Ova izjava opisuje kako Cviti, Obrt za trgovinu i izradu, vl. Snježana Kolak (u daljnjem tekstu „Obrt Cviti“) postupa s vašim osobnim podacima koje zaprimi tijekom korištenja ove Internet trgovine.

Pod osobnim podacima smatraju se vaši identifikacijski podaci: ime i prezime, e-mail adresa, kućna adresa i broj telefona, odnosno podaci koji inače nisu javno dostupni, a do kojih Obrt Cviti dođe tijekom vašeg korištenja ove Internet prodavaonice. Obrt Cviti će vaše osobne podatke čuvati u tajnosti, te ih neće distribuirati, objavljivati, davati trećim stranama na korištenje niti ih na bilo koji drugi način učiniti dostupnima bilo kojoj trećoj fizičkoj osobi bez vaše prethodne suglasnosti.

Obrada osobnih podataka

Ovom obavijesti informiramo vas o svrhama i načinu obrade i zaštite vaših osobnih podataka koje nam ustupate prilikom vaše web kupovine na ovoj stranici i o Vašim pravima koja imate u vezi s obradom Vaših osobnih podataka.

Tko je odgovoran za obradu Vaših osobnih podataka – voditelj obrade?
Vaše osobne podatke obrađivat će OBRT CVITI, HLEBINSKA ULICA 3, ZAGREB, OIB: XOIBX, e-pošta: [email protected].

Svrhe prikupljanja i obrade

Vaše osobne podatke koristiti ćemo za potrebe ispunjenja zakonskih obveza, internih analiza i izvješća o ponašanju naših kupaca kako bismo poboljšali našu ponudu, prilagodili je našim kupcima, kako bismo unaprijedili promotivne aktivnosti i marketing općenito. Vaše davanje podataka za navedene svrhe je dobrovoljno, ali je usko vezano uz određene funkcionalnosti ove stranice, poput personalizacije ponude, sudjelovanje u programima pogodnosti, obavještavanja o popustima, nagradnim igrama, novim proizvodima u ponudi i sl., kao i u svrhu izravne komunikacije s vama kada nas kontaktirate u vezi našega poslovanja. Funkcionalnosti za koje odbijete dati privolu nećete moći koristiti.

Vaša prava

U svakom trenutku imate pravo uvida u podatke koje prikupljamo. Uvid možete ostvariti na zahtjev, slanjem poruke putem kontakt forme ovdje. Na vaš upit odgovoriti ćemo u razumnom roku, bez nepotrebne odgode.

Također u bilo kojem trenutku možete povući pristanak na obradu vaših osobnih podataka u marketinške svrhe. Nakon zaprimanja vašeg povlačenja, prestati ćemo koristiti iste.

Osobni podaci koje prikupljamo i obrađujemo

Prikupljamo osobne podatke koje ste naveli prilikom Vaše web narudžbe (podatke o kupljenim proizvodima, iznosu i vremenu kupnje). Također možemo prikupljati i podatke dobivene analizom ovog primarnog seta podataka.

Trajanje čuvanja vaših osobnih podatka?

Osobne podatke čuvamo toliko dugo koliko je propisano zakonom ili onoliko koliko je potrebno da se tražena usluga pruži ili da se usluga ili svrha za koju ste dali privolu izvrši, osim ako zakon ne propisuje drugačije.

Po prestanku Vaše privole primanja obavijesti i čuvanja osobnih podataka, Vaše ćemo osobne podatke čuvati još najduže dvije (2) godine od datuma prestanka privole, kao eventualni dokazni materijal u slučaju eventualnih sudskih sporova, ali ćemo odmah prestati koristiti vaše podatke marketinške svrhe. Nakon isteka roka, podatke ćemo nepovratno obrisati.

Kako štitimo Vaše podatke?

Vaši osobni podaci obrađuju i koriste na siguran način u skladu s najboljim praksama.

Kako bismo zaštitili vaše podatke provodimo odgovarajuće mjere tehničke, fizičke i organizacijske mjere, uključujući korištenje enkripcije, jakih lozinki, pouzdanih servera održavanih od za to specijalizirane tvrtke i tomu sličnoga. Pristup serverskoj infrastrukturi imaju osobe zadužene za održavanje, a pristup pohranjenim osobnim podacima imaju samo naši djelatnici i u slučaju potrebe osoblje zaduženo za održavanje.

Tko ima pristup Vašim podacima i kome se oni otkrivaju?

Sukladno zakonskim obvezama dužni smo vaše osobne podatke dati na uvid državnim i od države ovlaštenim osobama i institucijama, kao i nekim od naših poslovnih partnera. To uključuje pružatelje marketinških usluga angažiranih kako bi nam pomogli provođenje tržišne komunikacije, što može uključiti tvrtke koje pružaju usluge vođenja mailing listi, odnosa s klijentima (CRM), tvrtke koje se bave društvenim mrežama (Facebook, Instagram, Twitter) i koje se bave pružanjem analitičkih usluga (Google Analytics).

Kako bismo vam pružili uslugu, također ćemo trebati vaše podataka podijeliti s poslovnim bankama i/ili pružateljima usluga kartičnog poslovanja, kao i logističkim partnerima.

To konkretno znači dostavne službe GLS d.o.o., Hrvatsku poštu d.d., ili neku treću (jer stalno nastojimo osigurati najpovoljniju uslugu za vas) kao logističkog partnera, tvrtku Web studio d.o.o. čiji WSPay servis koristimo za sigurnu obradu kartičnih plaćanja, Privrednu banku Zagreb.

U svakom slučaju Vaši osobni podaci se neće iznositi zemlje koje ne osiguravaju odgovarajuću razinu zaštite osobnih podataka.

WSPay procesor kartičnoga plaćanja i osobni podaci

WSPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u WSPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. OBRT CVITI, nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Djelatnici Web studio d.o.o. imaju uvid u Vaše osnovne podatke (ime i prezime, adresa, kontakt telefon) koje ustupate prilikom kartičnog plaćanja naručenog proizvoda.

Članak 6. Zaštita osobnih podataka u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka:

(1) WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade, te preuzima određene obveze i jamstva koje su propisane važećim propisima, prije svega Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 od 27.04.2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu: Uredba), te zakonom kojom je regulirana provedba Opće 3 uredbe o zaštiti podataka.

Trgovac kao voditelj obrade podataka dužan je osigurati sa svoje strane sve neophodne radnje i osobe kao Voditelj obrade podataka.

(2) Osobni podaci koji se koriste u svrhu u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.

(3) Osobni podatak je svaka informacija koja se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Za izvršenje Ugovora (autorizacije i naplate) potrebni su sljedeći osobni podaci kupca:

• Ime i prezime • E-mail • Telefon • Adresa • Mjesto • Poštanski broj • Država • Vrsta kartice • Broj kartice • Vrijeme trajanja kartice • CVV kod kartice

(4) WSPay se obvezuje da osobne podatke neće obrađivati osim u svrhe i na način određen Ugovorom.

(5) WSPay je ovlašten obrađivati osobne podatke isključivo na način i u mjeri u kojoj je to nužno radi realizacije obveza temeljem Ugovora, te neće i ne smije ove podatke otkrivati, prenositi, davati na korištenje ili na bilo koji drugi način činiti dostupnima trećim neovlaštenim osobama. Ova odredba se odnosi na automatizirane i neautomatizirane obrade osobnih podataka. WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 standardom.

(6) WSPay se obvezuje upoznavanje osoba ovlaštenih za pristup podacima u obradi podataka s odredbama ovog članka i ovih Općih uvjeta korištenja te sa uredbom o zaštitit podataka Europskog parlamenta i Vijeća (GDPR) a kojima se uređuje postupanje s osobnim podacima i obvezati ih na čuvanje povjerljivosti tih podataka.

(7) WSPay je odgovoran prema Trgovcima za ispunjavane obveze zaštite osobnih podataka od strane ovlaštenih osoba u obradi podataka. WSPay osigurava da ovlaštene osobe koje djeluju pod njegovim nadzorom, osobnim podacima pristupaju samo u mjeri u kojoj je to nužno za realizaciju obveza iz Ugovora.

(8) WSpay se obvezuje surađivati s Voditeljem obrade Trgovca u izvršavanju obveza prema nadzornom tijelu i ostvarivanju prava ispitanika a u skladu sa ostalim Zakonima i propisima o upravljanju podacima. U slučaju nastanka bilo kakve povrede ili saznanja za potencijalnu povredu osobnih podataka, na način kako je ista definirana važećim propisima, WSPay će bez odgađanja, a najkasnije u roku od 24h, o tome obavijestiti Trgovca, dostavljajući pritom i sve potrebne informacije i detalje o povredi kako bi Voditelj obrade trgovca mogao ispuniti svoje zakonske obveze u roku (opis prirode povrede, vjerojatne posljedice povrede i predložene mjere koje je poduzeo ili predlaže poduzeti za rješavanje problema).

(9) WSPay je obvezan odmah obavijestiti Voditelja obrade – Trgovca ako prema njegovu mišljenju određena uputa ili zahtjev krši Uredbu ili druge odredbe Europske Unije ili države članice o zaštiti podataka, ili ako neka od odredbi tih propisa sprječava ili može imati značajan negativan utjecaj na postupanje izvršitelja obrade u skladu s uputama Voditelja obrade.

(10) Ako WSPay zaprimi zahtjev za dostavom i/ili otkrivanjem osobnih podataka bilo kojoj trećoj strani (na način definiran Uredbom), WSPay se obvezuje bez odgađanja o tome obavijestiti Trgovca. WSPay se nadalje obvezuje dostaviti Trgovcu sve zahtjeve ili upite od strane nacionalnog nadzornog tijela za zaštitu osobnih podataka, a koji se odnose na aktivnosti obrade osobnih podataka koje WSPay obavlja u ime Trgovca

(11) WSPay provodi odgovarajuće tehničke i organizacijke mjere kako bi osigurao odgovarajuću razinu sigurnosti s obzirom na rizik na način da implementira mjere koje uključuju, enkripciju osobnih 4 podataka, sposobnost sustava za osiguranje trajne povjerljivosti i pristupa podacima i u slučaju fizičkog i tehničkog incidenta kao i procesa redovnog testiranja ocjenjivanja i procjenjivanja učinkovitosti tehničkih mjera za osiguranje sigurnosti obrade. Prilikom procjene odgovarajuće razine sigurnosti u obzir se posebno uzimaju rizici koje predstavlja obrada, posebno rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

(12) WSPay osigurava Trgovcu dostupnost podataka o izvršenju ugovora 13 mjeseci od tekućeg datuma. Podaci o provedenoj transakciji se arhivirani, enkriptirani čuvaju 13 godina prema Zakonu o zaštiti pranja novca.

(13) Svi navedni podaci u ovom članku se koriste isključivo u svrhu izvršenja osnovnog ugovora plaćanja i Wspay podatke ne koristi niti u jednu drugu svrhu, iste podatke ne distribuira niti čini dostupnima drugima.

Koja su Vaša prava i kako ih možete ostvariti?

Vaša prava u vezi s našom obradom Vaših osobnih podataka su:

1. pravo na pristup svojim osobnim podacima, tj. pravo dobiti od nas potvrdu obrađuju li se osobni podaci koji se na Vas odnose, te ako se takvi osobni podaci obrađuju, pristup svojim osobnim podacima, uključujući pravo dobiti kopiju osobnih podataka koji se obrađuju;

2. pravo na ispravak, odnosno nadopunu netočnih osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja, među ostalim i davanjem dodatne izjave;

3. pravo na brisanje osobnih podataka koji se na Vas odnose, posebice u slučajevima ako:
– više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
– su nezakonito obrađeni;
– povučete, u cijelosti ili djelomično, privolu koju ste nam dali za obradu Vaših osobnih podataka u navedene svrhe i ako ne postoji druga pravna osnova za obradu;
– moraju se brisati zbog poštovanja pravne obveze prema važećim pravnim propisima;
4. pravo na ograničavanje obrade u sljedećim slučajevima:
– ako osporavate točnost svojih osobnih podataka, na razdoblje kojim se nama omogućuje provjera točnosti osobnih podataka;
– ako je obrada nezakonita, ali se protivite brisanju Vaših osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
– ako mi više ne trebamo osobne podatke za potrebe obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
5. pravo u svakom trenutku uložiti prigovor na obradu Vaših osobnih podataka za potrebe direktnog marketinga
6. pravo podnijeti pritužbu u vezi s obradom Vaših osobnih podataka Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb (www.azop.hr).

Ako želite ostvariti neko od navedenih prava, možete nam se obratiti sa zahtjevom na adresu e-pošte bellalustore2016@gmail.com.