Pravila o privatnosti i korištenju osobnih podataka

Ova pravila određuju i reguliraju kako ŠTAND.HR koristi i štiti sve informacije koje Kupci dostavljaju kada koriste internetsku stranicu stand.hr. ŠTAND.HR se zalaže da se zaštiti privatnost osobnih podataka Kupca odnosno Korisnika.

Start as d.o.o., Duga ulica 10, 32100 Vinkovci, OIB: 96446570369, tvrtka je koja obavlja usluge informacijskog društva putem Internetske stranice stand.hr. ŠTAND.HR u svrhu svoje djelatnosti prikuplja i obrađuje osobne podatke kupaca i drugih strana zainteresiranih za ŠTAND.HR usluge i proizvode ŠTAND.HR-OVIH Partnera (obrta i tvrtki) , pri tome poštujući sve relevantne zakone i propise.

Ova Pravila o privatnosti i korištenju osobnih podataka odnose se na povjerljivost osobnih podataka koji su prikupljeni u procesu registracije Kupaca na internetske stranice stand.hr odnosno u procesu registracije Korisnika tj. primatelja obavijesti o proizvodima ŠTAND.HR-OVIH Partnera (obrta i tvrtki) (u daljenjem tekstu Partnera)  i novostima internetske stranice stand.hr. Ova Pravila o privatnosti i korištenju osobnih podataka su sastavni dio Općih uvjeta kupnje (Predugovorne obavijesti) stranice stand.hr. ŠTAND.HR d.o.o. kao pružatelj usluga putem internetske stranice stand.hr pridržava se važećih propisa s ciljem zaštite privatnosti svojih Kupaca odnosno Korisnika, a posebice Opće uredbe o zaštiti osobnih podataka EU. Ovim dokumentom opisano je kako voditelj obrade Start as d.o.o., Duga ulica 10, 32100 Vinkovci, OIB: 96446570369 (u daljnjem tekstu ŠTAND.HR) obrađuje osobne podatke.

Upućuju se Kupci internetske stranice stand.hr i Korisnici tj. primatelji obavijesti o proizvodima ŠTAND.HR-OVIH Partnera da pročitaju sve navedeno na ovoj stranici kako bi lakše razumjeli koje podatke ŠTAND.HR prikuplja i obrađuje, u koju svrhu, temeljem koje pravne osnove, s kime ih i zašto dijeli, koje zaštitne mjere provodi, te koja su Kupčeva odnosno Korisnikova prava vezana za pristup osobnim podacima, njihov ispravak ili brisanje te pravo na prigovor.
Svaki Kupac odnosno Korisnik koji ima bilo kakva pitanja u vezi osobnih podataka može poslati e-mail poruku na adresu [email protected].

Prihvaćanjem ovih Pravila o privatnosti i korištenju osobnih podataka točnije označavanjem kvačice u predviđenoj kućici te klikom na gumb „Registriraj se“ Kupac potvrđuje da je pročitao, razumio i da se slaže s obradom osobnih podataka kako ih ova izjava utvrđuje.

Dok Korisnik tj. primatelj obavijesti o proizvodima ŠTAND.HR-OVIH Partnera prijavom na ŠTAND.HR list na internetskoj stranici stand.hr upisom e-mail adrese, odabirom spola i klikom na gumb „Pošalji“ i prilikom upisa e-mail adrese i klikom na gumb „Obavijesti me“ potvrđuje da je pročitao, razumio i da se slaže s obradom osobnih podataka kako ih ova izjava utvrđuje.

 

  • Koju vrstu osobnih podataka prikuplja i obrađuje ŠTAND.HR putem internetske stranice stand.hr?  

Prilikom registracije osobe kao Kupca koji koristi internetsku stranicu stand.hr, ŠTAND.HR će zatražiti pružanje određenih informacija (osobnih podataka) kao što su ime i prezime, lozinku i e-mail adresu. Nakon što se osoba kao Kupac registrira, ima mogućnost pristupiti profilu i nadopuniti sljedeće podatke uključujući poštanski broj, mjesto, državu i telefonski broj. Ako je riječ o pravnoj osobi ŠTAND.HR će također prikupiti OIB, naziv tvrtke i sjedište.

ŠTAND.HR će od osobe kao Kupca prilikom provedbe narudžbe zatražiti e-mail adresu u za to predviđeno prazno polje, a klikom na gumb „Nastavi kao gost“ zatražiti i određene osobne podatke: ime i prezime, adresu, grad i poštanski broj, te broj telefona. Osoba kao Kupac potvrđuje da se slaže s obradom osobnih podataka klikom na gumb „Nastavi kao gost“.

Prilikom prijave Korisnika na ŠTAND.HR listu kao primatelja obavijesti o proizvodima ŠTAND.HR-OVIH Partnera i novostima internetske stranice stand.hr, ŠTAND.HR će od budućeg Korisnika zatražiti unos informacija (osobnih podataka): spol i e-mail adresu.

Davanje osobnih podataka je odluka Kupca odnosno Korisnika. Ako Kupac odnosno Korisnik ne pruži tražene obavezne informacije za određenu aktivnost koja ih zahtijeva, neće mu biti dopušteno uključivanje u takvu aktivnost, jer bez tih podataka aktivnost neće biti tehnički provediva.

Korisnik može pozvati i podijeliti sa svojim prijateljima proizvode da kupuju na ŠTAND.HR internetskoj stranici (uključujući e-poštu, Facebook ili Twitter). Iako će ŠTAND.HR poslati obavijest da je od Korisnika zaprimio njihove podatke koji su potrebni da bi se takva radnja provela, Korisnik se obavezuje tražiti dopuštenje svojih prijatelja prije dijeljenja pojedinosti o njihovih informacija s ŠTAND.HR-OM i da osobe koje Korisnik poznaje daju dopuštenje da im se prosljeđuje e-pošta.

Prijavom ili povezivanjem računa na stand.hr putem društvenih mreža; Facebook ili Google, ili dijeljenjem sadržaja na društvenim mrežama Korisnik daje dozvolu ŠTAND.HR-U za dobivanje određenih informacija i sadržaja s njegovih računa. Određene vrste informacija koje ŠTAND.HR može dobiti ovise o postavkama za taj račun ili web-lokaciju i bit će predmetom njihovih pravila o privatnosti.

ŠTAND.HR može prikupiti informacije o Korisniku (e-mail) ako Korisnik popuni online obrazac da ga ŠTAND.HR obavijesti ukoliko proizvod postane ponovno dostupan za što Korisnik daje privolu klikom na gumb „Obavijesti me“.

ŠTAND.HR može prikupiti informacije ukoliko Korisnik sudjeluje u komunikaciji s ŠTAND.HR-OM putem e-pošte, telefona, messengera, društvenih medija ili na neki drugi način, za koje je Korisnik dao privolu svojevoljnim stupanjem u kontakt s ŠTAND.HR-OM.

Osim osobnih podataka, ŠTAND.HR može od korisnika zatražiti i druge podatke kojima se iste ne može identificirati, te se ne smatraju osobnim podacima (primjerice podatke o načinu korištenja stranica, računalu, internetskom poslužitelju, preferencijama, hobijima, interesima, aktivnostima), a koje ŠTAND.HR omogućuju kvalitetnije, preciznije i osobnije odabiranje podataka za korisnike, unapređenje web stranice te dodatno usmjeravanje i prilagođavanje njezinih sadržaja korisnicima. Na temelju tih podataka ŠTAND.HR saznaje informacije o tome koji su sadržaji najpopularniji među kojim korisnicima.

 

  • U koje svrhe ŠTAND.HR prikuplja podatke i na temelju koje pravne osnove?

Da bi se osoba registrirala kao Kupac i upravljala računom na internetskoj stranici stand.hr, ŠTAND.HR mora prikupljati gore navedene podatke. Pravna osnova na temelju koje ŠTAND.HR prikuplja navedene podatke je izvršavanje ugovora s Kupcem.

Kako bi ŠTAND.HR ispunio narudžbu koje Kupac izvrši putem internetske stranice stand.hr, ŠTAND.HR mora prikupiti sljedeće podatke: ime, prezime, adresu, mjesto i poštanski broj, e-mail, telefonski broj, pojedinosti narudžbe (šifru proizvoda, ime proizvoda i cijenu proizvoda) te način plaćanja. Kupac unosom svojih osobnih podataka te potvrdom prihvaćanja Općih uvjeta poslovanja i pravila o privatnosti i korištenju osobnih podataka sklapa ugovorni odnos koji je temelj za kupnju proizvoda i usluga po izboru kupca na internetskoj stranici stand.hr, a koji je sadržan u Općim uvjetima (predugovorne obavijesti). Obrada osobnih podataka zakonita je jer se poduzimaju radnje na zahtjev Kupca radi realizacije kupnje proizvoda. Pravna osnova je izvršavanje ugovora s Kupcem.

Kako bi ŠTAND.HR pružio usluge korisničke podrške, pomažući u rješavanju bilo kakvih problema, pitanja i zahtjeva vezanih uz korištenje ŠTAND.HR usluge i internetske stranice stand.hr, ŠTAND.HR prikuplja ime, prezime, e-mail ili broj telefona za koje je Korisnik dao privolu stupanjem u kontakt s ŠTAND.HR-OM. Podaci Korisnika brišu se čim je usluga korisničke podrške obavljena. Pravna osnova je obavljanje ugovora s Korisnikom i ŠTAND.HR-OVIH legitimnih interesa u zadržavanju Korisnika kao Kupca i legitimni interesi u vođenju ŠTAND.HR-OVOG poslovanja.

Za administriranje, održavanje i optimizaciju internetske stranice stand.hr, ŠTAND.HR prikuplja informacije i o uređaju (kao što su IP adresa uređaja i vrsta uređaja), identifikatori kolačića i informacije o pregledavanju. Pravna osnova su legitimni interesi u vođenju ŠTAND.HR poslovanja.

ŠTAND.HR prikuplja i obrađuje osobne podatke Kupca u svrhu provođenja sigurne provjere autentičnosti Kupaca koji pristupa internetskoj stranici stand.hr, realizacije ugovora o kupnji robe ili usluga, dostave robe Kupcu, komunikacije s Kupcem, eventualnih pravnih postupaka vezanih uz realizaciju ugovora, te dijelom i automatizirane procese za obradu kako bi stalno unaprjeđivao svoje procese u interesu Kupaca, kako bi ponuda za Kupca bila individualnija te kako bi svoju ponudu proizvoda i usluga što više prilagodio navikama i potrebama Kupaca.

ŠTAND.HR prikuplja i obrađuje osobne podatke Korisnika primatelja obavijesti o proizvodima i novostima u svrhu slanja obavijesti, putem e-maila na koji se je Kupac prethodno prijavio, eventualnih pravnih postupaka vezanih uz realizaciju ugovora, s ciljem individualnog primanja obavijesti, istraživanja tržišta te poboljšanja efikasnosti i kvalitete usluga. Korisnik koji se prijavljuje za primanje obavijesti o proizvodima i novostima unosom svojih podataka prijavom na ŠTAND.HR listu na Internet stranici stand.hr te dvostrukom potvrdom ispravnosti e-mail adrese, daje privolu za obradu svojih osobnih podataka. Privolu Korisnik može povući u svakom trenutku tako što će poslati obavijest na e-mail adresu Voditelja za zaštitu osobnih podataka [email protected] ili odjavom s ŠTAND.HR liste koja se nalazi unutar poslanog e-maila.

ŠTAND.HR ne prikuplja podatke o djeci. Ako se iz bilo kojeg razloga ili čina takvi podaci prenesu ŠTAND.HR-U bez pristanka roditelja ili skrbnika djece mlađe od 16 godina, ŠTAND.HR će ih ukloniti bez odgađanja. Maloljetnici mlađi od 16 godina ne smiju koristiti internetsku stranicu stand.hr. Niti jedan dio internetske stranice stand.hr nije dizajniran na način da privuče bilo koga tko je mlađi od 16 godina.

 

  • S kojim trećim stranama ŠTAND.HR dijeli osobne podatke?  

ŠTAND.HR će kada to zahtijeva realizacija ugovora za kupnju proizvoda ili usluga po narudžbi Kupca podijeliti osobne podatke Kupca s davateljima usluga isključivo u poslovne svrhe, a sve kako bi ŠTAND.HR usluga funkcionirala ispravno. ŠTAND.HR pažljivo bira treće strane i dopušta tim tvrtkama da koriste osobne podatke od Kupaca odnosno Korisnika samo u onoj mjeri u kojoj su potrebni za pružanje usluga i proizvoda. ŠTAND.HR neće dijeliti osobne podatke Kupca odnosno Korisnika s trećim stranama osim u slučajevima navedenim pod sljedećim točkama i u situaciji kada to pozitivni propisi zahtijevaju:

  1. S Partnerima (obrtima i tvrtkama) od kojih Kupac kupuje proizvode (ovdjemožete pogledati listu Partnera) i s knjigovodstvenim uredima samo u onoj mjeri potrebnoj za realizaciju kupoprodajnog ugovora.
  2. Pružateljima usluga distribucije robe s kojima ŠTAND.HR ima potpisani ugovor (General Logistics Systems Croatia d.o.o. i DHL International d.o.o.) te u tu svrhu za ispunjavanje narudžbi, isporuku paketa, slanje zemaljske pošte, e-mail pošte, SMS poruke ili telefonskog poziva.  Pružatelj usluga distribucije može od Kupca zatražiti na uvid njegovu osobnu iskaznicu u trenutku isporuke paketa prilikom osobnog preuzimanja robe, a sve u svrhu realizacije usluge isporuke paketa i evidencije o tome tko je preuzeo paket. Ako Kupac odbije dati navedene podatke, paket mu neće biti uručen.
  3. Pružateljem usluga procesiranja i naplate kreditnim i/ili debitnim karticama. ŠTAND.HR u trenutku naplate na internetskoj stranici stand.hr, kao uvjet plaćanja proizvoda i usluga kreditnim ili debitnim karticama traži privolu Kupca za aktivaciju procesa plaćanja putem trgovačkog društva Corvus INFO d.o.o. Zagreb, Buzinski prilaz 10, pružatelja usluge procesiranja i naplate (kreditnih ili debitnih) kartica, ugovornog partnera ŠTAND.HR i izvršitelja obrade osobnih podataka. U tu svrhu osobni podaci Kupca (ime i prezime Kupca, adresa Kupca, e-mail adresa, podaci s kartice Kupca) su privremeno pohranjeni kod Corvus INFO d.o.o. Zagreb, Buzinski prilaz 10, koji te podatke pohranjuje u skladu s PCI DSS certifikacijom, najvišim stupnjem zaštite i čuvanja povjerljivih podataka. Kupac aktivira proces procesiranja i naplate kartica potvrdom (klikom) na gumb „Plati“. ŠTAND.HR ni u jednom trenutku ne raspolaže, ne prikuplja niti obrađuje osobne podatke unesene u svrhu procesiranja i naplate kartica. Upućuju se Kupci da se informiraju o obradi osobnih podataka od strane Corvus INFO d.o.o. na internetskoj stranici na kojoj se odvija proces plaćanja. Osobni podaci pohranjeni kod Corvus INFO d.o.o. brišu se odmah nakon što je proces procesiranja i naplate kartica završen.
  4. Web analitičkom uslugom Google Analytics koju nudi Google, i tražilice kao što je Google, sa sjedištem u Irskoj, radi poboljšanja i optimizacije web stranice.
  5. Marketinškom automatizacijskom uslugom Mailchimp (tvrtka: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA, https://mailchimp.com) za slanje obavijesti o proizvodima i drugim novostima vezanim uz internetsku stranicu stand.hr.
  6. S tvrtkom SendGrid (https://sendgrid.com) za slanje e-mailova o statusu narudžbi. To je cloud-based servis e-pošte za pouzdano isporuku e-pošte. Certificiran je prema GDPR-u.

 

  • Razdoblje u kojem će osobni podaci biti pohranjeni  

ŠTAND.HR pohranjuje osobne podatke registriranih Kupaca odnosno Korisnika internetske stranice stand.hr na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka do kada je aktivna registracija Kupca odnosno Korisnika. Osobni podaci prikupljeni prilikom kupnje „kao gost“ pohranjuju se do trenutka realizacije kupnje i dostave proizvoda te nakon isteka roka predviđenog za jednostrani raskid ugovora. ŠTAND.HR pohranjuje osobne podatke prijavljenih Korisnika ŠTAND.HR liste, tj. primatelja obavijesti o proizvodima ŠTAND.HR-OVIH Partnera i novostima na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka do kada je aktivna prijava.

 

  • Pristup i ispravak osobnih podataka  

Kupac ili Korisnik u svakom trenutku imaju mogućnost pristupa svojim osobnim podacima po registraciji na ŠTAND.HR stranici te pristupom na „Moj profil“ u bilo kojem trenutku mogu revidirati svoje osobne podatke. Kupac ili Korisnik mogu zatražiti i dobiti od ŠTAND.HR-A cjelovitu informaciju o osobnim podacima koji su pohranjeni, kao i ispravak istih slanjem e-mail poruke na e-mail adresu voditelja za zaštitu osobnih podataka: [email protected].

 

  • Brisanje osobnih podataka (pravo na zaborav)  

Kupac ili Korisnik imaju pravo u bilo kojem trenutku zatražiti brisanje osobnih podataka (pravo na zaborav). Kupac to može učiniti zahtjevom na e-mail adresu voditelja za zaštitu osobnih podataka [email protected] i podaci će biti izbrisani unutar 30 (trideset) dana. Podaci o kupovini preko web platforme ostaju pohranjeni na računu za dotičnu kupovinu shodno drugim Zakonskim obavezama. Korisnik ima mogućnost podnošenja zahtjeva za brisanje svake obavijesti koju primi od ŠTAND.HR-A putem e-maila odnosno može poslati e-mail poruku na e-mail adresu voditelja za zaštitu osobnih podataka [email protected] u kojoj navodi da se njegovi osobni podaci izbrišu.

 

  • Pravo na prigovor  

Ako unatoč svim poduzetim mjerama za zaštitu osobnih podataka Kupac odnosno Korisnik smatra da ima osnove za prigovor, dužan je poslati e-mail voditelju za zaštitu osobnih podataka na [email protected]. Isto tako, Kupac odnosno Korisnik ima pravo i na prijavu nadzornom tijelu Agenciji za zaštitu osobnih podataka, [email protected]

  • Izjava o privatnosti i sigurnosne mjere zaštite osobnih podataka 

ŠTAND.HR jamči za sigurnost i tajnost svih podataka o Kupcu odnosno Korisniku. Podaci moraju biti potpuni i vjerodostojni gdje se to traži i zahtjeva. ŠTAND.HR se obvezuje čuvati privatnost i tajnost osobnih podataka svih Kupaca odnosno Korisnika, sukladno Zakonu o zaštiti osobnih podataka. ŠTAND.HR redovito daje Kupcima odnosno Korisnicima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške i promocijske aktivnosti. ŠTAND.HR jamči da osobni podaci Kupaca odnosno Korisnika neće nikada biti dani na uvid i uporabu trećoj strani, bez prethodne izričite privole Korisnika. Od ovoga se izuzima uvid od strane ovlaštenih službi izvršne državne vlasti Republike Hrvatske, za potrebe istražnih radnji temeljem valjanog sudskog naloga ili u svrhu realizacije ugovorenih obveza. Svi djelatnici ŠTAND.HR-A i poslovni partneri odgovorni su za poštivanje načela Zaštite privatnosti.

Prikupljeni podaci su u elektroničkom obliku i zaštićeni su SSL certifikatom koji enkriptira podatke i tako osigurava da se komunikacija između računala Kupca odnosno Korisnika i stranice stand.hr odvija sigurnim protokolom. Nažalost, niti jedan prijenos podataka preko Interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Kao posljedica toga, iako ŠTAND.HR provodi razumne zaštitne mjere za zaštitu podataka ne može jamčiti zaštitu bilo koje informacije prenesene na ili s internetske stranice stand.hr te nije odgovoran za radnje bilo koje treće strane koja takve informacije primi. ŠTAND.HR se može odlučiti na pohranu osobnih podataka kod pružatelja usluga unutar EU, a samo izvanredno izvan EU. To će učiniti samo ako za tu zemlju postoji odluka Europske komisije o primjerenosti i ako je ugovoreno jamstvo te pridržavanje obvezujućih propisa o zaštiti osobnih podataka.

 

  • Izjava o sigurnosti kod online plaćanja

Pri plaćanju na našoj ŠTAND.HR platformi koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta. CorvusPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu.

Naša platforma nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

Corvus Info sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

  • AŽURIRANJE OVIH PRAVILA

Ova Pravila o privatnosti i korištenju osobnih podataka zadnji put ažurirana su u svibnju 2020.

Svaka promjena koju napravimo u budućnosti, a da je u skladu s ovim Pravilima o privatnosti i korištenju osobnih podataka, biti će objavljena na ovoj stranici i, ako je potrebno, obavijestiti ćemo Vas putem e-maila. Provjeravajte redovito ažuriranja ili izmjene ovih Pravila o privatnosti i korištenju osobnih podataka.

Ovdje možete preuzeti Pravila o privatnosti u PDF formatu.

0