MEDILIP ADRIA D.O.O.
1) O Pravilniku o privatnosti
Svrha Pravilnika o privatnosti Medilip Adria d.o.o. (u nastavku: “Pravilnik o privatnosti”) je upoznavanje korisnika usluga Medilip d.o.o. te drugih osoba (u nastavku imenovani također: ”pojedinci”) sa namjenom i podlogom obrade osobnih podataka od strane društva Medilip Adria d.o.o., Drage Gervaisa 9, 51500 Krk, te pravima pojedinaca na tom području. Poduzeće nudi posebnu brigu oko sigurnosti vaših osobnih podataka. Svi proslijeđeni osobni podaci se tretiraju sa potpunim povjerenjem i korišteni su za namjenu, zbog koje su bili proslijeđeni. Vašim privatnim podacima upravljamo sa najvećom brigom, uzimajući u obzir trenutno važeće zakonodavstvo i najviše standarde njihovog postupanja. Za sigurnost vaših osobnih podataka između ostalog, brinemo sa odgovarajućim organizacijskim mjerama, postupcima rada i naprednim tehnološkim rješenjima te vanjskim stručnjacima sa namjenom što bolje učinkovite zaštite vaših osobnih podataka. Pri tome upotrebljavamo odgovarajući stupanj zaštite i razumne fizičke, elektronske i administrativne, sa kojima skupljene podatke štitimo od nenamjernih ili nezakonitih uništavanja, gubitka, mijenjanja, neovlaštenim otkrivanjem osobnih podataka ili od neovlaštenog pristupa do osobnih podataka, koji su bili prenešeni, spremljeni ili drugačije obrađeni. Istovremeno ovaj Pravilnik o privatnosti dodatno pojašnjava suglasnost, koju ste proslijedili za obradu vaših osobnih podataka. U Pravilniku o privatnosti su sukladno sa Odredbom (EU) 2016/679 Europskog parlamenta i Svijeta sa danom 27. travnja 2016 godine o zaštiti pojedinaca prilikom obrade osobnih podataka i o slobodnom protoku takvih podataka te o ukidanju Direktive 95/46/ES (u nastavku: “Opća odredba o zaštiti podataka”), obuhvaćene sljedeće informacije: – kontaktne informacije poduzeća, – namjene, podloge i vrste obrade različitih vrsta osobnih podataka pojedinaca, – vrijeme čuvanja pojedinih vrsta osobnih podataka, – prava pojedinaca u vezi sa obradom osobnih podataka, – prava do podnošenja pritužbe u vezi sa obradom osobnih podataka, – valjanost Pravilnika o privatnosti
2) Osobni podaci, koje sakuplja poduzeće Ako ste samo posjetitelj internet stranice, o vama sakupljamo podatke samo sa korištenjem kolačića. Ako ste korisnik usluga ili naručitelj usluga, koje nudi poduzeće, o vama sakupljamo također druge osobne podatke, koji su nam potrebni za izvođenje usluga, koje ste naručili odnosno koje upotrebljavate. Ti osobni podaci su: – ime i prezime – kontaktna adresa e-pošte – kontaktni telefon – IP naslov – podaci za izvođenje ponude glede na vaše pitanje (vaša adresa, porezni broj)
3) Upravitelj osobnih podataka Upravitelj osobnih podataka obrađenih u skladu s ovim Pravilima o privatnosti je Medilip Adria d.o.o., Drage Gervaisa 9, 51500 Krk.
4) Kategorije pojedinaca, za koje se obrađuju osobni podaci Ova Pravila o privatnosti namijenjena su svima koji su se pretplatili i / ili koristili naše usluge ili poslali upit, kao i onima koji posjete našu web stranicu.
5) Namjena obrade i podloge za obradu podataka 5.1. Obrada temeljem ugovora: U sklopu ostvarivanja ugovornih prava i ispunjavanja ugovornih obveza, tvrtka obrađuje vaše osobne podatke u sljedeće svrhe: identifikacija pojedinca, priprema ponude, sklapanje ugovora, pružanje naručenih usluga, obavijest o mogućim promjenama, dodatni detalji i upute za korištenje usluga, prigovori, naplata usluga i u druge svrhe potrebne za provedbu ili zaključivanje ugovornog odnosa između tvrtke i pojedinca. Pri naplati usluga, na temelju poreznih propisa pribavljamo i obrađujemo podatke vaše adrese za ispravno izdavanje računa. 5.2. Obrada temeljem zakona: Na temelju legitimnog interesa, vaše osobne podatke koristimo za otkrivanje i sprječavanje prijevare upotrebe i zlouporabe usluga, dalje kako bismo osigurali stabilan i siguran rad našeg sustava i usluga, kao i za provođenje mjera informacijske sigurnosti, ispunjavanje zahtjeva za kvalitetu usluge i otkrivanje tehničkih kvarova sustava i usluga. Na temelju legitimnog interesa, vaše osobne podatke koristimo i u svrhu mogućeg izvršenja, sudskog i izvanparničnog postupkaa. U skladu s Općom uredbom, u slučaju sumnje na zlouporabu, tvrtka može obrađivati podatke o pojedincima u odgovarajućoj i razmjernoj mjeri u svrhu identificiranja i sprječavanja moguće prijevare ili zlostavljanja i, ako je prikladno, te podatke proslijediti drugim pružateljima usluga, poslovnim partnerima i policiji., državnom odvjetništvu ili drugim nadležnim tijelima. Kako bi se spriječile buduće zlouporabe ili prijevare, podaci o povijesti utvrđenih zlouporaba ili prijevara u vezi s pojedincem, koji uključuju podatke o pretplatničkom odnosu i, na primjer, IP adresi, mogu se čuvati pet godina nakon prestanka poslovnog odnosa. 5.3. Obrada temeljem suglasnosti za obradu osobnih podataka: Obrada podataka može se temeljiti i na vašem pristanku, koje je proslijeđeno tvrtki. Na primjer, pristanak se može odnositi na priopćavanje ponuda, pogodnosti i poboljšanja usluga koje pruža tvrtka. Svrha takvih informacija je približiti usluge što je više moguće vašim potrebama i željama te povećati njihovu korisnu vrijednost za vas. Obavijest se vrši putem kanala koje ste odabrali u pristanku. Obavijest možete opozvati u bilo kojem trenutku, kako je definirano u Pravilima o privatnosti. Možete povući ili promijeniti svoj pristanak u bilo kojem trenutku na isti način na koji ste ga dali ili na drugi način kako je definirano Pravilima o privatnosti, dok tvrtka zadržava pravo identificirati kupca. Promjena pristanka može se organizirati i e-poštom na kontakt@activeluxe-cosmetics.com ili pismenim zahtjevom koji se šalje sjedištu tvrtke. Povlačenje ili promjena pristanka odnosi se samo na podatke obrađene na temelju vašeg pristanka. Vaš zadnji pristanak koji ste nam proslijedili je valjan. Mogućnost opoziva pristanka ne predstavlja pravo na odustajanje u poslovnom odnosu pojedinca s tvrtkom. Podaci za koje je dana vaša privola obrađuju se bez opoziva i do dvije godine nakon prekida poslovnog odnosa s tvrtkom.
6) Ograničenja proslijeđivanja osobnih podataka Ako je potrebno, ovlastit ćemo druge tvrtke i pojedince za izvođenje određenih radova koji doprinose našim uslugama. U takvom slučaju, tvrtka također može pružiti osobne podatke takvim pažljivo odabranim vanjskim upraviteljima koji će s tvrtkom sklopiti ugovor o obradi osobnih podataka ili isti ugovor ili drugi obvezujući dokument (u daljnjem tekstu: “Ugovor o obradi”). Takve ćemo podatke pružiti ili učiniti dostupnima vanjskim upraviteljima za obradu samo u mjeri potrebnoj za određenu svrhu. Te podatke, vanjski upravitelj ne smije koristiti u bilo koje druge svrhe, pod uvjetom da ispunjavaju barem sve standarde za obradu osobnih podataka predviđene važećim zakonodavstvom. Tvrtka ugovorno obvezuje vanjske upravitelje da poštuju povjerljivost vaših osobnih podataka. Na temelju obrazloženog zahtjeva, tvrtke također dostavljaju osobne podatke nadležnim državnim tijelima koja za to imaju pravnu osnovu. Tvrtke d.o.o. hoće li npr. odgovarati na zahtjeve sudova, tijela za provedbu zakona i drugih nacionalnih tijela, koja mogu uključivati nacionalna tijela iz druge države članice EU-a.
7) Razdoblje čuvanja osobnih podataka Razdoblje čuvanja podataka određuje se prema kategoriji pojedinačnih podataka. Podaci se čuvaju najdulje onoliko vremena koliko je potrebno za postizanje svrhe zbog koje su prikupljeni ili dalje obrađeni ili do isteka roka zastare za ispunjenje obveza ili zakonom propisanog razdoblja čuvanja. Računovodstveni podaci i s njima povezani kontakt podaci o pojedincima mogu se čuvati u svrhu ispunjavanja ugovornih obveza do potpune naplate usluge ili do isteka zastare u odnosu na pojedinačni zahtjev, koji može trajati od jedne do pet godina. Računi se čuvaju 10 godina nakon isteka godine na koju se račun odnosi, u skladu sa zakonom kojim se uređuje porez na dodanu vrijednost. Ostali podaci dobiveni na temelju vašeg pristanka čuvaju se tijekom trajanja poslovnog odnosa i 2 godine nakon prekida, osim ako zakon predviđa dulje razdoblje čuvanja. Ukoliko pojedinac, koji je dao pristanak za obradu osobnih podataka nisu stupio u poslovni odnos s nama, njegov pristanak vrijedi 2 godine od podnošenja ili do opoziva. Na kraju razdoblja čuvanja, podaci će se izbrisati, uništiti, blokirati ili anonimizirati, ako zakonom nije drugačije određeno za svaku vrstu podataka.
8) Prava Pojedinaca u vezi sa obrađivanjem osobnih podataka Jamčimo izvršavanje vaših prava u vezi s obradom vaših osobnih podataka bez nepotrebnog odgađanja. O vašem ćemo zahtjevu odlučiti u roku od mjesec dana od primitka zahtjeva. U slučaju složenosti i velikog broja zahtjeva, rok se može produžiti za najviše dva dodatna mjeseca. Ako produljimo rok, obavijestit ćemo vas o svakom takvom produljenju u roku od mjesec dana od primitka zahtjeva, zajedno s razlozima odgode.
Zahtjeve u vezi s ostvarivanjem vaših prava prihvaćamo e-poštom kontakt@activeluxe-cosmetics.com ili po pošti na adresu Medilip Adria d.o.o., Drage Gervaisa 9, 51500 Krk. Kad predate zahtjev elektroničkim sredstvima, pružit ćemo vam podatke elektroničkim putem kad god je to moguće, osim ako ne zatražite drugačije. Ako postoji osnovana sumnja u identitet pojedinca koji podnese zahtjev u vezi s bilo kojim od njegovih prava, možemo zatražiti pružanje dodatnih podataka potrebnih za potvrdu identiteta na kojega se odnose osobni podaci. Ako su zahtjevi pojedinca na kojega se odnose podaci očito neutemeljeni ili pretjerani, posebno zato što se ponavljaju, poduzeće može: – zaračunati razumnu naknadu, uzimajući u obzir administrativne troškove pružanja informacija ili komunikacije ili provođenja potrebne radnje, ili – odbiti postupati u vezi sa zahtjevom
Omogućavamo vam sljedeća prava u vezi sa obradom vaših osobnih podataka: (i) pravo do pristupa podataka (ii) pravo popravka (iii) pravo brisanja (»pravo do zaborava«) (iv) pravo do ograničevanja obrade podataka (v) pravo do prenošenja podataka (vi) pravo do ugovora (i) pravo do pristupa podataka Uvijek imate pravo znati i biti informirani, da li se u vezi sa vama obrađuju osobni podaci i ukoliko je to točna tvrdnja, tada pristup do osobnih podataka sadrži sljedeće: – namjenu obrade, – vrstu osobnih podataka, koji se obrađuju – korisnike ili kategorije korisnika, koji su bili ili će im otkriti osobne podatke – predviđen period čuvanja osobnih podataka ili ako to nije moguće, mjerila koja se koriste za određivanje tog razdoblja – postojanje prava te da se zahtijeva od voditelja obrade da ispravi ili izbriše osobne podatke ili ograniči obrada vaših osobnih podataka, ili postojanje prava na prigovor takvoj obradi, – pravo na podnošenje žalbe nadzornom tijelu, – osobni podaci se ne prikupljaju od vas, sve informacije su dostupne u vezi s njihovim izvorom (ii) pravo do popravka Imate pravo ispraviti netočne osobne podatke koji se odnose na vas bez nepotrebnog odgađanja i uzimajući u obzir svrhe obrade, pravo na dopunu nepotpunih osobnih podataka, uključujući podnošenje dopunske izjave. (iii) pravo do izbrisa (»pravo do zaborava«) Imate pravo na brisanje vaših osobnih podataka bez nepotrebnog odgađanja kada se odnosi na jedan od sljedećih razloga: – gdje osobni podaci više nisu potrebni za svrhe u koje su prikupljeni ili na drugi način obrađeni, – kada opozivate privolu na temelju koje se vrši obrada, ne postoji drugi pravni temelj za obradu, – ako se protivite obradi podataka i nema nužnih opravdanih razloga za njihovu obradu, – kada su osobni podaci obrađeni nezakonito, – kada se osobni podaci moraju izbrisati kako bi se ispunila zakonska obveza u skladu s pravom EU-a ili Slovenskim pravnim poretkom. (iv) pravo do ograničenja obrade podataka Imate pravo ograničiti obradu svojih osobnih podataka u svezi sa jednim od sljedećih slučajeva: – kada osporavate točnost podataka, tijekom razdoblja koje nam omogućuje provjeru točnosti osobnih podataka, – obrada je protuzakonita i vi se protivite brisanju osobnih podataka i umjesto toga tražite ograničenje njihove upotrebe, – više ne trebamo vaše osobne podatke za potrebe obrade, ali vi ih trebate za uvođenje, provođenje ili obranu pravnih zahtjeva, – ako ste uložili prigovor na obradu na temelju legitimnih interesa tvrtke dok se ne provjeri jesu li naši legitimni razlozi veći od vaših razloga. Ako je obrada vaših osobnih podataka ograničena u skladu s prethodnim stavkom, takvi će se osobni podaci, osim njihovog pohranjivanja, obrađivati samo uz vaš pristanak, bilo radi ostvarivanja, provođenja ili obrane pravnih zahtjeva ili radi zaštite prava druge fizičke ili pravne osobe. Obavezni smo vas obavijestiti prije ukidanja ograničenja obrade vaših osobnih podataka. (v) pravo do prijenosa podataka Imate pravo na primanje svojih osobnih podataka koji su nam dostavljeni u strukturiranom, često korištenom i strojno čitljivom obliku i pravo na prosljeđivanje tih podataka drugom kontroloru, a da ih tvrtka ne ometa kada se obrada temelji na vašem pristanku, a obrada se izvodi automatiziranim sredstvima. Na vaš zahtjev, gdje je to tehnički izvedivo, osobni podaci se mogu izravno prenijeti na drugog upravitelja obrade. (vi) pravo do ugovora Kada vaše podatke obrađujemo na temelju legitimnog interesa u marketinške svrhe, u bilo kojem trenutku možete podnijeti prigovor takvoj obradi. Prestajemo obrađivati vaše osobne podatke osim ako ne dokažemo uvjerljive razloge za obradu koje premašuju vaše interese, prava i slobode ili ukoliko se radi o utvrđivanju, provođenju ili obrani pravnih zahtjeva. 9) Pravo do podnošenja pritužbe u vezi sa obradom osobnih podataka Moguću pritužbu, u vezi sa obradom vaših osobnih podataka možete poslati na elektronsku poštu: kontakt@activeluxe-cosmetics.com ili po pošti na adresu Medilip Adria d.o.o., Drage Gervaisa 9, 51500 Krk. U slučaju da o vašem zahtjevu ne odlučimo u zakonskom roku ili ukoliko odbijemo vaš zahtjev, imate mogućnost podnošenja žalbe povjereniku za informacije. Također imate pravo izravno podnijeti žalbu Povjereniku za informacije ako smatrate da obrada vaših osobnih podataka krši EU propise na području zaštite osobnih podataka. Ako ste ostvarili svoje pravo na pristup podacima i nakon primitka odluke smatrate da osobni podaci koje ste dobili nisu osobni podaci koje ste zatražili ili da niste dobili sve tražene osobne podatke, možete podnijeti obrazloženu žalbu Povjereniku za informacije u poduzeću u roku od 15 dana. O vašoj žalbi moramo odlučiti kao da se radi o novom zahtjevu u roku od pet radnih dana. 10) Završne odredbe Sve što nije obuhvaćeno ovim Pravilima o privatnosti podliježe mjerodavnom zakonu. Tvrtka zadržava pravo promjene ovih Pravila o privatnosti. O promjeni ćemo vas obavijestiti objavljivanjem na službenoj web stranici Medilip Adria d.o.o. 30 dana prije stupanja na snagu. U slučaju pitanja o Politici privatnosti ili o podacima koje imamo o vama, pišite nam na e-adresu kontakt@activeluxe-cosmetics.com
11) Valjanost Politike privatnosti Ova Pravila o privatnosti objavljena su na web mjestu Active Luxe Cosmetics i na snazi su od 25.5.2018 Medilip Adria d.o.o.