ZAŠTITA OSOBNIH PODATAKA
Tvrtka ŠPERKY s.r.o. (Starozagorská 6, 040 23 Košice, Reg.no.: 45551596) postupa sa osobnim podacima u skladu sa zakonom, pošteno i transparentno vezano uz predmet podataka, eksplicitne i zakonske namjene, adekvatno, relevantno i ograničeno na ono što je potrebno u svezi sa namjenama, točno, i gdje je potrebno, ažurirano, u obliku koji dozvoljava identifikaciju podataka subjekta ne dulje nego što je potrebno za namjenu za koju su osobni podaci korišteni te na način koji osigurava prikladnu sigurnost osobnih podataka, uključujući zaštitu protiv neovlaštenog ili nezakonitog postupanja te protiv slučajnog gubitka, uništenja ili oštećenja.
Definicija uvjeta zaštite osobnih podataka
- ‚osobni podatak‘ predtavlja bilo koju informaciju povezanu sa identificiranom fizičkom osobom ili fizičkom osobom koju se može identificirati (‚subjekt podataka‘); Identificirajuća fizička osoba je ona koju se može identificirati direktno ili indirektno, posebno po referenci za identifikaciju kao što je ime, identifikacijski broj, podaci o prebivalištu, online identifikator za jedan ili više faktora koji su specifični za fizički, psihički, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe;
- ‚procesuiranje ili korištenje‘ prestavlja bilo koju operaciju ili skup operacija koji se provodi na osobnim podacima ili skupini osobnih podataka, bilo putem automatskih načina ili ne, kao što su prikupljanje, čuvanje, organizacija, strukturiranje, spremanje, adaptacija ili izmjena, povlačenje, konzultacija, korištenje, otkrivanje putem prijenosa, širenje ili drugi način kojim postaju dostupni, slaganje ili kombinacija, zabrana,brisanje ili uništenje; neovisno da li su izvršeni putem automatskih ili neautomatskih procesa.
- ‚profiliranje‘ predstavlja bilo koji oblik automatskog procesuiranja osobnih podataka koje se sastoji od korištenja osobnih podataka kako bi se evaluirali određeni osobni aspekti koji su vezani uz fizičku osobu, posebice kako bi se analizirali ili predvidjeli aspekti koji se tiču performanse fizičke osobe na poslu, ekonomske situacije, zdravlja, osobnih preferencija, interesa, pouzdanosti, ponašanja, lokacije ili kretanja.
- ‚pseudonimizacija‘ predstavlja procesuiranje osobnih podataka na takav način da osobni podaci više ne mogu biti pripisani specifičnom subjektu podataka bez korištenja dodatnih informacija, osiguravajući da se takve dodatne informacije čuvaju odvojeno te su podložne tehničkim i organizacijskim mjerama kako bi se osiguralo da osobni podaci nisu pripisani identificiranoj fizičkoj osobi ili fizičkoj osobi koja može biti identificirana.
- ‚sistem popunjavanja‘ predstavlja bilo koji strukturirani skup osobnih podataka koji je dostupan sukladno specifičnom kriteriju, bilo da je centraliziran, dcentraliziran ili dispreziran na funkcionalnoj ili zemljopisnoj bazi.
- ‚kontrolor‘ predtavlja fizičku ili pravnu osobu, javnu vlast, agenciju ili drugo tijelo koje samostalno ili zajedno sa drugima određuje namjene i sredstva za procesuiranje osobnih podataka; gdje su namjene i sredstva takvih procesuiranja određeni Unijom ili Članom Državnog zakona, kontrolor ili specifični kriterij za svoju nominaciju može biti osiguran od strane Unije ili Člana Državnog zakona;
- ‚procesor‘ predstavlja fizičku ili pravnu osobu, javnu vlast, agenciju ili drugo tijelo koje procesuira osobne podatke u ime kontrolora;
- ‚primatelj‘ predstavlja fizičku ili pravnu osobu, javnu vlast, agenciju ili drugo tijelo kojem su osobni podaci otkriveni, bilo da je to treća osoba ili ne. Ipak, javna vlast koja može zaprimiti osobne podatke u okviru određenog upita u skladu sa Unijom ili Članom Državnog zakona neće biti smatrana primateljem; procesuiranje takvih podataka putem javnih vlasti biti će u skladu sa primjenjivim pravilima zaštite osobnih podataka sukladno namjenama procesuiranja.
- ‚treća osoba‘ predstavlja fizičku ili pravnu osobu, javnu vlast, agenciju ili tijelo drugo od subjekta podataka, kontrolora, procesora ili osobe koje su pod direktnom vlašću kontrolora ili procesora, te imaju ovlaštenje za procesuiranje osobnih podataka; ‚pristanak‘ subjekta podataka predstavlja bilo koju slobodno danu, specifičnu, informiranu i nedfosmislenu indikaciju želje subjekta podataka prema kojoj on ili ona putem izjave ili jasne potvrdne akcije potpisuju sporazumo procesuiranju osobnih podataka vezanih za njega ili nju;
- ‚kršenje osobnih podataka‘ pedstavlja kršenje sigurnosti koje vodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog razotkrivanja ili pristupa osobnim podacima koji su u prijenosu, pohranjeni ili drugačije procesuirani;
- ‚podaci koji se odnose na zdravlje‘ predstavljaju osobne podatke povezane sa fizički ili mentalnim zdravljem fizičke osobe, uključujući pribavljanje usluga za zaštitu zdravlja, koje otkrivaju informacije o njegovom ili njezinom zdravstvenom statusu;
- ‚glavno uspostavljanje‘:
- ‘main establishment’:
- Što se tiče kontrolora sa osnivanjem u više od jedne države članice, mjesto njegove središnje administracije u Uniji, ukoliko odluke o namjenama i sredstvima procesuiranja osobnih podataka nisu uzete od drugog osnovanog kontrolora u Uniji a kasnije osnivanje ima za snagu implementaciju takvih odluka, te u tom slučaju osnivanje koje je uzelo takve odluke se mora uzeti kao glavno osnivanje;
- Što se tiče procesora sa osnivanjem u više od jedne države članice, mjesto njegove središnje administracije u Uniji, ili, ukoliko procesor nema središnju administraciju u Uniji, osnivanje procesora u Uniji gdje je osnovno procesuiranje aktivnosti u kontekstu aktivnosti osnivanja procesora zauzima mjesto do te razine da je procesor podložan posebnim obavezama prema ovoj Regulaciji;
- ‚predstavnik‘ predstavlja fizičku ili pravnu osobu uspostavljenu u Uniji koja je postavljena od strane kontrolora ili procesora pisanim putem, te predstavlja kontrolora ili procesora sa poštovanjem prema njihovim obavezama u skladu sa ovom Regulativom;
- ‚tvrtka‘ predstavlja fizičku ili pravnu osobu koja je angažirana u ekonomskoj aktivnosti, neovisno o njenoj pravnoj formi, uključujući partnerstva ili udruženja regularno angažirana u ekonoskoj aktivnosti;
- ‚grupa poduhvata‘ predstavlja kontrolu poduhvata i njene kontrolirane poduhvate;
- ‚spajanje korporativnih pravila‘ predstavlja politike zaštite osobnih podataka koji su poštovane od strane kontrolora ili procesora postavljenih na teritoriju države članice za prijenose ili skupinu prijenosa osobnih podataka kontroloru ili procesoru prema jednoj ili više zemalja trećeg svijeta unutar grupe poduhvata, ili grupe poduzeća koje su angažirane u zajedničkoj ekonomskoj aktivnosti;
- ‚nadzorna vlast‘ predstavlja neovisnu javnu vlast koja je utemeljena od strane države članice;
- ‚dotična nadzorna vlast‘ predstavlja nadzornu vlast koja se brine o rocesuiranju osobnih podataka jer:
- Kontrolor ili procesor je utemeljen na teritoriju države članice te nadzorne vlasti;
- Subjekti podataka prebivaju u državi članici te nadzorne vlasti te se na njih bitno utječe ili će se bitno utjecati procesuiranjem; ili
- Podnesen je prigovor na tu nadzornu vlast;
- ‚prekogranično procesuiranje‘ predstavlja:
- Procesuiranje osobnih podataka koje zauzima mjesto u kontekstu aktivnosti osivanja u više od jedne države članice kontrolora ili procesora u Uniji gdje kontrolor ili procesor je imenovan u više od jedne Države Članice, ili
- Procesuiranje osobnih odataka koje zauzima mjesto u kontekstu aktivnosti jedinstvenog utemeljenja kontrolora ili procesora u Uniji ali koje značajno utječe ili će značajno utjecati na subjekte podataka u više od jedne države članice;
- ‚relevantni prigovori sa razlogom‘ predstavljaju prigovor na nacrt odluke bilo da postoji prekršaj ove Regulacije, ili predočeni postupak povezan sa kontrolorom ili procesorom je u skladu sa ovom Regulacijom, koja jasno prikazuje značaj rizika postavljenih nacrtom odluka koje se tiču fundamentalnih prava i sloboda subjekta podataka i, gdje je primjenjivo, slobdnog tijeka osobnih podataka unutar Unije;
- ‚inetrnacionalna organizacija‘ predstavlja organizaciju i njena podređena tijela upravljana od strane javnog međunarodnog zakona, ili bilo koje drugo tijelo koje je uspostavljeno prema, ili na bazi sporazuma između dvije ili više država..
Principi o procesuiranju osobnih podataka
Osobni podaci će biti:
- Procesuirani zakonski, pravedno i na transparentan način vezano za subjekt podataka (‚poštivanje zakona, pravednost i transparentnost‘);
- Prikupljani za specifične, eksplicitne i zakonske namjene te ne procesuirane dalje na način koji nije kompatibilan sa ovim namjenama; dalje procesuirani za namjene arhiviranja u javnom interesu, za namjenu istraživanja u znanstvene i povijesne svrhe ili za statističke namjene;
- Adekvatni, relevantni i ograničeni na ono što je potrebno vezano za namjene za koje su procesuirani (‚minimalizacija podataka‘);
- Točni i, gdje je potrebno, ažurirani, svaki razuman korak mora biti poduzet kako bi osobni podaci koji nisu točni, imajući na umu namjene za koje su prikupljani, su obrisani ili uklonjeni bez odgode (‚točnost‘); Direktiva Europskog parlamenta i Vijeća 2015/1535.
- Čuvani u obliku koji dozvoljava identifikaciju subjekta podataka ne dulje nego što je potrebno za namjene za koje su osobni podaci procesuirani; osobni podaci ne mogu biti spremljeni na dulje periode osim ako su osobni podaci korišteni isključivo za namjenu arhiviranja u javnom interesu, namjenu znanstvenog i povijesnog istraživanja ili statističku namjenu podložnu implementaciji prikladnih tehničkih i organizacijskih mjera zahtijevanih ovom Regulacijom kako bi se štitila prava i slobode subjekta podataka (‚ograničenje spremanja podataka‘);
- Korišteni na način da osiguravaju prikladnu sigurnost osobnih podataka, uključujući zaštitu protiv neovlaštenog ili nezakonitog korištenja te protiv slučajnog gubitka, uništenja ili oštećenja, koristeći prikladne tehničke i organizacijske mjere (‚integritet i povjerljivost‘).
Prava i obveze kupcca i prodavatelja
- Kupac je obavezan osigurati samo istinite, važeće i točne podatke prilikom kupovine robe i kreiranja korisničog računa. Registrirani klijent je obavezan odmah informirati prodavatelja o promjeni navedenih podataka.
- Stranke su suglasne da je kupac ukoliko je fizička osoba obavezan u svojoj narudžbi navesti ime i prezime, adresu prebivališta, uključujući poštanski broj, telefonski broj i e-mail adresu.
- Stranke su suglasne da je kupac ukoliko je pravna osoba obavezan u svojoj narudžbi navesti ime tvrtke, sjedište tvrtke, mjesto poslovanja, uključujući poštanski broj, registracijski broj, telefonski broj i e-mail adresu.
- Osobni podaci kupca uneseni tijekom registracije korisničkog računa u trgovini zaštićeni su Zakonom br. 122/2013 o zaštiti osobnih podataka i amandmanima određenih zakona te se koriste od strane prodavatelja samo za realizaciju narudžbe te za marketinške potrebe.
- Kupac može pregledati i promijeniti osobne podatke u bilo kojem trenutku, kao i otkazati svoju registraciju nakon prijave na web stranicu online trgovine u odjeljku Moj račun → Vaše adrese i Vaši osobni podaci
- Kako bi pružio uslugu, prodavatelj mora znati određene osobne podatke kupca. Prodavatelj poštuje privatnost kupca te stoga minimalizira količinu ovih podataka na one najvažnije te ih štiti od zloupotrebe. Posao prodavatelja sa osobnim podacima je u potpunosti podložan zakonskim normama i zakonu o zaštiti podataka.
- Detalji o kupovini, prigovori i druge aktivnosti kupca u našoj online trgovini su također povjerljivi te su podložni istim siguronosnim pravilima kao i prilikom korištenja osobnih podataka. Svaki dobiveni podatak o vama ili vašoj kupovini je zaštićen od zlouporabe te se ne daje trećim stranama (osim tvrtkama koje osiguravaju isporuku robe ili plaćanje, te oni dobivaju minimalnu količinu podataka o kupcu koja je potrebna za uspješnu dostavu robe). Svi podaci služe za kvalitetu usluga prodavatelja.
- Kupac stavljanjem kvačice na kućicu prije podnošenja narudžbe može izraziti svoj pristanak prodavatelju da procesuira i spremi njegove osobne podatke, posebice one spomenute gore i/ili one koji su neophodni za aktivnosti prodavatelja a koje su vezane za slanje informacija o novim proizvodima, popustima na robu te ih procesuirati u sve njegove informacijske sisteme.
- Kupac daje pristanak prodavatelju sukladno prethodnom odjeljku ovih uvjeta i odredbi za određeni dio vremena. Nakon ispunjenja namjere procesuiranja prodavatelj odmah mora osigurati likvidaciju osobnih podataka kupca. Kupac može povući pristanak za procesuiranje osobnih podataka u bilo kojem trenutku pisanim putem. Pristanak ističe u roku od 1mjeseca od primitka povlačenja.
- Prodavatelj izjavljuje da za namjene druge od ovih navedenih u ovim uvjetima i odredbama i uvjetima o reklamaciji će uvijek prikupljati osobne podatke uz pristanak kupca te će istovremeno osiguravati da će takvi osobni podaci biti procesuirani i korišteni isključivo na način koji odgovara namjeni za koju su preikupljeni te ih neće spajati sa osobnim podacima koji su dobiveni za namjenu ispunjenja kupoprodajnog ugovora.
- Prilikom kreiranja korisničkog računa, kupac se slaže da će prodavatelj koristiti njegovo ime i e-mail za slanje informacija o popustima, novosti i drugih marketinških aktivnosti. Svaki od takvih e-mailova sadrži upute kako nam možete jednostavno zabraniti slanje takvih e-mailova i novosti.
- Kupac ima pravo pismeno poslati: izmjene i dodatke osobnih podataka, kao i zahtjev za likvidaciju osobnih podataka osiguranih prodavaču.
- Koristeći online trgovinu prodavatelja, kupac se slaže sa prikupljanjem i korištenjem njegovih osobnih podataka u skladu sa našom politikom privatnosti te prihvaća gore navedena pravila.