Zaštita osobnih podataka


1. Općenito
2. Kontaktni podaci Upravljača i ovlaštena osoba za zaštitu podataka
3. Koji osobni podaci se obrađuju, u koju svrhu i prema kojim pravnim podlogama te koliko se dugo pohranjuju
4. Posredovanje podataka trećim osobama te posredovanje podataka u treće države (države koje nisu članice Europskog gospodarskog prostora)
5. Rukovanje osobnim podacima nakon isteka roka pohrane
6. Prava Pojedinca vezano za obradu osobnih podataka
7. Opoziv dozvole za obradu osobnih podataka i posljedice za Pojedinca
8. Postupak provođenja prava glede osobnih podataka

1. Općenito

 

Ovom Politikom zaštite osobnih podataka (Politika) tvrtka TOMAS SPORT 2 trgovina d.o.o. (Upravljač) upoznaje kupce, posjetitelje web stranica www.tenisice.hr in www.sneakers.hr (Web stranica), kupce u trgovinama Tomas sport, Sneakers, Sport Outlet i Mega Factory outlet te ostale pojedince čije osobne podatke obrađuje (Pojedinci) glede svih vidika obrade osobnih podataka, uključujući prava Pojedinaca i postupke njihovih uvažavanja.

Uz ovu Politiku, informacije i objašnjenja glede zaštite osobnih podataka Pojedinaca mogu se nalaziti i u ostalim dokumentima, kao na primjer obavijesti ili suglasnosti.

 

2. Kontaktni podaci Upravljača i ovlaštena osoba za zaštitu podataka

 

Upravljač:
Ime: TOMAS SPORT 2 trgovina d.o.o. (skraćeno firma TOMAS SPORT 2 d.o.o.)
Sjedište: Cesta na Brdo 109, Ljubljana
Matični broj: 5326605000
Telefonski broj: 01 256 17 14

Osoba ovlaštena za zaštitu podataka:
Ime: JK Group, pravna in davčna pisarna, d.o.o. (skrajšana firma JK Group d.o.o.)
Sjedište: Stegne 27, Ljubljana
Matični broj: 3326829000
E-pošta (za slanje pitanja, molbi i zahtjeva): dpo@jkgroup.si

 

3. Koji osobni podaci se obrađuju, u koju svrhu i prema kojim pravnim podlogama te koliko se dugo pohranjuju

 

Ugovorni odnos među Upravljačem i Pojedincem:

Upravljač određene osobne podatke obrađuje jer je to potrebno za ispunjavanje ugovora odnosno narudžbe koju na web stranici preda Pojedinac. Ugovorni odnos je ujedno i pravna podloga za obradu tih podataka. Radi se o sljedećim osobnim podacima:

  • ime i prezime (za identifikaciju Pojedinca kao ugovorne strane);
  • e-adresu (za potvrdu narudžbe, obavijest o dostavi kupljenog artikla i ostalu komunikaciju u vezi s ugovorom);
  • adresu za dostavu;
  • kupljen (naručen) artikl; odjel i linija u koju spada artikl; spol kojem je artikl namijenjen; namjeravanu upotrebu artikla; specifike artikla;
  • prodajna cijena artikla;
  • podaci o ukupnoj visini kupnje u web i klasičnim trgovinama upravljača
  • način dostave;
  • način plaćanja;
  • podaci o primljenim plaćanjima Pojedinca;
  • podaci o stvarnoj dostavi artikla, odnosno o nepreuzimanju artikla;
  • podaci o reklamacijama i ostalim zahtjevima Pojedinca;

Upravljač navedene osobne podatke pohranjuje 5 godina od datuma dobave kupljenog artikla.

Ispunjavanje zakonskih obaveza Upravljača:

Upravljač je prema zakonu dužan za svaki kupljeni artikl, odnosno za svaku kupovinu izdati Pojedincu račun.

Račun sadrži slijedeće osobne podatke:

  • ime i prezime Pojedinca;
  • adresu za dostavu;
  • broj, datum i mjesto izdavanja računa;
  • kupljene artikle i njihove cijene;
  • ukupnu vrijednost (iznos) kupnje (narudžbe);
  • ukupnu vrijednost (iznos) kupnje (narudžbe);

Upravljač navedene osobne podatke (račune) pohranjuje 10 godina od izdavanja.

Zakoniti interes kojem teži Upravljač:

Na temelju ove pravne podloge Upravljač bilježi IP adrese mreža iz kojih Pojedinac dostupa od Web trgovine. Bilježenje je potrebno zbog okrivanja i sprečavanja zloupotreba na web stranici. Upravljač navedene podatke pohranjuje 5 godina.

Kao i IP adrese, Upravljač u istu svrhu bilježi i prijave na Web stranici, i to korisničko ime (koje može povezati s imenon i prezimenom Pojedinca) te datum i vrijeme prijave. Upravljač navedene podatke pohranjuje 5 godina.

Na temelju ove pravne podloge Upravljač obrađuje i e-adresu Pojedinca te podatke o sadržaju košarice na Web stranici (artikli koje je Pojedinac dodao u košaricu i nakon toga ih nije kupio). Upravljač takvim Pojedincima pošalje automatski generiranu e-poruku. Upravljač navedene podatke pohranjuje 5 godina.

Na temelju iste pravne podloge Upravljač šalje automatski generiranu e-poruku:

  • Pojedincima koji su kupili artikl u Web trgovini, u roku 7 dana nakon kupovine;
  • Pojedincima koji su posjetili Web stranicu, u roku 30 dana od posjete.

Upravljač navedene podatke pohranjuje 5 godina.

Pojedinac se glede obrade osobnih podataka u svrhu gore navedena dva stava može bilo kad pritužiti, i to tako da pošalje e-poruku na dpo@jkgroup.si.

Suglasnost (pristanak) za obradu osobnih podataka:

Upravljač određene osobne podatke obrađuje samo na temelju doborovoljnog pristanka Pojedinca, i to:

  1. E-adresu, ukoliko se koristi za primanje e-novosti Upravljača; Upravljač pohranjuje i podatke o poslanim e-novostima (datum i sat slanja) te kako se Pojedinac na primljene e-novosti odazvao (je li Pojedinac poruku primio i otvorio je);
  2. Članstvo u klubu pogodnosti (je li Pojedinac član ili nije); kod članova se bilježi datum učlanjenja u klub pogodnosti;
  3. E-adresa i podaci o proteklim kupnjama za potrebe ciljanog obavještavanja (preko e-adrese) na temelju izrađenih segmenata (profila).
  4. E-adresu za potrebe prikazivanja web reklama u reklamnim mrežama Google in Facebook; Upravljač posreduje podatak o e-adresi Pojedinca Googlu i Facebooku, koji provjere je li Pojedinac registriran korisnik Googla odnosno Facebooka; tim Pojedincima Google i Facebook prikazuju prilagođene reklame (Google i Facebook Upravljaču nikako ne raskrivaju koji Pojedinac, čiju e-adresu je posredovao, je ujedno i registrirani korisnik Googla odnosno Facebooka).

Upravljač sve osobne podatke koje na temelju osobnog pristanka pridobio obrađuje i pohranjuje do otkazivanja pristanka, osim ako je već prije ispunio razlog zbog kojeg je podatke obrađivao.

Pristanak možete bilo kada opozvati.

 

4. POSREDOVANJE PODATAKA TREĆIM OSOBAMA TE POSREDOVANJE PODATAKA U TREĆE DRŽAVE (DRŽAVE KOJE NISU ČLANICE EUROPSKOG GOSPODARSKOG PROSTORA)

 

Upravljač određene postupe obrade osebnih podataka Pojedinca povjerava trećim osobama, što znači da se osobni podaci tim trećim osobama ili posreduju, ili im se omogući dostup i njihov pregled.

Treće osobe su ugovorima obvezne da osobne podatke mogu obrađivati samo u okviru uputa Upravljača i ne smiju ih koristiti za praćenje bilo kojih vlastitih interesa.

Te treće osobe su:

  • ponuđači slanja e-poruka;
  • ponuđači sistema za upravljanje odnosa s strankama (CRM);
  • ponuđači poslovno-informacijskih (ERP) sistema (za izdavanje računa i evidenciju kupnji);
  • ponuđači sistema za marketinšku automatizaciju (za ciljano obavještavanje na temelju segmenata (profila));
  • ponuđači obrade podataka i analitike;
  • ponuđači sistema plaćanja;
  • ponuđači web marketinga (Google Inc., Facebook Inc. Nosto Inc);

Neke od navedenih trećih osoba osobne podatke mogu prenijeti izvan područja Europske unije (EU) odnosno Europskog gospodarskog prostora (EGP), pri čemu se za takve prijenose koriste odgovarajuće zaštitne mjere i Pojedinac u slučaju takvog prenošenja ima izvršiva prava i učinkovita pravna sredstva.

 

5. RUKOVANJE OSOBNIM PODACIMA NAKON ISTEKA ROKA POHRANE

 

Kad za pojedinačan osobni podatak ili niz podataka isteče razdoblje pohrane (definirano pod točkom 3 gore), Upravljač takve osobne podatke učinkovito i trajno obriše ili anonimizira, tako da se ne mogu više povezati s Pojedincem.

6. PRAVA POJEDINCA VEZANO ZA OBRADU OSOBNIH PODATAKA

 

Pojedinac glede osobnih podataka ima slijedeća prava:

  • pravo da od upravljača bilo kad zahtijeva:
    • potrdu da se obrađuju njegovi osobni podaci;
    • dostup do osobnih podataka i slijedeće: namjene obrade, vrste osobnih podataka, korisnike ili kategorije korisnika kojima su bili ili kojima su raskriveni osobni podaci, posebno korisnike u trećim državama ili međunarodnim organizacijama; predviđeno razdoblje pohrane osobnih podataka ili, ako to nije moguće, mjerila koja se koriste za određivanje tog razdoblja; postojanje automatiziranog prihvaćanja odluke, uključujući oblikovanje profila te razloge za njega kao i značenje i predviđene posljedice takve obrade za Pojedinca;
    • jednu (besplatnu) kopiju osobnih podataka u obliku koji određuje sam (ako je zahtjev podan elektronkim putem komunikacije i Pojedinac ne zahtjeva drugačije, kopija se pripremi u elektronskom obliku); za dodatne kopije koje zahtjeva Pojedinac Upravljač može naplatiti razumnu naknadu uvažavajući nastale troškove;
    • ispravak netočnih osobnih podataka;
    • ograničenje obrade kad:
      • Pojedinac proturječi točnosti osobnih podataka i to za razdoblje koje Upravljaču omogućava provjeriti točnost osobnih podataka;
      • je obrada podataka nezakonita a Pojedinac ne želi izbris nego ograničenje korištenja osobnih podataka;
      • Upravljaču osobni podaci za obradu više nisu potrebni a Pojedinac ih treba za uvažavanje, izvođenje ili obranu pravnih zahtjeva;
    • na brisanje svih osobnih podataka (pravo na zaborav) ako su ispunjene pretpostavke iz člana 17 Opće uredbe o zaštiti podataka, posebno u slučaju kad Pojedinac opozove dozvolu za obradu osobnih podataka;
    • ispis osobnih podataka u strukturiranom, opće korištenom i strojno čitljivom obliku, s pravom da Pojedinac iste podatke posreduje drugom upravljaču te da ga Upravljač u tom ne ometa;
    • prestanak korištenja osobnih podataka za namjene neposrednog trženja, uključujući oblikovanje profila;
    • o da za Pojedinca ne vrijedi odluka koja temelji samo na automatskoj obradi, uključujući oblikovanje profila i koja ima pravne učinke u vezi s Pojedincem ali na sličan način na njega znantno utječe ako su ispunjene pretpostavke iz člana 22 Opće uredbe o zaštiti podataka;
  • pravo da protiv upravljača uloži pritužbu kod Povjerenika za informiranje, ako misli da obrada njegovih osobnih podataka krši Opću uredbu o zaštiti podataka.

 

7. OPOZIV DOZVOLE ZA OBRADU OSOBNIH PODATAKA I POSLJEDICE ZA POJEDINCA

 

Pojedinac danu dozvolu (suglasnost) za obradu osobnih podataka može bilo kada opozvati, i to:

  • klikom na link za odjavu od primanja e-pošte (link se nalazi s svakoj poslanoj e-poruci);
  • pismenom izjavom koja se pošalje Upravljaču na adresu TOMAS SPORT 2 trgovina d.o.o., Cesta na Brdo 109, Ljubljana ili putem e-pošte na dpo@jkgroup.si.

Opoziv dozvole za obradu osobnih podataka za Pojedinca nema nikakvih negativnih posljedica ili sankcija, no postoji mogućnost da Upravljač Pojedincu nakon opoziva dozvole ne bude više mogao nuditi pojedine usluge (ili više njih), ako se radi o uslugama koje bez osobnih podataka nije moguće nuditi (npr. klub - članstvo u klubu povoljnosti ili prilagođeno obavještavanje na temelju segmenata (profila)).

Ako nakon opoziva dozvole za obradu (i pohranu) osobnih podataka ne bude postojala druga pravna podloga, Upravljač će osobne podatke Pojedinca, na koje se odnosi opoziv, izbrisati ili anonimizirati.

 

8. POSTOPAK PROVOĐENJA PRAVA GLEDE OSOBNIH PODATAKA

 

Pojedinac sve zahtjeve koji se tiču provođenja prava u vezi s osobnim podacima može nasloviti pismenim putem na Upravljača, na adresu TOMAS SPORT 2 trgovina d.o.o., Cesta na Brdo 109, Ljubljana ili putem e-pošte na dpo@jkgroup.si.

Zbog potrebe jednolične identifikacije i sprečavanja zloupotrebe Upravljač od Pojedinca može zahtjevati dodatne podatke a mjere može odbiti samo ako dokaže da Pojedinca ne može odgovarajuće identificirati.

Upravljač na zahtjev Pojedinca kojim uvažava svoja prava glede osobnih podataka mora odgovoriti bez nepotrebnog odgađanja i najkasnije u roku mjesec dana od primanja zahtjeva.

 

 

Politika zaštite osobnih podataka vrijedi u društvu Tomas sport2 d.o.o od 25. svibnja 2018.