Izjava o zaštiti osobnih podataka
Zaštita privatnosti opisuje kako MAD d.o.o. postupa s vašim osobnim podacima koje zaprimi tijekom korištenja MOJE CIPELE web trgovine. Pod osobnim podacima smatraju se vaši identifikacijski podaci: ime i prezime, e-mail adresa, kućna adresa i broj telefona, odnosno podaci koji inače nisu javno dostupni, a za koje MAD d.o.o. sazna tijekom vašeg korištenja MOJE CIPELE web trgovine. MAD d.o.o. će vaše osobne podatke čuvati u tajnosti, te ih neće distribuirati, objavljivati, davati trećim stranama na korištenje niti ih na bilo koji drugi način učiniti dostupnima bilo kojoj trećoj fizičkoj osobi bez vaše prethodne suglasnosti.
Svi djelatnici i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.
OBAVIJEST O OBRADI OSOBNIH PODATAKA
Ovom obavijesti informiramo Vas o svrhama i načinu obrade i zaštite Vaših osobnih podataka koje nam ustupate prilikom vaše web kupovine na stranici mojecipele.com, uključujući i o razdoblju u kojem ćemo Vaše podatke čuvati, kao i o Vašim pravima koja imate u vezi s našom obradom Vaših osobnih podataka.
Tko je odgovoran za obradu Vaših osobnih podataka – voditelj obrade?
Vaše osobne podatke obrađivat će Voditelj obrade trgovačko društvo MAD d.o.o. i Službenici trgovačkog društva MAD d.o.o. Zagreb, Anđela Nuića 6, OIB: 26210651460, e-pošta: zastitapodataka@mojecipele.com
Službenik za zaštitu osobnih podataka
Imenovali smo službenike (Romina Sever, Marina Plečko) za zaštitu podataka kojem se možete obratiti putem telefona 01 2059 103, 01 2059 105 ili putem e-pošte zastitapodataka@mojecipele.com sa svim pitanjima, primjedbama, zahtjevima, prigovorima ili drugim komentarima u vezi s našom obradom Vaših osobnih podataka.
Zašto obrađujemo Vaše podatke – svrhe obrade?
Vaše osobne podatke možemo koristiti za potrebe internih analiza i izvješća o ponašanju naših kupaca u cilju poboljšanja naše ponude, marketinških i promidžbenih aktivnosti te poslovanja općenito. Davanje osobnih podataka za navedene svrhe je dobrovoljno, ali su nam ti podaci potrebni da bismo te svrhe mogli ostvariti, odnosno da bismo Vas mogli informirati o našim marketinškim, odnosno promidžbenim aktivnostima ili odgovoriti na Vaša pitanja, primjedbe ili zahtjeve. Stoga, ako nam ne date sve ili neke od podataka, nećete moći sudjelovati u određenom programu pogodnosti, odnosno nećete primati one marketinške sadržaje na one načine za koje niste dali svoju privolu, odnosno suglasnost.
Osim toga, Vaše ćemo osobne podatke obrađivati u marketinške svrhe za što ćemo od Vas tražiti izričitu privolu, odnosno suglasnost prilikom predaje web narudžbe. Naime, koristit ćemo Vaše osobne podatke da Vas obavještavamo o našim marketinškim aktivnostima poput popusta, akcija ili nagradnih igara, o našoj ponudi, primjerice o novim proizvodima ili uslugama, kao i za komunikaciju s Vama u slučaju ako nas kontaktirate s pitanjima, prijedlozima ili primjedbama u vezi s našim proizvodima ili poslovnoj djelatnosti.
Nećemo obrađivati Vaše osobne podatke ni u kakve druge svrhe bez posebne prethodne obavijesti o tome, a po potrebi i Vaše zasebne privole.
U svakom trenutku imate pravo uložiti prigovor na obradu Vaših osobnih podataka za potrebe izravnog marketinga. Nakon što dobijemo Vaš prigovor, prestat ćemo obrađivati Vaše osobne podatke u takve svrhe.
Svoje pravo na prigovor možete ostvariti upućivanjem e-poruke na adresu zastitapodataka@mojecipele.com s naznakom da se želite odjaviti s našeg popisa za izravni marketing
Koje Vaše osobne podatke prikupljamo i obrađujemo?
Prikupljamo samo one osobne podatke koje ste naveli prilikom Vaše web narudžbe, kao i podatke do kojih dođemo internim analizama, posebice podatke o kupljenim proizvodima, iznosu potrošnje, vremenu i mjestu potrošnje.
Koliko dugo čuvamo Vaše osobne podatke?
Vaše ćemo osobne podatke čuvati za vrijeme potrebno za postizanje gore opisanih svrha, tj. dok želite primati naše obavijesti sukladno preferencijama o kojima ste nas obavijestili prilikom davanja svojih osobnih podataka.
Po prestanku Vaše privole primanja obavijesti i čuvanja osobnih podataka, Vaše ćemo osobne podatke čuvati još najduže 1 (slovima: jednu) godinu računajući od datuma prestanka Vaše privole u dokazne svrhe u slučaju pokretanja bilo kakvih sporova u vezi s Vašim članstvom, odnosno za potrebe ostvarivanja potraživanja u građanskim sporovima.
Konačno, obrisat ćemo Vaše podatke na Vaš zahtjev, tj. kada zaprimimo Vaš prigovor na obradu ili obavijest o povlačenju privole za obradu uz poštivanje jednogodišnjeg roka čuvanja kako je objašnjeno u prethodnom odlomku.
Kako štitimo Vaše podatke?
Sigurnost Vaših osobnih podataka iznimno nam je važna. Stoga smo osigurali da se Vaši osobni podaci obrađuju i koriste na siguran način i u suglasnosti s važećim pravnim propisima i standardima prakse. Provodimo odgovarajuće tehničke, fizičke i organizacijske mjere za zaštitu podataka od sigurnosnih rizika kao što su slučajni, neovlašteni, nezakoniti ili na drugi način neželjeni pristup podacima, njihovo uništavanje ili gubitak ili otkrivanje te osiguravamo takvu razinu sigurnosti koja odgovara rizicima obrade podataka.
Vaši podaci se čuvaju na zaštićenoj internoj serverskoj infrastrukturi kojoj je pristup onemogućen izvana. Pristup serverskoj infrastrukturi imaju samo osobe ovlaštene za njezino održavanje, a pristup osobnim podacima imaju samo naši ovlašteni radnici s ograničenim pravima obrade sukladno pravilima sadržanim u ovoj obavijesti i našoj Politici privatnosti koja je dostupna na našoj internetskoj stranici: www.mojecipele.com
Kako štitimo Vaše podatke?
Sigurnost Vaših osobnih podataka iznimno nam je važna. Stoga smo osigurali da se Vaši osobni podaci obrađuju i koriste na siguran način i u suglasnosti s važećim pravnim propisima i standardima prakse. Provodimo odgovarajuće tehničke, fizičke i organizacijske mjere za zaštitu podataka od sigurnosnih rizika kao što su slučajni, neovlašteni, nezakoniti ili na drugi način neželjeni pristup podacima, njihovo uništavanje ili gubitak ili otkrivanje te osiguravamo takvu razinu sigurnosti koja odgovara rizicima obrade podataka.
Vaši podaci se čuvaju na zaštićenoj internoj serverskoj infrastrukturi kojoj je pristup onemogućen izvana. Pristup serverskoj infrastrukturi imaju samo osobe ovlaštene za njezino održavanje, a pristup osobnim podacima imaju samo naši ovlašteni radnici s ograničenim pravima obrade sukladno pravilima sadržanim u ovoj obavijesti i našoj Politici privatnosti koja je dostupna na našoj internetskoj stranici: www.mojecipele.com
Tko ima pristup Vašim podacima i kome se oni otkrivaju?
Vaše osobne podatke možemo otkriti, odnosno omogućiti pristup Vašim osobnim podacima nadležnim tijelima sukladno zakonskim obvezama, nekim od naših poslovnih partnera, primjerice, marketinškim agencijama koje angažiramo za organizaciju određenih promidžbenih aktivnosti ili pružateljima IT usluga koji održavaju naše informacijsko-komunikacijske mreže i sustave, poslovnim bankama ili pružateljima usluga kartičnog poslovanja u vezi s izvršenjem kupoprodaje.Vaše podatke trebamo podijeliti s našom partnerskom dostavnom službom GLS d.o.o. i/ili HRVATSKA POŠTA d.d. kako bismo osigurali da naručeni proizvodi stignu do Vas bez zastoja. Pri plaćanju na našoj web trgovini koristite WSPay tvrtke Web studio d.o.o. – napredni sustav za siguran prihvat platnih kartica putem interneta. WSPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u WSPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Tvrtka MAD d.o.o. nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Djelatnici Web studio d.o.o. imaju uvid u Vaše osnovne podatke (ime i prezime, adresa, kontakt telefon) koje ustupate prilikom kartičnog plaćanja naručenog proizvoda.
U svakom slučaju Vaše osobne podatke ne prenosimo izvan granica Europskog gospodarskog prostora čije zemlje-članice osiguravaju odgovarajuću razinu zaštite osobnih podataka.
Članak 6. Zaštita osobnih podataka u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka
(1) WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade, te preuzima određene obveze i jamstva koje su propisane važećim propisima, prije svega Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 od 27.04.2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu: Uredba), te zakonom kojom je regulirana provedba Opće 3 uredbe o zaštiti podataka.
Trgovac kao voditelj obrade podataka dužan je osigurati sa svoje strane sve neophodne radnje i osobe kao Voditelj obrade podataka.
(2) Osobni podaci koji se koriste u svrhu u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima. (3) Osobni podatak je svaka informacija koja se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Za izvršenje Ugovora (autorizacije i naplate) potrebni su sljedeći osobni podaci kupca:
- Ime i prezime • E-mail • Telefon • Adresa • Mjesto • Poštanski broj • Država • Vrsta kartice • Broj kartice • Vrijeme trajanja kartice • CVV kod kartice
(4) WSPay se obvezuje da osobne podatke neće obrađivati osim u svrhe i na način određen Ugovorom.
(5) WSPay je ovlašten obrađivati osobne podatke isključivo na način i u mjeri u kojoj je to nužno radi realizacije obveza temeljem Ugovora, te neće i ne smije ove podatke otkrivati, prenositi, davati na korištenje ili na bilo koji drugi način činiti dostupnima trećim neovlaštenim osobama. Ova odredba se odnosi na automatizirane i neautomatizirane obrade osobnih podataka. WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 standardom.
(6) WSPay se obvezuje upoznavanje osoba ovlaštenih za pristup podacima u obradi podataka s odredbama ovog članka i ovih Općih uvjeta korištenja te sa uredbom o zaštitit podataka Europskog parlamenta i Vijeća (GDPR) a kojima se uređuje postupanje s osobnim podacima i obvezati ih na čuvanje povjerljivosti tih podataka.
(7) WSPay je odgovoran prema Trgovcima za ispunjavane obveze zaštite osobnih podataka od strane ovlaštenih osoba u obradi podataka. WSPay osigurava da ovlaštene osobe koje djeluju pod njegovim nadzorom, osobnim podacima pristupaju samo u mjeri u kojoj je to nužno za realizaciju obveza iz Ugovora.
(8) WSpay se obvezuje surađivati s Voditeljem obrade Trgovca u izvršavanju obveza prema nadzornom tijelu i ostvarivanju prava ispitanika a u skladu sa ostalim Zakonima i propisima o upravljanju podacima. U slučaju nastanka bilo kakve povrede ili saznanja za potencijalnu povredu osobnih podataka, na način kako je ista definirana važećim propisima, WSPay će bez odgađanja, a najkasnije u roku od 24h, o tome obavijestiti Trgovca, dostavljajući pritom i sve potrebne informacije i detalje o povredi kako bi Voditelj obrade trgovca mogao ispuniti svoje zakonske obveze u roku (opis prirode povrede, vjerojatne posljedice povrede i predložene mjere koje je poduzeo ili predlaže poduzeti za rješavanje problema).
(9) WSPay je obvezan odmah obavijestiti Voditelja obrade – Trgovca ako prema njegovu mišljenju određena uputa ili zahtjev krši Uredbu ili druge odredbe Europske Unije ili države članice o zaštiti podataka, ili ako neka od odredbi tih propisa sprječava ili može imati značajan negativan utjecaj na postupanje izvršitelja obrade u skladu s uputama Voditelja obrade.
(10)Ako WSPay zaprimi zahtjev za dostavom i/ili otkrivanjem osobnih podataka bilo kojoj trećoj strani (na način definiran Uredbom), WSPay se obvezuje bez odgađanja o tome obavijestiti Trgovca. WSPay se nadalje obvezuje dostaviti Trgovcu sve zahtjeve ili upite od strane nacionalnog nadzornog tijela za zaštitu osobnih podataka, a koji se odnose na aktivnosti obrade osobnih podataka koje WSPay obavlja u ime Trgovca
(11)WSPay provodi odgovarajuće tehničke i organizacijke mjere kako bi osigurao odgovarajuću razinu sigurnosti s obzirom na rizik na način da implementira mjere koje uključuju, enkripciju osobnih 4 podataka, sposobnost sustava za osiguranje trajne povjerljivosti i pristupa podacima i u slučaju fizičkog i tehničkog incidenta kao i procesa redovnog testiranja ocjenjivanja i procjenjivanja učinkovitosti tehničkih mjera za osiguranje sigurnosti obrade. Prilikom procjene odgovarajuće razine sigurnosti u obzir se posebno uzimaju rizici koje predstavlja obrada, posebno rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
(12)WSPay osigurava Trgovcu dostupnost podataka o izvršenju ugovora 13 mjeseci od tekućeg datuma. Podaci o provedenoj transakciji se arhivirani, enkriptirani čuvaju 13 godina prema Zakonu o zaštiti pranja novca.
(13)Svi navedni podaci u ovom članku se koriste isključivo u svrhu izvršenja osnovnog ugovora plaćanja i Wspay podatke ne koristi niti u jednu drugu svrhu, iste podatke ne distribuira niti čini dostupnima drugima.
Koja su Vaša prava i kako ih možete ostvariti?
Vaša prava u vezi s našom obradom Vaših osobnih podataka su:
I. pravo na pristup svojim osobnim podacima, tj. pravo dobiti od nas potvrdu obrađuju li se osobni podaci koji se na Vas odnose, te ako se takvi osobni podaci obrađuju, pristup svojim osobnim podacima, uključujući pravo dobiti kopiju osobnih podataka koji se obrađuju;
II. pravo na ispravak, odnosno nadopunu netočnih osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja, među ostalim i davanjem dodatne izjave;
III. pravo na brisanje osobnih podataka koji se na Vas odnose, posebice u slučajevima ako:
– više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
– su nezakonito obrađeni;
– povučete, u cijelosti ili djelomično, privolu koju ste nam dali za obradu Vaših osobnih podataka u navedene svrhe i ako ne postoji druga pravna osnova za obradu;
– moraju se brisati zbog poštovanja pravne obveze prema važećim pravnim propisima;
IV. pravo na ograničavanje obrade u sljedećim slučajevima:
– ako osporavate točnost svojih osobnih podataka, na razdoblje kojim se nama omogućuje provjera točnosti osobnih podataka;
– ako je obrada nezakonita, ali se protivite brisanju Vaših osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
– ako mi više ne trebamo osobne podatke za potrebe obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
V. pravo u svakom trenutku uložiti prigovor na obradu Vaših osobnih podataka za potrebe direktnog marketinga
VI. pravo podnijeti pritužbu u vezi s obradom Vaših osobnih podataka Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb (www.azop.hr).
Ako želite ostvariti neko od navedenih prava, možete nam se obratiti sa zahtjevom na adresu e-pošte zastitapodataka@mojecipele.com
Gdje možete pronaći podrobnije informacije?
Podrobnije informacije o načinu na koji obrađujemo osobne podatke i štitimo privatnost pronaći ćete u našoj Politici privatnosti koja je dostupna na našoj internetskoj stranici: www.mojecipele.com