pravila privatnosti

1. uvodne odredbe

Jedanaest Devet j.d.o.o., Karasmani 2a, 10090 Gornje vrapče, Zagreb, Hrvatska, registrirana u Republici Hrvatskoj pod MBS: 4467272, OIB: 84157304843 , mail: info@carasman.com (u nastavku: „Carasman“, „mi“, „nama“, „naš“, itd.) je vlasnik web stranice www.carasman.com („web stranica“).

Carasman, voditelj obrade osobnih podataka, brine se o privatnosti naših korisnika Ova pravila privatnosti objašnjavaju kako Carasman obrađuje vaše osobne podatke. Carasman je usmjeren na zaštitu vaših osobnih podataka i njihovu obradu u skladu sa Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka.

Molimo da pažljivo pročitate ova Pravila kako biste razumjeli zašto i kako prikupljamo vaše osobne podatke i kako će se oni koristiti. Za slučaj bilo kakvih pitanja ili pritužbi vezanih uz ova Pravila privatnosti ili rukovanje osobnim podacima možete nas kontaktirati putem e-maila ili pošte na gore navedene adrese.

Korištenjem ove web stranice prihvaćate ova Pravila privatnosti.

2. prikupljanje podataka

Osobni podatak jest svaki podatak koji se odnosi na pojedinca čiji je identitet poznat ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Vaše osobne podatke prikupljamo samo kada nam svojom voljom date takve informacije, sukladno odredbama ovih Pravila.

Određene informacije i podaci koji nisu osobni podaci mogu se automatski prikupljati putem naših internet servera ili korištenjem „kolačića“. 

Primjeri informacija o korištenju stranice uključuju: najposjećenije i najgledanije stranice i poveznice na našoj web stranici, broj ispunjenih obrazaca, vrijeme provedeno na stranici, najpopularnije ključne riječi koji korisnike vode do naše stranice, vaša IP adresa, informacije koje se skupljaju putem kolačića, podaci vašeg uređaja poput postavki hardvera, sistemske aktivnosti, vrste pretraživača itd.

3. osnove za obradu podataka
a) Newsletter

Ako želite primati newslettere o našim ponudama, novim sadržajima na internetskim stranicama, možete prijaviti svoju e-mail adresu putem obrasca uz opcionalni unos imena i prezimena u svrhu personalizacije poruka. E-mail potvrda o vašoj prijavi na newsletter bit će poslana na e-mail adresu registriranu od strane Korisnika prije prvog slanja newslettera radi postupka dvostruke autentifikacije. 

Ova potvrda se koristi za dokazivanje je li vlasnik e-maila, kao ispitanik, suglasan s primanjem newslettera. Osobni podaci prikupljeni u svrhu prijave za newsletter koristiti će se isključivo za slanje našeg newslettera.

Za upravljanje prijavama i isporukama newslettera, koristimo platformu Mailchimp. Mailchimp izvozi osobne podatke izvan EU temeljem standardnih ugovornih klauzula za prijenos osobnih podataka. Sustav Mailchimp bilježi otvaranja newslettera te klikove na linkove kako bi se ponudili statistički podaci koji sadržaj je primateljima newslettera bio zanimljiv.

U svakom trenutku možete odustati od primanja newslettera na način da odaberete ponuđenu opciju povlačenja privole u primljenom newsletteru ili se javite na info@carasman.com. Povlačenje privole ne utječe na zakonitost obrade do trenutka povlačenja. Primanje newslettera je dobrovoljno te korisnik ne snosi bilo kakve negativne posljedice ako ne da ili ako povuče privolu.

U slučaju povlačenja privole, nećete više primati naš newsletter, a e-mail adrese koje su odjavljene ostaju u našoj unsubscribe listi radi dokazivanja poštovanja propisanih pravnih obveza.

b) Kupnja na daljinu

U svrhu kupnje putem web stranice korisnik daje svoje osobne podatke: ime, prezime, adresa, e-mail adresa, broj telefona/mobitela, radi izvršavanja ugovora i davanja predugovornih obavijesti u skladu s propisima.

Prilikom kupnje putem internetske stranice korisnik potvrđuje prihvat Općih uvjeta i Pravila privatnosti koji su dostupni na internetskim stranicama. Korisnik može dati svoje podatke za izvršavanje ugovora putem internetske stranice kroz registrirani profil ili kao gost.

Osobni podaci korisnika, koji su dani prilikom kupnje, obrađuju se u svrhu ispunjavanja ugovora, uključujući i prethodnu provjeru uvjeta za sklapanje ugovora, kao i u svrhu provedbe transakcije plaćanja i dostave proizvoda. Osobni podaci bit će obrađivani i u svrhu sprječavanja eventualnih zlouporaba, sprječavanja prijevarnih postupanja, sve na temelju legitimnog interesa i u skladu s propisima.

Korisnik je dužan dati točne, važeće i potpune osobne podatke. U slučaju povrede ove obveze Carasman ima pravo uskratiti takvom korisniku pristup ili uskratiti ostvarenje svih ili dijela usluga, odnosno proizvoda koje nudi.

 Obrada osobnih podataka u svrhe izvršenja ugovora uvjet je za pružanje usluge, te se u tom smislu ne može ograničiti ni opozvati. U slučaju da kupac ne želi dati svoje osobne podatke, neće moći sklopiti ugovor, odnosno izvršiti kupnju.

Carasman neće otkriti niti prenositi osobne podatke korisnika, osim u svrhu ispunjavanja ugovora o kupnji proizvoda (što se odnosi na financijske institucije u svrhu realizacije plaćanja, dobavljače kupljenog proizvoda u svrhu obračuna, isporuke i dostave naručenog proizvoda, i osobe koje su ovlaštene za održavanje IT sustava putem kojeg se obavljaju transakcije kupnje), zaštite interesa kupaca te sprječavanja eventualnih zloporaba.

 Osobni podaci bit će također dostavljeni nadležnim tijelima sukladno propisima. Osobni podaci se čuvaju u zakonom propisanim rokovima.

Ako kupac, koji je fizička osoba, izvršava kupnju putem virmana/opće uplatnice onda obrađujemo i podataka o IBAN-u kupca radi knjigovodstvenih razloga i praćenja transakcija.

Podatke o kreditnim karticama korisnika i sigurnosnim kodovima Carasman ne obrađuje niti u iste ima uvid jer se  obrada transakcija putem kartica  vrši putem sustava za plaćanje PayPal platforme.

Ako korisnik odabere način plaćanje putem PayPal računa, korisnik pristaje da se podaci o kupnji proslijede PayPal-u. Carasman nema uvid u podatke o kartici korisnika te se PayPal smatra voditeljem obrade. 

Podaci koji se prosljeđuju PayPal-u su ime, prezime, e-mail adresa, IP adresa, broj telefona/mobitela, podaci o kupnji. PayPal obrađuje podatke radi provedbe transakcije, provjere identiteta kupca, sprječavanja prijevara i razmjene podataka s kreditnim agencijama u skladu sa svojim pravilima privatnosti.

Također, radi provedbe kupnje preko interneta određeni kolačići su nužni radi stavljanja proizvoda u košaricu i funkcionalnost internetske trgovine te se pohranjuju na uređaj kupca u skladu s propisima Carasman.com

4. svrha obrade podataka

Vaše osobne podatke obrađujemo kada je to potrebno u marketinške svrhe, u svrhe unaprjeđenja našeg poslovanja i Vašeg korisničkog iskustva (npr. kada kupite ili naručite proizvode i/ili usluge od nas, kada kontaktirate našu službu za korisnike, kada se prijavite na naš newsletter, kada ispunite anketu o našim proizvodima i uslugama itd.).

Osobne podatke korisnika obrađujemo u neku od sljedećih svrha:

  • personalizacija korisničkog iskustva – prikupljene informacije nam pomažu da bolje odgovorimo na individualne potrebe korisnika;
  • poboljšanje web stranice – trajno nastojimo poboljšati ponudu web stranice na temelju povratnih informacija koje dobivamo od korisnika;
  • uspostava primarnog kanala komunikacije s korisnicima;
  • slanje newslettera;
  • za sklapanje i ispunjenje prava i obveza koje proizlaze iz ugovora o kupoprodaji,
5. primatelji osobnih podataka

Na našoj web stranici ne nudimo niti pružamo usluge ili proizvode trećih strana.

Osobne podatke korisnika možemo dati našim pouzdanim partnerima koji održavaju naš IT sustav ili pružaju usluge u ime Carasmana. Na primjer, za potrebe marketinga, financija, oglašavanje, obrade plaćanja, isporuke i druge usluge. 

Ti davatelji usluga su pak dužni, sukladno propisima i ugovornim obvezama, koristiti prenesene podatke isključivo u strogo određenu svrhu. Partnere također obvezujemo da adekvatno zaštitite prenesene podatke i da ih smatraju poslovnom tajnom.

U nekim slučajevima, naši partneri koji pružaju usluge u ime ili za Carasman mogu vaše podatke obraditi izvan Europske unije. Međutim, ugovori koje sklapamo s takvim subjektima obvezuju ih da vašim podacima postupaju sa posebnim sigurnosnim mjerama u skladu s propisima koji su na snazi u Europskoj uniji.

6. zaštita vaših podataka

Kako bismo zaštitili prikupljene osobne podatke koristimo fizičke, tehničke i organizacijske mjere sigurnosti. Neprestano nadograđujemo i testiramo našu sigurnosnu tehnologiju. Ograničavamo pristup osobnim podacima korisnika samo onim zaposlenicima koji trebaju znati te informacije kako bi vam pružili neke koristi ili usluge. Osim toga, educiramo se o važnosti povjerljivosti podataka te čuvanju privatnosti i zaštiti vaših podataka.

7. čuvanje osobnih podataka

Svi podaci su pohranjeni u bazama podataka i repozitorijima u Republici Hrvatskoj. Pohranjene podatke nećemo prenijeti ili pohraniti u države izvan Europske unije osim podataka koje prikuplja Mailchimp sustav za slanje newslettera temeljem standardnih ugovornih klauzula za prijenos osobnih podataka.

Osobne podatke koje prikupimo o vama čuvamo u sigurnom okruženju. Vaši osobni podaci su zaštićeni od neovlaštenog pristupa, otkrivanja, uporabe, izmjena ili uništenja od strane bilo koje organizacije ili pojedinca.

Prikupljeni podaci za gore navedene svrhe bit će pohranjeni samo onoliko dugo koliko je to potrebno za gore navedene svrhe. Vaši se osobni podaci neće čuvati u obliku koji omogućuje da budete identificirani duže nego što Carasman razumno smatra da je neophodno za ostvarenje svrhe za koju su prikupljeni ili obrađeni. 

Carasman će određene osobne podatke čuvati u vremenskom periodu koji propisuje zakon odnosno propis koji obvezuje Carasman na čuvanje podataka.

Ako ste nam dali privolu, vaše osobne podatke obrađivat ćemo do povlačenja privole. Ako izjavite osnovani prigovor na obradu osobnih podataka temeljem legitimnog interesa vaše osobne podatke nećemo obrađivati u budućnosti.

Ako je pokrenut sudski, upravni ili drugi postupak, osobni se podaci mogu pohraniti do kraja takvog postupka, uključujući i moguće razdoblje za izjavljivanje pravnih lijekova.

8. kolačići

Zadržat ćemo i procijeniti informacije o Vašem nedavnom posjetu našoj web stranici i kako ste koristili različite dijelove naše web stranice radi analitičkih ciljeva, odnosno kako bismo razumjeli na koji način korisnici koriste naše web stranice.

Kako bi održavali vašu web stranicu i osigurali da njezine funkcionalnost budu na očekivanoj razini, Carasman koristi tehnologiju poznatu kao “kolačići”. Kolačići su male datoteke koje šaljemo na vaše računalo i možemo im kasnije pristupiti. Oni mogu biti privremeni ili trajni.

 Zahvaljujući kolačićima možete bez poteškoća pretraživati naše stranice te prikazivati rezultate koji su relevantni za vas. Kolačići nam pokazuju ono što zanima vas i druge posjetitelje naše web stranice, što nam pomaže da ju poboljšamo.

9. prava korisnika

Prava korisnika vezano za zaštitu osobnih podataka, pod uvjetima određenima ovim Pravilima i primjenjivim propisima su:

  • Pravo na pristup:

Imate pravo dobiti od nas potvrdu o tome obrađuju li se vaši osobni podaci, te ako se takvi osobni podaci obrađuju, pristup osobnim podacima. Informacije o pristupu uključuju – između ostalog – svrhe obrade, kategorije osobnih podataka o kojima je riječ, primatelje ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni. 

Međutim, to nije bezuvjetno pravo i interesi drugih pojedinaca mogu ograničiti vaše pravo pristupa. Imate pravo dobiti kopiju osobnih podataka koji se obrađuju. Za daljnje kopije koje ste zatražili, možemo naplatiti razumnu naknadu na temelju administrativnih troškova.

  • Pravo na ispravak:

Imate pravo ishoditi od nas ispravljanje vaših netočnih osobnih podataka. Uzimajući u obzir svrhe obrade imate pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

  • Pravo na brisanje (“pravo na zaborav”):

Imate pravo ishoditi od nas brisanje vaših osobnih podataka i mi smo obvezni izbrisati takve osobne podatke.

  • pravo na ograničenje obrade:

Imate pravo ishoditi od nas ograničenje obrade vaših osobnih podataka. U tom će slučaju odgovarajući podaci biti označeni i mogu biti obrađeni samo u određene svrhe.

  • Pravo na prigovor:

Imate pravo na prigovor u bilo kojem trenutku na obradu vaših osobnih podataka iz razloga koji se odnose na vašu konkretnu situaciju ili kada se osobni podaci obrađuju u cilju izravnog marketinga te možete tražiti od nas da više ne obrađujemo vaše osobne podatke.

  • Pravo na prenosivost podataka:

Imate pravo zaprimiti osobne podatke koji se odnose na vas, koje ste nam pružili u strukturiranom, uobičajeno upotrebljivom i strojno čitljivom formatu i imate pravo prenijeti te podatke drugom voditelju obrade, bez našeg ometanja.

Ako želite saznati više ili želite koristiti jedno ili više od gore navedenih prava, slobodno kontaktirajte Carasman na e-mail info@carasman.com ili na adresu: Jedanaest Devet j.d.o.o., Karasmani 2a, 10090 Gornje vrapče, Zagreb, Hrvatska.

10. obavještavanje o povredi osobnih podataka

Ako niste zadovoljni kako smo obrađujemo Vaše osobne podatke, možete se obratiti Agenciji za zaštitu osobnih podataka.

U slučaju povrede osobnih podataka obavijestit ćemo Vas i nadležno nadzorno tijelo porukom e-pošte u roku 72 sata o razmjerima povrede, obuhvaćenim podacima, možebitnom utjecaju na naše usluge i našim planiranim mjerama za osiguranje podataka i ograničenje bilo kakvih štetnih učinaka po pojedince.

Obavijest o povredi Vam nećemo poslati u slučaju:

  • ako postoje tehničke i organizacijske mjere zaštite, poput enkripcije, koje su primijenjene na osobne podatke pogođene povredom osobnih podataka, koje te podatke čine nerazumljiva bilo kojoj osobi koja im nije ovlaštena pristupiti;

  • ako smo poduzeli naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do povrede osobnih podataka

  • ako bi to iziskivalo nerazmjeran napor, u tom slučaju ćemo vas obavijestiti putem sredstava javnog obavještavanja ili slične jednako djelotvorne mjere.

Povreda osobnih podataka znači povredu sigurnosti koja vodi do nenamjernog ili nezakonitog uništenja, gubitka, izmjene, neautoriziranog otkrivanja ili pristupa osobnim podacima koji se prenose, čuvaju i obrađuju u vezi s nuđenjem naših usluga.

11. završne odredbe

U slučaju promjena naše politike privatnosti obavijestit ćemo Vas o tome na ovoj stranici i ažurirati datum izmjene politike privatnosti dolje kako slijedi.

Ova politika privatnosti je zadnji put izmijenjena 22. lipnja 2022. godine.