POLITIKA PRIVATNOSTI
Platforme „Too Tasty to Waste It“
Sadržaj:
- UVODNE ODREDBE
- VODITELJ OBRADE
- POJMOVI I DEFINICIJE
- NAČELA ZAŠTITE OSOBNIH PODATAKA
- OSOBNI PODACI KOJI SE OBRAĐUJU
- SVRHA I TEMELJ OBRADE OSOBNIH PODATAKA
- PRIVOLA ZA OBRADU OSOBNIH PODATAKA
- OBAVIJEST U REKLAMNE SVRHE
- PRAVA KORISNIKA
- POHRANA OSOBNIH PODATAKA
- PRISTUP PODACIMA OD STRANE TREĆIH OSOBA
- SIGURNOST PODATAKA
- POSTUPAK PO POVREDI OSOBNIH PODATAKA
- VRIJEME POHRANE PODATAKA I NJIHOVO BRISANJE
- EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA
- NADZORNO TIJELO
- ZAVRŠNE ODREDBE
1. UVODNE ODREDBE
Platforma “Too Tasty to Waste it” obrađuje osobne podatke svojih korisnika te poštuje privatnost i sigurnost osobnih podataka, a u ovoj politici možete pronaći informacije o načinu i svrsi prikupljanja Vaših osobnih podataka, njihovom korištenju i dijeljenju, kao i o postupku njihove zaštite i čuvanja, a posebno vaša prava u vezi s navedenim, a sve u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka – GDPR) te u skladu s drugim propisima iz područja zaštite osobnih podataka na snazi u Republici Hrvatskoj.
Voditelj obrade koristi podatke Korisnika u skladu s ovom Politikom privatnosti, te se obvezuje čuvati privatnost svih Korisnika, prikupljati samo nužne osobne podatke Korisnika, odnosno podatke nužne za rad Platforme, ispunjavanje ugovornih obveza, informiranje Korisnika u skladu s običajima dobre poslovne prakse te u svrhu pružanja kvalitetne usluge.
Molimo Vas da pažljivo pročitate ovu Politiku privatnosti prije nego što počnete koristiti našu Platformu, budući da se njezinim početkom korištenja smatra da ste pročitali, razumjeli i prihvatili uvjete ovog akta prema kojem štitimo i obrađujemo Vaše osobne podatke.
Politika privatnosti izrađena je u skladu s pravilima propisanom GDPR Uredbom, a na sve što nije regulirano vrijede pravila Uredbe, te u slučaju odstupanja od odredaba ovog akta imaju se izravno primjenjivati odredbe Uredbe i drugih propisa iz područja zaštite osobnih podataka.
2. VODITELJ OBRADE
Voditelj obrade podataka i vlasnik Platforme (web stranice www.totastytowasteit.com, te Android i IOS aplikacije „Too Tasty to Waste It“) je društvo Too Tasty To Waste It d.o.o., Velika Gorica, Ulica Antuna Gustava Matoša 7, upisano u sudski registar Trgovačkog suda u Zagrebu pod brojem MBS: 081563577, OIB: 55260693293, e-mail adresa: [email protected], web stranica: www.tootastytowasteit.com, telefon: +38166 212311, Radno vrijeme: Ponedeljak – Petak 09:00 – 17:00.
Radi zaštite svojih prava i ostvarivanja drugih interesa korisnici se mogu obratiti i osobi ovlaštenoj za zaštitu osobnih podataka na sljedeće kontakt podatke:
e-mail: [email protected]
Kontakt telefon: +38166212311
3. POJMOVI I DEFINICIJE
Određeni pojmovi i definicije započeti velikim slovom imaju identično značenje kao u Općim uvjetima korištenja Platforme “Too Tasty to Waste It”, ako u ovoj Politici privatnosti nije izričito drugačije određeno.
Pojedini izrazi u ovoj Politici privatnosti imaju sljedeće značenje:
- „osobni podatak“ je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili utvrdiv, neposredno ili neizravno, osobito na temelju oznake identiteta, kao što su ime i identifikacijski broj, podaci o lokaciji, identifikatori u elektroničkim komunikacijskim mrežama ili jedno ili više obilježja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
- “ispitanik” je fizička osoba čiji se osobni podaci obrađuju;
- “obrada osobnih podataka” je svaka radnja ili skup radnji koje se izvršavaju automatski ili neautomatski s osobnim podacima ili njihovim skupovima, kao što je prikupljanje, snimanje, klasificiranje, grupiranje, tj. strukturiranje, pohranjivanje, prilagođavanje ili mijenjanje, otkrivanje, pregledavanje, korištenje, otkrivanje prijenosom, tj. dostavljanje, umnožavanje, širenje ili na drugi način stavljanje na raspolaganje, uspoređivanje, ograničavanje, brisanje ili uništenje (u daljnjem tekstu: obrada);
- „izvršitelj obrade“ je fizička ili pravna osoba, odnosno tijelo koje obrađuje osobne podatke u ime voditelja obrade;
- „primatelj“ je fizička ili pravna osoba, odnosno tijelo kojem su osobni podaci priopćeni, neovisno o tome da li se radi o trećoj osobi ili ne, osim u slučaju da se radi o tijelima koja sukladno zakonu primaju osobne podatke u okviru istrage konkretnog slučaja i obrađuju te podatke sukladno pravilima o zaštiti osobnih podataka vezano uz svrhu obrade;
- „treća strana“ je fizička ili pravna osoba, odnosno tijelo javne vlasti, a koja nije osoba na koju se podaci odnose, voditelj ili izvršitelj obrade, kao ni osoba koja je ovlaštena za obradu osobnih podataka pod neposrednim nadzorom voditelja obrade ili izvršitelja obrade;
- “privola” ispitanika je svaki dobrovoljni, specifičan, informiran i nedvosmislen izraz volje kojim ta osoba izjavom ili jasnom potvrdnom radnjom daje privolu za obradu osobnih podataka koji se na nju odnose;
- “povreda osobnih podataka” je povreda sigurnosti osobnih podataka koja rezultira slučajnim ili nezakonitim uništenjem gubitkom, izmjenom, neovlaštenim otkrivanjem ili pristupom osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađeni;
- „osjetljivi podaci“ odnose se na podatke koji otkrivaju rasno ili etničko podrijetlo, političko mišljenje, vjerska ili filozofska uvjerenja ili sindikalno članstvo, kao i obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije osobe, podatke o zdravstvenom stanju odnosno podatke o spolnom životu ili spolnoj orijentaciji fizičke osobe.
4. NAČELA ZAŠTITE OSOBNIH PODATAKA
Osobni podaci, sukladno važećim propisima, moraju:
- biti obrađeni zakonito, pošteno i transparentno u odnosu na osobu na koju se podaci odnose („zakonitost, poštenje i transparentnost“);
- biti prikupljeni u svrhe koje su posebno određene, izričite, opravdane i zakonite, a ipak se ne mogu obrađivati na način koji nije u skladu s tim svrhama („ograničenje u odnosu na svrhu obrade“);
- biti prikladni, bitni i ograničeni na ono što je potrebno u odnosu na svrhu obrade (“minimizacija prikupljanja podataka”);
- biti točni i, ako je potrebno, ažurirani te uzimajući u obzir svrhu obrade, moraju se poduzeti sve razumne mjere kako bi se osiguralo da se netočni osobni podaci brišu ili isprave bez odgode („točnost“);
- biti pohranjeni u obliku koji omogućuje identifikaciju osobe samo onoliko koliko je potrebno za postizanje svrhe obrade („ograničenje pohrane“);
- biti obrađivani na način koji osigurava odgovarajuću zaštitu osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih, organizacijskih i kadrovskih mjera („integritet i povjerljivost“).
5. OSOBNI PODACI KOJI SE OBRAĐUJU
Osobni podaci koje prikupljamo, obrađujemo i pohranjujemo, a dobiveni su izravno od Korisnika Platforme tijekom korištenja su:
- ime i prezime;
- e-mail adresa;
- adresa (država, grad, kućni broj);
- poštanski broj;
- broj telefona;
- informacije o lokaciji;
- spol;
- datum rođenja.
Voditelj obrade ne prikuplja vaše Osjetljive podatke, osim u slučaju kada ih Korisnik dobrovoljno stavi na raspolaganje ili u slučaju takve obveze Voditelja obrade sukladno važećim propisima.
Voditelj obrade od Korisnika koji podnose prigovor prikuplja i obrađuje sljedeće podatke:
- datum zaprimanja prigovora;
- datum izdavanja potvrde o primitku prigovora;
- broj potvrde o primitku prigovora;
- ime i prezime;
- broj naloga;
- e-mail adresa;
- broj telefona;
- adresa stanovanja;
- vlastoručni potpis;
- oznaka artikla;
- datum kupnje;
- cijena artikla;
- odluku o odgovoru Korisniku i datum dostave tog odgovora Korisniku;
- rokovi za odlučivanje o prigovoru;
- način i datum rješavanja prigovora;
- tekući račun;
- naziv banke;
- opis i razlog prigovora.
Voditelj obrade prikuplja i obrađuje neke od sljedećih podataka, odnosno sljedeće podatke Korisnika:
- podaci prikupljeni iz internetskog preglednika Korisnika,
- vrijeme i način korištenja Platforme, podaci o kreiranim nalozima i pretragama unutar Platforme,
- uređaj i identifikacijski broj uređaja, IMEI broj uređaja,
- država,
- davatelja internetskih usluga.
U svrhu poboljšanja Platforme na našoj web stranici, te poboljšanja korisničkog iskustva prilikom pregledavanja web stranice, Voditelj obrade prikuplja analitičke i druge podatke iz internetskog preglednika Korisnika, odnosno kolačiće.
Kolačići su digitalni zapisi pohranjeni na vašem uređaju koji nam omogućuju identifikaciju i pružanje dodatnih informacija o Korisniku Platforme. Kolačići neće oštetiti vaš uređaj ili dokumente i služe za prilagodbu i poboljšanje korisničkog iskustva prema vašim osobnim preferencijama.
Korisnici mogu podesiti svoj internet preglednik da odbija kolačiće, odnosno da upozorava na slanje kolačića, ali navedene postavke mogu utjecati na pravilan rad pojedinih dijelova Platforme.
Voditelj obrade prikuplja neke od sljedećih podataka s internetskog preglednika Korisnika, odnosno sljedeće podatke:
- vrijeme i način korištenja Platforme, podaci o kreiranim nalozima i pretragama unutar Platforme;
- vrsta i verzija preglednika;
- korišten operativni sustav;
- Javascript aktivacija;
- uključivanje/isključivanje kolačića;
- referentni URL – prethodna i sljedeća posjećena stranica;
- IP adresa;
- država;
- vrijeme pristupa;
- klikovi;
- sadržaj popunjenih obrazaca;
- naziv uređaja, klasa i identifikacijski broj uređaja;
- naziv davatelja internetskih usluga i geografski podaci;
- identifikatore oglašavanja na vašem uređaju;
- identifikatore posjeta.
Platforma koristi “Google analytics” i druge usluge internetske analitike za prikupljanje statističkih i analitičkih podataka i izvješća o korištenju posjetitelja te nam pomaže poboljšati vaše korisničko iskustvo. Ovu uslugu možete isključiti u postavkama Vašeg internet preglednika.
6. SVRHA I TEMELJ OBRADE OSOBNIH PODATAKA
Voditelj obrade obrađuje podatke navedene u prethodnoj odredbi ovog akta:
- na temelju sklopljenog ugovora – Općih uvjetima korištenja Platforme, u svrhu ostvarivanja i ispunjavanja ugovornih prava i obveza između Voditelja obrade i Korisnika;
- na temelju izričite privole Korisnika Platforme, koju Korisnik daje u posebnom obrascu ili u zaključnoj radnji iz koje proizlazi da Korisnik pristaje na određenu obradu;
- na temelju legitimnog interesa u skladu s propisima;
- na temelju zakonske obveze radi poštivanja propisanih obveza Voditelja obrade;
- na drugom temelju obrade predviđenom propisima prema kojima je Voditelj obrade dužan prikupljati, čuvati i obrađivati podatke Korisnika;
- radi ispunjavanje obveza Voditelja obrade vezano za podatke koji se odnose na prijavljenu reklamaciju od strane Korisnika;
- radi slanja kontrolnog koda prilikom registracije računa ili promjene koda za postojeći račun (informacije o e-mail adresi);
- radi davanje informacija i odgovora na upite ili zahtjeve Ispitaniku koji je uputio upit Voditelju obrade;
- radi vođenje izvansudskih sporova u skladu s propisima, a povodom pokrenutog izvansudskog spora od strane Ispitanika koji podnosi prigovor i čiji je zahtjev za prigovor odbijen;
- vođenje sudskih sporova sukladno propisima, naplatu potraživanja i sudskih postupaka, posebice u vezi sa zaštitom podataka, sustava i mreže Platforme, kao i zaštite od prijevare, zlouporabe te radi obavještavanja Primatelja obavijesti koji je dao privolu za primanje telefonskog poziva ili elektroničke poruke u svrhu primanja informacija od Voditelja obrade o promotivnim ponudama i drugim informacijama vezanim uz uslugu Voditelja obrade;
- u druge svrhe za koje je Korisnik dao privolu, osim ako privola nije povučena u skladu s propisima i ovom Politikom privatnosti ili u druge svrhe u skladu s propisima.
Ako je obrada osobnih podataka izvršena u svrhu koja se razlikuje od svrhe za koju su podaci prikupljeni, a nije utemeljena na propisima ili na privoli Ispitanika, Voditelj obrade, uz poštivanje odgovarajućih sigurnosnih mjera, procjenjuje je li ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni.
Voditelj obrade dužan je stalnom primjenom odgovarajućih tehničkih, organizacijskih i kadrovskih mjera osigurati da se uvijek obrađuju samo oni osobni podaci koji su nužni za postizanje svake pojedine svrhe obrade, a koja se primjenjuje u odnosu na količinu prikupljenih podataka, opseg njihove obrade, rok njihove pohrane i njihovu dostupnost.
Platforma može obrađivati podatke o vašem iskustvu prilikom korištenja u svrhu poboljšanja kvalitete usluga. Platforma će navedene podatke koristiti kao zbirne podatke svih Korisnika po mogućnosti bez podataka na temelju kojih se može identificirati pojedina osoba. Platforma obrađuje Vaše osobne podatke u svrhu ispunjavanja ugovornih obveza prema Vama i usklađivanja poslovanja sa zakonskim obvezama. Svrha obrade Vaših osobnih podataka je upravljanje, održavanje i razvoj u svrhu postizanja najboljeg mogućeg korisničkog iskustva Platforme.
7. PRIVOLA ZA OBRADU OSOBNIH PODATAKA
Privola Korisnik daje na posebnom obrascu, s jasnim i istaknutim naslovom „Privola“, odnosno drugim naslovom koji nedvojbeno označava da se radi o privoli za obradu osobnih podataka, a njen sadržaj je opisan na informiran, transparentan način, razumljivo, dostupno, jasnim i jednostavnim riječima na način određen propisima o zaštiti osobnih podataka.
Korisnik nije uvjetovan davanjem privole radi pružanja usluge ili dijela usluge za čije izvršenje nije potrebna privola, te se ista smatra dobrovoljnom, osim ako nije moguće omogućiti Korisniku da ostvari svoj zahtjev bez obrade podataka za koju se traži privola.
Korisnik ima pravo opozvati privolu u bilo kojem trenutku. Opoziv privole ne utječe na dopuštenost obrade koja se na temelju privole provodila prije opoziva. Prije davanja privole, Ispitanik mora biti upoznat s pravom na opoziv, kao i učinkom opoziva. Povlačenje privole mora biti jednako jednostavno kao i davanje privole.
Na temelju privole obrađuju se e-mail adresa i telefonski broj Korisnika u svrhu informiranja o aktivnostima Platforme, pogodnostima koje nudi Platforma i izravnog oglašavanja, a privola za predmetnu obradu daje se elektroničkim putem u polju predviđeno za to.
8. OBAVIJEST U REKLAMNE SVRHE
Voditelj obrade može Korisnicima Platforme slati obavijesti o novostima, pogodnostima ili akcijama u pružanju usluga, na temelju izričitog pristanka primatelja obavijesti. Navedeno se može učiniti telefonom ili slanjem elektroničke poruke na e-mail adresu primatelja.
Primatelj obavijesti može se u svakom trenutku odjaviti od daljnjeg primanja obavijesti podnošenjem zahtjeva za obustavu primanja obavijesti, koji mora biti jasno iskazan kako prilikom davanja suglasnosti za primanje obavijesti tako i prilikom svake poslane obavijesti. Odjava od daljnjeg primanja obavijesti ne utječe na dopuštenost obrade koja je provedena prije podnošenja zahtjeva za obustavu primanja obavijesti.
9. PRAVA KORISNIKA
Pravo na informiranost i pravo na pristup informacijama – Voditelj obrade je dužan na zahtjev Korisnika pružiti sljedeće podatke na sažet, transparentan, razumljiv i lako dostupan način, jasnim i jednostavnim riječima:
- identitet i kontakt podatke Voditelja obrade i zaposlenika ili druge osobe angažirane od strane Voditelja obrade koja je odgovorna za obradu;
- svrhu namjeravane obrade i pravni temelj obrade;
- postojanje legitimnog interesa Voditelja obrade ili treće strane, ako je temelj obrade legitimni interes;
- podatke o primatelju, odnosno skupini primatelja osobnih podataka, ako postoje;
- na činjenicu da Voditelj obrade namjerava prenijeti osobne podatke u drugu državu ili međunarodnu organizaciju;
- razdoblje pohrane osobnih podataka ili, ako to nije moguće, kriterije za njegovo određivanje;
- postojanje prava na zahtjev za pristup, ispravak ili brisanje osobnih podataka od Voditelja obrade, odnosno postojanje prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
- postojanje prava na opoziv privole u bilo kojem trenutku, kao i činjenicu da opoziv privole ne utječe na dopuštenost obrade na temelju privole prije opoziva;
- pravo na podnošenje prigovora Nadzornom tijelu;
- je li davanje osobnih podataka zakonska ili ugovorna obveza ili je davanje podataka nužan uvjet za sklapanje ugovora, kao i ima li osoba na koju se podaci odnose obvezu davanja osobnih podataka i moguće posljedice ako podaci nisu navedeni;
- postojanje automatiziranog donošenja odluka, uključujući profiliranje, ako Voditelj obrade provodi takvu obradu.
Voditelj obrade je dužan odgovoriti na zahtjev Korisnika u roku od 30 dana, s tim da se taj rok po potrebi može produžiti za još 60 dana, uzimajući u obzir složenost i broj zahtjeva. Voditelj obrade je dužan obavijestiti Korisnika o produljenju roka i razlozima tog produljenja u roku od 30 dana od dana primitka zahtjeva, a ukoliko je Korisnik podnio zahtjev elektroničkim putem, informaciju mora dostaviti elektroničkim putem ukoliko je to moguće.
Korisnik ima pravo na ispravak ili dopunu svojih netočnih osobnih podataka bez odgode. Ovisno o svrsi obrade, Korisnik ima pravo na dopunu svojih nepotpunih osobnih podataka, što uključuje i davanje dodatne izjave.
Ukoliko je ispravak moguće izvršiti ispravkom, brisanjem i unosom drugačijih podataka od strane Korisnika, isti će ispravak izvršiti samostalno ili će navedeno izvršiti Voditelj obrade na izričit zahtjev Korisnika.
Korisnik ima pravo od Voditelja obrade tražiti ograničenje obrade podataka koji se na njega odnose, ako je obrada nezakonita, ako se ukazuje na netočnost podataka, ako je podnesen prigovor na obradu sukladno Zakonu, kao i iz drugih zakonskih razloga.
Ukoliko su ispunjeni zakonski uvjeti, Voditelj obrade je dužan bez nepotrebnog odgađanja na zahtjev Korisnika izbrisati osobne podatke Korisnika ukoliko više nisu nužni za svrhu za koju su prikupljeni ili na drugi način obrađeni; ukoliko je Korisnik opozvao privolu za obradu ili podnio prigovor, a ne postoji druga pravna osnova za nastavak obrade u skladu s propisima, te ako je obrada osobnih podataka bila nezakonita kao i u slučaju postojanja takve zakonske obveze Voditelja obrade.
Korisnik ima pravo Voditelju obrade u svakom trenutku podnijeti prigovor na obradu njegovih osobnih podataka koja se provodi na temelju privole, a Voditelj obrade je dužan prekinuti obradu podataka, osim ako nije obavijestio Korisnika o postojanju pravnih razloga za obradu koji prevladavaju nad interesima i pravima tog Korisnika.
10. POHRANA OSOBNIH PODATAKA
Osobni podaci Korisnika pohranjeni su u elektroničkom obliku na poslužitelju i osigurani su SSL certifikatom, a Voditelj obrade ima pristup središnjoj bazi podataka koja se nalazi na prethodno navedenom poslužitelju i u središnjoj bazi podataka Voditelja obrade, te je osiguran odgovarajućim organizacijskim i tehničkim mjerama. Podaci u elektroničkom obliku pohranjuju se posebno na glavnom poslužitelju koji zadovoljava visoke standarde informatičke sigurnosti. Pristup podacima dopušten je samo ograničenom broju osoba koje su zaposlene kod Voditelja obrade, a koje imaju ovlast ili obvezu pristupa istim resursima te održavaju sustav u stanju funkcionalnosti i odgovarajuće razine zaštite.
Unutar društva Voditelja obrade pristup podacima imaju samo one organizacijske jedinice, odnosno zaposlenici kojima su isti potrebni za ispunjenje svrhe za koju su osobni podaci prikupljeni, a koji su ovlašteni pristupiti i obrađivati podatke Korisnika.
11. PRISTUP PODACIMA OD STRANE TREĆIH OSOBA
Voditelj obrade je ovlašten koristiti usluge trećih osoba za potrebe ispunjavanja obveza iz Općih uvjeta korištenja, obavljanja platnog prometa, zakonskih obveza, održavanja usluge, unaprjeđenja rada, i to usluge naših povezanih osoba na području Republike Hrvatske, svojih zaposlenika, Partnera čiju ste robu kupili na Platformi, marketinških agencija, komunikacijskih agencija ili agencija za istraživanje tržišta ili zadovoljstva kupaca, pružateljima IT usluga, državnim tijelima. Osim toga, kako bismo omogućili funkcioniranje Platforme, angažiramo druga društva i pojedince za obavljanje poslova za naš račun (slanje pošte i e-pošte, uklanjanje podataka s popisa Korisnika, pružanje marketinških usluga, pozivni centar, pružatelji usluga plaćanja, računovodstveni servisi, te drugi vanjski i unutarnji suradnici) za čiji rad i rezultate odgovara sukladno propisima.
Voditelj obrade jamči da će Izvršitelj obrade provesti potrebne tehničke, organizacijske i kadrovske mjere, kako bi se obrada odvijala u skladu s propisima i osigurala odgovarajuća zaštitu osobnih podataka Korisnika.
Voditelj obrade s Izvršiteljima obrade sklapa ugovor o obradi podataka koji može biti sastavni ili popratni dio temeljnog ugovora, a koji sadrži sve potrebne elemente predviđene propisima.
Vaše osobne podatke nećemo učiniti dostupnima drugim primateljima, odnosno trećim stranama, osim u slučajevima navedenim u ovoj Politici privatnosti.
12. SIGURNOST PODATAKA
Pri ocjeni potrebne razine uspostavljene sigurnosti osobnih podataka Voditelj obrade uzima u obzir i prati razinu tehnoloških dostignuća kao i troškove njihove primjene, zatim prirodu, opseg, okolnosti i svrhu obrade podataka te na temelju tih parametara ocjenjuje vjerojatnost nastanka rizika, odnosno potencijalnu razinu rizika za prava i slobode Korisnika.
Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere u svrhu postizanja potrebne razine zaštite od rizika uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa podacima Korisnika.
Prilikom slanja osobnih podataka Izvršitelju obrade, Voditelj obrade je dužan osigurati siguran komunikacijski kanal kojim podaci putuju, kao i pobrinuti se da podaci budu sigurno pohranjeni uz odgovarajuće sigurnosne standarde.
Voditelj obrade uvijek kada je to moguće provodi pseudonimizaciju baze podataka i primjenu suvremenih metoda zaštite i kontrole pristupa izvornim podacima koji sadrže osobne podatke, ograničenje pristupa Osjetljivim podacima kao i ograničenje korisničkih računa koji mogu imati pristup određene podatke, uvođenjem sustava uloga i ovlaštenja koji će osigurati da pojedini zaposlenici Voditelja obrade kojima je potreban pristup podacima za obavljanje radnih zadataka mogu imati uvid i obrađivati odgovarajuće podatke.
Svi podaci o Korisnicima strogo se čuvaju i dostupni su samo djelatnicima Voditelja obrade kojima su podaci nužni za obavljanje posla, a Voditelj obrade je odgovoran za poštivanje načela zaštite osobnih podataka, sukladno ovoj Politici privatnosti.
Podaci o Korisnicima koji su izvršili kupnju odnosno zadali narudžbu pohranjuju se na sigurnim poslužiteljima koji su zaštićeni lozinkom i vatrozidom. Sve elektroničke transakcije vezane uz kupnju putem Platforme Voditelja obrade bit će šifrirane korištenjem SSL tehnologije.
Osobni podaci Korisnika usluge dani Voditelju obrade tijekom procesa kupnje smatraju se poslovnom tajnom, te je Voditelju obrade zabranjeno prodavati, naručivati, dostavljati ili razmjenjivati takve podatke Korisnika u bilo kojem obliku trećoj strani, osim ako je u pitanju banka ili nadležna državna tijela.
Kada je u pitanju sigurnost povjerljivih podataka Korisnika prilikom plaćanja platnim karticama, kako je navedeno u Općim uvjetima poslovanja, Voditelj obrade koristi usluge Monri Payments d.o.o. sa sjedištem u Zagrebu, Ulica grada Vukovara 269F, MBS: 080472695, OIB: 82551932122, e-mail: [email protected], web stranica: www.wspay.info koja koristi najviše standarde zaštite podataka i privatnosti.
Određene osobne podatke (ime, prezime, adresa stanovanja) otkrivamo pružateljima platnih usluga – banci i Instituciji koja pruža platne usluge, koji na temelju ugovora s Platformom pružaju usluge u procesu plaćanja na Platformi i realizaciji plaćanja: ERSTE CARD CLUB d.o.o. sa sjedištem u Zagrebu, Ulica Frana Folnegovića 6, MBS: 080027357, OIB: 85941596441 (Banka) i Institucija koja pruža platne usluge Monri Payments d.o.o. sa sjedištem u Zagrebu, Ulica grada Vukovara 269F, MBS: 080472695, OIB: 82551932122, e-mail: [email protected], web stranica: www.wspay.info (Institucija) radi realizacije platne transakcije i povrata sredstava Korisniku. Prihvaćanjem ovih Pravila privatnosti Korisnik se obvezuje da će navedene osobne podatke dostaviti Banci i Instituciji, koji osobne podatke mogu obrađivati isključivo u svrhu obavljanja platne transakcije i povrata sredstava Korisniku, te u svrhu usklađenja s zakonskim i drugim propisima, posebice onima koji uređuju poslovanje pružatelja platnih usluga, što uključuje obvezu izvješćivanja državnog tijela, provjeru Korisnika s aspekta sprječavanja pranja novca i financiranja terorizma te upravljanja rizicima.
Također, Banka i Institucija, u postupku rješavanja prigovora Korisnika u vezi s platnom transakcijom, obrađuju podatke koje Voditelj obrade prikuplja i obrađuje od Korisnika koji izjavljuje prigovor, sukladno točki 5. Ove Politike privatnosti.
Voditelj obrade štiti Korisnika na način da se prilikom unosa podataka o platnoj kartici povjerljivi podaci prenose putem javne mreže u zaštićenom (kriptiranom) obliku korištenjem SSL protokola. Sigurnost podataka pri kupnji jamči pružatelj platnih usluga.
Osobni podaci moraju biti primjereni, bitni i ograničeni na ono što je potrebno u odnosu na svrhu obrade, biti točni i, ako i kada je potrebno, ažurirani. Pružatelj platnih usluga poduzet će sve razumne korake kako bi osigurao da se netočni osobni podaci izbrišu ili isprave bez odlaganja. Osobni podaci bit će pohranjeni u obliku koji omogućuje identifikaciju osobe samo onoliko koliko je potrebno za postizanje svrhe pohrane. Obrada osobnih podataka provodit će se na način koji osigurava odgovarajuću zaštitu osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja, primjenom odgovarajućih tehničkih, organizacijskih i kadrovskih mjera.
Podaci o platnoj kartici nisu dostupni Voditelju obrade niti u jednom trenutku transakcije.
13. POSTUPAK PO POVREDI OSOBNIH PODATAKA
Ukoliko postoji prijetnja podacima i sigurnosti, Voditelj obrade će poduzeti sve potrebne mjere obavještavanja i zaštite predviđene propisima, uključujući obavještavanje nadležnog Nadzornog tijela, kao i Korisnika ako su ispunjeni uvjeti iz Politike privatnosti i propisa o zaštiti osobnih podataka.
U slučaju povrede osobnih podataka, Voditelj obrade dužan je bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja za povredu, obavijestiti Nadzorno tijelo o povredi, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. U slučaju nepostupanja u određenom roku, Upravitelj će objasniti razloge kašnjenja.
Obavijest Voditelja obrade nadzornom tijelu mora sadržavati najmanje sljedeće:
- opis prirode povrede osobnih podataka, uključujući vrste podataka i približan broj osoba na koje se ta vrsta podataka odnosi, kao i približan broj osobnih podataka čija je sigurnost povrijeđena;
- ime i kontakt osobe za zaštitu osobnih podataka ili podatke o drugom načinu na koji se mogu dobiti podaci o ozljedi;
- opis mogućih posljedica povrede;
- opis mjera koje je operater poduzeo ili koje je predložio u vezi s povredom, uključujući mjere poduzete za smanjenje štetnih posljedica.
- dokumentaciju o svakoj povredi osobnih podataka, uključujući činjenice povrede, njezine posljedice i mjere poduzete za njihovo otklanjanje.
Voditelj obrade nije dužan obavijestiti Korisnika ako:
- je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite u odnosu na osobne podatke čija je sigurnost narušena;
- je naknadno poduzeo mjere da povreda osobnih podataka s visokim rizikom za prava i slobode osobe na koju se podaci odnose više ne može proizvoditi posljedice za tu osobu;
- bi obavještavanje osobe na koju se podaci odnose predstavljalo nerazmjeran utrošak vremena i sredstava, u kojem slučaju je Voditelj obrade dužan o tome obavijestiti osobu na koju se podaci odnose putem javne obavijesti ili na drugi učinkovit način.
- Ukoliko Korisnik sazna za bilo koji događaj koji je doveo ili može dovesti do ugrožavanja njegovih osobnih podataka ili osobnih podataka trećih osoba, dužan je o tome bez odgađanja obavijestiti Voditelja obrade putem kontakata navedenih u ovom dokumentu.
14. VRIJEME POHRANE PODATAKA I NJIHOVO BRISANJE
Podaci se čuvaju onoliko dugo koliko je potrebno za svrhu za koju se obrađuju, osim u slučaju kada je temelj za prikupljanje tih podataka privola Korisnika.
U slučaju kada je temelj prikupljanja podataka o Korisniku njegova privola, ti će se podaci čuvati do opoziva privole.
Voditelj obrade neće pristupiti brisanju podataka koji se odnose na određenog Korisnika, koji nije ispunio svoje ugovorne obveze prema Voditelju obrade, ili ako Voditelj obrade ima pravo ili obvezu prema važećim propisima pohraniti određene podatke o Korisniku sukladno propisima i u roku do ispunjenja zakonske obveze, odnosno postojanja legitimnog interesa, ali ne dulje od zakonom propisanog roka čuvanja podataka, odnosno 3 godine u slučaju postojanja legitimnog interesa.
Voditelj obrade će podatke Korisnika primatelja obavijesti koji su dali izričitu privolu za obradu i pohranjivanje podataka čuvati u svrhu informiranja o novostima i promotivnim ponudama.
Podaci prikupljeni iz upita u kontakt obrascu Platforme, putem e-maila ili telefona, brišu se ili anonimiziraju najkasnije godinu dana nakon prosljeđivanja konačnog odgovora od strane Voditelja obrade.
Vrijeme pohrane za svaku pojedinu kategoriju osobnih podataka navedeno je u evidenciji obrade osobnih podataka Korisnika.
15. EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA
Voditelj obrade vodi evidenciju obrade osobnih podataka Korisnika ovih Pravila privatnosti i osobnih podataka, kao i evidenciju izvansudskih sporova Korisnika koji je podnio zahtjev za prigovor i čiji je zahtjev odbijen, u elektroničkom obliku i s trajnom pohranom.
Osim naziva i poslovnih podataka Voditelja obrade evidencija se sastoji I od sljedećih podataka: kategorija osobe čiji se podaci obrađuju, kategorija osobnih podataka, svrha i osnova obrade, treće osobe kojima su podaci otkriveni, trajanje obrade, pohranjivanje podataka, opis mjera zaštite, oblik u kojem se podaci pohranjuju.
16. NADZORNO TIJELO
Nadzorno tijelo za zaštitu osobnih podataka u Republici Hrvatskoj je Agencija za zaštitu osobnih podataka. Nadzorno tijelo možete kontaktirati na adresi Selska cesta 136, 10000 Zagreb, Republika Hrvatska, emailom na [email protected] ili telefonom na 00385 (0)1 4609-000.
17. ZAVRŠNE ODREDBE
Ova Politika privatnosti stupa danom objave na web stranici Platforme.
“Too Tasty to Waste It” zadržava pravo izmjene ove Politike privatnosti u skladu sa svojom poslovnom politikom i promjenama zakonskih odredbi iz relevantnih područja.
Utvrđivanje nevaljanosti bilo koje pojedine odredbe ove Politike privatnosti ne utječe na valjanost ostalih odredbi.