1) O PRAVILNIKU
Svrha Pravilnika o privatnosti Medilip Adria d.o.o. (v nastavku: “Pravilnik o privatnosti”) je davanje informacija za korisnike usluga Medilip Adria d.o.o. te drugih osobao (u daljnjem tekstu: ”pojedinci”) sa svrhama i namjenom obrade osobnih podataka od strane tvrtke Medilip Adria d.o.o., Drage Gervaisa 9, 51 500 KRK, (u nastavku: “ Medilip”) te pravima pojedinaca u ovom području.
Tvrtka posebno vodi računa o sigurnosti Vaših osobnih podataka. Svi dostavljeni osobni podaci tretiraju se povjerljivo i koriste se samo u svrhu za koju su dani. Vašim osobnim podacima upravljamo s najvećom pažnjom, vodeći računa o važećim zakonima i najvišim standardima postupanja s njima. O sigurnosti Vaših osobnih podataka brinemo između ostalog odgovarajućim organizacijskim mjerama, radnim postupcima i naprednim tehnološkim rješenjima, kao i vanjskim stručnjacima s ciljem što učinkovitije zaštite Vaših osobnih podataka. Pritom koristimo odgovarajuću razinu zaštite i razumne fizičke, elektroničke i administrativne mjere kako bismo zaštitili prikupljene podatke od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili od neovlaštenog pristupa osobnim podacima koji su preneseni , pohranjeni ili na drugi način obrađeni. Ujedno, ova Pravila privatnosti dodatno objašnjavaju privolu koju ste dali za obradu Vaših osobnih podataka.
Politika privatnosti je u skladu s uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od dana 27. travnja 2016. o zaštiti pojedinca pri obradi osobnih podataka te o slobodnom protoku takvih informacija te o ukidanju Direktive 95/46/ES (v nastavku: “Opća uredba o zaštiti podataka”), obuhvaćene su sljedeće informacije:
– kontaktne informacije tvrtke,
– svrhe, osnove i vrste obrade različitih vrsta osobnih podataka pojedinca,
– vrijeme pohrane pojedinih vrsta osobnih podataka,
– prava pojedinaca u vezi s obradom osobnih podataka
– pravo na podnošenje prigovora na obradu osobnih podataka
– valjanost Politike privatnosti.
2) OSOBNI PODACI, KOJE TVRTKA PRIKUPLJA
Ako ste samo posjetitelj web stranice, o vama ostaju određene informacije prikupljene putem kolačića. Ako koristite web trgovinu, odnosno naručujete proizvode, koje nudi tvrtka, čuvaju se i drugi podacikoji su potrebni za izvršenje usluge prema Vama. Ti osobni podaci su:
– ime i prezime
– e-mail adresa
– kontakt telefon
– IP adresa
– podaci za izdavanje ponude koju zatražite (adresa, kućni broj, poštanski broj).
3) VODITELJ OSOBNIH PODATAKA
Voditelj osobnih podataka, koji se obrađuju u skladu s Pravilnikom o privatnosti, je Medilip Adria d.o.o., Drage Gervaisa 9, Krk, 51500
4) KATEGORIJE POJEDINACA ČIJI SE PODACI OBRAĐUJU
Ova pravila privatnosti namijenjena su svima koji posjećuju naše web stranice, koji su naručili i/ili koristili naše usluge, koji su poslali upit.
5) SVRHE OBRADE I OSNOVE ZA OBRADU PODATAKA
5.1. OBRADA NA TEMELJU UGOVORA
U kontekstu ostvarivanja ugovornih prava i ispunjavanja ugovornih obaveza, tvrtka obrađuje vaše podatke u sljedeće svrhe: identifikacija pojedinca, priprema ponude, sklapanje ugovora, pružanje naručenih usluga, informiranje o mogućim promjenama, dodatne podatke i upute za korištenje usluga, za rješavanje eventualnih tehničkih problema, prigovora ili reklamacija, obračun usluga, te za druge potrebe po pitanju realizacije ili sklapanja ugovornog odnosa između tvrtke i fizičke osobe. Prilikom obračuna usluga, temeljem poreznih propisa, pribavljamo i obrađujemo vašu adresu za ispravno izdavanje računa.
5.2. OBRADA NA TEMELJU ZAKONA
Na temelju zakonskog interesa upotrebljavamo vaše osobne podatke za otkrivanje i sprječavanje prijevarne uporabe i zlouporabe usluga, nadalje u okviru osiguranja stabilnoga i sigurnoga djelovanja našega sustava i usluga, kao i za potrebe provedbe informacija sigurnosnih mjerai, ispunjavanje zahtjeva vezanih uz kvalitetu usluga i otkrivanje tehničkih kvarova sustava i usluga.
Na temelju zakonskog interesa upotrebljavamo vaše osobne podatke i za potrebe eventualnih ovrha, sudske i izvansudske naplate. Sukladno Općoj uredbi, u slučaju sumnje na zloupotrebu, tvrtka može obrađivati podatke o pojedincima u primjerenom i razmjernom opsegu u svrhu identifikacije i sprječavanja mogućih prevara ili zlouptreba te te podatke može po potrebi proslijediti drugim pružateljima takvih usluga, poslovnim partnerima, policiji, pravosudnim tijelima, državnom odvjetništvu ili drugim nadležnim institucijama. U svrhu sprječavanja budućih zloupotreba ili prijevara, podaci o povijesti utvrđenih zloupotreba ili prevara u vezi s pojedincem, koji uključuju podatke o pretplatničkom odnosu ili npr IP adresu, mogu se čuvati 5 godina nakon raskida poslovnog odnosa.
5.3. OBRADA NA TEMELJU PRIVOLE ZA OBRADU OSOBNIH PODATAKA
Obrada podataka može se temeljiti i na vašoj privoli koju ste dali društvu. Privola se može primjerice odnositi na informacije o ponudama, pogodnostima, poboljšanjima usluga koje pruža tvrtka. Svrha takve obavijesti je što više približiti usluge vašim željama i potrebama te time povećati njihovu uporabnu vrijednost. Obavijest se provodi putem kanala kojeg ste odabrali u privoli. Pristanak možete opozvati u bilo kojem trenutku, odnosno na način definiran u Pravilniku o privatnosti.
Svoje soglasje lahko kadarkoli umaknete oziroma spremenite na enak način, kot ste ga dali ali na drug način, kot ga opredeljuje Pravilnik o zasebnosti, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti tudi preko elektronskega sporočila na naslov info@derma-luxecosmetics.com ali s pisno zahtevo posredovano na naslov sedeža podjetja.
Svoju privolu možete povući ili promijeniti u bilo kojem trenutku, na isti način na koji ste je dali ili na način propisan ovim Pravilnikom, pri čemu tvrtka zadržava pravo identifikacije kupca. Promjenu privole moguće je dogovoriti putem elektroničke pošte kontakt@derma-luxecosmetics.com ili pisanim zahtjevom poslanim u sjedište tvrtke.
6) OGRANIČENJA U PRUŽANJU OSOBNIH PODATAKA
Ako je potrebno, ovlastit ćemo druge tvrtke i pojedince za obavljanje određenih zadataka koji doprinose našim uslugama. U tom slučaju tvrtka može proslijediti osobne podatke i tako pomno odabranim vanjskim izvršiteljima obrade, koji će s tvrtkom sklopiti ugovor o obradi osobnih podataka, odnosno ugovor ili drugi obvezujući dokument istog sadržaja (U daljnjem tekstu: Ugovor o obradi). Ovu vrstu podataka ćemo proslijediti obrađivačima ili ih učiniti dostupnim samo u mjeri potrebnoj za određenu svrhu. Ove podatke vanjski izvršitelj obrade ne smije koristiti ni u koje druge svrhe, uz ispunjavanje barem svih standarda obrade osobnih podataka predviđenih važećim zakonodavstvom. Vanjski izvršitelji obrade ugovorom se obvezuju prema tvrtki na poštivanje povjerljivosti Vaših osobnih podataka.
Na temelju obrazloženog zahtjeva društvo prosljeđuje osobne podatke i nadležnim državnim tijelima koja za to imaju zakonsku osnovu. Društvo može to na zahtjeve sudova, tijela kaznenog progona i drugih državnih tijela, među kojima mogu biti i državna tijela druge države članice Europske unije.
7) RAZDOBLJE ČUVANJA OSOBNIH PODATAKA
Razdoblje čuvanja podataka određuje se prema kategoriji pojedinačnih podataka. Podatke čuvamo onoliko dugo koliko je potrebno za postizanje svrhe za koju su prikupljeni ili dalje obrađivani, odnosno do isteka zastare ispunjenja obaveza ili zakonskog roka čuvanja.
Podaci o naplati i vezani kontakt podaci o pojedincima mogu se čuvati u svrhu ispunjenja ugovornih obveza do potpunog plaćanja usluge ili najkasnije do isteka roka zastare u odnosu na pojedino istraživanje koje može trajati do pet godina. Računi se čuvaju 10 godina nakon isteka godine u kojoj su izdani, sukladno zakonu od PDV-u. Ostale podatke koje smo pribavili putem vaše privole čuvamo za vrijeme trajanja poslovnog odnosa i 2 godine nakon raskida, osim ako zakonom nije propisan dulji rok čuvanja. Ukoliko pojedinac koji je dao privolu za obradu osobnih podataka nije s nama u poslovnom odnosu, njegova privola vrijedi 2 godine od dana davanja ili opoziva. Nakon isteka roka čuvanja podaci se brišu, uništavaju, blokiraju, anonimiziraju, osim ako za pojedinu vrstu podataka zakonom nije drugačije određeno.
8) PRAVA POJEDINACA U VEZI OBRADE OSOBNIH PODATAKA
Jamčimo ostvarivanje vaših prava u vezi s obradom vaših osobnih podataka zbog nepotrebnog odgađanja. Odlučit ćemo o vašem zahtjevu u roku od mjesec dana od primitka vašeg zahtjeva. U slučaju složenosti i velikog broja zahtjeva, rok se može produžiti na najviše još dva mjeseca. Ako produljimo rok obavijestit ćemo vas o svakom takvom produljenju u roku od mjesec dana od primitka zahtjeva, zajedno s razlozima kašnjenja.
Zahtjevi u vezi s ostvarivanjem vaših prava primaju se na e-mail adresu: kontakt@derma-luxecosmetics.com ili poštom na adresu Medilip Adria d.o.o., Drage Gervaisa 9, 51 500 KRK.
Kada zahtjev uputite putem elektroničke pošte, na isti način dobivate odgovor, osim ako ne zatražite drugačije.
Kada postoji opravdana sumnja u identitet pojedinca koji podnosi zahtjev u vezi s nekim od njegovih prava, možemo zatražiti dostavu dodatnih podataka koji su nužni za potvrdu identiteta pojedinca na kojeg se osobni podaci odnose.
Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zato što se ponavljaju, tvrtka može:
– naplatiti razumnu naknadu, uzimajući u obzir administrativne troškove pružanja informacije ili poruke ili poduzimanja tražene radnje ili
– odbiti postupiti po zahtjevu
Dajemo vam sljedeća prava u vezi s obradom vaših podataka:
(i) pravo na pristup informacijama
(ii) pravo na ispravak
(iii) pravo na brisanje (»pravo na zaborav«)
(iv) pravo na ograničenje obrade
(v) pravo na prenosivost podataka
(vi) pravo na prigovor
(i) pravo na pristup informacijama
Uvijek imate pravo biti obaviješteni o tome obrađuju li se osobni podaci u vezi s vama i ako da:
pristup osobnim podacima i sljedećim informacijama:
– svrha obrade,
– vrste osobnih podataka, koje se obrađuju
– korisnika ili kategorija korisnika kojima su ili će biti otkriveni osobni podaci
– predviđeno razdoblje čuvanja osobnih podataka ili ako to nije moguće kriteriji koji
se koriste za određivanje ovog razdoblja
– postojanje prava na zahtjev za ispravkom ili brisanjem podataka od strane voditelja obrade
ili ograničenje obrade vaših osobnih podataka, odnosno postojanje prava na prigovor istoj
obradi,
– pravo na podnošenje prigovora nadzornom tijelu
– gdje se osobni podaci ne prikupljaju od vas, sve dostupne informacije koje se odnose na njih
(ii) pravo na ispravak
Imate pravo na ispravak netočnih osobnih podataka bez nepotrebnog odgađanja
u vezi s vama i uzimajući u obzir svrhe obrade, pravo na dopunu nepotpunih osobnih podataka
podatke, uključujući podnošenje dopunske izjave
(iii) pravica do brisanja (»pravo na zaborav«)
Imate pravo na brisanje vaših osobnih podataka bez nepotrebnog odgađanja, gdje je primjenjivo
Jedan od sljedećih razloga
– kada osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili kako
drugačije obrađeni.
– kada opozovete privolu na temelju koje se odvija obrada, a ona ne postoji za obradu i
nema druge pravne osnove
–kada se protivite obradi podataka, a za nju ne postoje
važeći zakonski razlozi
– kada su osobni podaci bili obrađeni nezakonito
– kada se osobni podaci moraju izbrisati radi ispunjenja zakonske obaveze u skladu s
pravom EU ali hrvatskim pravnim poretkom.
(iv) Pravo na ograničenje obrade
Imate pravo zahtijevati da ograničimo obradu Vaših osobnih podataka u jednom od sljedećih primjera:
–kada osporavate točnost podataka, odnosno za razdoblje koje nam omogućuje provjeru točnosti osobnih podataka.
– obrada je nezakonita i protivite se brisanju podataka te umjesto toga
zatražite ograničenje njihove upotrebe
– više ne trebamo vaše podatke za potrebe obrade, već
potrebno za utvrđivanje, provođenje ili obranu pravnih zahtjeva
– ako ste podnijeli prigovor na obradu na temelju legitimnih interesa tvrtke, sve dok
se ne provjeri imaju li naši legitimni razlozi prednost nad vašima.
Kada je obrada vaših osobnih podataka ograničena u skladu s prethodnim stavkom, npr
osobni podaci, s iznimkom njihove pohrane, obrađuju se samo uz vaš pristanak ili za
podnošenje, provedbu ili obranu pravnih zahtjeva ili za zaštitu prava drugih fizičkih ili
pravnih osoba.
Dužni smo vas obavijestiti prije ukidanja ograničenja obrade Vaših osobnih podataka.
(v) pravo na prenosivost podataka
Imate pravo primiti svoje osobne podatke, koje ste nam dali u strukturiranom
uobičajeno korištenom i strojno čitljivom formatu te pravo na priopćavanje tih informacija drugome
voditelju obrade bez da vas tvrtka ometa, kada se obrada temelji na vašem pristanku i
obrada se provodi automatiziranim sredstvima. Na vaš zahtjev, kada je to tehnički izvedivo
podaci se izravno mogu prenijeti drugom voditelju obrade.
(vi) pravo na prigovor
Ako obrađujemo vaše podatke na temelju legitimnog interesa u marketinške svrhe možete
prigovoriti na obradu u bilo kojem trenutku
Vaše osobne podatke prestajemo obrađivati, osim ako ne dokažemo hitne razloge za obradu, koji
će nadjačati interese, prava ili slobode ili ostvariti obranu prava zahtjeva.
9) PRAVO NA PRIGOVOR U VEZI OBRADE PODATAKA
Eventualni prigovor u vezi s obradom Vaših osobnih podataka možete uputiti na email adresu: kontakt@derma-luxecosmetics.com ili poštom na adresu Medilip Adria d.o.o., Drage Gervaisa 9, 51500 Krk.
U slučaju da o Vašem zahtjevu ne odgovorimo u zakonskom roku, ili vaš zahtjev odbijemo, imate mogućnosti podnijeti žalbu Povjerenici za informiranje.
Također imate pravo podnijeti pritužbu izravno Povjereniku za informiranje ako smatrate da se obradom vaših osobnih podataka krše hrvatski propisi ili propisi EU na području zaštite osobnih podataka.
Ukoliko ste ostvarili pravo na pristup podacima i nakon primitka rješenja smatrate da osobni podaci koje ste dobili nisu osobni podaci koje ste tražili ili da niste dobili sve tražene osobne podatke, možete podnijeti obrazloženi prigovor Povjereniku za informiranje prije podnošenja pritužbe poduzeću u roku 15 dana. O vašem prigovoru kao novom zahtjevu moramo odlučiti u roku pet dana.
10) Završne odredbe
Za sve što nije regulirano ovim Pravilnikom primjenjuje se važeće Zakonodavstvo. Tvrtka zadržava pravo izmjene ove Politike privatnosti. O promjeni ćemo vas obavijestiti objavom na službenim stranicama Medilip Adria d.o.o. 30 dana prije njegovog stupanja na snagu.
Ako imate bilo kakvih pitanja, vezano uz Politiku privatnosti ili podacima koje čuvamo o vama, pošaljite nam poruku na mail: kontakt@derma-luxecosmetics.com.
Ova pravila objavljena su na službenim mrežnim stranicama i vrijede od 25. svibnja 2018. godine.
Medilip Adria d.o.o.