IZJAVA O PRIVATNOSTIPODACI O VODITELJU OBRADEOva Izjava o privatnosti je sastavni dio Općih uvjeta poslovanja tvrtke Sonesta d.o.o., u čijem su vlasništvu Sonesta d.o.o. i
sonesta.hr Internet trgovina.
U skladu s Općom uredbom o zaštiti osobnih podataka (GDPR), ovom Izjavom o privatnosti opisano je kako Sonesta d.o.o., Savska cesta 15, 10000, Zagreb (u daljnjem tekstu Voditelj obrade) obrađuje osobne podatke Korisnika
sonesta.hr Internet trgovine (u daljnjem tekstu Internet trgovina).
Izjava se odnosi na povjerljivost osobnih podataka koji su prikupljeni u procesu kupovine i/ili registracije Korisnika na Internet trgovini te prihvaćanja primanja obavijesti o proizvodima i akcijama od strane Internet trgovine.
Voditelj obrade kao pružatelj usluga Internet trgovine pridržava se važećih propisa s ciljem zaštite privatnosti svojih Korisnika.
Svaki Korisnik koji ima bilo kakva pitanja u vezi osobnih podataka može poslati e-mail na sljedeću adresu: goran.tolic@sonesta.hr.
Detaljnije informacije o Voditelju obrade dostupne su na sljedećoj internet poveznici KONTAKT.
KORISNICI INTERNET TRGOVINEKorisnik je svaki kupac, primatelj obavijesti i/ili posjetitelj Internet trgovine koji po bilo kojoj osnovi i na bilo koji način odluči podijeliti svoje osobne podatke s Voditeljem obrade i složiti se s obradom istih.
Korisnici Internet trgovine dužni su pročitati i upoznati se s ovom Izjavom o privatnosti kako bi lakše razumjeli koje podatke Voditelj obrade prikuplja i obrađuje, u koju svrhu, temeljem koje pravne osnove, s kime ih i zašto dijeli, koje zaštitne mjere provodi, te koja prava svaki Korisnik posjeduje vezano za pristup osobnim podacima, ispravak, brisanje te pravo na prigovor.
Davanje osobnih podataka isključiva je odluka Korisnika.
Ako Korisnik ne želi pružiti tražene osobne podatke, a iste su obavezne za provedbu određenih aktivnosti u sklopu Internet trgovine (npr. sklapanje ugovora na daljinu, podaci za slanje ili potvrdu narudžbe), iste neće biti provedene.
PRAVA I OBVEZE KORISNIKADa bi Korisnik automatski sklopio ugovorni odnos na daljinu koji je temelj za kupnju proizvoda i usluga po izboru Korisnika na Internet trgovini, a koji je sadržan u Općim uvjetima poslovanja, Korisnik mora:
• unijeti svoje osobne podatke u sklopu Internet trgovine
• dvostruko potvrditi ispravnost svoje e-mail adrese
• potvrditi prihvaćanje Općih uvjeta poslovanja i Izjave o privatnosti (klikom)
• potvrditi da je Korisnik stariji od 18 godina
Obrada svih osobnih podataka Korisnika je zakonita jer se poduzimaju radnje na zahtjev i uz privolu Korisnika kako bi se realizirala sljedeća aktivnost:
• kupnja proizvoda i usluga po narudžbi Korisnika
• sklapanje ugovora na daljinu u kojem su Voditelj obrade i Korisnik ugovorne strane
• primanje obavijesti o proizvodima i akcijama
Prihvaćanjem ove Izjave o privatnosti klikom prilikom registracije i/ili kupovine, odnosno prijavom Korisnika na Internet trgovinu i/ili prihvaćanje primanja obavijesti o proizvodima i akcijama od strane Internet trgovine, Korisnik potvrđuje da je pročitao, razumio i da se slaže s obradom osobnih podataka kako ih ova Izjava utvrđuje.
VRSTA I RAZLOG PRIKUPLJANJA OSOBNIH PODATAKAo ZA REGISTRACIJU I ULAZ U KORISNIČKI RAČUN (VOĐENJE EVIDENCIJE OSOBNIH PODATAKA I POVIJESTI NARUDŽBI):
• korisničko ime i lozinka
Prilikom registracije Korisnika na Internet trgovinu, Voditelj obrade će od Korisnika zatražiti pružanje određenih osobnih podataka poput odabira: korisničkog imena i lozinke.
Voditelj obrade preporuča Korisnicima da čuvaju i periodično mijenjaju svoju lozinku za korisnički račun Internet trgovine.
Prilikom odabira lozinke, iz sigurnosnih razloga Voditelj obrade savjetuje koristiti minimalno 6 znakova te kombinirati velika i mala slova te brojeve.
o ZA DOVRŠAVANJE REGISTRACIJE TE ZAPRIMANJE I SLANJE NARUDŽBI:
• ime i prezime
• adresa
• poštanski broj
• grad
• država
• OIB
o ZA ELEKTRONIČKU POTVRDU NARUDŽBE, SLANJE RAČUNA, PONUDE I/ILI PREDRAČUNA:
• e-mail adresa
o ZA VAŽNE OBAVIJESTI O IZVRŠENOJ NARUDŽBI I TERMINU DOSTAVE:
• broj telefona
• broj mobitela
o ZA IZDAVANJE R1 RAČUNA:
• naziv tvrtke
• adresa
• poštanski broj
• grad
• država
• OIB
o ZA PRIMANJE OBAVIJESTI O PROIZVODIMA I AKCIJAMA (NEWSLETTER)
• e-mail adresa
o ZA USKLAĐENJE S GDPR - UREDBOM O ZAŠTITI PODATAKA:
• prihvaćanje sljedeće izjave: stariji/ja sam od 18 godina
Voditelj obrade ne prikupljaju podatke o djeci i maloljetnicima. U slučaju da su podaci o djeci mlađoj od 18 godina uneseni u Internet trgovinu bez pristanka roditelja ili skrbnika, isti će biti uklonjeni bez odgađanja, u trenutku saznanja Voditelja obrade. Djeca mlađa od 18 godina ne smiju koristiti Internet trgovinu.
Osim ovih podataka Voditelj obrade može automatski prikupljati podatke s računala Korisnika, kao IP adresa.
Postoje situacije u kojima Voditelj obrade automatski prikuplja i druge vrste podataka kao što su datum i vrijeme pristupa Internet trgovini, informacije o hardveru, softveru ili internetskom pretraživaču koji Korisnik koristi kao i o operativnom sustavu računala te verziji aplikacije i jezičnim postavkama.
Također Voditelj obrade može prikupljati informacije o klikovima i stranicama s Internet trgovine koje su prikazane Korisniku.
SVRHA PRIKUPLJANJA I OBRADE OSOBNIH PODATAKAVoditelj obrade prikuplja i obrađuje osobne podatke Korisnika Internet trgovine u svrhu provođenja sigurne provjere autentičnosti Korisnika koji pristupaju Internet trgovini, realizacije ugovora o kupnji robe ili usluga, dostave robe Korisniku, komunikacije s Korisnikom, eventualnih pravnih postupaka vezanih uz realizaciju ugovora.
Djelomično se primjenjuje automatizirana obrada kako bi se stalno unaprjeđivali procesi u interesu Korisnika, kako bi ponuda za Korisnika bila individualnija te kako bi ponuda proizvoda i usluga bila čim više prilagođena navikama i potrebama Korisnika.
Voditelj obrade prikuplja i obrađuje osobne podatke Korisnika kao primatelja obavijesti o proizvodima i akcijama u svrhu slanja obavijesti, poziva na sudjelovanje u nagradnim natječajima putem e-maila, društvenih mreža ili drugih komunikacijskih kanala na koje se Korisnik prethodno prijavio, eventualnih pravnih postupaka vezanih uz realizaciju ugovora, radi stvaranja korisničkog profila s ciljem individualnog primanja obavijesti, istraživanja tržišta te poboljšanja efikasnosti i kvalitete usluga.
DIJELJENJE OSOBNIH PODATAKAVoditelj obrade neće dijeliti osobne podatke Korisnika s drugim stranama osim u slučajevima navedenim u sljedećoj točki i u situaciji kada to pozitivni propisi zahtijevaju.
Voditelj obrade će kada to zahtijeva realizacija Ugovora za kupnju proizvoda ili usluga po narudžbi Korisnika podijeliti osobne podatke Korisnika s:
o Pružateljima usluga distribucije robe (kurirske ili dostavne službe) s kojima Voditelj obrade ima ugovor u svrhu ispunjavanja narudžbi, isporuku paketa, slanje zemaljske pošte i elektroničke pošte. Pružatelj usluga distribucije (kurirska služba) može od Korisnika zatražiti na uvid njegovu osobnu iskaznicu u trenutku isporuke paketa prilikom osobnog preuzimanja robe, a sve u svrhu realizacije usluge isporuke paketa i evidencije o tome tko je preuzeo paket. Ako Korisnik odbije dati ove podatke, paket može biti neuručen.
o Pružateljima usluga ovlaštenog servisa, uvoznika i/ili distributera u slučaju da Korisnik podnese prigovor, reklamira proizvod te je potreban pregled proizvoda ili zatraži uslugu servisiranja proizvoda koji je kupio, a sve u svrhu realizacije usluge popravka, servisiranja ili pregleda proizvoda od strane ovlaštenog servisa.
o Pružateljima usluga održavanja i administriranja PHARMALOOX platforme Internet trgovine, koji su kao izvršitelji obrade osobnih podataka sklopili Ugovor s Voditeljem obrade.
o Sponzorima nagradnih natječaja u procesu predaje nagrade dobitniku nagrade, kada Voditelj obrade koji je organizator nagradnog natječaja u pravilima nagradnog natječaja naznači da će isporuku nagrade dobitniku organizirati sponzor.
OBRADA OSOBNIH PODATAKA PRILIKOM KARTIČNOG PLAĆANJAVoditelj obrade u trenutku plaćanja na Internet trgovini, kao uvjet plaćanja proizvoda i usluga kreditnim ili debitnim karticama traži privolu Korisnika za aktivaciju procesa plaćanja putem Payment Gateway servisa %paymentgatewayname%. Payment Gateway servis kao ugovorni partner Voditelja obrade pruža usluge online autorizacije (procesiranja i naplate) kreditnih i debitnih kartica putem interneta te tako postaje izvršitelj obrade osobnih podataka.
U tu svrhu osobni podaci Korisnika (ime, prezime i adresa Korisnika te podaci s kartice Korisnika) su privremeno pohranjeni unutar Payment Gatway servisa, koji te podatke pohranjuje u skladu s PCI DSS certifikacijom, najvišim stupnjem zaštite i čuvanja povjerljivih podataka.
Korisnik aktivira proces procesiranja i naplate kartica potvrdom (klikom) na link „plati“.
Voditelj obrade ni u jednom trenutku ne raspolaže, ne prikuplja niti obrađuje osobne podatke unesene u svrhu procesiranja i naplate kartica putem Payment Gateway servisa. Korisnici se u svakom trenutku mogu informirati o obradi osobnih podataka vezanih za Payment Gateway plaćanje od strane pružatelja Payment Gateway servisa na internet stranici na kojoj se odvija proces plaćanja.
RAZDOBLJE POHRANE PODATAKAVoditelj obrade pohranjuje osobne podatke registriranih Korisnika Internet trgovine na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka do kada je aktivna registracija i šest mjeseci nakon prestanka registracije Korisnika u kojem razdoblju će biti riješene eventualne reklamacije iz prethodnog razdoblja.
Voditelj obrade pohranjuje osobne podatke registriranih Korisnika primatelja obavijesti o proizvodima i akcijama na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka do kada je aktivna registracija.
PRISTUP I ISPRAVAK OSOBNIH PODATAKAKorisnik u svakom trenutku ima mogućnost pristupa svojim osobnim podacima po registraciji na stranici te pristupom na „Moj profil“ gdje Korisnik može revidirati svoje osobne podatke koje je podijelio s Internet trgovinom. Kupac i Korisnik može zatražiti i dobiti od Voditelja obrade cjelovitu informaciju o osobnim podacima koji su pohranjeni, kao i ispravak istih slanjem elektroničke poruke na mail adresu: goran.tolic@sonesta.hr.
BRISANJE OSOBNIH PODATAKA (PRAVO NA ZABORAV)Korisnik ima pravo u bilo kojem trenutku zatražiti brisanje osobnih podataka (pravo na zaborav). Korisnik to može učiniti zahtjevom na mail adresu: goran.tolic@sonesta.hr i podaci će biti izbrisani bez odgađanja.
Korisnik ima mogućnost podnošenja zahtjeva za brisanje u svakoj obavijesti koju primi od Internet trgovine putem maila, odnosno može poslati zahtjev na mail adresu: goran.tolic@sonesta.hr u kojoj navodi da se njegovi osobni podaci izbrišu.
PRAVO NA PRIGOVOR Ako unatoč svim poduzetim mjerama za zaštitu osobnih podataka Korisnik smatra da ima osnove za prigovor, u svakom trenutku može kontaktirati Voditelja obrade na mail adresu: goran.tolic@sonesta.hr.
Korisnik se u svakom trenutku može obratiti nadzornom tijelu – Agencija za zaštitu osobnih podataka.
SIGURNOSNE MJERE ZAŠTITE OSOBNIH PODATAKAPrikupljeni podaci su u elektroničkom obliku i zaštićeni SSL certifikatom koji enkriptira podatke i tako osigurava da se komunikacija između računala Korisnika i Internet trgovine odvija sigurnim protokolom.
Zaštitu podataka Voditelj obrade uzima ozbiljno i poduzima razne mjere opreza kako bi osobni podaci bili zaštićeni. Nažalost, niti jedan prijenos podataka preko interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Kao posljedica toga, iako Voditelj obrade provodi razumne zaštitne mjere za zaštitu podataka ne može jamčiti zaštitu bilo koje informacije prenesene na ili s Internet trgovine te nije odgovoran za radnje bilo koje treće strane koja takve informacije primi. Voditelj obrade se može odlučiti na pohranu osobnih podataka kod pružatelja usluga unutar EU, a samo izvanredno izvan EU. To će učiniti samo ako za tu zemlju postoji odluka Europske komisije o primjerenosti i ako je ugovoreno jamstvo te pridržavanje obvezujućih propisa o zaštiti osobnih podataka.
IZMJENA IZJAVE O PRIVATNOSTIOvu Izjavu o privatnosti, Voditelj obrade može izmijeniti u bilo kojem trenutku objavljivanjem izmijenjenog teksta Izjave o privatnosti na Internet trgovini.
Voditelj obrade savjetuje Korisnike da pregledaju Izjavu o privatnosti prije nego se s istom slože. Ukoliko se Korisnik ne slaže s ovom Izjavom o privatnosti, isti se upućuje da napusti te ne pristupa i ne koristi Internet trgovinu. Izmjena Izjave o privatnosti stupa na snagu odmah nakon objave na Internetskoj trgovini.
Nastavak uporabe Internet trgovine, od strane Korisnika, nakon stupanja na snagu izmjena, podrazumijeva da Korisnik potvrđuje i prihvaća izmijenjenu Izjavu o privatnosti.
KOLAČIĆIKolačići i druge tehnologije za praćenje mogu se koristiti na Internet trgovini na razne načine npr. kako bi Internet trgovina funkcionirala, za analizu prometa ili u marketinške svrhe.
Kolačić (eng. Cookie) je podatak male veličine koji Internet trgovina pohranjuje u računalo ili mobilni uređaj posjetitelja. Kolačić dozvoljava Internet trgovini da „zapamti“ akcije posjetitelja iz prethodnih posjeta. Većina preglednika dozvoljava upotrebu kolačića, ali Korisnik ih u svakom trenutku može obrisati ili u pregledniku postaviti ograničenje istih.
Najčešći razlozi korištenja kolačića su: identifikacija posjetitelja, pamćenje specifičnih preferencija Korisnika, pomoć pri unosu informacija koje su već unesene prilikom prethodnih posjeta, skupljanje podataka za analize te promotivne kampanje.
Klasifikacija kolačića:
o Privremeni kolačići (eng. Session Cookies) – pohranjuju se na računalu te se automatski brišu nakon zatvaranja web-preglednika. Omogućuju Internet trgovini da dobije privremene podatke, poput komentara ili stanja košarice za kupnju.
o Trajni kolačići (eng. Persistent Cookies) – ostaju u web pregledniku i nakon zatvaranja i obično imaju rok isteka. Internet trgovina koristi trajne kolačiće kako bi se olakšao pristup registriranim Korisnicima. Pohranjuju se podaci kao što su korisničko ime i lozinka, što omogućuje funkcionalnost „zapamti me“ prilikom prijavljivanja, tako da Korisnik ne mora upisivati korisničko ime i lozinku svaki puta kada posjećuje Internet trgovinu.
o Kolačić od prve strane – oni dolaze s Internet trgovine koju Korisnik posjećuje, a mogu biti privremeni ili stalni. Omogućavaju Internet trgovini spremanje podataka koji se koriste kada Korisnik ponovno posjeti Internet trgovinu.
o Kolačići od treće strane - postoji nekoliko vanjskih servisa koji Korisniku spremaju limitirane kolačiće (Facebook, Instagram, Google Analytics i AdWords). Ovi kolačići nisu postavljeni od strane Internet trgovine, te najčešće služe kao pomoć pri tumačenju ponašanja Korisnika za marketinške svrhe.
U postavkama pretraživača kao što su Internet Explorer, Safari, Firefox ili Chrome Korisnik može odrediti koje kolačiće želi prihvatiti, a koje će odbiti. Mjesto na kojem se mogu pronaći postavke ovisi o vrsti pretraživača. Putem opcije „pomoć“ u pretraživaču Korisnik može pronaći postavke koje treba.
Ukoliko Korisnik odabere opciju da ne želi prihvatiti određene kolačiće, možda neće moći koristiti određene funkcije na Internet trgovini.