Definicija voditelja obrade

 

iStyle d.o.o., Zagreb (Grad Zagreb), Avenija Dubrovnik 16, OIB: 98828194905, upisano u sudski registar Trgovačkog suda u Zagrebu, MBS: 080345075, (u daljnjem tekstu: iStyle) je poslovna organizacija koja se bavi distribucijom i servisiranjem Apple proizvoda i dodataka. Pored iStyle trgovina, posluje i putem web trgovine www.istyle.hr .

 

Informacije o iStyle:

Tvrtka: iStyle d.o.o. za računalne usluge i srodne aktivnosti (skraćena tvrtka:  iStyle d.o.o.)

Sjedište i poslovna adresa: Zagreb (Grad Zagreb), Avenija Dubrovnik 16

OIB: 98828194905

Matični broj subjekta: 080345075 Trgovački sud u Zagrebu

Porezni broj: HR98828194905

Broj telefona: +385 01 6461 576

e-mail adresa: info@istyle.hr

Web stranica: .www.istyle.hr

Služba za korisnike je dostupna u svim iStyle trgovinama:

 

iStyle City Centar One West; Jankomir 33; 10 000 Zagreb

iStyle Arena Shoping  Centar; Vice Vukova 6; 10 000 Zagreb

iStyle City Centar One Split; Vukovarska ul.207; 21 000 Split

 

iStyle ne imenuje službenike za zaštitu podataka.

 

Možete se obratiti iStyle Službi za korisnike na 385/20 770 042 za sva pitanja ili komentare u vezi s obradom podataka. iSTYLE ne snosi odgovornost za bilo koju posljedicu bilo koje programske ili tehničke pogreške, abnormalnog događaja na web stanici istyle.hr

 

Obrada podataka koju provodi iStyle

 

Ovim dokumentom namjeravamo informirati naše korisnike o podacima koji se obrađuju u vezi s komercijalnim i uslužnim aktivnostima koje provodi iStyle (u daljnjem tekstu "Usluge"), njihovom izvoru, svrsi obrade podataka, pravnoj osnovi, trajanju, aktivnostima potencijalno uključenih izvršitelja obrade podataka vezano za rukovanje podacima, i - u slučaju kada se prenose osobni podaci - pravnoj osnovi prijenosa relevantnih podataka i opsegu primatelja. Dokument također sadrži informacije o tome kako iStyle štiti te podatke i informacije.

 

iStyle je obvezan osigurati da njegove aktivnosti obrade podataka budu u skladu s Općom uredbom o zaštiti podataka (Uredba (EU) No. 2016/679 Europskog Parlamenta i Vijeća, u daljnjem tekstu: Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

 

Da bismo vam pomogli u tumačenju pojmova koji se koriste u ovoj brošuri, upućujemo na definicije iz Uredbe:

osobni podatak označava sve informacije koje se odnose na određenu ili odredivu fizičku osobu (ispitanik); odrediva fizička osoba je ona koja se može identificirati, izravno ili neizravno, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podatke o lokaciji, on-line identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.

obrada označava bilo koju radnju ili skup postupaka koji se provode na osobnim podacima ili na skupovima osobnih podataka, bilo putem automatiziranih sredstava kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, konzultacija, uporaba, otkrivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, usklađivanje ili kombinacija, ograničavanje, brisanje ili uništenje.

voditelj obrade podataka označava fizičku ili pravnu osobu (...) koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

 

Moguće pravne osnove za obradu podataka

 

Prema Uredbi, obrada osobnih podataka je zakonita ako je ispunjena najmanje jedna od sljedećih pravnih osnova:

  • obrada podataka se temelji na pristanku,
  • obrada podataka je potrebna za izvršenje ugovora,
  • obrada podataka je potrebna za ispunjenje zakonske obveze,
  • obrada podataka je potrebna zbog bitnog interesa (npr. zaštite života),
  • obrada podataka je potrebna za provedbu legitimnih interesa voditelja obrade podataka ili treće strane,
  • obrada podataka je u javnom interesu ili je neophodna za obavljanje službene ovlasti voditelja obrade podataka (irelevantno u slučaju iStyle-a).

 

Ako se podaci obrađuju na temelju pristanka/privole, iStyle, kao voditelj obrade podataka, mora biti u mogućnosti dokazati da je korisnik pristao na obradu njegovih osobnih podataka. Suglasnost/privola se smatra prikladnom pravnom osnovom za obradu podataka jedino ako je slobodno dana, specifična, jasna i informirana. Ispitanik ima pravo povući svoj pristanak/privolu u bilo kojem trenutku. Odustanak od suglasnosti/privole neće utjecati na zakonitost obrade na temelju pristanka/privole prije njegova povlačenja. Bit će jednostavno odustati kao što je i dati pristanak/privola.

 

Ako se davanje podataka temelji na pravnoj ili ugovornoj obvezi, moguće posljedice neobjavljivanja takvih podataka mogu biti takve da korisnik neće biti u mogućnosti koristiti Usluge iStyle-a.

 

iStyle kao voditelj obrade podataka ne provjerava valjanost osobnih podataka korisnika. Korisnik je isključivo odgovoran za dane informacije.

 

Preduvjet primjene pravne osnove legitimnog interesa jest da legitimni interes voditelja obrade podataka mora biti razmjeran ograničenju prava na zaštitu osobnih podataka. Da bi se to odredilo, potreban je prethodni test "ravnoteže interesa". Za test "ravnoteže interesa", iStyle kao voditelj obrade podataka:

  • identificira svoje legitimne interese u odnosu na test "ravnoteže interesa" ispitanika,
  • utvrđuje interese i prava ispitanika u odnosu na test "ravnoteže interesa" ispitanika,
  • provodi ispitivanje legitimnih interesa na strani ispitanika i voditelja obrade podataka i na temelju toga utvrđuje mogu li se osobni podaci zakonito obrađivati.

 

Opis raznih slučajeva obrade podataka (svrha, pravna osnova, trajanje i opseg obrađenih podataka)

 

Slučajevi obrade podataka su navedeni kao tablica u Prilogu 1.

 

Obrada podataka u odnosu na korisnike u maloprodajnim trgovinama

 

Video nadzor

Kratki opis slučaja obrade podataka:

Maloprodajne trgovine imaju instaliran sustav nadzornih kamera. Sustavom nadzornih kamera upravlja iStyle. Ne provodi se: kontinuirano praćenje uživo, nadzor sa skrivenim kamerama, snimanje glasa, druga biometrijska obrada podataka.

Relevantni propisi i informacije

U maloprodajnim trgovinama iStyle postavlja (na jasno vidljivom mjestu i u obliku koji se lako može čitati) obavijest/znak upozorenja koji sadržava sve relevantne informacije sukladno odredbi članka 13. Uredbe, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije:

 

- da je prostor pod videonadzorom;

- podatke o voditelju obrade;

- podatke za kontakt putem kojih ispitanik može ostvariti svoja prava.

 

Osobe koje ulaze u takvo područje trgovine obavještavaju se navedenom obavijesti/znakom upozorenja istaknutim na odgovarajućim površinama maloprodajnih prodavaonica i vidljivim najkasnije prilikom ulaska u perimetar snimanja.

Maloprodajne trgovine iStyle imaju posebno upozorenje o obradi podataka u odnosu na video nadzor, koje se nalazi u Prilogu 2.

Pravna osnova za obradu podataka

Elektroničkim sustavom nadzora se upravlja u skladu s važećim pravnim propisima i zahtjevima, posebice odgovarajućim odredbama Opće uredbe o zaštiti podataka (Uredba (EU) br. 2016/679 Europskog Parlamenta i Vijeća, u daljnjem tekstu: Uredba).

Osim Uredbe, zakon koji uređuje obradu podataka vezanih uz nadzorne kamere koji se odnosi na iStyle i slične voditelje obrade podataka je Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Glede pravne osnove za obradu podataka putem videonadzora, upućujemo na odredbu čl. 26. st. 1. Zakon o provedbi Opće uredbe o zaštiti podataka, koja propisuje da se obrada osobnih podataka putem videonadzora može provoditi samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine, ako ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora.

Nadalje, upućujemo i na članak 6. (1) (a) Uredbe: obrada podataka temelji se na pristanku/privoli korisnika koji ulaze u trgovine.

Preduvjet za pristanak/privolu implicitnim ponašanjem je da se na vratima iStyle maloprodajnih objekata postavlja obavijest/znak upozorenja koji sadržava sve relevantne informacije sukladno odredbi članka 13. Uredbe, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije:

 

- da je prostor pod videonadzorom;

- podatke o voditelju obrade;

- podatke za kontakt putem kojih ispitanik može ostvariti svoja prava.

 

Navedena obavijest/znak upozorenja treba biti vidljiv najkasnije prilikom ulaska u perimetar snimanja.

Glede pravne osnove za obradu podataka o zaposlenicima, upućujemo na odredbu čl. 30. Zakon o provedbi Opće uredbe o zaštiti podataka, koja propisuje da se obrada osobnih podataka zaposlenika putem sustava videonadzora može provoditi samo ako su uz uvjete utvrđene navedenim zakonom ispunjeni i uvjeti utvrđeni propisima kojima se regulira zaštita na radu i ako su zaposlenici bili na primjeren način unaprijed obaviješteni o takvoj mjeri te ako je poslodavac informirao zaposlenike prije donošenja odluke o postavljanju sustava videonadzora. Videonadzor radnih prostorija ne smije obuhvaćati prostorije za odmor, osobnu higijenu i presvlačenje.

Svrha obrade podataka iStyle obrađuje osobne podatke samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine, ako ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora.

Opseg obrađenih podataka

Slike posjetitelja i zaposlenika maloprodajne trgovine.

Trajanje zadržavanja podataka

Osobni podaci prikupljeni tijekom nadzora maloprodajne trgovine (slikovni zapisi) čuvaju se najviše  3 mjeseca od datuma snimanja, osim ako je drugim zakonom propisan duži rok čuvanja ili ako su  dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.

Relevantni IT sustavi

Snimke kamera pohranjuju se u redundantni sustav za pohranu podataka koji se nalazi u zaključanom spremniku u spremištu i/ili memorijskoj kartici ili uređaju za pohranu podataka koji se nalaze u samim kamerama.

iStyle uspostavlja automatizirani sustav zapisa za evidentiranje pristupa snimkama videonadzora koji sadržava vrijeme i mjesto pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem videonadzora.

 

Obrada podataka u odnosu na kupnje

 

Kupnja, naručivanje

Kratki opis slučaja obrade podataka:

Korisnik može kupiti željeni proizvod u prodavaonicama iStyle-a, ili - ako nije na zalihi - može ga naručiti.

Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (b) Uredbe: izvršenje ugovora kojeg je ispitanik stranka ili radi poduzimanja koraka na zahtjev ispitanika prije sklapanja ugovora.

Svrha obrade podataka je zaključenje i izvršenje ugovora o kupoprodaji (prijenos vlasništva nad proizvodom, isplata kupoprodajne cijene) što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Ime, adresa, OIB, kontakt podaci (telefonski broj, e-mail adresa). Vrijeme kupnje. Datum dostave. Adresa dostave.

Kada je kupnja proizvoda popraćena ugovorom o osiguranju: informacije potrebne kako bi se osigurale police osiguranja (u ovom slučaju, iStyle je izvršitelj obrade podataka koji predstavlja osiguravajuće društvo).

Kada se proizvod kupuje na rate: informacije potrebne za obradu zahtjeva za odobravanje potrošačkog kredita (u ovom slučaju, iStyle je izvršitelj obrade podataka koji predstavlja davatelja kredita).

Trajanje zadržavanja podataka

Do isteka potraživanja koja proizlaze iz ugovora.

Relevantni IT sustavi

Deltek Maconomy, Magento, salesforce.com

 

Fakturiranje

Kratki opis slučaja obrade podataka:

Kada korisnik kupi proizvod, iStyle generira račun na računalu s programom za fakturiranje.

Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (c) Uredbe: obveze poštovanja pravnih obveza voditelja obrade. Primjenjivi propisi:

  • Zakon o PDV-u
  • Zakon o porezu na dobit
  • Zakon o fiskalizaciji

Svrha obrade podataka je podrška i dokumentiranje gospodarskog događaja (opskrba robom), što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Ime i adresa korisnika. Datum kupnje.

Trajanje zadržavanja podataka

Sukladno zakonu o računovodstvu razdoblje čuvanja dokumenata je 11 godina.

Relevantni IT sustavi

Deltek Maconomy

 

Pakiranje, isporuka

Kratki opis slučaja obrade podataka:

Prvenstveno, ti su zadaci dio procesa kada korisnik kupi proizvod izvan trgovine, putem online narudžbe. Međutim, mogu se pojaviti i tijekom kupnje u trgovini (narudžbe). Pakiranje obavlja iStyle maloprodajna trgovina i njezini zaposlenici ili zaposlenici vanjskog skladišta, a vanjska kurirska služba obavlja isporuku.

Relevantni propisi i informacije

https://istyle.hr/besplatna-dostava-za-sve-narudzbe


Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (b) Uredbe: izvršenje ugovora.

Svrha obrade podataka je izvršenje ugovora o kupoprodaji (isporuka proizvoda) ili, u slučaju online narudžbi, izvršenje ugovora na daljinu što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Ime i prezime, OIB, adresa dostave, kontaktni podaci (broj telefona, e-mail adresa). Datum dostave.

Ostale informacije koje pruži korisnik.

Trajanje zadržavanja podataka

Do isteka potraživanja koja proizlaze iz ugovora.

Relevantni IT sustavi

Deltek Maconomy, Magento, salesforce.com

 

Obrada podataka u odnosu na online korisnike

 

Glede opcija obročne otplate i osiguranja, fakturiranja, pakiranja i procesa isporuke, online kupnja (obavljena putem web trgovine) razlikuje se od kupnje u trgovini samo u obliku u kojem se odvija obrada podataka.

 

Registracija

Kratki opis slučaja obrade podataka:

Kada korisnik želi izvršiti narudžbu putem web trgovine, prvo mora popuniti obrazac za registraciju koji se nalazi u podizborniku https://istyle.hr/customer/account/create/ ), i slijediti tamo dane upute. Korisnik će e-poštom primiti potvrdu uspješne registracije na e-mail adresu koju je dao tijekom registracije. iStyle prosljeđuje podatke koji su uneseni tijekom procesa registracije u svoje IT sustave.

Relevantni propisi i informacije

Uvjeti i odredbe iStyle web trgovine: https://istyle.hr/uvjeti-poslovanja/

Vodič za kupnju u web trgovini: www.istyle.hr

Informacije o dostavi i plaćanju u web trgovini:https://istyle.hr/besplatna-dostava-za-sve-narudzbe

Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (a) Uredbe: obrada podataka se temelji na pristanku/privoli.

Svrha obrade podataka je stvoriti korisnički račun za korisnika kako bi se pojednostavio proces daljnjih kupovina putem web trgovine, što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Ime i prezime, e-mail adresa. Datum registracije.

Login password.

Trajanje zadržavanja podataka

Do povlačenja suglasnosti ili brisanja osobnog računa.

Relevantni IT sustavi

Magento, salesforce.com, Deltek Maconomy

 

Kupnja putem web trgovine

Kratki opis slučaja obrade podataka:

Registracija nije strogo neophodna za kupnju proizvoda iz web trgovine. U slučaju da se korisnik ne želi registrirati, nakon odabira željene stavke, on može ostaviti podatke potrebne za obradu narudžbe na stranici naplate. Prilikom kupovine iz web trgovine, korisnik odabire željene proizvode i povezane usluge, pruža podatke o fakturiranju i dostavi, naručuje i plaća kupoprodajnu cijenu proizvoda. Podaci koje korisnik unosi tijekom postupka kupnje iStyle prosljeđuje u svoje IT sustave.

 

Relevantni propisi i informacije

iStyle web trgovina GTC:  www.istyle.hr

Vodič za kupnju u web trgovini:  www.istyle.hr

Informacije o dostavi i plaćanju u web trgovini:  https://istyle.hr/besplatna-dostava-za-sve-narudzbe

Ako korisnik odabere platiti mrežnom transakcijom debitnom/kreditnom karticom, plaćanje omogućava neovisni pružatelj mrežnih usluga platnog prometa. Kada korisnik želi obaviti plaćanje putem interneta, web stranica iStyle-a preusmjerava korisnika na stranicu za plaćanje, gdje se prikupljaju podaci potrebni za obradu transakcije (podaci o kreditnoj kartici, npr. broj kartice, datum isteka, CVC kod) i informacije koje se odnose na transakciju plaćanja kreditnom/debitnom karticom (ID platitelja, iznos transakcije, datum i vrijeme).

 

Pružatelj usluga online platnog prometa obrađuje sve prikupljene podatke u skladu s primjenjivim standardom PCI DSS (Payment Card Industry Data Security Standard (Standard sigurnosti podatka industrije platnih kartica)) i relevantnim odredbama o zaštiti podataka: www.istyle.hr .Nijedan od podataka koji se obrađuju tijekom mrežne transakcije ne prosljeđuje se u iStyle. iStyle dobiva samo informacije o uspješno obavljenom online plaćanju.

Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (b) Uredbe: izvršenje ugovora. Svrha obrade podataka je zaključenje i izvršenje ugovora među udaljenim strankama što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Informacije o fakturiranju i dostavi (ime i prezime, adresa, OIB, broj telefona, e-mail adresa). Vrijeme kupnje.

Kada kupnju proizvoda prati ugovor o osiguranju: mjesto i datum rođenja (u ovom slučaju, iStyle je izvršitelj obrade podataka kao predstavnik osiguravajućeg društva).

Kada se proizvod kupuje na rate: informacije potrebne za obradu zahtjeva za odobravanje potrošačkog kredita (u ovom slučaju, iStyle je izvršitelj obrade podataka kao predstavnik davatelja kredita).

Trajanje zadržavanja podataka

Do isteka potraživanja koja proizlaze iz ugovora.

Relevantni IT sustavi

Magento, salesforce.com, Deltek Maconomy

 

Pravo na odustanak / otkaz u roku od 14 dana

Kratki opis slučaja obrade podataka:

U slučaju ugovora sklopljenih izvan maloprodajne trgovine i između udaljenih stranaka, korisnik ima pravo, sukladno odredbi čl. 72. Zakona o zaštiti potrošača, odustati od ugovora bez obveze navođenja opravdanog razloga u roku od 14 dana od dana kada mu je roba predana u posjed. Korisnik može iskoristiti svoje pravo na odustanak putem izjave. Ako korisnik želi iskoristiti svoje pravo odustanka/otkaza, poslat će jasnu izjavu detaljno navodeći svoju volju za odustanak/otkaz poštom na adresu iStyle ili e-mailom na adresu: info@istyle.hr ili će osobno predati izjavu o odustanku na pultu službe za korisnike iStyle.

Relevantni propisi i informacije

iStyle web trgovina GTC: https://istyle.hr/povrat-i-raskid-ugovora

Pravna osnova za obradu podataka

Pravna osnova za obradu podataka koja se provodi kako bi se korisniku omogućilo pravo odustanka ili otkaza , upućujemo na članak 6 (1) (c) Uredbe: obveze poštovanja pravnih obveza voditelja obrade. Svrha obrade podataka je omogućiti ostvarivanje zakonskog prava na odustanak/otkaz, što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Datum ugovora, ime, prezime i adresa korisnika, broj bankovnog računa potrošača (to je potrebno samo kada potrošač nije odabrao online način plaćanja kreditnom/debitnom karticom .

Trajanje zadržavanja podataka

Ne više od 11 godina.

 

Marketinške aktivnosti

 

Newsletteri

Kratki opis slučaja obrade podataka:

iStyle može slati newsletter samo uz prethodnu suglasnost korisnika. Na temelju njihovog pristanka, iStyle će redovito slati marketinške newslettere pretplatnicima. Svaki newsletter sadrži opciju otkazivanja pretplate.

Pravna osnova za obradu

Glede pravne osnove obrade podataka, upućujemo na Članak 6 (1) (a) Uredbe: obrada podataka se temelji na pristanku/privoli.

Izjava o suglasnosti može se dati na bilo koji način koji sadrži ime deklaranta i - u slučaju da je reklamni materijal na koji se taj pristanak odnosi namijenjen osobama određene dobi - njegovo mjesto i datum rođenja i drugi osobni podaci na obradu kojih deklarant pristaje. Izjava također mora sadržavati izjavu da je suglasnost dobrovoljna i da ju daje osoba koja posjeduje sve potrebne informacije.

Izjava o suglasnosti može se slobodno povući bez ograničenja ili opravdanja u bilo kojem trenutku. U tom se slučaju reklamni materijal više ne šalje deklarantu.

Svrha obrade podataka je distribucija komercijalnih ponuda zainteresiranim stranama, što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Ime i prezime, e-mail adresa. Vrijeme pretplate/odjave.

Trajanje zadržavanja podataka

Do povlačenja suglasnosti (otkazivanje pretplate).

Relevantni IT sustavi

Mailchimp, salesforce.com

 

Direktni marketing

Kratki opis slučaja obrade podataka:

iStyle može slati promotivne materijale samo uz prethodnu suglasnost korisnika. iStyle šalje pisma koja sadrže oglase i marketinški materijal na adresu korisnika samo kada je korisnik pristao na to.

iStyle također obavještava korisnike da će, u slučaju da daju pristanak/privolu na primanje personaliziranog reklamnog materijala, iStyle koristiti njihovu povijest kupnji i/ili informacije o pretraživanju interneta kako bi sastavio najrelevantnije materijale.

U ovim personaliziranim reklamnim materijalima obavještavamo naše korisnike o našim proizvodima, trenutnim uslugama, promocijama i posebnim ponudama te im pružamo informacije za koje vjerujemo da će biti od interesa za naše korisnike.

Pri sastavljanju reklamnih materijala iStyle koristi povijest pregleda korisnika zabilježenu na našim web stranicama (npr. pretraživanja proizvoda) kako bi smo utvrdili ponude kojih proizvoda trebaju biti prikazane korisniku. Međutim, iStyle ne stvara prilagođene korisničke profile za marketinške svrhe; profiliranje se obavlja samo na razini skupina (npr. korisnici Mac računala). Marketinške aktivnosti koje provodi iStyle ne temelje se isključivo na automatiziranom odlučivanju.

U vezi s izravnim marketinškim svrhama i personaliziranim oglašavanjem, korisnik ima pravo opozvati prethodne izjave i ako ne želi više primati takve obavijesti, može nas bez ograničenja ili potrebe navođenja opravdanog razloga (i bez naknade) obavijestiti u bilo kojem trenutku. Kad god korisnik primi izravnu komunikaciju u vezi s prodajom putem e-pošte, podsjetit ćemo ga da u svakom trenutku može opozvati svoju izjavu. Korisnik, opozivom svoje prethodne izjave, može otkazati pretplatu na primanje takvih oglasa u bilo kojem trenutku

Pravna osnova za obradu

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (a) Uredbe: obrada podataka se temelji na pristanku/privoli.

Izjava o suglasnosti može se dati na bilo koji način koji sadrži ime deklaranta i - u slučaju da je reklamni materijal na koji se taj pristanak odnosi namijenjen osobama određene dobi - njegovo mjesto i datum rođenja i drugi osobni podaci na obradu kojih deklarant pristaje. Izjava također mora sadržavati izjavu da je suglasnost dobrovoljna i da ju daje osoba koja posjeduje sve potrebne informacije.

Izjava o suglasnosti može se slobodno povući bez ograničenja ili opravdanja u bilo kojem trenutku. U tom se slučaju reklamni materijal više ne šalje deklarantu.

Svrha obrade podataka je distribucija komercijalnih ponuda zainteresiranim stranama, što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Ime i prezime, e-mail adresa. Podaci o prethodnim kupnjama i/ili povijesti pregledavanja web stranica. Vrijeme pretplate / odjave.

Trajanje zadržavanja podataka

Do povlačenja suglasnosti (otkazivanje pretplate).

Relevantni IT sustavi

Mailchimp, salesforce.com

 

Obrada podataka u odnosu na servisne aktivnosti

 

Kratki opis slučaja obrade podataka

iStyle je službeni ugovorni servisni partner Apple Distribution International, Holyhill Industrial Estate, Holyhill, Cork, T23 YK84, Ireland (u daljnjem tekstu “Apple”).

Pravne osnove za usluge servisnih aktivnosti mogu biti višestruke:

  • Servis u jamstvenom roku proizvođača Apple (na temelju ugovora koji stupa na snagu u trenutku kupnje proizvoda),
  • ovjera jamstvenog zahtjeva (na temelju zakona),
  • servis u jamstvenom roku (na temelju zakona),
  • servis izvan jamstvenog/garancijskog roka, koji plaća korisnik (temeljem ugovora koji stupa na snagu kada korisnik naruči odgovarajuće popravke),
  • servis koji nije vezan uz jamstvo i garanciju ili radovi održavanja koje plaća korisnik (temeljem ugovora koji stupa na snagu kada korisnik naruči uslugu),
  • popravci izvršeni pod uvjetima osiguranja uređaja i/ili produljenog jamstva.

Servis može kontaktirati korisnika na nekoliko načina:

  • korisnik može donijeti neispravne proizvode u iStyle trgovinu ili rezervirati termin na internetu ili putem telefona putem službe za korisnike ili može dati izjavu o odštetnom zahtjevu predstavniku osiguravatelja.

Aktivnosti povezane sa servisom su iste time što iStyle sastavlja radni list na temelju zahtjeva korisnika i bilježi ga u sustavu salesforce.com.

U slučaju da se utvrdi da je neispravnost na koju se poziva korisnik stvarna, servis popravlja proizvode i šalje Apple informacije vezane uz upravljanje pogreškama.

Ako su potrebne za otklanjanje kvarova, servis može tražiti podatke uređaja za prijavu, a njihov sadržaj može biti sigurnosno kopiran na novi uređaj.

Relevantni propisi i informacije

https://istyle.hr/servis

Pravna osnova za obradu

Temeljem pravne osnove predmetnih servisnih aktivnosti, pravna osnova za obradu podataka može biti mnogostruka:

  • Članak 6 (1) (b) Uredbe: izvršavanje ugovornih obveza, i
  • Članak 6 (1) (c) Uredbe: obveze poštovanja pravnih obveza voditelja obrade i
  • Članak 6 (1) (a) Uredbe: pristanak/privola ispitanika.

Svrha obrade podataka

  • otklanjanje nedostataka proizvoda,
  • ispunjavanje obveze iz jamstva / garancije,
  • potrebe popravka i održavanja, ili
  • obavljanje ostalih servisnih aktivnosti.

Opseg obrađenih podataka:

Osobne i kontakt informacije zabilježene na računu i radnom listu servisa (e-mail adresa, broj telefona), osobni podaci navedeni na stranici za rezervacije termina. Vrijeme obavještavanja o pogrešci, vrijeme slanja obavijesti, datum preuzimanja popravljenog uređaja.

 

Postupanje sa zahtjevima iz jamstava i garancija temeljem zakona

Pravna osnova for obrada

Članak 6 (1) (c) Uredbe: obveze poštovanja pravnih obveza voditelja obrade.

Primjenjivi propisi:

- Zakon o zaštiti potrošača

- Zakon o obveznim odnosima

Opseg obrađenih podataka, vrijeme zadržavanja podataka

 

Odredbe o obveznom sadržaju dnevnika traže da potrošač da izjavu u kojoj daje suglasnost na upravljanje (u skladu s Uredbom) njegovim podacima  zabilježenim u dnevniku - bez obzira na to, pravna osnova za obradu podataka je sam zakon, a ne pristanak ispitanika, koji se u ovom slučaju ne može smatrati dobrovoljnim. Što se tiče osobnih podataka koje zakon ne spominje, ali čija obrada je neophodna za obradu zahtjeva (npr. kontaktni podaci), suglasnost ispitanika može predstavljati pravnu osnovu za obradu podataka

Što se tiče ovih drugih podataka koje treba obraditi, glede pravne osnove upućujemo na članak 6 (1) (a) Uredbe: pristanak/privola ispitanika.

 

Obrada podataka u posebnim slučajevima postupanja sa zahtjevima iz jamstava i garancija

Izrada dnevnika o prijavljenim nepravilnostima

iStyle bilježi zahtjev u dnevnik primitka uređaja (servisni radni list).

Podaci koji se obrađuju: ime i prezime, adresa, broj telefona, e-mail adresa, serijski broj uređaja, tip, datum kupnja.

Slanje obavijesti o procesu popravka

Uobičajeno, iStyle šalje nekoliko obavijesti o procesu popravka koristeći e-mail adresu navedenu na radnom listu i sustavu salesforce.com, osobito o sljedećim događajima: kada je postupak popravka pokrenut, kada je proizvod proslijeđen u Apple i kada je postupak popravka završen.

Ostale obavijesti o dovršenju postupka popravka automatski će poslati salesforce.com u slučaju da korisnik nije preuzeo uređaj.

Rukovanje podacima o prijavi, lozinke

Ako postupak popravka zahtijeva pristup operativnom sustavu uređaja, iStyle će zatražiti od vlasnika da izvrši prijavu. Nakon završetka procesa popravka, iStyle pismeno obavještava vlasnika da promijeni svoje podatke za prijavu i lozinke.

Povrat uređaja

iStyle čuva završni dnevnik popravaka koji dokumentira završetak procesa popravka i povrat uređaja. Isti sadrži osobne podatke kao i servisni radni list.

Obrada odbijenih zahtjeva

Kada se zahtjev odbije, iStyle sastavlja dnevnik o odbijanju i - u slučaju da se neispravnost može popraviti uz dodatnu naplatu - daje ponudu. Ti dokumenti sadrže iste osobne podatke kao i servisni radni list. Ako korisnik prihvati ponudu, naplata će se izvršiti gore opisanim postupkom.

 

Upravljanje u kontekstu jamstva proizvođača Apple

Pravna osnova za obradu

Upućivanje na Članak 6 (1) (b) Uredbe: izvršavanje ugovornih obveza.

Posebni slučajevi obrade podataka i dokumenti su slični onima navedenim u odjeljku koji se odnosi na obradu zahtjeva iz jamstava i garancija.

 

Druge servisne aktivnosti (plaćeni popravak, održavanje)

Pravna osnova za obradu podataka

Upućivanje na Članak 6 (1) (b) Uredbe: izvršavanje ugovornih obveza.

Posebni slučajevi obrade podataka i dokumenti su slični onima navedenim u odjeljku koji se odnosi na obradu zahtjeva iz jamstava i garancija.

 

 

Obrada podataka koju provodi služba za korisnike i povezana s obradom pritužbi

 

Pozivni centar

Kratki opis slučaja obrade podataka

iStyle Pozivni centar i rukovanje porukama povjereno je neovisnom pružatelju usluga. Pružatelj usluga djeluje kao izvršitelj obrade podataka za iStyle kada obavlja svoje zadatke službe za korisnike i,  u onoj mjeri koja je potrebna za ove zadatke, omogućava mu se pristup podacima o korisnicima pohranjenim na salesforce.com.

Relevantni propisi i informacije

Izrađena je zasebna obavijest o privatnosti u vezi s telefonskom podrškom i aktivnostima glasovnog snimanja. Ova se obavijest nalazi u Prilogu 3.

Pravna osnova za obradu podataka u slučaju telefonske podrške

Glas se smatra osobnim podatkom, stoga proces snimanja i zapisi spadaju pod obradbu podataka. Pravna osnova za obradu podataka za navedeno je definirana u Članku 6 (1) (a) Uredbe: pristanak/privola ispitanika. Ako korisnik ne želi da njegov glas bude snimljen, ima mogućnost da svoje aktivnosti usmjeri osobno u bilo koju od iStyle prodavaonica, ili putem e-maila poslanog korisničkoj podršci.

 

Svrha obrade podataka:

  • provjeriti točnost podataka zabilježenih u sustavu upravljanja temeljem razgovora,
  • potkrijepiti dane izjave,
  • ispunjenje ugovornih obveza, dokumentiranje zakonitosti postupaka koje provodi iStyle,
  • rješavanje sporova,
  • ispitivanje tona razgovora u slučaju pritužbi,
  • analiza osiguranja kvalitete kako bi se poboljšala kvaliteta upravljanja korisnicima, a kako bi se lakše rješavale pojedinačne pritužbe/pitanja.

Opseg obrađenih podataka

Pozivni centar bilježi i broj telefona pozivatelja/primatelja poziva i sam razgovor, uključujući i osobne podatke korisnika dane tijekom razgovora. S obzirom da se sam glas smatra osobnim podatkom, proces snimanja i pohrane zapisa također spada u obradbu podataka. Vrijeme poziva.

Ostali podaci vezani uz službu za korisnike, ovisno o prirodi slučaja:

- ime i prezime, djevojačko prezime, OIB,

- adresa,

- poštanska adresa, e-mail adresa,

- broj telefona,

- korisničko ime u slučajevima povezanim s web trgovinom,

- informacije o isporuci i fakturiranju,

- broj radnog lista servisa,

- broj bankovnog računa,

- u slučajevima koji se odnose na potraživanja od osiguranja: mjesto i datum rođenja.

Trajanje zadržavanja podataka

Pozivni centar pohranjuje zapise u trajanju od 30 dana.

Pravna osnova za obradu podataka u slučaju rukovanja porukama (odgovaranje na poruke e-pošte i poruke dostavljene putem društvenih medija koje korisnici šalju)

Korisnik pruža osobne podatke dobrovoljno kada šalje poruke ili e-poštu iStyle-u. Pravna osnova za obradu podataka za navedeno je određena u Članku 6 (1) (a) Uredbe: pristanak/privola ispitanika.

Svrha obrade podataka:

Odgovori na upite korisnicima.

Opseg obrađenih podataka

E-mail adresa korisnika kao i osobni podaci koje je pružio korisnik. Ostali podaci koji se odnose na službu za korisnike, ovisno o prirodi slučaja.

Relevantni IT sustavi

Informacijski sustav pružatelja usluge pozivnog centra. Salesforce.com.

 

Posebni slučajevi obrade podataka

 

Popusti za kupnju (obrazovni popust)

Kratki opis slučaja obrade podataka

iStyle nudi obrazovni popust (koji se primjenjuje na odabrane Apple proizvode) studentima sveučilišta i visokih škola starijim od 18 godina i zaposlenicima sveučilišta i visokih škola.

Pretpostavke za korištenje obrazovnog popusta:

Za sveučilišne i studente visokih škola, starije od 18 godina i zaposlenike sveučilišta i visokih škola:

Valjana studentska iskaznica s fotografijom ili valjana studentska iskaznica i identifikacijska isprava s fotografijom (osobna iskaznica, putovnica, vozačka dozvola) ili potvrda o pohađanju škole ili potvrda poslodavca ne starija od dva tjedna.

Prilikom pokušaja kupnje proizvoda u iStyle maloprodajnim trgovinama, trgovci traže pisani pristanak/privolu ispitanika i na toj osnovi izrađuju preslike studentske iskaznice i identifikacijske isprave s fotografijom (uz prekrivanje fotografije).

U slučaju kupnje putem web trgovine, korisnik će učitati prednju i stražnju stranu svoje studentske iskaznice (uz prekrivanje fotografije).

Relevantni propisi i informacije

https://istyle.hr/edu-pogodnosti

Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (a) Uredbe: obrada podataka se temelji na pristanku/privoli.

Svrha obrade podataka koja se provodi u ime voditelja obrade podataka je odobravanje popusta posebnoj skupini korisnika (obrazovni popust), što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Podaci sa studentske iskaznice i identifikacijske isprave s fotografijom (bez fotografije).

Relevantni IT sustavi

Informacijski sustav koji se koristi za standardne postupke kupnje, kao i informacijski sustav za učitavanje studentske iskaznice.

 

Naplata tražbina

Kratki opis slučaja obrade podataka

U svrhu naplate neplaćenih fakturiranih iznosa i drugih tražbina pravnim sredstvima, vanjski ugovorni partneri (npr. odvjetnički uredi) koje angažira iStyle zaduženi su za obavljanje poslova naplate tražbina.

Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6. (1) (b) Uredbe: izvršavanje ugovornih obveza, a kada su izvanugovorne tražbine u pitanju (e.g. odštetni zahtjevi), upućujemo na članak 6. (1) (f) Uredbe: legitimni interesi.

U slučaju obrade podataka gdje su pravna osnova legitimni interesi, provodi se ispitivanje "ravnoteže interesa", a rezultati se priopćavaju ispitanicima. iStyle već provodi odgovarajući test "ravnoteže interesa". Rezultati testa "ravnoteže interesa" pokazuju da legitimni interes iStyle-a ne nameće nerazmjerno ograničenje prava dužnika u zaštiti njegovih osobnih podataka. Na zahtjev, iStyle pruža informacije ispitaniku u vezi sa sadržajem ovog odlomka.

Svrha obrade podataka  je zakonita naplata dugovanja i naplata drugih potraživanja, što je legitimna svrha obrade podataka.

Kada su u pitanju ugovorno angažirani rukovoditelji potraživanja, sadržaj određenog naloga određuje djeluju li kao voditelji obrade podataka ili neovisni izvršitelji obrade podataka.

Opseg obrađenih podataka

Uobičajeno podaci navedeni na računu (ime i prezime, adresa, OIB, datum i vrijeme kupnje), kontakt podaci (broj telefona, e-mail adresa).

Trajanje zadržavanja podataka

Za vrijeme potrebno za naplatu tražbine, povrat duga. Do isteka zakonskog zastarnog roka.

Relevantni IT sustavi

Standardni IT sustav uključen u redovna plaćanja.

 

 

Obrada podataka u posluživanju korisnika

 

Rukovanje dokumentima i e-poštom

Kratki opis slučaja obrade podataka

Dokumenti kreirani tijekom poslovanja trgovine pohranjeni su na papiru, a pohranjeni su i u Google Drive datoteci (skenirani metodom koja podržava OCR). Papirnati dokumenti pohranjeni su u prostoriji za pohranu. Elektronički dokumenti pohranjeni su u Google Drive datoteci.

Pravna osnova za obradu podataka:

Pravna osnova za obradu podataka u slučaju dokumenata ovisi o Pravnoj osnovi za obradu podataka sadržanih u tim dokumentima. To znači da se za obradu podataka koja se obavlja u vezi s postupanjem s takvim dokumentima ne može odrediti posebna pravna osnova.

Svrha obrade podataka je sačuvati podatke sadržane u papirnatim i elektroničkim dokumentima, te da ove informacije budu dostupne za daljnju upotrebu.

Opseg obrađenih podataka

Osobni podaci sadržani u papirnatim i elektroničkim dokumentima.

Relevantni IT sustavi

G Suite

 

Rukovanje kontakt podacima navedenim u ugovorima

Kratki opis slučaja obrade podataka

Ugovori koje je iStyle sklapa tijekom svojeg redovnog poslovanja često sadrže kontakt podatke.

Pravna osnova za obradu podataka:

Glede pravne osnove obrade podataka, upućujemo na članak 6 (1) (f) Uredbe: legitimni interesi partnera iStyle-a u izvršavanju provedbi njihovog ugovornog odnosa. U slučaju obrade podataka pri čemu su pravna osnova legitimni interesi, provodi se ispitivanje "ravnoteže interesa", a rezultati se priopćavaju ispitanicima. iStyle već provodi odgovarajući test "ravnoteže interesa". Rezultati testa "ravnoteže interesa" pokazuju da legitimni interes iStyle-a ne nameće nerazmjerno ograničenje prava dužnika u zaštiti njegovih osobnih podataka. Na zahtjev, iStyle pruža informacije ispitaniku u vezi sa sadržajem ovog odlomka.

Svrha obrade podataka je održavanje ugovornih odnosa između stranaka, što je legitimna svrha obrade podataka.

Opseg obrađenih podataka

Ime i prezime, e-mail adresa i broj telefona kontakt osobe.

Relevantni IT sustavi

salesforce.com, Deltek Maconomy

 

Obrada podataka u odnosu na posjetitelje web stranice

 

Kolačići (Cookies)

Kratki opis slučaja obrade podataka

Informacije vezane uz aktivnosti posjetitelja na stranicama smatraju se osobnim podacima kada ih je moguće povezati s ispitanicima.

iStyle upotrebljava kolačiće usluge Google Analytics kao i vlastite kolačiće na svojoj web-lokaciji.

Relevantni propisi i informacije

Izrađena je zasebna obavijest o privatnosti o kolačićima koje koristi iStyle. Ova se obavijest može pronaći u Prilogu 4.

Pravna osnova za obradu podataka

Glede pravne osnove obrade podataka, upućujemo na članak 6. (1) (a) Uredbe: pristanak/privola ispitanika.

Opseg obrađenih podataka

Kolačići s Google Analytics

Također se koristi Facebook piksel kolačić (dio Facebook alata za remarketing) i alat za analizu Hotjar.

Relevantni IT sustavi

Magento

 

Naziv kolačića

Zadano vrijeme isteka

Opis

__utma

2 godine od postavljanja / ažuriranja

Koristi se za razlikovanje korisnika i sesija. Kolačić se stvara kada se provodi javascript library i ne postoje postojeći __utma kolačići. Kolačić se ažurira svaki put kada se podaci šalju Google Analytics.

__utmt

10 minuta

Koristi se za usporavanje brzine zahtjeva.

__utmb

30 minuta od postavljanja / ažuriranja

Koristi se za utvrđivanje novih sesija / posjeta. Kolačić se stvara kada se provodi javascript library i ne postoje postojeći __utmb kolačići. Kolačić se ažurira svaki put kada se podaci šalju Google Analytics.

__utmc

Završetak sesije preglednika

Ne koristi se u ga.js. Postavlja se za interoperabilnost s urchin.js. Povijesno, ovaj kolačić djelovao je zajedno s __utmb kolačićem kako bi utvrdio je li korisnik bio u novoj sesiji / posjetu.

__utmz

6 mjeseci od postavljanja / ažuriranja

Pohranjuje izvor prometa ili kampanju koja objašnjava kako je korisnik dosegao vašu web-lokaciju. Kolačić se stvara kada se provodi javascript library i ažurira svaki put kada se podaci šalju Google Analytics.

 

 

 

iStyle kao izvršitelj obrade podataka

 

U skladu s Uredbom, “izvršitelj obrade podataka” je svaka fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade podataka.

 

iStyle vrši sljedeće aktivnosti kao izvršitelj obrade podataka:

  • usluge prijenosa podataka tijekom obavljanja servisnih aktivnosti,
  • rukovanje informacijama o prijavi tijekom obavljanja servisnih aktivnosti.

 

 

Usluga prijenosa podataka

Kratki opis slučaja obrade podataka

Usluga sigurnosnog kopiranja podataka vrši se po zahtjevu korisnika iStyle-u da kopira podatke s njegovog trenutnog uređaja na drugi uređaj.

Relevantni propisi i informacije

Nalaze se u zapisniku o preuzimanju uređaja (servisni radni list). iStyle ne pristupa, upotrebljava niti prenosi osobne podatke pohranjene na uređaju koje korisnik privremeno predaje iStyle-u. iStyle pruža odgovarajuću zaštitu podataka kopiranih u sklopu usluge prijenosa podataka.

Opseg obrađenih podataka

Podaci pohranjeni na uređaju korisnika.

 

Rukovanje podacima o prijavi

Kratki opis slučaja obrade podataka

Ako iStyle treba obaviti servisnu aktivnost, može biti potrebno da osoba koja obavlja servis pristupi korisnikovom uređaju. U tu svrhu, iStyle može tražiti podatke za prijavu i zaporke korisnika. iStyle ne bilježi, upotrebljava niti prenosi podatke za prijavu koje mu je pružio korisnik.

U vezi s ovom uslugom, iStyle traži korisnike da promijene svoje podatke za prijavu odmah nakon servisa.

Relevantni propisi i informacije

Nalaze se zapisniku o preuzimanju uređaja (servisni radni list).

Opseg obrađenih podataka

Podaci za prijavu korisnika uređaja (korisničko ime, zaporka).

Relevantni IT sustavi

salesforce.com

 

Korištenje izvršitelja obrade podataka od strane iStyle-a

 

U obavljanju svojih dužnosti, iStyle kao voditelj obrade podataka može u određenim slučajevima koristiti druge izvršitelje obrade podataka. Izvršitelj obrade podataka bilježi, upravlja i obrađuje osobne podatke koje mu je proslijedio iStyle u skladu s odredbama Uredbe i Zakona o provedbi Opće uredbe o zaštiti podataka, te će u vezi s tim dati izjavu iStyle-u.

 

 

 

Kada je ugovorno angažiran rukovoditelj zahtjeva, sadržaj određenog naloga određuje djeluje li kao voditelj obrade podataka ili neovisni izvršitelj obrade podataka.

 

iStyle prosljeđuje podatke svojim izvršiteljima obrade podataka na temelju i na način naveden u Ugovorima o obradi podataka. Izvršitelji obrade podataka koje koristi iStyle nalaze se u Europskoj uniji.

 

Prijenosi podataka

 

iStyle je službeni ugovorni servisni partner Apple Distribution International, Holyhill Industrial Estate, Holyhill, Cork, T23 YK84, Ireland (u daljnjem tekstu “Apple”). Zbog zahtjeva društva Apple, u kontekstu servisnih aktivnosti, iStyle je dužan prenijeti podatke o svojim korisnicima kako bi Apple mogao poslati upitnik za korisnike korisniku nakon završetka popravka. iStyle, kao službeni ugovorni servisni partner društva Apple Ireland, prenosi podatke (prema definicijama i odredbama Uredbe) kada šalje obavijesti Appleu i održava komunikaciju s Apple.

Informacije o Apple pravilima privatnosti dostupne su ovdje:  https://istyle.hr/izjava-o-privatnosti/

 

Prava ispitanika

 

U skladu s jezikom Uredbe, “ispitaniK” je fizička osoba koja se može identificirati, izravno ili neizravno, na temelju relevantnih informacija ili osobnih podataka.

U odnosu na aktivnosti obrade podataka koje provodi iStyle, kada se korisnik smatra "ispitanikom", ima prava opisana u nastavku.

Željeli bismo obavijestiti korisnike da prije nego udovoljimo njihovim zahtjevima u vezi s njihovim pravima, iStyle je dužan utvrditi osobu koja je podnijela zahtjev (korisničko ime i zaporka povezani s korisničkim profilom mogu biti dovoljni za to).

Kada iStyle ima opravdanu sumnju glede identiteta fizičke osobe koja podnosi zahtjev, mogu se zatražiti dodatni podaci za potvrdu identiteta podnositelja zahtjeva.

 

Zahtjev za informacijama –

 

Korisnik ima pravo dobiti informacije o upravljanju njegovim osobnim podacima i ostvarivanju njegovih prava. Ako imate takav zahtjev, molimo pošaljite e-mail Službi za korisnike iStyle-a.

iStyle će dostaviti tražene informacije u skladu s odredbama ovih Smjernica za obradu podataka, u pisanom obliku.

iStyle može odbiti ispuniti zahtjev ako dokaže da nije u mogućnosti identificirati korisnika.

Željeli bismo obavijestiti naše korisnike da se pravo na traženje informacija ne primjenjuje na podatke obrađene prema zakonskim odredbama.

 

Pravo pristupa –

 

Korisnik ima pravo dobiti podatke od iStyle-a o tome je li obrada njegovih osobnih podataka još uvijek u tijeku ili ne. Ako je obrada podataka u tijeku, ima pravo pristupiti osobnim podacima koji se obrađuju, kao i sljedećim informacijama:

 

  • svrha obrade podataka,
  • kategorije zapisa osobnih podataka u pitanju,
  • primatelji ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni ili preneseni, uključujući posebno primatelje iz trećih zemalja i međunarodnih organizacija,
  • gdje je primjenjivo, namjeravano trajanje pohrane osobnih podataka ili, ako to nije moguće, kriteriji za određivanje tog razdoblja,
  • pravo tražiti od voditelja obrade podataka da ispravi, izbriše ili ograniči obradu s njim povezanih osobnih podataka i prigovoriti obradi takvih osobnih podataka,
  • pravo podnijeti pritužbu naslovljenu na nadzorno tijelo,
  • ako relevantni podaci nisu prikupljeni od ispitanika, sve dostupne informacije o njihovom izvoru,
  • činjenica da se koristi automatizirano odlučivanje (uključujući profiliranje) ili barem logika koja se koristi i informacije o prirodi takvih obrada podataka i njezinim mogućim posljedicama u odnosu na ispitanika (te informacije moraju biti dane u jasnom i razumljivom obliku).

 

Korisnik bi trebao imati pravo pristupa osobnim podacima prikupljenim u odnosu na njega i ostvariti to pravo lako i u razumnim vremenskim razdobljima, kako bi bio svjestan i provjerio zakonitost obavljene obrade podataka.

 

Postupci koje koristi iStyle kako bi osigurao pravo pristupa –

Na takav zahtjev korisnika, iStyle pruža korisniku kopiju obrađenih podataka ispitanika. Ako korisnik podnese zahtjev elektronskim putem ili se podaci obrađuju u elektroničkom obliku, informacije se dostavljaju u uobičajenom elektroničkom obliku (osim ako korisnik ne zatraži drugačiji oblik).

iStyle je dužan odgovoriti na takve zahtjeve korisnika bez nepotrebnog odlaganja, a najkasnije u roku od 30 dana, te navesti razloge ukoliko ne namjerava udovoljiti takvim zahtjevima.

Preslika osobnih podataka će se uobičajeno dati bez naknade. iStyle može naplatiti razumnu naknadu temeljenu na administrativnim troškovima ako je zatraženo više kopija ili ako je dostupna jednostavnija, brža i jeftinija metoda od one koju je korisnik zatražio da bi udovoljio zahtjevu za dostavom podataka.

 

Pravo na ispravak

 

Korisnik ima pravo da iStyle ispravi netočne osobne podatke o njemu bez nepotrebnog odlaganja.

Kada svrha obrade podataka to čini bitnim, korisnik također ima pravo zatražiti dopunjavanje nepotpunih osobnih podataka. Dopuna će se izvršiti putem dopunske izjave korisnika.

 

Pravo na brisanje (“pravo na zaborav”) –

 

Korisnik ima pravo tražiti da iStyle izbriše njegove osobne podatke bez nepotrebnog odlaganja, a iStyle je dužan izbrisati osobne podatke o kojima je riječ bez nepotrebnog odlaganja ako se primjenjuje jedan od sljedećih osnova:

a) podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni;

b) korisnik povuče svoj pristanak koji je služio kao pravna osnova obrade, a nema druge pravne osnove za nastavak obrade;

c) korisnik prigovara obradi na temelju odgovarajućih odredbi Uredbe i Zakona o provedbi Opće uredbe o zašiti podataka, a ne postoji predominantna legitimna osnova za obradu ili ispitanik prigovara obradi jer je izvršena u svrhe izravnog marketinga (uključujući profiliranje);

d) osobni podaci se nezakonito obrađuju;

e) osobni podaci se moraju izbrisati kako bi se udovoljilo zakonskoj obvezi koja proizlazi iz prava EU ili država članica, a kojoj iStyle podliježe;

f) osobni podaci su prikupljeni u odnosu na ponudu usluga informacijskog društva koje se prodaju izravno djeci.

 

iStyle nije obvezan izbrisati podatke ako je obrada neophodna iz sljedećih razloga:

a) ostvarivanje temeljnih prava (pravo na slobodu izražavanja i informiranje);

b) u slučajevima kada je obrada obavezna (kako bi se udovoljilo zakonskim obvezama koje proizlaze iz prava EU ili država članica primjenjivih na voditelja obrade podataka o obradi osobnih podataka);

d) razlozi javnog interesa (npr. svrhe arhiviranja u javnom interesu, znanstvene ili povijesne svrhe istraživanja ili statističke svrhe, ukoliko je pravo brisanja vjerojatno nemoguće izvršiti ili izvršiti bez ozbiljnog ugrožavanja postizanja ciljeva takve obrade); ili

e) za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva.

 

Pravo na brisanje ne bi posebice trebalo značiti brisanje osobnih podataka o korisniku koji su mu dani radi izvršenja ugovora u mjeri u kojoj i za vrijeme u kojem su osobni podaci neophodni za izvršenje tog ugovora.

Nadalje, pravo na brisanje nije primjenjivo u slučajevima u kojima je trajanje obrade podataka regulirano zakonom, npr. u slučaju računa, budući da zakon određuje da se svi računi moraju čuvati 11 godina.

 

Kada je iStyle objavio osobne podatke i dužan je brisati osobne podatke, iStyle, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, mora poduzeti razumne korake, uključujući i tehničke mjere, kako bi obavijestio voditelje obrade podataka koji obrađuju osobne podatke da je korisnik zatražio brisanje svih veza koje upućuju na navedene osobne podatke, zajedno s kopijama ili preslikama tih podataka. Pravila o iznimkama se primjenjuju i u ovom slučaju.

 

Pravo na ograničavanje obrade podataka –

 

Korisnik ima pravo tražiti da iStyle ograniči obradu, kada se primjenjuje jedno od sljedećeg:

a) korisnik osporava točnost osobnih podataka (u ovom slučaju ograničenje se odnosi na razdoblje koje omogućuje da iStyle provjerava točnost osobnih podataka);

b) obrada je nezakonita i korisnik se protivi uklanjanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe;

c) iStyle više ne treba osobne podatke za potrebe obrade, ali ih korisnik traži za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva;

d) korisnik je prigovorio obradi podataka u skladu s odgovarajućim odredbama Uredbe i Zakona o provedbi Opće uredbe o zaštiti podataka; u ovom slučaju ograničenje će se primjenjivati dok se ne dokaže da legitimni interesi iStyle-a kao voditelja obrade podataka nadjačavaju one korisnika.

 

Ako je obrada ograničena, takvi osobni podaci, osim za pohranu, mogu se obrađivati samo uz suglasnost korisnika ili za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva ili za zaštitu prava druge fizičke ili pravne osobe ili iz razloga važnih za javni interes Unije ili države članice.

iStyle će obavijestiti korisnika (na čiji je zahtjev uvedeno ograničenje) o činjenici ukidanja ograničenja prije takvog događaja.

 

Pravo na prenosivost podataka –

 

Korisnik ima pravo primiti osobne podatke o njemu, koje je dao iStyle, u strukturiranom, uobičajenom i strojno čitljivom obliku i ima pravo prenijeti te podatke drugom voditelju obrade podataka bez ikakvih smetnji od iStyle-a, gdje:

a) je pravna osnova za obradu pristanak ili ugovor; i

b) obrada se provodi automatziranim sredstvima.

U ostvarivanju njegovog prava na prenosivost podataka, korisnik ima pravo svoje osobne podatke prenijeti izravno s jednog voditelja obrade drugom, gdje je to tehnički izvedivo.

 

Željeli bismo obavijestiti naše korisnike da se pravo prijenosa podataka može ostvariti samo kada su ispunjeni svi gore navedeni uvjeti (tj. obrada se temelji na pristanku ili ugovoru i obrada se obavlja automatiziranim sredstvima). To znači da se pravo na prenosivost podataka, primjerice, ne odnosi na podatke obrađene prema zakonskim odredbama.

Prema smjernicama Radne skupine za zaštitu podataka (WP29) izrađenim po članku 29., budući da se pravo na prenosivost podataka primjenjuje samo na automatiziranu obradu podataka, ne primjenjuje se na upravljanje papirnato zabilježenim podacima.

 

Pravo prigovora –

 

Korisnik ima pravo prigovoriti obradi osobnih podataka o njemu koja se temelji na legitimnim interesima iStyle-a, iz razloga koji se odnose na njegovu konkretnu situaciju, u bilo koje vrijeme.

U tom slučaju iStyle više neće obrađivati osobne podatke osim ako iStyle ne dokaže uvjerljivu legitimnu osnovu za obradu koja nadjačava interese, prava i slobode korisnika ili su isti potrebni za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva.

Kada se osobni podaci obrađuju u svrhu izravnog marketinga, korisnik ima pravo u bilo kojem trenutku prigovoriti obradi njegovih osobnih podataka za takav marketing, koja uključuje profiliranje u onoj mjeri u kojoj je riječ o izravnom marketingu.

U slučaju da korisnik odbije obradu podataka za potrebe izravnog marketinga, njegovi osobni podaci se više neće obrađivati u takve svrhe.

 

Metode ostvarivanja prava – INTERNE PROCEDURE

 

iStyle će bez odgađanja, a najkasnije u roku od 30 dana od primitka zahtjeva, izvijestiti korisnika o mjerama poduzetim kao odgovor na zahtjev. Ako je potrebno, uzimajući u obzir složenost zahtjeva i broj zahtjeva, ovaj rok može biti produljen za dodatna dva mjeseca. iStyle će obavijestiti korisnika o produljenju roka, te navesti razloge kašnjenja u roku od mjesec dana od primitka zahtjeva. Kada je zahtjev podnesen u elektroničkom obliku, osim ako korisnik ne zatraži drugačije i ako je moguće, informacije se dostavljaju u elektroničkom obliku.

Ako iStyle ne želi poduzeti radnje kao odgovor na zahtjev korisnika, iStyle će, bez nepotrebnog odlaganja i najkasnije u roku od 30 dana od primitka zahtjeva, obavijestiti korisnika o razlozima nepostupanja i njegovom pravu na podnošenje zahtjev za  utvrđivanje povrede prava nadzornom tijelu.

iStyle će također pružiti informacije koje su potrebne na temelju prava na informiranje i informacije vezane uz ostvarivanje određenih prava bez naknade. Međutim, ako je zahtjev korisnika nedvojbeno neutemeljen ili - zbog iznimno repetitivne naravi - prekomjeran, iStyle, ovisno o administrativnim troškovima pružanja tražene informacije ili traženih radnji:

a)

može naplatiti razuman iznos ili

 

b)

 

može odbiti poduzimanje mjera u odnosu na zahtjev.

iStyle je dužan dokazati da je određeni zahtjev nesumnjivo neosnovan ili prekomjeran.

 

Pravni lijekovi

Ako ispitanik smatra da su njegova prava povrijeđena, ispitanik može podnijeti zahtjev za  utvrđivanje povrede prava nadzornom tijelu Agenciji za zaštitu osobnih podataka, Martićeva ulica 14., HR - 10 000 Zagreb, Tel. 00385 (0)1 4609-000, Fax. 00385 (0)1 4609-099, E-mail: azop@azop.hr.  

 

Ukoliko imate bilo kakve pritužbe vezane uz naše Smjernice za obradu podataka, molimo obratite se nadzornom tijelu Agenciji za zaštitu osobnih podataka, Martićeva ulica 14., HR - 10 000 Zagreb, Tel. 00385 (0)1 4609-000, Fax. 00385 (0)1 4609-099, E-mail: azop@azop.hr.  

 

Mjere sigurnosti podataka

 

Kako bismo osigurali zaštitu podataka povezanih s našim korisnicima, iStyle koristi razumne mjere protiv neovlaštenog pristupa, izmjene, prijenosa, javnog objavljivanja, brisanja ili uništenja, kao i oštećenja i slučajnog gubitka, te kako bi se osiguralo da pohranjeni podaci ne mogu biti iskrivljeni i učinjeni nedostupnim zbog bilo kakvih promjena ili modifikacije primijenjene tehnike.

Tijekom ovih aktivnosti, iStyle posebnu pažnju posvećuje sprečavanju neovlaštenog ili nezakonitog pristupa osobnim podacima korisnika. Unatoč svim tim aktivnostima, iStyle ne može jamčiti potpunu sigurnost korisničkih podataka.

Sigurnost korisničkih podataka štitimo:

- korištenjem zašite zaporkama ili enkripcije i

- ograničavanjem pristupa podacima (npr. samo oni zaposlenici iStyle-a koji ih trebaju kako bi postigli gore navedene ciljeve mogu pristupiti podacima) i sprečavanjem neovlaštenog pristupa mreži pomoću dostupnih IT metoda,

  • logiranjem;
  • omogućavanjem pristupa podacima pohranjenim na poslužitelju samo određenim osobama koje imaju dovoljne ovlasti,
  • izradom sigurnosnih kopija kako bi se izbjegao gubitak podataka.

Korisnik nam također može pomoći u zaštiti podataka i informacija redovitim promjenama zaporke za registraciju/prijavu procesa web trgovine i pazeći da treće osobe ne mogu pristupiti njegovim zaporkama.

Naše usluge mogu u nekim slučajevima upućivati na web stranice trećih strana i usluge koje su izvan naše kontrole. iStyle ne preuzima nikakvu odgovornost za sigurnost i razinu zaštite koju nude ove web stranice i usluge. Preporučujemo da naši korisnici uvijek pročitaju pravila o privatnosti web stranice i usluga koje namjeravaju koristiti.

Imajte na umu da u slučajevima kada korisnik daje informacije treće osobe prilikom korištenja naših usluga, iStyle će obavijestiti i surađivati s tijelima vlasti kako bi se utvrdio identitet počinitelja.

 

Zaštita djece

 

Pružajući relevantne podatke i informacije u svrhu korištenja usluga koje nudi iStyle, korisnik izjavljuje da njegova sposobnost djelovanja u vezi s davanjem relevantnih podataka i informacija nije ograničena. Ako je korisniku u potpunosti ili djelomično oduzeta poslovna sposobnost u odnosu na davanje takvih podataka i informacija, a kao takav prema primjenjivim propisima nema ovlaštenje dati neovisnu izjavu u tom smislu, korisnik je dužan pribaviti pristanak treće osobe predviđene zakonodavstvom (npr. skrbnik) u vezi s davanjem informacija. U tu svrhu korisnik je dužan razmotriti je li potreban pristanak treće osobe u vezi s davanjem informacija. iStyle neće biti odgovoran u svezi s tim.

U pogledu nuđenja usluga informacijskog društva izravno djetetu, sukladno čl. 19. Zakona o provedbi Opće uredbe, obrada osobnih podataka djeteta zakonita je ako dijete ima najmanje 16 godina.

Ako postanemo svjesni činjenice da osoba koja nije poslovno sposobna i nema suglasnost svog  skrbnika ili se radi o djetetu koje je mlađe od 16 godina, namjerava koristiti usluge iStyle-a, uložit ćemo sve razumne napore kako bismo izbrisali podatke koje nam je takva osoba pružila i kako bismo osigurali da takve podatke ne prenosimo ili upotrebljavamo.

Molimo korisnike da nas odmah obavijeste ako otkriju da je dijete dalo svoje osobne podatke i informacije.

Datum stupanja na snagu Smjernica za obradu podataka i daljnje izmjene i dopune

 

Datum stupanja na snagu ovih Smjernica za obradu podataka: 25. svibnja 2018.

 

iStyle pridržava pravo jednostrano izmijeniti i ažurirati ove smjernice bez prethodne obavijesti. One stupaju na snagu objavom izmjena i dopuna. Preporuča se povremeno posjetiti web stranicu kako biste uvijek bili u toku s mogućim izmjenama i ažuriranjima. Na zahtjev ćemo vam također poslati e-mail s informacijama koje su trenutno na snazi.