Kada koristite internetsku stranicu www.smtonline.hr (u daljnjem tekstu “web stranica“), SuzanaMojTrener j.d.o.o. (u daljnjem tekstu “SMTonline” ili “voditelj obrade“) kao voditelj obrade podataka obrađuje vaše osobne podatke u skladu s relevantnim propisima o zaštiti osobnih podataka.
Ova Pravila zaštite osobnih podataka (u daljnjem tekstu “pravila“) opisuju koje se vrste podataka obrađuju, prema kojoj osnovi, u koje svrhe, te vaša prava vezana uz takvu obradu.
Molimo vas pažljivo pročitajte ova Pravila prije nastavka korištenja web stranice. Ako se ne slažete s njihovim odredbama, molimo Vas da ne koristite web stranicu.
I. TKO JE VODITELJ OBRADE OSOBNIH PODATAKA?
SuzanaMojTrener j.d.o.o.
Ulica Josipa Kosića 6
10290 Zaprešić
OIB:59988715244
[email protected]
II. ŠTO SU OSOBNI PODACI I NA KOJI NAČIN PRIKUPLJAMO OSOBNE PODATKE?
Osobni podatak je svaki podatak ili njihova kombinacija koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (dalje u tekstu “ispitanik”), kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi i sl.
Osobne podatke prikupljamo sukladno važećim propisima i to kako bismo vam npr. mogli poslati obavijesti elektronskom poštom, uključiti vas u sudjelovanje u nagradnim igrama te obavijestiti pobjednika, ili odgovoriti na vaša pitanja, primjedbe i komentare. Vaše osobne podatke obrađujemo samo na temelju vaše privole, zakona ili radi ostvarenja legitimnog interesa voditelja obrade.
U određenim slučajevima će prikupljanje vaših osobnih podataka biti nužno radi izvršenja ugovora između vas i SMTonline, na primjer prilikom kupovine proizvoda u našoj internetskoj trgovini, kako bismo vam mogli dostaviti proizvod na zatraženu adresu dostave i sl.
Ukoliko izaberete da kupljeni proizvod bude dostavljen na vašoj adresi, nužni podaci za izvršenje usluge (ime i prezime, adresa, broj telefona) biti će proslijeđeni dostavnoj službi.
SMTonline automatski prikuplja podatke o vašem računalu. Ovi podaci mogu uključivati Vašu IP adresu, tip preglednika, ime domene, vrijeme pristupa i adrese web stranica. Ove podatke koristimo u svrhu ponude svojih usluga, održavanja njihove kvalitete te dobivanja općih statističkih podataka vezanih uz korištenje web stranica.
Kategorije osobnih podataka koje obrađujemo
• Kontakt i identifikacijski podaci potrebni za otvaranje korisničkog računa na web stranici.
• Kontakt i identifikacijski podaci potrebni za naručivanje usluge i/ili proizvoda u online trgovini odnosno njihovu isporuku/dostavu na zatraženu adresu.
• Podaci o kupnji putem online trgovine, npr. kupljeni proizvodi, iznos računa, odabrani način plaćanja, učestalost kupnje.
• Podaci iz korespondencije korisnika s voditeljem obrade (uključujući njihov sadržaj).
• Podaci o interakciji korisnika s web stranicom koji se prikupljaju korištenjem kolačića (eng. cookies). Detalje o tehnologiji kolačića i njihovoj upotrebi na ovim web stranicama možete naći na stranici s pravilima korištenja kolačića.
Putem ove web stranice možemo vam ponuditi mogućnost komuniciranja i poveznica sa sadržajem društvenih mreža (npr. Instagram, Facebook). Ako odlučite upotrebljavati svoj profil s društvenih mreža, imajte na umu da društvena mreža, ovisno o postavkama vašeg profila na društvenoj mreži, može s nama podijeliti neke informacije o vašem profilu.
Ne prikupljamo i ne koristimo osobne podatke osoba mlađih od 18 godina (u okviru razumnih granica ukoliko nam je moguće spoznati dob korisnika), osim uz izričitu suglasnost roditelja ili staratelja. Ukoliko ste mlađi od 18 godina, molimo vas da nam ne šaljete svoje osobne podatke (ime, prezime, adresa, telefonski broj, e-mail ili druge podatke koji bi vas mogli pomoći identificirati), jer ćemo obradu takve komunikacije morati odbiti.
Prilikom prikupljanja osobnih podataka SMTonline se vodi načelom prikupljanja minimalno potrebnog broja osobnih podataka za pojedinu svrhu. Preduvjet za svako prikupljanje osobnih podataka ispitanika jest postojanje odgovarajuće pravne osnove.
III. NA KOJI NAČIN I U KOJE SVRHE OBRAĐUJEMO PRIKUPLJENE OSOBNE PODATKE?
Kako bi bili u mogućnosti pružiti uslugu ispitaniku, SMTonline obrađuje osobne podatke u skladu s odredbama Opće uredbe o zaštiti podataka, kao i Zakona o provedbi Opće uredbe o zaštiti podataka.
SMTonline obrađuje osobne podatke za sljedeće svrhe:
• Otvaranje korisničkih profila na web stranici.
• Obrada narudžbi putem online trgovine i isporuka/dostava naručenih proizvoda na adresu koju je korisnik naznačio.
• Prijenos komercijalnih komunikacija putem elektroničke pošte, mobilne telefonije ili tradicionalnom poštom odnosno kurirskom dostavom (u limitima vaše suglasnosti).
• Sudjelovanje u anketama, upitnicima i nagradnim natječajima organiziranim od strane SMTonline (u limitima vaše suglasnosti).
• Pružanje odgovora na pitanja koja nam postavite ili na vaše savjete, komentare, prigovore i sl.
• Izrada različitih izvještaja / statistika o načinu korištenja web stranice i usluga koje nudi, uključujući o tome kako su izvršeni ugovori s SMTonline.
• Rješavanje svih sporova ili pritužbi koji se odnose na ili proizlaze iz aktivnosti SMTonline.
SMTonline preporuča svim korisnicima naših usluga ili korisnicima stranice da brinu o svojoj ulaznoj lozinki za registraciju. Preporučamo prilikom odabira kombinacije znakova za lozinku svakako kombinirati velika i mala slova te brojeve. Upotrijebite lozinku od barem šest znakova. Lozinku preporučamo periodično promijeniti (barem jednom na godišnjem nivou).
Gore navedene određene kategorije vaših osobnih podataka prikupljamo ili na temelju privole koja vam je prikazana prilikom dolaska na smtonline.hr putem skočnog prozora, ili na temelju legitimnog interesa (primjerice u slučajevima kada se radi o kolačićima koji su nužni za funkcioniranje smtonline.hr ili kada vam već kao našem korisniku šaljemo neke zanimljive obavijesti ili/i ponude akcija) ili kako bismo izvršili svoje obveze koje proizlaze iz važećih propisa Republike Hrvatske.
Ako se obrada temelji na vašoj privoli imate pravo u bilo kojem trenutku povući privolu. O povlačenju privole potrebno je obavijestiti voditelja obrade na e-mail: [email protected] ili na adresu Ulica Josipa Kosića 6, 10290 Zaprešić s naznakom ˝n/r službenika za zaštitu podataka˝. Takvo povlačenje neće utjecati na zakonitost obrade na temelju privole prije njezina povlačenja.
Molimo vas da obratite pažnju na obvezan obim podataka koji vas tražimo jer u slučaju da ne pružite tražene informacije koje su određene kao obvezne da bi izvršili za vas traženu ili očekivanu aktivnost, nažalost, neće vam biti dopušteno uključivanje u istu, bez traženih podataka aktivnost neće biti tehnički provediva.
IV. SIGURNOST ONLINE PLAĆANJA
Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.
CorvusPay sustav osigurava potpunu tajnost vaših kartičnih i osobnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od vašeg web preglednika do banke koja je izdala vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.
Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program vaša banka uz valjanost same kartice dodatno potvrđuje i vaš identitet pomoću tokena ili lozinke.
Corvus Pay sve prikupljene informacije smatra tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.
Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom vaših kartičnih podataka.
Hvala što koristite CorvusPay!
V. USTUPAJU LI SE OSOBNI PODACI TREĆIM OSOBAMA?
Zaštita privatnosti nam je važna, stoga nikada nećemo dijeliti vaše osobne podatke s trećim osobama osim za svrhe opisane u ovim pravilima. Vaše osobne podatke ćemo čuvati samo tijekom vremena koje je nužno radi ostvarenja ranije navedenih svrha obrade.
O dijeljenju i prijenosu podataka uvijek ćemo vas obavijestiti.
Možemo dostaviti osobne podatke trećim osobama na temelju:
a) privole ispitanika ili
b) izvršenja ugovora u kojem je ispitanik stranka ili
c) odredbi zakona i podzakonskih akata.
SMTonline može neke ili sve vaše osobne podatke otkriti sljedećim primateljima, na način kako je dalje navedeno:
• Osobama ovlaštenim za obradu osobnih podataka u ime i za račun SMTonline, odnosno suradnicima ili dobavljačima neophodnim za pružanje i održavanje usluga koje se pružaju putem ovih web stranica (npr. pružatelji usluga izrade i održavanja web stranica, pružatelji usluge dostave naručenih proizvoda ili promotivnih materijala, dobavljači u pripremi marketinških kampanja i sl., suradnici ili pružatelji usluga koji najbolje mogu odgovoriti na vaša pitanja i sl.).
• Pravnom sljedniku ili sljednicima, u slučaju statusnih promjena uslijed podjele, pripajanja, restrukturiranja ili drugog prijenosa kontrole u društvu.
• Drugim primateljima kojima je SMTonline ovlašten ili obavezan otkriti osobne podatke pojedinaca na temelju važećih propisa.
VI. POLITIKA KOLAČIĆA
Upotrebljavamo kolačiće kako bi smo vam osigurali što bolje iskustvo na našoj internetskoj stranici. Kolačići su malene datoteke privremeno spremljene na vaše računalo, ili mobilni uređaj, kako bi se poboljšalo vaše iskustvo korištenja internetskom stranicom. Kolačići ne sadrže vaše osobne podatke i ne smiju se upotrebljavati za identifikaciju pojedinog korisnika. Kolačić često sadrži jedinstveni identifikator, anonimni broj (nasumično generiran) pohranjen na vašem uređaju. Neki istječu na kraju vaše sesije na internetskoj stranici, a neki dulje ostaju na vašem računalu.
Detaljne informacije o korištenju kolačića pročitajte na stranici Pravila o kolačićima.
VII. KOJA SU VAŠA PRAVA?
Svaki ispitanik čije osobne podatke SMTonline obrađuje kao voditelj obrade ima sljedeća prava:
(1) Pravo na pristup podacima (sukladno odredbi članka 15. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da sazna obrađuju li se njegovi osobni podaci, odnosno ima pravo zaprimiti potvrdu od SMTonline o tome obrađuju li se njegovi podaci, o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju u kojemu će podaci biti pohranjeni i sl.
(2) Pravo na ispravak podataka (sukladno odredbi članka 16. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatražiti ispravak netočnih ili nepotpunih osobnih podataka koji se odnose na njega.
(3) Pravo na brisanje (sukladno odredbi članka 17. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatraži brisanje osobnih podataka, pri čemu ne smijemo izbrisati ispitanikove osobne podatke ako je obrada nužna (npr. udovoljenje propisanoj obvezi čuvanja podataka ili u slučaju postavljanja, ostvarivanja ili obrane pravnih zahtjeva).
(4) Pravo na ograničenje obrade (sukladno odredbi članka 18. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatražiti ograničenje obrade osobnih podataka u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe i u slučaju kada je ispitanik podnio prigovor na obradu i očekuje potvrdu nadilaze li legitimni interesi voditelja obrade interese ispitanika.
(5) Pravo na prenosivost podataka (sukladno odredbi članka 20. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku prijenos podataka drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika koje je sam pružio voditelju obrade.
(6) Pravo na prigovor (sukladno odredbi članka 21. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da podnese prigovor na obradu osobnih podataka ako se obrada obavlja u javnom interesu ili je nužna u svrhu legitimnog interesa voditelja obrade (uključujući profiliranje) ili ako se podaci ispitanika obrađuju u svrhu izravnog marketinga. Voditelj obrade će se suzdržati od daljnje obrade osobnih podataka ispitanika, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu (osnove koje nadilaze interese, prava i slobode ispitanika) ili je obrada potrebna za postavljanje, izvršavanje ili obranu pravnih zahtjeva.
(7) Pravo na pritužbu nadzornom tijelu (sukladno odredbi članka 77. Opće uredbe o zaštiti podataka) – odnosno Agenciji za zaštitu osobnih podataka.
VIII. KAKO MOŽETE OSTVARITI VAŠA PRAVA?
Kako biste ostvarili bilo koje od gore navedenih prava molimo koristite kontakt podatke navedene na početku Pravila privatnosti.