Izjava o privatnosti korisnika i zaštita osobnih podataka
Svrha ove izjave o privatnosti je upoznati kupce, potencijalne kupce ili posjetitelje internetske stranice www.fireandstone.hr, namjeni stranice i načinima obrade osobnih podataka od strane Prodavatelja.
Prodavatelj vrši internetske aktivnosti u skladu su s europskim zakonima o zaštiti potrošača vezanima za obradu i upotrebu osobnih podataka (Opća uredba o zaštiti podataka ili GDPR), europskim konvencijama i zakonima Republike Hrvatske (Zakon o zaštiti potrošača, Zakon o elektroničkoj trgovini, Zakon o obveznim odnosima i drugi).
Politika privatnosti određuje upotrebu informacija koje će Prodavatelj zaprimiti od Kupca kada posjeti internetsku stranicu, registrira se i izvrši kupovinu te podatke koje će Kupac podijeliti s korisničkom službom Prodavatelja (komunikacija putem telefona, e-maila, chata ili društvenih mreža).
Upravitelj za zaštitu podataka
Upravitelj osobnih podataka je tvrtka Ego Ideam j.d.o.o., Sveti Duh 109A, 1000 Zagreb
Službenik za zaštitu osobnih podataka dostupan je na e-mail adresi: info@fireandstone.hr
Osobni podaci
Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati; osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Prodavatelj sukladno s namjenama navedenim u nastavku te politikom privatnosti prikuplja sljedeće osobne podatke:
– osnovni podaci o korisniku (ime i prezime, adresa, datum rođenja, adresa za isporuku);
– kontaktni podaci i podaci o vašoj komunikaciji s Prodavateljem (e-mail adresa, telefonski broj, datum, vrijeme i sadržaj poštanske ili email komunikacije)
– podaci o korisnikovim narudžbama i izdanim računima (datum zaprimanja i izvršenja narudžbe, kupljeni proizvodi, cijene kupljenih proizvoda, konačni izbor narudžbe, način plaćanja, adresa za dostavu, broj i datum izdaje računa, oznaka osobe koja je izdala račun, itd.) te podatke o rješavanju reklamacija proizvoda;
– podaci o korisnikovoj upotrebi internetske stranice upravitelja (datumi i vrijeme posjeta internetske stranice, posjećene stranice tj. URL-i, vrijeme zadržavanja na pojedinoj stranici, broj posjećenih stranica, ukupno vrijeme posjete internetske stranice, radnje na internetskoj stranici) te podatke o upotrebi primljenih poruka (e-pošta, SMS) prodavatelja;
– podaci iz dobrovoljno ispunjenih obrazaca sa strane korisnika, npr. u okviru nagradnih igra ili upotrebe konfiguratora za identifikaciju optimalnih proizvoda za potrebe korisnika;
– druge podatke koje korisnik dobrovoljno ispuni kod zahtjeva na određene usluge, koje te podatke zahtijevaju.
Prodavatelj ne sakuplja i ne obrađuje osobne podatke, osim u slučaju kada Kupac to omogući tj. za to da privolu (kod narudžbe proizvoda, kod prijave za primanje e-mail obavijesti, sudjelovanja u nagradnoj igri ili kada za skupljanje osobnih podataka postoji zakonska podloga tj. Prodavatelj za obradu ima zakonit interes).
Namjena obrade i temelj za obradu podataka
Prodavatelju prikuplja i obrađuje osobne podatke Kupca temeljem sljedećih pravnih osnova:
- zakon i ugovorni odnosi
- zakonski (legitimni) interes
- privola Kupca
Obrada podataka temeljem zakona i ugovornih obaveza
U situacijama kada je osiguravanje osobnih podataka ugovorna obveza, obveza koja je potrebna za sklapanje i izvođenje ugovora s Prodavateljem ili zakonska obveza, Kupac je obvezan osigurati osobne podatke.
Otvaranje korisničkog računa
Za korištenje webshopa www.fireandstone.hr i naručivanje putem istog nije se potrebno registrirati kao Korisnik.
Sklapanje ugovora na daljinu
Za sklapanje Ugovora na daljinu, potrebno je ispuniti podatke za dostavu proizvoda. Ukoliko Kupac izabere opciju plaćanja kreditnom/debitnom karticom potrebno je na stranicama Stripe sustava ispuniti podatke o kartici. Prodavatelj nema pristup podacima o bankovnoj kartici Kupca. Prodavatelj od strane Stripe sustava zaprima samo informaciju da li je kupovina Kupca odobrena od strane Kartičara ili nije.
Obrada na temelju legitimnog interesa
Prodavatelj može podatke obrađivati i temeljem legitimnih interesa, koji su potrebni za bolje pružanje usluga, osim kada nad takvim interesima prevladaju interesi ili temeljna prava i slobode pojedinca, na kojeg se odnose osobni podaci, koji zahtjevaju zaštitu osobnih podataka.
Namjena obrade – detaljno obrazloženje
Općenita statistička obrada podataka o kupcima i njihovim narudžbama te potencijalnim kupcima (kontaktima) za namjene internih analiza prodaje, ponovnih narudžba, agregatnog ponašanja kupaca, optimizacije oglašavanja i poslovne optimizacije
Prodavatelj provodi općenitu statističku obradu podataka o kupcima i njihovim narudžbama te potencijalnim kupcima (kontaktima), temeljem kojih provodi analize prodaje, ponovljenih narudžbi te agregatnog ponašanja kupaca u svrhu praćenja i optimiranja poslovne učinkovitosti i oglašavanja. Primjerice.:
- Praćenja koliko kupaca ponavlja narudžbe, koliko često i u kojoj vrijednosti
- Praćenje općenite statistike prodaje, poput prosječne vrijednosti košarice, broja proizvoda u narudžbi i slično
- Praćenja odaziva na elektronsku poštu, SMS poruke i različite marketinške poruke (društvene mreže, portali, internetski oglasi) na temelju čega se vrši optimizacija politike oglašavanja (što, gdje, kome i na koji način oglašavati).
- Ova vrsta statističkog praćenja pomaže Prodavatelju optimizirati poslovanje nuđenje kvalitetnijih proizvoda i usluga.
Podaci o vašim prijašnjim narudžbama
Ukoliko kontaktirate GIFTAY korisničku podršku naši djelatnici mogu imati pristup vašim prijašnjim narudžbama i povijesti narudžbi, kako bi vam mogu ponuditi bolju uslugu.
Ako Kupac ne želi da Prodavatelj obrađuje podatke o prijašnjim narudžbama i povijesti narudžbi, može tu vrstu obrade podataka prekinuti u bilo koje vrijeme prekinuti slanjem zahtjeva na e-mail info@fireandstone.hr (zatražite zahtjev za brisanje svih svojih osobnih podataka).
Prilagođeno komuniciranje (preko e-maila, SMSa, obavijesti preko internetskog pretraživača, informacija na internetskoj stranici, društvenim mrežama) s prilagođenim popustima, ponudama i sadržajima
Povremeno Prodavatelj može svojim Kupcima predstaviti prikladne ponude, popuste i druge sadržaje, koje bi im mogle biti zanimljive temeljem prijašnjih interakcija.
Za te svrhe Prodavatelj koristi sljedeće podatke Kupca:
Demografski podaci (spol, datum rođenja tj. starost, adresa)
Povijest narudžbi (kupljeni proizvodi, vrijeme kupnje, broj narudžbi)
Pregledane stranice (pregled pojedinih proizvoda ili sadržaja koje mogu pokrenuti slanje prilagođenih obavijesti)
Odazivi Kupaca (otvaranje obavijesti, klik na poveznicu, narudžba) na različite obavijesti koje im Prodavatelj šalje.
Prodavatelj ne koristi automatsko profiliranje, već samo odabire prikladan izbor primatelja za pojedine obavijesti. Pri tome se nikada ne fokusira na podatke pojedinaca, već izvodi agregatnu obradu većih skupina.
Ukoliko Kupac to ne želi, takvu vrstu obrade podataka može u bilo koje vrijeme prekinuti na način da pošaljete zahtjev na e-mail: info@fireandstone.hr (slanjem zahtjeva za dohvatom svih svojih privatnih podataka ili slanjem zahtjeva za brisanje svih svojih osobnih podataka).
Obrada na temelju suglasnosti Kupca
Prodavatelj prikuplja i koristi osobne podatke samo kada mu to Kupac to omogući, odnosno kada da izričitu privolu odnosno suglasnost:
- kako bi omogućili upotrebu odnosno kupovinu na internetskim stranicama www.fireandstone.hr, te u svrhu tehničke administracije na www.fireandstone.hr internetskoj stranici
- kako bi Kupcu osigurali pristup do posebnih informacija koje su dostupne na internetskoj stranici www.fireandstone.hr
- kako bi Kupcu mogli slati personalizirane e-mail poruke i reklamne obavijesti (samo ako je Kupac pretplaćen na primanje promotivnih e-mail poruka)
- za sve druge specifične namjene s kojima je Kupac suglasan u svrhu poslovanja s www.fireandstone.hr
Profiliranje korisnika na temelju suglasnosti
Temeljem suglasnosti Kupca za primanje personaliziranih e-mail obavijesti Prodavatelj će Kupca obaviještavati o posebnim ponudama, promocijama, akcijama i sličnim aktivnostima.
Kako bi Prodavatelj kreirao najbolje moguće ponude, može koristiti neke od sljedećih osobnih podataka Kupca:
- Demografski podaci (spol, datum rođenja, adresa)
- Povijest narudžbi (kupljeni proizvodi, vrijeme kupovine, broj narudžbi)
- Ponašanje na www.fireandstone.hr internetskim stranicama (pregled pojedinih proizvoda ili kategorija proizvoda, dodavanje proizvoda u košaricu, internetske transakcije)
- Odazivi Kupca (otvaranje poruka, klik na poveznicu, kupnja) na različite poruke koje Prodavatelj šalje.
Temeljem izbora Kupca, Prodavatelj može slati personalizirane promotivne poruke:
- Samo za one kategorije proizvoda za koje je Kupac iskazao interes i potvrdio njihovo primanje u postavkama profila
- Izdvojene ponude za redovne kupce (redovni kupci češće primaju posebne ponude rezervirane samo za njih)
Ako se u bilo kojem trenutku Kupac predomisli i više ne želi primati promotivne poruke ili želi ažurirati svoj profil i izmjeniti/nadodati popis kategorija koje ga zanimaju to u svakom trenutku možete prilagoditi slanjem zahtjeva na e-mail: info@fireandstone.hr
Čuvanje osobnih podataka
Prodavatelj će čuvati osobne podatke Kupca onoliko vremena koliko je potrebno da se ostvare namjene u koje su osobni podaci bili prikupljeni i obrađeni (npr. kako bi Kupac imao pristup i mogao koristiti svoj internetski račun i internetsku stranicu www.fireandstone.hr, kako bi Prodavatelj mogao ispuniti narudžbu, kako bi Kupac mogao pristupati do posebnih informacija koje su mu dostupne, kako bi Prodavatelj Kupcu mogao slati e-novosti i sl.).
Sve osobne podatke koje Prodavatelj obrađuje na osnovi zakona, Prodavatelj čuva u okviru zakonski određenog razdoblja.
Sve osobne podatke koje Prodavatelj obrađuje zbog izvođenja ugovornog odnosa s Kupcem, Prodavatelj čuva u vremenskom razdoblju koje je potrebno za izvršenje ugovora i još 5 godina nakon prestanka trajanja ugovora. Osim u slučaju ako između Kupca i Prodavatelja dođe do sukoba u vezi ugovora, u tom slučaju Prodavatelj čuva podatke 5 godina nakon pravomoćne sudske ili arbitražne presude ili nagodbe, a u slučaju da nije došlo do sudskog spora Prodavatelj čuva podatke 5 godina nakon datuma mirnog rješavanja spora.
Sve osobne podatke koje Prodavatelj obrađuje na osnovi osobne privole pojedinca ili zakonskog interesa, Prodavatelj čuva trajno do prekida privole od strane pojedinca, tj. do zahtjeva prekida obrade. Te podatke Prodavatelj će obrisati prije prekida privole od strane pojedinca, samo ako je postignuta namjena obrade osobnih podataka ili ako tako određuje zakon.
Ugovorna obrada osobnih podataka
Kupac je upoznat i slaže se s time da Prodavatelj može pojedine aktivnosti, koje uključuju osobne podatke Kupca, povjeriti drugim osobama (ugovornim obraditeljima podataka). Ugovorni obraditelji podataka povjerljive podatke mogu obrađivati isključivo u imenu prodavatelja i u ograničenjima ovlaštenja prodavatelja (u pismenom ugovoru odnosno u drugom pravnom aktu) i u skladu s namjenama koje su opredijeljene u ovoj politici privatnosti.
Ugovorni obrađivači podataka s kojima Prodavatelj dijeli određene podatke su:
- dostavne službe
- računovodstveni servis, odvjetnički uredi i drugi ponuditelji pravnog savjetovanja,
- ponuditelji obrade podataka i analitike (npr. Google Analytics, Shopify Analytics),
- ponuditelji slanja e-maila (npr. Mailchimp)
- ponuditelji sistema za plaćanja, kao što su: Stripe i drugi
- ponuditelji rješenja za internetsko oglašavanje (npr. Google, Facebook i dr.)
Prodavatelj neće posredovati osobne podatke Kupca trećim neovlaštenim osobama.
Prodavatelj ili njegovi ugovorni obrađivači, osobne podatke koje obrađuju neće posredovati u treće države (izvan država članica Europskog gospodarskog prostora – članice EU te Island, Norveška i Lihtenštajn) i u međunarodne organizacije, s iznimkom SAD-a – svi ugovorni obrađivači u SAD-u su uključeni u program Privacy Shield.
Sloboda izbora
O informacijama kojima posreduje Prodavatelj, odlučuje Kupac. Ukoliko se Kupac odluči da njegove podatke Prodavatelj neće posredovati, tada Kupac neće imati potpuni pristup do određenih mjesta, tj. funkcija na internetskoj stranici i neće moći izvršiti kupovinu na webshopu www.fireandstone.hr
Ako se Kupac pretplatio na primanje promotivnih poruka te se predomislio, može se odjaviti slanjem zahtjeva za odjavu na e-mail info@fireandstone.hr.
Automatsko bilježenje informacija (neosobni podaci)
Kada Kupac pristupate webshopu www.fireandstone.hr, općeniti se, neosobni podaci (broj posjete, prosječno vrijeme posjete stranici, posjećene stranice) automatski bilježe (ne kao dio prijave). Ti podaci ne mogu se povezati s osobnim podacima Kupca i oni su u potpunosti neosobni. Te informacije Prodavatelj koristi za mjerenje privlačnosti svog webshopa i poboljšavanje sadržaja i korisnosti same stranice. Podatke o Kupcu, Prodavatelj ne koristi u druge svrhe i ne posreduje trećim osobama.
Kolačići
Kolačići su nevidljivi dokumenti koji su trenutno sačuvani na vašem tvrdom disku i omogućavaju prodavatelju prepoznavanje vašeg računala, kada sljedeći put posjetite internetsku stranicu. Prodavatelj koristi kolačiće samo za skupljanje informacija koje se koriste za upotrebu webshopa i za optimizaciju svojih internetskih aktivnosti oglašavanja.
Kolačiće možemo podijeliti u dvije skupine:
- osnovni (bez navedenih kolačića nije moguće koristiti webshop Prodavatelja jer registracija nije moguća kao niti dodavanje proizvoda u košaricu)
- promotivni (kolačići koji prate korištenje web stranice u svrhu poboljšavanja kvalitete usluge).
Postavke kolačića Kupac može definirati u svom internet pregledniku, uz napomenu da isključivanjem osnovnih kolačića stranica www.fireandstone neće raditi ispravno, Kupac neće moći pretraživati ponudu, dodavati proizvode u košaricu i izvršiti kupovinu. Promotivne kolačiće u svakom trenutku Kupac može onemogućiti u svom internetskom pregledniku.
Sigurnost
Prodavatelj poduzima sve potrebne mjere kako bi osigurao sigurnost osobnih podataka Kupca. Podaci Kupca su svo vrijeme zaštićeni od gubitka, uništenja, krivotvorenja, manipuliranja i neautoriziranih pristupa ili neautoriziranih otkrivanja.
Izjava o sigurnosti online plaćanja
Pri plaćanju na web trgovini www.fireandstone.hr koristi se Stripe – napredni sustav za siguran prihvat platnih kartica putem interneta.
Stripe osigurava potpunu tajnost kartičnih podataka Kupca već od trenutka kada se upišu u Stripe platni formular. Platni podaci prosljeđuju se šifrirano od web preglednika Kupca do banke koja je izdala karticu Kupca. Web trgovina Prodavatelja nikada ne dolazi u kontakt s cjelovitim podacima o platnoj kartici Kupca. Također, podaci su nedostupni čak i djelatnicima Stripe sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima,čuvajući ih pri tom potpuno sigurnima.
Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranogprema FIPS 140-2 Level 3 standardu. Stripe zadovoljava sve zahtjeve vezane uz sigurnost online plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica.
Pri plaćanju karticama uvrštenim u 3-D Secure program banka Kupca uz valjanost same kartice dodatno potvrđuje i identitet Kupca pomoću tokena ili lozinke.
Stripe sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Osjetljivi podaci Kupca u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za online plaćanje.
Prodavatelj provodi redovne sigurnosne kontrole i operativne procedure koje osiguravaju trenutnu pouzdanost Stripe sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom kartičnih podataka Kupca.
Promjene
Ova politika privatnosti može se promijeniti ili nadopuniti u bilo koje vrijeme bez prethodnog upozorenja ili obavijesti. Upotrebom internetskih stranica Prodavatelja nakon promjene ili nadopune, korisnik potvrđuje da se slaže s promjenama i nadopunama.