White Crystal Kft. (2600 Vác, Zrinyi u. 41/b, porezni broj: 14431391-2-13, reg. broj: 13-09-148323) (u daljnjem tekstu: Pružatelj usluga, voditelj obrade podataka) pridržava se sljedeće politike privatnosti u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka.
Ova politika privatnosti uređuje obradu podataka na sljedećim stranicama/mobilnim aplikacijama: https://www.igrackeshop.hr
Izjava o zaštiti podataka dostupna je ovdje: https://www.igrackeshop.hr/izjava-o-povjerljivosti-podataka
Naziv: White Crystal Kft.
Adresa: 2600 Vác, Zrinyi u. 41/b
E-mail: info@igrackeshop.hr Online korisnička služba: https://korisnicka.sluzba.igrackeshop.hr
Telefon: 06-1-2552822
Obrada osobnih podataka mora biti:
Voditelj obrade podataka je odgovoran za poštivanje načela.
1. Svrha prikupljanja podataka:
| Osobni podatak | Svrha obrade | Pravna osnova |
| Korisničko ime | Omogućavanje registracije. | Članak 6(1)(a) GDPR-a |
| Lozinka | Sigurna prijava u korisnički račun. | Članak 6(1)(a) GDPR-a |
| Ime i prezime | Kontakt, kupovina, izdavanje računa, pravo na povlačenje. | Članak 6(1)(b) GDPR-a |
| E-mail adresa | Komunikacija. | Članak 6(1)(b) GDPR-a |
| Telefonski broj | Komunikacija u vezi s računima i dostavom. | Članak 6(1)(b) GDPR-a |
| Naziv i adresa za naplatu | Izdavanje računa, praćenje ugovora i potraživanja. | Članak 6(1)(c) GDPR-a, Zakon o računovodstvu |
| Naziv i adresa za dostavu | Omogućavanje dostave. | Članak 6(1)(b) GDPR-a |
| Vrijeme kupovine/registracije | Izvršavanje tehničkih operacija. | Članak 13/A Zakona o elektroničkoj trgovini |
| IP adresa u trenutku kupovine/registracije | Izvršavanje tehničkih operacija. | Članak 13/A Zakona o elektroničkoj trgovini |
2. Raspon obuhvaćenih osoba: Sve osobe koje su registrirane/kupci na web-stranici web trgovine. Korisničko ime i e-mail adresa ne moraju sadržavati osobne podatke.
3. Trajanje obrade podataka, rok za brisanje podataka: Ako je ispunjen bilo koji uvjet iz članka 17(1) GDPR-a, podaci će se čuvati do zahtjeva za brisanje od strane dotične osobe. Voditelj obrade obavještava dotičnu osobu elektroničkim putem prema članku 19 GDPR-a o brisanju osobnih podataka. Ako je zahtjevom obuhvaćena i e-mail adresa, ona se također briše, osim za podatke koji podliježu računovodstvenim obvezama u skladu s računovodstvenim zakonom, koji nalaže njihovo čuvanje 8 godina.
Računovodstvene dokumente (uključujući glavnu knjigu i druge evidencije) potrebno je čuvati u čitljivom obliku najmanje 8 godina.
4. Osobe ovlaštene za pristup osobnim podacima: Osobne podatke obrađuje voditelj obrade te njegovi ovlašteni zaposlenici uz poštivanje gore navedenih načela.
5. Prava subjekata u vezi s obradom podataka:
6. Načini za ostvarivanje prava na pristup, brisanje, ispravak i prijenos osobnih podataka:
7. Pravna osnova obrade podataka:
1. članak 6. stavak 1. točka b) GDPR-a,
2. Članak 13/A Zakona o elektroničkoj trgovini:
Davatelj usluga može obrađivati osobne podatke isključivo kada je to neophodno za pružanje usluga.
3. Za izdavanje računa prema računovodstvenim zakonima članak 6(1)(c) GDPR-a.
4. Za ostvarivanje potraživanja iz ugovora vrijedi rok od 5 godina prema mađarskom Zakonu o obveznim odnosima.
8. Napomena:
1. Za kolačiće koji su neophodni za rad („kolačići za sigurnost”, „kolačići za košaricu”, „nužni kolačići”, „funkcionalni kolačići”, „kolačići za analizu posjeta”) nije potrebno prethodno odobrenje korisnika.
2. Vrsta podataka koje kolačići obrađuju: Jedinstveni ID brojevi, datumi, vrijeme.
3. Raspon obuhvaćenih osoba: Svi posjetitelji web stranice.
4. Svrha obrade podataka: Identifikacija korisnika, praćenje posjetitelja, prilagođavanje funkcionalnosti.
5. Trajanje obrade podataka i rok za brisanje podataka:
6. Vrsta kolačića: Osobni podaci mogu biti poznati voditelju obrade.
7. Prava korisnika u vezi s obradom podataka: Korisnici mogu brisati kolačiće u postavkama preglednika, obično pod Postavke privatnosti.
8. Većina preglednika dopušta podešavanje za spremanje i brisanje kolačića. Ako korisnik onemogući kolačiće na određenim stranicama, to može uzrokovati ograničeno funkcioniranje web stranice. Informacije o prilagođavanju postavki kolačića u najčešće korištenim preglednicima:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hr)
Internet Explorer (https://support.microsoft.com/hr-hr/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hr/kb/sutik-za-korisnike-privatnosti)
Safari (https://support.apple.com/hr-hr/guide/safari/sfri11471/mac)
Meta Pixel omogućuje kreiranje izvješća o konverzijama i izradu ciljnih grupa. Omogućuje personalizirane ponude i oglase na Facebooku. Meta pixel lista nije pogodna za identifikaciju korisnika. Više informacija o Meta Pixel-u: https://www.facebook.com/business/help/651294705016616
1. Sukladno Zakonu o osnovnim uvjetima za ekonomske reklamne aktivnosti (članak 6.), korisnik može dati prethodnu i izričitu privolu za primanje reklamnih ponuda putem kontakt podataka navedenih prilikom registracije.
2. Korisnik može pristati da voditelj obrade koristi njegove osobne podatke za slanje reklamnih ponuda.
3. Voditelj obrade ne šalje neželjene poruke, a korisnik može jednostavno otkazati primanje reklamnih poruka. Podaci će biti izbrisani iz baze i korisnik neće primati daljnje ponude.
4. Vrsta prikupljenih podataka, obuhvaćeni podaci i svrha obrade podataka:
|
Osobni podaci |
Svrha obrade podataka |
Pravni osnov |
|
Ime, e-mail adresa. |
Identifikacija, omogućavanje prijave na newsletter/promotivne kupone. |
Pristanak ispitanika, članak 6. stavak 1 točka a) GDPR-a. Članak 6. stavak 5 Zakona br. XLVIII iz 2008. o osnovnim uvjetima i ograničenjima gospodarskog reklamiranja. |
|
Vrijeme prijave |
Izvršenje tehničke radnje. |
|
|
IP adresa pri prijavi |
Izvršenje tehničke radnje. |
5. Obuhvaćeni ispitanici: Svi ispitanici koji se prijave na newsletter.
6. Svrha obrade podataka: slanje elektroničkih poruka s reklamnim sadržajem (e-mail, SMS, push obavijesti) ispitaniku, obavještavanje o aktualnim informacijama, proizvodima, akcijama, novim funkcijama itd.
7. Razdoblje obrade podataka, rok za brisanje podataka: Do opoziva pristanka (odjave, zahtjeva za brisanjem ispitanika) ili do prestanka slanja newslettera.
8. Ovlaštene osobe za pristup podacima, primatelji osobnih podataka: Osobne podatke mogu obrađivati voditelj obrade i njegovi zaposlenici u prodaji i marketingu, uz poštivanje gore navedenih načela.
9. Prava ispitanika vezana uz obradu podataka:
10. Zahtjev za pristup, brisanje, ispravak, ograničenje obrade, prijenos podataka ili prigovor može ispitanik podnijeti na sljedeće načine:
11. Ispitanik se u bilo kojem trenutku može besplatno odjaviti s newslettera.
12. Obavještavamo vas da
1. Činjenica prikupljanja podataka, vrsta podataka koji se obrađuju i svrha obrade podataka:
|
Osobni podatak |
Svrha obrade podataka |
Pravni osnov |
|
Ime i prezime |
Identifikacija, kontakt. |
Članak 6. stavak 1. točka c) GDPR-a. (pravno obvezujući osnov: članak 17/A stavak 7 Zakona br. CLV iz 1997. o zaštiti potrošača) |
|
E-mail adresa |
Kontakt. |
|
|
Telefonski broj |
Kontakt. |
|
|
Naziv i adresa za naplatu |
Identifikacija, rješavanje prigovora, pitanja i problema u vezi s naručenim proizvodima/uslugama. |
2. Obuhvaćeni ispitanici: Svi ispitanici koji su kupili putem web stranice i podnijeli prigovor u vezi s kvalitetom.
3. Razdoblje obrade podataka, rok za brisanje podataka: Zapisnik o prigovoru, prijepis i kopiju odgovora na prigovor čuvati tri godine, prema članku 17/A stavku 7 Zakona CLV iz 1997. o zaštiti potrošača.
4. Ovlaštene osobe za pristup podacima, primatelji osobnih podataka: Osobne podatke mogu obrađivati voditelj obrade i njegovi ovlašteni djelatnici uz poštivanje gore navedenih načela.
5. Prava ispitanika vezana uz obradu podataka:
6. Zahtjev za pristup, brisanje, ispravak, ograničenje obrade ili prijenos podataka ispitanik može podnijeti na sljedeće načine:
7. Obavještavamo vas da:
„primatelj”: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojemu se otkrivaju osobni podaci, bez obzira je li treća strana ili nije.
1. Izvršitelji obrade podataka (koji u ime voditelja obrade provode obradu podataka)
Voditelj obrade angažira izvršitelje obrade radi olakšavanja vlastitih aktivnosti obrade podataka, kao i za ispunjavanje obveza prema ugovoru s ispitanikom ili obveza propisanih zakonodavstvom.
Voditelj obrade stavlja poseban naglasak na angažiranje isključivo onih izvršitelja obrade koji pružaju odgovarajuća jamstva u skladu sa zahtjevima GDPR-a za zaštitu prava ispitanika kroz odgovarajuće tehničke i organizacijske mjere.
Izvršitelj obrade i svaka osoba koja djeluje pod vodstvom voditelja obrade ili izvršitelja obrade, a ima pristup osobnim podacima, obvezna je obrađivati podatke samo prema uputama voditelja obrade.
Voditelj obrade snosi pravnu odgovornost za aktivnosti izvršitelja obrade. Izvršitelj obrade odgovara za štetu prouzročenu obradom podataka samo ako nije poštovao obveze prema GDPR-u ili je postupao protivno zakonitim uputama voditelja obrade.
Izvršitelj obrade nema ovlasti za donošenje suštinskih odluka u vezi s obradom podataka.
Voditelj obrade može angažirati pružatelje usluga poslužitelja za osiguravanje IT infrastrukture te kurirske službe za dostavu naručenih proizvoda.
2. Pojedini izvršitelji obrade
|
Aktivnost izvršitelja obrade |
Ime, adresa, kontakt |
|
Usluga poslužitelja |
Uslugu poslužitelja osigurava sam Davatelj usluga. |
|
Drugi izvršitelji obrade (npr. online fakturiranje, web razvoj, marketing) |
Web razvoj: Netgo.hu Kft. |
„treća strana”: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ili osobe koje su ovlaštene obrađivati osobne podatke pod izravnim nadzorom voditelja obrade ili izvršitelja obrade.
3. Prijenos podataka trećoj strani
Treće strane koje djeluju kao voditelji obrade obrađuju dostavljene osobne podatke u svoje ime, prema vlastitim pravilima o zaštiti podataka.
|
Aktivnost voditelja obrade |
Ime, adresa, kontakt |
|
Prijevoz |
DPD Hungária Futárpostai Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság |
|
Online plaćanje |
Barion Payment Zrt. |
Voditelj obrade ima Facebook/Meta profil. Statistička obrada podataka na Facebook društvenoj mreži zajednička je odgovornost Voditelja obrade i Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irska). Detalji o zajedničkoj obradi podataka dostupni su u prilogu Facebook Page Insights Controller Addendum, koji se može pronaći na poveznici: https://www.facebook.com/legal/terms/page_controller_addendum
Voditelj obrade komunicira putem privatnih poruka na društvenim mrežama isključivo ako ga kontaktirate putem istih.
1. Kategorije ispitanika
2. Svrha obrade podataka
Svrha obrade podataka na Facebook društvenoj mreži jest promocija aktivnosti i usluga Voditelja obrade. Podatke koje ispitanik dostavi putem privatne poruke Voditelj obrade koristi za odgovaranje na poruke; inače Voditelj obrade ne prikuplja niti izvlači podatke s društvenih mreža.
3. Pravna osnova obrade
Obrada podataka temelji se na GDPR članku 6. stavku 1. točki a), odnosno na pristanku ispitanika za obradu osobnih podataka na društvenoj mreži Facebook.
4. Vrste obrađivanih podataka
5. Izvor podataka: Ispitanik je izvor podataka.
6. Povlačenje pristanka: Ispitanik može u svakom trenutku povući pristanak za obradu podataka uklanjanjem svojih objava ili komentara. Obrada podataka odvija se putem društvenih mreža koje upravlja treća strana. Ako ispitanik povuče pristanak, Voditelj obrade će izbrisati komunikaciju s ispitanikom. Povlačenje pristanka ne utječe na zakonitost obrade prije povlačenja.
Načini na koje ispitanik može zatražiti pristup, brisanje, izmjenu ili ograničenje obrade svojih osobnih podataka, kao i prijenos podataka:
7. Trajanje obrade podataka
„primatelj”: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojemu se otkrivaju osobni podaci, neovisno o tome je li treća strana.
1. Izvršitelji obrade podataka (koji djeluju u ime voditelja obrade)
Voditelj obrade može angažirati izvršitelje obrade za pomoć pri vlastitim aktivnostima obrade podataka te radi izvršenja obveza iz ugovora ili zakona sklopljenih s ispitanicima.
Voditelj obrade vodi računa o tome da koristi samo one izvršitelje obrade koji pružaju odgovarajuća jamstva za poštivanje GDPR-a i zaštitu prava ispitanika odgovarajućim tehničkim i organizacijskim mjerama.
Izvršitelj obrade i bilo koja osoba koja djeluje pod vodstvom voditelja obrade ili izvršitelja obrade i koja ima pristup osobnim podacima obrađuje osobne podatke isključivo prema uputama voditelja obrade.
Voditelj obrade odgovara za aktivnosti izvršitelja obrade. Izvršitelj obrade odgovara za štetu uzrokovanu obradom samo ako nije postupio prema obvezujućim pravilima GDPR-a za izvršitelje ili je postupio protivno zakonitim uputama voditelja obrade.
Voditelj obrade može angažirati pružatelje usluga smještaja podataka, dostavne službe za isporuku proizvoda i slične izvršitelje obrade.
2. Neki izvršitelji obrade
|
Vrsta usluge obrade podataka |
Ime, adresa, kontakt |
|
Usluga pohrane podataka |
Voditelj obrade koristi vlastite servere za pohranu podataka. |
|
Druge usluge obrade podataka (npr. online izdavanje računa, web razvoj, marketing) |
Web razvoj: Netgo.hu Kft. |
„treća strana”: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade, niti osobe koje su pod izravnim vodstvom voditelja ili izvršitelja ovlaštene za obradu osobnih podataka.
3. Prosljeđivanje podataka trećim stranama
Treće strane obrađuju osobne podatke koje prime u skladu s vlastitim pravilima o privatnosti i u svoje ime.
Ako povreda osobnih podataka vjerojatno predstavlja visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja obavještava ispitanika o povredi.
Obavijest ispitaniku mora jasno i razumljivo opisati prirodu povrede podataka, pružiti kontakt podatke službenika za zaštitu podataka ili druge kontakte za daljnje informacije; opisati moguće posljedice povrede; te mjere koje je voditelj obrade poduzeo ili predlaže radi rješavanja povrede, uključujući mjere za ublažavanje njezinih potencijalnih negativnih posljedica.
Obavještavanje ispitanika nije potrebno ako je ispunjen jedan od sljedećih uvjeta:
Ako voditelj obrade nije obavijestio ispitanike o povredi, nadzorno tijelo može, nakon procjene, naložiti obavještavanje ispitanika.
Voditelj obrade prijavljuje povredu podataka nadzornom tijelu bez nepotrebnog odgađanja, najkasnije 72 sata nakon što sazna za povredu, osim ako povreda vjerojatno ne predstavlja rizik za prava i slobode pojedinaca. Ako prijava nije poslana u roku od 72 sata, uz nju se mora priložiti obrazloženje kašnjenja.
Ako trajanje obvezne obrade podataka ili periodična revizija potrebe nije zakonski određena, voditelj obrade mora svake tri godine od početka obrade podataka pregledati je li obrada potrebna za ostvarivanje njezine svrhe.
Voditelj obrade dokumentira uvjete i rezultate ove revizije, čuva dokumentaciju deset godina nakon revizije i daje je na uvid tijelu za zaštitu podataka po potrebi.
U slučaju mogućih povreda prava od strane voditelja obrade, pritužbu možete podnijeti Nacionalnom tijelu za zaštitu podataka i slobodu informacija:
Nacionalno tijelo za zaštitu podataka i slobodu informacija
1055 Budimpešta, Falk Miksa utca 9-11.
Poštanski pretinac: 1363 Budimpešta, Pf. 9.
Telefon: +36 -1-391-1400
Faks: +36-1-391-1410
E-pošta: ugyfelszolgalat@naih.hu
Pri izradi ove obavijesti poštovali smo sljedeće zakone:
Kako bi ova web stranica radila ispravno te da bismo bili u stanju vršiti daljnja unapređenja stranice u svrhu poboljšavanja Vašega iskustva pregledavanja, ova stranica mora na Vaše računalo spremiti malenu količinu informacija (cookies). Ukoliko ipak ne želite dopustiti rad kolačićima, bilo kada možete to promijeniti u postavkama.