Koristimo kolačiće kako bismo razumjeli i poboljšali Vaše iskustvo korištenja web stranice. Više pročitajte u Politici privatnosti.

Hej, želiš -15% odmah?
ŽELIM POPUST
Ne, hvala

Politika Privatnosti

Molimo, pregledajte sljedeću Politiku privatnosti i zaštite osobnih podataka koja vrijedi u Poka Nails web trgovini prije korištenja njezinih mogućnosti i kupovine.

Tablica sadržaja

Početak

Namjena ove Politike privatnosti i zaštite osobnih podataka je upoznati kupce, potencijalne kupce, posjetitelje i neregistrirane korisnike internetske stranice pokanails.com (u nastavku: web trgovina, web stranica, stranica, naša stranica, webshop, internetska stranica i sl.) s namjenama i temeljem obrade osobnih podataka od strane tvrtke Mediteranija j.d.o.o., Ulica Matije Skurjenija 111, 10290 Zaprešić, OIB: 42730200200 (u nastavku: Mediteranija, naša tvrtka, mi, nama, naš i sl.).

Mi cijenimo vašu privatnost, te sve vaše osobne podatke čuvamo u strogoj tajnosti.

Sve naše internetske aktivnosti su u skladu s europskim zakonima (Uredba (EU) 2016/697 o zaštiti potrošača u vezi obrade osobnih podataka i upotrebe takvih podataka (Opća uredba o zaštiti podataka ili GDPR), konvencijama (ETS br. 108, ETS  br.181, ETS br. 185, ETS br. 189)) i državnim zakonima Republike Hrvatske (Zakonom o zaštiti osobnih podataka (ZVOP-1, Ur. l. RS, br. 94/07), Zakonom o elektronskom poslovanju na tržištu (ZEPT, Ur. l. RS, br. 96/09 i 19/15) itd.)).

Politika privatnosti i zaštita osobnih podataka je dokument koji određuje upotrebu informacija koje će naša tvrtka zaprimiti od vas kada posjetite naše internetske stranice, registrirate se, izvršite kupnju, pristupite nagradnoj igri ili se prijavite na newsletter, te podatke koje ćete podijeliti s našom korisničkom službom ukoliko nas kontaktirate telefonskim pozivom ili putem email adrese.

Upravitelj i ovlaštena osoba za zaštitu podataka

Upravitelj osobnih podataka je tvrtka Mediteranija j.d.o.o., Ulica Matije Skurjenija 111, 10290 Zaprešić, OIB: 42730200200.

Službenik za zaštitu osobnih podataka dostupan je putem kontakt obrasca na podstranici za Kontakt.

Svrha obrade osobnih podataka

Vaše osobne podatke obrađujemo jer nam zakonski propisi nalažu određena postupanja, ili jer je obrada nužna za izvršavanje ugovora, ili kako bi se poduzele radnje prije sklapanja ugovora ili temeljem naših legitimnih interesa, osim kada su od tih interesa jači interesi ili temeljna prava i slobode pojedinaca koji zahtijevaju zaštitu osobnih podataka. Ako osobne podatke ne možemo obrađivati temeljem navedenih pravnih osnova zatražit ćemo vašu privolu. Ako se obrada temelji na vašoj privoli imate pravo u bilo kojem trenutku povući privolu.

O povlačenju privole potrebno je obavijestiti voditelja obrade putem kontakt obrasca na podstranici za Kontakt ili pismeno na adresu Mediteranija j.d.o.o., Ulica Matije Skurjenija 111, 10290 Zaprešić. Takvo povlačenje neće utjecati na zakonitost obrade na temelju privole prije njezina povlačenja.

Osobne podatke uglavnom prikupljamo izravno od vas, kada naručite određene proizvode ili usluge ili ispunite određeni obrazac ili kada podatke prikupljamo nadzorom (npr. putem video nadzora u poslovnici).

Kategorije osobnih podataka

Kod sklapanja ugovora o kupoprodaji potrebni su nam podaci kao što su ime, prezime, adresa dostave i email adresa radi ispunjenja naše obveze isporuke proizvoda i usluga. Ponekad vas tražimo i dodatne osobne podatke kao što je broj telefona ili mobitela, primjerice, radi lakše komunikacije s dostavnom službom uslijed dostave proizvoda. 

Kada podatke prikupljamo putem video nadzora u poslovnici, to radimo u skladu sa zakonskim odredbama kako bismo osigurali zaštitu ljudi i imovine.

Prava korisnika naše stranice

Pravo na pristup

  • Imate pravo dobiti od nas potvrdu o tome obrađuju li se vaši osobni podaci, te ako se takvi osobni podaci obrađuju, pristup osobnim podacima. Informacije o pristupu uključuju, između ostalog, svrhe obrade, kategorije osobnih podataka o kojima je riječ, primatelje ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni. 
  • Imate pravo dobiti kopiju osobnih podataka koji se obrađuju. Za daljnje kopije koje ste zatražili, možemo naplatiti razumnu naknadu na temelju administrativnih troškova.

Pravo na ispravak

  • Imate pravo ishoditi od nas ispravljanje vaših netočnih osobnih podataka. Uzimajući u obzir svrhe obrade imate pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

Pravo na brisanje ("pravo na zaborav")

  • Pod određenim uvjetima, imate pravo ishoditi od nas brisanje vaših osobnih podataka i mi smo obvezni izbrisati takve osobne podatke.

Pravo na ograničenje obrade

  • Pod određenim uvjetima, imate pravo ishoditi od nas ograničenje obrade vaših osobnih podataka. U tom će slučaju odgovarajući podaci biti označeni i mogu biti obrađeni samo u određene svrhe.

Pravo na prigovor

  • Pod određenim uvjetima, imate pravo na prigovor u bilo kojem trenutku na obradu vaših osobnih podataka, iz razloga koji se odnose na vašu konkretnu situaciju ili kada se osobni podaci obrađuju u cilju izravnog marketinga te možete tražiti od nas da više ne obrađujemo vaše osobne podatke.

Pravo na prenosivost podataka:

  • Pod određenim uvjetima, imate pravo zaprimiti osobne podatke koji se odnose na vas, koje ste nam pružili u strukturiranom, uobičajeno upotrebljivom i strojno čitljivom formatu i imate pravo prenijeti te podatke drugom voditelju obrade, bez našeg ometanja.

Ako želite saznati više ili želite koristiti jedan ili više od gore navedenih prava, kontaktirajte nas putem kontakt obrasca na podstranici za Kontakt ili na adresu Mediteranija j.d.o.o., Ulica Matije Skurjenija 111, 10290 Zaprešić.

Također, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka, link: https://azop.hr/.

Čuvanje osobnih podataka

Osobne podatke koje prikupimo o vama čuvamo u sigurnom okruženju. Vaši osobni podaci su zaštićeni od neovlaštenog pristupa, otkrivanja, uporabe, izmjena ili uništenja od strane bilo koje organizacije ili pojedinca. 

Prikupljeni podaci za gore navedene svrhe bit će pohranjeni samo onoliko dugo koliko je to potrebno za prethodno navedene svrhe. Vaši se osobni podaci neće čuvati u obliku koji omogućuje da budete identificirani duže nego što je neophodno za ostvarenje svrhe za koju su prikupljeni ili obrađeni. Mediteranija će određene osobne podatke čuvati u vremenskom periodu koji propisuje zakon odnosno propis koji nas obvezuje na čuvanje podataka.

Ako ste nam dali privolu, vaše osobne podatke obrađivat ćemo do povlačenja privole ili do ostvarivanja ili prestanka svrhe obrade. Ako je pokrenut sudski, upravni ili izvansudski postupak, osobni se podaci mogu pohraniti do kraja takvog postupka, uključujući i moguće razdoblje za izjavljivanje pravnih lijekova. Mediteranija će određene osobne podatke čuvati u vremenskom periodu koji propisuje zakon odnosno propis koji obvezuje voditelja obrade na čuvanje podataka.

Vanjski primatelji osobnih podataka

Uz navedeno, vaše osobne informacije možemo dati našim pouzdanim partnerima koji održavaju naš IT sustav ili pružaju usluge u ime Mediteranije. Na primjer, za potrebe marketinga, financija, oglašavanje, obrade plaćanja, isporuke i druge usluge u i izvan trgovine. Ti davatelji usluga su pak dužni, prema relevantnim ugovorima, koristiti podatke koji su im povjereni samo u skladu s našim smjernicama i isključivo u svrhu koju smo strogo odredili. Također obvezujemo ih da adekvatno zaštite vaše podatke i da ih smatraju poslovnom tajnom.

U nekim slučajevima, naši partneri koji pružaju usluge u ime ili za Mediteraniju mogu vaše podatke obraditi izvan Europske unije. Međutim, ugovori koje sklapamo s takvim subjektima obvezuju ih da vašim podacima postupaju sa posebnim sigurnosnim mjerama u skladu s propisima koji su na snazi u Europskoj uniji.

Podaci o transakcijama se prosljeđuju poslovnim bankama s kojima Mediteranija surađuje te se banke smatraju voditeljima obrade koje osobne podatke obrađuju kao bankovnu tajnu u skladu sa relevantnim zakonima. 

Mediteranija j.d.o.o. surađuje sa PBZ d.d. (poslovni račun tvrtke) i Erste&Steiermärkische Bank d.d. (KEKS PAY sustav plaćanja).

U svrhu isporuke robe, angažirali smo relevantne dostavne službe (više pogledajte na našoj podstranici o dostavi), koje se smatraju voditeljima obrade za obavljanje poštanskih, dostavnih i logističkih usluga. U slučaju kupnje u našoj web trgovini, tim istim dostavnim službama prosljeđuju se osobni podaci kupca: ime i prezime, adresa, email i broj telefona te eventualne napomene. Dostavne službe obrađuju osobne podatke u skladu sa svojim pravilima privatnosti.

Email komunikacija i newsletter

Ako želite primati newslettere o našim ponudama, novim sadržajima na internetskim stranicama, nagradnim igrama i natječajima možete odabrati jednostavnu prijavu vaše email adrese putem obrasca uz potrebnu registraciju. Zbog zaštite privatnosti i neovlaštenog korištenja tuđih email adresa, zadržavamo pravo dvostruke autentifikacije prilikom upisa na listu newsletter pretplatnika. Korisnik stoga može primiti email zahtjev za potvrdom vlasništva nad email adresom, čime se još jednom provjerava suglasnost s primanjem newslettera. Osobni podaci prikupljeni u svrhu prijave za newsletter koristiti će se isključivo za slanje našeg newslettera.

Za upravljanje prijavama i isporukama newslettera, možemo koristiti više vanjskih ili vlastitih platformi. Vanjski sustavi se uglavnom nalaze unutar Europske unije, no ukoliko su izvan nje, tada pazimo da koriste Privacy Shield mehanizam za izvoz email adresa izvan područja EU. Sustavi za upravljanje newsletterom mogu bilježiti otvaranje newslettera te klikove na linkove kako bi se ponudili statistički podaci koji sadržaj je primateljima newslettera bio zanimljiv.

U svakom trenutku možete odustati od primanja newslettera na način da odaberete ponuđenu opciju povlačenja suglasnosti u primljenom newsletteru (eng. unsubscribe) ili zatražite uklanjanje email adrese sa liste pretplatnika putem kontakt obrasca na podstranici za Kontakt. Povlačenje privole ne utječe na zakonitost obrade do trenutka povlačenja. Primanje newslettera je dobrovoljno te ispitanik ne snosi bilo kakve negativne posljedice ako ne da privolu ili ako povuče privolu.

U slučaju povlačenja privole, nećete više primati naš newsletter, a email adrese koje su odjavljene ostaju u našoj unsubscribe / odjavnoj listi maksimalno 5 godina od dana odjave radi dokazivanja poštovanja pravnih obveza koje Mediteranija ima prema mjerodavnom pravu.

Registracija korisnika

Registracija korisnika omogućena je na web stranici pokanails.com. Korisnik u tu svrhu upisuje svoje ime, prezime, email i lozinku u sklopu forme za registraciju, te potvrđuje svoj unos klikom na istaknuti gumb za podnošenje forme. Također, korisnik može unijeti i podatke za dostavu narudžbe prilikom registracije (adresa korisnika i telefonski broj).

Osim standardne registracije putem forme za registraciju, korisnik se može registrirati i prijaviti na stranicu preko vlastitih Google i Facebook računa (tzv. social login). U tom slučaju, korisnik klikom na gumb za social login otvara skočni prozor koji učitava OAuth tehnologiju pripadajuće platforme (Facebook ili Google), putem koje se vrši verifikacija korisničkog računa na tim platformama. Ukoliko je verifikacija uspješna, korisnik se može prijaviti na pokanails.com web stranicu. Tada se web stranici prosljeđuju podaci korisnika: ime, prezime, email (neobvezno) i avatar (profilna slika korisnika na zadanim platformama) u svrhu registracije.

Registracijom kupac potvrđuje prihvat Općih uvjeta poslovanja i kupnje koji su navedeni na zasebnoj stranici, te može pregledavati ponudu, kreirati svoju listu želja, uspoređivati proizvode, imati pristup posebnim ponudama ili odmah stavljati proizvode u košaricu i naručivati proizvode.

Prilikom postupka registracije kreira se korisnički račun samo za jednu osobu i nije dozvoljeno priopćavati podatke o registraciji ili korisničkom računu trećim osobama. Korisnik je obvezan čuvati podatke o svojoj sigurnosnoj šifri i korisničkom računu, te je odgovoran i za sve nedozvoljene aktivnosti autorizirane i izvršene pod njegovim korisničkim imenom (najčešće je to njegova email adresa, no u nekim slučajevima to može biti i proizvoljno korisničko ime) i/ili lozinkom. 

Pravna osnova za obradu podataka radi registracije korisnika internetske stranice je ugovorna obveze koja nastaje registracijom korisnika na internetskoj stranici i prihvaćanjem Općih uvjeta poslovanja i kupnje i Politike privatnosti i zaštite osobnih podataka.

Ukoliko registrirani korisnik poželi ukloniti svoj korisnički profil (korisnički račun / portfolio), zahtjev za brisanjem može poslati putem kontakt obrasca na podstranici za Kontakt.

Kupnja na daljinu

U svrhu kupnje na daljinu (telefonom, porukom, email porukom ili putem web trgovine) kupac daje svoje osobne podatke: ime, prezime, adresu, email adresu, broj telefona ili mobitela, radi izvršavanja ugovora i predugovornih obavijesti u skladu s hrvatskim zakonima.

Prilikom kupnje putem internetske stranice kupac potvrđuje prihvat Općih uvjeta poslovanja i kupnje i Politike privatnosti i zaštite osobnih podataka koji su dostupni na našim internetskim stranicama. Kupac može dati svoje podatke za izvršavanje ugovora putem internetske stranice kroz registrirani profil (korisnički račun / portfolio) ili kao gost (neregistrirani posjetitelj).

Osobni podaci kupaca, koji su dani prilikom kupnje i/ili registracije, obrađuju se u svrhu realizacije ugovora, uključujući i prethodnu provjeru uvjeta za sklapanje ugovora, kao i u svrhu provedbe transakcije plaćanja i dostave proizvoda. Osobni podaci bit će obrađeni i u svrhu sprječavanja eventualnih zlouporaba, sprječavanja prijevarnih postupanja, kao i u svrhu informiranja kupaca o novostima i ponudama, sve sukladno legitimnom interesu te u skladu sa Zakonom o elektroničkim komunikacijama.

Kupci su dužni dati točne, važeće i potpune osobne podatke. U slučaju povrede ove obveze, Mediteranija ima pravo uskratiti takvom korisniku pristup ili uskratiti ostvarenje svih ili dijela usluga, odnosno proizvoda koje tom korisniku nudi. Obrada osobnih podataka u svrhu izvršenja ugovora uvjet je za pružanje usluge, te se u tom smislu ne može ograničiti ni opozvati. U slučaju da kupac ne želi dati svoje osobne podatke, neće moći sklopiti ugovor, odnosno izvršiti kupnju.

Mediteranija neće otkriti niti prenositi osobne podatke kupaca, osim u svrhu izvršavanja ugovora o kupnji proizvoda (što se odnosi na financijske institucije u svrhu realizacije plaćanja, dobavljače kupljenog proizvoda u svrhu obračuna, isporuke i dostave naručenog proizvoda, i osobe koje su ovlaštene za održavanje IT sustava putem kojeg se obavljaju transakcije kupnje), zaštite interesa kupaca te sprječavanja eventualnih zlouporaba. Osobni podaci bit će također dostavljeni nadležnim tijelima temeljeno na zakonu zasnovanom zahtjevu. Osobni podaci se čuvaju u skladu s mjerodavnim pravom, trenutačno 11 godina od isteka poslovne godine transakcije.

Ako kupac, koji je fizička osoba, izvršava kupnju putem virmana / opće uplatnice / internet bankarstva, onda obrađujemo i podatak o IBAN-u kupca radi knjigovodstvenih razloga i praćenja transakcija.

Podatke o kreditnim karticama i sigurnosnim kodovima Mediteranija j.d.o.o. ne obrađuje, te nema uvid u navedene podatke, jer je za obradu transakcija putem kartica angažiran vanjski izvršitelj / procesor kartičnog plaćanja (eng. payment gateway) u skladu s Općim uvjetima poslovanja i kupnje.

Za slanje automatskih poruka svojim kupcima, angažirali smo izvršitelja obrade koji postupa u skladu s ugovorom o obradi podataka. Podaci se mogu prenositi u zemlje izvan EU temeljem Privacy Shield mehanizma.

Ako kupac odabire način plaćanja putem PayPal računa (ovaj način plaćanja ne mora uvijek biti dostupan kupcima za odabir), kupac pristaje da se podaci o kupnji proslijede PayPal-u. Mi nemamo uvid u podatke o kartici kupca te se PayPal smatra voditeljem obrade / procesorom kartične uplate / payment gateway-om. Podaci koji se prosljeđuju PayPal-u su ime, prezime, email adresa, IP adresa, broj telefona/mobitela i podaci o kupnji. PayPal obrađuje podatke radi provedbe transakcije, provjere identiteta kupca, sprječavanja prijevara i razmjene podataka s kreditnim agencijama u skladu sa svojim pravilima privatnosti.

Radi komunikacije s našim kupcima, možemo koristiti uslugu razgovora uživo (eng. live chat). U tom slučaju, podaci korisnika se mogu prenijeti u države izvan EU temeljem Privacy Shield sporazuma i standardnih ugovornih klauzula.

Također, radi provedbe kupnje preko interneta određeni kolačići su nužni radi stavljanja proizvoda u košaricu i funkcionalnost internetske trgovine te se pohranjuju na uređaj kupca bez privole, u skladu sa Zakonom o elektroničkim komunikacijama. Za više informacija, molimo pročitajte tekst o kolačićima na zasebnoj podstranici.

Upiti i reklamacije

Naša stranica sadržava forme i informacije koje omogućuju izravan kontakt s nama, kao i direktnu komunikaciju putem telefona ili putem kontakt obrasca na podstranici za Kontakt.

Ako nas kupac kontaktira putem email adrese, putem obrasca za kontakt ili putem fizičke pošte u svezi upita, reklamacije ili raskida ugovora, osobni podaci koje je taj korisnik podnio automatski se pohranjuju i obrađuju isključivo za pružanje traženih informacija. Pravna osnova za obradu podataka je pravna obveza jer je tvrtka Mediteranija dužna komunicirati sa kupcima te odgovarati na prigovore i upute u skladu s mjerodavnim pravom. U slučaju da nam ne želite dati svoje podatke, nećemo biti u mogućnosti obraditi vašu reklamaciju ili upit/zahtjev.

Osobni podaci koji su nužni za rješavanje reklamacije, raskida ugovora i sl. čuvaju se maksimalno 5 godina od dana zaprimanja sukladno propisima kojima se uređuju prava potrošača.

Kolačići

Kako bi održavali našu internetsku stranicu i osigurali da njezine funkcionalnost budu na očekivanoj razini, naša web trgovina koristi tehnologiju poznatu kao "kolačići" (eng. cookies). Kolačići su male datoteke koje se pohranjuju na vaše računalo i moguće im je naknadno pristupiti.

Oni mogu biti privremeni (brišu se zatvaranjem internetskog preglednika) ili trajni (ostaju određeni period vremena u memoriji internetskog preglednika, čak i nakon njegovog zatvaranja). Zahvaljujući kolačićima, naša web stranica ispravno funkcionira, te vam omogućuje ispravno korištenje stranice, stavljanje proizvoda u košaricu, održavanje prijave korisnika, te pregledavanje relevantnog sadržaja. 

Više o našoj Politici o kolačićima i njihovoj upotrebi pogledajte na sljedećoj poveznici. Taj dokument može se promatrati kao sastavni dio ove Politike privatnosti i zaštite osobnih podataka.

Otvorene molbe i natječaji za posao

Mediteranija može zaprimati otvorene molbe kandidata za posao preko email adrese koja je navedena na internetskih stranicama. U ovu svrhu se obrađuju osobni podaci kandidata za posao koje kandidat dobrovoljno naveo u zamolbi i životopisu (ime, prezime, datum rođenja, kontakt podaci, dosadašnje radno iskustvo, stručne kvalifikacije, obrazovanje, fotografija i drugo).

Otvorene molbe zaprima zaposlenik Mediteranije te ih sprema u za tu svrhu predviđene radne mape u informacijskom sustavu. Samo ovlaštene osobe imaju pristup otvorenim molbama za posao te izvršitelji obrade koje je tvrtka Mediteranija ovlastila za informatičku podršku.

Podatke koje nam pošaljete kroz otvorene molbe za posao obrađuju se temeljem legitimnog interesa isključivo u svrhe obavljanja regrutacije novih zaposlenika, a čuvaju se 3 godine. Za provedbu regrutacijskih postupaka tvrtka Mediteranija može angažirati vanjskog izvršitelja obrade s kojim ima sklopljen ugovor o obradi podataka. Tijekom postupka regrutacije definira se opis radnog mjesta i objavljuje se oglas za posao preko vanjskih suradnika radi regrutacije novih zaposlenika.

Oglasi za posao mogu se objaviti na različitim servisima.

Kao i u slučaju otvorenih molbi za posao, Mediteranija zaprima prijave kandidata za posao, te se u tu svrhu obrađuju osobni podaci kandidata za posao koje je kandidat dobrovoljno naveo u prijavi i životopisu (ime, prezime, datum rođenja, kontakt podaci, dosadašnje radno iskustvo, stručne kvalifikacije, obrazovanje, fotografija i drugo).

Podaci se čuvaju do konačnog završetka natječaja za posao, a najduže godinu dana od završetka natječaja za posao, a od kandidata čiji podaci se žele čuvati i za neki drugi natječaj se traži privola. Sudjelovanje u natječaju je dobrovoljno te podaci kandidata obrađuju kao predugovorne radnje koje prethode sklapanju ugovora o radu.

Ako je pojedini kandidat dao privolu da se podaci čuvaju i nakon završenog natječaja, podaci se čuvaju najduže 3 godine. Kandidati koji su dobrovoljno poslali svoje podatke za buduće natječaje mogu u svakom trenutku povući privolu bez negativnih posljedica. Povlačenje privole ne utječe na zakonitost obrade do trenutka povlačenja. Za provedbu selekcijskih postupaka tvrtka Mediteranija može angažirati vanjskog izvršitelja obrade s kojim ima sklopljen ugovor o obradi podataka.

Promidžbene nagradne igre i nagradni natječaji

Mediteranija može povremeno organizirati nagradne igre i nagradne natječaje. Osobne podatke koje prikupljamo na ovaj način obrađujemo isključivo u svrhu realizacije nagradne igre, odnosno natječaja (npr. objava imena dobitnika za kontaktiranje istih, dostave nagrada i sl.).

Za sudjelovanje u nagradnoj igri ili natječaju potrebni su nam vaše ime, prezime, email, kontakt telefon i adresa za dostavu nagrade. Po potrebi možemo tražiti dodatne informacije koje će biti definirane pravilima nagradne igre ili natječaja.

Sudjelovanje na nagradnim igrama i natječajima je dobrovoljno. Ako sudionik ne želi dati svoje osobne podatke, onda neće moći sudjelovati u određenoj nagradnoj igri ili natječaju. Sudionik u bilo kojem trenutku može povući svoju suglasnost za sudjelovanjem. Povlačenje privole ne utječe na zakonitost obrade do trenutka povlačenja.

Podatke o dobitnicima i zapisnik o dobitnicima čuvamo u skladu sa računovodstvenim propisima (trenutačno 11 godina od isteka poslovne godine). Podatke prosljeđujemo našim izvršiteljima obrade s kojima imamo sklopljen ugovor o obradi te pružateljima poštanskih, dostavnih i logističkih usluga. U svakim pravilima nagradne igre i nagradnog natječaja detaljnije objašnjavamo obradu osobnih podataka te se sudionik upućuje da provjeri našu Politiku privatnosti i zaštite osobnih podataka, kao i pravila privatnosti društvenih mreža na kojima se objavljuje određeni nagradni natječaj.

Društvene mreže i Google oglasi

Mediteranija, koristeći alate društvenih mreža i drugih software-a, može obrađivati dostupne podatke osoba koje prate naš objavljeni sadržaj na društvenim mrežama, koriste opciju “sviđa mi se” (eng. like) ili neku drugu ponuđenu opciju interakcije korisnika sa sadržajem objave ili oglasa, te ostave komentar na našu objavu ili oglas.

U svrhu bolje promocije na društvenim mrežama, Mediteranija može koristiti prikupljene podatke korisnika. Riječ je o promociji našeg sadržaja unutar ciljne skupine (anonimni podaci koji obuhvaćaju spol, dob, lokaciju, interese i sl.).

Mediteranija može korisititi dostupne alate društvenih mreža, poput Facebook Business Tools, Instagram Business i LinkedIn Marketing Solutions. Podaci koje koristimo su podaci o vašim aktivnostima na društvenoj mreži prikupljeni putem klikova i kolačića i oni, između ostaloga, uključuju i: informacije o vašim uređajima, kupnje koje ste obavili, reklame koje ste vidjeli i kako koristite usluge (npr. imate li Facebook korisnički račun i jeste li ulogirani i sl.).

Dio podataka proizlazi iz korištenja Facebook Pixela na našoj web stranici (služi za bilježenje interakcije korisnika sa stranicom), a drugi dio iz platforme Facebook Business Manager. Navedeni podaci mogu se koristiti za remarketing na društvenim mrežama. Remarketing znači prikazivanje naših oglasa korisnicima koji su posjetili našu web stranicu unutar nekog vremenskog razdoblja, te su možebitno izvršili određenu radnju na stranici (npr. dodavanje proizvoda u košaricu i sl.).

Društvene mreže se u odnosu na obradu osobnih podataka koje se provode u svrhu navedenih marketinških aktivnosti smatraju zajedničkim voditeljem obrade zajedno s Mediteranijom. Za više informacija o obradi podataka od strane navedenih društvenih mreža molimo pročitajte njihova pravila privatnosti (Facebook, Linkedin, Instagram, YouTube i Google Ads).

Mediteranija može koristiti i alate tvrtke Google, poput usluga Google Ads, Google Analytics i Google Search Console. Dio navedenih alata, slično Facebookovom Pixelu, omogućuje postavljanje JS koda za bilježenje aktivnosti korisnika na stranici. Prikupljeni podaci služe razumijevanju ponašanja korisnika na stranici, te u svrhu eventualnog remarketinga na pretraživačkoj i prikazivačkoj mreži ili unutar proizvoda tvrtke Google i njezinih partnera. Napominjemo kako tek dio naših oglasa prikazujemo remarketinškoj publici (tj. korisnicima koji su prethodno posjetili našu stranicu). Drugi dio naših online oglasa čine standardni oglasi koje Google, Facebook i njihovi partneri prikazuju neovisno o tome jesu li korisnici prethodno posjetili našu stranicu i mi na to ne možemo utjecati.

Korisnici naše stranice mogu spriječiti bilježenje svojih aktivnosti na stranici putem Facebook Pixel i Google Ads / Analytics javascript skripti blokiranjem kolačića trećih strana unutar svog internetskog preglednika. Blokiranje kolačića trećih strana ne bi trebalo utjecati na osnovnu funkcionalnost naše web trgovine. Također, u svakom trenutku, korisnici mogu obrisati postojeće kolačiće i povijest pretraživanja unutar svog preglednika.

Poslovna suradnja

Mediteranija može obrađivati osobne podatke poslovnih suradnika i osobne podatke koje nam dostave poslovni suradnici koji su nužni za nesmetano obavljanje svakodnevnog poslovanja, izdavanje računa te ispunjavanja pravnih i ugovornih obveza (npr. ime i prezime direktora, kontakt osoba, IBAN, OIB i drugo).

Mediteranija obrađuje podatke u svrhu obavljanja svojih komercijalnih aktivnosti u svrhu odabira ugovornih partnera te sklapanja i izvršenja ugovora. Podaci će se obrađivati radi ispunjavanja obveza utvrđenih zakonom (uključujući, porezne i računovodstvene obveze, obveze koje proizlaze iz propisa o javnim natječajima ili o zaštiti na radu, za kvalificiranje dobavljača i sl.), za administrativnu obradu ugovora, za primitak robe i/ili usluga, za postupanje u sudskim postupcima, za svrhe unutarnje revizije (sigurnost, produktivnost, kvaliteta proizvoda, očuvanje financijskog integriteta), u svrhu kontrole upravljanja te u svrhu certificiranja.

Obrada podataka za navedene svrhe ne zahtijeva privolu ispitanika jer je pravni temelj obrade osobnih podataka ugovorna obveza/predugovorne radnje. Prikupljanje podataka je obavezno jer u suprotnome Mediteranija neće moći sklopiti ugovor ili uredno ispuniti relevantne obveze.

Snimanje i fotografiranje događanja

Temeljem legitimnog interesa snimamo i fotografiramo javna događanja koja organiziramo ili na kojima sudjelujemo kao sponzor. Pri tome objavljujemo na internetskim stranicama i društvenim mrežama fotografije i snimke ljudi koji su sudjelovali na događanjima. Za fotografiranje i snimanje možemo angažirati izvršitelje obrade koji djeluju u skladu s našim uputama.

U ovu svrhu privola nije potrebna jer se fotografiranje i snimanje odvija na način da ne nadilazi prava i slobode korisnika, primjerice, ako se ne radi o javno eksponiranoj osobi, osoba se fotografira na način da se ne izdvaja iz mase te se određene fotografije mogu zamagliti i izrezati kako bi se postigao balans između naših legitimnih interesa za promidžbu događanja i prava korisnika.

Zaštita osobnih podataka

Mediteranija provodi odgovarajuće tehničke i sigurnosne mjere zaštite koje za cilj imaju osigurati sigurnost i povjerljivost osobnih podataka, odnosno sprječavanje neovlaštenog pristupa ili neovlaštenog raspolaganja osobnim podacima kao i onemogućavanje neovlaštenog pristupa tehničkoj opremi kojom se koristimo.

U slučaju sigurnosnog incidenta, koji se, u skladu s Općom uredbom o zaštiti podataka, smatra povredom osobnih podataka, Mediteranija će provesti procjenu rizika te u skladu s procjenom poduzeti potrebne radnje i obavijestiti nadzorno tijelo i ispitanike.

Kako bismo poduzeli mjere tehničke i integrirane zaštite podataka u našem poslovanju:

  • Osiguravamo, koristeći savjet službenika za zaštitu podataka, da se prema zadanim postavkama obrađuju samo oni osobni podaci potrebni za svaku pojedinačnu svrhu.
  • Provjeravamo može li obrada predstavljati visoki rizik za prava i slobode ispitanika te provodimo, ako je potrebno, postupak procjene učinka na zaštitu podataka.
  • Provjeravamo prijenos podataka izvan EU da bi se moglo odrediti usvajanje odgovarajućih zaštitnih mjera.
  • Provjeravamo tehničke i organizacijske mjere izvršitelja obrade.
  • Analiziramo rizik povreda osobnih podataka i postupamo u skladu s Općom uredbom o zaštiti podataka (obavijest nadzornom tijelu i ispitanicima).
  • Za komunikaciju i prijenos podataka koristimo sigurne protokole (kao što je HTTPS) i SSL certifikat pouzdanog hosting poslužitelja.
  • Pojedine forme na web stranici mogu biti zaštićene softwareom reCAPTCHA u vlasništvu tvrtke Google. Njegova je svrha onemogućiti lažne prijave i registracije korisnika. Više pročitajte na sljedećem https://www.google.com/recaptcha/about/.
  • Web stranica može koristiti prednosti Cloudflare sustava, više o tome pogledajte na sljedećem https://www.cloudflare.com/.

Naša web trgovina pokanails.com smještena je na sigurnom VPS serveru njemačkog hosting poslužitelja Hetzner Online GmbH.

Završne odredbe  

Za sva pitanja koja se odnose na ovu Politiku privatnosti i zaštite osobnih podataka mjerodavno je pravo Republike Hrvatske.

Ako bilo koja odredba ove Politike privatnosti i zaštite osobnih podataka bude smatrana ili proglašena nevažećom, nezakonitom ili neprovedivom takva se odredba ne primjenjuje u onoj mjeri u kojoj je nevažeća ili neprovediva, a ostale odredbe se nastavljaju primjenjivati s punim pravnim učinkom.

Mediteranija j.d.o.o. pridržava pravo izmjene ili ažuriranja svoje Politike privatnosti i zaštite osobnih podataka u bilo kojem trenutku i bez prethodne najave. U određenim situacijama, slobodni smo poslati vam email obavijest o promjeni naše Politike privatnosti i zaštite osobnih podataka. No, molimo vas da povremeno i sami provjerite izmjene i eventualna ažuriranja naše Politike privatnosti i zaštite osobnih podataka. Na dnu potonjeg dokumenta bit će naznačen datum posljednje izmjene i stupanja na snagu aktualne verzije Politike privatnosti i zaštite osobnih podataka.

Naša Politika privatnosti i zaštita osobnih podataka pisana je u dobroj namjeri, u skladu s određenim propisima Republike Hrvatske i Europske unije, te na korist naših korisnika i posjetitelja. Također se obvezujemo ispraviti eventualne pogreške u što kraćem roku.

Posljednja izmjena dokumenta Politika privatnosti i zaštita osobnih podataka: 30. rujan 2021.