Izjava o privatnosti - usklađenost s GDPR-om
Izjava o usklađenosti s GDPR-om
Informacije o tvrtki:
Naziv tvrtke: Forma Brežice d.o.o.
Web stranice: www.foto123.pro, www.foto123.si, www.foto123.hr i www.foto123.at (Svaki domen je za određeni jezik)
Zaštitni znak – Brand: Foto123®
Kontakt e-pošta: info@foto123.si
Uvod:
U Foto123-u, posvećeni smo zaštiti privatnosti i sigurnosti osobnih podataka naših korisnika. Razumijemo važnost usklađenosti s Općom uredbom o zaštiti podataka (GDPR) i težimo održavanju najviših standarda zaštite podataka.
Prikupljanje i obrada podataka:
Prikupljamo i obrađujemo osobne podatke u svrhu pružanja naših fotografskih proizvoda i usluga, uključujući foto knjige, putem naše web stranice. Osobni podaci koje prikupljamo mogu uključivati, ali nisu ograničeni na: ime, e-adresu, adresu za dostavu, informacije o plaćanju i sve ostale informacije potrebne za ispunjavanje narudžbi i pružanje podrške korisnicima. Prikupljamo samo osobne podatke koji su potrebni za navedene svrhe i ne zadržavamo ih duže nego što je potrebno.
Pravna osnova za obradu:
Obradu osobnih podataka provodimo temeljem pravnih osnova navedenih u GDPR-u, uključujući nužnost obrade za izvršenje ugovora, usklađenost s pravnim obvezama i legitimne interese koje provodi kontrolor podataka.
Mjere sigurnosti podataka:
Implementiramo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali sigurnost i povjerljivost osobnih podataka.
Pristup osobnim podacima ograničen je samo ovlaštenom osoblju, a svi podaci sigurno su pohranjeni na našim poslužiteljima.
Prava ispitanika:
Ispitanici imaju pravo zatražiti pristup, ispravak, brisanje ili ograničenje obrade svojih osobnih podataka obrađenih od strane Foto123.
Ispitanici također imaju pravo na prenosivost podataka i pravo ulaganja prigovora na obradu svojih osobnih podataka u određenim okolnostima.
Dodatni zahtjevi za određene oblasti API-ja:
Kada pristupamo i koristimo Google Photos API, osiguravamo usklađenost s Uvjetima pružanja usluge i Pravilima o privatnosti tvrtke Google. Zatražujemo pristup samo određenim oblastima API-ja potrebnim za integraciju Google Photos s našim uslugama, poput pristupa i prikazivanja fotografija za tisak u našim foto knjigama. Svi osobni podaci dobiveni putem Google Photos API-a obrađuju se sukladno ovoj izjavi o usklađenosti s GDPR-om i našoj politici privatnosti.
Usluge treće strane:
Google Analytics: Koristimo Google Analytics za analizu prometa na web stranici i poboljšanje korisničkog iskustva. Google Analytics može prikupljati i obrađivati podatke sukladno svojoj politici privatnosti. Možete se odjaviti od praćenja Google Analytics-a koristeći dodatak za preglednik koji pruža Google.
Google Maps: Možemo koristiti Google Maps za pružanje usluga temeljenih na lokaciji. Vaše korištenje Google Maps-a podložno je uvjetima pružanja usluge i politici privatnosti tvrtke Google.
Usluge društvenih medija: Možemo integrirati usluge društvenih medija na našu web stranicu u svrhu marketinga i komunikacije. Vaše interakcije s tim uslugama regulirane su njihovim odgovarajućim politikama privatnosti.
E-novosti: Ako se pretplatite na naš e-bilten, možemo prikupljati i obrađivati vašu e-adresu kako bismo vam poslali ažuriranja i promotivne ponude. Možete se odjaviti s našeg biltena u bilo koje vrijeme slijedeći upute koje su navedene u e-pošti.
Usklađenost s politikom Google API usluga za korisničke podatke:
Naše korištenje i prijenos bilo koje druge aplikacije informacija primljenih iz Google API-ja bit će u skladu s politikom Google API usluga za korisničke podatke, uključujući zahtjeve za ograničeno korištenje. Za više informacija obratite se politici Google API usluga za korisničke podatke.
Kontakt informacije:
Za sva pitanja ili zabrinutosti u vezi zaštite podataka i usklađenosti s GDPR-om u Foto123, kontaktirajte nas na marko@foto123.hr.
Promjene ove politike:
Zadržavamo pravo ažuriranja i izmjene ove izjave o usklađenosti s GDPR-om po potrebi kako bismo odražavali promjene u našim praksama obrade podataka ili zakonske zahtjeve. Sve nadogradnje bit će objavljene na našoj web stranici.
1. Podaci voditelja obrade podataka (u daljnjem tekstu: Društvo)
Naziv Društva: Forma Brežice d.o.o.
Sjedište Društva: Mladinska ulica 3, 8250 Brežice, Slovenija.
Porezni broj Društva: SI76116042
E-pošta Društva: info@foto123.hr, info@formaprint.si
Telefon Društva: +386 7 4994 580
2. Opće odredbe
Društvo poštuje privatnost kupaca svojih proizvoda, korisnika svojih usluga, zatim osoba koji se zanimaju za naše usluge, kao i svih osoba, koji se pojavljuju na fotografijama u proizvodima Društva (u daljem nastavku: Korisnik/-ci). Svi osobni podaci dobiveni od Korisnika služe za poboljšanje kvalitete naše ponude/usluge. Zaštita osobnih podataka Korisnika je za Društvo obveza, na koju Društvo u svim segmentima svog poslovanja obraća posebnu pozornost. Svi naši zaposlenici obavezni su pridržavati se važećih propisa za zaštitu podataka.
Ova Izjava o privatnosti daje se sukladno članku 13. Uredbe EU 2016/679, o zaštiti pojedinaca u vezi s obradom osobnih podataka (u daljnjem tekstu: GDPR), a koji definira koji se osobni podaci Korisnika registriraju prilikom posjeta Internetskoj stranici www.foto123.hr (u daljnjem tekstu: „Internetska stranica“), odnosno, prilikom naručivanja naših proizvoda i usluga, kao i način na koji Društvo koristi te osobne podatke.
3. Prikupljanje i obrada osobnih podataka Korisnika
Ako Korisnik posjeti našu Internetsku stranicu, onda će naš mrežni poslužitelj temeljem općih postavki pretrage, privremeno pohraniti određene osobne podatke Korisnika i to:
– IP adresa,
– datum i sat posjete ,
– sadržaj zahtjeva (konkretna stranica),
– status pristupa/statusni kod HTTP,
– količina prenesenih podataka,
– internetska stranica, s koje zahtjev dolazi (referrer URL),
– internetski preglednik (“Browser”),
– operacijski sistem i njegovo sučelje,
– jezik in verzija programske opreme internetskog preglednika,
– konačni uređaj,
– razlučivost zaslona,
– dubina boje zaslona,
– potpora Flash,
– potpora Javascript.
Osim gore navedenog, Društvo osobne podatke obrađuje samo onda, kada ih Korisnik Društvu preda dobrovoljno, npr. prilikom registriranja na Internetskoj stranici, prilikom naručivanja proizvoda i/ili usluga Društva, zatim vezano za ispunjenje narudžbe Korisnika, za potrebe anketa, nagradnih igara ili online prijave.
Fotografije Korisnika koriste se isključivo za izradu foto-proizvoda, prema narudžbama Korisnika. Nakon izvršenja pojedine narudžbe, sigurnosna kopija datoteke s narudžbom Korisnika, pohranjuje se u arhivi Društva, pod brojem narudžbe, na razdoblje od 3 godine, u cilju obrade dodatnih narudžbi ili eventualnih prigovora. Korisnici imaju mogućnost u bilo kojem trenutku zatražiti brisanje bilo koje, ili svih datoteka sa svojim fotografijama iz arhive Društva.
4. Prijenos podataka
Osjetljivi podaci, kao korisničko ime, lozinka, adresa, informacije o načinu plaćanja, ne prenose se i pohranjuju se na sigurnosnim poslužiteljima.
Društvo ne omogućuje plaćanje svojih proizvoda i usluga kreditnim/debitnim karticama, te u tom smislu niti ne prikuplja, niti raspolaže takvim informacijama Korisnika.
Prijenos osobnih podataka državnim organima može se obavljati samo u skladu s obvezujućim propisima. Bez izričite suglasnosti Korisnika, njihovi se osobni podaci se ne smiju otkriti trećim privatnim osobama.
Zaposlenici Društva obvezni su pridržavati se pravila o čuvanju i povjerljivosti podataka kao i važećih propisa o zaštiti osobnih podataka.
Društvo povjerava drugim društvima i pojedincima ispunjavanje pojedinih dijelova usluge, kao na primjer tisak, slanje i dostavu naručenih proizvoda. Takvi pružatelji usluga imaju pristup onim osobnim podacima Korisnika, koji su potrebni za izvršenje ugovorene usluge i smiju ih koristiti samo za tu svrhu. Takvi pružatelji usluga smatraju se izvršiteljima obrade u smislu GDPR-s te su obvezni podatke koristiti i obrađivati isključivo u skladu s važećim propisima o zaštiti osobnih podataka kao i ovom Izjavom o privatnosti. Izvršitelji obrade podataka moraju na takav način obrađivati osobne podatke, da uz poduzimanje odgovarajućih tehničkih ili organizacijskih mjera osiguraju odgovarajuću sigurnost osobnih podataka, uključujući i zaštitu protiv nedopuštene ili bespravne obrade podataka, slučajnog gubitka, uništenja ili oštećenja. Zato izvršitelji obrade podataka tijekom ugovorno-pravnog odnosa s Društvom obraćaju posebnu pozornost na pridržavanje propisa zaštite podataka i tajnosti.
Pružatelj usluga hostinga i poslužitelja:
Forma Brežice d.o.o.
Sjedište: Mladinska ulica 3, SI-8250 Brežice
Porezni broj: SI76116042
E-pošta: info@formaprint.si
Pružatelj usluga tiska:
Forma Brežice d.o.o.
Sjedište: Mladinska ulica 3, SI-8250 Brežice
Porezni broj: SI76116042
E-pošta: info@formaprint.si
Kuriri / dostava:
DPD d.o.o.
5. Obrada i svrha obrade podataka
Osobni podaci koje je Korisnik dao koriste se u svrhu obrade i ispunjenja narudžbe te se daju dobrovoljno. Ukoliko Korisnik svoje osobne podatke ne ustupi Društvu, neće moći predati Narudžbu niti će je Društvo moći obraditi i izvršiti.
Osobni podaci Korisnika, koriste se u skladu s važećim propisima o zaštiti osobnih podataka isključivo u svrhu za koju su prikupljeni te s ciljem očuvanja opravdanih poslovnih interesa Društva.
Osobne podatke Korisnika koristimo za potrebe anketa vezanih za proizvode i usluge Društva te u marketinške svrhe, samo ako je Korisnik za to prethodno dao svoju suglasnost. Korisnik svoju suglasnost za obradu u marketinške svrhe može u svakom trenutku povući.
6. E-mail obavijest (“Newsletter”)
U slučaju prijave za newsletter, e-mail adresa Korisnika koristi se u marketinške svrhe, za slanje ponuda i obavijesti Društva, sve dok se Korisnik ne odjavi. Odjava je moguća u svakom trenutku i može se napraviti putem linka koji je dostupan u svakom newsletter-u.
Prema važećim propisima o zaštiti osobnih podataka, Korisnik ima pravo na vlastiti zahtjev pristupiti svojim osobnim podacima, zatražiti ispravak ili brisanje osobnih podataka ili ograničavanje obrade podataka koji se odnose na Korisnika i pravo na ulaganje prigovora na obradu takvih podataka.
7. Sigurnosne mjere vezane za obradu podataka
Primjenom odgovarajućih opsežnih tehničkih i organizacijskih mjera, Društvo osigurava odgovarajuću sigurnost osobnih podataka i pruža odgovarajuću zaštitu protiv nedopuštene ili bespravne obrade podataka, slučajnog ili namjernog manipuliranja s podacima, gubljenja podataka, uništenja ili oštećenja. Naši sigurnosni postupci se neprekidno kontroliraju i ažuriraju sukladno s tehnološkim razvojem.
8. Prava Korisnika
Vezano za obradu njegovih osobnih podataka, Korisnik ima GDPR-om zajamčena sljedeća prava:
1. Pravo Korisnika na pristup (čl. 15 GDPR-a)
Korisnik ima pravo dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima informacijama navedenim u čl. 15 GDPR-a.
2. Pravo na ispravak i brisanje (čl. 16 i 17. GDPR-a)
Korisnik ima pravo bez nepotrebnog odgađanja ishoditi ispravak netočnih osobnih podataka koji se na njega i pravo dopuniti nepotpune osobne podatke.
Korisnik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja ako su ispunjeni uvjeti iz čl. 17 GDPR-a, npr. Ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni.
3. Pravo na ograničenje obrade (čl. 18 GDPR-a)
Korisnik ima pravo ishoditi ograničenje obrade ako je ispunjen jedan od uvjeta iz čl. 18 GDPR-a, npr. Korisnik osporava točnost osobnih podataka, na razdoblje kojim se omogućuje provjera točnosti osobnih podataka.
4. Pravo na prenosivost podataka (čl. 20 GDPR-a)
U određenim slučajevima, koji su navedeni u čl. 20 GDPR-a, Korisnik ima pravo zaprimiti osobne podatke koji se odnose na njega u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu odnosno pravo zatražiti prijenos tih podataka drugom voditelju obrade.
5. Pravo na prigovor (čl. 21 GDPR-a)
U slučaju obrade podataka temeljem čl. 6., stavak 1. točka f) (obrada podataka za potrebe legitimnog interesa) Korisnik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Društvo tada više neće obrađivati osobne podatke Korisnika osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode Korisnika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
9. Pravo na pritužbu nadzornom tijelu (čl. 77 GDPR-a)
Ako Korisnik smatra da je Društvo prekršilo njegova prava povezana sa zaštitom osobnih podataka, onda molimo da stupi s nama u kontakt putem adrese e-pošte: info@foto123.hr kako bismo pokušali riješiti problem.
Ne dovodeći u pitanje druga upravna ili sudska pravna sredstva, svaki Korisnik ima pravo podnijeti pritužbu tijelu nadležnom za nadzor nad propisima o zaštiti osobnih podataka, osobito u državi Europske unije u kojoj ima uobičajeno boravište, u kojoj je njegovo radno mjesto ili mjesto navodnog kršenja, ako Korisnik smatra da obrada osobnih podataka koja se odnosi na njega krši odredbe GDPR-a.
Nadležno tijelo u smislu prethodnog stavka u Republici Hrvatskoj je:
Agencija za zaštitu osobnih podataka
Martićeva ulica 14
HR – 10 000 Zagreb
Tel. 00385 (0)1 4609-000
Fax. 00385 (0)1 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
Službenik za zaštitu podataka
Ako imate još pitanja povezanih sa zaštitom podataka, možete se slobodno obratiti našem službeniku za zaštitu osobnih podataka. Njegovi kontakt podaci su:
Ime službenika za zaštitu podataka: Marko Jurkas
Adresa: Mladinska ulica 3, 8250 Brežice, Slovenija
E-pošta: marko@formaprint.si
