Zaštita podataka

Tvoji osobni podaci obrađuju se u skladu s važećim zakonodavstvom. Cjelovitu politiku privatnosti za regiotoys.hr možeš preuzeti ovdje.

Politika privatnosti

regiotoys.hr   

 

Regiotoys.hr

Uvod

REGIO Játékkereskedelmi Kft. (1119 Budimpešta, Nándorfejérvári u. 23–25.,

matični broj subjekta: 01 09 070999, OIB: 10431674-2-44)

(u daljnjem tekstu: Pružatelj usluge, voditelj obrade) ovime donosi sljedeću politiku privatnosti. Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, kojom se stavlja izvan snage Direktiva 95/46/EZ (Opća uredba o zaštiti podataka – GDPR), te Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18), dajemo sljedeće obavijesti o obradi osobnih podataka. Politika privatnosti dostupna je na podstranici „Zaštita podataka” na gore navedenoj internetskoj stranici. Sve izmjene politike privatnosti stupaju na snagu objavom na navedenoj adresi. 

 

Voditelj obrade i njegovi kontakt podaci:

Naziv: REGIO Játékkereskedelmi Kft.

Sjedište: 1119 Budimpešta, Nándorfejérvári u. 23–25.

E-adresa: support@regiotoys.com

 

Kontakt podaci službenika za zaštitu podataka:

Ime: Dr. Andrássy Gábor

Adresa sjedišta: 1126 Budimpešta, Böszörményi út 3/A. 2/2/A.

Poštanska adresa: 1119 Budimpešta, Nándorfejérvári út 23–25.

E-adresa: andrassy.gabor@regiojatek.hu

Telefon: +36 1 206-0805 

 

Definicije pojmova

• „osobni podatak”: svaki podatak koji se odnosi na identificiranu ili moguće identificiranu fizičku osobu („ispitanik”); identificirana fizička osoba je ona koja se može identificirati izravno ili neizravno, osobito pomoću identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više čimbenika svojstvenih fizičkom, fiziološkom, genetskom, mentalnom, gospodarskom, kulturnom ili društvenom identitetu te fizičke osobe
• „obrada podataka”: svaka radnja ili skup radnji koje se obavljaju na osobnim podacima ili skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, uvid, uporaba, otkrivanje prijenosom, širenjem ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
• „voditelj obrade”: fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva obrade određeni pravom Unije ili nacionalnim pravom, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se utvrditi pravom Unije ili nacionalnim pravom;
• „izvršitelj obrade”: fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
• „primatelj”: fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li treća strana ili ne. Javna tijela koja mogu primiti osobne podatke u okviru posebne istrage u skladu s pravom Unije ili nacionalnim pravom ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s primjenjivim propisima o zaštiti podataka i svrhom obrade;
• „privola ispitanika”: svako slobodno dano, specifično, informirano i nedvosmisleno izražavanje volje ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak na obradu svojih osobnih podataka;
• „povreda osobnih podataka”: kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađeni.

Načela obrade osobnih podataka

Osobni podaci moraju se:

a) obrađivati zakonito, pošteno i na način koji je transparentan za ispitanika („zakonitost, poštenost i transparentnost”);

b) prikupljati u posebne, izričite i zakonite svrhe te se ne smiju dalje obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, znanstvena ili povijesna istraživanja ili statističke svrhe u skladu s člankom 89. stavkom 1. ne smatra se neusklađenom s prvotnim svrhama („ograničenje svrhe”);

c) biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju („minimiziranje podataka”);

d) biti točni i, prema potrebi, ažurirani; treba poduzeti sve razumne mjere kako bi se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, izbrisali ili ispravili bez odgađanja („točnost”);

e) čuvati u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno za svrhe obrade osobnih podataka; dulje pohranjivanje dopušteno je samo ako se podaci obrađuju u svrhe arhiviranja u javnom interesu, znanstvena ili povijesna istraživanja ili statističke svrhe u skladu s člankom 89. stavkom 1., uz provedbu odgovarajućih tehničkih i organizacijskih mjera za zaštitu prava i sloboda ispitanika („ograničenje pohrane”);

f) obrađivati na način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja, primjenom odgovarajućih tehničkih ili organizacijskih mjera („cjelovitost i povjerljivost”).

Voditelj obrade odgovoran je za usklađenost s gore navedenim načelima i mora biti sposoban dokazati njihovu usklađenost („odgovornost”).

 

Obrada podataka

Obrada podataka povezana s radom internetske trgovine

 

1. Činjenica prikupljanja podataka, opseg obrađenih podataka i svrha obrade:

Osobni podatak	Svrha obrade podataka	Pravna osnova
Lozinka	Služi za siguran pristup korisničkom računu.	članak 6. stavak 1. točka b) GDPR-a i Zakon o.
Ime i prezime	Potrebno za kontakt, kupnju, izdavanje ispravnog računa i ostvarivanje prava na odustajanje.
Adresa e-pošte	Kontakt.
Telefonski broj	Kontakt, učinkovitija komunikacija u vezi s naplatom ili dostavom.
Naziv i adresa za naplatu	Izdavanje ispravnog računa, sklapanje ugovora, određivanje i izmjena sadržaja ugovora, praćenje izvršenja, naplata naknada te ostvarivanje potraživanja koja iz njega proizlaze.	članak 6. stavak 1. točka c) GDPR-a i Zakon o računovodstvu (NN 78/15 i dr.)
Naziv i adresa za dostavu	Omogućavanje dostave na adresu.	članak 6. stavak 1. točka b) GDPR-a i Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18)
Datum i vrijeme kupnje/registracije	Provedba tehničke radnje.
IP adresa u trenutku kupnje/registracije	Provedba tehničke radnje.

 

Adresa e-pošte ne mora nužno sadržavati osobne podatke.

2. Krug ispitanika: svi ispitanici registrirani/kupci na web-stranici webshopa.

3. Razdoblje obrade podataka, rok brisanja podataka: odmah po brisanju registracije. Voditelj obrade ispitanika elektroničkim putem obavještava o brisanju svih osobnih podataka koje je ispitanik dao, u skladu s člankom 19. GDPR-a. Ako se zahtjev za brisanje ispitanika odnosi i na adresu e-pošte koju je dao, voditelj obrade će, nakon obavijesti, izbrisati i adresu e-pošte. Iznimka su računovodstvene isprave, koje se sukladno članku 10. Zakona o računovodstvu (NN 78/15, 134/15, 120/16, 116/18, 42/20, 47/20) moraju čuvati 11 godina.

4. Osobe ovlaštene za pristup podacima i mogući primatelji osobnih podataka: Osobne podatke mogu obrađivati zaposlenici voditelja obrade zaduženi za prodaju i marketing, uz poštivanje gore navedenih načela obrade. 

5. Prava ispitanika u vezi s obradom podataka:

• Ispitanik ima pravo zatražiti od voditelja obrade pristup osobnim podacima koji se na njega odnose, njihovo ispravljanje, brisanje ili ograničenje obrade;
• Ispitanik ima pravo na prenosivost podataka, kao i na povlačenje privole u bilo kojem trenutku. 

6. Ispitanik može zatražiti pristup, brisanje, izmjenu, ograničenje obrade ili prenosivost podataka te uložiti prigovor na obradu putem sljedećeg kontakta:

• putem e-maila na adresu: support@regiotoys.com 
  
  

7. Pravna osnova obrade:

7.1. Članak 6. stavak 1. točke b) i c) GDPR-a

7.2. Odredbe Zakona o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11, 30/14, 32/19)

7.3. U slučaju izdavanja računa u skladu s računovodstvenim propisima – članak 6. stavak 1. točka c) GDPR-a i Zakon o računovodstvu (NN 78/15, 134/15, 120/16, 116/18, 42/20, 47/20)

7.4. U slučaju ostvarivanja potraživanja iz ugovora – članak 225. Zakona o obveznim odnosima (NN 35/05 i dr.), rok čuvanja 5 godina.

8. Obavještavamo Vas da:

• obrada podataka nužna je za izvršenje ugovora i davanje ponude,
• dužni ste pružiti osobne podatke kako bismo mogli obraditi Vašu narudžbu,
• uskraćivanje podataka ima za posljedicu da ne možemo obraditi Vašu narudžbu.

 

Korišteni izvršitelji obrade podataka

Dostava

1. Aktivnost koju obavlja izvršitelj obrade: Dostava proizvoda, prijevoz.
2. Naziv i kontakt izvršitelja obrade:

 

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2.

E-mail: info@glshungary.com

Telefon: +36 1 802 0265

https://gls-group.eu

1. Činjenica obrade podataka, kategorije obrađenih podataka: Ime i prezime za dostavu, adresa dostave, telefonski broj.
2. Krug ispitanika: Svi ispitanici koji su zatražili dostavu na kućnu adresu.
3. Svrha obrade podataka: Dostava naručenih proizvoda na adresu primatelja.
4. Razdoblje obrade podataka, rok brisanja: Do završetka dostave naručenih proizvoda.
5. Pravna osnova obrade: Članak 6. stavak 1. točka b) GDPR-a – obrada je nužna za izvršenje ugovora, odnosno dostavu na zahtjev ispitanika.

 

Online plaćanje 

1. Aktivnost koju obavlja izvršitelj obrade: Online plaćanje
2. Naziv i kontakt izvršitelja obrade:

Stripe Payments Europe, Limited

Adresa: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irska

Telefon: +353 1 436 7990

E-mail: privacy@stripe.com

Web: www.stripe.com

Politika privatnosti: https://stripe.com/privacy

 

Barion Payment Zrt.

Adresa: 1117 Budapest, Infopark sétány 1.

Telefon: +36 1 464 7099

E-mail: privacy@barion.com

Web: www.barion.com

Politika privatnosti: https://www.barion.com

1. Činjenica obrade, kategorije obrađenih podataka: Naziv za fakturiranje, adresa za fakturiranje, adresa e-pošte.
2. Krug ispitanika: Svi ispitanici koji koriste mogućnost online kupnje.
3. Svrha obrade podataka: Obrada online plaćanja, potvrda transakcija i sprječavanje zloupotreba putem sustava za praćenje prijevara (fraud-monitoring).
4. Razdoblje obrade podataka, rok brisanja: Do završetka online plaćanja.
5. Pravna osnova obrade: Članak 6. stavak 1. točka b) GDPR-a – obrada je nužna za izvršenje zahtjeva ispitanika za online plaćanjem. 

Pružatelj usluga poslužitelja (server-hosting)

1. Aktivnost koju obavlja izvršitelj obrade: Usluga hostinga poslužitelja.
2. Naziv i kontakt izvršitelja obrade:

RACKFOREST KFT.

https://www.rackforest.com

1132 Budapest, Victor Hugo u. 18-22.

Telefon: +36 70 881 4184

E-mail: info@rackforest.com

1. Činjenica obrade, kategorije obrađenih podataka: Svi osobni podaci koje ispitanik dostavi.
2. Krug ispitanika: Svi korisnici web-stranice.
3. Svrha obrade: Omogućavanje dostupnosti i pravilnog funkcioniranja web-stranice.
4. Razdoblje obrade, rok brisanja: Odmah po brisanju registracije.
5. Pravna osnova obrade: Članak 6. stavak 1. točka f) GDPR-a, te odredbe Zakona o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11, 30/14, 32/19) i Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

 

Ostali izvršitelji obrade:

Emarsys-Technologies Kft. (generiranje konverzija)

1053 Budapest, Kossuth Lajos u. 7.

Telefon: +36 1 781 6001

 

Criteo SA (praćenje ponašanja korisnika)

32 Rue Blanche, 75009 Paris, Francuska

E-mail: cil@criteo.com

Web: https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

HotJar Ltd. (praćenje ponašanja korisnika)

Level 2, St. Julians Business Centre,

3 Elia Zammit Street, St. Julians STJ 1000, Malta, Europa

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

OIB: 22919157241

Matični broj: 01-09-944706

  

Upravljanje kolačićima (cookies)

1. Za web trgovine su karakteristični tzv. „kolačići za sesije zaštićene lozinkom”, „kolačići potrebni za košaricu” i „sigurnosni kolačići”, čija uporaba ne zahtijeva prethodnu privolu korisnika.
2. Činjenica obrade, kategorije obrađenih podataka: Jedinstveni identifikacijski broj, datumi, vremenske oznake.
3. Krug ispitanika: Svi posjetitelji web-stranice.
4. Svrha obrade: Identifikacija korisnika, vođenje evidencije o sadržaju „košarice” i praćenje aktivnosti posjetitelja.
5. Razdoblje obrade, rok brisanja: U slučaju session kolačića, do završetka posjeta web-stranici; u drugim slučajevima, pohrana može trajati više godina.
6. Osobe ovlaštene za pristup podacima: Voditelj obrade ne obrađuje osobne podatke putem kolačića.
7. Prava ispitanika: Korisnici mogu izbrisati kolačiće u izborniku Alati/Postavke svog preglednika, obično pod odjeljkom Postavke privatnosti.
8. Pravna osnova obrade: Privola korisnika nije potrebna ako je korištenje kolačića isključivo potrebno za prijenos komunikacije putem elektroničke mreže ili za pružanje usluge informacijskog društva koju korisnik izričito zahtijeva.

  

Upotreba Google Ads (AdWords) praćenja konverzija

1. Voditelj obrade koristi internetski oglasni program „Google Ads”, u okviru kojeg koristi i Googleovu uslugu praćenja konverzija, koju pruža Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD; „Google”).
2. Kada korisnik pristupi web-stranici putem Google oglasa, na njegovo računalo se pohranjuje kolačić potreban za praćenje konverzija. Ti kolačići imaju ograničeno trajanje i ne sadrže osobne podatke, pa korisnika nije moguće identificirati.
3. Kada korisnik pregledava određene stranice weba i kolačić još nije istekao, Google i voditelj obrade mogu vidjeti da je korisnik kliknuo na oglas.
4. Svaki Google Ads klijent prima drugačiji kolačić, pa se korisnici ne mogu pratiti preko web-stranica drugih oglašivača.
5. Podaci prikupljeni pomoću kolačića za praćenje konverzija koriste se za izradu statistika konverzija za Ads klijente. Na taj način klijenti mogu vidjeti koliko je korisnika kliknulo na njihove oglase i nastavilo do stranice označene oznakom za praćenje konverzija. Međutim, ne primaju podatke koji omogućuju identifikaciju korisnika.
6. Ako ne želite sudjelovati u praćenju konverzija, možete to onemogućiti u postavkama preglednika, blokiranjem instalacije kolačića. Nakon toga nećete biti uključeni u statistiku konverzija.
7. Dodatne informacije i Googleova politika privatnosti dostupni su na sljedećoj poveznici: www.google.de/policies/privacy/

 

Upotreba Google Analyticsa

1. Ova web-stranica koristi Google Analytics, uslugu web analitike koju pruža Google Inc. („Google”). Google Analytics koristi tzv. kolačiće – tekstualne datoteke koje se pohranjuju na vašem računalu i omogućuju analizu načina na koji korisnici koriste web-stranicu.
2. Informacije koje kolačići generiraju o korištenju ove web-stranice obično se prenose na Googleove poslužitelje u SAD-u i tamo pohranjuju. Aktiviranjem anonimizacije IP adrese na ovoj web-stranici, Google skraćuje IP adresu korisnika unutar država članica Europske unije ili drugih zemalja potpisnica Sporazuma o Europskom gospodarskom prostoru.
3. Cijela IP adresa bit će prenesena na Googleov poslužitelj u SAD-u i skraćena samo u iznimnim slučajevima. U ime operatera ove web-stranice, Google će koristiti te informacije za analizu korištenja stranice od strane korisnika, izradu izvješća o aktivnosti web-stranice i pružanje drugih usluga povezanih s korištenjem weba i interneta.
4. IP adresu koju vaš preglednik prenosi u okviru Google Analyticsa Google neće povezivati s drugim podacima koje posjeduje. Pohranu kolačića možete spriječiti odgovarajućim postavkama preglednika, ali imajte na umu da u tom slučaju neke funkcije web-stranice možda neće biti u potpunosti dostupne. Također možete spriječiti da Google prikuplja i obrađuje podatke generirane kolačićima u vezi s vašim korištenjem web-stranice (uključujući IP adresu) tako da preuzmete i instalirate dodatak za preglednik dostupan na sljedećoj poveznici: https://tools.google.com/dlpage/gaoptout?hl=hr

 

Facebook Pixel

Facebook Pixel je kôd koji omogućuje izradu izvješća o konverzijama, formiranje ciljnih skupina i pruža detaljne analitičke podatke o načinu na koji posjetitelji koriste web-stranicu.

Pomoću Facebook remarketing pixela vlasnik web-stranice može korisnicima koji su već posjetili stranicu prikazivati personalizirane ponude i oglase na Facebook platformi.

Facebook remarketing lista ne omogućuje osobnu identifikaciju korisnika.

Više informacija o Facebook Pixelu dostupno je na sljedećoj poveznici:

https://www.facebook.com/business/help/651294705016616

 

Newsletter i izravni marketing (DM aktivnosti)

1. U skladu sa Zakonom o oglašavanju (NN 178/04, 60/08, 44/09, 134/11, 43/22), korisnik može prethodno i izričito pristati da ga voditelj obrade kontaktira putem marketinških ponuda i drugih promotivnih poruka na kontaktima koje je naveo prilikom registracije.
2. Nadalje, korisnik može – uz poštivanje odredbi ovog obavještenja – dati privolu voditelju obrade za korištenje svojih osobnih podataka u svrhu slanja promotivnih ponuda.
3. Voditelj obrade ne šalje neželjene promotivne poruke (spam). Korisnik se može u svakom trenutku, bez obrazloženja i bez naknade, odjaviti s liste primatelja promotivnih poruka. U tom slučaju voditelj obrade briše sve osobne podatke korisnika koji su bili potrebni za slanje marketinških poruka i više ga neće kontaktirati s ponudama. Korisnik se može odjaviti klikom na poveznicu koja se nalazi u svakoj poruci.
4. Činjenica obrade, kategorije obrađenih podataka i svrha obrade:

 

Osobni podatak	Svrha obrade podataka	Pravna osnova
Ime, adresa e-pošte	Identifikacija, omogućavanje prijave na newsletter / promotivne kupone.	Privola ispitanika, članak 6. stavak 1. točka a) GDPR-a. Odredbe Zakona o oglašavanju (NN 178/04, 60/08, 44/09, 134/11, 43/22) o osnovnim uvjetima i pojedinim ograničenjima gospodarskog oglašavanja.
Datum prijave	Provedba tehničke radnje.
IP adresa u trenutku prijave	Provedba tehničke radnje.

 5. Krug ispitanika: svi ispitanici koji su se pretplatili na newsletter.

6. Svrha obrade podataka: slanje elektroničkih poruka koje sadrže reklame (e-mail, SMS, push poruke) ispitanicima, pružanje informacija o aktualnim vijestima, proizvodima, akcijama, novim funkcijama itd.

7. Trajanje obrade i rok brisanja podataka: obrada traje do povlačenja privole, tj. do odjave s newslettera.

8. Osobe ovlaštene za pristup osobnim podacima, primatelji osobnih podataka: osobne podatke mogu obrađivati prodajni i marketinški djelatnici voditelja obrade, uz poštivanje gore navedenih načela.

9. Prava ispitanika u vezi s obradom podataka:

• ispitanik može zatražiti pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničenjeobrade;
• može uložiti prigovor na obradu takvih osobnih podataka;
• ima pravo na prenosivost podataka, kao i pravo u svakom trenutku povući svoju privolu.

10. Načini ostvarivanja prava ispitanika:

• putem e-pošte na adresu support@regiotoys.com.

11. Ispitanik se u bilo kojem trenutku može besplatno odjaviti s newslettera.

12. Izvršitelji obrade podataka:

MAILEON – WANADIS KFT.
Sjedište i adresa za dostavu: 1112 Budapest, Budaörsi út 153.
Telefon: +36 (1) 248-0678
E-mail: info@maileon.hu

Nitro Communications Kft.
1036 Budapest, Lajos utca 66.
OIB: 22919157241
Matični broj: 01 09 944706

13. Pravna osnova obrade: privola ispitanika, članak 6. stavak 1. točka a) GDPR-a, kao i relevantne odredbe Zakona o oglašavanju (NN 178/04, 60/08, 44/09, 134/11, 43/22).
    
    
14. Obavještavamo Vas da:
    • obrada osobnih podataka temelji se na Vašoj privoli;
    • dužni ste dostaviti osobne podatke ako želite primati naš newsletter;
    • ako ne dostavite podatke, nećemo Vam moći slati newsletter;
    • povlačenje privole ne utječe na zakonitost obrade podataka provedene prije povlačenja privole.

 

Nagradna igra 

1. Činjenica prikupljanja podataka, opseg obrađenih podataka i svrha obrade:

Osobni podatak	Svrha obrade podataka	Pravna osnova
Ime, e-mail adresa, adresa	Koristi se za provođenje izvlačenja i dostavu nagrade.	Privola ispitanika, članak 6. stavak 1. točka a) GDPR-a.

 

2. Krug ispitanika: Svi ispitanici koji sudjeluju u nagradnoj igri.

3. Svrha obrade podataka: Provedba nagradne igre, izvlačenje dobitnika i dostava nagrade dobitniku.

4. Trajanje obrade podataka, rok za brisanje podataka: Obrada traje do završetka izvlačenja, odnosno do slanja nagrade dobitniku.

5. Osobe ovlaštene za pristup podacima, primatelji osobnih podataka: Osobne podatke mogu obrađivati prodajni i marketinški djelatnici voditelja obrade, uz poštivanje gore navedenih načela.

6. Prava ispitanika u vezi s obradom podataka:

• Ispitanik može od voditelja obrade zatražiti pristup svojim osobnim podacima, njihovu ispravku, brisanje ili ograničenje obrade,

• može uložiti prigovor na obradu takvih podataka,

• ima pravo na prenosivost podataka, kao i pravo u svakom trenutku povući svoju privolu.

 

7. Način ostvarivanja prava:

Ispitanik može u bilo kojem trenutku zatražiti pristup, brisanje, izmjenu ili ograničenje obrade svojih osobnih podataka, kao i prenosivost ili prigovor na obradu, podnošenjem zahtjeva službi za korisnike organizatora nagradne igre.

 

8. Podaci o izvršitelju obrade:

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

Jeftinije

1. Voditelj obrade Online Comparison Shopping Kft. (sjedište: 1074 Budapest, Rákóczi út 70–72., OIB: 24868291-2-42, matični broj: 01-09-186759) kao samostalni voditelj obrade ovlašten je, na temelju pisanog ugovora sa pružateljem usluge, obrađivati e-mail adrese kupaca u svrhu istraživanja zadovoljstva kupaca u okviru programa (Pouzdana trgovina).

2. Nakon kupnje na web stranici voditelja obrade, e-mail adresa kupca i tip kupljenog proizvoda prosljeđuju se društvu Jeftinije, ako kupac da dobrovoljnu, prethodnu i informiranu privolu označavanjem odgovarajućeg polja na blagajni. Molimo da u svakom slučaju pročitate ovaj informativni dokument. Označavanje polja na stranici blagajne znači dobrovoljno prihvaćanje uvjeta iz ovog dokumenta. Kupac ima pravo u bilo kojem trenutku povući svoju privolu, pri čemu povlačenje ne utječe na zakonitost obrade provedene prije povlačenja.

3. Ispitanik može zatražiti pristup, brisanje, izmjenu, ograničenje obrade ili prenosivost svojih podataka, kao i povući privolu ili podnijeti prigovor, putem e-mail adrese:

• support@regiotoys.com

4. Pravna osnova obrade: članak 6. stavak 1. točka (a) GDPR-a.

5. Svrha prijenosa podataka: traženje i objavljivanje povratnih informacija kupaca u okviru programa (Pouzdana trgovina) koji provodi Jeftinije.

6. Na temelju dobrovoljne, prethodne i informirane privole, e-mail adresa i tip kupljenog proizvoda prenose se društvu Online Comparison Shopping Kft., koje djeluje kao samostalni voditelj obrade prema pisanim ugovornim uvjetima i pravilima zaštite podataka.

 7. Detaljne informacije o obradi i sigurnosti podataka dostupne su u Politici privatnosti Jeftinije. 

 

Reklamacije – obrada osobnih podataka

1. Činjenice o prikupljanju podataka, opseg obrađenih podataka i svrha obrade:

Osobni podatak	Svrha obrade podataka	Pravna osnova
Ime i prezime	Identifikacija, komunikacija.	članak 6. stavak 1. točka (c) Opće uredbe (GDPR) i Zakon o zaštiti potrošača (NN 19/22, 59/23).
Adresa e-pošte	Komunikacija.
Telefonski broj	Komunikacija.
Naziv i adresa za naplatu	Identifikacija, rješavanje pritužbi, pitanja i problema koji se odnose na naručene proizvode.

 

2. Krug ispitanika: svi ispitanici koji kupuju putem web trgovine i podnose pritužbu ili reklamaciju na kvalitetu proizvoda.

3. Trajanje obrade podataka i rok za brisanje: zapisnik o zaprimljenoj pritužbi, prijepis i kopija odgovora čuvaju se 5 godina, u skladu s općom praksom i Zakonom o zaštiti potrošača (OG br. 21/1992).

4. Osobe ovlaštene za pristup podacima, primatelji osobnih podataka: osobne podatke mogu obrađivati djelatnici voditelja obrade zaduženi za prodaju i marketing, uz poštivanje gore navedenih načela.

5. Prava ispitanika u vezi s obradom podataka:

• Ispitanik može od voditelja obrade zatražiti pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničenje obrade, te
• ima pravo na prenosivost podataka, kao i na povlačenje privole u bilo kojem trenutku.
• e-mail adrese: support@regiotoys.com

6. Ispitanik može zatražiti pristup, brisanje, izmjenu ili ograničenje obrade osobnih podataka, prenosivost podataka te podnijeti prigovor na obradu putem:

7. Pravna osnova obrade: članak 6. stavak 1. točka (c) Opće uredbe (GDPR) i relevantne odredbe Zakona o zaštiti potrošača (NN 19/22, 59/23).

8. Obavještavamo Vas da:

• pružanje osobnih podataka temelji se na ugovornoj i zakonskoj obvezi,
• obrada osobnih podataka preduvjet je sklapanja ugovora,
• dužni ste dostaviti osobne podatke kako bismo mogli obraditi Vašu pritužbu,
• ako ne dostavite tražene podatke, nećemo moći obraditi Vašu pritužbu.

  

Društvene mreže

1. Činjenica prikupljanja podataka, opseg obrađenih podataka: Ime registrirano na društvenim mrežama Facebook/Twitter/Pinterest/YouTube/Instagram itd., kao i javna profilna slika korisnika.
2. Krug ispitanika: Svi ispitanici koji su registrirani na društvenim mrežama Facebook/Twitter/Pinterest/YouTube/Instagram itd. i koji su „lajkali” internetsku stranicu.
3. Svrha prikupljanja podataka: Dijeljenje, „lajkanje” i promocija određenih sadržajnih elemenata, proizvoda, akcija ili same internetske stranice na društvenim mrežama.
4. Trajanje obrade podataka, rok za brisanje, osobe ovlaštene za pristup podacima i prava ispitanika: Ispitanik se o izvoru podataka, načinu obrade, prijenosu i pravnoj osnovi može informirati na dotičnoj društvenoj mreži. Obrada se provodi na platformi društvene mreže, stoga se trajanje, način obrade te mogućnosti izmjene i brisanja podataka uređuju pravilima te platforme.
5. Pravna osnova obrade: Dobrovoljni pristanak ispitanika na obradu osobnih podataka unutar društvenih mreža.

  

Odnosi s korisnicima i druge obrade podataka

1. Ako se tijekom korištenja usluga voditelja obrade pojavi pitanje ili problem, ispitanik može kontaktirati voditelja obrade putem kontaktnih podataka navedenih na internetskoj stranici.
2. Voditelj obrade briše zaprimljene e-mailove – zajedno s imenom i e-mail adresom pošiljatelja te drugim dobrovoljno dostavljenim osobnim podacima – najkasnije 2 godine nakon primitka poruke.
3. O svim obradama podataka koje nisu navedene u ovoj obavijesti ispitanik će biti informiran prilikom prikupljanja podataka.
4. U slučaju iznimnog zahtjeva tijela vlasti ili na temelju zakonske ovlasti drugih tijela, pružatelj usluge dužan je pružiti informacije, dostaviti ili omogućiti pristup relevantnim dokumentima.
5. U takvim slučajevima pružatelj usluge dostavlja osobne podatke samo u onoj mjeri i opsegu koji su neophodni za ostvarenje svrhe zahtjeva, pod uvjetom da zahtjev jasno navodi cilj i opseg traženih podataka.

 

rava ispitanika

 

1. Pravo na pristup

Imate pravo od voditelja obrade zatražiti potvrdu o tome obrađuju li se osobni podaci koji se odnose na vas. Ako se takva obrada provodi, imate pravo pristupa tim osobnim podacima i informacijama navedenim u Uredbi (GDPR).

 

2. Pravo na ispravak

Imate pravo zahtijevati da voditelj obrade bez nepotrebnog odgađanja ispravi netočne osobne podatke koji se odnose na vas. Uzimajući u obzir svrhu obrade, imate pravo zatražiti dopunu nepotpunih osobnih podataka, uključujući davanjem dodatne izjave.

 

3. Pravo na brisanje („pravo na zaborav”)

Imate pravo zahtijevati da voditelj obrade bez nepotrebnog odgađanja izbriše vaše osobne podatke, a voditelj obrade dužan je to učiniti bez nepotrebnog odgađanja ako su ispunjeni uvjeti propisani Uredbom.

 

4. Pravo na zaborav

Ako je voditelj obrade javno objavio osobne podatke, a dužan ih je izbrisati, poduzet će razumne mjere – uključujući tehničke – uzimajući u obzir dostupnu tehnologiju i troškove provedbe, kako bi obavijestio druge voditelje obrade koji obrađuju te podatke da ste zatražili brisanje svih poveznica, kopija ili reprodukcija tih osobnih podataka.

 

5. Pravo na ograničenje obrade

Imate pravo zatražiti ograničenje obrade osobnih podataka ako je ispunjen jedan od sljedećih uvjeta:

• osporavate točnost osobnih podataka – ograničenje traje dok se ne provjeri točnost;
• obrada je nezakonita, a protivite se brisanju te tražite ograničenje upotrebe podataka;
• voditelj obrade više ne treba osobne podatke za svrhu obrade, ali su vam potrebni za postavljanje, ostvarivanje ili obranu pravnih zahtjeva;
• uložili ste prigovor na obradu – u tom slučaju ograničenje traje dok se ne utvrdi imaju li legitimni razlozi voditelja obrade prednost pred vašima.

 

6. Pravo na prenosivost podataka

Imate pravo zaprimiti osobne podatke koji se odnose na vas, a koje ste pružili voditelju obrade, u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te ih imate pravo prenijeti drugom voditelju obrade bez ometanja od strane izvornog voditelja obrade (...).

 

7. Pravo na prigovor

Imate pravo u bilo kojem trenutku, zbog razloga koji se odnose na vašu posebnu situaciju, uložiti prigovor na obradu osobnih podataka koji se odnose na vas, uključujući profiliranje temeljeno na tim odredbama.

 

8. Pravo na prigovor kod izravnog marketinga

Ako se osobni podaci obrađuju u svrhu izravnog marketinga, imate pravo u bilo kojem trenutku uložiti prigovor na takvu obradu osobnih podataka, uključujući profiliranje ako je povezano s izravnim marketingom. Ako uložite prigovor, vaši osobni podaci više se neće obrađivati u te svrhe.

 

9. Automatizirano donošenje odluka, uključujući profiliranje

Imate pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, ako takva odluka ima pravne učinke koji se odnose na vas ili vas na sličan način značajno pogađa.

Ovo se ne primjenjuje ako je odluka:

• nužna za sklapanje ili izvršenje ugovora između vas i voditelja obrade,
• dopuštena zakonodavstvom EU-a ili države članice koje se primjenjuje na voditelja obrade, uz osiguranje odgovarajućih mjera zaštite vaših prava, sloboda i legitimnih interesa, ili
• temelji se na vašoj izričitoj privoli. 

 

Rok za postupanje

 

Voditelj obrade bez nepotrebnog odgađanja, a najkasnije u roku od 1 mjeseca od primitka zahtjeva, obavještava ispitanika o poduzetim mjerama na temelju zaprimljenog zahtjeva.

Ako je potrebno, taj se rok može produljiti za dodatna 2 mjeseca. Voditelj obrade obavještava ispitanika o svakom takvom produljenju u roku od 1 mjeseca od primitka zahtjeva, uz navođenje razloga kašnjenja.

Ako voditelj obrade ne poduzme nikakve mjere na temelju zahtjeva ispitanika, obavještava ispitanika bez odgađanja, a najkasnije u roku od 1 mjeseca od primitka zahtjeva, o razlozima nepostupanja te o njegovom pravu da podnese pritužbu nadzornom tijelu i zatraži sudsku zaštitu. 

Sigurnost obrade podataka

Voditelj obrade i izvršitelj obrade, uzimajući u obzir trenutno stanje tehnologije, troškove provedbe, prirodu, opseg, kontekst i svrhe obrade, kao i različite vjerojatnosti i težinu rizika za prava i slobode pojedinaca, poduzimaju odgovarajuće tehničke i organizacijske mjere kako bi osigurali razinu sigurnosti primjerenu riziku, uključujući, prema potrebi:

 

a) pseudonimizaciju i šifriranje osobnih podataka;

b) osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga za obradu osobnih podataka;

c) mogućnost pravovremenog vraćanja dostupnosti i pristupa osobnim podacima u slučaju fizičkog ili tehničkog incidenta;

d) postupak redovitog testiranja, ocjenjivanja i vrednovanja učinkovitosti tehničkih i organizacijskih mjera za osiguranje sigurnosti obrade. 

 

Obavještavanje ispitanika o povredi osobnih podataka

 

Ako povreda osobnih podataka može prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja obavještava ispitanika o toj povredi.

 

Obavijest upućena ispitaniku mora jasno i razumljivo sadržavati:

• opis prirode povrede osobnih podataka,
• ime i kontakt podatke službenika za zaštitu podataka ili druge kontaktne osobe,
• vjerojatne posljedice povrede osobnih podataka,
• mjere koje je voditelj obrade poduzeo ili planira poduzeti radi otklanjanja povrede, uključujući mjere za ublažavanje mogućih štetnih posljedica.

 

Ispitanika nije potrebno obavijestiti ako je ispunjen bilo koji od sljedećih uvjeta:

• voditelj obrade je proveo odgovarajuće tehničke i organizacijske zaštitne mjere (npr. šifriranje) koje čine podatke nerazumljivima neovlaštenim osobama;
• nakon povrede poduzete su dodatne mjere kojima se osigurava da je rizik za prava i slobode ispitanika vjerojatno uklonjen;
• obavještavanje bi zahtijevalo neproporcionalan napor – u tom slučaju ispitanici se obavještavaju putem javne objave ili na drugi način koji omogućuje jednako učinkovito informiranje.

Ako voditelj obrade nije obavijestio ispitanika o povredi, nadzorno tijelo – nakon procjene da povreda vjerojatno uzrokuje visok rizik – može naložiti da se ispitanik obavijesti. 

Prijava povrede osobnih podataka nadzornom tijelu

 

Voditelj obrade osobnih podataka dužan je, bez nepotrebnog odgađanja, a ako je moguće, najkasnije u roku od 72 sata od saznanja za povredu osobnih podataka, prijaviti povredu nadležnom nadzornom tijelu u skladu s člankom 55. Uredbe, osim ako je malo vjerojatno da će povreda prouzročiti rizik za prava i slobode pojedinaca.

Ako se prijava ne podnese u roku od 72 sata, uz nju se moraju navesti razlozi kašnjenja. 

 

Revizija u slučaju obvezne obrade podataka

Ako zakon, uredba lokalne samouprave ili obvezujući pravni akt Europske unije ne propisuje trajanje obvezne obrade osobnih podataka ili razdoblja za njezinu periodičnu reviziju, voditelj obrade mora najmanje svake tri godine od početka obrade provjeriti je li obrada osobnih podataka koju provodi on sam ili izvršitelj obrade kojeg je angažirao i dalje nužna za ostvarenje svrhe obrade.

Voditelj obrade je dužan dokumentirati okolnosti i rezultate svake provedene revizije, čuvati tu dokumentaciju najmanje deset godina nakon provedbe revizije te je, na zahtjev, staviti na raspolaganje Agenciji za zaštitu osobnih podataka (AZOP).

Mogućnost podnošenja pritužbe

U slučaju povrede propisa o zaštiti osobnih podataka, ispitanik ima pravo podnijeti pritužbu nadzornom tijelu – Agenciji za zaštitu osobnih podataka (AZOP):

Agencija za zaštitu osobnih podataka (AZOP)
Adresa: Martićeva ulica 14, 10000 Zagreb, Hrvatska
Poštanski pretinac: 010336
Telefon: +385 1 4609 000
E-mail: azop@azop.hr
Web stranica: https://azop.hr

 

Završna odredba

 

Ova obavijest izrađena je uzimajući u obzir sljedeće propise:

 

• Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka – GDPR) te Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18)
• Zakon o pravu na pristup informacijama (NN 25/13, 85/15, 69/22) – o pravu na pristup informacijama i informacijskoj samoodređenosti
• Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11, 30/14, 32/19) – o elektroničkim trgovačkim uslugama i uslugama informacijskog društva
• Zakon o zaštiti potrošača (NN 19/22, 59/23) – o zabrani nepoštene poslovne prakse prema potrošačima
• Zakon o oglašavanju (NN 84/22) – o osnovnim uvjetima i ograničenjima gospodarskog oglašavanja
• Zakon o elektroničkim komunikacijama (NN 76/22) – o elektroničkim komunikacijama
• Preporuke HURA-e i IAB Croatia – o primjeni preporuka EASA/IAB za dobre prakse u ponašanju temeljenom na online oglašavanju
• Preporuke Agencije za zaštitu osobnih podataka (AZOP) – o zahtjevima za prethodnu obavijest u skladu s propisima o zaštiti osobnih podataka.