Politika privatnosti

SugarLab Pro – Teasan j.d.o.o.

Stubička ulica 190, 10290 Zaprešić

OIB: 19400107451

E-mail: info@sugarlabpro.eu

Telefon: 091/234-5255

  1. Uvod

Ova Politika privatnosti objašnjava kako društvo Teasan j.d.o.o. (u nastavku: „Društvo“, „mi“, „nas“) prikuplja, koristi i štiti osobne podatke korisnika prilikom posjete web stranici sugarlabpro.eu i pri kupnji proizvoda putem webshopa.

„Osobni podatak“ je svaka informacija koja se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi (npr. ime, prezime, adresa, e-mail, broj telefona i sl.).

Obrada osobnih podataka provodi se u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka – GDPR) i važećim zakonodavstvom Republike Hrvatske.

Korištenjem ove web stranice potvrđujete da ste upoznati s ovom Politikom privatnosti. Preporučamo da je povremeno ponovno pročitate zbog mogućih ažuriranja.

  1. Voditelj obrade

Voditelj obrade Vaših osobnih podataka je:

Teasan j.d.o.o.

Stubička ulica 190, 10290 Zaprešić

OIB: 19400107451

E-mail: info@sugarlabpro.eu

Telefon: 091/234-5255

Društvo određuje svrhe i sredstva obrade osobnih podataka te je odgovorno za zakonitu obradu.

  1. Koje osobne podatke prikupljamo

Prikupljamo samo podatke koji su nužni za funkcioniranje webshopa, komunikaciju s korisnicima i izvršenje narudžbi. To uključuje:

– Ime i prezime

– Adresu za dostavu (ulica i kućni broj, poštanski broj, mjesto, država)

– E-mail adresu

– Broj telefona

– Podatke o narudžbi (naručeni proizvodi, datum narudžbe, iznos, status narudžbe)

– Podatke o plaćanju (npr. informacija o izvršenoj uplati na račun – ne obrađujemo kartične podatke, niti ih spremamo)

– IP adresu i tehničke podatke uređaja (npr. tip preglednika, operativni sustav, jezik, vrijeme pristupa)

– Kolačiće i druge identifikatore u skladu s Politikom kolačića

Ne tražimo, ne prikupljamo niti obrađujemo posebne kategorije osobnih podataka (npr. podaci o zdravlju, vjerskom ili političkom opredjeljenju) u smislu članka 9. GDPR-a.

Naša ponuda nije usmjerena maloljetnim osobama te svjesno ne prikupljamo osobne podatke djece mlađe od 18 godina.

  1. Kada prikupljamo Vaše podatke

Osobne podatke prikupljamo u sljedećim situacijama:

– kada izvršavate narudžbu putem webshopa

– kada nam svojevoljno pružite podatke ispunjavanjem kontakt obrasca na web stranici

– kada nam se obratite putem e-maila ili telefona

– kada se prijavite na newsletter (ako je prijava omogućena)

– kada posjećujete našu web stranicu – IP adresa, tehnički podaci i kolačići mogu se automatski prikupljati radi sigurnosti, poboljšanja funkcionalnosti i statističke analize

Ako bismo osobne podatke iznimno dobili od trećih strana (npr. dostavne službe u slučaju povrata, reklamacija i sl.), o tome ćemo Vas obavijestiti u razumnom roku, a najkasnije tijekom prvog sljedećeg kontakta, sukladno GDPR-u.

  1. Svrhe i pravna osnova obrade

Vaše osobne podatke obrađujemo isključivo u jasno određenim i zakonitim svrhama:

Izvršenje narudžbi i ugovornog odnosa

– obrada i isporuka narudžbi

– izrada i slanje računa

– komunikacija vezana uz status narudžbe, isporuku ili reklamacije

Pravna osnova: izvršenje ugovora (čl. 6. st. 1. toč. b GDPR-a) i ispunjavanje pravnih obveza (računovodstveni i porezni propisi).

Komunikacija s korisnicima

– odgovori na Vaše upite putem kontakt obrasca, e-maila ili telefona

– pružanje informacija o proizvodima i uvjetima prodaje na Vaš zahtjev

Pravna osnova: legitimni interes voditelja obrade i/ili Vaš zahtjev (čl. 6. st. 1. toč. f i b GDPR-a).

Newsletter i promotivne obavijesti

– slanje obavijesti o novostima, proizvodima, akcijama i edukativnim sadržajima, isključivo na temelju Vašeg pristanka (privole)

Pravna osnova: privola (čl. 6. st. 1. toč. a GDPR-a).

Privolu možete u svakom trenutku povući klikom na odjavu u e-mailu ili slanjem zahtjeva na info@sugarlabpro.eu

.

Upravljanje korisničkim računom (ako postoji)

– kreiranje i održavanje korisničkog profila

– pregled povijesti narudžbi

Pravna osnova: izvršenje ugovora i legitimni interes (lakša i brža kupnja, bolji pregled narudžbi).

Poboljšanje funkcionalnosti web stranice i sigurnosti

– analiza posjeta i korištenja stranice

– održavanje sigurnosti poslužitelja i web stranice

– statističko praćenje prodaje i interesa za proizvode

Pravna osnova: legitimni interes voditelja obrade (čl. 6. st. 1. toč. f GDPR-a).

Ako bismo Vaše podatke željeli obrađivati u svrhe koje nisu navedene u ovoj Politici, o tome ćemo Vas prethodno obavijestiti i po potrebi zatražiti Vašu privolu.

  1. Primatelji i izvršitelji obrade

Vaše osobne podatke ne prodajemo i ne ustupamo trećim stranama za njihove vlastite marketinške svrhe.

Podaci se u nužnom opsegu mogu dijeliti s:

  1. a) Dostavnim službama (primatelji podataka / izvršitelji obrade):

– DPD Croatia

– BoxNow

Ovim partnerima prosljeđujemo isključivo podatke potrebne za isporuku pošiljke (ime i prezime, adresu, kontakt telefon, po potrebi e-mail).

  1. b) Računovodstvenim i IT pružateljima usluga:

– knjigovodstveni servis (obrada podataka s računa u svrhu ispunjenja zakonskih obveza)

– pružatelj hostinga/web poslužitelja

– eventualni IT partneri koji održavaju web stranicu

Svi navedeni partneri djeluju kao izvršitelji obrade i s njima imamo sklopljene odgovarajuće ugovore o obradi osobnih podataka, kojima su obvezani čuvati tajnost i osigurati zaštitu Vaših podataka sukladno GDPR-u.

Osobni podaci u pravilu se ne prenose u treće zemlje izvan Europske unije. Ako bi do takvog prijenosa došlo, isti bi se provodio samo uz primjenu odgovarajućih zaštitnih mjera (npr. standardne ugovorne klauzule Europske komisije) i uz Vaše prethodno informiranje.

  1. Korištenje kolačića i analitičkih alata

Naša web stranica koristi kolačiće i slične tehnologije:

– Nužni tehnički kolačići – neophodni za funkcioniranje web stranice i webshopa (npr. sadržaj košarice, odabir jezika i sl.).

– Statistički/analitički kolačići – koriste se, uz Vašu privolu, za praćenje posjećenosti i korištenja stranice (npr. broj posjeta, najposjećenije stranice i sl.), te nam pomažu u poboljšanju sadržaja i korisničkog iskustva.

Detaljnije informacije o kolačićima, vrstama, trajanju i mogućnostima upravljanja preferencijama pronaći ćete u našoj Politici kolačića, koja je dostupna na web stranici.

  1. Razdoblje i mjesto pohrane podataka

Vaše osobne podatke pohranjujemo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade, osim ako dulje razdoblje pohrane nije propisano zakonom.

– Podaci o narudžbama i računovodstveni podaci: čuvaju se najmanje 5 godina od kraja poslovne godine u kojoj je račun izdan, odnosno sukladno važećim računovodstvenim propisima.

– Podaci povezani s korisničkim računom: čuvaju se dok je račun aktivan ili dok ne zatražite brisanje, uz poštivanje zakonskih obveza čuvanja.

– Newsletter (e-mail adrese i podaci o prijavi): čuvaju se do povlačenja privole (odjave s newsletter liste).

– Podaci iz komunikacije (upiti, e-mail poruke): u pravilu se čuvaju do 5 godina zbog mogućih naknadnih upita, reklamacija i zaštite pravnih zahtjeva.

– Kolačići: pohranjuju se sukladno vrsti i postavkama Vašeg preglednika, odnosno kako je precizirano u Politici kolačića.

Osobni podaci pohranjuju se na poslužiteljima naših pružatelja hosting usluga u Europskoj uniji, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite.

  1. Sigurnost podataka

Poduzimamo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili Vaše osobne podate od neovlaštenog pristupa, gubitka, uništenja ili otkrivanja. To uključuje, između ostalog:

– korištenje SSL certifikata (HTTPS) za siguran prijenos podataka

– ograničen pristup osobnim podacima samo osobama i partnerima kojima su oni nužni za rad

– zaštitu korisničkih računa i sustava lozinkama i drugim sigurnosnim mjerama

– redovito održavanje i ažuriranje sustava

Unatoč svim mjerama, nijedan sustav nije u potpunosti siguran, no nastojimo rizike svesti na razumnu mjeru u skladu s dobrim praksama i važećim propisima.

  1. Vaša prava prema GDPR-u

Kao ispitanik imate sljedeća prava u vezi obrade svojih osobnih podataka:

Pravo na informiranje i pristup

Imate pravo znati obrađujemo li Vaše osobne podatke te zatražiti kopiju podataka koje o Vama obrađujemo.

Pravo na ispravak

Ako smatrate da su Vaši podaci netočni ili nepotpuni, imate pravo zatražiti ispravak ili dopunu.

Pravo na brisanje („pravo na zaborav“)

U određenim slučajevima možete zatražiti brisanje svojih osobnih podataka, primjerice kada podaci više nisu potrebni za svrhu u koju su prikupljeni ili ste povukli privolu, a ne postoji druga pravna osnova za obradu.

Napominjemo da brisanje nije moguće ako imamo zakonsku obvezu čuvanja podataka (npr. računovodstveni podaci).

Pravo na ograničenje obrade

U određenim situacijama možete zatražiti da se ograniči obrada (npr. kada osporavate točnost podataka ili se protivite obradi).

Pravo na prenosivost podataka

Imate pravo zaprimiti osobne podate koje ste nam pružili u strukturiranom, uobičajenom i strojno čitljivom formatu te zatražiti prijenos tih podataka drugom voditelju obrade, ako je to tehnički izvedivo.

Pravo na prigovor

Imate pravo u svakom trenutku uložiti prigovor na obradu podataka koja se temelji na našem legitimnom interesu (npr. statistička obrada, određene vrste neposrednog marketinga). U tom slučaju ćemo obustaviti obradu, osim ako dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode ili ako je obrada nužna za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.

Pravo na povlačenje privole

Ako obradu temeljimo na Vašoj privoli (npr. newsletter), imate pravo u bilo kojem trenutku povući privolu. Povlačenje privole ne utječe na zakonitost obrade koja je temeljena na privoli prije njezina povlačenja.

Za ostvarivanje bilo kojeg od navedenih prava možete nam se obratiti na:

E-mail: info@sugarlabpro.eu

Pošta: Teasan j.d.o.o., Stubička ulica 190, 10290 Zaprešić

Na Vaše zahtjeve odgovorit ćemo u pravilu u roku od 30 dana od zaprimanja, sukladno GDPR-u.

  1. Pravo na pritužbu nadzornom tijelu

Ako smatrate da obrada Vaših osobnih podataka nije u skladu s GDPR-om ili nacionalnim propisima, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)

Martićeva ulica 14, 10000 Zagreb

E-mail: azop@azop.hr

Web: www.azop.hr

Preporučamo da nam se prije toga obratite izravno, kako bismo pokušali zajednički riješiti eventualni problem.

  1. Obavještavanje o povredi osobnih podataka

U slučaju povrede osobnih podataka koja može uzrokovati visok rizik za Vaša prava i slobode (npr. krađa, neovlašten pristup, gubitak većeg broja podataka), o tome ćemo Vas obavijestiti bez nepotrebnog odgađanja, u skladu s GDPR-om, kao i nadzorno tijelo (AZOP), najkasnije u roku od 72 sata od saznanja za povredu, gdje je to primjenjivo.

Obavijest Vam ne moramo dostaviti ako:

– su podaci zaštićeni tehničkim mjerama (npr. enkripcija) koje ih čine nerazumljivima neovlaštenim osobama

– smo naknadno poduzeli mjere kojima je otklonjen visok rizik za Vaša prava i slobode

– bi individualno obavještavanje zahtijevalo nerazmjeran napor (u tom slučaju ćemo Vas obavijestiti putem opće javne obavijesti ili sličnog učinkovitog sredstva).

  1. Promjene ove Politike privatnosti

Zadržavamo pravo izmjene i dopune ove Politike privatnosti kada to smatramo potrebnim ili kada je to nužno radi poštivanja važećih propisa. Najnovija verzija uvijek će biti dostupna na web stranici sugarlabpro.eu.

Datum zadnje izmjene: