Zaštita privatnosti
PRAVILA PRIVATNOSTI
Pravila privatnosti, zaštita osobnih podataka i korištenje kolačića (engl. cookies) na internetskim stranicama PROFIL KNJIGA d. o. o.
Ova pravila o privatnosti uređuju prikupljanje, pohranjivanje i obradu osobnih podataka kojima upravlja PROFIL KNJIGA d. o. o., Nova cesta 27, 10410 Lukavec (u daljnjem tekstu: PK).
PK je imenovao osobu ovlaštenu za zaštitu podataka, koja je dostupna na adresi e-pošte webshop@profil.hr.
Svrha je ovih Pravila privatnosti informirati korisnika o svrsi i temelju obrade osobnih podataka od strane PK-a, kao i o pravima korisnika na tom području, te pružiti informacije o kolačićima (engl. cookies) prilikom korištenja internetskih stranica kojima upravlja PK.
- Zaštita osobnih podataka
Zaštita osobnih podataka korisnika naš je prioritet. Osobnim podatcima i njihovoj zaštiti posvećujemo veliku pozornost. PK će kao voditelj zbirke osobnih podataka (voditelj obrade) prilikom obrade osobnih podataka korisnika te pri njihovu rukovanju postupati u skladu sa zahtjevima važećih zakona vezanih uz zaštitu osobnih podataka. Radi zaštite osobnih podataka PK će koristiti organizacijske, tehničke i druge odgovarajuće postupke i mjere kako bi se spriječilo neovlašteno uništavanje podataka, izmjene, gubitak ili neovlaštena obrada. Svi dani podatci zaštićeni su od pristupa trećih osoba. Osobni podatci korisnika u svakom su trenutku zaštićeni od gubitka, uništenja, krivotvorenja, manipulacije i neovlaštenog pristupa ili neovlaštenog otkrivanja.
1.1 Kategorije osobnih podataka i definicija pojma obrade
Od Vas prikupljamo različite podatke ovisno o prirodi našega poslovnog odnosa s Vama.
Ako primate novosti s internetske stranice profil.hr, prikupljamo: adresu e-pošte, ime, prezime, adresu, poštanski broj, mjesto, telefon, broj mobitela, datum rođenja i spol.
Ako sudjelujete u nagradnim igrama, prikupljamo: adresu e-pošte, ime, prezime i adresu.
Ako ste od nas kupili knjigu ili kakav drugi proizvod, prikupljamo: ime, prezime, adresu (uključujući i datume izmjene), izvor podataka, datum rođenja, šifru kupca, način obavještavanja, datum unosa, datum kontakta, adresu dostave, OIB i podatak o broju obroka (u slučaju odgođenog plaćanja), način plaćanja, podatke o kreditnoj kartici u slučaju plaćanja kreditnom karticom, broj fiksnog telefona, broj mobilnog telefona, spol, adresu e-pošte, podatke o narudžbama i kupnji (povijest kupnji: kupnja određenog artikla, prijašnje grupe proizvoda u prošlosti, dosadašnji odazivi na telefonske pozive, datum svake pojedine narudžbenice, datum svake pojedine fakture, podatke o odazivima na adresirane ponude, podatke o sudjelovanju u nagradnim igrama, natječajima, anketama i kvizovima.
Obrada osobnih podataka podrazumijeva svaku aktivnost ili niz aktivnosti koje se provode vezano uz pružanje usluga ili provedbu narudžbe pojedinca putem internetske stranice i odnosi se na osobne podatke pojedinca na način da su automatski obrađeni ili su prilikom ručne obrade postali dio zbirke osobnih podataka ili su namijenjeni uključenju u zbirku osobnih podataka, a naročito prikupljanje, pridobivanje, prijavu, uređivanje, pohranjivanje, prilagođavanje ili mijenjanje, pozivanje, pregledavanje, otkrivanje putem prenošenja, obavještavanje, širenje ili drugi način stavljanja na raspolaganje, razvrstavanje ili spajanje, blokiranje, anonimiziranje, brisanje ili uništenje. Obrada može biti ručna ili automatizirana.
1.2 Svrha obrade i temelj za obradu osobnih podataka
– Obrada na temelju ugovora
PK obrađuje osobne podatke pojedinaca radi ispunjavanja obveza iz ugovora o kupnji sklopljenih s kupcima (narudžbe knjiga…). U okviru ispunjavanja ugovornih obveza i ostvarivanja prava iz ugovora, PK obrađuje osobne podatke za kontakt (ime, prezime, adresu, telefonski broj, poštanski broj i naziv mjesta, adresu e-pošte) u sljedeće svrhe: identifikacija kupca ili člana, sklapanje ugovora, isporuka naručene robe na adresu kupca, proučavanje i analiza kupovnih navika pojedinaca u svrhu direktnog marketinga (na temelju čega kupac od PK-a prima obavijesti o ponudi, kao i personalizirane ili prilagođene ponude i ostale informacije), rješavanje mogućih prigovora ili pritužbi pojedinaca, slanje obavijesti kupcima u vezi s izvršenjem ugovornog odnosa, provedba mogućih postupaka obnavljanja te u druge svrhe potrebne za provedbu ili sklapanje ugovornog odnosa između PK-a i kupca ili člana.
– Obrada na temelju zakona
Nadležno zakonodavstvo (npr. porezno zakonodavstvo) može odrediti da se određeni podatci moraju čuvati tijekom određenog razdoblja. Te je podatke PK dužan čuvati čak i u slučaju povlačenja privole za obradu osobnih podataka ili zahtjeva pojedinca za ograničenjem obrade osobnih podataka ili raskidom ugovornog odnosa između pojedinca i PK-a. Nakon isteka zakonskog razdoblja PK će te podatke uništiti.
– Obrada na temelju legitimnog interesa
PK može obrađivati osobne podatke na temelju legitimnog interesa, ali samo ako nakon pažljive procjene interesi PK-a ne prekoračuju interese ili temeljna prava i slobode pojedinca na kojega se osobni podatci odnose, pri čemu se uzimaju u obzir razumna očekivanja pojedinca na kojega se osobni podatci odnose, ovisno o njegovu odnosu s voditeljem zbirke osobnih podataka (voditeljem obrade), tj. PK-om. Prema Općoj uredbi o zaštiti podataka (engl. General Data Protection Regulation – GDPR) među legitimne interese voditelja zbirke osobnih podataka ubrajaju se one obrade koje su nužne za sprečavanje prijevara i zlouporabe kao i za podmirenje neplaćenih ugovornih obveza kupaca. Također, na temelju legitimnog interesa, osobni podatci kupaca obrađuju se u ograničenom opsegu u svrhu direktnog marketinga, uzimajući u obzir stroge uvjete važećeg zakonodavstva te u vrlo ograničenom opsegu obrade, a naročito segmentiranje i profiliranje, tako da se ni u kojem slučaju ne temelji na prikupljanju velikih količina osobnih podataka o pojedincima, nije nametljivo, ne uključuje posebne vrste osobnih podataka te na takav način da profil pojedinca na njega kao ni na njegov položaj u odnosu na voditelja zbirke osobnih podataka nema značajnijeg utjecaja, a naročito da ni u kojem slučaju nije temelj za automatizirano ili kakvo drugačije odlučivanje o njegovim pravima u odnosu na voditelja zbirke. Pojedinac u bilo kojem trenutku može uložiti prigovor na navedenu obradu.
– Obrada na temelju privole za obradu osobnih podataka
Obrada podataka može se temeljiti na privoli koju pojedinac daje PK-u. PK obrađuje osobne podatke pojedinaca u sljedeće svrhe: za identifikaciju osobe, obavijesti o ponudi, događanja koja organizira PK i druge informacije, istraživanje i analizu odaziva na adresirane ponude, proučavanje i analizu kupovnih navika pojedinaca, a time i za akcije direktnog marketinga (ciljane marketinške ponude) na temelju kojih pojedinac od PK-a prima personalizirane ili prilagođene ponude te druge informacije. Pojedincu se obraćamo različitim komunikacijskim kanalima ovisno o tome koje je podatke za kontakt posredovao PK-u prilikom davanja privole, a u svrhu direktnog marketinga (poštom, e-poštom, telefonom, SMS-om).
Pojedinac na kojega se osobni podatci odnose može svoju privolu u bilo kojem trenutku povući ili promijeniti na isti način na koji ju je i dao, ili na koji drugi način koji je odredio PK, pri čemu PK u slučaju osnovane sumnje oko njegova identiteta, a u svrhu pravilnog ispunjenja svojih obveza u skladu s primljenim zahtjevom pojedinca, zadržava pravo identificirati pojedinca koji takav zahtjev upućuje. Povlačenje ili promjena privole odnosi se samo na podatke koji se obrađuju na temelju privole. Mogućnost povlačenja privole ne predstavlja odustajanje od prava u sklopu mogućeg postojećeg poslovnog odnosa pojedinca s PK-om. Za malodobno dijete, koje prema važećem zakonodavstvu ne može sâmo dati privolu, privolu može dati jedan od roditelja ili zakonski zastupnik. Takva privola vrijedit će sve dok je jedan od roditelja, zakonski zastupnik ili sâmo dijete, ako u skladu s važećim zakonodavstvom to pravo stekne, ne povuče ili promijeni, ili najkasnije do djetetove punoljetnosti.
Kada se privola odnosi na aktivnosti direktnog marketinga na temelju profila pojedinca, PK može provoditi profiliranje pojedinca na temelju njegovih prošlih kupnji, što omogućuje ponudu robe prilagođenu profilu pojedinca. Profiliranje može rezultirati ponudom prilagođenom predviđenom ukusu pojedinca ili informacijama o ponudi PK-a, no za pojedinca ni u kojem slučaju ne stvara nikakve pravne obveze niti ima pravnih posljedica u odnosu na PK. Profiliranje u svrhu direktnog marketinga može uključivati upotrebu datuma rođenja.
1.3 Prijenos osobnih podataka trećim osobama
Osobni podatci pojedinca bit će preneseni trećim stranama ili će drugačije biti preneseni samo ako to bude nužno u okviru ispunjavanja prava i obveza koje proizlaze iz sklopljenog prodajnog ugovora na temelju legitimnog interesa voditelja zbirke osobnih podataka ili ako se pojedinac s time unaprijed izričito složio.
Podatci će biti preneseni:
- tvrtkama koje izdaju kreditne kartice i pružateljima usluga platnog prometa s ciljem obrade plaćanja te bankama na temelju narudžbe pojedinca u svrhu ispunjenja prodajnog ugovora
- prijevoznicima ili davateljima poštanskih usluga u svrhu isporuke naručenih proizvoda, rješavanja reklamacija te odustajanja od ugovora
- tiskarama u svrhu tiskanja adresiranih ponuda (engl. mailinga), uključujući i one u zemljama izvan EU-a
- ugovorenim tvrtkama za obradu osobnih podataka u svrhu održavanja informacijskoga sustava ili sličnih potreba s obvezom povjerljivosti i zaštitom podataka
1.4 Rok čuvanja i vrijeme obrade osobnih podataka
Osobne podatke pojedinaca PK će čuvati i obrađivati sve dok je to prijeko potrebno te za svrhu za koju su bili obrađivani.
U slučaju obrade podataka na temelju privole PK će čuvati i obrađivati osobne podatke sve dok pojedinac tu privolu ne povuče.
U okviru legitimnog interesa PK će u pravilu čuvati podatke još 11 (jedanaest) godina od zadnje kupnje.
Određene je podatke PK kao voditelj zbirke osobnih podataka dužan čuvati u skladu s važećim zakonodavstvom (npr. izdani se računi sukladno zakonu čuvaju 11 godina od njihova izdavanja). Podatke sudionika u nagradnim igrama čuvat ćemo do završetka nagradne igre.
Po prestanku svrhe obrade ili povlačenja privole pojedinca PK jamči da će osobni podatci biti izbrisani ili da će pristup prikupljenim osobnim podatcima biti blokiran. Umjesto brisanja PK može radi potrebe daljnjih tržišnih analiza i proučavanja kupovnih navika odlučiti anonimizirati neke podatke koji se odnose na pojedinca, ali na način da više ni na koji način nije moguće odrediti identitet pojedinca na kojega se osobni podatci odnose.
1.5 Prava pojedinaca u vezi s obradom osobnih podataka
PK jamči osobama ostvarenje njihovih prava u rokovima predviđenima Općom uredbom o zaštiti podataka.
PK će sve zahtjeve koji se odnose na prava pojedinaca u vezi s obradom njihovih osobnih podataka primati na e-adresu webshop@profil.hr ili poštom na adresu PROFIL KNJIGA d. o. o. (n/r osobe ovlaštene za zaštitu osobnih podataka), Zagrebačka cesta 23, 10360 Zagreb – Sesvete.
Kada pojedinac na kojega se osobni podatci odnose podnese zahtjev elektroničkim putem, informacije će mu, kada je to moguće, biti poslane elektroničkim sredstvima, osim ako pojedinac na kojega se podatci odnose na zahtijeva drugačije. Ako postoji opravdana sumnja u vezi s identitetom pojedinca koji podnosi zahtjev u vezi s nekim od svojih prava, PK može osigurati dodatne informacije potrebne za utvrđivanje ili potvrdu identiteta pojedinca na kojega se osobni podatci odnose. Ako su zahtjevi pojedinca na kojega se podatci odnose očito neutemeljeni ili pretjerani, osobito ako se ponavljaju, PK može naplatiti razumnu cijenu uzimajući u obzir administrativne troškove pružanja informacija ili slanja obavijesti ili izvršenja potrebnih mjera, ili može odbiti djelovati u vezi sa zahtjevom.
PK omogućuje pojedincima sljedeća prava vezana uz obradu osobnih podataka:
- pravo na pristup podatcima
- pravo na ispravak
- pravo na brisanje (pravo na zaborav)
- pravo na ograničenje obrade
- pravo na prenosivost podataka
- pravo na prigovor.
- a) Pravo na pristup podatcima
Pojedinac na kojega se osobni podatci odnose ima pravo od PK-a dobiti potvrdu o tome obrađuju li se njegovi osobni podatci, a kada je tome tako, ima pravo na pristup osobnim podatcima i dodatnim informacijama vezanim uz obradu svojih osobnih podataka, uključujući:
- svrhu obrade
- vrstu osobnih podataka
- korisnike ili kategorije korisnika kojima su bili otkriveni ili će biti otkriveni njegovi osobni podatci, naročito kad je riječ o korisnicima u trećim zemljama (tj. zemljama izvan EU-a)
- gdje god je to moguće, predviđeno razdoblje čuvanja osobnih podataka ili, ako to nije moguće, kriterije koji se koriste za određivanje tog razdoblja
- postojanje prava da od voditelja zbirke osobnih podataka zatraži ispravak ili brisanje osobnih podataka ili ograničenje obrade osobnih podataka vezanih uz pojedinca na kojega se osobni podatci odnose, ili postojanje prava na prigovor na takvu obradu
- pravo na podnošenje pritužbe nadzornom tijelu, tj. osobi zaduženoj za informiranje
- kada osobni podatci nisu prikupljeni od pojedinca na kojega se odnose, sve dostupne informacije u vezi s njihovim izvorom
- postojanje automatiziranog donošenja odluka, uključujući oblikovanje profila i smislene informacije o razlozima za to, te značenje i predviđene posljedice takve obrade za pojedinca.
Na temelju zahtjeva pojedinca PK osigurava kopiju njegovih osobnih podataka koji se obrađuju. Za dodatne kopije podataka koje pojedinac traži PK može naplatiti razumnu cijenu uzimajući u obzir administrativne i materijalne troškove.
- b) Pravo na ispravak
Pojedinac na kojega se osobni podatci odnose ima pravo zatražiti da PK bez nepotrebnog odlaganja ispravi netočne osobne podatke koji se na njega odnose. Pojedinac na kojega se osobni podatci odnose ima pravo, uzimajući u obzir svrhu obrade, dopuniti nepotpune osobne podatke uključujući podnošenje dodatne izjave.
- c) Pravo na brisanje (pravo na zaborav)
Pojedinac na kojega se osobni podatci odnose ima pravo zatražiti da PK bez nepotrebnog odlaganja izbriše osobne podatke koji se na njega odnose, a PK ima obvezu osobne podatke bez nepotrebnog odlaganja izbrisati:
- kada osobni podatci više nisu potrebni za svrhe za koje su bili prikupljeni ili na kakav drugi način obrađivani
- kada pojedinac povuče privolu, koja čini temelj za obradu podataka, a za obradu ne ostaje nikakav drugi pravni temelj
- kada se pojedinac protivi obradi na temelju legitimnog interesa PK-a, pa za obradu njegovih osobnih podataka ne ostaju više nikakvi prevladavajući pravni razlozi
- kada se pojedinac protivi obradi u svrhu direktnog marketinga
- kada je osobne podatke potrebno izbrisati kako bi se ispunila zakonska obveza u skladu sa zakonodavstvom EU-a ili hrvatskim pravnim propisima
- kada je riječ o osobnim podatcima u vezi s pružanjem usluga informatičke tvrtke, nepropisno prikupljene od djeteta, koje prema važećem zakonodavstvu takve podatke ne može pružiti.
- d) Pravo na ograničenje obrade
Pojedinac na kojega se osobni podatci odnose ima pravo zatražiti da PK ograniči obradu kada:
- pojedinac osporava točnost podataka i inače za razdoblje za koje voditelj zbirke osobnih podataka ima mogućnost provjeriti točnost osobnih podataka
- obrada je nezakonita i pojedinac se protivi brisanju osobnih podataka te umjesto toga zahtijeva ograničenje njihove uporabe
- PK više ne treba osobne podatke u svrhu obrade, ali ih pojedinac na kojega se osobni podatci odnose treba za ostvarenje, provedbu ili obranu pravnih zahtjeva
- pojedinac je podnio prigovor u vezi s obradom sve dok se ne utvrdi jesu li legitimni interesi voditelja zbirke osobnih podataka prevagnuli nad interesima pojedinca na kojega se osobni podatci odnose.
- e) Pravo na prenosivost podataka
Pojedinac na kojega se osobni podatci odnose ima pravo od PK-a dobiti osobne podatke koji se na njega odnose u strukturiranom, često korištenom (uobičajenom) i strojno čitljivom obliku, te ima pravo te podatke prenijeti drugom voditelju zbirke osobnih podataka, u čemu ga PK, kojem su osobni podatci bili dani, neće ometati kada se obrada temelji na privoli pojedinca ili na ugovoru, a obrada se provodi automatiziranim sredstvima.
- f) Pravo na prigovor
Pojedinac na kojega se osobni podatci odnose ima pravo na temelju razloga povezanih s njegovim posebnim položajem u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka ako se to temelji na legitimnim interesima za koje skrbi PK. PK prestaje obrađivati osobne podatke osim ako ne dokaže da postoje nužni razlozi za obradu koji imaju prednost pred interesima, pravima i slobodama pojedinca na kojega se osobni podatci odnose ili za ostvarenje, provedbu ili obranu pravnih zahtjeva.
Ako se osobni podatci obrađuju u svrhu direktnog marketinga, pojedinac ima pravo u bilo kojem trenutku podnijeti prigovor na obradu osobnih podataka koji se na njega odnose u svrhu takvog marketinga, uključujući profiliranje ako je vezano uz takav direktni marketing. Ako se direktni marketing temelji na privoli, pravo na prigovor može se ostvariti povlačenjem dane osobne privole.
Pravo na podnošenje pritužbe u vezi s obradom osobnih podataka
Moguću pritužbu u vezi s obradom osobnih podataka pojedinac može poslati voditelju zbirke osobnih podataka na adresu e-pošte na webshop@profil.hr ili poštom na adresu PK-a.
Također, svaki pojedinac na kojega se osobni podatci odnose ima pravo uputiti pritužbu neposredno osobi ovlaštenoj za pružanje informacija ako smatra da obrada osobnih podataka u vezi s njim krši hrvatske propise ili propise EU-a na području zaštite osobnih podataka.
Ako je pojedinac od PK-a zatražio ostvarenje prava na pristup podatcima te PK nakon donošenja odluke smatra da osobni podatci koje je primio nisu osobni podatci koje je tražio, ili da nije primio sve tražene osobne podatke, može prije podnošenja pritužbe osobi ovlaštenoj za pružanje informacija uputiti PK-u obrazloženu pritužbu u roku od 15 dana od primitka odluke PK-a. PK mora odlučiti o pritužbi u roku od pet radnih dana.
2. Kolačići (engl. cookies)
Ova mrežna stranica koristi kolačiće. Kolačiće upotrebljavamo kako bismo personalizirali sadržaj i oglase, omogućili značajke društvenih medija i analizirali promet. Isto tako, podatke o vašoj upotrebi naše mrežne lokacije dijelimo s partnerima za društvene medije, oglašavanje i analizu, a oni ih mogu kombinirati s drugim podatcima koje ste im pružili ili koje su prikupili dok ste upotrebljavali njihove usluge. Nastavljajući koristiti naše internetske stranice, prihvaćate našu upotrebu kolačića.
Kolačići su male tekstne datoteke kojima se koriste internetske stranice kako bi unaprijedile korisničko iskustvo.
Zakon dopušta spremanje kolačića na vaš uređaj ako je izričito potreban za rad stranice. Za sve ostale vrste kolačića potrebno nam je vaše dopuštenje.
Ove stranice koriste različite vrste kolačića. Neke kolačiće postavljaju usluge trećih strana koje se prikazuju na našim stranicama.
U bilo kojem trenutku možete promijeniti ili povući svoj pristanak na Izjavu o kolačićima na našim internetskim stranicama.
Saznajte više tko smo mi, kako nas možete kontaktirati i kako obrađujemo Vaše osobne podatke u našoj Politici privatnosti.
Vaš pristanak odnosi se na sljedeće domene: profil.hr
Vaše trenutačno stanje: Dopusti sve.
Vaš ID broj
Nužni
Nužni kolačići čine stranicu upotrebljivom omogućavajući osnovne funkcije kao što su navigacija stranicom i pristup zaštićenim područjima. Mrežna stranica ne može ispravno funkcionirati bez ovih kolačića.
Statistički
Statistički kolačići anonimnim prikupljanjem i slanjem podataka pomažu vlasnicima stranice da shvate na koji način posjetitelji komuniciraju sa stranicom.
Marketinški
Marketinški kolačići koriste se za praćenje posjetitelja na internetskim stranicama. Namjera je prikazivanje oglasa koji su relevantni određenom korisniku i potiču ga na sudjelovanje, što je važno za izdavače i oglašivače trećih strana.
Nerazvrstani
Nerazvrstani kolačići su kolačići koji se nalaze u procesu razvrstavanja u kombinaciji s davateljima usluga pojedinačnih kolačića.
Postoji više načina upravljanja i kontrole korisničkih postavki za kolačiće. Brisanjem ili blokiranjem kolačića određene internetske stranice neće funkcionirati pravilno ili jednako učinkovito. Ako korisnik izbriše sve kolačiće, njegove postavke neće biti spremljene i obavijest o kolačićima primat će svaki put kad posjeti tu internetsku stranicu. Većina modernih internetskih preglednika korisniku nudi opće informacije o kolačićima i omogućuje korisniku da pregleda sve spremljene kolačiće i dopusti mu brisanje svih ili pojedinih kolačića te mu omogućava blokiranje ili dopuštanje kolačića za sve ili pojedine odabrane internetske stranice. Također, korisnik može normalno isključiti pojedine kolačiće za oglašavanje trećih strana. Ako korisnik promijeni postavke kolačića u svom internetskom pregledniku, promjene će, osim ako ne izbriše ili blokira svaki kolačić zasebno, vrijediti za sve internetske stranice koje posjećuje, a ne samo za internetske stranice kojima upravlja PK. Informacije o kolačićima na internetskim se preglednicima obično nalaze u odjeljku pod nazivom „pomoć“. Dolje su poveznice za odjeljke „pomoć“ za neke od najčešće korištenih internetskih preglednika:
Popis kolačića koje koristimo:
am2_gdpr
WordPress – Cookie bar za suglasnost
wordpress_test_cookie, wp-settings-time-, wp-settings-, wp-settings-, wordpress_logged_in, wordpress_sec
Glavni wordpress cokies, WordPress kolačići za logirane korisnike
wordpress_test_cookie, wp-settings-time-, wp-settings-, wp-settings-, wordpress_logged_in, wordpress_sec
Glavni wordpress cokies, WordPress kolačići za logirane korisnike
__ga, _gat, _gid, __utmz, __utma
Google Analitiku koristimo kako bismo razumjeli kako funkcioniraju naše medijske kampanje i kako surađujete s našom web stranicom kako bismo poboljšali korisničko iskustvo.