Pravila privatnosti

Politika privatnosti internetske trgovine https://ts2.store/hr/

1. Administrator podataka

Administrator osobnih podataka obrađivanih u vezi s radom internetske trgovine https://ts2.store/hr/ je:

TS2 SPACE društvo s ograničenom odgovornošću
Aleje Jerozolimskie 65/79, lokal 15.03
00-697 Varšava, Poljska
KRS: 0000635058
OIB: 7010612151
REGON: 365328479
e-mail: [email protected]
telefon: +48 22 364 58 00

Ova politika privatnosti objašnjava koje osobne podatke obrađujemo, u koje svrhe, na kojim pravnim osnovama, kome ih možemo proslijediti te koja prava imaju osobe na koje se podaci odnose.

2. Kontakt u vezi s osobnim podacima

U vezi s osobnim podacima možete kontaktirati Administratora:

  • e-mailom: [email protected],
  • pisanim putem: TS2 SPACE d.o.o., Aleje Jerozolimskie 65/79, lokal 15.03, 00-697 Varšava, Poljska.

3. Najvažnija pravila obrade podataka

  1. Podatke obrađujemo zakonito, pošteno i transparentno.
  2. Podatke prikupljamo samo u određene i opravdane svrhe.
  3. Ne zahtijevamo podatke koji nisu potrebni za rad trgovine, narudžbe, plaćanja, dostavu, reklamacije ili zakonske obveze.
  4. Podatke čuvamo samo onoliko dugo koliko je potrebno ili propisano zakonom.
  5. Primjenjujemo odgovarajuće tehničke i organizacijske mjere radi zaštite podataka.

4. Koje podatke možemo obrađivati

Ovisno o načinu korištenja trgovine možemo obrađivati sljedeće kategorije podataka:

  • identifikacijski podaci: ime, prezime, naziv tvrtke, OIB, identifikacijski broj subjekta ako je potreban za račun ili obradu narudžbe,
  • kontakt podaci: e-mail adresa, broj telefona, adresa dostave, adresa za naplatu,
  • podaci korisničkog računa: korisničko ime, e-mail adresa, povijest narudžbi, podaci navedeni u računu,
  • podaci o narudžbi: proizvodi, vrijednost narudžbe, valuta, način plaćanja, način dostave, status narudžbe, korespondencija vezana uz narudžbu,
  • podaci o plaćanju: informacija o statusu plaćanja, identifikator transakcije, podaci potrebni od strane operatera plaćanja; u pravilu ne pohranjujemo potpune podatke o platnim karticama,
  • podaci o reklamacijama i povratima: opis prijave, dokumenti, fotografije, korespondencija, broj bankovnog računa za povrat ako je potreban,
  • tehnički podaci: IP adresa, identifikatori kolačića, tip uređaja, tip preglednika, operativni sustav, podaci o aktivnosti na stranici, zapisi poslužitelja,
  • podaci vezani uz izvozna, sankcijska, carinska ili telekomunikacijska ograničenja, ako su nužni za procjenu mogućnosti realizacije narudžbe.

Ne prikupljamo broj PESEL pri uobičajenim narudžbama, osim ako to iznimno zahtijeva zakon ili je nužno za provedbu određene procedure.

5. Svrhe, pravne osnove i razdoblje čuvanja podataka

Svrha obradePravna osnovaRazdoblje čuvanja
Obrada narudžbe, sklapanje i izvršenje ugovora o prodaji čl. 6. st. 1. toč. b GDPR-a za vrijeme trajanja ugovora, a zatim tijekom razdoblja zastare potraživanja
Vođenje korisničkog računa čl. 6. st. 1. toč. b GDPR-a za vrijeme trajanja računa, a zatim tijekom razdoblja potrebnog za zaštitu potraživanja ili ispunjenje zakonskih obveza
Obrada plaćanja čl. 6. st. 1. toč. b i toč. f GDPR-a za vrijeme obrade plaćanja, a zatim tijekom razdoblja potrebnog za obračune, reklamacije i potraživanja
Dostava narudžbe čl. 6. st. 1. toč. b GDPR-a za vrijeme dostave, a zatim tijekom razdoblja zastare potraživanja
Izdavanje i čuvanje računa i računovodstvenih dokumenata čl. 6. st. 1. toč. c GDPR-a tijekom razdoblja propisanog poreznim i računovodstvenim propisima
Obrada reklamacija, povrata i odustajanja od ugovora čl. 6. st. 1. toč. b, toč. c i toč. f GDPR-a za vrijeme obrade prijave, a zatim tijekom razdoblja zastare potraživanja
Kontakt s klijentom ili zainteresiranom osobom čl. 6. st. 1. toč. f GDPR-a za vrijeme vođenja korespondencije, a zatim tijekom razdoblja potrebnog za zaštitu potraživanja
Osiguranje sigurnosti trgovine, obrada logova i sprječavanje zloupotreba čl. 6. st. 1. toč. f GDPR-a tijekom razdoblja potrebnog za osiguranje sigurnosti, otkrivanje zloupotreba i ostvarivanje potraživanja
Analitika rada trgovine i poboljšanje funkcionalnosti čl. 6. st. 1. toč. f GDPR-a ili čl. 6. st. 1. toč. a GDPR-a, ako je potrebna privola do isteka kolačića, povlačenja privole ili podnošenja učinkovitog prigovora
Marketing vlastitih proizvoda ili usluga, ako se provodi čl. 6. st. 1. toč. f GDPR-a ili čl. 6. st. 1. toč. a GDPR-a, ako je potrebna privola do povlačenja privole ili podnošenja učinkovitog prigovora
Provjera izvoznih, sankcijskih, carinskih ili pravnih ograničenja čl. 6. st. 1. toč. c i toč. f GDPR-a tijekom razdoblja potrebnog za ispunjenje zakonskih obveza, dokumentiranje usklađenosti i zaštitu potraživanja

6. Je li davanje podataka obavezno

  1. Davanje podataka je dobrovoljno, ali su neki podaci nužni za podnošenje i realizaciju narudžbe, otvaranje računa, plaćanje, dostavu, izdavanje računa ili obradu reklamacije.
  2. Nedavanje podataka potrebnih za određenu svrhu može onemogućiti pružanje usluge, realizaciju narudžbe ili davanje odgovora.
  3. Davanje podataka u marketinške svrhe je dobrovoljno i zahtijeva privolu ako je to propisano zakonom.

7. Primatelji podataka

Osobne podatke možemo prosljeđivati subjektima koji nam pomažu u vođenju trgovine i realizaciji narudžbi, posebno:

  • kurirskim, poštanskim, špediterskim i logističkim tvrtkama,
  • operaterima plaćanja, bankama i pružateljima financijskih usluga,
  • pružateljima hostinga, IT infrastrukture, sustava trgovine i sigurnosnih alata,
  • pružateljima e-maila i komunikacijskih alata,
  • računovodstvenom uredu, poreznim, pravnim i revizorskim savjetnicima,
  • proizvođačima, distributerima, jamstvenim servisima i operaterima satelitskih usluga, ako je to potrebno za realizaciju narudžbe, aktivaciju, reklamaciju ili jamstvo,
  • javnim tijelima, sudovima, uredima, službama ili drugim ovlaštenim subjektima, ako to zahtijeva zakon.

Ovi subjekti obrađuju podatke na temelju odgovarajućih ugovora ili kao neovisni administratori, ako to proizlazi iz prirode njihovih usluga.

8. Prijenos podataka izvan Europskog gospodarskog prostora

  1. Neki podaci mogu biti preneseni izvan Europskog gospodarskog prostora, osobito ako koristimo globalne pružatelje IT usluga, plaćanja, analitike, hostinga, komunikacije, proizvođače, satelitske operatere ili logističke tvrtke.
  2. Prijenos podataka izvan EGP-a odvija se samo ako postoji odgovarajuća pravna osnova, osobito odluka Europske komisije o odgovarajućoj razini zaštite, standardne ugovorne klauzule, dodatne mjere zaštite ili druga osnova predviđena GDPR-om.
  3. Osoba na koju se podaci odnose može dobiti više informacija o korištenim zaštitnim mjerama kontaktiranjem Administratora.

9. Prava ispitanika

Osoba na koju se podaci odnose ima prava određena GDPR-om, posebno:

  • pravo na pristup podacima,
  • pravo na ispravak podataka,
  • pravo na brisanje podataka,
  • pravo na ograničenje obrade,
  • pravo na prenosivost podataka,
  • pravo na prigovor na obradu podataka,
  • pravo na povlačenje privole u bilo kojem trenutku, ako se podaci obrađuju na temelju privole,
  • pravo na podnošenje pritužbe Agenciji za zaštitu osobnih podataka.

Povlačenje privole ne utječe na zakonitost obrade provedene prije njezina povlačenja.

10. Kako ostvariti svoja prava

  1. Za ostvarivanje prava možete kontaktirati Administratora na adresu [email protected].
  2. Administrator odgovara na zahtjev bez nepotrebnog odgađanja, najkasnije u roku od mjesec dana od primitka zahtjeva.
  3. Po potrebi, zbog složenosti zahtjeva ili broja zahtjeva, rok za odgovor može se produžiti za dodatna dva mjeseca. Administrator će o tome obavijestiti osobu koja je podnijela zahtjev.
  4. Administrator može zatražiti dodatne informacije potrebne za potvrdu identiteta osobe koja podnosi zahtjev.

11. Kolačići i slične tehnologije

  1. Trgovina koristi kolačiće (cookies) i slične tehnologije.
  2. Kolačići su male datoteke koje se pohranjuju na uređaju korisnika tijekom korištenja internetske stranice.
  3. Koristimo kolačiće nužne za rad trgovine, posebno za upravljanje košaricom, prijavu, korisničke sesije, sigurnost i pamćenje postavki.
  4. Možemo koristiti i analitičke, funkcionalne i marketinške kolačiće ako korisnik na to pristane ili ako propisi dopuštaju njihovu upotrebu bez privole.
  5. Korisnik može upravljati privolama za kolačiće putem bannera ili panela za postavke kolačića, ako je takav panel dostupan u trgovini.
  6. Korisnik također može ograničiti ili izbrisati kolačiće u postavkama internetskog preglednika. Ograničenje nužnih kolačića može utjecati na rad trgovine.

12. Analitika, oglašavanje i vanjski alati

  1. Trgovina može koristiti analitičke, oglašivačke i sigurnosne alate koje pružaju vanjski subjekti, posebno alate Googlea, Mete, operatera plaćanja, pružatelja hostinga, anti-fraud sustava i alata za mjerenje učinkovitosti marketinških aktivnosti.
  2. Opseg rada takvih alata ovisi o konfiguraciji trgovine i privolama koje je dao korisnik.
  3. Ako vanjski alati koriste kolačiće ili slične tehnologije u druge svrhe osim nužnih, pokreću se nakon dobivanja potrebne privole.
  4. Pružatelji vanjskih alata mogu obrađivati podatke prema vlastitim pravilima privatnosti ako djeluju kao neovisni administratori.

13. Newsletter i recenzije kupaca

  1. Trgovina ne šalje newsletter u okviru ove politike privatnosti.
  2. Trgovina ne objavljuje recenzije kupaca o proizvodima.
  3. Ako se u budućnosti pokrene newsletter, sustav recenzija, program vjernosti ili slična funkcija, Administrator će odgovarajuće ažurirati politiku privatnosti ili objaviti dodatnu informaciju o obradi podataka.

14. Društvene mreže

  1. Trgovina može sadržavati poveznice na profile Administratora na društvenim mrežama ili omogućiti prelazak na takve servise.
  2. Klikom na poveznicu na vanjsku stranicu korisnik prelazi na stranicu kojom upravlja drugi subjekt, koji može obrađivati podatke prema vlastitoj politici privatnosti.
  3. Administrator nije odgovoran za pravila privatnosti koja primjenjuju vanjske internetske stranice.

15. Automatizirano donošenje odluka i profiliranje

  1. Podaci se mogu koristiti za osnovnu analitiku ili prilagodbu marketinškog sadržaja ako je korisnik dao odgovarajuće privole ili ako to dopuštaju propisi.
  2. Administrator ne donosi odluke koje bi prema korisnicima imale pravne učinke ili na sličan način značajno utjecale na korisnike isključivo automatiziranim putem.

16. Sigurnost podataka

  1. Administrator primjenjuje tehničke i organizacijske mjere primjerene riziku, posebno zaštitu pristupa sustavima, enkripciju prijenosa, kontrolu ovlasti, sigurnosne kopije i procedure za ograničavanje pristupa podacima.
  2. Pristup podacima imaju samo osobe i subjekti kojima je to potrebno za izvršenje određenih zadataka.
  3. Administrator redovito analizira primijenjene mjere zaštite i prilagođava ih prirodi obrađenih podataka i rizicima.

17. Promjene politike privatnosti

  1. Administrator može promijeniti politiku privatnosti osobito u slučaju promjene zakona, načina rada trgovine, korištenih alata, pružatelja usluga ili opsega obrade podataka.
  2. Trenutna verzija politike privatnosti dostupna je na stranici trgovine.
  3. Ako će promjena biti važna za osobe koje imaju korisnički račun, Administrator ih može obavijestiti o promjeni na odgovarajući način, primjerice e-mailom ili obavijesti u trgovini.

18. Završne odredbe

  1. Za pitanja koja nisu uređena ovom politikom privatnosti primjenjuje se GDPR te odgovarajući propisi hrvatskog i prava Europske unije.
  2. Politika privatnosti predstavlja informaciju o obradi osobnih podataka u internetskoj trgovini https://ts2.store/hr/.