Politika privatnosti

1. Voditelj obrade i kontakt podaci

Za sva pitanja u vezi obrade osobnih podataka, ostvarivanja prava ispitanika ili ove Politike privatnosti možete nam se obratiti putem gore navedenih kontakt podataka.

2. Na koga se ova Politika odnosi

Ova Politika privatnosti odnosi se osobito na:

• posjetitelje web stranice,
• kupce koji naručuju proizvode putem web trgovine,
• osobe koje nam šalju upite putem e-maila, telefona ili kontakt obrasca,
• osobe čije podatke primamo u vezi s isporukom, plaćanjem, reklamacijama ili ostvarivanjem drugih prava iz kupoprodajnog odnosa.

3. Koje osobne podatke možemo prikupljati

Opseg podataka koje obrađujemo ovisi o tome kako koristite web stranicu i jeste li nam se obratili, izvršili narudžbu ili koristite pojedine funkcionalnosti stranice.

Možemo obrađivati sljedeće kategorije osobnih podataka:

3.1. Podaci koje nam dostavite izravno

To mogu biti, ovisno o okolnostima:

• ime i prezime,
• adresa za dostavu i/ili adresa za račun,
• naziv tvrtke ili obrta, ako narudžbu obavlja poslovni kupac,
• OIB, ako je potreban radi izdavanja računa ili druge zakonske obveze,
• e-mail adresa,
• telefonski broj,
• sadržaj poruke, upita, reklamacije ili druge komunikacije,
• podaci koje unesete prilikom naručivanja proizvoda,
• podaci potrebni za obradu povrata, zamjene ili prigovora.

3.2. Podaci koji nastaju prilikom korištenja web stranice

Prilikom posjeta web stranici mogu se obrađivati određeni tehnički i zapisnički podaci, primjerice:

• IP adresa,
• datum i vrijeme pristupa,
• podaci o pregledniku i uređaju,
• osnovni tehnički podaci potrebni za prikaz i sigurnost web stranice,
• zapisnici poslužitelja i drugi podaci o radu sustava.

Ako se na web stranici koriste dodatni analitički, funkcionalni ili marketinški alati, odgovarajuće kategorije podataka bit će obrađivane samo u skladu sa stvarnom tehničkom implementacijom i važećim pravilima o privoli, kako je navedeno u odjeljku o kolačićima.

3.3. Podaci povezani s narudžbama i kupnjom

Kada kupujete proizvode putem web trgovine, možemo obrađivati i:

• podatke o naručenim proizvodima,
• podatke o datumu, vremenu i sadržaju narudžbe,
• podatke o načinu dostave,
• podatke potrebne za izdavanje računa,
• podatke o statusu narudžbe, isporuke, povrata ili reklamacije.

3.4. Podaci o plaćanju

U okviru obrade narudžbe možemo obrađivati podatke o odabranom načinu plaćanja, statusu plaćanja i osnovne podatke nužne za povezivanje uplate s narudžbom.

Za obradu online plaćanja koristi se Stripe kao pružatelj usluga platnog prometa. U mjeri u kojoj je to potrebno za provedbu plaćanja, određeni osobni i transakcijski podaci mogu biti dostavljeni tom pružatelju. Obrada podataka od strane pružatelja platnih usluga uređena je i njegovim vlastitim pravilima privatnosti i uvjetima poslovanja.

Ne obrađujemo nužno pune podatke platne kartice ako se unos i obrada takvih podataka provode izravno putem zaštićenog sustava pružatelja platnih usluga.

4. Izvori osobnih podataka

Osobne podatke u pravilu prikupljamo:

• izravno od vas, kada ih sami unesete ili nam ih dostavite,
• prilikom korištenja web stranice i njezinih funkcionalnosti,
• iz komunikacije povezane s narudžbom, dostavom, reklamacijom ili upitom,
• od ugovornih partnera uključenih u izvršenje narudžbe, kada je to nužno i zakonito.

5. Svrhe obrade osobnih podataka

Osobne podatke obrađujemo samo kada za to postoji odgovarajuća svrha i pravna osnova. Ovisno o okolnostima, podatke možemo obrađivati u sljedeće svrhe:

5.1. Odgovaranje na upite i komunikacija s korisnicima

Podatke obrađujemo kako bismo odgovorili na vaše upite, zahtjeve, poruke, pozive, reklamacije ili druge oblike komunikacije.

5.2. Obrada i izvršenje narudžbi

Podatke obrađujemo radi:

• zaprimanja i potvrde narudžbe,
• obrade kupnje,
• pripreme i slanja proizvoda,
• organizacije dostave,
• komunikacije u vezi statusa narudžbe,
• izdavanja računa i prateće dokumentacije,
• rješavanja povrata, zamjena, prigovora i reklamacija.

5.3. Ispunjavanje zakonskih i regulatornih obveza

Podatke obrađujemo kada je to potrebno radi poštovanja obveza koje proizlaze iz važećih propisa, osobito propisa iz područja računovodstva, poreza, zaštite potrošača, obveznih odnosa i drugih primjenjivih propisa.

5.4. Sigurnost web stranice i poslovanja

Određene podatke možemo obrađivati radi osiguravanja rada, zaštite i sigurnosti web stranice, informacijskih sustava, evidencija, komunikacijskih kanala te radi sprječavanja zlouporaba, prijevara, neovlaštenih pristupa ili drugih sigurnosnih incidenata.

5.5. Ostvarivanje i zaštita pravnih zahtjeva

Ako je potrebno, osobne podatke možemo obrađivati radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, uključujući postupanje po reklamacijama, prigovorima, sporovima i zahtjevima nadležnih tijela.

5.6. Kolačići i srodne tehnologije

Ako web stranica koristi kolačiće ili slične tehnologije, podaci se mogu obrađivati radi tehničkog funkcioniranja stranice te, kada je primjenjivo i dopušteno, radi dodatnih funkcionalnosti, analitike ili drugih svrha za koje je potrebna privola korisnika.

6. Pravne osnove obrade

Osobne podatke obrađujemo na jednoj ili više sljedećih pravnih osnova, ovisno o konkretnoj svrsi:

6.1. Izvršenje ugovora i poduzimanje radnji na vaš zahtjev prije sklapanja ugovora

Ova pravna osnova primjenjuje se kada je obrada nužna radi:

• zaprimanja i obrade narudžbe,
• obrade plaćanja putem odabranog načina plaćanja,
• isporuke proizvoda,
• komunikacije povezane s kupnjom,
• povrata, reklamacija i drugih prava iz kupoprodajnog odnosa.

6.2. Poštovanje pravnih obveza

Ovu pravnu osnovu primjenjujemo kada je obrada nužna radi ispunjenja obveza propisanih zakonom, primjerice u vezi s izdavanjem i čuvanjem računa, računovodstvenim evidencijama, poreznim propisima, zaštitom potrošača i postupanjem po zakonitim zahtjevima nadležnih tijela.

6.3. Legitimni interes

Određene podatke možemo obrađivati na temelju legitimnog interesa, primjerice radi:

• osiguravanja rada i sigurnosti web stranice i sustava,
• vođenja poslovne komunikacije,
• zaštite od zlouporaba,
• ostvarivanja ili obrane pravnih zahtjeva,
• administrativnog i organizacijskog upravljanja poslovanjem u mjeri u kojoj takva obrada ne prevladava nad vašim pravima i slobodama.

6.4. Privola

Ako se na web stranici koriste kolačići ili alati koji nisu nužni za tehničko funkcioniranje stranice, takva obrada provodi se na temelju vaše prethodne privole, u opsegu i za svrhe za koje ste privolu dali.

Privolu možete u svakom trenutku povući, bez utjecaja na zakonitost obrade provedene prije povlačenja.

7. Je li dostava podataka obvezna

U određenim slučajevima dostava osobnih podataka nužna je kako bismo mogli odgovoriti na upit, sklopiti ili izvršiti ugovor, isporučiti proizvod ili ispuniti zakonsku obvezu.

Ako nam ne dostavite podatke koji su nužni za obradu narudžbe ili ispunjenje zakonskih obveza, možda nećemo biti u mogućnosti obraditi narudžbu, naplatiti kupnju, izdati račun, organizirati dostavu ili odgovoriti na vaš zahtjev u potrebnom opsegu.

Kada određeni podaci nisu obvezni, to će, gdje je primjenjivo, biti jasno naznačeno.

8. Primatelji i kategorije primatelja osobnih podataka

Osobne podatke ne otkrivamo neovlaštenim osobama. Podaci mogu biti dostupni samo onim osobama i subjektima kojima su potrebni za ostvarenje zakonite svrhe obrade.

Ovisno o stvarnoj organizaciji poslovanja i tehničkoj izvedbi web stranice, osobni podaci mogu biti dostupni sljedećim kategorijama primatelja:

• pružateljima usluga hostinga, održavanja web stranice i informatičke podrške,
• pružateljima usluga e-pošte i poslovne komunikacije,
• računovodstvenom servisu i drugim profesionalnim savjetnicima kada je to nužno,
• Stripeu, kao pružatelju usluga obrade plaćanja, u mjeri potrebnoj za provedbu platne transakcije,
• DPD-u, kao dostavnoj službi, u mjeri potrebnoj za preuzimanje, obradu i isporuku pošiljke,
• nadležnim državnim tijelima, regulatorima, sudovima ili drugim ovlaštenim tijelima kada je to propisano zakonom ili nužno radi zaštite prava i interesa.

Takvi primatelji obrađuju podatke samo u mjeri u kojoj je to potrebno za izvršenje njihove funkcije i, kada djeluju za nas, na temelju odgovarajućeg ugovornog odnosa i uputa, uz obvezu povjerljivosti i primjene odgovarajućih mjera zaštite.

9. Prijenos podataka u treće zemlje

Osobne podatke u pravilu nastojimo obrađivati unutar Republike Hrvatske i/ili Europskog gospodarskog prostora.

Međutim, s obzirom na to da se za obradu online plaćanja koristi Stripe, određeni podaci povezani s plaćanjem i tehničkom provedbom platne transakcije mogu biti obrađivani i izvan Europskog gospodarskog prostora, ovisno o stvarnoj infrastrukturi i organizaciji tog pružatelja usluge.

Ako dođe do prijenosa osobnih podataka izvan Europskog gospodarskog prostora, takav prijenos provodit će se samo uz odgovarajuću pravnu osnovu i zaštitne mjere predviđene primjenjivim propisima, primjerice na temelju odluke o primjerenosti, standardnih ugovornih klauzula ili drugih dopuštenih mehanizama zaštite.

Za dodatne informacije o obradi podataka u vezi s plaćanjem preporučujemo i pregled pravila privatnosti pružatelja platnih usluga.

10. Razdoblja pohrane osobnih podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe za koju su prikupljeni, osim kada smo obvezni ili ovlašteni čuvati ih dulje na temelju zakona.

U pravilu se primjenjuju sljedeća razdoblja:

10.1. Upiti i komunikacija

Podaci iz upita, e-mail komunikacije ili kontakt obrasca čuvaju se onoliko koliko je potrebno za odgovor na upit, daljnju povezanu komunikaciju i zaštitu pravnih interesa, a najdulje onoliko koliko je razumno potrebno s obzirom na sadržaj i svrhu komunikacije, osim ako iz nje proizlazi ugovorni ili drugi pravni odnos.

10.2. Podaci povezani s narudžbama i računima

Podaci o narudžbama, računima i drugoj poslovnoj dokumentaciji čuvaju se u rokovima propisanim važećim računovodstvenim, poreznim i drugim primjenjivim propisima.

10.3. Podaci povezani s reklamacijama, povratima i pravnim zahtjevima

Takvi se podaci mogu čuvati do konačnog završetka postupka i isteka relevantnih rokova zastare ili drugih zakonskih rokova, u mjeri u kojoj je to potrebno radi zaštite prava i interesa.

10.4. Tehnički i zapisnički podaci

Tehnički zapisnici i sigurnosni podaci čuvaju se onoliko koliko je potrebno za osiguravanje rada sustava, sigurnosti, otkrivanje i sprječavanje zlouporaba te ispunjenje zakonskih obveza.

10.5. Kolačići

Razdoblje pohrane kolačića ovisi o njihovoj vrsti, svrsi i tehničkoj konfiguraciji. Više informacija treba biti dostupno u Politici kolačića i/ili unutar alata za upravljanje privolama, ako je implementiran.

11. Prava ispitanika

U skladu s primjenjivim propisima o zaštiti osobnih podataka, imate pravo:

• zatražiti pristup svojim osobnim podacima,
• zatražiti ispravak netočnih ili dopunu nepotpunih podataka,
• zatražiti brisanje osobnih podataka kada su za to ispunjeni zakonski uvjeti,
• zatražiti ograničenje obrade,
• uložiti prigovor na obradu koja se temelji na legitimnom interesu,
• zatražiti prenosivost podataka, kada su za to ispunjeni zakonski uvjeti,
• povući privolu u svakom trenutku, kada se obrada temelji na privoli.

Povlačenje privole ne utječe na zakonitost obrade koja je provedena prije povlačenja.

12. Kako možete ostvariti svoja prava

Svoja prava možete ostvariti slanjem zahtjeva na:

E-mail: pinka.prirodnakozmetika@gmail.com

Adresa: POLJEŽICE 51, POSTIRA 21410, Otok Brač, Hrvatska

Radi zaštite vaših osobnih podataka možemo, prije postupanja po zahtjevu, zatražiti dodatne informacije radi provjere identiteta podnositelja zahtjeva.

Na vaš zahtjev odgovorit ćemo bez nepotrebnog odgađanja, a najkasnije u rokovima propisanim važećim propisima, osim ako zbog složenosti ili broja zahtjeva postoji zakonska osnova za produljenje tog roka.

13. Pravo na pritužbu nadzornom tijelu

Ako smatrate da obrada vaših osobnih podataka nije zakonita ili da su povrijeđena vaša prava u vezi zaštite osobnih podataka, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu.

U Republici Hrvatskoj nadzorno tijelo za zaštitu osobnih podataka je Agencija za zaštitu osobnih podataka (AZOP).

Prije obraćanja nadzornom tijelu, pozivamo vas da se najprije obratite nama kako bismo pokušali riješiti vaš upit ili prigovor.

14. Sigurnost obrade

Poduzimamo odgovarajuće tehničke i organizacijske mjere radi zaštite osobnih podataka od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja, neovlaštenog pristupa i drugih oblika nezakonite ili neovlaštene obrade.

Takve mjere uključuju, ovisno o prirodi obrade i rizicima, primjerice:

• ograničenje pristupa podacima na ovlaštene osobe,
• zaštitu poslovne komunikacije i uređaja,
• razumnu kontrolu pristupa sustavima i evidencijama,
• ugovorno uređivanje odnosa s izvršiteljima obrade,
• organizacijske mjere za smanjenje rizika neovlaštene obrade.

Iako poduzimamo primjerene mjere zaštite, nijedan prijenos podataka putem interneta i nijedan informatički sustav ne može biti apsolutno siguran. Zato vas molimo da i sami poduzmete razumne mjere zaštite svojih podataka i uređaja.

15. Kolačići i srodne tehnologije

Web stranica može koristiti kolačiće i slične tehnologije radi tehničkog funkcioniranja, sigurnosti, pohrane korisničkih postavki i drugih dopuštenih svrha.

15.1. Tehnički nužni kolačići

Tehnički nužni kolačići potrebni su za pravilno funkcioniranje web stranice i web trgovine te se mogu koristiti bez vaše privole, jer bez njih stranica ne bi mogla ispravno raditi ili pružiti uslugu koju ste izričito zatražili.

15.2. Kolačići koji nisu nužni

Za sve kolačiće i srodne tehnologije koji nisu tehnički nužni, uključujući primjerice analitičke, funkcionalne ili marketinške kolačiće, traži se vaša prethodna privola prije njihova postavljanja ili aktivacije, osim ako je za pojedinu tehnologiju primjenjivo drugačije zakonsko izuzeće.

Takve kolačiće ne koristimo na temelju pretpostavljene privole. Korisnik mora imati stvarnu mogućnost dati, uskratiti ili kasnije povući privolu.

15.3. Upravljanje privolama i dodatne informacije

Ako web stranica koristi kolačiće koji nisu nužni, trebala bi imati odgovarajući mehanizam za upravljanje privolama, primjerice banner ili upravljačku ploču za postavke kolačića, putem kojih korisnik može odabrati svoje postavke.

Detaljnije informacije o vrstama kolačića, njihovoj svrsi, trajanju i eventualnim trećim stranama trebaju biti navedene u zasebnoj Politici kolačića ili jasno prikazane unutar alata za upravljanje privolama, ako je takav alat implementiran.

16. Poveznice na druge stranice i usluge trećih strana

Web stranica može sadržavati poveznice na druge web stranice, društvene mreže ili vanjske servise. Ova Politika privatnosti ne odnosi se na obradu podataka koju provode treće strane putem svojih web stranica i usluga.

Preporučujemo da prije korištenja takvih stranica ili usluga pročitate njihove politike privatnosti i uvjete korištenja.

17. Obrada osobnih podataka djece

Naša web stranica i web trgovina nisu namijenjene posebnom prikupljanju osobnih podataka djece bez uključenosti roditelja ili skrbnika. Ako saznamo da su nam osobni podaci djeteta dostavljeni protivno primjenjivim pravilima, poduzet ćemo odgovarajuće mjere u skladu sa zakonom.

Ako smatrate da nam je dijete dostavilo osobne podatke bez odgovarajuće osnove, molimo da nam se obratite.

18. Izmjene i dopune Politike privatnosti

Ovu Politiku privatnosti možemo povremeno izmijeniti ili dopuniti radi usklađivanja s promjenama propisa, poslovnih procesa, funkcionalnosti web stranice ili načina obrade osobnih podataka.

Ažurirana verzija bit će objavljena na web stranici, uz naznaku datuma posljednjeg ažuriranja. U slučaju značajnijih promjena koje bitno utječu na prava korisnika ili na način obrade podataka, poduzet ćemo odgovarajuće korake informiranja korisnika, u mjeri u kojoj je to potrebno i primjenjivo.

19. Završne odredbe

Ova Politika privatnosti primjenjuje se od dana objave na web stranici pinkanatural.eu i ostaje na snazi do objave nove verzije.

Za sva dodatna pitanja u vezi obrade osobnih podataka možete nam se obratiti na: pinka.prirodnakozmetika@gmail.com