Izjava o privatnosti

1. Tko smo mi?

Mi smo FESTTA D.O.O., Braće Cvijića 32, 10000 Zagreb, Hrvatska (u daljnjem tekstu kao „FESTTA“) Možete nas kontaktirati putem kontakt obrazca na našoj stranici, putem e-maila [email protected] / [email protected] ili putem pošte na adresu Braće Cvijića 32, 10000 Zagreb, Hrvatska

2. Što obuhvaća ova izjava o sigurnosti i privatnosti

Ova Izjava se odnosi na našu web stranicu festta.hr i ostale usluge koje pružamo (u daljnjem tekstu „Servisi“). Izjava o sigurnosti i privatnosti se odnosi na osobne podatke i općenite podatke koje prikupljamo od Vas dok koristite Servise. Poštujemo Vaše pravo na privatnost i obrađujemo samo osobne podatke u skladu s odgovarajućim odredbama zaštite privatnosti u Europskoj uniji i izvan nje. Tvrtka Festta surađuje s pouzdanim partnerima poput Google LLC za analitičke alate (u daljnjem tekstu “Partneri”). Za osobne podatke obuhvaćene ovom Izjavom o sigurnosti i privatnosti koju koristi web stranica, FESTTA je voditelj obrade (eng. data controller) pod Općom uredbom o zaštiti osobnih podataka (GDPR).

3. Podaci koje prikupljamo

Kada kupujete nešto iz naše trgovine, kao dio postupka kupnje i prodaje, prikupljamo osobne podatke koje nam dajete kao što su; vaše ime, adresa, kontakt telefon, adresa e-pošte, naziv tvrtke i OIB tvrtke (ako tražite R1) ukoliko kupujete kao gost ili ukoliko se registrirate i otvorite svoj profil kupca tada prikupljamo i korisničko ime i lozinku. Lozinka se u našu bazu sprema u kriptiranom obliku te nama nije dostupna. Vi ste zaduženi za čuvanje navedenih podataka i molimo Vas da ne dijelite navedene podatke s drugima.

Svi gore navedeni podaci su zaštićeni lozinkom Vašeg korisničkog računa. Ukoliko kupujete kao Gost, Vaše informacije biti će vidljive nama kao vlasnicima jednokratno, prilikom kupnje, te se neće nigdje javno objavljivati.

Dok koristite naše web stranice možemo prikupljati tehničke podatke o uređajima s kojima pristupate našoj stranici, uključujući: Internet i/ili mobilnu vezu (uključuje IP adresu), podatke o marki mobilnog uređaja, Vaš operacijski sustav koji koristite, tip preglednika (eng. browsera). Sve gore navedeni podaci su podaci naših korisnika i ne odaju osobne podatke.

Marketing e-pošte (ako je primjenjivo): s Vašim dopuštenjem možemo Vam poslati e-poštu o našoj trgovini, novim proizvodima i drugim ažuriranjima.

Plaćanje

Ako odaberete plaćanje karticama, mi Vas usmjeravamo na našeg partnera Wspay. Festta d.o.o. koristi WSPay za online plaćanja. WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay ima. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.

Zaštita osobnih podataka u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka. WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka. Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.

4. Kako prikupljamo podatke o Vama

U mogućnosti smo prikupiti, obraditi i koristiti podatke o Vama u idućim situacijama:

1. podatke koje upisujete dok koristite servise
2. podatke koje dobijemo kada nas kontaktirate putem kontakt obrasca ili e-mail adrese

Festta d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici Festa d.o.o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

5. Kolačići (eng. cookies)

Upotrebljavamo kolačiće kako bi o Vama prikupljali informacije i pohranili Vaše odabrane postavke na mreži. Kolačići su tekstualne datoteke koje sadrže male količine informacija koje se preuzimaju na Vaš uređaj kada posjetite neku internetsku stranicu. Kada tu stranicu ponovno posjetite, kolačići se vraćaju pripadajućoj internetskoj stranici: to je korisno jer takvoj internetskoj stranici omogućuje da prepozna Vaš uređaj. Za više informacija o kolačićima, posjetite www.allaboutcookies.org

Upotrebaljavamo slijedeće kategorije kolačića na stranici:

Kategorija 1: Strogo neophodni kolačići (eng. session cookies)

Ovi su kolačići nužni kako bi Vam omogućili kretanje po Stranici i uporabu njezinih značajki. Bez tih kolačića ne mogu Vam se pružiti usluge koje ste zatražili.

Kategorija 2: Funkcionalni kolačići (eng. persistent cookies)

Ovi kolačići pamte Vaše odabire. Takvi se podaci potom mogu upotrijebiti kako bi Vam se osiguralo iskustvo koje je prikladnije Vašim odabirima i posjećivanje stranice koje je prilagođenije Vašim potrebama i navikama. Informacije koje prikupljaju ovi kolačići mogu biti u anonimnom obliku i ovi kolačići ne mogu pratiti Vašu aktivnost pregledavanja na drugim internetskim stranicama.

Kategorija 3: Kolačići trećih strana

Google Analytics – servis za analizu posjeta stranici i unaprjeđenje sadržaja
Ovi kolačići prikupljaju informacije o tome kako se korisnici koriste stranicom. Primjerice, mi upotrebljavamo ove kolačiće kako bi nam pomogli razumjeti kako korisnici dolaze na stranicu, koje stranice najčešće pregledavaju ili kako upotrebljavaju Stranicu. Tako prikupljamo statističke i druge informacije koje koristimo kako bismo mogli poboljšati funkcionalnost naših stranica, kao što su navigacija i korisničko iskustvo. Ovi kolačići sve informacije prikupljaju zbirno i stoga su takve informacije anonimne.

Ako želite izbrisati bilo koje kolačiće koji su već na Vašem računalu, na internetskom pregledniku, u dijelu vezanom uz pomoć i podršku, potražite upute za pronalaženje datoteke ili direktorija koji pohranjuje kolačiće. Imajte na umu da brisanjem kolačića (ili onemogućavanjem budućih kolačića) možda nećete moći pristupiti određenim dijelovima ili značajkama stranice.

6. Kako koristimo Vaše podatke?

Vaše podatakte obrađujemo isključivo kako bi mogli ispuniti uslugu servisa koji ste koristili, da ispunimo pravne obveze (npr. računovodstvo) ili iz drugih razloga koji su bitni da Vas držimo obaviještenim/om kako bismo Vas zaštitili od prijevare. Za sve ostale svrhe ćemo Vas uvijek pitati za dozvolu i nuditi mogućnost povlačenja te dozvole u bilo kojem trenutku. Vaše osobne podatke možemo otkriti ako je to zakonski zahtijevano ili ako kršite naše Uvjete korištenja ili Uvjete kupnje. Vaše podatke ne prodajemo drugim servisima niti partnerima, niti na bilo koji način ugrožavamo vašu privatnost niti sigurnost.

7. Kako upravljamo Vašim podacima

Podaci koje unosite putem web stranice smješteni su na serveru koji se nalazi unutar Europske unije i kojem samo mi kao vlasnici imamo pristup. Na serveru se redovito provode mjere zaštite osobnih podataka protiv neovlaštenog ili nezakonitog postupanja, slučajnog gubitka uništavanja ili oštećenja. Server se nalazi smješten u vrhunski osiguranim datacentrima sa kontrolom pristupa i sigurnosnim sustavima.

Koliko dugo čuvamo Vaše podatke?

Osobne podatke čuvamo dokle god je to potrebno u svrhu ispunjenja obveza pokrivenih ovom Izjavom o sigurnosti i privatnosti. U iznimnim slučajevima kada to nalaže zakon, računovodstvo ili neka druga zakonska pravila/obaveza, rok čuvanja Vaših podataka može biti duži od navedenog. Ukoliko više nećemo imati razloga za čuvanje Vaših podataka isti će biti obrisani odnosno uništeni.

Vaši podaci se pohranjuju dokle god koristite naše servise. Ukoliko odlučite prestati koristiti naše servise određeni podaci prikupljeni o Vama ostati će u svrhu ispunjenja poreznih, pravnih i računovodstvenih obveza.

Kako možete povući pristanak?

Ako se nakon pristanka predomislite, možete povući vašu suglasnost da vas kontaktiramo, za kontinuirano prikupljanje, korištenje ili otkrivanje vaših podataka u bilo koje vrijeme, putem Centra za privatnost ili kontaktirajući nas na mail: [email protected]

8. Kako koristimo Vaše podatke?

Prikupljenje podatke koristimo na slijedeće načine:

1. da bismo ispunili naše obveze u pružanju korištenja servisa
2. da bismo osigurali učinkovit rad servisa za računalo ili neki drugi uređaj s kojega pristupate
3. da bismo Vam pružili informacije za koje smatramo da su primjerene Vama, poput slanja obavijesti e-mailom o pitanjima vezanim uz servis
4. kako bismo procijenili učinkovitost naših marketinških aktivnosti i poboljšali kvalitetu našeg marketinga
5. za porezne, pravne i računovodstvene potrebe;
6. za svrhu odgovornosti definirane zakonodavstvom europske unije (GDPR).

9. Dijeljenje podataka

Vaše podatke ne dijelimo s trećim stranama. Postoje iznimke, u slučaju naših Partnera, kada dijelimo najosnovnije potrebne podatke s ciljem da nam pomognu u ispunjenju naših obveza prema Vama.

Partneri stoga mogu imati potencijalni ili pravi pristup ograničenim podacima o Vama i obrađivati ih u naše ime. Službeni naziv im je izvršitelji obrade (eng. data processors):

• Dostavna služba koja dostavlja Vaše naručene proizvode
• dobavljači analitičkih/statističkih alata (Google);

Vaši podaci mogu biti obrađivani, pohranjeni i preneseni van zemlje prebivališta ili Europske unije, i to u Sjedinjene Američke Države. Zakoni o privatnosti u toj državi možda nemaju jednak nivo zaštite kao u Vašoj državi ili Europskoj uniji. Kada god dijelimo Vaše osobne podatke izvan Europske unije, to činimo na temelju standardnih ugovornih klauzula Europske unije, koje su zakonski važeće mjere koje nam omogućuju prijenos tih podataka i ostvarivanje njihove adekvatne zaštite.

10. Ostalo

Imajte na umu da podliježemo različitim zakonima i da smo ovlašteni na zahtjev tijela državne vlasti ili nekog drugog oblika pravne obveze podijeliti Vaše osobne podatke.
U slučaju reorganizacije ili prijenosa vlasništva servisa imamo pravo prenijeti Vaše osobne podatke uključenoj trećoj strani koja će ih zaštiti u najmanje jednakoj mjeri kao mi u ovoj Izjavi o sigurnosti i privatnosti.

Linkovi

Kada kliknete veze na našoj trgovini, oni vas mogu usmjeriti s naše web stranice. Nismo odgovorni za praksu privatnosti drugih web mjesta i potičemo Vas da pročitate njihove izjave o privatnosti.

11. Vaša prava

Pod zakonom Europske unije imate mogućnost na dodatna prava oko zaštite osobnih podataka, stoga ovisno o Vašem prebivalištu možete imati pravo i na:

• pristup podacima koje držimo o Vama
• zatražiti brisanje Vaših osobnih podataka iz našeg sustava
• zatražiti ažuriranje/izmjene Vaših osobnih podatka
• zatražiti ograničavanje obrade Vaših podataka
• zatražiti prijenos Vaših podataka trećoj strani
• podnijeti žalbu nadležnom tijelu za zaštitu podataka

Prava možete ostvariti kroz naš Centar za privatnost ili kontaktom na mail: [email protected]

12. Izmjene ove Izjave o sigurnosti i privatnosti

Zadržavamo pravo izmjene ove Izjave o sigurnosti i privatnosti ukoliko smatramo da je to potrebno iz pravnih razloga. U tom slučaju ćemo objaviti izmjene na našoj web stranici. Također, ažurirati ćemo sekciju “Zadnja izmjena”.
Nakon što promijenimo Izjavu o sigurnosti i privatnosti, ona postaje pravomoćna odmah nakon objave. Ukoliko se ne slažete s tim izmjenama molimo Vas da prestanete koristiti naše servise.

PITANJA I KONTAKT PODACI

Ako želite: pristupiti, ispraviti, izmijeniti ili izbrisati sve osobne podatke koje imamo o Vama, registrirati pritužbu ili jednostavno zatražiti dodatne informacije, obratite se našem službeniku za poštivanje privatnosti na [email protected]
n/r Službenik za zaštitu podataka
Festta d.o.o.
Braće Cvijića 32
10000 Zagreb
[email protected]