POLITIKA O ZAŠTITI PRIVATNOSTI

Uvodne odredbe

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, društvo CANTILLY d.o.o. za usluge, sa sjedištem u Republici Hrvatskoj, Zagreb, Bani I. odvojak 4, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 081319668, osobni identifikacijski broj (OIB): 98072093217 (u daljnjem tekstu: Društvo), kao voditelj obrade osobnih podataka korisnika svojih usluga, izradilo je Politiku o zaštiti privatnosti korisnika usluga. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.

Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka:

  • načelu zakonitosti, transparentnosti i najbolje prakse,
  • načelu ograničene obrade i smanjenju količine podataka,
  • načelu točnosti i potpunosti osobnih podataka,
  • načelu ograničene pohrane,
  • načelu cjelovitosti i povjerljivosti podataka,
  • načelu odgovornosti,
  • načelu povjerenja i poštene obrade,
  • načelu oportunosti (svrhe obrade),
  • načelu obrade u neimenovanom (anonimiziranom) obliku.

Politika o zaštiti privatnosti se primjenjuje na obradu osobnih podataka fizičkih osoba čiji su osobni podaci predmetom obrade u svrhu pružanja svih vrsta usluga koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike usluga s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici usluga mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.

Za obradu osobnih podataka odgovorno je Društvo:
CANTILLY d.o.o. za usluge, sa sjedištem u Republici Hrvatskoj, Zagreb, Bani I. odvojak 4, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 081319668, osobni identifikacijski broj (OIB): 98072093217

Kontakt podaci službenika za zaštitu osobnih podataka:
e-mail: radelic@radelic.hr

U koje svrhe se osobni podaci prikupljaju i dalje obrađuju

Osobne podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici koriste pružene usluge i upotrebljavaju mrežne web stranice Društva te u svrhu izvršavanja ugovornih obveza Društva.

U okviru obavljanja zakonom utvrđene djelatnosti Društva osobni podaci se obrađuju u sljedeće svrhe:

  • Izvršenje ugovornih obveza
  • Ispunjavanje zakonskih obveza
  • Istraživanja tržišta, izravna promidžba (marketing)
  • Interne svrhe
  • Mogućeg zapošljavanja u Društvu
  • Videonadzora radi zaštite i sigurnosti osoba i imovine Društva
  • Rješavanja mogućih prigovora upućenih Društvu vezano za obradu osobnih podataka sukladno važećim propisima

Osobne podatke Društvo prikuplja na temelju sljedećih pravnih osnova:

Izvršenje ugovornih obveza

Društvo prikuplja i dalje obrađuje osobne podatke korisnika usluga u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, rješavanja prigovora korisnika te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.

Pravnu osnovu za obradu osobnih podataka korisnika usluga u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik usluga uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti pružiti uslugu (sklopiti ugovor i/ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora).

Ispunjavanje zakonskih obveza

U svrhu poštivanja pravnih obveza Društvo prikuplja i dalje obrađuje osobne podatke korisnika usluga radi postupanja u skladu s drugim mjerodavnim propisima Republike Hrvatske.

Privola koju je dao korisnik usluga u jednu ili više točno određenih svrha

Temeljem privole/suglasnosti korisnika usluga Društvo prikuplja i dalje obrađuje osobne podatke u svrhu informiranja o novim proizvodima i/ili izravne promidžbe i marketinga.

Društvo obrađuje osobne podatke korisnika usluga o prethodnim kupnjama na temelju prethodno dane privole da bi korisnike usluga informiralo o novim proizvodima i uslugama Društva (primanje promidžbenih letaka/newslettera i drugih obavijesti o proizvodima i uslugama te o određenim pogodnostima, za koje se pretpostavlja da će korisnici usluga biti zainteresirani).

U slučajevima kada se obrada temelji na privoli kao pravnoj osnovi, davanje privole kao zakonite osnove za obradu osobnih podataka u navedene svrhe mora se temeljiti na dobrovoljnosti/jasnom izražavanju želja korisnika usluga za obradom njegovih osobnih podataka u točno određenu svrhu, s kojom je prethodno upoznat.

Upravljanje privolama podrazumijeva mogućnost da korisnik usluga aktivnom i nedvosmislenom radnjom daje suglasnost Društvu na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

Legitimni interes Društva

Na temelju legitimnog interesa Društvo obrađuje osobne podatke korisnika usluga u svrhu vođenja vlastitih internih evidencija radi istraživanja tržišta i drugih potreba vezanih uz poslovanje Društva. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika usluga, istraživanje i analizu tržišta.

Temeljem legitimnog interesa Društvo se može osobno obratiti korisnicima usluga, čije osobne podatke već posjeduje, radi slanja promidžbenih obavijesti o sličnim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako su od tog interesa jači interesi ili temeljna prava i slobode korisnika usluga.

Način prikupljanja i vrste podataka koji se prikupljaju

Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje osobnih podataka korisnika usluga, pri čemu se prikupljaju osnovni podaci na sljedeće načine:

  1. Izravno od strane samih korisnika usluga na način da ih korisnici usluga sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. Pojedine usluge koje Društvo pruža korisnicima usluga zahtijevaju prikupljanje osobnih podataka korisnika usluga pri čemu se posebno vodi računa o njihovom opsegu, odnosno o vrsti podataka.

Opseg osobnih podataka koje Društvo obrađuje prvenstveno ovisi o naprijed navedenim svrhama obrade i pravnim temeljima u ovoj Politici privatnosti. Zbog navedenih razloga količina odnosno set osobnih podataka može se razlikovati ovisno o navedenim kriterijima.

Tako se primjerice ugovornim podacima u širem smislu smatraju tzv. osnovni identifikacijski podaci (ime i prezime, adresa, OIB, kontakt podaci tj. broj telefona i/ili mobitela, e-mail adresa i dr.). U slučaju kada se plaćanje obavlja bankovnim transakcijama prikupljaju se i dodatni podaci (podaci o bankovnom računu).

  1. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);
  2. Automatski posjetom našim mrežnim web stranicama i aplikacijama, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića).

O Kolačićima

Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku usluga, spremanje preferencija korisnika usluga, s ciljem da bi web stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Društva. Pritom možemo razlikovati sljedeće vrste kolačića koje Društvo koristi:

a) Trajne kolačiće (eng. Persistent Cookies), koji pomažu u memoriranju podataka i postavki prilikom budućih posjeta web stranici Društva, a što rezultira bržim pristupom sadržajima na web-stranici i boljim korisničkim iskustvom;

b) Privremene kolačiće (eng. Session Cookies), koji omogućavaju praćenje kretanja kroz web-stranicu Društva, na način da ne dolazi do ponovnog traženja i upisivanja podataka koje korisnik usluga daje prilikom posjeta web stranici, omogućavajući neometano kretanje bez potrebe za dodatnim autentifikacijama;

c) Kolačići od prve strane (eng. First Party Cookies), koji dolaze od web stranice Društva koju posjećuje korisnik usluge, a koriste se radi pohrane podataka prilikom sljedećeg posjeta web-stranici Društva;

d) Kolačići od treće strane (eng. Third Party Cookies), koji dolaze s oglasa drugih web stranica i nalaze se na web stranici Društva, a koriste se u svrhu praćenja i ispitivanja korištenja i posjećenosti te marketinške svrhe. Kako navedeni kolačići ne dolaze od web stranice Društva, preporuča se korisnicima usluga da se kod svakog pojedinog poduzetnika, na čije proizvode se odnose takvi kolačići, interesiraju u vezi svojih prava s osnove zaštite osobnih podataka.
e) Neophodni kolačići, koji su nužni za rad web stranice Društva i korištenje usluga web stranice (primjerice, omogućuju navigaciju po web stranici i mogućnost prijave u sigurna područja).

Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika usluga.

Isključivanjem i/ili blokiranjem spremanja kolačića (svih osim neophodnih kolačića) korisnik usluge i dalje može pregledavati web stranice Društva. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web stranice neće biti dostupne takvom korisniku usluga, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web stranice biti duže od uobičajenog.

Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika usluga.

Količina, odnosno opseg osobnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.

Podaci o potencijalnim korisnicima

Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima svojih usluga. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika koji se obraćaju Društvu sa željom da ih se informira i/ili im se ponudi određene proizvode i usluge.

Pravna osnova za prikupljanje u opisanom slučaju je privola takvih korisnika.

Vremensko trajanje čuvanja i obrade osobnih podataka

Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika usluga, Društvo je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.

U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes Društva ili privola korisnika usluga, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:

a) podaci o postojećim korisnicima: za vrijeme trajanja ugovornog odnosa i 6 mjeseci nakon prestanka;
b) podaci o potencijalnim korisnicima: 3 mjeseca;

Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole korisnika usluga mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik usluga odnosno kada se korisnik usluga usprotivi takvoj obradi.

Prava korisnika

Pravo na pristup osobnim podacima

Korisnici usluga imaju pravo zatražiti pristup svojim osobnim podacima koje Društvo o njima obrađuje.

Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika usluga, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.

Pravo na ispravak netočnih podataka

Korisnici usluga imaju pravo zatražiti ispravak svojih osobnih podataka. Društvo će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o pojedinom korisniku usluga nisu točni ili je došlo do promjene podataka korisnika usluga.

Pravo na brisanje osobnih podataka

Korisnici usluga imaju pravo zatražiti brisanje svojih osobnih podataka. Društvo će izvršiti brisanje osobnih podataka korisnika usluga u sljedećim slučajevima:

a) kada osobni podaci korisnika usluga više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
b) kada korisnik usluga povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
c) kada korisnik usluga uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)
d) kada su osobni podaci nezakonito obrađeni;
e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
f) kada su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.

Pravo na ograničenje obrade podataka

Korisnici usluga imaju pravo zatražiti ograničenje obrade svojih osobnih podataka.

Ograničenje obrade osobnih podataka Društvo će osigurati u slučajevima kada korisnik usluga osporava točnost podataka, kada je obrada nezakonita a korisnik usluga se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik usluga traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik usluga uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika usluga.

Pravo na prenosivost podataka

Prenosivost osobnih podataka drugom voditelju obrade Društvo će provesti na zahtjev korisnika usluga, pod uvjetom da je isti za takav prijenos dao svoju privolu, a obrada se provodi automatiziranim putem, kao i pod uvjetom da je takav prijenos tehnički izvediv.

Pravo na ulaganje prigovora

Korisnici usluga imaju pravo na ulaganje prigovora Društvu kao voditelju obrade na obradu osobnih podataka koji se odnose na njih.

Korisnici usluga imaju pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njih ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika usluga, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ukoliko se osobni podaci korisnika usluga obrađuju za potrebe izravnog marketinga korisnici usluga imaju pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se osobni podaci koriste u svrhu izrade profila.

Pod kojim uvjetima se osobni podaci prosljeđuju trećima

Osobne podatke korisnika Društvo prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:

a) na temelju privole korisnika usluga;
b) radi ispunjenja zakonskih obveza Društva;
c) kada je takva obrada nužna radi zaštite ključnih interesa korisnika usluga.

Podaci se prosljeđuju samo ako za to postoji ugovorna osnova ili zakonska obveza.

U slučaju potrebe prijenosa osobnih podataka drugim primateljima u treću zemlju, izvan EU, Društvo će omogućiti prijenos pod uvjetima propisanim Općom uredbom o zaštiti podataka, odnosno samo u slučaju kada se utvrdi da se poštuju odgovarajuće mjere zaštite podataka (npr. primjenom tzv. Standardnih ugovornih klauzula EU-a za obrađivače u trećim zemljama – EU Standard Contractual Clauses for Processors in Third Countries).

Kome se obratiti

U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Društva, korisnici se mogu obratiti putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:

CANTILLY d.o.o.
n/r Službenika za zaštitu podataka
Bani I. odvojak 4
10000 Zagreb

Izmjene i dopune Politike o zaštiti privatnosti

Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku kako bi ista pružila ažurne i točne informacije te o izmjenama informirati korisnike usluga u skladu s načelom transparentnosti.

U Zagrebu, ožujak 2023. godine.

CANTILLY d.o.o.

Group 1460
Group 1006

Utorak – Subota
12:00 – 22:00 h

Nedjelja
11:00 – 17:00 h

Ponedjeljkom ne radimo

Ulica Stanka Vraza 1
HR-10430 Samobor, Hrvatska
info@cantilly.hr

Group 1459