PRAVILA PRIVATNOSTI
Privatnost podataka od velike nam je važnosti i želimo biti otvoreni i transparentni s obradom Vaših osobnih podataka. Ujedno smo u tu svrhu postavili odgovarajuće fizičke, elektroničke i upravljačke postupke kako bismo zaštitili podatke koje prikupljamo. Međutim, zbog inherentne otvorene prirode Interneta, ne možemo jamčiti da će komunikacija između Vas i nas ili informacija pohranjenih na web stranici ili na našim poslužiteljima biti potpuno sigurna od neovlaštenog pristupa trećih strana. Stoga imamo pravila koja određuju kako će se Vaši osobni podaci obrađivati i zaštititi tijekom i nakon vašeg posjeta ovoj web stranici i našim trgovinama.
Tko je voditelj obrade Vaših osobnih podataka?
Kao voditelj obrade obrađujemo Vaše osobne podatke u skladu s važećim pravilima o zaštiti podataka, posebno u skladu s Općom uredbom o zaštiti podataka (EU) 679/2016 (u nastavku: Opća uredba).
Voditelj obrade:
Something Else, vl. Nataša Džaleta
Lavoslava Ružičke 50, 10000 Zagreb, Hrvatska
MB: 98277146
E-mail: info@somethingelseapparel.com
Gdje pohranjujemo Vaše podatke?
Podaci koje prikupimo pohranjujemo unutar Europske unije (EU) i Europskog gospodarskog područja (EGP), osim Švicarske, ali se također mogu prenijeti i obrađivati u trećim zemljama, posebno SAD-u. Svaki takav prijenos osobnih podataka provest će se u skladu s primjenjivim pravnim propisima. Za prijenose u treće zemlje koristimo Standardne ugovorne klauzule, odluke o primjerenosti, odgovarajuće zaštitne mjere dok je svaki prijenos u SAD pokriven sporazumom Privacy Shield između Europske Unije i SAD-a, čime se jamči adekvatna zaštita osobnih podataka.
Tko može pristupiti Vašim podacima?
Nikad nećemo prosljeđivati, prodavati ili mijenjati vaše podatke u marketinške svrhe trećim stranama izvan voditelja obrade. Podaci koji se prosljeđuju trećim stranama koriste se samo za pružanje naših usluga. U nastavku ćete pronaći koje kategorije trećih strana pod svakim određenim postupkom.
Koji je pravni temelj za obradu?
Za svaku specifičnu obradu osobnih podataka koje prikupimo obavijestit ćemo Vas je li pribavljanje osobnih podataka statutarno ili je obvezno za izvršavanje ugovora te da li ste obvezni pružiti osobne podatke te moguće posljedice ako ih odlučite ne pružiti.
Koja su vaša prava?
Pravo na pristup:
Imate pravo zatražiti informacije o Vašim osobnim podacima koje držimo u bilo kojem trenutku. Možete nam se obratiti putem e-maila ili putem telefona.
Pravo na prenosivost:
Kada god voditelj obrade obrađuje Vaše osobne podatke automatiziranim sredstvima na temelju privole ili na temelju ugovora, imate pravo dobiti kopiju podataka u strukturiranom, uobičajenom obliku i strojno čitljivom formatu, te imate pravo prenijeti te podatke drugom voditelju obrade. To uključuje samo osobne podatke koje ste nam poslali.
Pravo na ispravak:
Imate pravo zatražiti ispravak Vaših osobnih podataka ako su netočni, uključujući i pravo na dopunjavanje nepotpunih osobnih podataka.
Pravo brisanja:
Od nas možete zatražiti brisanje svojih osobnih podataka ako smo ih obrađivali protupravno ili ta obrada predstavlja nerazmjerno zadiranje u Vaše zaštićene interese. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice radi vođenja pravne obveze kojom se zahtjeva obrada.
Pravo na prigovor na obradu na temelju legitimnog interesa:
Imate pravo prigovoriti obradi osobnih podataka koja se temelji na legitimnom interesu voditelja obrade i koji neće nastaviti obrađivati osobne podatke u takve svrhe, osim ako legitimni interes za obradu ne nadilazi interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Pravo prigovora na izravni marketing:
Imate pravo prigovoriti izravnom marketingu, uključujući analizu profiliranja koja je napravljena za izravne marketinške svrhe.
Možete se isključiti iz izravnog marketinga na sljedeće načine:
- slijedeći upute u svakoj marketinškoj pošti,
- putem e-mail-a voditelja obrade.
Pravo na ograničenje obrade:
Imate pravo tražiti da voditelj obrade ograniči obradu Vaših osobnih podataka pod sljedećim okolnostima:
- ako se suprotstavite legitimnom interesu voditelja obrade da obrađuje osobne podatke, voditelj obrade će ograničiti svu obradu takvih podataka čekajući provjeru legitimnog interesa,
- ako osporavate točnost osobnih podataka, voditelj obrade će ograničiti svu obradu takvih podataka na razdoblje provjere točnosti osobnih podataka,
- ako je obrada nezakonita možete se suprotstaviti brisanju osobnih podataka i umjesto toga zatražiti ograničenje korištenja vaših osobnih podataka,
- ako voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Kako možete ostvariti svoja prava?
Ako želite ostvariti neko od navedenih prava, obratite nam se koristeći se našim podacima za kontakt iz ovih pravila privatnosti.
Kad podnesete zahtjev radi ostvarivanja svojih prava dužni smo prvo utvrditi identitet i tu svrhu ćemo zatražiti dodatne informacije radi provjere istog. To služi zaštiti Vaših prava i privatne sfere.
Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev.
Pravo na pritužbu nadzornom tijelu:
Ako smatrate da voditelj obrade obrađuje Vaše osobne podatke na nezakoniti način, možete nas kontaktirati. Imate i pravo podnijeti prigovor nadzornom tijelu.
Ažuriranje naših Pravila privatnosti:
Možda ćemo morati ažurirati naša Pravila privatnosti. Najnovija verzija Pravila privatnosti uvijek je dostupna na našoj web stranici. Obavijestit ćemo Vas o svim materijalnim promjenama u Pravilima privatnosti, na primjer promjene u svrhe obrade osobnih podataka, identiteta izvršitelja obrade ili Vaših prava.
ONLINE KUPNJA
Zašto koristimo Vaše osobne podatke?
Vaše osobne podatke koristit ćemo za upravljanje online kupnjom na našoj web stranici, kao i za obradu, slanje i primanje povrata Vaše narudžbe, slanje obavijesti o stanju isporuke ili u slučaju bilo kakvih problema s isporukom naručene robe.
Vaše podatke ćemo obrađivati i za potrebe plaćanja narudžbe.
Također ćemo koristiti Vaše podatke kako bismo obradili pritužbe i pitanja vezana uz jamstva.
Vaši se osobni podaci obrađuju za potrebu identifikacije i potvrde pravne dobi za online kupnju i potvrde Vaše adrese s vanjskim partnerima, za izradu prodajnih računa/ponuda prema ispitaniku (fizička adresa za dostavu robe, adresu narudžbe i adresu dostave).
Koje vrste osobnih podataka obrađujemo?
Obradit ćemo sljedeće kategorije osobnih podataka:
- kontaktne informacije kao što su ime, prezime, adresa, adresa e-pošte i telefonski broj, podaci o OIB-u, ukoliko je zatraženo ispostavljanje R1 računa, podaci o plaćanju i povijest plaćanja,
- informacije o narudžbi, IP adresa, koju dodjeljuje davatelj internetskih usluga (ISP) i koji koristi datum nositelja i vrijeme registracije.
- Registriranjem na internetsku stranicu voditelja obrade, pohranjuju se i IP adresa koju dodjeljuje davatelj internetskih usluga (ISP) i koji koristi datum nositelja i vrijeme registracije. Čuvanje ovih podataka odvija se u pozadini. Podaci se spremaju i čuvaju u svrhu sprječavanja zlouporabe naših usluga i, ako je potrebno, za omogućavanje istrage o počinjenim prekršajima. Ti se podaci ne prenose trećim stranama osim ako postoji zakonska obveza prijenosa podataka ili ako prijenos služi svrsi kaznenog progona.
Tko ima pristup Vašim osobnim podacima?
Vaši osobni podaci koji se prosljeđuju trećim stranama koriste se samo za pružanje navedenih usluga, a to su društva koja provjeravaju Vašu adresu, komunikacijske agencije koje šalju potvrdu narudžbe, dobavljače skladišta i distribucije u vezi s isporukom Vaše narudžbe, davatelji platnih usluga radi naplate kupnje.
Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta. CorvusPay sustav osigurava potpunu tajnost Vaših kartičnih i osobnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.
Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.
Corvus Pay sve prikupljene informacije smatra tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.
Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj
sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.
Koji je pravni temelj za obradu Vaših osobnih podataka?
Obrada Vaših osobnih podataka je neophodna radi izvršavanja ugovorne obveze, u ovom slučaju prodaje i izvršenja usluge upravljanja i dostave narudžbe.
Koliko dugo spremamo Vaše podatke?
Vaše podatke čuvamo radi ispunjenja svrhe obrade i omogućavanja kontroliranja prigovora i ispunjavanja jamstava kvalitete, te za potrebe računovodstva 11 godina sukladno zakonskim obvezama.
DIREKTAN MARKETING/NEWSLETTER
Zašto koristimo Vaše osobne podatke?
Na našoj web stranici ispitanici se mogu pretplatiti na naš newsletter kojeg možete primiti putem e-pošte. Forme/obrasci/ekrani preko kojih se pretplaćujete na newsletter određuju koji se osobni podaci obrađuju. Putem newslettera redovito Vas obavještavamo o našim aktivnostima, ponudama i novim sadržajima na web stranicama, marketinškim aktivnostima te ponudi novih proizvoda.
Newsletter Vam možemo dostaviti na osnovu privole, koju ste nam dali, ali i na osnovu legitimnog interesa, ukoliko smo Vašu e-mail adresu zaprimili u postupku kupnje naših proizvoda.
Naš newsletter možete primiti ako imate valjanu e-mail adresu, registrirali ste svoju e-mail adresu za primanje newslettera i dodijelili ste nam privolu za primanje istih. Nakon što registrirate svoju e-mail adresu na istu ćemo poslati e-mail potvrdu o prijavi prije prvog slanja newslettera u postupku dvostrukog uključivanja. Ova potvrda e-mail adrese se koristi za dokazivanje da je ispitanik vlasnik te e-mail adrese te da je stvarno dao privolu za primanje newslettera. Prikupljanje ovih podataka nužno je za razumijevanje (eventualne) zloupotrebe adrese e-pošte nekog nositelja podataka, te stoga služi kao svrha pravne zaštite voditelja obrade.
Newsletter Vam možemo dostaviti i na Vašu adresu e-pošte na osnovu legitimnog interesa, ukoliko ste izvršiti kupovinu na našem web dućanu ili na osnovu privole za primanje newslettera, koju ste nam dali u pisanom obliku u nekom od naših prodajnih mjesta.
Ne prenosimo osobne podatke koje prikupimo za slanje newslettera trećim stranama. U bilo kojem trenutku možete opozvati svoju privolu za primanje newslettera ili prigovoriti primanju istog putem linka “unsubscribe” koji se nalazi u svakom newsletteru, odnosno direktno putem e-maila koji ćete pronaći u ovim Pravilima privatnosti.
Kako bismo optimizirali iskustvo korištenja naših Internet stranica, pružit ćemo Vam relevantne informacije, preporučene proizvode, slanje podsjetnika na proizvode koji su ostali u Vašoj torbi za kupnju i slanje personaliziranih ponuda. Sve ove sjajne usluge temelje se na Vašim prethodnim kupnjama, na što ste kliknuli i na informacije koje ste nam poslali.
Newsletter može sadržavati tzv. piksel za praćenje. Piksel za praćenje minijaturna je građa ugrađena u takve e-mail poruke, koja se šalju u HTML formatu. To nam omogućava statističku analizu uspjeha ili neuspjeha internetskih marketinških kampanja. Na temelju ugrađenog piksela za praćenje, možemo vidjeti da li je i kada je poduzetnik otvorio e-poštu i koje su veze u poruci e-pošte pozvali subjekti podataka. Takvi osobni podaci prikupljeni u pikselima za praćenje sadržani u newsletteru pohranjuje i analizira voditelj obrade kako bi optimizirao isporuku newslettera, kao i prilagodio sadržaj budućih newslettera čak prema interesima ispitanika.
Koje vrste osobnih podataka obrađujemo?
Obradit ćemo kategorije osobnih podataka i to posebno:
- kontaktne informacije kao što su ime, prezime, e-mail adresa, telefonski broj,
- pri registraciji za newsletter pohranjujemo i IP adresu računalnog sustava kojeg dodjeljuje davatelj internetskih usluga (ISP), a koristi ga ispitanik u vrijeme registracije, kao i datum i vrijeme registracije.
Tko ima pristup Vašim osobnim podacima?
Podaci koji se prosljeđuju trećim stranama koriste se samo za pružanje gore navedene usluge, medijskim agencijama i tehničkim dobavljačima za distribuciju fizičkog i digitalnog izravnog marketinga. Nikad nećemo prosljeđivati, prodavati ili mijenjati Vaše podatke u marketinške svrhe trećim stranama.
Koliko dugo spremamo Vaše podatke?
Vaše podatke čuvamo za slanje newsletter/izravnog marketinga dok ne povučete privolu ili dok ne odlučimo brisati Vaše podatke zbog neaktivnosti.
SLUŽBA ZA KORISNIKE
Zašto koristimo Vaše osobne podatke?
Koristit ćemo Vaše osobne podatke za upravljanje Vašim upitima, za rješavanje pritužbi i jamstva za proizvode i tehničku podršku putem e-pošte, telefona i putem društvenih medija.
Stranica sadrži forme i informacije koje omogućuju brzi elektronički kontakt s nama, kao i izravnu komunikaciju s nama, što također uključuje i opću adresu tzv. elektronske pošte (e-mail adresu). Ako nas kontaktirate putem e-pošte Vaši se osobni podaci automatski pohranjuju, a radi obrade Vašeg upita i traženja i te podatke prosljeđujemo trećim stranama samo za pružanje navedenih usluga.
Možemo Vas također kontaktirati ako postoji problem s Vašom narudžbom.
Obradu vršimo na osnovu Vašeg traženja ili na osnovu izvršenja ugovorne obveze (kad Vas kontaktiramo radi Vaše narudžbe).
Koje vrste osobnih podataka obrađujemo?
Obradit ćemo sve podatke koje nam date, uključujući sljedeće kategorije:
- kontaktne informacije kao što su ime, adresa, adresa e-pošte i telefonski broj,
- podaci o plaćanju i povijest plaćanja,
- kreditne informacije,
- informacije narudžbe,
- sva korespondencija u vezi sa upitom.
Koliko dugo čuvamo Vaše podatke?
Zadržat ćemo Vaše podatke 100 dana za e-mailove zapisnike i odgovore te 12 mjeseci za upravljanje predmetima.
KOLAČIĆI
Naša web stranica koristi kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.
Mnoge web stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojeg se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačne preglednike od drugih internet preglednika koji sadrže druge kolačiće. Poseban internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.
Korištenjem kolačića, korisnicima naših web stranica možemo pružiti user-friendly osjećaj koji ne bi bilo moguće postići bez upotrebe kolačića. Kada korisnik pristupa web stranici kolačić se pohranjuje na računalni sustav korisnika. Drugi primjer je kolačić košarice za kupnju u online trgovini. Online trgovina pamti stavke koje je kupac stavio u virtualnu košaricu za kupnju putem kolačića.
U bilo koje vrijeme možete spriječiti postavljanje kolačića putem odgovarajuće postavke web preglednika koji se koristi i stoga može trajno uskratiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako ispitanik deaktivira postavljanje kolačića u korištenom internetskom pregledniku, sve funkcije na našoj web stranici možda neće biti potpuno raspoložive.
ISPUNJAVANJE PRAVNIH OBVEZA
Zašto koristimo Vaše osobne podatke?
Koristit ćemo Vaše osobne podatke sukladno našim zakonskim obvezama te obvezama iz sudskih odluka i odluka upravnih tijela.
To uključuje upotrebu Vaših osobnih podataka za prikupljanje i provjeru računovodstvenih podataka u skladu s našim pravilima o čuvanju poslovnih knjiga.
Koje vrste osobnih podataka obrađujemo?
Obradit ćemo sljedeće kategorije osobnih podataka:
- broj kupca,
- broj narudžbe,
- ime i prezime,
- poštanska adresa,
- iznos transakcije,
- datum transakcije,
- OIB (ukoliko je zatraženo ispisivanje R1 računa).
Tko ima pristup Vašim osobnim podacima?
Vaši će podaci biti dostavljeni društvima koje pružaju nama uslugu u svezi gore navedenih podataka (društva koja pružaju uslugu pohrane podataka, IT društva koje pružaju rješenja za knjigovodstvo, upravnim tijelima sukladno zakonskim obvezama).
Koji je pravni temelj za obradu Vaših osobnih podataka?
Obrada Vaših osobnih podataka je neophodna da voditelj obrade ispunjava svoju ugovornu i zakonsku obvezu.
Koliko dugo spremamo Vaše podatke?
Spremit ćemo Vaše podatke u skladu s pravilima čuvanja poslovne i računovodstvene dokumentacije.
ODREDBE O ZAŠTITI PODATAKA O PRIMJENI I KORIŠTENJU FACEBOOKA I INSTAGRAMA
Na svojim web stranicama voditelj obrade može integrirati ili ima integrirane komponente poduzeća Facebook. Facebook je društvena mreža, kojoj je operativno društvo Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Sjedinjene Američke Države. Ako osoba živi izvan Sjedinjenih Američkih Država ili Kanade, voditelj obrade je Facebook Ireland Ltd., 4 trg Grand Canal, luka Grand Canal, Dublin 2, Irska.
Smjernice za zaštitu podataka koje je objavio Facebook, dostupne su na adresi https://facebook.com/about/privacy/ i https://help.instagram.com/519522125107875?helpref=page_content, pružaju informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Osim toga, smjernice objašnjavaju koje postavke Facebook nudi kako bi zaštitio privatnost predmeta podataka. Osim toga, dostupne su različite opcije konfiguracije kako bi se omogućilo uklanjanje prijenosa podataka.
ODREDBE O ZAŠTITI PODATAKA O PRIMJENI I UPOTREBI USLUGE GOOGLE ANALYTICS (S FUNKCIJOM ANONIMIZACIJE)
Na svojim web stranicama voditelj obrade može integrirati ili ima integrirane komponente Google Analytics (s funkcijom anonimnosti). Google Analytics prikuplja i analizira podatke o ponašanju posjetitelja web lokacija. Usluga web analize prikuplja, između ostalog, podatke o web stranici s koje je osoba došla (tzv. referrer), koje su podstranice bile posjećene ili koliko su često i za koje vrijeme pregledane podstranice. Web analiza se uglavnom koristi za optimizaciju web stranice i za provođenje analize troškova i koristi internet oglašavanja.
Operator komponente usluge Google Analytics je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Sjedinjene Američke Države.
Za web analitiku putem usluge Google Analytics kontroler koristi aplikaciju “_gat. _anonymizeIp”. Ovom aplikacijom Google skraćuje IP adresu internetske veze nositelja podataka i anonimizira se prilikom pristupa našim web stranicama iz države članice Europske unije ili druge države ugovornice na Sporazum o Europskom gospodarskom prostoru.
Svrha komponente usluge Google Analytics jest analizirati promet na našoj web stranici. Google prikuplja prikupljene podatke i informacije, između ostalog, kako bi procijenio upotrebu naše web stranice i pružio online izvještaje koji prikazuju aktivnosti na našim web stranicama i pružaju druge usluge vezane uz korištenje naše internetske stranice za nas.
Dodatne informacije i primjenjive odredbe o zaštiti podataka od Googlea mogu se preuzeti na adresi: https://www.google.com/intl/en/policies/privacy/ i https://www.google.com/analytics/terms/us.html Google Analytics dodatno se objašnjava u sljedećoj vezi: https://www.google.com/analytics/.
Na svojim web stranicama voditelj obrade može integrirati ili ima integriranu komponentu gumb Pinterest. Pravila privatnosti Pinteresta potražite na https://policy.pinterest.com/en/privacy-policy