Politika privatnosti
POLITIKA ZAŠTITE OSOBNIH PODATAKA
1. Opće odredbe
1.1 Ova Politika objašnjava kako prikupljamo i koristimo osobne podatke u skladu s odredbama Uredbe Europskog parlamenta i Vijeća (EU) od 27. travnja 2016. godine o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46/EC (u daljnjem tekstu GDPR), tekst GDPR-a: https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32016R0679.
1.2 Voditelj obrade podataka
Ing. Martin Danko sa sjedištem u Adyho 2935/6, 98401 Lučenec, Slovačka - koja vodi internetsku trgovinu xtremgear.hr koja posluje na adresi https://www.xtremgear.hr
1.3 Službenik za zaštitu podataka
Službenika za zaštitu podataka možete kontaktirati slanjem dopisa na navedenu adresu, s napomenom "za službenika za zaštitu podataka" ili e-mailom na adresu info@xtremgear.com.
Službeniku za zaštitu podataka možete se obratiti u vezi sa svim pitanjima koja se odnose na obradu osobnih podataka i ostvarivanje prava u vezi s obradom podataka.
2. Vaša prava
2.1 Mogućnost ostvarivanja prava, tj. prava na zahtjev za pristup osobnim podacima, ispravak, brisanje, ograničenje obrade, prava na prijenos podataka i prava na prigovor na obradu podataka – ovisi o pravnoj osnovi na kojoj se konkretna obrada temelji, kao i svrsi i načinu obrade podataka u granicama utvrđenim u skladu s čl. 15-22 GDPR https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32016R0679. Voditelj obrade podataka nije dužan ostvarivati prava, u svakom slučaju i u istom opsegu.
Zahtjev za ostvarivanje prava podnosi se na adresu: info@xtremgear.com.
2.2 Odgovor na upit dokumentiramo na razdoblje od 3 godine kako bismo dokumentirali ispunjavanje zakonskih obveza. Ovo razdoblje počinje na dan dostave konačnog odgovora.
2.3 Ako se obrada odvija prema čl. 6 st. 1 toč. a) ili čl. 9 st. 2 toč. a) – postoji pravo povlačenja privole u svakom trenutku bez utjecaja na zakonitost obrade na temelju privole prije njezinog povlačenja;
2.4 Imate pravo na podnošenje pritužbe nadzornom tijelu koje se bavi zaštitom osobnih podataka. u državi članici prebivališta, mjestu rada ili mjestu navodne povrede.
Nadzorno tijelo u Slovačkoj:
Ured za zaštitu osobnih podataka Republike Slovačke, Hraničná 12, 820 07 Bratislava 27, Tel: 02/ 32 31 3214, E-mail: statny.dozor@pdp.gov.sk
3. Sigurnost osobnih podataka
3.1 Ing. Martin Danko (XtremGear.hr) primjenjuje tehničke i organizacijske mjere za osiguranje zaštite obrade osobnih podataka primjerene prijetnjama i kategorijama podataka, a posebno štiti osobne podatke.
3.2 Pristup osobnim podacima imaju samo osobe ovlaštene za njihovu obradu te osobe obvezane da te podatke čuvaju u tajnosti. Svi subjekti kojima je ugovorom povjerena obrada osobnih podataka dužni su iste štititi odgovarajućim sigurnosnim mjerama te će biti dužni ne prenositi Vaše podatke bez našeg pristanka i znanja.
3.3 Ing. Martin Danko (XtremGear.hr) ulaže sve napore da osigura sve fizičke, tehničke i organizacijske mjere zaštite osobnih podataka od slučajnog ili namjernog uništenja, slučajnog gubitka, izmjene, neovlaštenog otkrivanja, uporabe ili pristupa, u skladu sa svim važećim propisima.
4. Informativne klauzule o prikupljanju osobnih podataka
4.1 Realizacija narudžbi
4.1.1 Svrhe obrade osobnih podataka, te pravni temelj obrade
Osobni podaci koji se obrađuju temeljem čl. 6 st. 1 toč. b, c - realizacija i obračun ugovora, izdavanje računa, rješavanje reklamacija i čl. 6 st. 1 toč. f GDPR, pravni interes za naplatu duga i osiguranje tražbina.
4.1.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu
4.1.3 Razdoblje obrade osobnih podataka
Podaci će se obrađivati tijekom trajanja ugovora o transakciji, do trenutka obračuna te dok traje razdoblje zastare potraživanja, ako će obrada tih podataka biti potrebna za utvrđivanje ili traženje potraživanja, kao i za obranu od takvih zahtjeva.
4.1.4 Vaša prava
Imate pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka - nakon rokova arhiviranja, ograničenje obrade, pravo na prijenos podataka. Pojedinosti o pravilima ostvarivanja prava ispitanika navedene su u Članak 2 Vaša prava.
4.1.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
Davanje podataka obvezno je temeljem zakona, a u ostalom djelokrugu je dobrovoljno, odbijanje davanja podataka onemogućuje obradu narudžbe. Davanje podataka je zakonski uvjet.
4.2 Registracija kupca
4.2.1 Svrhe obrade osobnih podataka, te pravni temelj obrade
Osobni podaci obrađuju se u svrhu registracije kupaca sukladno čl. 6 st. 1 slovo a, b GDPR.
4.2.2. Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5
Primatelji podataka
4.2.3 Razdoblje u kojem će se osobni podaci obrađivati
Osobni podaci će se obrađivati do podnošenja zahtjeva za brisanje korisničkog računa, u slučaju neaktivnosti računa unutar 3 godine od zadnje aktivnosti.
4.2.4 Vaša prava
Imate pravo na povlačenje privole, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon rokova arhiviranja, pravo na ograničenje obrade, pravo na prijenos podataka. Pojedinosti o pravilima ostvarivanja prava ispitanika navedene su u Članak 2 Vaša prava.
4.2.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
Registracija i davanje osobnih podataka je dobrovoljno, no odbijanje davanja podataka isključuje mogućnost registracije.
4.3. Postavljanje mišljenja
4.3.1 Svrhe obrade osobnih podataka, te pravni temelj obrade
Osobni podaci obrađuju se u svrhu postavljanja mišljenja o provedbi narudžbe na temelju čl. 6 st. 1 toč. a GDPR.
4.3.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5 Primatelji podataka
4.3.3 O Razdoblje u kojem će se osobni podaci obrađivati
Osobni podaci će se obrađivati do podnošenja zahtjeva za brisanje korisničkog računa, u slučaju neaktivnosti računa unutar 3 godine od zadnje aktivnosti.
4.3.4 Vaša prava
Imate pravo na povlačenje privole, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon rokova arhiviranja, pravo na ograničenje obrade, pravo na prijenos podataka. Pojedinosti su navedene u toč
4.3.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
Davanje podataka je dobrovoljno, odbijanje davanja podataka onemogućuje postavljanje mišljenja.
4.4 Sudjelovanje na natjecanjima
4.4.1 Svrhe obrade osobnih podataka, te pravni temelj obrade
Osobni podaci obrađuju se u sklopu sudjelovanja u natječaju na temelju čl. 6 st. 1 toč. GDPR i čl. 6 st. 1 toč. c GDPR.
4.4.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5 Primatelji podataka
4.4.3 Razdoblje u kojem će osobni podaci biti pohranjeni
Osobni podaci obrađuju se do trenutka realizacije natječaja, pridržavajući se rokova arhiviranja koji proizlaze iz posebnih propisa.
4.4.4 Vaša prava
Imate pravo na povlačenje privole, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon rokova arhiviranja, pravo na ograničenje obrade, pravo na prijenos podataka. Pojedinosti o pravilima ostvarivanja prava ispitanika navedene su u Članak 2 Vaša prava.
4.4.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
Davanje podataka je dobrovoljno, odbijanje davanja podataka onemogućuje sudjelovanje u natječaju.
4.5 Slanje newslettera
4.5.1 Svrhe obrade osobnih podataka, te pravni temelj obrade:
Ovi se podaci obrađuju sukladno čl. 6 st. 1 toč. a GDPR radi izvršenja naručene Newsletter usluge, pružane elektroničkim putem na temelju privole.
4.5.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5 Primatelji podataka.
4.5.3 Razdoblje u kojem će osobni podaci biti pohranjeni
Administrator će osobne podatke obrađivati sve dok pretplatnik ne odustane od usluge Newsletter.
4.5.4 Vaša prava
Imate pravo na povlačenje privole, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon rokova arhiviranja, pravo na ograničenje obrade, pravo na prijenos podataka. Pojedinosti o pravilima ostvarivanja prava ispitanika navedene su u Članak 2 Vaša prava.
4.5.6 Informacije o obvezi davanja podataka i posljedicama nedavanja
Davanje podataka je dobrovoljno, odbijanje davanja podataka onemogućuje primanje newslettera.
4.5.7 Podsjetnik o napuštenoj košarici
4.5.7.1 Svrhe obrade osobnih podataka i pravna osnova za obradu:
* čl. 6. st. 1 točka b GDPR-a – obrada je potrebna za poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora u slučaju da su razlog za nedovršenje kupnje tehničke poteškoće, kao što je pogreška u sustavu ili pogreška u plaćanju.
* čl. 6. st. 1 točka f GDPR-a – obrada je neophodna za ciljeve koji proizlaze iz zakonski obrazloženih interesa koje realizira administrator ili treća strana u vezi s pružanjem pomoći u dovršetku kupnje ili podrškom u donošenju odluke na temelju pružanja potrebnih informacija.
U gore navedenom opsegu koristi se adresa e-pošte dobivena iz baze podataka Newslettera.
4.5.7.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljaju se na raspolaganje subjektima ovlaštenim u skladu sa zakonom, subjektima s kojima su potpisani ugovori o obradi osobnih podataka i drugim subjektima u skladu s § 5 Primatelji podataka.
4.5.7.3 Razdoblje u kojem će osobni podaci biti pohranjeni
Administrator će obrađivati osobne podatke sve dok pretplatnik ne odustane od usluge Newslettera.
4.5.7.4 Vaša prava
Imate pravo uskratiti svoju privolu, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon isteka rokova arhiviranja, ograničenje obrade, pravo na preseljenje podataka. Pojedinosti o pravilima za ostvarivanje prava subjekata navedene su u § 2 Vaša prava.
4.5.7.5 Informacije o obvezi pružanja podataka i posljedice nedostavljanja podataka
Pružanje podataka je dobrovoljno, odbijanje pružanja podataka povezano je s nemogućnošću primanja obavijesti o napuštenoj košarici.
4.5.8 Obrada podataka u marketinške svrhe
4.5.8.1 Svrhe obrade osobnih podataka, te pravni temelj obrade:
Osobni podaci bit će obrađeni u marketinške svrhe na temelju Vaše privole na temelju čl. 6 st. 1 toč. a GDPR, u skladu s odredbom članka 8. Zakona o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11, 30/14, 32/19)
4.5.8.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5 Primatelji podataka.
4.5.8.3 Razdoblje u kojem će osobni podaci biti pohranjeni
Osobni podaci će se obrađivati do povlačenja privole za obradu podataka.
4.5.8.4 Vaša prava
Imate pravo na povlačenje privole, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon rokova arhiviranja, pravo na ograničenje obrade, pravo na prijenos podataka. Pojedinosti o pravilima ostvarivanja prava ispitanika navedene su u Članak 2 Vaša prava.
4.5.8.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
Davanje podataka je dobrovoljno, izostanak pristanka onemogućit će slanje informacija u marketinške svrhe.
4.5.9 Kontakt obrazac
4.5.9.1 Svrhe obrade osobnih podataka, te pravni temelj obrade:
Osobni podaci obrađuju se radi obrade korespondencije, uključujući davanje povratnih informacija. Osnova za obradu je čl. 6 st. 1 toč. f GDPR (legitimni interes: mogućnost slanja odgovora na postavljeno pitanje i povratni kontakt).
4.5.9.2Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5 Primatelji podataka
4.5.9.3 Razdoblje u kojem će osobni podaci biti pohranjeni
Osobni podaci će se obrađivati za vrijeme korespondencije i za razdoblje propisano propisima o arhiviranju
4.5.9.4 Vaša prava
Imate pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka - nakon rokova arhiviranja, ograničenja obrade, pravo na prijenos podataka Pojedinosti o pravilima za ostvarivanje prava ispitanika navedeni su u Članak 2. Vaša prava.
4.5.9.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
Davanje podataka potrebno je u obimu neophodnom za dobivanje odgovora na postavljeno pitanje ili rješavanje bilo kakvih problema.
4.6 E-mail kontakt
4.6.1 Svrhe obrade osobnih podataka, te pravni temelj obrade
Osobni podaci obrađuju se radi obrade korespondencije, uključujući davanje povratnih informacija. Osnova za obradu je čl. 6 st. 1 toč. f GDPR (legitimni interes: mogućnost slanja odgovora na postavljeno pitanje i povratni kontakt).
4.6.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5 Primatelji podataka.
4.6.3 Razdoblje u kojem će osobni podaci biti pohranjeni
Osobni podaci će se obrađivati za vrijeme korespondencije i za razdoblje propisano propisima o arhiviranju
4.6.4 Vaša prava
Imate pravo na povlačenje privole, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon rokova arhiviranja, pravo na ograničenje obrade, pravo na prijenos podataka. Pojedinosti o pravilima ostvarivanja prava ispitanika navedene su u Članak 2 Vaša prava.
4.6.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
Davanje podataka potrebno je u obimu neophodnom za dobivanje odgovora na postavljeno pitanje ili za rješavanje problema (e-mail adresa)
4.7 Obrada podataka osoba koje zastupaju i surađuju
4.7.1 Svrhe obrade osobnih podataka, te pravni temelj obrade
Tijekom poslovanja mogu obrađivati podatke ugovaratelja, uključujući partnere, zaposlenike, zakonske zastupnike te predstavnike i opunomoćenike gore navedenih subjekata, uključujući i javne kontakt osobe.
Podatke mogu pružiti izravno ugovaratelji ili osobe koje djeluju u njihovo ime, kao što su: ime i prezime, naziv ugovaratelja, poslovna adresa i druge adrese za korespondenciju; matični brojevi u odgovarajućim registrima; kontakt podaci (telefonski broj, e-mail adresa); podaci o statusu u strukturi izvođača (npr. funkcija, položaj, opseg ovlasti).
Podaci se obrađuju na temelju sljedećih odredbi:
* čl. 6 st. 1 toč. b) GDPR, kada je obrada ovih podataka nužna za provedbu ugovora i ispunjavanje obveza koje proizlaze iz takvog ugovora (npr. ime i prezime, kontakt i registarski podaci).
* čl. 6 st. 1 toč. c) GDPR, kada je obrada tih podataka nužna za provedbu obvezujućih obveza proizašlih iz zakonskih odredbi.
* čl. 6 st. 1 toč. f) GDPR za provedbu legitimnih interesa, kao što su:
provođenje stalne komunikacije i obračuna;
vođenje korespondencije u vezi poduzetih poslovnih aktivnosti;
provjera identiteta osoba koje djeluju u ime naših ugovaratelja;
utvrđivanje, ostvarivanje i zaštita tražbina proizašlih iz poslovanja i zaštita od tih tražbina - u roku koji uzima u obzir rokove zastarjelosti pojedinih tražbina.
4.7.2 Informacije o primateljima osobnih podataka ili kategorijama primatelja
Osobni podaci stavljeni su na raspolaganje zakonom ovlaštenim osobama, subjektima s kojim se sklapaju ugovori o povjeravanju obrade osobnih podataka i drugim subjektima u skladu s Članak 5 Primatelji podataka.
4.7.3 Razdoblje u kojem će osobni podaci biti pohranjeni
Osobni podaci obrađuju se tijekom realizacije ciljeva iz dokumentacije koja potvrđuje poduzete aktivnosti i transakcije u sklopu poduzetih poslovnih aktivnosti.
4.7.4 Vaša prava
Imate pravo na povlačenje privole, pravo na pristup svojim podacima, pravo na ispravak osobnih podataka, pravo na brisanje podataka – nakon rokova arhiviranja, pravo na ograničenje obrade, pravo na prijenos podataka. Pojedinosti o pravilima ostvarivanja prava ispitanika navedene su u Članak 2 Vaša prava.
4.7.5 Informacije o obvezi davanja podataka i posljedicama nedavanja
4.8 Kolačići (Google, retargeting, statističke aktivnosti, uključujući analizu podataka i profiliranje, prikaz web stranice)
Informacije možete pronaći u našoj politici o kolačićima.
5. Primatelji podataka
Ing. Martin Danko sa sjedištem u Lučenec, Adyho 2935/6 u Slovačkoj, Vaše osobne podatke daje samo subjektima i organizacijama koje ih štite i djeluju u skladu s važećim zakonima o zaštiti osobnih podataka.
Vaši se podaci mogu prenijeti sljedećim primateljima:
5.1 Odvojeni voditelji obrade ili zajednički voditelji obrade kao što su:
* poštanski operateri, kuriri i dobavljači, gdje je to potrebno za dostavu do Vas;
* subjektima koji obavljaju savjetodavne i revizijske poslove;
* subjektima koji se bave elektroničkim plaćanjem ili platnim karticama u potrebnoj mjeri za obradu plaćanja koje je izvršio kupac, kao i za obradu bilo kakvog povrata uplaćenih iznosa (kada odustanete od kupoprodajnog ugovora). Posebno podatke o iznosu plaćanja prenosimo odabranom pružatelju usluga plaćanja. Više informacija o obradi podataka koju provodi pružatelj platnih usluga te njegove kontakt podatke možete pronaći u informativnim tekstovima na prozoru za unos podataka ili na web stranici pružatelja platnih usluga:
Adyen N.V. sa sjedištem na adresi Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Nizozemska, https://www.adyen.com/policies-and-disclaimer/privacy-policy
* subjektima ili institucijama ovlaštenim za njihovo dobivanje prema važećim zakonima, npr. tijela za provođenje zakona u slučaju zahtjeva za dostavu podataka, na odgovarajućoj pravnoj osnovi (npr. za potrebe kaznenog postupka koji je u tijeku);
5.2 Procesnim subjektima:
* specijaliziranim pružateljima usluga iz sektora internetskog marketinga koji u naše ime obrađuju Vaše podatke (pseudonimizirani profili koji koriste tehnologije kolačića i sl.) u svrhu marketinške komunikacije u reklamnim mrežama;
* pružatelji usluga koji opskrbljuju administratora tehničkim i informatičkim rješenjima koja omogućuju vođenje internetske trgovine i usluga koje se putem nje pružaju (osobito dobavljači i serviseri računalnog softvera i pružatelji usluga, dobavljači i serviseri elektroničke pošte i hostinga);
* pružateljima usluga koji opskrbljuju administratora logističkim rješenjima;
* drugi subjekti, ako to proizlazi iz dogovora s Vama.
* pružatelji usluga (Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, SADhttps://www.google.com/intl/pl/policies/privacy/).
6. Prijenos u treće zemlje
6.1 Osim u slučajevima opisanim u Politici, Vaše osobne podatke ne prenosimo primateljima sa sjedištem izvan Europske unije ili Europskog gospodarskog prostora. Vrste obrade podataka opisane u ovom dokumentu rezultiraju prijenosom podataka na poslužitelje Google LLC. Neki od tih poslužitelja nalaze se u SAD-u. Pružatelj usluga Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043.
6.2Ako prenosimo osobne podatke primateljima izvan Europskog gospodarskog prostora (EGP), to se događa samo ako je Europska komisija potvrdila odgovarajuću razinu zaštite podataka za tu treću zemlju i ako je odgovarajuća razina zaštite podataka dogovorena s primateljem podataka. (npr. koristeći standardne ugovorne klauzule EU) ili ako smo za to dobili Vaš pristanak.
7. Završne odredbe
Ukoliko imate bilo kakvih pitanja, primjedbi ili nedoumica u vezi sa sadržajem ove Politike ili načina na koji obrađujemo osobne podatke, kao i pritužbi u vezi s tim, molimo da nam pošaljete e-mail ili nam se telefonski javite.
S naše strane, zahvaljujemo Vam na ukazanom povjerenju i učinit ćemo sve kako bismo osigurali da Vaši podaci budu sigurni, a njihova obrada u skladu s važećim zakonom.
Lučenec, 15.4.2024