Zaštita podataka

Pravila za zaštitu vanjskih podataka i informacije o obradi podataka

Ova pravila za zaštitu vanjskih podataka i informacije o obradi podataka (dalje u tekstu: Pravila) su neodvojivi dio Općih uvjeta i odredbi o zaštiti osobnih podataka (GDPR) (https://www.sportska-oprema.hr/sadrzaj-uvjeti-kupovine/11#polica_privatnosti,  (dalje u tekstu: GTC).

  1. Opće odredbe

I.1. Za Sportstil d.o.o.(sjedište: Maršeti 14 H, Pazin, Hrvatska, OIB:, telefon za kontakt: +385 52 492 190, e-mail: webshop@sportska-oprema.hr , registarski sud: Trgovački sud u Pazinu, Matični broj: 080919302, dalje u tekstu: Operater) posebno je važno zaštititi osobne podatke koje daju posjetitelji Web stranice www.sportska-oprema.hr  (dalje u tekstu: Web stranica), osobe koje naručuju i registriraju se na Web stranici, zatim posjetitelji poslovnih prostorija Operatera (dalje u tekstu: Korisnici) prilikom registracije / naručivanja / elektronskih zahtjeva Korisnika za  informacijama / prisutnosti u poslovnim prostorima, te kako bi se osiguralo pravo Korisnika na informacijsko samoodređenje, što Operater omogućava u skladu s ovim Pravilima. 

Na web stranici je dostupan širok raspon obuće s mogućnošću kupovanja preko Interneta. Operater upravlja podacima koje je primio prilikom identifikacije Korisnika kako bi mogao obraditi njihove narudžbe. Operater je upravitelj svih podataka koji se smatraju osobnima i koje Korisnici učitavaju prilikom posjeta Web stranici ili korištenja usluga Web stranice. 

Operater osigurava usluge i upravlja osobnim podacima Korisnika u skladu s relevantnim zakonima koji su trenutno na snazi što pridonosi sigurnosti Korisnika prilikom njihova posjeta Web stranici.

Operater povjerljivo upravlja osobnim podacima Korisnika, u skladu sa zakonskim obvezama koje su na snazi – posebno odredbama Uredbe (EU) 2016/679 Europskog Parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (27 travnja 2016; dalje u tekstu: GDPR) – omogućuje njihovu sigurnost, poduzima sve potrebne tehničke i organizacijske mjere, nadalje izrađuje ona proceduralna pravila koja su potrebna za usklađivanje s relevantnim zakonskim odredbama i njihovim preporukama.

I.2. Ova pravila sumiraju ta načela, određuju strategiju i dnevnu praksu Operatera u vezi sa zaštitom osobnim podataka, predočuju one usluge koje zahtijevaju osobne podatke Korisnika. Nadalje, u ovim Pravilima Operater objašnjava svrhu i način na koji koristi ovu vrstu podataka i kako osigurava pouzdanost i zaštitu osobnih podataka. 

I.3. Prilikom izrade ovih Pravila, Operater je uzeo u obzir relevantne važeće zakone i značajne međunarodne preporuke, naime: 
Uredba (EU) 2016/679 Europskog Parlamenta  i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, e o stavljanju izvan snage Direktive 95/46/EZ;
Zakon VI iz 1998 o Konvenciji za zaštitu osoba glede automatske obrade podataka. Strasbourg, 28 siječnja 1981;
Zakon o zaštiti osobnih podataka, 2012
Zakon o izmjenama i dopunama zakona o zaštiti osobnih podataka, 2012
Zakon o elektroničkim komunikacijama, 2017
Zakon o elektroničkoj trgovini, 2008
Zakon o zaštiti potrošača, 2014

I.4. Na zahtjev Korisnika Operater je spreman osigurati pune informacije o upravljanju osobnim podacima, namjeni i trajanju obrade, kao i o aktivnostima koje se odnose na obradu podataka. 

Operater upravlja isključivo onim osobnim podacima koji su pohranjeni za potrebe ocjenjivanja i određivanja frekventnosti posjeta Web stranici, te u svrhu osiguranja ostvarivanja prava Korisnika i Operatera, kao i komunikacije s njima, zatim u svrhu provedbe poslovnih transakcija s Korisnikom.

  1. Osnovne definicije i načela vezana uz upravljanja osobnim podacima

II.1. Definicije

II.1.1. Upravljanje podacima: znači svaku radnju ili skup radnji koje se obavljaju s podacima, uz pomoć ili bez automatskih alata, kao što je prikupljanje, bilježenje, organizacija, pohranjivanje, adaptacija ili izmjena, korištenje, pretraživanje, otkrivanje prijenosom, priopćavanje ili omogućavanje dostupnosti na drugi način, usklađivanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te blokiranje od daljnje upotrebe, fotografiranje, zvučno ili video snimanje, i snimanje fizičkih osobina u svrhu identifikacije (kao što su otisci prstiju ili dlana, DNK uzoraka i skeniranje šarenica); 

II.1.2. Otkrivanje prijenosom: znači omogućavanje dostupnosti podataka određenoj trećoj strani; 

II.1.3. Upravitelj podataka: označava fizičku ili pravnu osobu, ili subjekt bez pravne osobnosti koji sam ili zajedno s drugima utvrđuje svrhu obrade podataka, donosi odluke o toj obradi (uključujući one o opremi), te ih izvršava samostalno ili preko osobe zadužene za obradu podataka; 

II.1.4. Ispitanik: označava fizičku osobu koja je identificirana prema određenim osobnim podacima, ili koja se može direktno ili indirektno identificirati. 

II.1.5. Osobni podaci: znače svaku informaciju koja se odnosi na ispitanika, posebno na njegovo ime, identifikacijski broj ili na jedan ili više faktora koji su specifični za njegov fizički, fiziološki, mentalni, ekonomski, kulturni ili društveni identitet, te na bilo koju osobinu koja se može zaključiti iz takvih informacija vezano uz ispitanika; 

II.1.6. Povreda zaštite osobnih podataka: nezakonito upravljanje ili postupanje s osobnim podacima, posebno neovlašteni pristup, prijenos, javno otkrivanje, brisanje ili uništavanje, zatim slučajno brisanje ili oštećivanje. 

II.1.7. Izrada profila: označava svaki oblik automatske obrade osobnih podataka koje uključuje korištenje osobnih podataka u svrhu procjene određenih osobnih aspekata koji se odnose na fizičku osobu, posebno u svrhu analize ili predviđanja aspekata vezano uz uspješnost osobe na radu, ekonomsku situaciju, zdravlje, osobne sklonosti, interese, pouzdanost, ponašanje, lokaciju ili kretanja; 

II.1.8. Pseudonimizacija: znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija pod uvjetom da se takve dodatne informacije drže odvojeno te podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;

II.2. Načela

II.1.1. Zakonitost, pravednost i transparentnost

Osobni podaci se mogu obrađivati samo za određene svrhe, za provođenje određenih prava i obveza. Spremanje osobnih podataka vršit će se prema načelima zakonitosti i pravednosti. 
Osobni podaci se mogu obrađivati kada je ispitanik dao pristanak ili je obrada potrebna kao što je propisano zakonom ili od strane lokalnih nadležnih tijela na temelju ovlaštenja u skladu sa zakonom (dalje u tekstu „obavezna obrada“)..

II.1.2. Ograničenje svrhe

U svim fazama upravljanja podacima, svrha obrade i pohranjivanje tih podataka moraju biti u skladu s početnim i zakonskim razlozima za takvo upravljanje podacima. 

II.1.3. Minimizacija podataka 

Osobni podaci kojima se upravlja moraju biti bitni za svrhu upravljanja podacima, te moraju biti primjereni za ostvarivanje te svrhe. 

II.1.4. Točnost 

Upravitelj podataka će izvršavati radnje s podacima kako bi se osigurala točnost (ispravnost) podataka. 

II.1.5. Ograničenje pohranjivanja 

Osobnim podacima se može upravljati u onoj mjeri i u razdoblju koje je potrebno da se ostvari njihova svrha.

Osobni podaci se brišu ukoliko je njihovo upravljanje ili obrada provedeno nezakonski, ako je to zatražio ispitanik, ukoliko su nepotpuni i netočni te se ne mogu zakonito ispraviti, pod uvjetom da brisanje nije zabranjeno zakonskom odredbom, te više ne postoji svrha za njihovu obradu ili je isteklo zakonsko vrijeme za njihovo pohranjivanje, odnosno ako je tako određeno sudskim nalogom ili od strane Agencije za zaštitu podataka (dalje u tekstu: AZOP).

II.1.6. Nepovredivost i povjerljivost 

Podaci moraju biti zaštićeni odgovarajućim mjerama od neovlaštenog pristupa, izmjene, prijenosa, javnog otkrivanja, brisanja i uništenja, kao i od oštećenja i slučajnog gubitka. Operater mora osigurati da pohranjeni podaci ne budu iskvareni i nedostupni zbog promjena ili preinaka u korištenoj tehnici. 

Ako Korisnici Operateru dostave osobne informacije, Operater će poduzeti sve potrebne korake za osiguranje tih podataka – i u mrežnoj komunikaciji (tj. online upravljanje podacima) kao i u pohranjivanju podataka (tj. offline upravljanje podacima). 

II.1.7. Odgovornost 

Ispitanik može zatražiti od upravitelja podacima i) informacije o tome kada se njegovi podaci obrađuju, ii) o ispravcima njegovih osobnih podataka, i iii) o brisanju ili blokiranju njegovih osobnih podataka, isključujući obaveznu obradu.

II.1.8. Operater utvrđuje opće načelo da u svakom slučaju kada zatraži osobne podatke od Korisnika, Korisnici imaju pravo slobodno odlučiti hoće li – ili ne dostaviti tražene informacije nakon što pročitaju i protumače si traženi tekst o informacijama. Treba međutim jasno napomenuti da ako Korisnik ne dostavi osobne podatke, takav Korisnik neće moći pristupiti uslugama stranice koje su dostupne samo registriranim Korisnicima. 

Operater poštuje načela upravljanja podacima i nastoji ih uvijek primijeniti.

III. Pravna osnova za upravljanje podacima

Operater upravlja podacima navedenima u Poglavlju V. u skladu s dolje opisanom pravnom osnovom.

III.1.  Pravna osnova za upravljanje podacima: Članak 6 stavak (1) točka c) u GDPR (ime, adresa isporuke, adresa računa).

Pravna osnova upravljanja podacima Vezano uz Točku IV.2.: dobrovoljni pristanka određene osobe (Članak 6. stavak (1) točka a) u GDPR), pravni interes Korisnika i Operatera (Članak 6. stavak (1) točka d) i f) u GDPR; snimanje slike i zvuka), upravljanje ugovornim podacima (Članak 6 stavak (1) točka b) u GDPR; ime, adresa isporuke, adresa računa), Paragraf 6. § (5) u Grt. (Članak 6 stavak (1) točka c) u GDPR, ime, e-mail adresa), te osim toga, u slučaju zahtjeva za informacijama dostavljenog e-mailom od strane Korisnika Članak 6. stavak (1) točke b) i f) u GDPR (ime, e-mail adresa).

Operater izjavljuje da će se u slučaju neispunjenja pravna osnova za obradu podataka prema Članku 6, stavku (1) točki b) u GDPR (ugovorno) prenijeti u pravnu osnovu prema Članku 6 (1) (b) i (f) u GDPR (pravni interes).

III.2. Operater upravlja podacima Korisnika navedenima u Točki V.1. na temelju dobrovoljnog pristanka određene osobe (Članak 6 stavak (1) točka a) u GDPR) i ugovornoj obvezi (Članak 6 stavak (1) točka b) u GDPR; ime, adresa isporuke, adresa računa). 

Korisnik daje pristanak osobno ili u elektroničkom obliku koristeći Web stranicu1 te potpisom Izjave o upravljanju podacima / potvrdom masno označenog polja2 tijekom postupka registracije / naručivanja / traženja informacije od strane Korisnika. Korisnik ima pravo povući pristanak u bilo koje vrijeme i time podnijeti zahtjev za brisanje podataka ili modificiranje podataka za koje je dao pristanak. U slučaju narudžbe na čekanju, povlačenje pristanka znači ujedno i otkazivanje narudžbe, o čemu Operater obavještava Korisnika zajedno s odgovorom na zahtjev za brisanje / odnosno zahtjevom za zanemarivanje u skladu s Člankom 6. stavkom (1) točkom f) u GDPR. Operater ima pravo upravljati podacima Korisnika tako dugo dok strane ne riješe ugovorne obveze. Prema Članku 7. stavku (3) i Članku 13 stavku (2) točki c) u GDPR povlačenje pristanka ne utječe na regularnost prethodnog upravljanja podacima.

III.3. Operater upravlja osobnim podacima Korisnika navedenima u Točki V (snimanje slike) za potrebe vezano uz osiguranje kvalitete, sigurnosti imovine, sprečavanje i istraživanje kaznenih djela u skladu s Člankom 6.  stavak (1) točka f) u GDPR s proporcionalnim ograničenjem prava na zaštitu osobnih podataka kako bi se ostvarili legitimni interesi Operatera i trećih strana.

  1. Svrha upravljanja podacima

Operater upravlja podacima navedenima u Poglavlju V. kako bi se ostvarile dolje navedene svrhe:

IV.1.  Svrha upravljanja podacima je: i) izdavanje narudžbi (ime, adresa isporuke); ii) kontrola izvršenja usluge (ime, broj telefona, e-mail adresa); iii) sprečavanje zlouporabe (ime, broj telefona, e-mail adresa); iv) identifikacija Korisnika i njihovo diferenciranje (ime, datum rođenja, broj telefona, adresa isporuke, adresa računa, e-mail adresa, korisničko ime, lozinka); v) kontakt (ime, telefonski broj, e-mail adresa); vi) prikazivanje statistike (pseudonimizacija na zahtjev) vii) neposredni marketing (ime, e-mail); viii) ostvarivanje prava vezano uz pravni odnos s korisnicima (klijentima) (ime, adresa računa, broj telefona, e-mail adresa) ix) izvršenje obveza (ime, adresa računa, adresa isporuke, datum rođenja, broj telefona, e-mail adresa); x) izdavanje računa (ime, adresa računa); xi) praćenje i bilježenje ponašanja kupaca radi preporučivanja oglasa primjerenih za kupca za Korisnike Web stranice (izrada profila: ime i drugi podaci); xii) sigurnost imovine, istraživanje i sprečavanje nezakonitih radnji (snimanje slike). 

IV.2.  Korisnici mogu dati svoj pristanak osobno ili elektroničkim putem koristeći Web stranicu1 i prijavom za informativni list / potvrdom masno označenog polja2 tijekom postupka registracije / naručivanja / podnošenja zahtjeva Operateru za informacijama od strane Korisnika kojim odobravaju da ih se kontaktira za potrebe neposrednog marketinga ili elektroničkog oglašavanja (informativni list, e-mail, SMS, itd.) koristeći dostavljene kontakte. Pristanak se može u povući u bilo koje vrijeme bez naplate, ograničenja ili opravdanja, te se pristanak osim toga može povući ukoliko je slučajno naveden u elektroničkom oglašavanju. Pristanak se također može povući izjavom naslovljenom na sjedište Operatera. U slučaju narudžbi na čekanju povlačenje pristanka navedenog u ovog točki (u vezi s informativnim listom) ne utječe na izvršenje narudžbe. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u  GDPR povlačenje pristanka ne utječe na regularnost prijašnjeg upravljanja podacima. 

IV.3.  U svakom slučaju kada Operater namjerava koristiti dostavljene osobne podatke u druge svrhe osim prvobitne svrhe, mora obavijestiti Korisnika te od njega primiti neposredan pristanak prije toga, i osim toga omogućiti Korisniku da zabrani korištenje podataka.

  1. Predmet upravljanja podacima

V.1.  Davanje narudžbe na Web stranici ne zahtijeva registraciju. Ovisno o potrebama Korisnika, postoje dvije razine korištenja Web stranice, i gdje je potrebno navesti sljedeće podatke – na temelju zakonskih zahtjeva iz Točke III. i točke IV.1:

V.2. Za neregistrirane korisnike:

Ime 
Adresa isporuke 
Adresa računa 
Broj telefona
E-mail
Datum rođenja 
Korisničko ime
Lozinka
Osobna fotografija (snimka) – ako je potrebno

Opseg podataka kojima se upravlja i koji se obrađuju određuje se potvrđivanjem pravne sposobnosti Korisnika (datum rođenja), izvršenjem narudžbe (ime, adresa isporuke), kontaktom (ime, broj telefona, e-mail) i izdavanjem računa (ime, adresa računa).

V.3. Za registrirane korisnike:

Ime 
Adresa isporuke 
Adresa računa 
Broj telefona 
E-mail
Datum rođenja 
Korisničko ime 
Lozinka 
Osobna fotografija (snimka) – ako je potrebno

Opseg podataka kojima se upravlja određuje se potvrđivanjem pravne sposobnosti Korisnika (datum rođenja), izvršenjem narudžbe (ime, adresa isporuke), kontaktom (ime, broj telefona, e-mail) i izdavanjem računa (ime, adresa računa).

V.4.  Dostavljanje osobnih podataka se temelji na pravnim odredbama i ugovornim obvezama, to je prvi uvjet za zaključivanje ugovora vezano uz narudžbu. Korisnik će dostaviti svoje osobne podatke ako namjerava kupovati online. Nedostatak podataka čini online narudžbe nemogućima.

V.5.   Korisnici mlađi od 16 godina, za upravljanje i obradu osobnih podataka korisnika mlađih od 16 godina, kao i za dobivanje njihovih zakonskih izjava potrebno je prethodno odobrenje roditelja. Korisnik mlađi od 16 godina mora biti uz prisustvo svog roditelja ili zakonskog zastupnika koji je dao pristanak za naredbu

V.6.  Operater ni u kojim okolnostima ne prikuplja osjetljive podatke, što se odnosi na osobne podatke koji otkrivaju rasno porijeklo ili nacionalnost, političko opredjeljenje i pripadnost političkim strankama, vjersko ili filozofsko opredjeljenje, zdravstveno stanje, patološke sklonosti, ili evidenciju o kaznenim djelima. 

V.7.  Osobni i drugi podaci koje Korisnici dostavljaju Operateru nisu upotpunjeni ili povezani s podacima ili informacijama iz drugih izvora od strane Operatera. 

V.8. Operater obavlja snimanje kamerom u poslovnim prostorijama radi sigurnosti, otkrivanja kažnjivih djela i sprečavanja kažnjivih djela, što se pohranjuje do 30 poslovnih dana. Vezano uz činjenicu snimanja slika, Operater upozorava Korisnika znakom postavljenim na vidljivom mjestu u poslovnom prostoru. Korisnik pristaje na snimanje slike ulaskom u maloprodajni objekt i potpisom Izjave o upravljanju podacima / označavanjem kućice3. Ukoliko Korisnik ne pristane na snimanje slika prema Točki III.3, može izvršiti narudžbu online i koristiti druge usluge za kupce (chat, e-mail). Za ostalo je pravna osnova za upravljanje podacima Članak 6 stavak (1) točke d) i f) u GDPR.

V.9.  Nekoliko podataka Korisnika, kao što je IP adresa, drugi promet podataka, i podaci o ponašanju se snima kako bi se ustanovio broj posjetitelja Web stranice i identificirale moguće pogreške i incidenti. Ovim podacima Operater upravlja samo u potrebnom vremenskom okviru te nevezano uz one podatke koji su potrebni za provjeru identiteta Korisnika (pseudonimizacija). Upravljanje podacima i obrada podataka mogu se provoditi na poslužiteljima trećih strana.

  1. Trajanje upravljanja podacima

VI.1. Trajanje upravljanja podacima:

VI.1.1. Za neregistrirane korisnike (vidi V.1.1) – 2 godine počevši od ostvarenja cilja upravljanja podacima (isporuka narudžbe, izdavanje računa) ili datuma propisanog zakonom. 

Informacije o računu (ime, adresa računa) zadržavaju se 11 godina počevši od datuma izdavanja računa. 

VI.1.2. Za registrirane korisnike (vidi V.1.2) – 2 godine počevši od datuma brisanja profila ili izvršenja posljednje narudžbe ukoliko je narudžba predana prije brisanja, a nije izvršena prije datuma brisanja navedenoga u Točki Point VI.1.1. 

Informacije o računu (ime, adresa računa) se zadržavaju 11 godina počevši od datuma izdavanja računa. 

VI.1.3. Što se tiče snimanja slika u prodajnim prostorima Operatera u skladu s Točkom V.6., trajanje upravljanja podacima i obrade je 30 dana. Ukoliko pohranjivanje snimaka nije potrebno tijekom tog perioda, snimke će se automatski obrisati. Ukoliko je opravdano ( na primjer ako je utvrđeno da se sadržaj može koristiti kao dokaz u službenim postupcima), Operater obrađuje snimke dok se ne postigne cilj (konačna odluka na čekanju).

VI.2. Korisnik ima pravo povući pristanak za obradu i upravljanje podacima te zatražiti brisanje svojih podataka i preinaku svojih podataka. U slučaju da je njegova narudžba na čekanju, povlačenje pristanka za upravljanje podacima se smatra otkazivanjem narudžbe o čemu će Operater obavijestiti Korisnike prema Članku 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika tako dugo dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima u prošlosti. 

VI.3. Ako su osobni podaci zabilježeni na temelju Korisnikova pristanka, Operater će – ukoliko nije drugačije propisano zakonom – moći obraditi zabilježene podatke gdje je to potrebno:

a) radi usklađivanja sa zakonskim obvezama koje se odnose na Operatera, ili 
b) za potrebe pravnih interesa praćenja od strane Operatera ili treće strane, ukoliko se ostvarivanje tih interesa smatra proporcionalnim ograničenjima prava na zaštitu osobnih podataka,

bez daljnjeg pristanka ispitanika, ili nakon što je ispitanik povukao svoj pristanak. 
 

VII. Ostvarivanje prava ispitanika

VII.1. U slučaju da neki Korisnik u skladu s točkom VII.2. zatraži od Operatera da izbriše njegove osobne podatke, Operater briše bez odlaganja takve podatke koje je Korisnik prije dostavio. 
VII.2. Zahtjev za brisanje podataka / zanemarivanje može se podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljenom na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorijama Operatera. Usmeno predan zahtjev za brisanje / zanemarivanje podataka Operater će potvrditi preko e-maila. 

U slučaju zahtjeva za brisanje informacija (povlačenja pristanka za upravljanje podacima), podaci koje je Operater pohranio ne mogu se obrađivati niti se njima može upravljati počevši od dana kada je zaprimljen zahtjev. 

U slučaju zahtjeva da se podaci zanemare, Operater će obrisati iz registara sve poveznice na zakonski obrađene podatke koji su dostavljeni prije primitka zahtjeva, kao i profil Korisnika i njegove automatske odluke. 

VII.3. Ukoliko ima promjena u podacima koji su dostavljeni u prošlosti, Korisnik ima pravo zahtijevati preinake svojih podataka u bazi podataka. Zahtjev za preinakama se može podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljenom na sjedište Operatera. Usmeno dostavljeni zahtjevi za preinake podataka bit će potvrđeni od strane Operatera preko e-maila. 

VII.4. Osobne podatke će Operater blokirati umjesto da ih obriše ako to zahtijeva Korisnik, ili ako postoje opravdani razlozi da će brisanje utjecati na pravne interese Korisnika. Blokirani podaci će se obrađivati samo za one potrebe koje su spriječile brisanje. Ograničenim podacima se može rukovati samo uz pristanak Korisnika ili radi podnošenja, potvrđivanja ili zaštite pravnih zahtjeva, ili zaštite drugih prava fizičkih ili pravnih osoba, ili radi javnog interesa (Pravo na ograničenje upravljanja podacima).

VII.5. Ukoliko Operater odbije udovoljiti zahtjevu Korisnika za ispravak, blokiranje ili brisanje, obavijest o stvarnim ili pravnim razlozima na kojima se temelji odluka za odbijanje zahtjeva za ispravak ili brisanje bit će dostavljena u pismenom obliku unutar 25 dana počevši od datuma zahtjeva. Ukoliko ispravak, blokiranje ili brisanje budu odbijeni, kontrolor podataka će ispitanika obavijestiti o mogućnostima da zatraži pravno sredstvo ili podnese prigovor nadležnim tijelima. 

VII.6. Korisnik ima pravo dati prigovor na obradu i upravljanje odgovarajućim podacima:
a) ako je obrada ili otkrivanje izvršeno samo za potrebe razrješenja od zakonskih obaveza Operatera ili za ostvarivanje prava i pravnih interesa kontrolora, primatelja ili treće strane, ukoliko obrada nije obvezna.;
b) ako se osobni podaci koriste ili otkrivaju za potrebe neposrednog marketinga, javnog mnijenja ili znanstvenog istraživanja; i
c) u svim drugim slučajevima propisanima zakonom.

U slučaju prigovora od strane Korisnika, Operater ima pravo na daljnje upravljanje podacima ukoliko dokaže da je upravljanje podacima opravdano pravnim razlozima koji su iznad interesa i prava Korisnika ili se odnose na podnošenje, potvrđivanje ili zaštitu pravnih zahtjeva. 

Vezano uz podatke kojima se upravlja na pravnoj osnovi iz Članka 6. paragraf (1) točke d) i f) (pravni interes), umjesto zahtjeva za brisanje /zanemarivanje podataka Korisnik ima pravo staviti prigovor na obradu i upravljanje podacima. 

U slučaju prigovora, Operater će istražiti razlog prigovora u najkraćem mogućem periodu unutar 15 dana, donijeti odluku o tome hoće li prihvatiti prigovor, te obavijestiti Korisnika o svojoj odluci u pismenom obliku. 

VII.7. Korisnici imaju pravo zahtijevati informacije koje se odnose na upravljanje njihovim osobnim podacima. Zahtjev za informacije se može dostaviti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorima. Operater će potvrditi usmeno predane zahtjeve za informacijama preko e-maila. 

Na zahtjev Korisnika, Operater će mu dostaviti informacije o podacima koji se odnose na njega, izvore iz kojih su dobiveni, svrhe, razloge i trajanje upravljanja, ime i adresu primatelja i svaku aktivnost koja se odnosi na upravljanje podacima. 

Operater će odgovoriti na zahtjev za informacijama bez odgode u razumljivom obliku primjerenom za format Korisnika što je prije moguće, ali ne kasnije od 30 dana. 

Informacije koje se odnose na određenu osobu će se dostaviti besplatno za bilo koju kategoriju podataka jednom godišnje. Dodatne informacije koje se odnose na istu kategoriju podataka mogu biti dostavljane uz naplatu. Iznos takve naplate može biti utvrđen u ugovoru između strana. Ukoliko se izvrši bilo kakvo plaćanje u vezi s podacima koje je Operater obradio protivno zakonu, ili ako je zahtjev doveo do ispravke, iznos plaćanja će biti vraćen. 

Operater može odbiti dostavu informacija o podacima ispitanika. Ukoliko odbije dostavu informaciju, Operater će obavijestiti Korisnika pismenim putem o pravnim razlozima za odbijanje. Ukoliko odbije dostavu informacija, Operater će ispitanika obavijestiti o mogućnostima da zatraži pravna sredstva ili podnese prigovor kod AZOP. Operater će obavijestiti nadležan tijela o odbijenom zahtjevu jednom godišnje. 

VII.8. Prenosivost podataka 

Prema 20. § u GDPR Korisnik ima pravo primati podatke koji se odnose na njega u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu, te ima pravo prenositi te podatke na drugi procesor podataka. 

Prilikom ostvarivanja svojih prava na prenosivost podataka u skladu s paragrafom 1, Korisnik ima pravo prenositi svoj osobne podatke na drugi procesor podataka, ako je to tehnički izvedivo. 

Zahtjev za prenosivost podataka može se podnijeti elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorima. Operater će e-mailom potvrditi primitak usmenog zahtjeva za prenosivost podataka. 

Ako Operater odbije prihvatiti zahtjev Korisnika za prenosivost podataka, o stvarnim ili pravnim razlozima takve odluke bit će obaviješten pismeno unutar 30 dana počevši od datuma primitka zahtjeva. Ako je prenosivost odbijena, kontrolor podataka će ispitanika obavijestiti o mogućnostima pravnih sredstava ili podnošenja prigovora nadležnim tijelima. 

Korisnik nema pravo na prenosivost podataka kojima se upravlja na pravnoj osnovi prema Članku 6. paragraf (1) točke d) i f) (pravni interes).

III. Dodatne odredbe o sustavu kamere u prodajnim prostorima

VIII.1. Operater primjenjuje snimanje slika navedeno u točki V u prodajnim prostorima.

VIII.2. Operater primjenjuje elektronički sustav nadzora koji ne snima zvukove  u svrhu nadzora prostorija kao i radi ispunjenja ciljeva i interesa navedenih u točkama III.3. i IV.1
Svrha snimanja je zaštitila života, tjelesnog integriteta, osobne slobode osoba koje žive i rade u prodajnim prostorima, kao i zaštita imovine /roba smještenih u prodajnim prostorima. Sprečavanje, prekid i dokaz o mogućim prekršajima ne mogu se osigurati nikakvim drugim sredstvima. 
VIII.3. U svrhu obavještavanja Korisnika, Operater će postaviti informacije i obavijesti upozorenja o sustavu kamere na vidljivo mjesto unutar prodajnog prostora ili blizu prodajnog prostora tako da su vidljive osobama koje namjeravaju ući. 

VIII.4. Pregledavanje i pohranjivanje snimljenih snimaka može se izvršavati isključivo u svrhu otkrivanja, dokazivanja prekršaja, te kako bi se poduzele potrebne mjere protiv prekršaja. Pregledavanje snimaka i pohranjivanje mora biti dokumentirano tako da se opiše svrha i datum pregleda, kao i potrebne mjere koje su poduzete. Snimke se mogu pregledavati za vrijeme povremenih ispitivanja rada sustava, o čemu Operater također vodi bilješke. 

VIII.5. Svatko čije pravo i legitimni interes budu dotaknuti snimkom ima pravo zahtijevati od Operatera da ne uništi ili izbriše snimku (zahtjev za pohranjivanje) unutar 3 dana počevši od datuma snimanja traženjem takvog prava ili legitimnog interesa. 

Zahtjev za pohranjivanje može se podnijet elektroničkim putem preko e-mail adrese službe za korisnike ili u papirnatom formatu naslovljeno na sjedište Operatera, zatim usmeno preko službe za korisnike ili u prodajnim prostorima. Operater će potvrditi usmeni zahtjev za pohranjivanje preko e-maila.

  1. Strategija postavljanja ID anonimnog korisnika (kolačić) i Web indeksa (“web beacon”)

IX.1. Operater kao i mnoge druge tvrtke koristi kolačiće na Web stranici. Informacije o kreiranju „kolačića“ i “web beacons” na Web stranici, pročitati u “Strategija postavljanja ID anonimnog korisnika (kolačić) i Web indeksa (“web beacon”)”.

  1. Pohranjivanje, obrada i prosljeđivanje podataka

X.1. Pohranjivanje podataka 

Operater pohranjuje podatke kojima upravlja u memoriju u fizičkom serveru. 
Ime davatelja poslužitelja: BOROS IT Solutions
Adresa davatelja poslužitelja: Barbara Strozzilaan 251, 1083HN Amsterdam
E-mail adresa davatelja poslužitelja: info@boros.nl

X.2. Procesor podataka 

Operater će koristiti procesor podataka, a dolje su navedene glavne stavke. 
Opseg podataka koje treba obraditi: Osobni podaci Korisnika dostavljeni Operateru prilikom naručivanja, registracije računa na Web stranici, pretplate na informativni list ili posjeta Web stranici. 

Svrha obrade podataka: Podaci se pohranjuju kako bi Operater mogao obavijestiti kupce o najnovijim ponudama, poboljšati iskustvo online kupovanja kroz ponudu najprimjerenijih proizvoda, izvršiti narudžbe i poboljšati uslugu prema kupcima. 

Kontaktni podaci obrađivača podataka:

Smartsupp.com, s.r.o.
Milady Horakove 13
602 00 Brno
Czech Republic 
support@smartsupp.com
https://www.smartsupp.com/contact

Emarsys eMarketing Systems AG
Märzstrasse 1
1150 Vienna
+43 1 478 20  80 157
+43 664 451 7630
Sascha Gonnermann
sascha.gonnermann@emarsys.com
www.emarsys.com

Barak Jam Kft
1133 Budapest, Pannónia utca 85
Jakab Zsolt
+36 70 620 3077 
zsolt.jakab@rtbhouse.com  

Facebook Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland
+353 49 488 0377

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
+353 1 436 1000

ERSTE BANK d.d. 
Ivana Lučića 2, 10 000 Zagreb, Hrvatska
Marina Malić
+385 072 371 593

ZAGREBAČKA BANKA, Unicredit group
Trg bana Josipa Jelačića 10, 10 000 Zagreb, Hrvatska
Mirjana Samardžija
+385 1 630 5220

PBZ Group, banka
Radnička cesta 50, 10 000 Zagreb, Hrvatska
Goran Županac
+385 98 230 698

KABA, Karlovačka banka
I.G. Kovačića 1, 47 000 Karlovac, Hrvatska
Milena Blažević
+385 47 417 359

INFOBIP d.o.o. 
Istarska 43/A, 52 215 Vodnjan, Hrvatska
Tamara Mandić
+385 99 486 5687
data-protection-officer@infobip.com

OFFICE d.o.o
Dinka Trinajstića 2, 52 000 Pazin, Hrvatska
Zlata Zidarić
+385 52 621 150
office@optinet.hr

WEB STUDIO d.o.o. 
Ćićarijska 10, 51 000 Rijeka, Hrvatska
Meri Terihaj Ćelić
+385 51 269 131
webstudio@webstudio.hr

PDS d.o.o. 
Viktora Kovačića 16, 10 000 Zagreb, Hrvatska
Danijela Luketić
+385 1 6602 970
pds@pds.hr

DPD 
Kovinska 4a, 10 090 Zagreb, Hrvatska
Dario Lučić
+385 1 3430 661
info@dpd.hr

X.3. Prosljeđivanje podataka 

Korisnik daje pristanak za prosljeđivanje podataka osobno ili elektroničkim putem koristeći Web stranicu te potpisivanjem Izjave o upravljanju podacima / potvrđivanjem polja1. Korisnik ima pravo povući pristanak za prosljeđivanje podataka u bilo koje doba. U slučaju narudžbe na čekanju, zahtjev za povlačenje pristanka za prosljeđivanje podataka se smatra otkazivanjem narudžbe o čemu Operater obavještava Korisnike prema Članku 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima i obrade podataka u prošlosti. 

X.4. Zaštita osigurana od strane Operatera 

Operater ima bezuvjetnu i neopozivu obvezu osigurati zaštitu osobnih podataka Korisnika. Operater je odgovaran za osiguravanje podobnosti partnera koji su uključeni u daljnju kontrolu i obradu osobnih podataka, te time osiguravaju traženu zaštitu osobnih podataka. 

Obrađivači i primatelji podataka prenesenih u treću zemlju su se obvezali u posebnom sporazumu o zaštiti osobnih podataka zaključenim s Operaterom da će poduzeti mjere kako bi osigurali razinu zaštite u skladu s propisima o zaštiti koji su na snazi u EU. Takvi ugovori pružaju potrebne mogućnosti i sredstva za Operatera kako bi ostvario pravilnu zaštitu osobnih podataka dajući Korisnicima odgovarajuće jamstvo za zaštitu i ostvarivanje njihovih prava. 

Operater se obvezuje da će sporazume i preinake navedene u ovom odjeljku predočiti u AZOP ili nadležnom nadzornom tijelu radi odobrenja prema Članku 46 (3) u GDPR.

  1. Mjere za osiguranje podataka, službenik za zaštitu podataka

XI.1. Mjere za zaštitu podataka 

Vezano uz upravljanje i pohranjivanje podataka koje su dostavili Korisnici, Operater će postupati s krajnjom pažnjom. U području IT sigurnosti Operater koristi najučinkovitije i najmodernije alate i postupke koji su na raspolaganju. Operater planira i izvršava operacije upravljanja u svrhu zaštite privatnosti Korisnika. Operater jamči sigurnost podataka te poduzima tehničke i organizacijske mjere i ustanovljuje proceduralna pravila kako bi udovoljio odredbama drugih pravila za zaštitu privatnosti i podataka.

XI.1.1. Operater će zaštititi podatke koristeći odgovarajuća sredstva protiv neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništavanja, odnosno oštećenja, zatim nedostupnosti koja proizlazi iz promjene tehnologije. 

XI.1.2. U svrhu zaštite podataka kojima se upravlja elektronički u nekoliko registara Operater koristi sredstva odgovarajućih tehničkih rješenja tako da se podaci pohranjeni u registru ne mogu povezivati direktno i pripisivati Korisniku ukoliko to nije zakonom dozvoljeno. 

XI.1.3. Operater je odabrao IT alate za upravljanje osobnim podacima prilikom pružanja usluga te s njima radi na način da podatke kojima upravlja učini

a) dostupnima imateljima prava (dostupnost); 
b) dostupnima za provjeru autentičnosti i potvrde (autentičnost upravljanja podacima); 
c) dostupnima za potvrđivanje nedostatka promjena (integritet podataka);
d) zaštićenima od neovlaštenog pristupa (privatnost podataka). 

XI.1.4. Operater omogućava sigurnost upravljanja podacima uz pomoć tehničkih i organizacijskih mjera koje pružaju potrebnu razinu sigurnosti adekvatnu za rizike upravljanja podacima. 

XI.1.5. IT sustav i mreža Operatera su zaštićeni od prijevare, špijunaže, sabotaže, vandalizma, vatre i poplave, kao i od računalnih virusa, računalnih krađa i slučajeva odbijanja usluga. Operater pruža sigurnost kroz postupke osiguravanja na razini poslužitelja i na razini primjene. 

XI.1.6. Elektronske poruke prenesene preko Interneta neovisno o protokolima (e-mail, web, ftp, itd.) ranjive su vezano uz prijetnje u mreži koje mogu dovesti do obmanjujućih aktivnosti ili otkrivanja ili preinake informacija. Kako bi se zaštitilo od takvih prijetnji, Operater će poduzeti sve mjere opreza koje se mogu od njega očekivati. Operater prati sustave kako bi otkrio sve opasnosti po sigurnost i osigurao dokaze o događajima opasnim za sigurnost. Očito je međutim da Internet nije 100 posto siguran. Operater neće biti odgovoran za štete uzrokovane napadima koji se ne mogu izbjeći te izvršenima unatoč očekivanoj maksimalnoj pažnji.

XI.2. Službenik za zaštitu podataka 

Operater izjavljuje da nije obavezan imati službenika za zaštitu podataka, pa zbog toga Operater nema službenika za zaštitu podataka.

XII. Pseudonimizacija, statistika

XII.1. Operater može koristiti podatke za statističke potrebe samo nakon pseudonimizacije. Prikupljeni statistički podaci ne mogu sadržavati bilo koji oblik imena Korisnika, ili bilo kakve podatke Korisnika koji se mogu identificirati.

XIII. Automatsko donošenje odluka i izrada profila

Korisnik daje pristanak za automatsko donošenje odluka i izradu profila osobno ili elektroničkim putem koristeći Web stranicu i to potpisom Izjave o upravljanju podacima / potvrdom polja1 tijekom postupka registracije / naručivanja2. Korisnik ima pravo povući pristanak u svako doba. U slučaju narudžbi na čekanju povlačenje pristanka se smatra otkazivanjem narudžbe o čemu Operater obavještava Korisnike u skladu s Člankom 6. stavak (1) točka f) u GDPR. Operater ima pravo upravljati podacima Korisnika dok strane ne uspostave prvobitno stanje. Prema Članku 7. stavak (3) i Članku 13 stavak (2) točka c) u GDPR povlačenje pristanka ne utječe na regularnost upravljanja podacima i obrade podataka u prošlosti.

XIV. Prigovori kupaca

Zahtjev za zaštitu podataka prima prigovore i upite korisnika koji se odnose na usluge Operatera na e-mail adresu dataprotection@sportska-oprema.hr  i na telefon broj +385 52 490 190.

XIV.1. Korisnik koji podnosi prigovor može dostaviti upit o pravnim sredstvima  teritorijalno nadležnom sudu ili Agenciji za zaštitu osobnih podataka (dalje u tekstu: AZOP): Martićeva 14 10000 Zagreb (http://azop.hr/)

  1. Izvršenje zahtjeva

XV.1. Operatera može kontaktirati sud, javni tužitelj,  tijela nadležna za prekršaje, upravna tijela, osoba ovlaštena za zaštitu podataka ili druga tijela zakonski ovlaštena za predmete zahtjeva za informacijama, otkrivanja ili izdavanja podataka, te za dostavu dokumenata. 

XV.2. Operater – pod uvjetom da je nadležno tijelo utvrdilo točnu svrhu i opseg podataka – daje osobne podatke samo u onoj mjeri koja je neizbježno potrebna da bi se ostvarila svrha zahtjeva.

U slučaju da se ne slažete s gore navedenim, molimo nemojte koristiti ovu Web stranicu. 

Ukoliko imate dodatnih pitanja vezano uz zaštitu podataka, molimo da se obratite našim kolegama. 

Ova Pravila su javna i dostupna na web stranici te su na snazi od dolje navedenog datuma. 

Pazin, 01. ožujak 2023.