SENSILAB POLITIKA PRIVATNOSTI
Namjena Sensilab politike privatnosti (u nastavku politika) je upoznati kupce, potencijalne kupce ili posjetioce internetskih stranica Sensilab s namjenama i pravnom podlogom za obradu osobnih podataka.
Skupina SENSILAB farmacevtska družba d.o.o., Verovškova ulica 55a, 1000 Ljubljana, (član skupine: Vision Healthcare group) chat podrška korisnicima na web stranici (u nastavku: poduzeće Sensilab ili prodavatelj ili upravitelj osobnih podataka) štiti vaše osobne podatke tako da osigurava njihovu sigurnost za cijelo vrijeme poslovanja.
U poduzeću Sensilab cijenimo vašu privatnost zato sve vaše podatke pažljivo čuvamo.
Ova politika privatnosti može se promijeniti ili nadopuniti u bilo koje vrijeme bez prethodnog upozorenja ili obavijesti. Upotrebom internetskih stranica prodavatelja nakon promjene ili nadopune, korisnik potvrđuje da se slaže s promjenama i nadopunama.
Sve naše internetske aktivnosti u vezi s obradom osobnih podataka su u skladu s europskim zakonima (prvenstveno Uredba (EU) 2016/697 o zaštiti potrošača u vezi obrade osobnih podataka i upotrebe takvih podataka (Opća uredba o zaštiti podataka ili GDPR) te konvencijama Svijeta Europe (ETS br. 108, ETS br.181, ETS br. 185, ETS br. 189)) i državnim zakonima Republike Slovenije (Zakonom o zaštiti osobnih podataka (ZVOP-1, Ur. l. RS, br. 94/07), Zakonom o elektronskom poslovanju na tržištu (ZEPT, Ur. l. RS, br. 96/09 i 19/15) itd.)).
Politika privatnosti regulira upotrebu osobnih podataka koje Sensilab dobije od vas kada posjetite i koristite Sensilab internetske stranice ili mu ih posredujete na neki drugi način.
Upravitelj i ovlaštena osoba za zaštitu podataka
Upravitelj osobnih podataka je grupa SENSILAB farmacevtska družba d.o.o., Verovškova ulica 55a, 1000 Ljubljana, Slovenija. Član skupine: Vision Healthcare group.
U poduzeću Sensilab je imenovana ovlaštena osoba za zaštitu podataka, koja je dostupna na elektronskoj adresi dpo@sensilab.com.
U slučaju da imate bilo kakvo pitanje u vezi upotrebom te politike ili vezano s ostvarivanjem vaših prava koja proizlaze iz te politike, obratite se ovlaštenoj osobi za čuvanje osobnih podataka, preko kontakta navedenog u sljedećoj točki politike.
Podaci o ovlaštenoj osobi
Poduzeće |
JK Group d.o.o., Stegne 27, 1000 Ljubljana, Slovenia |
Elektronska adresa |
dpo@jkgroup.si(vezano samo za GDPR pitanja) |
Osnovni pojmovi
Osobni podaci označuju bilo kaku informaciju na osnovi koje je moguće pojedinca identificirati (ovdje spadaju npr. Ime, prezime, e-adresa, telefonski broj itd.)
Upravitelj označava pravnu osobu koja određuje namjene i sredstva obrade vaših osobnih podataka.
Obrađivač označava pravnu ili fizičku osobu koja obrađuje osobne podatke u imenu upravitelja.
Obrada označava skupljanja, čuvanje, dostup i svi drugi oblici upotrebe osobnih podataka.
EGP označava Europski gospodarski prostor, koji označava sve države članice Europske unije, Island, Norvešku i Liechtenstein.
Osobni podaci
Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati; osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Ponuditelj, sukladno s namjenama navedenim u nastavku te politike skuplja sljedeće osobne podatke:
- osnovni podaci o korisniku (ime i prezime, adresa, datum rođenja, lokacija);
- kontaktni podaci i podaci o vašoj komunikaciji s upraviteljem (elektronska adresa (email), telefonski broj, datum, vrijeme i sadržaj poštanske ili e-mail komunikacije, datum, vrijeme i trajanje telefonskih poziva, snimak telefonskih poziva);
- kanal i kampanja – način dobivanja člana tj. izvor preko kojeg je korisnik došao u kontakt s upraviteljem (internetska stranica i oglasna kampanja tj. akcija, pozivni centar);
- podatke o korisnikovim narudžbama i izdanim računima (datum i kraj narudžbe, kupljeni proizvodi, cijene kupljenih proizvoda, konačni izbor narudžbe, način plaćanja, adresa za dostavu, broj i datum izdaje računa, oznaka osobe, koja je izdala račun, itd.) te podatke o rješavanju reklamacija proizvoda;
- podaci o korisnikovoj upotrebi internetske stranice upravitelja (datumi i vrijeme posjeta internetske stranice, posjećene stranice tj. URL-i, vrijeme zadržavanja na pojedinoj stranici, broj posjećenih stranica, ukupno vrijeme posjete internetske stranice, radnje na internetskoj stranici) te podatke o upotrebi primljenih poruka (e-pošta, SMS) upravitelja;
- osobne podatke koje korisnik dobrovoljno pruža ispunjavanjem obrasca, npr. u okviru nagradnih igra ili upotrebe konfiguratora za identifikaciju optimalnih proizvoda za potrebe korisnika;
- druge podatke koje korisnik dobrovoljno preda ponuditelju kod predanog zahtjeva na određene usluge, ako su ti podaci potrebni za izvođenje usluge.
Ponuditelj ne sakuplja i ne obrađuje vaše osobne podatke, osim kada mu vi to omogućite ili za to date privolu, npr. preko korištenja internetne stranice, kod narudžbe proizvoda ili usluga, kada se prijavite na primanje e-revije, sudjelujete u nagradnoj igri ili Ponuditelj vaše podatke obrađuje i za skupljanje osobnih podataka, kada postoji zakonska podloga ili ima ponuditelj za obradu zakonit interes.
Vaše osobne podatke pridobivamo I na podlozi korištenja kolačića na našoj internetnoj stranici. O korištenju kolačića možete više pročitati ovdje.
Ponuditelj skuplja samo one osobne podatke koji su relevantni i potrebni za to da se ispune namjeni zbog kojih se obrađuju.
Vremensko razdoblje u kojem Ponuditelj čuva sakupljene podatke, je podrobnije pojašnjeno u poglavlju Čuvanje osobnih podataka te Politike.
Pravna osnova za obradu podataka
Prodavatelj prikuplja i obrađuje vaše osobne podatke na osnovi sljedećih pravnih osnova:
- Obrada na osnovi zakona
- Obrada na osnovi ugovora
- Obrada na osnovi privole pojedinca
- Obrada na osnovi zakonitog interesa
Obrada na osnovi ugovora
Vaše podatke trebamo kada je to potrebno za sklapanje, izvođenje i ispunjavanje obaveza. Posredovanje osobnih podataka u tom je primjeru dobrovoljno.
U primjeru da osobne podatke ne osigurate, s ponuditeljem ne možete sklopiti ugovor, isto tako vam ponuditelj ne može osigurati izvođenje usluge tj. dostaviti proizvode.
Obrada na osnovi dane privole
Vaše podatke obrađujemo kada nam za to pružite izričitu privolu. Kada bude obrada tekla na osnovi privole, prije toga ćemo se pobrinuti da vam osiguramo sve potrebne informacije za vašu odluku. Vašu suglasnost možete bilo kada otkazati. Ako privolu otkažete, neke usluge vam ponuditelj više neće moći pružiti.
Obrada na temelju zakonskog interesa
Ponuditelj može podatke obrađivati i na temelju zakonskog interesa, koji su prodavatelji potrebni za izvedbu rada, osim kada nad takvim interesima prevladaju interesi ili temeljna prava i slobode pojedinca, na kojeg se odnose osobni podaci, koji zahtijevaju zaštitu osobnih podataka.
U primjeru upotrebe zakonskog interesa ponuditelj uvijek presudi sukladno s Općenitom uredbom o zaštiti podataka.
U primjeru obrade na osnovi zakonskog interesa ima korisnik pravo do ugovora. Više o vašim pravima možete pročitati u nastavku politike.
Obrada na osnovi zakona
Vaše osobne podatke obrađujemo kada takvu obradu od nas zahtijeva zakon koji nas obvezuje (npr. Porezni zakon zahtijeva čuvanje izdanih računa). Te osobne podatke obrađujemo sukladno sa zahtjevima zakonodavstva.
Namjena obrade osobnih podataka
Ponuditelj skuplja i obrađuje vaše osobne podatke za sljedeće namjene
Namjena obrade |
Detaljnije obrazloženje |
Komuniciranje s vama radi osiguravanja naših usluga te odgovaranja na vaša pitanja |
Ovdje spadaju prvenstveno obavijesti i odgovori na pitanja, rješavanje pritužbi, ispunjavanje anketa o zadovoljstvu itd. Navedenu obradu izvodimo na podlozi zakonitog interesa osiguravanja učinkovite komunikacije i uspješnog poslovanja poduzeća u odnosu do korisnika. |
Sklapanje i ispunjavanje obaveza koje proizlaze iz sklopljenog ugovora |
Sklapanje i izvođenje ugovora, sklopljenog s ponuditeljem, zajedno s ponuditeljevim ispunjavanjem vaših narudžbi (dostavu proizvoda i osiguravanje usluga), komunikaciju s vama, provjerom vaših plaćanja i ispunjavanjem drugih obaveza ponuditelja i/ili vaših obaveza. Osobne podatke obrađujemo na podlozi ugovora i prije ugovornog odnosa. U primjeru da nam ne posredujete svih podataka, obaveznih za sklapanje ugovora, si zadržavamo pravo, da narudžbu odgodimo ili poništimo. |
Neposredno obavještavanje kupaca o posebnim ponudama, popustima i drugim sadržajima preko emaila ili SMS-a. |
U poduzeću Sensilab d.o.o. na osnovi zakona ZEKom-1 (Zakon o elektronskim komunikacijama Republike Slovenije, koji se izvodi na podlozi direktive 2002/58 / ES Europskog parlamenta i Svijeta s danom 12. srpnja 2002) svoje kupce obavještavamo o svojim proizvodima, uslugama i sadržajima. Kupac može u svakom trenutku zahtijevati prekid takve vrste komuniciranja i obrade osobnih podataka (pravo do pritužbe). Kupac može takvu vrstu komuniciranja u svakom trenutku prekinuti preko poveznice za odjavu u pristiglim porukama, ili pismenim zahtjevom na email adresu dpo@sensilab.com, ili korištenjem sljedećeg formulara www.tummytox.hr/dpo. Vaše podatke u tom primjeru obrađujemo na temelju zakona. |
Neposredno obavještavanje o posebnim ponudama i drugim sadržajima preko emaila |
U poduzeću Sensilab d.o.o. ćemo vas na temelju dane privole obavještavati o svojim proizvodima, uslugama, popustima i sadržajima preko emaila. Kupac može u svakom trenutku zahtijevati prekid takve vrste komunikacije i obrade osobnih podataka tako da povuče privolu. Predanu suglasnost možete u svakom trenutku povući preko kontakata navedenih na internetnom mjestu www.tummytox.hr/kontakt. |
Neposredno obavještavanje kupaca o posebnim ponudama i drugim sadržajima preko telefonskih poziva i obične pošte |
U poduzeću Sensilab d.o.o. na temelju dane privole kupce povremeno obavještavamo o svojim proizvodima, uslugama, popustima i sadržajima čak i preko telefonskih poziva i obične pošte. Kupac može u svakom trenutku zahtjevati prekid takve vrste komuniciranja i obrade osobnih podataka na način da povuče privolu. Predanu suglasnost možete u svakom trenutku povući preko kontakata navedenih na internetnom mjestu www.tummytox.hr/kontakt. |
Općenita statistička obrada podataka o kupcima i njihovim narudžbama te potencijalnim kupcima (kontaktima) za namjene internih analiza prodaje, ponovnih narudžba, agregatnog ponašanja kupaca, optimizacije oglašavanja i poslovne optimizacije |
U poduzeću Sensilab d.o.o. izvodimo općenitu statističku obradu podataka o kupcima i njihovim narudžbama te potencijalnim kupcima (kontaktima), na podlozi koje izvodimo interne analize prodaje, ponovnih narudžba i agregatnog ponašanja kupaca te pratimo i optimiziramo svoju poslovnu učinkovitost i optimiziramo svoje oglašavanje, npr.:
Ova vrsta statističkog praćenja nam omogućava općenito optimizirati poslovanje i oglašavanje te na podlozi toga korisniku ponuditi cjenovno dostupnije proizvode i usluge. Navedenu obradu osobnih podataka na temelju zakonitog interesa uspješnog poslovanja ponuditelja te osiguravanja kvalitetnih usluga korisnicima. |
Dostup do vaših prijašnjih narudžbi i drugih podataka od strane savjetnika u Sensilab pozivnom centru i trgovinama s namjenom nuđenja bolje usluge i boljih ponuda |
S vašim pozivom u Sensilab pozivni centar (tj. našeg izlaznog poziva do vas) naši prodavači i savjetnici imaju dostup do vaših zabilježenih osobnih podataka i povijesti narudžbe, na temelju čega vam mogu ponuditi bolju uslugu i prilagođene ponude. Tu obradu izvodimo na temelju zakonitog interesa. Ako to ne želite, tu vrstu obrade podataka možete u bilo koje vrijeme prekinuti pismenim zahtjevom na email adresu dpo@sensilab.com ili pomoću sljedećeg formulara www.tummytox.hr/dpo. |
Obrada podataka o nepreuzetim narudžbama na daljinu s namjenom sprječavanja prevara |
U poduzeću Sensilab d.o.o. na temelju svojeg zakonitog interesa obrađujemo podatke o poslanim i nepreuzetim narudžbama na daljinu, s čime osiguravamo, da li i koji kupci natproporcionalno na daljinu naručuju proizvode s plaćanjem po pouzeću i zatim te proizvode ne preuzmu, čime nastaje poslovna šteta koju želimo spriječiti. Kada takve kupce identificiramo, u internetskoj trgovini im onemogućimo naručivanje proizvoda s plaćanjem po pouzeću, no još uvijek im je omogućeno naručivanje proizvoda s plaćanjem unaprijed s kreditnim karticama ili PayPal-om. |
Automatsko e-mail komuniciranje s korisnikom na temelju njegovog tj. njezinog početka interne narudžbe |
U poduzeću Sensilab d.o.o. na temelju svojeg zakonitog interesa potencijalnim kupcima, koji su u košaricu s narudžbama dodali odabrane proizvode, a narudžbu nisu zaključile, povremeno pošaljemo email obavijesti vezane na njihov neizvršenu narudžbu, s ciljem pokušaja izvršenja narudžbe tj. nuđenjem pomoći i informacija u vezi toga. Ako to ne želite, tu vrstu obrade podataka možete u bilo koje vrijeme prekinuti pismenim zahtjevom na e-mail adresu dpo@sensilab.com ili pomoću sljedećeg formulara www.tummytox.hr/dpo. |
Automatsko e-mail komuniciranje s korisnikom na temelju njegovog tj. njezinog pogleda na proizvod |
U tvrtki Sensilab d.o.o. tvrtke, na temelju našeg legitimnog interesa i suglasnosti, povremeno šaljemo e-mailove s podsjetnicima potencijalnim kupcima koji su u roku od 7 dana, na web stranici Sensilaba, pogledali isti proizvod najmanje dva puta. Pod uvjetom da su unutar istog razdoblja od 7 dana unijeli svoju adresu e-pošte bilo gdje na web stranici Sensilaba, prvo provjeravamo (legitimni interes) je li za tu specifičnu adresu e-pošte dan pristanak za primanje komunikacije e-pošte od Sensilaba . Ukoliko suglasnost nije dana, unesenu e-mail adresu odmah i trajno brišemo. Ukoliko je za tu e-mail adresu dana suglasnost za primanje e-mail komunikacije od strane Sensilaba, šaljemo jednu ili više e-mail poruka kojima potencijalnog kupca pozivamo da kupi proizvod koji je pregledan najmanje dva puta. |
Osnovno prilagođeno komuniciranje (preko emaila, SMS, telefonskih poziva, pošte, obavijesti preko internetskog pretraživača, informacija na internetskoj stranici, socijalnim mrežama) s popustima, ponudama i sadržajima |
U okviru osnovnog prilagođenog komuniciranja (preko emaila, SMS, telefonskih poziva, pošte, obavijesti preko internetskog pretraživača, informacija na internetskoj stranici, socijalnim mrežama) vam pokušavamo predstaviti prikladne ponude, popuste i druge sadržaje, koje bi vam mogle biti zanimljive na podlozi vaših prethodnih interakcija s nama. Za to koristimo sljedeće vaše podatke:
Pri tom ne koristimo bilo kakvo polu-automatsko ili automatsko profiliranje, već samo odabiremo prikladan izbor primatelja za pojedine obavijesti. Pri tom se nikada ne fokusiramo na podatke pojedinaca, već izvodimo agregatnu obradu većih skupina. Na podlozi tih podataka može biti ovisno koje obavijesti ćete primati od nas: Kupac može tu vrstu komuniciranja u bilo koje vrijeme prekinuti preko poveznice u primljenim obavijestima ili pismenim zahtjevom na email adresu dpo@sensilab.com ili pomoću sljedećeg formulara www.tummytox.hr/dpo. |
Upotreba Facebook oruđa za oglašavanje Facebook Custom Audiences (“Facebook prilagođena publika”) |
U poduzeću Sensilab d.o.o. kod internetskog oglašavanja koristimo i uslugu Facebook Custom Audiences (“Facebook prilagođena publika ”), i to u sklopu pridobivene privole za komuniciranje s prilagođenim ponudama i sadržajima na podlozi korisničkog profila. Ta usluga djeluje na sljedeći način:
Izvođenje toga s naše strane možete u bilo koje vrijeme prekinuti pismenim zahtjevom na email adresu dpo@sensilab.com ili pomoću sljedećeg formulara www.tummytox.hr/dpo. |
Korištenje Google remarketinga |
Korištenje Google ponovnog marketinga omogućuje nam da vam Google prikazuje Google oglase (oglase) za naše proizvode na drugim web stranicama i u aplikacijama (uključujući Youtube), na temelju proizvoda koje ste vidjeli (stranica koje ste posjetili) na Sensilab web stranicama Preko kolačića Google "pamti" vaš uređaj i vaš posjet Sensilab web stranici i pregledani proizvod(e). Kada posjetite web mjesto ili koristite aplikaciju koja je dio Google prikazivačke mreže, Google vam može prikazati oglas za pregledani proizvod. /p> Kako biste mogli koristiti Google Remarketing, vaše ime, e-mail i telefonski broj obrađuju se i šalju Googleu, ali u anonimiziranom obliku. Unatoč korištenju Google Remarketinga, Sensilab ne može prepoznati da ste izvršili kupnju na web stranici Sensilaba klikom na određeni Google oglas. Osobni podaci u tu svrhu obrađuju se samo na temelju vaše privole koju možete opozvati u bilo kojem trenutku slanjem pisanog zahtjeva na našu e-mail adresu dpo@sensilab.com ili ispunjavanjem obrasca na www.tummytox.hr/dpo. |
Korištenje internetnog računa i pristup do informacija u okviru GDPR |
Vaše osobne podatke obrađujemo za osiguravanje pristupa i korištenja vašeg korisničkog računa kod ponuditelja, koji vam omogućava da pristupate do osobnih podataka koje obrađujemo o vama i uređujete dane suglasnosti. Isto tako možete u okviru tog profila pristupati do podataka o prijašnjim narudžbama koje ste napravili kod nas. Osobne podatke obrađujemo na podlozi našeg zakonitog interesa. |
Komuniciranje s vama prilagođenim ponudama i sadržajima na temelju vašeg profila |
Na temelju vaše suglasnosti ponuditelj izvodi i personalizirano komuniciranje, koje se izvodi preko različitih kanala komuniciranja (preko emaila, telefonskih poziva, pošte, obavijesti preko pretraživača, informacija na online mjestu, društvenih mreža). Jer vam želimo ponuditi najbolje moguće ponude i sadržaje, prilagođene točno vašim potrebama, s vašom suglasnošću oblikujemo vaš profil, koji je osnova za personalizirano komuniciranje. Za to možemo koristiti vaše sljedeće podatke: Na temelju tog korisničkog profila je zatim ovisno, kakav v sadržaj i ponude ćete dobivati od nas:
Ako ste za takvu vrstu obrade dali suglasnost i sada to više ne želite, možete takvu vrstu obrade podataka u svakom trenutku prekinuti preko poveznice za odjavu u primljenim porukama ili pismenim zahtjevom na email adresu dpo@sensilab.com ili upotrebom sljedećeg formulara www.tummytox.hr/dpo. Ako želite dostup do ne-personaliziranog email obavještavanja i ne želite personalizirane (prilagođene) email novosti, možete se na ne-personalizirano obavještavanje prijaviti ovdje www.tummytox.hr/dpo. |
Izvršavanje pravnih zahtjeva, zaštita naših prava i rješavanje sporova |
Osobne podatke za opredijeljenu namjenu skupljamo sukladno sa zakonom. |
Zakonske obaveze |
Vaše podatke skupljamo zbog ispunjavanja zakonskih obaveza npr. čuvanja računa za potrebe poreznih zakona. Vaše podatke obrađujemo samo u takvom opsegu, koji je potreban za ispunjavanje zahtjeva zakona. |
Čuvanje osobnih podataka
Ponuditelj će čuvati vaše osobne podatke toliko vremena koliko je potrebno da se ostvare namjene u koje su osobni podaci bili prikupljeni.
Sve osobne podatke koje Ponuditelj obrađuje na osnovi zakona, Ponuditelj čuva u okviru zakonsko određenog razdoblja.
Sve osobne podatke koje Ponuditelj obrađuje zbog izvođenja ugovornog odnosa s pojedincem, Ponuditelj čuva u vremenskom razdoblju koje je potrebno za izvršenje ugovora i još 5 godina nakon prestanka trajanja ugovora. Osim u slučaju ako između vas i Ponuditelja dođe do sukoba u vezi ugovora, u tom slučaju Ponuditelj čuva podatke 5 godina nakon pravomoćne sudske ili arbitražne presude ili nagodbe, a u slučaju da nije došlo do sudskog spora Ponuditelj čuva podatke 5 godina nakon datuma mirnog rješavanja spora.
Sve osobne podatke koje Ponuditelj obrađuje na osnovi osobne privole pojedinca, Ponuditelj čuva trajno do prekida privole od strane pojedinca. Te podatke Ponuditelj izbriše prije prekida privole od strane pojedinca, samo ako je postignuta namjena obrade osobnih podataka.
Po poteku perioda čuvanja, upravitelj osobne podatke učinkovito i trajno izbriše ili anonimizira, tako da ih nije više moguće povezati s određenim pojedincem.
Detaljne rokove upravitelj definira u donjoj tabeli:
Namjena obrade |
Rok čuvanja |
Komuniciranje s vama u vezi osiguravanja naših usluga te odgovaranja na vaše upite |
6 mjeseci od zaključka komunikacije |
Sklapanje i ispunjavanje obaveza koje proizlaze iz sklopljenog ugovora |
5 godina od izvršavanja ugovora |
Neposredno obavještavanje kupaca o posebnim ponudama, popustima i drugim sadržajima preko email-a ili SMS-a |
Do prekida |
Neposredno obavještavanje kupaca o posebnim ponudama, popustima i drugim sadržajima preko telefonskih poziva i obične pošte |
Do prekida |
Dostup do vaših prijašnjih narudžbi i drugih podataka od strane savjetnika u Sensilab pozivnom centru i trgovinama s namjenom nuđenja bolje usluge i boljih ponuda |
Do prekida |
Obrada podataka o nepreuzetim narudžbama na daljinu s namjenom sprječavanja prevara |
5 godina od početka obrade |
Automatsko email komuniciranje s korisnikom na osnovi njegovog tj. njenog početka online procesa kupovine |
Do prekida |
Osnovno prilagođeno komuniciranje (preko emaila, SMS-a, telefonskih poziva, pošte, obavijesti preko pretraživača, informacija na internetnoj stranici, društvenih mreža) s prilagođenim popustima, ponudama i sadržajima |
Do prekida |
Upotreba Facebook oruđa za oglašavanje Facebook Custom Audiences (“Facebook prilagođena publika”) |
Do prekida |
Google Remarketing |
Do prekida |
Upotreba online računa |
Do prekida |
Dostup do posebnih informacija na internet stranici |
Do prekida |
Personalizirane e-revije |
Do prekida |
Marketinško komuniciranje z upotrebom profiliranja korisnika |
Do prekida |
Ugovorna obrada osobnih podataka
Ponuditelj može pojedine aktivnosti u vezi s obradom vaših podataka, povjeriti drugim osobama (ugovornim obrađivačima podataka). Ugovorni obrađivači podataka povjerljive podatke mogu obrađivati isključivo u imenu prodavatelja i u ograničenjima ovlaštenja prodavatelja (u pismenom ugovoru odnosno u drugom pravnom aktu) i u skladu s namjenama koje su opredijeljene u ovoj politici privatnosti.
Ugovorni obrađivači podataka s kojima Prodavatelj sudjeluje su:
- računovodstveni servis, odvjetnički uredi i drugi ponuditelji pravnog savjetovanja,
- ponuditelji obrade podataka i analitike,
- uzdržavatelji IT sistema
- ponuditelji slanja e-pošte (npr. Mailchimp i drugi)
- ponuditelji sistema za plaćanja, kao što su: Adyen, PayPal, PayU, Klarna, Sofort, Multibanco, dotPay i drugi,
- ponuditelji sistema za upravljanje odnosa sa strankama (npr. Microsoft),
- ponuditelji rješenja za internetsko oglašavanje (npr. Google, Facebook)
Prodavatelj neće posredovati vaše osobne podatke trećim neovlaštenim osobama.
Prodavatelj ili njegovi ugovorni obrađivači, osobne podatke koje obrađuju neće posredovati u treće države (izvan država članica Europskog gospodarskog prostora – članice EU te Island, Norveška i Lihtenštajn) i u međunarodne organizacije, s iznimkom SAD-a – svi ugovorni obrađivači u SAD-u su uključeni u program Privacy Shield.
Sloboda izbora
O informacijama koje posredujete odlučujete vi. Ako se odlučite da vaše podatke prodavatelju nećete posredovati, tada vam određene usluge ne možemo osigurati.
Ako se odlučite odjaviti iz Sensilab kluba ili primanja obavijesti, molimo vas da nas o tome obavijestite na e-mail adresu info@tummytox.hr Ako se vaši osobni podaci promjene (poštanski broj, e-mail adresa, telefonski broj), molimo vas da nas o tome obavijestite na e-mail adresu info@tummytox.hr.
Automatsko bilježenje informacija (neosobni podaci)
Kada pristupate internetskoj stranici, općeniti se, neosobni podaci (broj posjete, prosječno vrijeme posjete stranici, posjećene stranice) automatski bilježe (ne kao dio prijave). Te informacije koristimo za mjerenje privlačnosti naše internetske stranice i poboljšavanje sadržaja i korisnosti. Vaše podatke ne koristimo u druge svrhe i ne posredujemo trećim osobama.
Kolačići
Kolačići su nevidljivi dokumenti koji su trenutno sačuvani na vašem tvrdom disku i omogućavaju prodavatelju prepoznavanje vašeg računala, kada sljedeći put posjetite internetsku stranicu. Prodavatelj koristi kolačiće samo za skupljanje informacija koje se koriste za upotrebu internetske stranice i za optimizaciju svojih internetskih aktivnosti oglašavanja.
Kolačići za oglašavanje prate upotrebu internetske stranice Ponuditelja od strane pojedinca, osim ako se pojedinac s korištenjem kolačića ne slaže. Više o kolačićima i njihovoj upotrebi možete pročitati ovdje
Sigurnost
Prodavatelj poduzima sve potrebne mjere kako bi osigurao sigurnost vaših osobnih podataka. Vaši podaci su cijelo vrijeme zaštićeni od gubitka, uništenja, krivotvorenja, manipuliranja i neautoriziranih pristupa ili neautoriziranih otkrivanja.
Za sigurnost osobnih podataka izvodima organizacijske i tehničke mjere, poput:
- obrazovanja zaposlenih;
- nadzor nad zaposlenima i redoviti pregledi djelovanja pojedinih zaposlenih;
- pažljiv izbor i nadzor ugovornih obrađivača;
- sigurnosno kopiranje elektronsko čuvanih podataka;
- redovito uzdržavanje i ažuriranje računalne opreme;
- prihvaćanje odgovarajućih internih pravilnika i uputstva o osiguranju osobnih podataka.
Privola maloljetne osobe u vezi usluga informacijskog udruženja
Maloljetne osobe do 16 godina ne smiju posredovati bilo kakve osobne podatke na internetskoj stranici ili drugačije bez privole roditelja ili staratelja i uz potrebne mjere zaštite propisane posebnim zakonima (Obiteljski zakon, Zakon o socijalnoj skrbi). Prodavatelj neće nikada svjesno prikupljati podatke od osoba za koje zna da su maloljetne (mlađe od 16 godina), upotrijebiti ih ili proslijediti trećoj osobi bez privole zakonskog zastupnika. Navedeno ne utječe na općenito ugovorno pravo država članica, poput pravila o valjanosti, oblikovanju ili učinku ugovora vezanog uz maloljetne osobe.
Prodavatelj, uzimajući u obzir raspoloživu tehnologiju, u takvim primjerima ima pravo provjere da li je zakonski zastupnik dao ili potvrdio privolu za dijete.
Prava pojedinca o obradi podataka
Ako imate bilo kakvo pitanje vezano uz našu politiku sigurnosti osobnih podataka ili obradom vaših osobnih podataka, slobodno nas možete u svakom trenutku kontaktirati. Pišite nam na info@tummytox.hr ili nas nazovite na 0800 35 45. Na temelju vašeg zahtjeva ćemo vam posredovati zahtijevane podatke ili (u skladu sa zakonskim uredbama) pobrinuti za ispunjavanje vaših prava.
U vezi s obradom imate sljedeća prava:
Pravo na opoziv pristanka: ako ste kao pojedinac dali pristanak za obradu vaših osobnih podataka (zbog jednog ili više različitih razloga), imate pravo da taj pristanak opozovete, bez da bi to utjecalo na pravovaljanost obrade podataka, koja se na temelju pristanka izvodila do njenog opoziva;
Od privole je moguće odustati pismenom izjavom koja se pošalje upravitelju na jednog od njegovih kontakata navedenih na https://www.tummytox.hr/kontakt/.
Odustanak od privole za obradu osobnih podataka za pojedinca nema nikakvih negativnih posljedica ili sankcija. Ipak je moguće da upravitelj pojedincu, nakon odustanka od privole za obradu podataka, možda neće više moći nuditi određene ili više usluga, ako se radi o uslugama koje bez osobnih podataka nije moguće nuditi (npr. klub prigodnosti ili prilagođeno obavještavanje).
Pravo pristupa do osobnih podataka: kao pojedinac imate pravo od prodavatelja (upravitelja osobnih podataka) dobiti potvrdu da se o vama obrađuju osobni podaci, i kada je to tako, pristup do osobnih podataka i informacije (o namjeni obrade, o vrsti osobnih podataka, o korisnicima, o vremenu čuvanja tj, mjerama za odlučivanje vremenskog razdoblja, o postojanju prava na ispravak ili brisanja, prava na ograničenja i prigovor na obradu te prava do pritužbe nadzornom tijelu, o izvoru podataka, ako podaci nisu prikupljani od vas, o postojanju automatiziranog odlučivanja, zajedno s oblikovanjem profila, razloga za njega te značenju i posljedicama takve obrade za vas, te druge informacije u skladu s člankom 15 GDPR-a);
Pravo do ispravka osobnih podataka: kao pojedinac imate pravo da prodavatelj bez nepotrebnog odgađanja popravi netočne osobne podatke koje se odnose na vas. Kao pojedinac imate, uzimajući u obzir svrhe obrade, pravo do dopune nepotpunih podataka, uključujući podnošenje dodatne izjave;
Pravo do brisanja osobnih podataka (»pravo na zaborav«): kao pojedinac imate pravo da prodavatelj bez nepotrebnog odgađanja izbriše osobne podatke koje se odnose na vas, a prodavatelj mora podatke bez nepotrebnog odgađanja izbrisati, kada postoji jedan od sljedećih razloga:
(a) podaci više nisu potrebni za svrhe za koje su prikupljeni tj. obrađeni,
(b) ako otkažete svoj pristanak i ne postoji druga pravna osnova za obradu,
(c) ako se ne slažete s obradom, a nema glavnih legitimnih razloga za obradu,
(d) podaci su nezakonito obrađeni,
(e) podatke treba izbrisati za ispunjavanje pravnih obaveza u skladu s pravom EU ili pravom države članice što se odnosi na prodavatelja,
(f) podaci su prikupljeni u vezi s ponudama usluga informacijskog udruženja.
Kao pojedinac u određenim primjerima, opisanih u Članak 17. stavak 3. GDPR-a nemate pravo do brisanja podataka;
Pravo na ograničavanje obrade: kao pojedinac imate pravo da prodavatelj ograniči obradu, kada postoji jedan od primjera:
(a) ako osporite točnost podataka za razdoblje koje omogućuje pružatelju da potvrdi točnost podataka,
(b) obrada je protuzakonita, a vi se suprotstavljate brisanju podataka, umjesto toga tražite ograničenje njihove upotrebe,
(c) prodavatelju podaci ne trebaju više za obradu, no vi ih trebate za provedbu, izvođenje i obranu pravnih zahtjeva,
(d) podnijeli ste prigovor u vezi s obradom dok se ne potvrdi da pravni razlozi prodavatelja prevladavaju nad vašim razlozima;
Pravo na prijenos podataka: kao pojedinac imate pravo primati osobne podatke koji se odnose na vas, koje ste posredovali prodavatelju, u strukturiranoj, za općenitu upotrebu i lako čitljivom obliku te imate pravo da te podatke posredujete drugom upravitelju, bez da bi vas prodavatelj kojem su bili osobni podaci pruženi, pri tome ometao, i to kada:
(a) obrada se temelji na pristanku ili ugovoru i
(b) obrada se provodi automatiziranim sredstvima.
Kao pojedinac imate kod ostvarivanja navedenog prava do prijenosa, pravo da se osobni podaci neposredno prenesu od jednog upravitelja (prodavatelja) drugom, kada je to tehnički izvedljivo;
Pravo na obradu prigovora: kao pojedinac imate na osnovi razloga povezanog s vašim posebnim položajem, pravo da se kada god suprotstavite obradi osobnih podataka, koji je neophodan za obavljanje poslova u javnom interesu ili u obavljanju službenih ovlasti, dodijeljenih prodavatelju (točka (e) članka 6. stavka 1. GDPR) ili je potrebna zbog zakonskih interesa, za kojima stoji ponuditelj ili treća osoba (točka (f) članka 6. stavka 1. GDPR-a), zajedno s oblikovanjem profila na podlozi navedenih obrada; prodavatelj prestaje obrađivati osobne podatke, osim ako ne dokaže potrebne legitimne osnove za obradu, koji prevladavaju nad vašim interesima, pravima i slobodi, ili za provođenje, izvođenje ili obranu pravnih zahtjeva.
Kada se osobni podaci obrađuju u marketinške svrhe, pojedinac ima pravo u bilo kojem trenutku, prigovoriti obradi podataka koji se odnose na njega u svrhu marketinga, zajedno s oblikovanjem profila, ukoliko je povezano s takvim neposrednim marketingom; kada se pojedinac protivi obradi u svrhu izravnog marketinga, podaci se ne obrađuju više u te svrhe.
Kada se podaci obrađuju u znanstvene ili povijesne svrhe istraživanja ili u statističke svrhe, pojedinac ima pravo da iz razloga, povezanih s njegovim posebnim položajem, suprotstavi obradi podataka koji se odnose na njega, osim ako je obrada potrebna za obavljanje zadatka koji se izvodi iz razloga javnog interesa;
Pravo podnošenja žalbe nadzornom tijelu: kao pojedinac imate pravo podnijeti žalbu nadzornom tijelu, u državi u kojoj imate prebivalište, u kojoj radite ili u kojoj je navodno došlo do povrede, ako mislite da obrada osobnih podataka koji se odnose na vas krši pravila o zaštiti osobnih podataka.
Imate kao pojedinac pravo do učinkovitog pravnog lijeka, pred nadležnim nacionalnim sudom protiv odluke nadzornog tijela koja proizvodi pravne učinke prema toj, u primjeru da nadzorno tijelo vašu pritužbu ne obradi ili vas u tri mjeseca ne obavijesti o stanju slučaja ili o odluci o pritužbi. Sudovi države članice u kojima je nadzorno tijelo osnovano nadležni su za postupak protiv nadzornog tijela.
Pojedinac može od upravitelja zahtijevati sve informacije koje se odnose na ostvarivanje prava u vezi s osobnim podacima, u pismenom obliku i to putem jednog od kontakata navedenih na intenet stranici https://www.tummytox.hr/kontakt.
Za potrebe pouzdane identifikacije u primjeru ostvarivanja prava u vezi s osobnim podacima, upravitelj može od pojedinca zahtijevati dodatne podatke, u slučaju da pojedinca ne može pouzdano identificirati, njegov zahtjev može odbiti.
Upravitelj mora na zahtjev pojedinca, koji ostvaruje prava u vezi s osobnim podacima, odgovoriti bez nepotrebnog odgađanja i to najkasnije u jednom mjesecu od primitka zahtjeva.
Obavijest nadzornom tijelu o kršenju sigurnosti osobnih podataka
U primjeru kršenja sigurnosti osobnih podataka, Ponuditelj je dužan o tome obavijestiti nadležno tijelo, osim kada je vjerojatno da s kršenjem nisu bila ugrožena prava i slobode pojedinca. Kada zbog kršenja prava postoji sumnja da je počinjeno kazneno djelo, Ponuditelj je dužan o kršenju obavijestiti policiju i/ili nadležno tužiteljstvo.
U primjeru da se radi o kršenju koje može uzrokovati veliki rizik za prava i slobode pojedinca, Ponuditelj je dužan o kršenju odmah, tj. kada to nije moguće, bez nepotrebnog odgađanja, obavijestiti pojedinca na kojega se osobni podaci odnose. Obavijest pojedincu mora biti napisana u razumljivom i jasnom jeziku.
Dostup do društvenih mreža
Preko naše internetne stranice možete dostupati do dolje navedenih online priključaka koje korisnik koristi kod svojeg djelovanja:
- Youtube
Svako od navedenih društvenih mreža kod osiguravanja svojih usluga, djeluje sukladno sa svojim uvjetima korištenja i svojom politikom privatnosti.Sensilab u vezi s korištenjem društvenih mreža, za koje omogućuje dostup preko svoje internetne stranice, ne preuzima nikakvu odgovornost. Pitanja i ostvarivanja prava je potrebno uputiti na pojedinačnu društvenu mrežu.
Politike privatnosti su dostupne na donjim linkovima:
- Instagram https://help.instagram.com/519522125107875
- Facebook: https://www.facebook.com/about/privacy/
- Youtube: https://policies.google.com/privacy?hl=hr
Objava promjena
Svaka promjena naše politike o zaštiti osobnih podataka bit će objavljena na toj internetskoj stranici.
Obnovljeno: 21.02.2020