Izjava o privatnosti podataka (GDPR)

Osnovne informacije

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, PONDI d.o.o. za proizvodnju, trgovinu i poslovne usluge, sa sjedištem u Republici Hrvatskoj, Split, Ostravska 8, upisano u sudski registar Trgovačkog suda u Splitu pod matičnim brojem subjekta upisa (MBS): 060121488 , osobni identifikacijski broj (OIB): 62781739468 (u daljnjem tekstu: PONDI), kao voditelj obrade osobnih podataka korisnika svojih usluga i kupaca, izradilo je ova Pravila privatnosti.

Ova Pravila o privatnosti (“pravila”) objašnjavaju kako PONDI prikuplja, koristi i upravlja vašim osobnim podacima koji se nalaze na web stranici i koji su PONDI-u dostupni korištenjem web stranice pondi.hr

Pravila privatnosti temelje se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.

Pravila privatnosti primjenjuje su na sve usluge koje nudi PONDI, pri čemu je cilj pravila na jasan i transparentan način upoznati korisnike i/ili kupce s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici i/ili kupci mogu se u svakom trenutku obratiti PONDI -u sa zahtjevom za izmjenom ili dopunom i/ili ažuriranjem podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.

PONDI je posvećen zaštiti i poštivanju vaše privatnosti. Pročitajte ova pravila pažljivo kako biste razumjeli zašto i kako prikupljamo vaše osobne podatke te kako će se oni koristiti. U pogledu osobnih podataka koje prikupljamo, PONDI je “voditelj obrade”, odnosno onaj koji određuje potrebe za koje i sredstva kojima se osobni podaci obrađuju.

PONDI kao pružatelj usluga web stranice pondi.hr zauzima se za zaštitu privatnosti osobnih podataka.

Ako nas želite kontaktirati u vezi ovih pravila ili u vezi vaših osobnih podataka, molimo vas da koristite sljedeće kontakt podatke:

PONDI d.o.o.
Ostravska 8
21000 Split

Kako i kada prikupljamo vaše osobne podatke?

Kao dio naše djelatnosti obrađujemo osobne podatke u razne svrhe i u različitom opsegu i to:

  1. bez vašeg pristanka na temelju ispunjavanja ugovora, našeg legitimnog interesa ili obavljanja zakonske obveze, ili
  2. na temelju vašeg pristanka.

Kakvu obradu možemo izvršiti bez vašeg pristanka ovisi o svrsi predmetne obrade i statusu prema nama – da li ste samo posjetitelj naše stranice ili ste naš korisnik.

Vaše osobne podatke prikupljamo kada je to potrebno za ostvarivanje vaših potrošačkih potreba ili za potrebe našeg poslovanja:

  • u trenutku kada pristupite stranici pondi.hr prikupit ćemo i vašu IP adresu koja se, također, smatra osobnim podatkom,
  • situacije u kojima prikupljamo druge vrste podataka kao što su datum i vrijeme pristupa na stranicu, informacije o hardveru, softveru ili internetskom pretraživaču koji koristite kao i o operativnom sustavu vašeg računala te verziji aplikacije i vašim jezičnim postavkama. Možemo prikupljati informacije o klikovima i vašem pristupu stranici pondi.hr koje su vam prikazane,
  • prilikom narudžbe usluga sa stranice pondi.hr PONDI će zatražiti pružanje određenih informacija (osobnih podataka) kao što su ime i prezime, adresa, država, grad, poštanski broj, e-mail adresa, telefonski broj, korisničko ime i lozinka,
  • nakon registracije, a prije početka korištenja usluge pondi.hr sklapa se ugovorni odnos koji je temelj za korištenje usluge po izboru korisnika. Obrada vaših osobnih podataka u potonjem slučaju nužna je za izvršavanje ugovora u kojem ste kao korisnik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
  • kada nam postavite bilo kakav upit vezan uz našu ponudu obradit ćemo vaše kontakte i/ili druge podatke koje nam dostavljate prilikom slanja upita,
  • kada kontaktirate službu za korisnike i zatražite nas pomoć ili postavite neko pitanje kako bismo ostvarili neko od vaših prava zajamčenih važećim propisima,
  • kada nam se obratite putem chatbota prikupljamo podatke koje ste nam ostavili dostupnima prilikom postavljanja upita ili zahtjeva (svi upiti se pohranjuju preko Tawk aplikacija pri čemu dolazi do prijenosa osobnih podataka u SAD),

PONDI preporuča svim kupcima ili korisnicima stranice da brinu o svojoj ulaznoj lozinki za korisnički račun. Preporučamo prilikom odabira kombinacije znakova za lozinku svakako kombinirati velika i mala slova te brojeve. Upotrijebite lozinku od barem šest znakova. Lozinku preporučamo periodično promijeniti (barem jednom na godišnjem nivou).

Gore navedene određene kategorije vaših osobnih podataka prikupljamo ili na temelju privole koja vam je prikazana prilikom dolaska na pondi.hr, ili na temelju legitimnog interesa (primjerice u slučajevima kada se radi o kolačićima koji su nužni za funkcioniranje pondi.hr ili kada vam već kao našem korisniku šaljemo neke zanimljive obavijesti ili/i ponude akcija) ili kako bismo izvršili svoje obveze koje proizlaze iz važećih propisa Republike Hrvatske.

Ako se obrada temelji na vašoj privoli imate pravo u bilo kojem trenutku povući privolu. O povlačenju privole potrebno je obavijestiti voditelja obrade na adresu Pondi d.o.o., Ostravska 8, 21000 Split. Takvo povlačenje neće utjecati na zakonitost obrade na temelju privole prije njezina povlačenja.

Obrada osobnih podataka u procesu plaćanja

PONDI u trenutku plaćanja na stranici pondi.hr, kao uvjet plaćanja proizvoda i usluga kreditnim ili debitnim karticama traži od kupca podatke za aktivaciju procesa plaćanja. Prilikom plaćanja putem ugovorenih pružatelja usluge procesuiranja i naplate (kreditnih ili debitnih ) kartica, ugovornih partnera PONDI kao Izvršitelja obrade ili Samostalnih voditelja obrade osobnih podataka, doći će do dijeljenja vaših podataka.

U gore navedenu svrhu vaši osobni podaci kao kupca (npr., ime i prezime kupca, adresa kupca, podaci s kartice kupca) su privremeno pohranjeni kod pružatelja usluga procesuiranja i naplate (MasterCard, Visa, Diners, Discover i sl.), koji te podatke pohranjuje u skladu s najvišim stupnjem zaštite i čuvanja povjerljivih podataka. Kupac aktivira proces procesuiranja i naplate kartica potvrdom (klikom) na link „Naruči“.

Obrada podataka prilikom vršenja plaćanja nužna kako bi se izvršile sve radnje koje prethode kupnji odnosno sklapanju ugovora s voditeljem obrade. Kada govorimo o pravnoj osnovi obrade podataka vezano uz pojedine vrste plaćanja odnosno pravne osobe koje pružaju spomenute usluge podaci o plaćanju poput imena, prezimena, šifre, iznosa, broja računa ili drugih transakcijskih kodova dijele se sa kartičnom kućom odnosno bankom odnosno trećom stranom putem koje se plaćanje vrši, a sve na zahtjev ispitanika koji samostalno odabire način plaćanja.

PONDI ni u jednom trenutku ne raspolaže, ne prikuplja niti obrađuje osobne podatke unesene u svrhu procesuiranja i naplate kartica.

PONDI upozorava kupce da brinu o podacima navedenim na kartici kako ti podaci ne bi bili dostupni trećim osobama te kako ne bi bili zlouporabljeni.

Dakle, da sažmemo sve navedeno, vaše osobne podatke uglavnom prikupljamo izravno od vas bilo da biste sklopili s nama ugovor, da bismo izvršili radnju na vaš zahtjev, kada naručite neke od usluga dostupnih na pondi.hr ili ispunite određeni obrazac ili kada želite biti naš registrirani korisnik.

Mi ne koristimo vaše osobne podatke u marketinške svrhe osim ako nam ne kažete da se s time slažete. Ako želite da vam pošaljemo detalje o našim proizvodima, uslugama, ponudama i promocijama, molimo da se pretplatite na to tako da nam date privolu prilikom pretplate na newsletter.

Prema vašim osobnim podacima odnosimo se kao prema povjerljivim podacima, a pravilno ih štiti PONDI i/ili naši pouzdani partneri.

Koje podatke i u koju svrhu prikupljamo direktno od vas?

Tipične kategorije podataka koje prikupljamo od korisnika su sljedeće: ime i prezime, email adresa, adresa, grad i ostale informacije koje pružite pri ispunjavanju obrazaca na web stranicama ili kada komunicirate s nama putem telefona ili e-pošte.

Vaše osobne podatke prikupljamo radi:

  • izvršenja usluge, ispunjenja ugovora ili drugog načina osiguranja pružanja tražene usluge
  • korištenja svih usluga na web stranici pondi.hr
  • što učinkovitijeg odgovora na vaš upit i obradu vaših zahtjeva
  • statističke obrade podataka
  • slanja materijala, ponuda i kontaktiranja
  • poboljšanja kvalitete sadržaja, funkcionalnosti i usluga.

Kakva prava na privatnost imate?

Imajte na umu da u bilo kojem trenutku imate pravo od PONDI-a zatražiti sljedeće:

  • da vam omogući pristup vašim osobnim podacima
  • ispravak pogrešnih podataka
  • brisanje osobnih podataka
  • ograničavanje pristupa vašim podacima (nama i/ili trećim osobama) u određenim procesima ili u potpunosti
  • podnijeti prigovor na način kako koristimo vaše podatke
  • zahtijevati prijenos podataka drugom vršitelju obrade (prenosivost prava)

Kako biste ostvarili bilo koje od gore navedenih prava molimo koristite kontakt podatke navedene na početku Pravila privatnosti.

Ukoliko smatrate da se vaša prava ne poštuju imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka.

Gdje se čuvaju vaši osobni podaci?

Osobne podatke koje prikupimo o vama čuvamo u sigurnom okruženju. Vaši osobni podaci su zaštićeni od neovlaštenog pristupa, otkrivanja, uporabe, izmjena ili uništenja od strane bilo koje organizacije ili pojedinca.

Obrađeni podaci pohranjuju se u našim prostorijama i IT sustavima, ali ponekad podatke pohranjujemo na servere naših pouzdanih davatelja usluga (trusted service provider) koji se nalaze na području EU.

PONDI će osigurati da se osobni podaci drže na sigurnom mjestu (koje uključuje razumnu administrativnu, tehničku i fizičku zaštitu kako bi se onemogućilo neovlašteno korištenje, pristup, razotkrivanje, kopiranje ili izmjena osobnih podataka), kojem mogu pristupiti samo ovlaštene osobe.

Prikupljeni podaci za svrhe navedene u ovim pravilima bit će pohranjeni samo onoliko dugo koliko je to potrebno za ispunjenje navedenih svrha. Vaši se osobni podaci neće čuvati u obliku koji omogućuje da budete identificirani duže nego što PONDI razumno smatra da je neophodno za ostvarenje svrhe za koju su prikupljeni ili obrađeni. PONDI će određene osobne podatke čuvati u vremenskom periodu koji propisuje zakon odnosno propis koji obvezuje PONDI na čuvanje podataka (više pod ˝Koliko dugo će PONDI zadržati vaše osobne podatke? ˝ ).

U slučaju da ste nam dali privolu (primjerice, kontaktirali nas putem nekog od obrazaca, odabrali određenu kategoriju kolačića na korištenje), vaše osobne podatke obrađivat ćemo do povlačenja privole. Ukoliko izjavite osnovani prigovor na obradu osobnih podataka temeljem legitimnog interesa Vaše osobne podatke nećemo obrađivati u budućnosti.

Uz sve navedeno, važno je istaknuti sljedeće; ukoliko je pokrenut sudski, upravni ili izvansudski postupak, osobni se podaci mogu pohraniti do kraja takvog postupka, uključujući i moguće razdoblje za izjavljivanje pravnih lijekova.

Razmjenjuje li PONDI podatke s trećim osobama?

Zaštita privatnosti nam je važna, stoga nikada nećemo dijeliti vaše osobne podatke s trećim osobama osim za svrhe opisane u ovim pravilima. O dijeljenju i prijenosu podataka uvijek ćemo vas obavijestiti.

PONDI surađuje s drugim društvima. To znači da ponekad dijelimo vaše osobne podatke, koristeći sigurne IT sustave. Kada tako postupamo podaci se prenose na servere koji se nalaze u EU ili u zemlji koja osigurava adekvatnu razinu zaštite u skladu s EU zakonodavstvom.

U nekim slučajevima, naši partneri koji pružaju usluge u ime ili za PONDI mogu vaše podatke obraditi izvan Europske unije. Međutim, ugovori koje sklapamo s takvim subjektima obvezuju ih da vašim podacima postupaju sa posebnim sigurnosnim mjerama u skladu s propisima na snazi u državama članicama Europske unije.

Koliko dugo će PONDI zadržati vaše osobne podatke?

PONDI neće zadržati vaše osobne podatke dulje od razdoblja za koje su podaci potrebni kako bi se ispunila svrha njihovog korištenja, a najdulje na razdoblje od 3 godine, osim u iznimnim slučajevima kada je zakonom propisan duži rok čuvanja podataka (primjerice, podatke vezane uz jednostrani raskid ugovora i prigovore potrošača čuvat ćemo 1 godinu, podatke vezane uz ostvarivanje vaših prava za zaštitu privatnosti čuvat ćemo trajno dok ćemo podatke o računima čuvati 11 godina).

Detaljnije o rokovima čuvanja podataka možete saznati kontaktirajući našeg službenika za zaštitu podataka.

Za što ćemo koristiti vaše podatke?

Možemo koristiti vaše osobne podatke na nekoliko različitih načina, uglavnom za obavljanje naših zakonskih i drugih obveza prema vama, ali ponekad i za poboljšanje vašeg iskustva korištenja web stranice i sigurnosnih razloga.

Svrhe u koje koristimo vaše podatke opisane su ovim pravilima, a ukoliko se vaši podaci budu obrađivali u druge svrhe bit ćete obaviješteni prije provođenja takve (nove) obrade.

Kolačići

Kako bi održavali web stranicu i osigurali da njezine funkcionalnosti budu na očekivanoj razini, PONDI koristi tehnologiju poznatu kao “kolačići”. Kolačići su male datoteke koje šaljemo na vaše računalo i možemo im kasnije pristupiti. Oni mogu biti privremeni ili trajni. Zahvaljujući kolačićima možete bez poteškoća pretraživati naše stranice. Kolačići nam pokazuju ono što zanima vas i druge posjetitelje naše web stranice, što nam pomaže da ju poboljšamo. Više o kolačićima pročitajte u Pravilima o korištenju kolačića.

Druge web stranice

Ova Pravila privatnosti odnose se samo na upotrebu i korištenje podataka koje PONDI prikuplja od korisnika (ispitanika). Druge web stranice kojima se može pristupiti putem web stranice pondi.hr imaju vlastite izjave o povjerljivosti i prikupljanju podataka te načine njihovog korištenja i objavljivanja.

Stupanja na snagu te promjene pravila o privatnosti

Ova Pravila stupaju na snagu objavom na Internet stranici.

PONDI zadržava pravo izmjene i dopune Pravila privatnosti te će isti biti objavljeni na web stranici.

?>