fbpx

ZAŠTITA OSOBNIH PODATAKA / GDPR

Privole i zaštita privatnosti korisnika

Informacije postojećim korisnicima o donošenju politike zaštite privatnosti korisnika, izmjeni općih uvjeta poslovanja i novom konceptu privola.

Što je politika zaštite privatnosti korisnika i zašto se donosi?

Politikom zaštite privatnosti korisnika Optana 22 web stranice želimo na jednom mjestu i transparentno korisnicima pružiti jasne informacije o obradi i zaštiti njihovih osobnih podataka, kao i omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama. Politika je jednostrani pravno obvezujući akt. Politika se primjenjuje na sve usluge i proizvode Optane 22 koje uključuju obradu osobnih podataka. Prvenstveno se odnosi na fizičke osobe koje koriste usluge Optane 22. No, uvažavajući legitimne interese korisnika koji su pravne osobe, politika se na odgovarajući način, u skladu s važećim propisima, primjenjuje i na pravne osobe. Politika je objavljena u obliku službenog dokumenta te će se počet primjenjivati od 25. svibnja 2018. Radi usklađenja s politikom od istog datuma izmijenit će se i Opći uvjeti poslovanja.

Koje promjene donosi novi koncept privola iz politike zaštite privatnosti korisnika usluga Optana 22?

Jednostavnije upravljanje osobnim podacima korisnika. Obrada osobnih podataka opisana je u bitnom na jednom mjestu tj. u politici o zaštiti privatnosti korisnika. Također, jednostavnije je upravljanje privolama i očitovanjima volje (više kanala, unificirani pristup itd.). Primjerice, ako korisnik više ne želi primati promidžbene poruke o proizvodima i uslugama Optana 22 dovoljno je da se izjasni samo jednom i više neće primati takve poruke u odnosu na bilo koje usluge. Privole se prikupljaju u bitnom za obradu sljedećih osobnih podataka u marketinške i prodajne svrhe; obradu prometnih podatka, lokacijskih podataka, podataka o gledanosti pojedinog sadržaja te o primanju promo poruka trećih osoba. Za primanje promo poruka Optana 22 te internu analizu ugovornih podataka korisnika nije nužna privola, ali korisnik u svako doba može prigovoriti takvoj obradi osobnih podataka.

Što su privole?

Privola je dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja korisnika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega/nju odnose (tzv. opt-in). Privola se može dati i uskratiti besplatno u svakom trenutku. Privola nije nužna za sve obrade podataka – npr. kad se prometni podaci obrađuju u svrhe izrade računa za pruženu uslugu.

Način administracije privola

Korisnik može izmijeniti svoje privole i/ili uskratiti pravo na obradu osobnih podataka osobno preko samouslužnih servisa (razni portali), dolaskom u Optana 22 prodajno mjesto, pozivom na telefonski broj ili putem e maila. Ovisno o kanalu komunikacije, takva izmjena i/ili uskrata će biti evidentirana najkasnije u roku od 48 sati od zaprimanja pod uvjetom da je korisnik nedvojbeno identificiran.

Što je sa „starim“ privolama?

Privole koje ste dali prije primjene novog koncepta privola i politike zaštite privatnosti zabilježene su prema novom pravilu. Primjerice, ako ste dali privolu za primanje promo obavijesti prilikom registracije putem newslettera, po novom pravilu će se zabilježiti da ste dali privolu za primanje promo obavijesti o Optana 22 proizvodima i uslugama. Ako pak niste dali privolu za primanje promo obavijesti niti po jednoj usluzi, po novom pravilu će se zabilježiti da niste dali privolu za primanje promo obavijesti o Optana 22 proizvodima i uslugama. Kako su Vaše privole zabilježene po novom pravilu možete saznati na informativni broj 049 264 007. Ovako zabilježene privole počet će se primjenjivati također od 23. svibnja 2018.g. osim ako ih prethodno ne izmijenite. Privole možete izmijeniti, odnosno ažurirati u svako doba (prije i nakon 25. svibnja 2018.g.) putem prethodno navedenih kanala.

Zaštita osobnih podataka i politika privatnosti

Prema zakonu Republike Hrvatske o zaštiti osobnih podataka, osobni podatak definiran je kao svaka informacija koja se odnosi na identificiranu fizičku osobu ili podatak kojim se može identificirati osoba, utvrditi identitet izravno ili neizravno. Te podatke tretiramo kao osobne podatke.

Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.

Voditelj zbirke osobnih podataka dostupan je putem mail adrese

marija.kovacicek@optana22.hr ili na adresi sjedišta tvrtke u K.Š.Gjalskog 2, 49210 Zabok.

Pravne osnove za obradu osobnih podataka sukladno propisima EU i Zakon o provedbi Opće uredbe o zaštiti podataka su sljedeće:

  • kada ste pristali na obradu (privola),
  • kada je to potrebno za sklapanje ili izvršavanje ugovora,
  • u svrhu ispunjavanja zakonskih obveza,
  • u svrhu legitimnih interesa tvrtke Optana 22 d.o.o. odmjerenih u odnosu na vaša prava glede zaštite osobnih podataka,
  • kada je to potrebno u pravne svrhe.

Optana 22 se obvezuje štiti osobne podatke kupaca u skladu sa Zakonom o provedbi Opće uredbe o zaštiti podataka te se obvezuje da osobne podatke neće ni na koji način ustupiti trećim osobama bez pristanka kupca (osim podataka za koje postoji legitimni interes u svrhu izvršavanja dostave kupljenog proizvoda).

Obrada osobnih podataka koja se temelji na legitimnom interesu ili predstavlja ugovornu obvezu obavlja se održavanjem najviših standarda sigurnosti i poslovanja. Kupac u svakom trenutku može izjaviti prigovor na obradu svojih osobnih podataka na temelju svoje specifične situacije. Kupac ima pravo zatražiti nadopunu, ispravak ili izmjenu netočnih osobnih podataka.

Od ovog se izuzimaju slučajevi u kojima je prodavatelj po valjanom nalogu ovlaštenih državnih tijela, u skladu sa zakonom, dužan dostaviti ili dopustiti uvid u osobne podatke kupaca.

Ako pružate podatke u ime druge osobe, morate se pobrinuti da je ta osoba upoznata s ovim pravilima o zaštiti privatnosti prije no što to učinite. Ako ste mlađi od 16 godina, molimo Vas da nam ne pružate nikakve podatke bez odobrenja roditelja ili skrbnika.

Ažurirajte Vaše podatke tako što ćete nas obavijestiti o svim promjenama Vaših kontaktnih podataka ili preferencija.

1. Podatke prikupljamo prilikom kupovine u Optana 22 trgovini i u svrhu dostave proizvoda

Prilikom kupovine u Optana 22 fizičkoj i internetskoj trgovini tražimo od vas određene osobne podatke koje su nužne za ispunjenje usluge i kupovinu. Pružanje osobnih podataka u svrhu prodaje predstavlja ugovornu obvezu te ako ih ne pružite, to će utjecati na ispravno izvršenje ugovora ili ga čak onemogućiti.

  • U svrhu dostave proizvoda naručenog putem Optana 22.hr internetske trgovine potrebno je unijeti vaše osobne podatke (ime, prezime, adresu dostave, broj telefona i email adresu).
  • Legitiman pristup podacima kupca koje uključuju ime i prezime te adresu dostave imaju pristup djelatnici Hrvatske pošte s kojima Optana 22 ima sklopljen ugovor o dostavi naručenih proizvoda putem optana 22.hr internetske trgovine.
  • Optana 22 ne bilježi broj vaše kreditne kartice niti pohranjuje transakcijske podatke. Optana 22 za naplatu kreditnih kartica koristi usluge treće strane, ovlaštene banke, koja enkripcijom štiti Vaše podatke.

2. Podatke prikupljamo i obrađujemo ako nas izravno kontaktirate

Podaci koje primimo izravnim kontaktom od kupaca koji nam se obrate za informacije o proizvodima i uslugama:

  • putem obrasca na internetskoj stranici www.optana22.hr
  • direktno mailom
  • telefonskim pozivom
  • uživo u poslovnici tvrtke

Tako prikupljene podatke koristimo samo za obradu traženih informacija i upita korisnika te u svrhu osiguravanja kvalitetnog korisničkog iskustva. Kupci i korisnici internetske stranice www.optana22.hr suglasni su da u skladu sa Zakonom o provedbi Opće uredbe o zaštiti podataka te u skladu s traženim upitom obrađujemo osobne podatke.

3. Prilikom slanja newslettera pretplatnicima

Optana 22.hr prikuplja e-mail adrese korisnika koje koristi za slanje newslettera odnosno elektroničkih poruka koje sadrže promotivne poruke, ponude i novosti.

4. Prikupljanje u svrhu osiguravanja podrške kupcima i marketing

Optana 22 uz privolu kupca može koristiti osobne podatke za informiranje o novim i akcijskim proizvodima te dostavu promotivnih materijala, newslettera te unaprjeđenja odnosa sa kupcima.

Ukoliko pristup podacima u svrhe marketinške obrade imaju treći pružatelji usluga, oni su detaljno opisani u odlomku 1.2. ovog teksta.

Tko su subjekti s kojima Optana22.hr može dijeliti osobne podatke?

1. Pružatelji usluga društvenih mreža

Prilikom kreiranja računa na optana22.hr trgovini potrebno je unijeti svoje podatke (e-mail, ime i prezime).

Prilikom prijave putem društvenih mreža, odnosno Google i Facebook računa, Optana 22 ne zadržava podatke prikupljene takvom prijavom.

2. Pružatelji usluga za slanje e-mail promotivnih poruka

Optana 22 surađuje s pružateljima usluga trećim stranama kako bi se mogle provesti aktivnosti slanja e-pošte, oglašavanja i analiziranja upotrebe naših web mjesta i aplikacija te praćenja učinkovitosti kampanja.

Osobne podatke dijelimo samo u onoj mjeri potrebnoj za izvršavanje usluge u naše ime. U nastavku možete provjeriti tko su davatelji usluga trećih strana potrebnih za suradnju:

  • Mailchimp – automatizirana platforma za slanje elektroničke pošte koja nam omogućava slanje newslettera
  • Alpha Aplikacije d.o.o.
  • Google – Google Analytics koji se upotrebljava za praćenje web statistike i demografskih podataka i ponašanja web korisnika. Koristimo ju za praćenje učinkovitosti naših marketinških kampanja.

3. Pružatelji usluga potrebnih za sklapanje ili izvršavanje ugovora

Pristup bazi kupaca s osobnim podacima kupaca uz Optana 22 d.o.o. u svrhu sklapanja ili izvršavanja ugovora, odnosno kupovine u Optana 22 trgovini i dostavu proizvoda imaju:
•  Alpha Aplikacije d.o.o.
•  Hrvatska pošta dostavna služba s kojom Optana 22 d.o.o. ima sklopljen ugovor o dostavi naručenih proizvoda putem optana22.hr internetske trgovine.

Kako čuvamo sigurnost vaših podataka?

U svrhu očuvanja sigurnosti, integriteta i dostupnosti osobnih podataka kupaca, podatke osiguravamo nizom sigurnosnih mjera koje uključuju enkripciju, autentifikaciju i strogo ograničeni pristup podacima.

Neke od mjera koje koristimo uključuju:

  • strogo ograničen pristup osobnim podacima temeljen na načelu „nužnog poznavanja“
  • korištenje podataka isključivo u skladu s legitimnim interesom, ugovornom obavezom ili danom privolom Kupca
  • sigurnosni prijenos podataka
  • postavljanje antivirusnih programa i vatrozida na IT sustave u svrhu detekcije, sprječavanja zloupotrebe osobnih podataka i neovlaštenog pristupa podacima.

Koliko dugo zadržavamo vaše osobne podatke?

Osobne podatke pohranjujemo i obrađujemo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja. U slučaju davanja privole za marketing, podatke čuvamo onoliko dugo dok se privola ne povuče. U slučaju odbijenih ponuda, gdje nije dana privola za marketing, podatke vezane uz ponudu čuvamo godinu dana, a u slučaju da nas zatražite brisanje, isti će biti odmah obrisani.
Osobni podaci koji više nisu potrebni se ili nepovratno anonimiziraju ili se uništavaju na siguran način.

Sigurnost plaćanja 

Izjava o sigurnosti online plaćanja

Pri plaćanju na našoj web trgovini koristite T-com payway – napredni sustav za siguran prihvat platnih kartica putem Interneta.

T-com payway osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u T-com payway platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt sa cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima T-com payway sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. T-com payway zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

T-com payway sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost T-com payway sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

Platforma za online rješavanje sporova

Posebnom regulativom Europske unije, od 15.02.2016, diljem cijele EU sporove vezane uz online kupnje bit će moguće riješiti putem ODR platforme. Platforma za rješavanje sporova dostupna je na internetskoj stranici  http://ec.europa.eu/consumers/odr/.

To znači da ako naiđete na problem tijekom online kupnje unutar EU odnosno sporovi koji se odnose na internetsko naručivanje najprije pokušate riješiti bez uključivanja sudova.

Ovaj link potrošači mogu koristiti za prekogranične potrošačke sporove. Za potrošačke sporove u odnosu na trgovce iz Republike Hrvatske ta mogućnost ne postoji dok procedura ne bude podržana  potrebnom zakonskom regulativom od strane ovlaštenih tijela RH.

Politika zaštite privatnosti korisnika Optana 22.