni se podaci pohranjuju na najmanjem mogućem broju mjesta na kojima su adekvatno zaštićeni.
U slučaju da na našoj stranici vršite plaćanje kreditnim ili debitnim karticama, naš poslovni partner WSPay koji navedenu uslugu omogućava, daje sljedeću Izjavu o zaštiti prijenosa osobnih podataka.
WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.
WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.
Za izvršenje Ugovora (autorizacije i naplate) potrebni su sljedeći osobni podaci kupca: Ime i prezime, E-mail, Telefon, Adresa, Mjesto, Poštanski broj, Država, Vrsta kartice, Broj kartice, Vrijeme trajanja kartice, CVV kod kartice.
WSPay ove osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.
WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 certifikatom.
Kao Voditelj obrade uvijek Vam dajemo mogućnost izbora o upotrebi Vaših podataka, uključujući mogućnost odluke želite li ili ne da se Vaše ime ukloni s lista koje se koriste za marketinške kampanje. Ne zahtijevamo od Vas slanje podataka kako bismo vam omogućili pristup na svoje stranice.
Voditelj obrade neće bez Vaše posebne privole Vaše osobne podatke prenositi neovlaštenim trećim osobama, neće Vam slati e-poruke koje su u suprotnosti s uvjetima upotrebe, a u bilo kojem trenutku možete se odjaviti liste primatelja bilo koje e-pošte.
Prikupljene osobne podatke Voditelj obrade pohranjuje do opoziva pohrane osobnih podataka od strane ispitanika. Ispitanik u bilo kojem trenutku može povući svoj pristanak na daljnje prikupljanje, obradu i korištenje osobnih podataka, a opoziv pohrane osobnih podataka može zatražiti pismenim putem na adresu tvrtke ili putem elektroničke pošte na info@artbottega.hr.
Kada posjećujete naše web-lokacije, naš web-server uvijek sprema naziv Vašega pružatelja internetskih usluga, web-lokaciju s koje ste nas posjetili, web-lokacije koje ste pregledavali tijekom posjeta te datum i vrijeme posjeta. Naši kolačići ne sadržavaju specifične osobne informacije, tako da Vaša privatnost ostaje zaštićena, jer se ne radi o osobnom podatku, odnosno tako prikupljene osobne podatke ne koristimo da bismo Vas identificirali.
IP adresa se prenosi sa svakim poslanim zahtjevom poslužitelju, tako da server zna gdje odgovor mora biti poslan. Pružatelj internet usluga (ISP) dodjeli svima IP adresu prilikom spajanja na Internet. ISP može pratiti koja je IP adresa u kojem trenutku dodijeljena pojedinim korisnicima. Sve dok se spremljena IP adresa ne izbriše teoretski se može, preko ISP-a, doći do identiteta krajnjeg korisnika. Iz tog razloga Voditelj obrade ne sprema IP adrese posjetitelja, nego ih koriste samo u svrhu prepoznavanja sesije i obrane od napada. Prema tome IP adresa se neposredno nakon toga briše, tako da prikupljeni podaci ostanu anonimni te da se niti posredovanjem ISP ne može saznati identitet krajnjeg korisnika.
Ova web stranica koristi kolačiće kako bi se omogućile ili poboljšale ponuđene funkcije te korisničko iskustvo. Kako bi vam omogućili bolje korisničko iskustvo te potpunu funkcionalnost internet stranice, ova stranica pohranjuje vaše kolačiće (cookies). Međutim, ukoliko to ne želite, možete ih odbiti, ali onda postoji šansa da će funkcionalnost stranice biti ograničena.
Povrh toga, osobni se podaci spremaju samo onda ako nam ih dobrovoljno stavite na raspolaganje, npr. u okviru registracije, anketa, nagradnih igara ili radi izvršenja ugovora.
Prava ispitanika
Voditelj obrade omogućava ostvarivanje svih prava ispitanika. Tako u svakom trenutku imate pravo tražiti:
- brisanje osobnih podataka („pravo na zaborav“) ako obrada Vaših osobnih podataka više nije nužna u odnosu na svrhu zbog kojeg su prikupljeni ili ukoliko povučete Vašu privolu za obrađivanje osobnih podataka ili ukoliko uložite prigovor na obradu Vaših osobnih podataka te dokažete da Vaši legitimni interesi za brisanjem osobnih podataka prevladavaju nad legitimnim interesom Voditelj obrade za obradom Vaših osobnih podataka;
- ispravak osobnih podataka ako su se neki od Vaših osobnih podataka izmijenili ili ste uočili grešku Vašim prikupljenim osobnih podacima;
- prijenos osobnih podataka, odnosno zatražiti osobne podatke koji se na Vas odnose u elektroničkom obliku i prenijeti ih trećoj osobi;
- prigovor ukoliko se protivite svrsi u koju se Vaši osobni podatci obrađuju;
- ograničenje obrade osobnih podataka ukoliko osporavate točnost osobnih podataka, ukoliko se protivite brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe; ukoliko Voditelj obrade više ne treba Vaše osobne podatke za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ukoliko ste uložili prigovor na obradu osobnih podataka.
Vaša prava možete ostvariti bez troškova, elektroničkim putem, obraćanjem na mail adresu: info@artbottega.hr.
Iznimno, ukoliko zahtijevate da Vam se u svrhu prijenosa osobnih podataka izda potvrda u drugom obliku, osim elektroničkom obliku, Voditelj obrade pridržava pravo naplate razumne naknade administrativnih troškova za izdavanje dodatne kopije osobnih podataka.
Upravljanje incidentima
U slučaju narušavanja sigurnosti osobnih podataka koje bi Vam moglo prouzročiti znatnu štetu, društva Voditelj obrade će Vas o istom obavijestiti bez odgađanja, te poduzeti sve potrebne mjere kako bi se šteta otklonila, te ograničile ili ublažile štetne posljedice nastale narušavanjem sigurnosti osobnih podataka.
Transparentnost
Ako odlučimo mijenjati ovu politiku privatnosti, promjene ćemo postaviti na ovu stranicu tako da možete neprestano imati uvid u njih.