ATAELLIER

Politika privatnosti

Posljednja revizija: 24. svibnja 2018.

Kao pružatelj usluga i proizvoda na daljinu, PRETLINE CREATIVE POINT d.o.o., s OIB-om 42542830, sa sjedištem na ul. Fabricii, br. 47, Bukurešt, odgovorno obrađuje osobne podatke u legitimne svrhe, poštujući načela navedena u nastavku i u skladu s odredbama Opće uredbe o zaštiti podataka (EU) br. 679/2016, nadalje nazvane i GDPR.

1. Sigurnost i zaštita prijenosa i pohrane podataka

Koristimo najnovije tehnologije šifriranja prijenosa podataka putem digitalnih kanala u odnosima s našim posjetiteljima, klijentima i vanjskim pružateljima usluga. Tako, tijekom prijenosa podataka, oni mogu biti dostupni samo legitimno uključenim stranama u prijenos.

Pohrana osobnih podataka, kako u digitalnom tako i u fizičkom obliku, vršit će se samo na sigurnim medijima kojima imaju pristup samo ovlaštene osobe, ovisno o svrsi obrade.

2. Prijenos podataka trećim stranama

Prijenos podataka vanjskim pružateljima usluga vršit će se u skladu s obvezama GDPR-a, na siguran, odgovoran način, ograničen ovisno o svrsi i pravnoj osnovi obrade.

U slučaju prijenosa podataka u Sjedinjene Američke Države, važan kriterij za odabir naših partnera je poštivanje „EU-US Privacy Shield“, skupa praksi i obveza koje su u skladu s GDPR-om, a koje su osmislili Ministarstvo trgovine SAD-a i Europska komisija.

U odjeljku „Korisne poveznice” možete pronaći poveznice na politike privatnosti vanjskih pružatelja usluga kojima bi dio vaših podataka mogao biti prenesen, anonimno ili ne, ovisno o svrsi.

3. Provjera integriteta podataka

U mjeri u kojoj je to tehnički moguće, provjeravamo točnost prenesenih informacija dvostrukom potvrdom ili matematičkim algoritmima provjere. Na primjer, u slučaju pretplate na uslugu novosti, tražit ćemo dvostruku potvrdu putem odgovora ili gumba primljenog putem e-pošte.

4. Svrhe obrade podataka

4.1 Komunikacija s klijentima zainteresiranim za naše usluge/proizvode

Klijenti zainteresirani za naše usluge ili proizvode mogu odabrati preferirani način komunikacije za pokretanje ugovora. Podaci preneseni nama prvenstveno će biti obrađeni od strane vanjskih pružatelja telekomunikacijskih/IT usluga, kao što su pružatelji telefonskih usluga, e-pošte, podatkovnih centara ili web hostinga.

Obrada tih podataka vrši se na temelju odredbi članka 6 stavka 1 točke f) GDPR-a, naš legitimni interes proizlazi iz prethodno navedenih svrha.

4.2 Provedba ugovora

Među djelatnostima naše tvrtke je pružanje usluga na daljinu i prodaja robe na daljinu. U svrhu obavljanja tih aktivnosti, obrađujemo podatke potrebne za pokretanje, sklapanje, izvršenje i raskid ugovora, kao što su:

  • ime, prezime;
  • adresa za naplatu i adresa za dostavu;
  • podaci za naplatu i plaćanje;
  • adresa e-pošte;
  • broj telefona;
  • datum rođenja;
  • naziv traženih proizvoda/usluga;
  • druge informacije koje je klijent stavio na raspolaganje;

Dio tih podataka bit će prenesen vanjskim pružateljima usluga uključenim u provedbu ugovora, na primjer:

  • ako ste odabrali online plaćanje, nakon završetka narudžbe prenijet ćemo vaše podatke procesoru online plaćanja;
  • u slučaju dostave robe, prenijet ćemo vaše podatke odabranom pružatelju kurirskih usluga;
  • ako se odlučite za pretplatu na našu besplatnu uslugu novosti (newsletter), adresa e-pošte i ime mogu biti obrađeni na platformi za email marketing vanjskog pružatelja, isključivo u svrhu slanja e-poruka;

Kako bismo vam osigurali što jednostavniji proces narudžbe, nudimo vam dugoročnu pohranu vaših podataka u sigurnom računu sa lozinkom. Ako se odlučite za račun u našoj online trgovini, moći ćete koristiti podatke za prijavu (korisničko ime/adresa e-pošte i lozinka) za naručivanje željenih proizvoda/usluga koristeći podatke iz prethodnih narudžbi. Također, imat ćete koristi od raznih dodatnih pogodnosti, kao što su obavijesti o zaboravljenim narudžbama, obavijesti o promocijama/kampanjama koje se odnose na proizvode koji vas zanimaju ili mogućnost pohrane popisa omiljenih proizvoda.

Pohrana podataka vršit će se u okviru zakonskih rokova, uključujući one koji se odnose na računovodstvo i jamstvo proizvoda. Nakon završetka ugovora, obrada podataka vršit će se samo u slučaju kontrole koju provode državna tijela ili ako je to zatražio klijent.

Obrada tih podataka vrši se na temelju odredbi članka 6 stavka 1 točke b) GDPR-a, podaci se dostavljaju u svrhu provedbe ugovora.

4.3 Osiguranje funkcionalnosti i sigurnosti online trgovine

U slučaju pristupa našoj online trgovini, vaš uređaj može automatski prenijeti podatke na naš poslužitelj, kao što su:

  • IP adresa internetske veze – može biti privatna ili javna ovisno o mreži na koju je povezan uređaj korišten za pristup trgovini;
  • datum i vrijeme pristupa;
  • adresa stranice ili datoteke kojoj se pristupa;
  • adresa stranice ili identifikator aplikacije koji je povezao korisnika na našu stranicu;
  • naziv i verzija aplikacije korištene za pristup web stranici;
  • naziv i verzija operativnog sustava;
  • informacije o geolokaciji, ako ste namjerno aktivirali ovu funkciju na svom uređaju;

Ti podaci obrađuju se na našim poslužiteljima tijekom 10 dana radi osiguranja sigurnosti i integriteta podataka, sprječavanja prijevara i otkrivanja mogućih pogrešaka.

Podaci o geolokaciji mogu se koristiti, na primjer, kako bi vam pomogli pronaći adresu najbliže trgovine, bez pohrane na našim poslužiteljima. Ako vam omogućimo dobivanje uputa od vanjskog pružatelja usluga, kao što je pružatelj karata, i zatražite upute, podaci o geolokaciji bit će preneseni tom pružatelju i obrađeni u skladu s njihovim politikama.

Obrada tih podataka vrši se na temelju odredbi članka 6 stavka 1 točke f) GDPR-a, naš legitimni interes proizlazi iz prethodno navedenih svrha.

4.4 Analiza posjeta i personalizacija oglasa

Podaci koje vaš uređaj automatski prenosi, kao što su adrese posjećenih stranica ili datum i vrijeme pristupa, mogu se obrađivati do najviše 36 mjeseci, radi izrade statistika o posjetama i prodaji te personalizacije oglasa.

U tu svrhu, podaci mogu biti preneseni vanjskim pružateljima usluga, kao što su:

  • pružatelji usluga analize prometa, u svrhu analize izvora posjeta i potražnje za određenim proizvodima/uslugama – npr. Google Analytics;
  • pružatelji oglasa, u svrhu personalizacije oglasa u medijima gdje ti pružatelji prikazuju oglas – npr. Facebook;

Ako ste namjerno stvorili račun na jednoj od mreža za prikazivanje oglasa naših vanjskih pružatelja, oni će obrađivati podatke u skladu s ugovorom sklopljenim između vas i te mreže i mogu povezati podatke s vašim računom u toj mreži, kako bi vam prikazali personalizirane oglase.

Ako niste prijavljeni na mreže naših vanjskih pružatelja, prema potrebi, podaci neće biti preneseni ili će biti preneseni u anonimnom obliku. Za više informacija o načinu na koji te mreže obrađuju vaše podatke i kako to možete kontrolirati, molimo vas da konzultirate njihove politike privatnosti. U odjeljku „Korisne poveznice” stavljamo vam na raspolaganje poveznice na njih, kao i nekoliko vodiča o kontroli načina na koji se ti podaci obrađuju.

Obrada tih podataka vrši se na temelju odredbi članka 6 stavka 1 točke f) GDPR-a, naš legitimni interes proizlazi iz prethodno navedenih svrha.

5. Vaša prava

Posebnu pažnju posvećujemo sigurnosti vaših osobnih podataka i stojimo vam na raspolaganju za sve informacije ili zahtjeve u vezi s njihovom obradom.

Možete iskoristiti sljedeća prava slanjem zahtjeva putem e-pošte, telefona ili automatiziranim sredstvima, ako su dostupna:

5.1 Pravo na informiranje

U skladu s člankom 15 stavkom 1 GDPR-a, besplatno vam na zahtjev pružamo informacije o obradi vaših osobnih podataka.

5.2 Pravo na ispravak, brisanje i ograničenje obrade

Nudimo vam mogućnost ispravljanja, dopunjavanja i brisanja osobnih podataka putem intuitivnog sučelja, u skladu s odredbama članaka 16 i 17 GDPR-a.

Također, možete zatražiti ograničenje obrade, u skladu s odredbama članka 18 GDPR-a.

5.3 Pravo na prijenos podataka

U skladu s odredbama članka 20 GDPR-a, možete besplatno zatražiti kopiju vaših podataka obrađenih automatiziranim sredstvima, kao i prijenos kopije drugom obrađivaču. Prijenos će se izvršiti u strukturiranom, uobičajeno korištenom formatu koji se može automatski čitati.

5.4 Pravo na prigovor

U uvjetima članka 21 GDPR-a, možete uložiti prigovor, posebno u slučaju obrade u marketinške svrhe, ali i u drugim slučajevima, ako navodite prioritetne interese.

Ako se želite odjaviti s naše usluge vijesti (newsletter), imate nekoliko opcija: možete nam poslati e-mail s tekstom „odjava“, možete odgovoriti na jedan od newslettera s tekstom „odjava“, možete kliknuti na gumb za odjavu uključen na kraju svake e-pošte ili se možete odjaviti online, koristeći svoj korisnički račun. Odjava uključuje i brisanje osobnih podataka dostavljenih prilikom pretplate, ako više nisu potrebni za ispunjavanje drugih ugovornih obveza.

Imate nekoliko opcija kako biste spriječili da vaši podaci budu obrađeni od strane naših oglašivačkih pružatelja usluga. U načelu, podaci će biti anonimizirani prije prijenosa, ako prilikom pristupa našim stranicama ne koristite usluge naših oglašivačkih pružatelja i niste prijavljeni na njih. Međutim, postoje i dodatne mjere koje možete poduzeti kako biste ograničili ili blokirali prijenos tih podataka. U tom smislu, preporučujemo da pročitate vodiče o ograničavanju personalizacije oglasa i stranicu s informacijama o „kolačićima“, koje možete pronaći u odjeljku „Korisne poveznice”.

6. Kontakt podaci

Službenik za zaštitu podataka može se kontaktirati koristeći podatke s kontakt stranice, u pažnju službenika za zaštitu podataka, ili putem e-pošte na adresu dpo@ataellier.ro.

Ako imate pritužbe u vezi s načinom na koji obrađujemo vaše osobne podatke, pokušat ćemo vam ponuditi rješenje u najkraćem mogućem roku, na prijateljski način. Ako ipak smatrate da ne poštujemo vaša prava, možete podnijeti pritužbu nadležnom nadzornom tijelu.

7. Korisne poveznice

Pravna i korisna informacija

Politike privatnosti pružatelja usluga

Upravljanje personalizacijom oglasa i obradom podataka od strane vanjskih pružatelja usluga