Pravila zaštite podataka i privatnosti

Pravila zaštite podataka i privatnosti
Pravila zaštite podataka i privatnosti2018-09-18T14:17:44+00:00

 

Varteks poštuje privatnost i štiti osobne podatke svojih korisnika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju, a čije osobne podatke prikuplja i obrađuje u svom svakodnevnom poslovanju.

Pravila zaštite podataka i privatnosti su temeljni dokument koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima, kao i osiguravanje adekvatne razine zaštite podataka  (u daljnjem tekstu: ‘Pravila’). U cilju osiguranja poštene i transparentne obrade, Varteks vam pruža jasne informacije o obradi i zaštiti osobnih podataka koje prikuplja i obrađuje te omogućava jednostavan nadzor i upravljanje nad osobnim podacima i privolama.

Pravila su formirana u skladu s važećim propisima, Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

Varteks je imenovao službenika za zaštitu podataka kojeg možete kontaktirati na e-mail adresu dpo@varteks.com ili poštom na adresu Varteks d.d. (‘Službenik za zaštitu podataka’), Zagrebačka 94, HR-42000 Varaždin.

  1. PODACI KOJE PRIKUPLJAMO

1.1. Tijekom posjete našim web stranicama i web trgovini

Možete posjetiti Varteks web stranice i trgovinu bez pružanja informacija o sebi. U tom ćemo slučaju prikupiti tehničke podatke o pristupu koje će vaš preglednik automatski prenijeti našem poslužitelju (serveru) prilikom pregledavanja naših web stranica. Pristupni podaci uključuju sljedeće informacije:

– vrijeme i datum pristupa
– adresa web stranice kojoj ste pristupili i kojoj pristupate
– sadržaj zahtjeva (adrese i nazivi traženih datoteka)
– informacije o korištenom pregledniku i operativnom sustavu (verzije, postavke jezika)
– online identifikacijski podaci (npr. IP adresa, identifikacija uređaja, ID-ovi sesija)
– poruke o pogreškama, gdje je to primjenjivo (ako se traženi sadržaj ne može prikazati)
– posljednja posjećena stranica na kojoj ste putem poveznice preusmjereni na našu stranicu

Prilikom posjete našoj web stranici, vaši će pristupni podaci biti automatski pohranjeni u log datotekama (dnevniku) našeg poslužitelja (servera) i naknadno anonimizirani skraćivanjem ili brisanjem vaše IP adrese. Nakon tog postupka više neće biti moguće donijeti zaključke o vašoj osobi na temelju log datoteka dnevnika poslužitelja.

Također, kada posjetite Varteks web trgovinu, prikupit ćemo i one podatke koje izravno pružate korištenjem dostupnih funkcija. Na primjer, saznat ćemo koji proizvodi vas zanimaju kada upotrijebite funkciju pretraživanja.

1.2. Pravila o kolačićima (‘cookies’)

Web stranice i trgovina Varteks koriste kolačiće (‘cookies’) s ciljem poboljšavanja vašeg korisničkog iskustva. Kolačić je standardizirana tekstualna datoteka koju vaš web preglednik čuva na vašem računalu u vremenskom razdoblju koje je odredio pružatelj kolačića. Kolačići omogućavaju lokalno pohranjivanje informacija kao što su postavke jezika, sadržaj košarice za kupnju i privremene identifikacijske značajke koje se mogu pozvati tijekom sljedećih posjeta web lokaciji kako bi se ponovno postavile odgovarajuće postavke koje je korisnik odabrao prilikom prethodnog posjeta. Ove informacije mogu biti spremljene jedino ako vi to kao korisnik omogućite. Web stranice i trgovina ne mogu dobiti pristup informacijama bez vaše dozvole i ne mogu pristupiti drugim datotekama na vašem računalu.

Prilikom prve posjete našim web stranicama i web trgovini samostalno ćete odabrati razinu kolačića koju želite pohraniti na svom računalu te na taj način u potpunosti upravljati procesom korištenja kolačića.

Možete pregledati i izbrisati kolačiće koji se koriste u sigurnosnim postavkama vašeg preglednika. Postavke preglednika možete konfigurirati u skladu s vašim željama i, na primjer, odbiti prihvatiti kolačiće trećih strana ili bilo koje kolačiće.

1.3. Tijekom predavanja narudžbe u web trgovini

Prikupit ćemo podatke o proizvodima koje naručujete, kao i podatke koji se izravno prikupljaju u vezi s izvršavanjem vaših narudžbi. Podaci za izvršavanje narudžbi  su sljedeći:

– informacije o naručenim proizvodima, kao što su brojevi i veličina predmeta
– ime i prezime
– adresa za isporuku robe
– e-mail adresa
– broj mobitela za kontakt radi isporuke
– podaci o plaćanju
– podaci o povratima i reklamacijama (npr. razlozi za povratak, obavijesti o nedostatcima)
– brojevi narudžbi
– brojevi za praćenje pošiljke
– ime tvrtke i kontakt osobe, adresu tvrtke i OIB (ukoliko ste zatražili R1 račun)

Čak i ako izvršite nekoliko narudžbi kao gost i upotrebljavate identične glavne podatke, naši će sustavi zadržati vaše podatke u jedinstvenom zapisu o korisničkim podacima kako bi se olakšalo održavanje baze podataka naših klijenata.

1.4. Kada nas kontaktirate

Prikupit ćemo komunikacijske podatke koje popunjavate kada nas kontaktirate putem obrasca za kontakt na našoj web stranici, putem e-maila, telefona ili na drugi način. Ovisno o kanalu koji upotrebljavate, to može obuhvaćati npr. podatke za kontakt (npr. e-mail adresu ili telefonski broj) i sadržaj vaše poruke. Telefonski razgovori s Varteks službom za korisnike se ne snimaju, kao niti bilo koji drugi razgovori upućeni na Varteks telefonske brojeve.

Također ćemo koristiti ponude koje pružaju društvene mreže kao što su Facebook i Instagram za interakciju s našim klijentima. Imajte na umu da Varteks nema utjecaja na uvjete pružanja usluge društvenih mreža ili njihove politike obrade podataka. Stoga svakako provjerite osobne podatke koje nam dostavljate putem društvenih mreža.

1.5. Kada se prijavite za primanje newsletter-a

Ako ste se prijavili za Varteks newsletter, pohraniti ćemo vaše podatke (e-mail adresu) koje ste dali u tu svrhu za slanje newsletter-a.

Možete otkazati pretplatu na Varteks newsletter u bilo kojem trenutku. Da biste otkazali pretplatu, koristite poveznicu za otkazivanje pretplate koja se nalazi na dnu svakog Varteks newslettera.

 

  1. NAČINI KORIŠTENJA PRIKUPLJENIH PODATAKA

2.1. Posjeta web stranicama i trgovini Varteks

Prilikom posjeta i pregledavanja web stranice i trgovine Varteks obradit ćemo pristupne podatke, datoteke zapisnika poslužitelja i kolačiće koji se prikupljaju u ovom kontekstu kako bismo vam učinili dostupnom našu web stranicu, njene sadržaje i funkcionalnosti  koje koristite, te osigurali stabilnost i sigurnost našeg informatičkog sustava i baza podataka.

Pravni okvir za zakonitost obrade podataka prilikom posjeta web stranicama i trgovini Varteks je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja f – obrada nužna za potrebe legitimnih interesa – tehnička dostupnost web stranice.

2.2. Naručivanje proizvoda i izvršavanje ugovora o kupoprodaji

Obrađujemo vaše podatke kako bismo izvršili ugovore koje smo sklopili s vama i pružili vam usluge i proizvode koje ste zatražili. Svrha obrade se temelji prvenstveno na specifičnim sadržajima iz ugovora. Dodatne pojedinosti o svrsi obrade podataka možete pronaći u Općim uvjetima i odredbama korištenja web trgovine Varteks (LINK).

Pravni okvir za zakonitost obrade podataka prilikom obrade narudžbe i izvršavanja ugovora o kupoprodaji je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja b – obrada nužna za sklapanje i izvršavanje ugovora.

2.3. Korisnička podrška i komunikacija unutar odnosa s postojećim kupcima

Obrađujemo vaše podatke s ciljem pružanja korisničke podrške u korištenju web stranica i web trgovine Varteks. To može uključivati sljedeće, npr.:

– obrada vaših zahtjeva koje ste uputili prema našoj korisničkoj službi
– servisna komunikacija nekomercijalnog karaktera (npr. sigurnosne informacije i tehnička podrška)

Pravni okvir za zakonitost obrade podataka prilikom obrade narudžbe i izvršavanja ugovora o kupoprodaji je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja b – obrada nužna za sklapanje i izvršavanje ugovora.

2.4. Obrada plaćanja

Ovisno o odabranom načinu plaćanja (kreditna ili debitna kartica), podaci potrebni za plaćanje biti će proslijeđeni ugovornom partneru Hrvatski Telekom HT PayWay koji izvršava naplatu. Pružatelj usluge naplate prikuplja podatke unutar vlastite aplikacije za kartično plaćanje, te se u tom slučaju primjenjuju obavijesti o privatnosti pružatelja usluge. Varteks nema pristup podacima potrebnim za plaćanje, niti iste pohranjuje.

Prijenos vaših podataka vanjskim pružateljima usluga platnog prometa temelji se na Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja b – obrada nužna za sklapanje i izvršavanje ugovora.

2.5. Interno marketinško istraživanje, optimizacija i poboljšanje ponude

Koristit ćemo podatke koje unesete (npr. podaci o naručenim proizvodima, povratima) za interne statističke svrhe i za potrebe istraživanja tržišta. Prije korištenja, podatke ćemo učiniti anonimnima uklanjanjem svih osobnih podataka, npr. zamjenom vašeg imena i drugih podataka prikladnih za identifikaciju sa slučajnim podacima.

Na taj način možemo izmjeriti koje su stranice naše web trgovine i proizvodi popularni, koje uređaje naši korisnici općenito koriste i iz kojih se regija pristupa našoj web stranici. Prikupljeni podaci pomažu nam kontinuirano optimizirati postojeću ponudu i razvijati nove funkcionalnosti i usluge.

Pravni okvir za zakonitost obrade ovog vrste podataka je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja f – obrada nužna za potrebe legitimnih interesa – poboljšanje funkcionalnosti web stranice i kvalitete ponude.

 

  1. WEB ANALIZA

3.1. Google Analytics

Naša web stranica koristi funkciju web analize “Google Analytics” koju pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (‘Google’). Google Analytics upotrebljava kolačiće valjane u trajanju od 14 mjeseci kako bi prikupio vaše pristupne podatke prilikom posjete našoj web stranici. Google kombinira pristupne podatke za ovu svrhu u pseudonimne korisničke profile i prenosi ih na Google poslužitelj koji se nalazi u SAD-u nakon prvog anonimiziranja vaše IP adrese. Stoga ne možemo utvrditi koji su korisnički profili povezani s određenim korisnikom. To znači da ne možemo niti utvrditi niti odrediti način na koji koristite našu web stranicu na temelju podataka prikupljenih od strane Googlea. Osim toga, Google koristi zaštitu privatnosti za područje EU-US Privacy Shield (LINK: https://www.privacyshield.gov/) u slučaju da se osobni podaci šalju u SAD u iznimnim slučajevima. Google stoga jamči europske principe privatnosti podataka tijekom obrade podataka u SAD-u.

Google će upotrijebiti podatke prikupljene kolačićima u naše ime kako bismo mogli analizirati upotrebu naše web stranice i web trgovine i formirati izvješća o aktivnostima i korištenju naše web stranice. Više informacija potražite u Pravilima o privatnosti usluge Google Analytics. (LINK: https://support.google.com/analytics/answer/6004245?hl=en)

U bilo kojem trenutku možete se isključiti iz web analize Google-a pomoću jedne od sljedećih opcija:
– možete podesiti svoj preglednik da blokira kolačiće Google Analyticsa
– postavke Google oglasa možete prilagoditi u Google-u
– možete instalirati dodatak za isključivanje na sljedećem linku: isključivanje usluge Google Analytics
(LINK: https://tools.google.com/dlpage/gaoptout/)

Pravni okvir za zakonitost obrade ove vrste podataka je Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR, članak 6., stavak 1, alineja f – obrada nužna za potrebe legitimnih interesa – analiza načina na koji korisnici koriste web stranicu.

3.2. Facebook

Za marketinške svrhe naše web stranice koriste takozvane oznake konverzije i retargetiranja (Facebook pikseli) društvene mreže Facebook, usluge Facebook Inc, 1601 Willow Road, Menlo Park, Kalifornija 94025, USA (‘Facebook’). Mi koristimo Facebook piksele za analizu opće uporabe naših web stranica i učinkovitost Facebook oglasa (‘konverzija’). Također upotrebljavamo Facebook piksele kako bismo vam prikazali prilagođene oglase na temelju vašeg interesa za naše proizvode (‘ponovno ciljanje’). U tu svrhu, Facebook obrađuje podatke prikupljene na našim web stranicama putem kolačića i sličnih tehnologija.

Facebook može slati podatke prikupljene u ovom kontekstu za analizu na poslužitelj koji se nalazi u SAD-u gdje se podaci pohranjuju. Facebook koristi za područje EU-US zaštitu privatnosti u slučaju da se osobni podaci šalju u SAD, tzv. Privacy Shield (LINK: https://www.privacyshield.gov/)

Ako ste se registrirali na Facebooku i postavili postavke privatnosti Facebook računa, Facebook može dodatno povezati prikupljene podatke o vašem posjetu na našoj web stranici na vaš Facebook račun i koristiti je za postavljanje ciljnih Facebook oglasa. U bilo kojem trenutku možete pregledati i promijeniti postavke privatnosti vašeg Facebook profila.

Ako se isključite iz obrade podataka putem Facebooka, Facebook će prikazati samo općenite Facebook oglase koji nisu odabrani na temelju podataka prikupljenih o vama.

Detaljnije informacije o načinu obrade koju vrši Facebook potražite na Facebook pravilima o privatnosti. (LINK: https://www.facebook.com/about/privacy/)

3.3. Google AdWords i AdWords remarketing

Naša web stranica koristi Google usluge ‘AdWords praćenje konverzije’ i ‘AdWords remarketing’. Radnje korisnika definirane od strane Varteks (kao što su klikovi na oglase, prikazi stranice, preuzimanja datoteka) bilježe se i analiziraju pomoću ‘AdWords praćenja konverzija’. Koristimo ‘AdWords remarketing’ kako bismo vam predstavili prilagođene oglase za naše proizvode na Google web-stranicama partnera. Obje navedene usluge koriste kolačiće i slične tehnologije u tu svrhu. Google može poslati podatke prikupljene u ovom kontekstu za analizu na poslužitelju koji se nalazi u SAD-u gdje se podaci zatim pohranjuju. Google koristi zaštitu privatnosti za područje EU-US Privacy Shield (LINK: https://www.privacyshield.gov/) u slučaju da se osobni podaci šalju u SAD i jamči europske principe privatnosti podataka u SAD-u.

 

Ako imate Google račun, Google može, ovisno o postavkama Google računa, povezati povijest preglednika weba i aplikacije s vašim Google računom i koristiti podatke s vašeg Google računa za prilagodbu oglasa. Ako ne želite ovu vezu s vašim Google računom, morate se odjaviti s Google računa prije nego što pristupite našoj web stranici.

U svakom trenutku možete isključiti obradu osobnih podataka za prilagođene online oglase na Google oglašivačkoj mreži pomoću jedne od sljedećih opcija:
– postavke prilagođavanja Google oglasa (LINK: https://www.support.google.com/ads/answer/7029158)
  možete instalirati Google besplatni dodatak za isključivanje (LINK:  http://www.google.com/settings/ads/plugin) za preglednik Firefox, Internet Explorer ili Chrome (ne funkcionira za preglednike na mobilnim uređajima)
– možete isključiti prilagođene Google oglase i oglase koje pružaju brojni drugi pružatelji usluga koji sudjeluju u inicijativi ‘Vaši online izbori’ na web stranici http://www.youronlinechoices.eu (LINK)

Napominjemo da ako isključite prilagođeno oglašavanje, Google prikazuje samo općenite oglase koji nisu odabrani na temelju vaših prikupljenih podataka o pristupu.

 

  1. SLUČAJEVI U KOJIMA ĆEMO DIJELITI OSOBNE PODATKE

U osnovi, podijelit ćemo vaše podatke samo ako:
– ste na to izričito pristali u skladu s člankom 6. stavak 1. alineja a, Uredba (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR
– dijeljenje je nužno prema članku 6. stavak 1. alineja f kako bi se utvrdila, izvršavala ili branila pravna potraživanja, a nema razloga pretpostaviti da imate prevladavajući legitiman interes da se vaši podaci ne dijele
– dijeljenje je neophodno za poštivanje zakonske obveze iz članka 6. stavak 1, alineje c ili e, Opća uredba o zaštiti podataka GDPR, osobito ako smo dužni pružiti informacije javnom tijelu
– dijeljenje je dopušteno zakonom i nužno po članku 6. stavak 1, alineja b Opća uredba o zaštiti podataka, GDPR radi izvršavanja ugovora s vama ili poduzimanja radnji prema vašem zahtjevu prije sklapanja ugovora.

Neke ovdje opisane obrade podataka mogu obavljati vanjski pružatelji usluga koji djeluju u naše ime. Davatelji usluga navedeni u ovom dokumentu mogu uključivati, računalne centre koji pohranjuju i održavaju naše web stranice i baze podataka, pružatelje IT usluga koji održavaju naše poslovne sustave, kao i konzultantske tvrtke.

Ako i u mjeri u kojoj dijelimo podatke s našim pružateljima usluga, ti se podaci mogu koristiti samo za svrhu izvršavanja njihovih usluga. Obrada vaših podataka od strane ugovornih pružatelja usluga će se odvijati u okviru obrade i izvršenja vaše narudžbe u skladu s člankom 28. Uredbe (EU) 2016/679 europskog parlamenta i vijeća – Opća uredba o zaštiti podataka – GDPR. Ugovorni pružatelji usluga su pažljivo odabrani poslovni partneri. Ugovorno su vezani našim uputama, provode odgovarajuće tehničke i organizacijske mjere za zaštitu prava nositelja podataka i podliježu redovitim nadzorima koje provodimo.

 

  1. KOLIKO DUGO ĆE BITI POHRANJENI VAŠI PODACI

Osim ako ovdje nije drukčije navedeno, vaši će se podaci pohraniti samo onoliko dugo koliko je potrebno za ispunjavanje naših ugovornih ili zakonskih obveza ili svrhe za koje su podaci izvorno prikupljeni ili dok god imamo legitiman interes za pohranjivanje takvih podataka.

U svim ostalim slučajevima vaši osobni podaci bit će izbrisani, osim podataka koje moramo zadržati u skladu s zakonskim razdobljima čuvanja. Međutim, u takvim ćemo slučajevima ograničiti obradu podataka, tj. vaši će se podaci upotrebljavati samo u skladu s zakonskim obvezama.

Uobičajeno, vaše narudžbe i podaci o plaćanju i drugi podaci, ako je primjenjivo, podliježu zakonskim obvezama zadržavanja, stoga smo obvezni zadržati takve podatke do deset godina.

Čak i ako podaci nisu podložni zakonskim obvezama zadržavanja, možemo se suzdržati od brisanja vaših podataka u slučajevima dopuštenim zakonom i umjesto toga ograničiti njihovu obradu. To se može primijeniti posebno u onim slučajevima u kojima se ti podaci mogu tražiti za daljnju obradu ugovora ili za ostvarivanje prava ili u svrhu pravne obrane. Trajanje ograničenja obrade ovisit će o zakonskim rokovima ograničenja.

 

  1. VAŠE PRAVO NA ZAŠTITU PODATAKA

Možete se obratiti našem službeniku za zaštitu podataka u bilo koje vrijeme kako biste izvršili svoje zakonsko pravo zaštite podataka opisane u nastavku (kontakti gore u uvodnom tekstu).

Uvijek imate pravo dobiti informacije o našoj obradi vaših osobnih podataka. Prilikom pružanja takvih informacija objasnit ćemo proces obrade podataka i pružiti vam pregled vaših osobnih podataka koje pohranjujemo.

Ako je bilo koji od podataka koje smo pohranili netočan ili više nije aktualan, imate pravo tražiti ispravak podataka.

Također možete zatražiti brisanje podataka. Ako brisanje nije moguće u izuzetnim slučajevima zbog drugih zakonskih odredbi, podaci će biti blokirani tako da budu dostupni samo za navedenu zakonsku namjenu.

Također možete ograničiti obradu podataka, npr. ako smatrate da podaci koje pohranjujemo nisu točni.

Imate pravo na prijenos podataka, tj. na vaš zahtjev ćemo vam dostaviti digitalnu kopiju osobnih podataka koje ste nam dali.

Također imate pravo podnijeti žalbu nadzornom tijelu za zaštitu podataka. Nadležno nadzorno tijelo je Agencija za zaštitu osobnih podataka, Martićeva 14, 10000 Zagreb, e-mail: azop@azop.hr.

 

  1. PRAVO POVLAČENJA SUGLASNOSTI I PRAVO PRIGOVORA

Ako želite ostvariti svoje pravo povlačenja ili prigovora u nastavku, pošaljite obavijest Službeniku za zaštitu podataka na kontakt podatke navedene u uvodnom dijelu teksta.

7.1. Povlačenje suglasnosti (privole)

Članak 7. stavak 3. Opće uredbe o zaštiti podataka GDPR (EU) 2016/679 vam daje pravo na povlačenje bilo kakve suglasnosti (privole) koju ste prethodno dali. To znači da u budućnosti više nećemo nastaviti obradu podataka koja se temeljila na vašem pristanku. Povlačenje vašeg pristanka neće utjecati na zakonitost obrade temeljem pristanka prije njegovog povlačenja.

7.2. Prigovor na obradu vaših podataka

Ako obrađujemo vaše podatke na temelju legitimnih interesa sukladno članku 6. stavku 1, alineja f Opće uredbe o zaštiti podataka GDPR (EU) 2016/679, imate pravo na temelju članka 21. uložiti prigovor na način obrade vaših podataka ako za to postoje razlozi koji proizlaze iz specifičnosti vaše situacije ili ako je prigovor usmjeren protiv direktnog oglašavanja.

 

  1. SIGURNOST PODATAKA

Koristimo sve odgovarajuće tehničke mjere kako bismo osigurali sigurnost podataka, a posebice kako bismo zaštitili vaše podatke od rizika tijekom prijenosa podataka, kao i od neovlaštenog pristupa trećih strana. Ove će se mjere s vremena na vrijeme prilagoditi u skladu s najnovijim dostignućima. Kako bismo osigurali osobne podatke koje unosite na našoj web stranici koristimo sigurnosni transportni protokol (SSL) koji šifrira vaše podatke tijekom prijenosa.

 

  1. IZMJENE PRAVILA ZAŠTITE PODATAKA I PRIVATNOSTI (GDPR)

Pravila zaštite podataka i privatnosti ažurirati ćemo povremeno, prilikom prilagodbe novim verzijama web stranice i web trgovine ili prilikom promjena u zakonskoj regulativi. Materijalne promjene biti će dokumentirane u ovom dokumentu, te ćemo ukoliko je potrebno, osigurati privolu naših korisnika.

Datum zadnje izmjene: 13.07.2018. godine