1. UVOD
Ova Pravila o privatnosti daju Vam uvid u informacije o tome kako prikupljamo i obrađujemo Vaše osobne podatke kroz Vaše korištenje naših internetskih stranica www.cda.hr ili drugih poddomena, kao i kroz kupnju naših usluga ili proizvoda, kroz Vaše upisivanje na našu e-mail listu ili sudjelovanjem u nagradnim natječajima ili natjecanjima koje organiziramo.
Davanjem Vaših osobnih podataka, izjavljujete da ste stariji od 13 godina.
Cakes de Anamarie (dalje: mi, nas ili naš) je voditelj obrade i odgovorni smo za obradu Vaših osobnih podataka.
Puni naziv pravne osobe: CDA, obrt za trgovinu i usluge, vl. Anamarija Lovrec
Adresa: Ul. Marije Vidović Abesinke 23, 42000, Varaždin
U skladu sa zakonskim odredbama, potrebno je Vaše informacije držati točnim i ažuriranim. Stoga Vas molimo da nas obavijestite ako i čim se Vaše osobni podaci promijene. Obavijestiti nas možete e-mailom na info@cda.hr.
2. KOJE VAŠE PODATKE PRIKUPLJAMO
Osobni podaci su sve informacije na temelju kojih se utvrđuje ili se može utvrditi identitet pojedinca. Ovdje nisu uključene anonimne informacije. Razlikujemo sljedeće vrste Vaših osobnih podataka:
Komunikacijski podaci – uključuju bilo kakvu komunikaciju koju nam pošaljete, neovisno o tome činite li to putem kontakt forme na našoj internetskoj stranici, preko e-maila, SMS-a, preko društvenih mreža (poruke, komentara ili objave). Ove podatke koristimo u svrhu komunikacije s Vama.
Podaci o klijentima – uključuju podatke koji se odnose na bilo koju kupnju proizvoda i/ili usluga, kao što su Vaše ime, naslov, adresa za ispostavu računa, adresa za dostavu, broj telefona, kontakt podaci, podaci o kupnji i podaci o Vašem broju kartice. Ove podatke obrađujemo kako bismo Vas opskrbili proizvodima i/ili uslugama koje ste kupili i kako bismo čuvali zapise o takvim transakcijama. Naša pravna osnova za ovu obradu je izvršavanje ugovora između Vas i nas i/ili poduzimanje koraka, na Vaš zahtjev, potrebnih za sklapanje ugovora.
Korisnički podaci – uključuju podatke o tome na koji način koristite našu internetsku stranicu i bilo koju online uslugu i online servise, kao i podatke koje objavljujete na našoj internetskoj stranici ili kroz ostale online usluge i servise. Ove podatke koristimo kako bismo upravljali našom internetskom stranicom i kako bismo osigurali da objavljujemo odgovarajući sadržaj za Vas, kako bismo osigurali sigurnost naše internetske stranice, kako bismo provodili back-upove naše internetske stranice i/ili baza podataka te kako bismo omogućili objavu i administraciju naše internetske stranice, ostalih online usluga i poslova. Naša pravna osnova za ovu obradu je naš legitiman interes da ispravno upravljamo našom internetskom stranicom i našim poslovanjem.
Tehnički podaci – uključuju podatke o Vašem korištenju naše internetske stranice i online servisa, kao što je Vaša IP adresa, Vaši podaci za prijavu, podaci o Vašem internetskom pregledniku, trajanje Vaše posjete našoj internetskoj stranici, pregled stranica i navigacijskih smjernica, podaci o broju Vaših posjeta našoj internetskoj stranici, postavkama vremenske zone i ostalim tehnologijama na uređajima koje koristite prilikom posjeta našim internetskim stranicama. Izvor ovih podataka je sustav praćenja analitike koji koristimo.
Ove podatke obrađujemo kako bismo analizirali Vaše korištenje naših internetskih stranica i ostalih online servisa, kako bismo upravljali i zaštitili naše poslovanje i internetsku stranicu, kako bismo kreirali odgovarajući sadržaj internetske stranice i oglase za Vas i kako bismo proučili i razumjeli efikasnost naših oglašivačkih aktivnosti. Naša pravna osnova za ovu obradu je naš legitiman interes da nam je omogućeno ispravno upravljanje našom internetskom stranicom i našim poslovanjem, kako bismo osigurali rast našeg poslovanja i kako bismo mogli donositi odluke o marketinškoj strategiji.
Marketinški podaci – uključuju podatke o Vašim preferencijama kad je naš marketing u pitanju i Vaše komunikacijske preferencije. Ove podatke obrađujemo kako bismo Vam omogućili da sudjelujete u našim promotivnim aktivnostima, kao što su natječaji, popusti, pokloni, kako bismo Vam osigurali odgovarajući sadržaj internetske stranice i oglasa koje Vam upućujemo i kako bismo mogli mjeriti ili razumjeti uspješnost oglašavanja. Naša pravna osnova za ovu obradu je naš legitiman interes da proučavamo kako klijenti koriste naše proizvode i/ili usluge, a s ciljem da ih unaprijedimo i razvijemo, odnosno kako bi nam raslo poslovanje i kako bismo mogli odlučiti o našoj marketinškoj strategiji.
Podatke o klijentima, korisničke podatke, tehničke podatke i marketinške podatke možemo koristiti kako bismo Vam osigurali odgovarajući sadržaj internetskih stranica i oglasa (uključujući i Facebook oglase i ostale display oglase) te kako bismo mjerili ili razumjeli efikasnost oglašavanja koje smo usmjerili prema Vama. Naša pravna osnova za ovu obradu je legitimni interes da osiguramo rast našeg poslovanja. Ove podatke možemo koristiti i za slanje ostalih marketinških komunikacija koje upućujemo Vama i to o odgovarajućim proizvodima i uslugama, kao što su online tečajevi, knjige, emitiranja uživo poput webinara, događaja uživo, konferencija, savjetovanja i usluga mentoriranja. Pravna osnova za ovu obradu je ili Vaša privola ili naš legitimni interes (primjerice rast poslovanja).
O Vama ne prikupljamo osjetljive podatke. Osjetljivi podaci odnose se na podatke koji uključuju detalje o Vašem rasnom ili etničkom porijeklu, političkom mišljenju, vjeri ili uvjerenju, genetskom ili zdravstvenom stanju, ili spolnoj orijentaciji. Ne prikupljamo podatke ni o kaznenim osudama ili kažnjivim djelima. Tamo gdje se od nas traži da sakupljamo osobne podatke na temelju zakona ili odredbi ugovora između Vas i nas, a Vi nam ne dostavite te podatke na temelju našeg zahtjeva, u mogućnosti smo ne izvršiti ugovor (na primjer, isporučiti Vam proizvode ili usluge). Ako nam ne dostavite tražene podatke, u mogućnosti smo otkazati proizvod ili uslugu koju ste naručili, ali ako ćemo ipak isporučiti, pravovremeno ćemo Vas o tome obavijestiti. Vaše osobne podatke koristit ćemo samo za svrhu za koju su prikupljeni ili za razumno sličnu svrhu, ako će biti potrebno. U slučaju da ćemo morati koristiti Vaše podatke za novu svrhu koja nije povezana sa starom, obavijestit ćemo Vas o tome i objasnit ćemo Vam pravnu osnovu za obradu.
Možemo koristiti Vaše osobne podatke bez Vašeg znanja ili privole kada je to propisano zakonom. Ne koristimo automatizirano donošenje odluka ili bilo kakvu vrstu automatiziranog profiliranja.
3. KAKO PRIKUPLJAMO VAŠE OSOBNE PODATKE
Podatke možemo prikupljati tako da nam Vi izravno dostavite iste (na primjer: ako popunite formu na našoj internetskoj stranici ili ako nam pošaljete mail). Ako posjećujete naše internetske stranice, možemo automatski prikupljati određene podatke od Vas i to korištenjem kolačića (cookies) i sličnih tehnologija. Još jedan od mogućih izvora podataka su treće strane, poput servisa za analize, kao što je Google, koji su registrirani van Europske Unije, oglašivačke mreže poput Facebooka, koji je također registriran van Europske Unije, dobavljači tehničkih, platnih ili dostavnih usluga. Podatke također možemo dobivati i prikupljati od javno dostupnih izvora kao što su elektronski registri i baze podataka.
4. MARKETINŠKA KOMUNIKACIJA
Pravna osnova za obradu Vaših osobnih podataka za ostvarivanje komunikacije u marketinške svrhe je ili Vaša privola ili naš legitimni interes (poglavito rast poslovanja). Na temelju Uredbe o privatnosti i elektroničkim komunikacijama, ovlašteni smo obraćati Vam se u marketinške svrhe ako: 1. ste sklopili posao kupnje s nama ili ste tražili informaciju od nas o našim proizvodima i/ili uslugama 2. ste dali privolu da primate od nas marketinške obavijesti te ako se, u međuvremenu, niste odjavili s liste zaprimanja ovakvih obavijesti. Na temelju ove uredbe, ako ste društvo s ograničenom odgovornošću, ovlašteni smo slati Vam e-mailove bez Vaše privole. No, ako želite, uvijek se možete odjaviti s naše e-mailing liste. Prije nego što podijelimo Vaše osobne podatke s bilo kojom trećom stranom, za njihove marketinške potrebe, od Vas ćemo pribaviti Vaš izričit pristanak.
Bilo kada možete zatražiti od nas ili treće strane da Vam prestanemo slati marketinšku komunikaciju. To možete učiniti bilo korištenjem poveznice za odjavu s liste koja se nalazi na dnu svakog e-maila kojeg Vam pošaljemo ili slanjem e-maila na info@cda.hr. Ako se odjavite s liste za primanje e-mailova u marketinške svrhe, ova odjava se ne odnosi na osobne podatke koje smo prikupili na temelju drugih poslova, kao što su kupnje, narudžbe i sl.
5. OBJAVA VAŠIH OSOBNIH PODATAKA
Vaše podatke nećemo objavljivati javnosti, osim uz Vašu izričitu privolu. Postoji mogućnost da ćemo Vaše podatke dijeliti sa sljedećim stranama: – pružatelji informatičkih ili administracijskih usluga – profesionalni savjetnici poput odvjetnika, bankara, revizora ili osiguravatelja – tijela vlasti koja od nas traže izvještaje o postupcima obrade – treće strane poput copywritera ili korisničkih službi – treće strane kojima prodajemo, prenosimo ili pripajamo dio našeg poslovanja ili naše imovine. Sve treće strane kojima eventualno prenosimo Vaše podatke tražimo da poštuju sigurnost Vaših osobnih podataka i da s njima postupaju u skladu sa zakonom. Trećim stranama dopuštamo da obrađuju Vaše osobne podatke samo i isključivo za korištenje u definirane svrhe i u skladu s našim uputama.
6. MEĐUNARODNI PRIJENOS
Zemlje izvan Europskog gospodarskog prostora (EEA) ne pružaju uvijek istu razinu zaštite Vaših osobnih podataka, stoga je europsko zakonodavstvo zabranilo prijenos osobnih podataka izvan EEA, osim ako prijenos zadovoljava određene uvjete. Neki naši pružatelji usluga, koji predstavljaju treću stranu, su registrirani izvan EEA, tako da njihova obrada Vaših osobnih podataka predstavlja prijenos podataka izvan EEA. Međutim, kad god prenosimo Vaše podatke izvan EEA, dajemo sve od sebe da to bude pod najsličnijim mogućim nivoom sigurnosti podataka, uz poštivanje barem jedne od sljedećih sigurnosnih mjera: – Prenosit ćemo Vaše osobne podatke samo u zemlje za koje Europska komisija smatra da pružaju odgovarajuću zaštitu osobnih podataka. – Ako koristimo usluge pružatelja usluga, u određenim slučajevima sklapamo ugovore ili kodekse ponašanja ili oni eventualno koriste certificirane mehanizme koje je odobrila Europska Komisija, a koji osiguravaju istu zaštitu osobnih podataka kao što je to u Europskoj Uniji. – Ako koristimo usluge pružatelja usluga koji su registrirani u Sjedinjenim američkim državama, prenijet ćemo im podatke samo ako su član EU-US Privacy Shield koji zahtijeva od njih da pružaju sličnu zaštitu osobnih podataka. – ako niti jedna od gore navedenih sigurnosnih mjera nije raspoloživa, postoji mogućnost da ćemo Vas zatražiti Vašu privolu. Ovu privolu možete povući u bilo kojem trenutku.
7. SIGURNOST PODATAKA
Redovito unaprjeđujemo svoj sustav prikupljanja i obrade osobnih podataka, kako bismo osigurali našu usklađenost s regulativom, ali i kako bismo osigurali sigurnost Vaših podataka. Pri tome koristimo razumne fizičke i tehničke mjere zaštite podataka i pratimo razvoj tehničkih mogućnosti, kao i smjernice tijela Republike Hrvatske i Europske unije, koja su nadležna za osobne podatke. Međutim, ne možemo utjecati na manjkavosti usluga koje nam pružaju treće strane, a koje su neophodne kako bi naše poslovanje funkcioniralo (npr. naše internetske stranice, e-mailing baza i sl.). Također, mogući su nedopušteni upadi na naše internetske stranice, ali mi poduzimamo sve što je u našoj moći da naše internetske stranice učinimo što sigurnijim i da do upada niti ne dođe, ali i kako bismo umanjimo rizike koji pri eventualnim upadima mogu nastati, a isto činimo i u slučaju cjelokupne baze osobnih podataka koju pohranjujemo u našem sustavu.
8. ČUVANJE PODATAKA
Vaše osobne podatke čuvat ćemo koliko god je potrebno da bismo ispunili svrhu zbog koje smo ih i prikupili, uključujući i za svrhe zadovoljavanja pravnih, računovodstvenih ili izvještajnih zahtjeva. Kada procjenjujemo i odlučujemo na koji rok ćemo čuvati podatke, u obzir uzimamo njihovu količinu, prirodu i osjetljivost, potencijalne rizike od štete od neovlaštenog korištenja ili objave, koja je svrha obrade i može li se istima pristupiti na druge načine. Za porezne svrhe, čuvat ćemo podatke koje porezni zakoni propisuju i na rok koji je u istima propisan. U nekim slučajevima, Vaše podatke možemo pseudonimizirati (učiniti anonimnim), kao što su to npr. istraživačke ili statističke svrhe. U tim slučajevima ove informacije možemo koristiti neograničeno, bez daljnje potrebe da Vas o tome obavještavamo.
9. VAŠE PRAVO
U skladu s Uredbom o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, imate pravo zatražiti pristup, ispravak, brisanje, ograničenje obrade, prijenos drugom voditelju obrade, kao i povlačenje privole. Ako želite zatražiti bilo što od gore navedenog, molimo Vas, kontaktirajte nas na info@cda.hr. Pristup Vašim osobnim podacima ili bilo koja druga od aktivnosti navedenih u prvom odlomku ove točke se ne naplaćuje. Međutim, imamo zakonsko pravo naplatiti Vam naknadu ili odbiti Vaš zahtjev, ako je on neosnovan, ponavljajuć ili pretjeran. Moguće je da ćemo Vas tražiti određene informacije od Vas, ali isključivo u svrhu provjere tj. potvrđivanja Vašeg identiteta, a kako biste pristupili Vašim osobnih podacima (ili izvršili bilo koju drugu navedenu radnju u prvom odlomku ove točke). Ovo je sigurnosna mjera, kako bismo spriječili da Vaši osobni podaci ne budu otkriveni neovlaštenim osobama. Postoji mogućnost i da ćemo Vas kontaktirati i postaviti dodatna pitanja, kako bismo u što kraćem roku odgovorili na Vaš zahtjev. Na sve Vaše pravno osnovane zahtjeve ili upite pokušat ćemo odgovoriti u roku od 30 dana. Moguće je da će se taj rok produljiti, ako se radi o zahtjevima koji su posebno složeni ili ako imate nekoliko upita. U tom slučaju, obavijestit ćemo Vas o tome. U skladu sa zakonom, dužni smo Vas informirati o tome da imate pravo podnijeti prigovor na prikupljanje i obradu Vaših osobnih podataka, kako nama, tako i nadzornom tijelu, odnosno hrvatskoj Agenciji za zaštitu osobnih podataka.
10. LINKOVI TREĆIH STRANA
Ove internetske stranice mogu uključivati poveznice na internetske stranice, pluginove i aplikacije trećih strana. Korištenjem tih linkova ili omogućavanjem povezivanja, možete omogućiti trećoj strani da prikuplja ili dijeli informacije o Vama. Mi je kontroliramo internetske stranice trećih strana i nismo odgovorni za njihove izjave o privatnosti. Kad napustite naše internetske stranice, savjetujemo Vam da pročitate Pravila o privatnosti svake stranice koju posjetite.
11. KOLAČIĆI (cookies)
Vaš internetski preglednik možete podesiti da odbija sve ili dio kolačića ili da Vas obavijesti kada internetske stranice postave ili pristupe kolačićima. Međutim, ako onemogućite ili odbijete kolačiće, molimo Vas, imajte na umu da određeni dijelovi naših internetskih stranica mogu postati nedostupne ili neće funkcionirati ispravno. Za više informacija, pogledajte našu Izjavu o kolačićima (Cookie policy), koja je dostupna na našim internetskim stranicama.
12. IZMJENE NAŠIH PRAVILA O PRIVATNOSTI
Zadržavamo pravo ažurirati naša Pravila o privatnosti u bilo kojem trenutku. O svakoj promjeni istih, obavijestit ćemo Vas e-mailom, ako ste predbilježeni na našu e-mailing listu. Ujedno, ovdje (u nastavku teksta) ćemo izmijeniti i datum ažuriranja naših Pravila o privatnosti.