Politika privatnosti i kolačići – Nutramarket

DEFINICIJE
1. Administrator – subjekt naveden u Pravilniku;
2. Osobni podaci – sve informacije o fizičkoj osobi identificirane ili prepoznatljive prema jednom ili više specifičnih čimbenika koji određuju fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, uključujući IP uređaja, podatke o lokaciji, mrežni identifikator i informacije prikupljene putem kolačića i drugih sličnih tehnologija;
3. Politika – ova Politika privatnosti;
4. GDPR – Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ;
5. Korisnik – punoljetna fizička osoba koja koristi Web-stranicu i koja ima punu pravnu sposobnost i uz suglasnost zakonskog zastupnika, maloljetna osoba ili osoba koja nema punu pravnu sposobnost;

SVRHE OBRADE PODATAKA
1. Podaci, uključujući osobne podatke Korisnika, prikupljaju se i obrađuju u svrhu:
  1. korištenja Web-stranice;
  2. slanja i izvršavanja Narudžbi;
  3. provođenja marketinških aktivnosti, uključujući kontekstualno oglašavanje i bihevioralno oglašavanje;
  4. izravnog marketinga, ako je Korisnik pristao na to.
2. Osobne podatke svih osoba koje koriste Web-stranicu (uključujući IP adresu i podatke prikupljene putem kolačića ili drugih sličnih tehnologija) Administrator obrađuje:
  1. u svrhu pružanja elektroničkih usluga na Web-stranici (članak 6. stavak 1. točka b) GDPR-a);
  2. za obradu narudžbi poslanih na Web-stranici, uključujući njihovo prosljeđivanje Prodavatelju (članak 6. stavak 1. točka b) GDPR-a);
  3. za rješavanje reklamacija od strane Prodavatelja (članak 6. stavak 1. točka b) GDPR-a);
  4. za analitičke i statističke svrhe (članak 6. stavak 1. točka f) GDPR-a);
  5. u svrhu provođenja kontekstualnog marketinga (članak 6. stavak 1. točka f) GDPR-a);
  6. za tehničke svrhe (članak 6. stavak 1. točka f) GDPR-a).
3. Slanje narudžbe od strane Korisnika Web-stranice uključuje obradu njegovih osobnih podataka. Davanje podataka označenih kao obvezni potrebno je za prihvaćanje i obradu narudžbe. Slanjem narudžbe od strane Korisnika znači da će osobni podaci Korisnika potrebni za provedbu narudžbe biti dostupni Prodavatelju radi izvršenja ugovora. Osobni podaci se obrađuju:
  1. kako bi se izvršila poslana narudžba (članak 6. stavak 1. točka b) GDPR-a);
  2. kako bi se ispunile zakonske obveze Administratora i Prodavatelja (članak 6. stavak 1. točka c) GDPR-a);
  3. za analitičke i statističke svrhe (članak 6. stavak 1. točka f) GDPR-a);
  4. u svrhu ostvarivanja zahtjeva (članak 6. stavak 1. točka f) GDPR-a);
  5. u svrhu ispitivanja zadovoljstva (članak 6. stavak 1. točka f) GDPR-a).
4. Administrator obrađuje osobne podatke Korisnika u svrhu provođenja marketinških aktivnosti koje se mogu sastojati od:
  1. prikazivanja marketinškog sadržaja Korisniku koji nije prilagođen njegovim preferencijama (članak 6. stavak 1. točka f) GDPR-a);
  2. slanja obavijesti e-poštom ili SMS-om o ponudama ili sadržajima, koji u nekim slučajevima sadrže komercijalne informacije, u okviru danog pristanka (članak 6. stavak 1. točka f) GDPR-a).

KOLAČIĆI
1. Kolačići su male tekstualne datoteke instalirane na uređaju Korisnika koji pregledava Web-stranicu. Kolačići prikupljaju informacije koje olakšavaju korištenje Web-stranice – npr. pamćenjem korisnikovih posjeta Web-stranici i aktivnosti koje on obavlja.
2. Administrator koristi tzv. servisne kolačiće primarno zato da bi se Korisniku omogućile usluge koje se pružaju elektroničkim putem i poboljšala kvaliteta tih usluga. Stoga Administrator i drugi subjekti koji mu pružaju analitičke i statističke usluge koriste kolačiće, pohranjuju informacije ili pristupaju informacijama koje su već pohranjene na krajnjem telekomunikacijskom uređaju Korisnika (računalo, telefon, tablet i dr.). Kolačići koji se koriste u tu svrhu uključuju:
  1. kolačiće s podacima koje je unio Korisnik (ID sesije) za vrijeme trajanja sesije (ang. user input cookies);
  2. kolačiće za provjeru autentičnosti koji se koriste za usluge koje zahtijevaju provjeru autentičnosti tijekom trajanja sesije (ang. authentication cookies);
  3. kolačiće koji se koriste za osiguranje sigurnosti, npr. koji se koriste za otkrivanje zlouporaba u području autentifikacije (ang. user centric security cookies);
  4. sesijske kolačiće multimedijskih playera (npr. kolačići flash playera), za vrijeme trajanja sesije (ang. multimedia player session cookies);
  5. kolačiće koji se koriste za praćenje prometa na web-stranici.
3. Administrator također koristi kolačiće u marketinške svrhe. U tu svrhu Administrator pohranjuje informacije ili ostvaruje pristup informacijama koje su već pohranjene na krajnjem telekomunikacijskom uređaju Korisnika (računalo, telefon, tablet i sl.). Korištenje kolačića i osobnih podataka prikupljenih putem njih u marketinške svrhe, posebno u području promicanja usluga i robe trećih strana, zahtijeva pristanak Korisnika. Ovaj pristanak može se izraziti kroz odgovarajuću konfiguraciju preglednika, a također se može povući u bilo kojem trenutku, posebno brisanjem povijesti kolačića i onemogućavanjem kolačića u postavkama preglednika.

RAZDOBLJE OBRADE PODATAKA
1. Podaci se obrađuju za vrijeme trajanja usluge ili izvršenja narudžbe, do povlačenja privole ili podnošenja pravomoćnog prigovora na obradu podataka u slučajevima kada je pravna osnova za obradu podataka legitimni interes Administratora.
2. Razdoblje obrade podataka može se produljiti ako je obrada potrebna za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva, a nakon toga samo ako i u mjeri u kojoj to zahtijeva zakon. Nakon završetka razdoblja obrade, podaci se nepovratno brišu ili anonimiziraju.

KORISNIČKA DOPUŠTENJA
1. Pravo na informacije o obradi osobnih podataka – na temelju toga Administrator obrade pruža osobi, koja podnosi takav zahtjev, informacije o obradi osobnih podataka, posebno uključujući svrhe i pravne osnove za obradu, opseg podataka koji se čuvaju, subjekte kojima se osobni podaci otkrivaju i planirani datum njihovog uklanjanja.
2. Pravo na dobivanje kopije podataka – na tom temelju Administrator dostavlja kopiju obrađenih podataka o osobi koja podnosi zahtjev.
3. Pravo na ispravak – na tom temelju Administrator uklanja nedosljednosti ili pogreške u vezi s obrađenim osobnim podacima, te ih dopunjava ili ažurira ako su nepotpuni ili promijenjeni.
4. Pravo na brisanje podataka – na tom temelju možete zatražiti brisanje podataka čija obrada više nije nužna za postizanje bilo koje svrhe za koju su prikupljeni.
5. Pravo na ograničenje obrade – na temelju toga Administrator prestaje provoditi radnje na osobnim podacima, osim radnji na koje je nositelj podataka pristao i njihovog pohranjivanja, u skladu s donesenim pravilima o čuvanju podataka, ili dok ne prestanu postojati razlozi za ograničenje obrade podataka (npr. odluka nadzornog tijela kojom se odobrava daljnja obrada podataka).
6. Pravo na prenosivost podataka – na tom temelju, u mjeri u kojoj se podaci obrađuju u vezi sa sklopljenim ugovorom ili pristankom, Administrator pruža podatke koje je dostavio nositelj podataka u formatu koji im omogućuje da ih čita računalo. Također je moguće zatražiti da se ti podaci pošalju drugom subjektu – međutim, pod uvjetom da postoje za to tehničke mogućnosti i od strane Administratora i od strane tog drugog subjekta.
7. Pravo na prigovor na obradu podataka u marketinške svrhe – nositelj podataka u svakom trenutku može se usprotiviti obradi osobnih podataka u marketinške svrhe.
8. Pravo na prigovor na obradu podataka u svrhe vezane uz ankete o zadovoljstvu – nositelj podataka može se u svakom trenutku usprotiviti obradi osobnih podataka u svrhe vezane uz ankete o zadovoljstvu.
9. Pravo na prigovor na druge svrhe obrade podataka – nositelj podataka može u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka na temelju legitimnog interesa Administratora (npr. za analitičke ili statističke svrhe ili iz razloga vezanih uz zaštitu imovine). Prigovor u tom smislu treba sadržavati obrazloženje i podliježe ocjeni Administratora.
10. Pravo na povlačenje privole – ako se podaci obrađuju na temelju privole, nositelj podataka ima pravo istu povući u bilo kojem trenutku, međutim, to ne utječe na zakonitost obrade koja je provedena prije povlačenja ove privole.
11. Pravo na pritužbu – ako se utvrdi da obrada osobnih podataka krši odredbe GDPR-a ili druge odredbe o zaštiti osobnih podataka, nositelj podataka može podnijeti pritužbu nadležnom nacionalnom tijelu.
12. Zahtjev za ostvarivanje prava podnosi se na adresu Administratora navedenu u Pravilniku.

PRIJENOS I SIGURNOST PODATAKA
1. U gore opisane svrhe, osobni podaci mogu se otkriti vanjskim subjektima, posebno uključujući dobavljače, subjekte kao što su banke i operateri platnog prometa, subjekte koji pružaju računovodstvene, pravne, transportne, marketinške usluge i subjekte povezane s Administratorom. U slučaju slanja narudžbe, podaci Korisnika bit će ustupljeni Prodavatelju radi sklapanja i izvršenja kupoprodajnog ugovora.
2. Osobni podaci Korisnika ne prenose se izvan EGP-a.
3. Administrator kontinuirano provodi analizu rizika kako bi osigurao da se osobni podaci kod njega obrađuju na siguran način – osiguravajući, prije svega, da samo ovlaštene osobe imaju pristup podacima i samo u onoj mjeri u kojoj je to potrebno zbog uloge koju imaju. Administrator se brine da sve radnje s osobnim podacima budu evidentirane i da ih provode samo ovlašteni djelatnici i suradnici.
4. Administrator poduzima sve potrebne radnje kako bi osigurao da njegovi podizvođači i drugi suradnici također jamče primjenu odgovarajućih sigurnosnih mjera kad god obrađuju osobne podatke na zahtjev Administratora.

ZAVRŠNE ODREDBE
1. Administrator zadržava pravo izmjene ove Politike.
2. U skladu s opće primjenjivim odredbama zakona, pravo koje se primjenjuje na ovu Politiku je pravo registriranog sjedišta Administratora.