Politika o zaštiti privatnosti

Uvodne odredbe

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, društvo CRYSTAL SERVICE J.D.O.O.. društvo s ograničenom odgovornošću za trgovinu i usluge, sa sjedištem u Republici Hrvatskoj, Zaprešić, Matije Skurjenija 26, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa osobni identifikacijski broj (OIB): 60642221027 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je Politiku o zaštiti privatnosti korisnika usluga i kupaca. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika i/ili kupaca se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga i/ili kupce s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.

Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.

Politika o zaštiti privatnosti primjenjuje se na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike i/ili kupce s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici i/ili kupci mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenom ili dopunom i/ili ažuriranjem podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.

Za obradu osobnih podataka odgovorno je Društvo:

CRYSTAL SERVICE J.D.O.O. društvo s ograničenom odgovornošću za trgovinu i usluge, sa sjedištem u Republici Hrvatskoj, Zaprešić, Matije Skurjenija 26, upisano u sudski registar Trgovačkog suda u Zagrebu pod osobni identifikacijski broj (OIB): 60642221027

Način prikupljanja i vrste podataka koji se prikupljaju

Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine:

  1. Izravnood strane samih korisnika i/ili kupaca na način da ih korisnici i/ili kupci sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik i/ili kupac je dužan dostaviti Društvu sljedeće podatke koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda iz svog asortimana:
  2. a) ime i prezime;
  3. b) adresa;
  4. c) osobni identifikacijski broj (OIB)
  5. d) datum rođenja;
  6. e) spol;
  7. f) kontakt broj telefona i/ili mobitela;
  8. g) kontakt podatke elektroničke pošte (e-mail adresa);
  9. i) podaci o navikama korisnika i/ili kupaca;
  10. j) podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja;
  11. Iz drugih izvoraodnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);
  12. Automatskiposjetom mrežnim (web) stranicama, aplikacijama i Web-shop portalu Društva, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca – više o funkcijama i načinu rada za Google Analytics, kao i zaštiti osobnih podataka korisnika usluga i/ili kupaca isti mogu pronaći na ovom linku.

Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku, spremanje preferencija korisnika, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Društva. Pritom razlikujemo sljedeće vrste kolačića koje Društvo koristi:

  1. a) Trajne kolačiće (eng. Persistent Cookies), koji pomažu u memoriranju podataka i postavki prilikom budućih posjeta web-stranici Društva, a što rezultira bržim pristupom sadržajima na web-stranici i boljim korisničkim iskustvom;
  2. b) Privremene kolačiće (eng. Session Cookies), koji omogućavaju praćenje kretanja kroz web-stranicu Društva, na način da ne dolazi do ponovnog traženja i upisivanja podataka koje korisnik usluga daje prilikom posjeta web-stranici, omogućavajući neometano kretanje bez potrebe za dodatnim autentifikacijama;
  3. c) Kolačiće od prve strane (eng. First Party Cookies), koji dolaze od web-stranice Društva koju posjećuje korisnik usluge, a koriste se radi pohrane podataka prilikom sljedećeg posjeta web-stranici Društva;
  4. d) Kolačiće od treće strane (eng. Third Party Cookies), koji dolaze s oglasa drugih web-stranica i nalaze se na web-stranici Društva, a koriste se u svrhu praćenja i ispitivanja korištenja i posjećenosti te marketinške svrhe. Kako navedeni kolačići ne dolaze od web-stranice Društva, preporuča se korisnicima usluga i/ili kupcima da se kod svakog pojedinog poduzetnika, na čije proizvode se odnose takvi kolačići, interesiraju u vezi svojih prava s osnove zaštite osobnih podataka.

Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika i/ili kupca.

Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice Društva. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog.

Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji s drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu Društvo prikuplja i obrađuje sljedeće podatke:

  1. a) podatke o IP adresi;
  2. b) podatke o korištenju pojedinih aplikacija;
  3. c) podatke o navikama korisnika i/ili kupaca – navedene podatke Društvo kreira u svrhu profiliranja korisnika i/ili kupaca.

Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.

U koje svrhe se osobni podaci prikupljaju i dalje obrađuju

Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju web-stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Takve podatke Društvo prikuplja na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva:

Izvršenje ugovornih obveza

Društvo prikuplja i dalje obrađuje osobne podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.

Zakonitu osnovu za obradu osobnih podataka korisnika i/ili kupaca u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.

Ispunjavanje zakonskih obveza

Društvo je obvezno na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na gore naznačenu adresu službenika za zaštitu osobnih podataka istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.

Izravna promidžba (marketing)

Kontakt podaci korisnika i/ili kupaca mogu se koristiti za slanje promidžbenih obavijesti o proizvodima i uslugama Društva ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu osobnih podataka.

Društvo može koristi kontakt podatke i osobno se obratiti korisnicima i/ili kupcima čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o sličnim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi.

Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke korisnika i/ili kupca za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik i/ili kupac izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu (privolu).

Zakonita osnova za obradu osobnih podataka u navedene svrhe je legitimni interes Društva, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.

Interne svrhe

Društvo koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.

Podaci o potencijalnim korisnicima  

Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i/ili da im se ponudi određene proizvode i usluge.

Zakonita osnova za prikupljanje u opisanom slučaju je privola korisnika i/ili kupca.

Vremensko trajanje čuvanja i obrade osobnih podataka

Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika i/ili kupaca, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili do prestanka svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.

U slučajevima kada osnovu za prikupljanje i obradu podataka isključivo čini legitimni interes Društva i/ili privola korisnika i/ili kupca, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:

  1. a) podaci o postojećim korisnicima i/ili kupcima: za vrijeme trajanja ugovornog odnosa i 6 mjeseci nakon prestanka;
  2. b) podaci o potencijalnim korisnicima i/ili kupcima: 3 mjeseca.

Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole korisnika i/ili kupaca mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik i/ili kupac odnosno kada se korisnik i/ili kupac usprotivi takvoj obradi.

Prava korisnika/kupaca

Pravo na pristup osobnim podacima

Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika i/ili kupca, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.

Pravo na ispravak netočnih podataka

Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku i/ili kupcu nisu točni ili je došlo do promjene podataka korisnika i/ili kupca.

Pravo na brisanje osobnih podataka

Društvo će izvršiti brisanje osobnih podataka korisnika i/ili kupca u sljedećim slučajevima:

  1. a) kada osobni podaci korisnika i/ili kupca više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
  2. b) kada korisnik i/ili kupac povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
  3. c) kada korisnik i/ili kupac uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)
  4. d) kada su osobni podaci nezakonito obrađeni;
  5. e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
  6. f) kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.

Pravo na ograničenje obrade podataka

Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika i/ili kupaca.

Pravo na prenosivost podataka

Prenosivost osobnih podataka drugom voditelju obrade Društvo će provesti na zahtjev korisnika usluga, pod uvjetom da je isti za takav prijenos dao svoju privolu, a obrada se provodi automatiziranim putem, kao i pod uvjetom da je takav prijenos tehnički izvediv.

Pravo na ulaganje prigovora

Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ukoliko se osobni podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci koriste u svrhu izrade profila.

Gdje se osobni podaci obrađuju

Osobne podatke korisnika i/ili kupaca Društvo obrađuje u Republici Hrvatskoj.

Pod kojim uvjetima se osobni podaci prosljeđuju trećima

Osobne podatke korisnika i/ili kupaca Društvo prosljeđuje trećim osobama samo u sljedećim slučajevima:

  1. a) ako je podatke potrebno proslijediti u svrhu izvršenja preuzetih obveza Društva iz ugovora sklopljenog s korisnikom i/ili kupcem;
  2. b) ako postoji zakonska obveza Društva temeljem koje je isto dužno proslijediti pojedine podatke trećim osobama;
  3. c) ako postoji privola korisnika i/ili kupca.

Upravljanje privolama

Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja pojedinca (ispitanika) kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

Kome se obratiti

U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici i/ili kupci se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:

CRYSTAL SERVICE J.D.O.O.

n/r Službenika za zaštitu podataka

Matije Skurjenija 26

10290 Zaprešić

Izmjene i dopune Politike o zaštiti privatnosti

Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku te o izmjenama informirati korisnike usluga.

U Zaprešiću, svibanj 2020. godine.

CRYSTAL SERVICE J.D.O.O.

Brothers Men's Salon