PRAVILA O PRIVATNOSTI

1. DEFINICIJE

1.1. Administrator - AMERI-POL TRADING LTD SP. Z O.O. sa sjedištem u Katovicama 40-675 ul. Ks. Dr. St. Wilczewskiego 67, Okružni sud u Katovicama, Odjel Nacionalnog sudskog registra KRS: 0000075362; NIP: 634-019-52-24; REGON: 271190000;

1.2. Osobni podaci - sve podatke o pojedincu identificiranom ili kojeg se može identificirati zbog jednog ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet, uključujući i IP uređaja, internetski identifikator te podaci i informacije prikupljene putem kolačića i drugih sličnih tehnologija;

1.3. Pravila – ova Pravila o provatnosti;

1.4. GDPR - Uredba Europskog parlamenta i Vijeća (EZ) 2016/679 od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te ukidanju Direktive 95/46/EZ (Opća uredba o zaštiti podataka EZ-a);

1.5. Servis - web stranica pokrenuta od strane administratora na adresi https://spraykon.hr;

1.6. Korisnik - svaka fizička osoba koja posjeti stranicu ili koristi jednu ili više usluga ili funkcija opisanih u Pravilima.

2. OBRADA PODATAKA VEZANIH UZ KORIŠTENJE USLUGA

2.1.U vezi sa korištenjem Usluga od strane Korisnika, Administrator prikuplja podatke u opsegu potrebnom za pružanje raznih usluga, kao i informacije o aktivnosti Korisnika na web stranici. U nastavku se opisuje detaljne principe i svrhe obrade osobnih podataka prikupljenih tijekom korištenja Usluga od strane Korisnika.

3. CILJEVI I PRAVNI TEMELJ OBRADE PODATAKA U SERVISU

KORIŠTENJE USLUGA https://spraykon.hr

3.1. Osobni podaci svih osoba koje koriste usluge (uključujući vašu IP adresu ili druge identifikatore i informacije prikupljene putem kolačića ili drugih sličnih tehnologija) a nisu registrirani korisnici (tj. osobe koje nemaju profil na web stranici) su obrađene od strane Administratora:

3.1.1. u cilju pružanja elektroničkih usluga za dijeljenje korisnicima sadržaja prikupljenih na web stranici - pravna osnova obrade je nužnost za obavljanje obrade ugovora (čl. 6. st. 1. točka b GDPR).

3.1.2. u cilju podrške kupovine bez registracije na web stranici - pravna osnova obrade je nužnost za obavljanje obrade ugovora (čl. 6, st. 1. točka b GDPR);

3.1.3. u cilju riješavanja prigovora - pravna osnova obrade je nužnost za obavljanje obrade ugovora (čl. 6, st. 1. točka b GDPR);

3.1.4. za analitičko-statističke svrhe - pravna osnova obrade je legitimni interes Administratora (čl. 6, st. 1. točka f GDPR). obavljanja analize aktivnosti Korisnika i njihovih preferencija kako bi se poboljšalo korištenje i funkcionalnost pruženih usluga;

3.1.5. u cilju eventualnog uspostavljanja i ispravka ili obrane protiv njihovih zahtjeva - pravna osnova obrade je legitimni interes Administratora (čl. 6, st. 1. točka f GDPR). Za zaštitu njegovih prava;

3.1.6. u marketinške svrhe Administratora - pravila za obradu osobnih podataka u marketinške svrhe opisane su u pogl. „MARKETING”.

Korisnička aktivnost na web stranici, uključujući i osobne podatke, iskazuju se u logovima sustava (poseban računalni program koji se koristi za spremanje kronoloških zapisa koji sadrže informacije o događajima i aktivnostima u sustavu koji se koristi za pružanje usluga od strane Administratora). Podatke prikupljene u zapisniku obrađuje se vezano za pružanje usluga. Administrator ih obrađuje i za tehničke svrhe, te se ovi podaci mogu privremeno pohraniti i obraditi kako bi se osigurala sigurnost i ispravno funkcioniranje sustava, npr. u vezi s obavljanjem rezervnih kopija, testiranja promjena sustava, otkrivanja abnormalnosti ili za zaštitu od prijevare i napada.

 

 

UPIS U SERVISU https://spraykon.hr

3.2. Osobe koje se registriraju na web stranicama, navode podatke potrebne za stvaranje i upravljanje računom. Pružanje podataka označenih kao obvezna potrebno je radi uspostave i djelovanja računa, i njihov nedostatak rezultirati će nemogućnošću stvaranja računa.

3.3. Osobni podaci se obrađuju:

3.3.1. u cilju pružanja usluga koje se odnose na rukovanje i upravjanje računom u Servisu - pravna osnova obrade je nužnost obrade za obavljanje obrade ugovora (čl. 6, st. 1. točka b GDPR);

3.3.2. za analitičko-statističke svrhe - pravna osnova obrade je legitimni interes Administratora (čl. 6, st. 1. točka f GDPR). obavljanja analize aktivnosti Korisnika i njihovih preferencija kako bi se poboljšalo korištenje i funkcionalnost pruženih usluga;

3.3.3. u cilju eventualnog uspostavljanja i ispravka ili obrane protiv njihovih zahtjeva - pravna osnova obrade je legitimni interes Administratora (čl. 6, st. 1. točka f GDPR). Za zaštitu njegovih prava;

3.3.4. u marketinške svrhe Administratora - pravila za obradu osobnih podataka u marketinške svrhe opisane su u pogl. „MARKETING”.

3.4. Ako korisnik postavi na web stranici bilo koje osobne podatke drugih osoba (uključujući njihovo ime, adresu, telefonski broj ili e-mail) može ovo učiniti samo pod uvjetom da ne povrijedi važeće zakone i osobna prava tih ljudi.

 

 

NARUČIVANJE

3.5. Naručivanje (kupnja robe) od strane Korisnika Servisa podrazumijeva obradu osobnih podataka. Pružanje podataka označenih kao obvezni nužno je radi primanja i obrade narudžbe i njihov nedostatak rezultirati će zaustavljanjem provedbe narudžbe.

3.6. Osobni podaci se obrađuju:

3.6.1. kako bi se dovršilo narudžbu - pravna osnova obrade je nužnost obrade za obavljanje obrade ugovora (čl. 6, st. 1. točka b GDPR).

3.6.2. radi provedbe zakonske obveze koju ima Administrator, osobito koja proizlazi iz poreznih zakona i propisa o računovodstvu - pravna osnova za obradu je zakonska obaveza (čl. 6. st. 1. točka c GDPR);

3.6.3. za analitičko-statističke svrhe - pravna osnova obrade je legitimni interes Administratora (čl. 6, st. 1. točka f GDPR). obavljanja analize aktivnosti Korisnika i njihovih preferencija kako bi se poboljšalo korištenje i funkcionalnost pruženih usluga;

3.6.4. u cilju eventualnog uspostavljanja i ispravka ili obrane protiv njihovih zahtjeva - pravna osnova obrade je legitimni interes Administratora (čl. 6, st. 1. točka f GDPR). Za zaštitu njegovih prava.

 

KONTAKTI

3.7. Administrator pruža mogućnost da mu se obratite pomoću kontaktnih podataka uključenih na web stranici Administratora. Korištenje mogućnosti kontakta s Administratorom zahtijeva osobne podatke potrebne kako bi se Korisnike kontaktiralo i odgovorilo nanjihova pitanja. Korisnik također može odrediti i druge podatke kako bi se olakšalo kontakt ili uslugu upita.

3.8. Osobni podaci se obrađuju:

3.8.1. identificiranje pošiljatelja i obrade upita poslanih pomoću kontaktnih podataka uključenih na web stranici administratora - pravna osnova obrade je nužnost obrade za obavljanje obrade ugovora (čl. 6, st. 1. točka b GDPR);

3.8.2. za analitičko-statističke svrhe - pravna osnova obrade je legitimni interes Administratora (čl. 6, st. 1. točka f GDPR). obavljanja analize aktivnosti Korisnika i njihovih preferencija kako bi se poboljšalo korištenje i funkcionalnost pruženih usluga.

 

 

4. MARKETING

4.1. Administrator obrađuje osobne podatke u svrhu obavljanja marketinških aktivnosti, što može uključivati:

4.1.1. slanje obavijesti preko e-mail adrese o ponudama ili zanimljivom sadržaju, koji u nekim slučajevima sadrže komercijalne informacije;

4.1.2. obavljanje drugih djelatnosti u svezi s izravnim marketingom robe (slanje poslovnih informacija putem e-maila i telemarketing kampanje).

4.2. U svrhu provedbe marketinških aktivnosti, u nekim slučajevima, administrator koristi profiliranje. To znači da zahvaljujući automatskoj obradi podataka Administrator procjenjuje neke čimbenike koji se odnose na pojedince za analiziranje njihovog ponašanja ili za stvaranje prognoza ponašanja u budućnosti.

4.3. Ovu suglasnost može se povući u bilo kojem trenutku.

 

IZRAVNI MARKETING

4.5. Ako se slažete primati marketinške informacije putem e-maila, SMS-a i drugim sredstvima elektronske komunikacije, vaši osobni podaci biti će obrađeni u svrhu slanja takvih informacija. Osnova za obradu podataka je legitimni interes Administratora koji se temelji na slanju marketinških informacija unutar granica dodijeljenih od strane korisničke suglasnosti (izravni marketing). Korisnik ima pravo prigovoriti na obradu podataka izravnog marketnga, uključujući i profiliranje. Podaci će se čuvati u tu svrhu u razdoblju od postojanja legitimnih interesa Administratora, osim ako Korisnik povuče suglasnost primanja marketinških informacija.

 

5. KOLAČIĆI I SLIČNE TEHNOLOGIJE

5.1. Kolačići su male tekstualne datoteke koje web stranica pohranjuje na uređaj Korisnika. Kolačići prikupljaju podatke kako bi se olakšalo korištenje web stranice – npr. memoriranje posjeta Korisnika na web stranicu i njegove aktivnosti.

 

„SERVISNI” KOLAČIĆI

5.2. Administrator koristi tzv. servisne kolačiće prvenstveno u svrhu pružanja elektroničkih usluga i poboljšana kvalitete tih usluga. Dakle, Administrator koristi kolačiće za spremanje podataka, ili dobivanje pristupa informacijama već pohranjenim u telekomunikacijskom završnom uređaju (računalo, mobitel, tablet, itd.). Kolačiće koje se koristi za ovu namjenu su:

5.2.1. kolačići od upisanih podataka od strane Korisnika (identifikator sesije) za vrijeme trajanja sesije (eng. user input cookies);

5.2.2. kolačići za autorizaciju koje se koristi za usluge koje zahtijevaju autentifikaciju za vrijeme trajanja sesije (eng. authentication cookies);

5.2.3. kolačići koje se koristi kako bi se osigurala sigurnost, npr. korištene za otkrivanje prijevara u okviru autorizacije (eng. user centric security cookies);

5.2.4. kolačići sesije programa za reprodukciju (npr. kolačići za flash player), za vrijeme trajanja sesije (eng. multimedia player session cookies);

5.2.5. trajni kolačići koje se koriste za prilagodbu korisničkog sučelja za vrijeme trajanja sesije ili malo duže vrijeme (eng. user interface customization cookies)

5.2.6. kolačići za spremanje sadržaja u košaricu za vrijeme trajanja sesije (eng. shopping cart cookies);

5.2.7. kolačići za praćenje prometa na web stranici, tj. analitike podataka, uključujući Google Analytics kolačiće (datoteke koje koristi Google za analizu kako se koristiti web stranice od strane korisnika, za stvaranje statistika i izvješća o radu Servisa). Google ne koristi prikupljene podatke za identifikaciju korisnika, niti kombinira te podatke kako bi se omogućila njegova identifikacija. Detaljne informacije o opsegu i načelima prikupljanja podataka u vezi s ovom uslugom možete naći pod linkom: https://www.google.com/intl/pl/policies/privacy/partners,

6. RAZDOBLJE OBRADBE OSOBNIH PODATAKA

6.1. Razdoblje obrade podataka od strane Administratora ovisi o vrsti pružene usluge i svrhe obrade. U pravilu, podatke se obrađuje za vrijeme usluge izvršenja naloga, a do povlačenja pristanka ili obavijesti te uspješne oporbe u odnosu na obradu podataka u slučajevima kada je pravni temelj za obradu podataka legitiman interes Administratora.

6.2.Razdoblje obrade podataka može se produžiti ako je obrada potrebna za provođenje istrage i potencijalnih potraživanja ili obranu protiv njih, a nakon toga roka samo u mjeri u kojoj je to propisano zakonom. Nakon razdoblja obrade podaci se trajno brišu ili anonimiziraju.

 

 

 

7. PRAVA KORISNIKA

7.1. Nositelj podataka ima sljedeća prava:

7.1.1. Pravo na informaciju o obradi osobnih podataka – po toj osnovi osobi  koja preda zahtjev Administrator će dostaviti podatke o obradi osobnih podataka, uključujući posebno ciljeve i pravne osnove obrade, raspon dostupnih podataka, osobe za koje su osobni podaci objavljeni i planirani datum njihovog uklanjanja;

7.1.2. Pravo na dobivanje kopije podataka - na temelju toga, Administrator će dostaviti kopiju obrađenih podataka o osobi koja postavlja zahtjev;

7.1.3. Pravo na ispravljanje - na temelju toga, Administrator uklanja sve nedosljednosti ili pogreške u vezi s osobnim podacima koji se obrađuju, i dopunjava ih ili obnavlja, ako su nepotpuni ili zahtijevaju promjene;

7.1.4. Pravo na brisanje podataka - na temelju toga, može se zatražiti uklanjanje podataka kojih obrada više nije potrebna za obavljanje bilo kojeg od ciljeva zbog kojih su prikupljeni;

7.1.5. Pravo na ograničenje obrade - na temelju toga, Administrator prestaje obavljati operacije na podacima, uz iznimku postupaka na koje je pristao subjekt  i njihovo čuvanje, u skladu s prihvaćenim načelima za zadržavanje ili dok ne prestanu razlozi za ograničavanje obrade podataka (npr. bit će izdana odluka nadzorne jedinice za daljnju obradu);

7.1.6. Pravo na premještanje podataka - na temelju toga, u mjeri u kojoj su podaci obrađeni u vezi s ugovorom ili izraženim pristankom,  Administrator izdaje podatke koje je dala osoba na koju se odnose, u obliku koji im dopušta da se čitaju na računalu. Također je moguće zatražiti slanje podataka na drugi način - pod uvjetom, , da za to u tom području postoje tehničke mogućnosti i za administratora i subjekta;

7.1.7. Pravo na prigovor na obradu podataka u marketinške svrhe - nositelj podataka u bilo kojem trenutku može se usprotiviti obradi osobnih podataka u marketinške svrhe, bez potrebe da opravda takav prigovor;

7.1.8. Pravo na prigovor na obradu drugih podataka - nositelj podataka može se u svakom trenutku usprotiviti obradi osobnih podataka na temelju legitimnog interesa Administratora (npr. za statističke i analitičke svrhe ili iz razloga povezanih sa zaštitom imovine). Prigovor u tom pogledu treba sadržavati razloge i biti ocijenjen od strane Administratora;

7.1.9. Pravo na povlačenje suglasnosti - ako se podaci obrađuju na temelju pristanka osobe koja je nositelj podataka ona ima pravo odustati u svakom trenutku, ali to ne utječe na zakonitost obrade koja je urađena prije povlačenja pristanka;

7.1.10 Pravo na prigovor - u slučaju priznavanja da obrada osobnih podataka krši odredbu GDPR ili druge propise o zaštiti osobnih podataka, nositelj podataka se može žaliti predsjedniku Uprave za zaštitu osobnih podataka.

7.2. Prijedlog za provedbu prava subjekata podataka može se podnijeti:

7.2.1. u pisanom obliku na adresu: AMERI-POL TARDING LTD SP. Z O.O., ul. Ks. Dr St. Wilczewskiego 67, 40-675 Katovice, Poljska;

7.2.2. putem e-maila na adresu: odo@ameripol.pl,

7.3. U zahtjevu treba u najvećoj mogućoj mjeri pokazati upravo ono što je osnova zahtjeva, odnosno posebno:

7.3.1. koje svoje pravo želi koristiti osoba koja podnosi zahtjev (npr. pravo na dobivanje kopije podataka, pravo na brisanje podataka, itd.);

7.3.2. na koji postupak obrade se odnosi zahtjev (npr. aktivnost na određenoj web stranici, primane biltena koji sadrži komercijalne informacije na određenu e-mail adresu, itd.).

7.3.3. na koji cilj obrade se odnosi zahtjev (npr. marketinški ciljevi, ciljevi analize, itd.).

7.4. Ako administrator neće moći odrediti ili utvrditi sadržaj zahtjeva podnositelja na temelju njegove primjene, tražit će od podnositelja zahtjeva dodatne informacije.

7.5. Odgovor na zahtjev će biti poslan u roku od mjesec dana od primitka. Ako je potrebno produženje tog roka, Administrator će obavijestiti podnositelja zahtjeva o razlozima za ovo produženje.

 

 

7.6. Odgovor će se poslati na e-mail adresu s koje je poslat zahtjev. U slučaju zahtjeva zaprimljenih pismeno odgovoriti će se  preporučenom poštom na adresu koju je naveo podnositelj zahtjeva, osim ako je iz sadržaja pisma vidljiva spremnost  za primanje povratne informacije preko e-mail adrese (u ovom slučaju, slanje na e-mail adresu).

8. PRIMATELJI PODATAKA

8.1. U vezi s obavljanjem usluga podaci bit će objavljeni vanjskim strankama, uključujući posebno dobavljača odgovornih za rukovanje sustavima, entiteta kao što su banke i operateri plaćanja, pružatelja računovodstvenih usluga, pravne, kurirske usluge (u vezi s izvršenjem ugovora), skladištenja, poštanskih usluga i, ako je potrebno, pružanje usluga za naplatu duga i faktoringa;

8.2. Administrator zadržava pravo otkrivanja odabranih informacije o Korisniku nadležnim tijelima ili trećim osobama koje podnesu zahtjev za takve informacije, na temelju odgovarajuće pravne osnove u skladu sa važećim zakonom.

9. PRIJENOS PODATAKA IZVAN EGP

9.1. Administrator ne prenosi osobne podatke izvan EGP (Europski gospodarski prostor).

  1.   ZAŠTITA OSOBNIH PODATAKA

10.1. Administrator redovito obavlja analizu rizika kako bi se osigurala obrada osobnih podataka na siguran način – koji prije svega dopušta pristup podacima samo ovlaštenim osobama i samo u mjeri u kojoj je to nužno za poslove koje obavljaju. Administrator također osigurava da su sve operacije na osobnim podacima zabilježene i obavljane samo od strane ovlaštenih zaposlenika i suradnika.

10.2. Administrator će poduzeti sve potrebne korake kako bi njegovi podizvođači i drugi subjekti koji s njim surađuju dali odgovarajuće jamstvo za sigurnosne mjere u svim slučajevima obrade osobnih podataka u ime Administratora.

11. KONTAKTNI PODACI

11.1. Kontakt sa Administratorom moguć je putem e-maila: odo@ameripol.plili na adresu za korespondenciju: AMERI-POL TRADING LTD SP. Z O.O., ul. Ks. Dr St. Wilczewskiego 67, 40-675 Katovice, Poljska.

12. IZMJENA PRAVILA O PRIVATNOSTI

12.1. Pravila o privatnosti su redovito pregledana  i po potrebi podliježu ažuriranju.