PRAVILNIK O ZAŠTITI PODATAKA

Naše društvo dio je M1 Med Beauty grupe društava. Ovim Pravilnikom o zaštiti podataka pojašnjeno je kako koristimo Vaše osobne podatke koje prikupljamo prilikom Vašeg pristupanja našoj internetskoj stranici. 

Pojmovi „mi“ ili „nas“ u ovom Pravilniku o zaštiti podataka (u daljnjem tekstu: „Pravilnik“) odnose se na M1 Med Beauty Croatia d.o.o., društvo upisano kod Trgovačkog suda u Zagrebu pod brojem MBS: 081263742, OIB: 19074666084

IZJAVA O PRIVATNOSTI

SIGURNOST I ZAŠTITA VAŠIH OSOBNIH PODATAKA

Naš osnovni cilj je očuvati privatnost i zaštititi Vaše osobne podatke od neovlaštenog pristupa. Zbog toga primjenjujemo najviši stupanj pažnje i vrhunske sigurnosne standarde kako bismo osigurali maksimalnu zaštitu Vaših osobnih podataka.

Kao trgovačko društvo koje posluje sukladno privatnom pravu, na nas se primjenjuju odredbe EU Opće uredbe o zaštiti podataka (GDPR). Poduzeli smo tehničke i organizacijske mjere kako bismo osigurali da se propisi o zaštiti podataka poštuju kako od strane nas, tako i od strane naših vanjskih suradnika.

DEFINICIJE POJMOVA

Zakonodavac propisuje da osobni podaci moraju biti obrađeni zakonito, u dobroj vjeri i na način razumljiv ispitaniku („zakonitost, dobra vjera, transparentnost“). Kako bismo osigurali navedeno, u nastavku Vas upoznajemo s pojedinim pravnim definicijama koje se koriste u ovom Pravilniku (a koje odgovaraju definicijama iz članka 4. Opće uredbe o zaštiti podataka):

1. OSOBNI PODACI

Svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

2. OBRADA

Svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, sortiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

  1. OGRANIČAVANJE OBRADE

Označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

4. IZRADA PROFILA

Svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

5. PSEUDONIMIZACIJA

Obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

6. SUSTAV POHRANE

Svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.

7. VODITELJ OBRADE

Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice.

8. IZVRŠITELJ OBRADE

Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

9. PRIMATELJ

Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade.

  1. TREĆA STRANA

Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

11. PRIVOLA

Privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

ZAKONITOST OBRADE

Obrada osobnih podataka je zakonita samo ako postoji pravna osnova za obradu. Sukladno članku 6. stavku 1. točkama (a) do (f) Opće uredbe o zaštiti podataka, obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

  1. ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
  2. obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
  3. obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
  4. obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
  5. obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
  6. obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

INFORMACIJE O PRIKUPLJANJU OSOBNIH PODATAKA

(1) Sljedeće stavke se odnose na prikupljanje osobnih podataka prilikom korištenja naše internetske stranice. Osobni podaci uključuju, ali nisu ograničeni na, imena, adrese, e-mail adrese i korisničko ponašanje.

(2) Kada nas kontaktirate putem e-mail-a ili nekog drugog kontaktnog obrasca, podaci koje nam pružate (Vaša e-mail adresa, moguće Vaše ime i telefonski broj) bit će pohranjeni u svrhu odgovaranja na Vaš upit. Podatke koje prikupimo u spomenutom kontekstu bit će izbrisani nakon ostvarenja svrhe ili će obrada biti ograničena ukoliko voditelj obrade ima zakonsku obavezu pohrane danih podataka.

PRIKUPLJANJE OSOBNIH PODATAKA PRILIKOM POSJEĆIVANJA NAŠE INTERNETSKE STRANICE

Ukoliko našu internetsku stranicu koristite isključivo u informativne svrhe, odnosno ukoliko se ne registrirate ili nam na drugi način omogućite pristup svojim podacima, prikupljamo samo one osobne podatke koje Vaš pretraživač prenese u naš poslužitelj. Ako želite pregledati našu internetsku stranicu, prikupljamo sljedeće podatke koji su tehnički neophodni za prikaz naše internetske stranice te za pružanje stabilnosti i sigurnosti (prema zakonskoj osnovi iz članka 6. stavka 1. točke (f) Opće uredbe o zaštiti podataka):

  • IP adresa
  • Datum i vrijeme pristupa
  • Razlika vremenske zone u usporedbi s Greenwich Srednjim Vremenom (GMT)
  • Sadržaj zahtjeva (posebna stranica)
  • Status pristupa/HTTP kod statusa
  • Količina prenesenih podataka
  • URL podaci o prethodnoj posjećenoj stranici
  • Vrsta pretraživača
  • Operativni sustav i njegovo sučelje
  • Jezik i verzija softwera pretraživača

KORIŠTENJE KOLAČIĆA

(1) Uz naprijed navedene podatke, prilikom korištenja naše internetske stranice na Vaše računalo se pohranjuju kolačići. Kolačići su male tekstualne datoteke koje se pohranjuju od strane Vašeg preglednika na Vaš tvrdi disk, a kroz koje određene informacije putuju do mjesta na kojemu se kolačić kreira. Kolačići ne mogu pokrenuti programe ili prenijeti viruse na Vaše računalo. Oni služe kako bi internetsku stranicu prilagodili Vašim potrebama i učinili je korisnijom Vama.

(2) Ova internetska stranica koristi sljedeće vrste kolačića, čiji su svrha i funkcija objašnjeni u daljnjem tekstu:

  • Privremeni kolačići (vidi pod A.)
  • Stalni kolačići (vidi pod B.)
  1. Privremeni kolačići automatski se brišu pri zatvaranju preglednika. Oni konkretno uključuju kolačiće sesije. Pohranjuju privremene podatke (tzv. ID sesije) odnosno zadnjih nekoliko posjećenih internetskih stranica, koje kasnije mogu biti korištene za razne zahtjeve od strane Vašeg preglednika te pridruživanje dijeljenoj sesiji. Time je omogućeno da Vaše računalo bude prepoznato pri vraćanju na našu internetsku stranicu. Sesijski kolačići se brišu kada se odjavite ili zatvorite preglednik.
  2. Trajni kolačići se automatski brišu nakon određenog vremenskog perioda, koji može ovisiti o samom kolačiću. Ove kolačiće možete izbrisati u bilo kojem trenutku u sigurnosnim postavkama Vašeg preglednika.
  3. Postavke preglednika možete podesiti prema Vašim željama i, primjerice, odbiti kolačiće treće strane ili kolačiće općenito. Kolačići treće strane su oni koji su postavljeni od strane treće osobe odnosno ne potječu od internetske stranice na kojoj se u danom trenutku nalazite. Ukoliko onemogućite kolačiće, imajte na umu da nećete biti u mogućnosti koristiti sve funkcionalnosti naše internetske stranice.
  4. Koristimo kolačiće kako bi smo Vas prepoznali prilikom Vaših daljnjih posjeta ukoliko imate korisnički račun kod nas. U protivnom, morat ćete se prijaviti pri svakom sljedećem posjetu.
  5. Flash kolačići se ne prikupljaju od strane Vašeg preglednika, već od strane Vašeg Flash dodatka (plug-in). Također, koristimo HTML5 datoteke za pohranu koje su pohranjene na Vašem uređaju. Ove datoteke pohranjuju potrebne podatke neovisno o pregledniku kojeg koristite i nemaju automatski datum isteka. Ukoliko ne želite da Flash kolačići budu obrađivani, morate instalirati odgovarajući dodatak (add-on), primjerice „Better Privacy“ za pretraživač Mozilla Firefox ili Adobe Flash odstranjivač kolačića za Google Chrome. Korištenje HTML5 predmeta pohrane možete spriječiti tako da u svom pregledniku odaberete opciju privatnog pretraživanja. Također, preporučamo da redovito uklanjate kolačiće iz povijesti pretraživanja Vašeg preglednika.

VIŠE FUNKCIJA I MOGUĆNOSTI PRI KORIŠTENJU NAŠE INTERNETSKE STRANICE

(1) Osim pružanja informacija, putem naše internetske stranice nudimo Vam i razne druge usluge koje možete koristiti prema vlastitom nahođenju. U tu svrhu, načelno nam trebate omogućiti pristup daljnjim osobnim podacima, koje zatim koristimo kako bismo Vam pružili odgovarajuću uslugu, pri čemu se također primjenjuju prethodno navedeni principi obrade podataka.

(2) U određenim slučajevima za obradu Vaših podataka koristimo vanjske pružatelje usluga. Oni su pažljivo odabrani i odobreni od strane nas, obvezni su pridržavati se naših uputa te su redovito provjeravani.

(3) Nadalje, Vaše osobne podatke možemo proslijediti trećim osobama ukoliko nudimo sudjelovanje u promocijama, natjecanjima, ugovorima ili sličnim uslugama s partnerima. Više informacija primit ćete pri unosu Vaših osobnih podataka ili u opisu pojedine ponude.

(4) Ukoliko naši partneri ili vanjski pružatelji usluga imaju sjedište u nekoj zemlji izvan Europskog Ekonomskog Područja, obavijestit ćemo Vas o posljedicama takve okolnosti u opisu ponude.

NEWSLETTER

(1) Uz Vaš pristanak, možete se prijaviti na naš letak putem kojeg Vas obavještavamo o aktualnim ponudama i novostima. Dobra i usluge koje oglašavamo navedena su u izjavi o pristanku.

(2) Koristimo „double opt-in“ proceduru (dvostruku verifikaciju) za prijavu na naš letak. To znači da ćemo Vam nakon prijave poslati e-mail na naznačenu e-mail adresu kako biste potvrdili da želite primati naš letak. Ukoliko ne potvrdite svoju prijavu unutar 24 sata, Vaši podaci bit će blokirani i automatski izbrisani u roku od mjesec dana. Također, sačuvat ćemo Vašu IP adresu te datume prijave i potvrde. Svrha ove procedure jest mogućnost dokazivanja Vaše registracije i, ukoliko bude potrebno, razjašnjenja eventualne zlouporabe Vaših osobnih podataka.

(3) Vaša e-mail adresa je jedini obvezni/nužni podatak za primanje letka. Navođenje daljnjih, posebno označenih podataka je dobrovoljno te se koristi samo pri osobnom obraćanju Vama. Nakon Vaše potvrde, sačuvamo Vašu e-mail adresu i šaljemo Vam letak. Pravna osnova za navedeno je članak 6. stavak 1. točka (a) Opće uredbe o zaštiti podataka.

(4) Pristanak za primanje letaka možete povući u bilo kojem trenutku te otkazati pretplatu. Možete se odjaviti klikom na poveznicu za odjavu na kraju svakog letka, zatim slanjem e-maila na info@m1-beauty.hr ili slanjem SMS poruke na kontakt broj naveden u ovom Pravilniku.

(5) Ističemo da slanjem naših letaka procjenjujemo i bilježimo ponašanje korisnika. U tu svrhu, poslani e-mailovi sadrže prateće piksele, koji predstavljaju datoteke slika s jednim pikselom pohranjene na našoj internetskoj stranici. Prilikom procjene povezujemo spomenute podatke i prateće piksele s Vašom e-mail adresom i jedinstvenom identifikacijom. Podaci se prikupljaju isključivo pod pseudonimom, pri čemu identifikacija nije povezana s Vašim ostalim osobnim podacima odnosno nema izravne poveznice s Vama. Ukoliko ne odobravate ovu vrstu praćenja Vaših podataka, možete nam se obratiti u bilo kojem trenutku klikom na poveznicu koja se nalazi u svakom e-mailu ili putem drugih kanala za kontakt. Podatke koje prikupimo pomoću piksela pohranjuju se sve dok ste prijavljeni na naš letak. Nakon Vaše odjave, podatke pohranjujemo isključivo u statističke svrhe u anonimnom obliku.

WHATSAPP

Koristimo aplikaciju WhatsApp za obavještavanje o promotivnim ponudama. Osim toga, nudimo i mogućnost rezerviranja termina putem WhatsApp-a. Za dostavu poruka kao pružatelja usluga koristimo „Whatsbroadcast“ s kojim imamo sklopljen ugovor o obradi. Primatelji WhatsApp poruka mogu otkazati ovu uslugu slanjem poruke sadržaja „STOP“.

DJECA

Naše ponude uvijek su namijenjene i usmjerene prema odraslima. Osobe mlađe od 18 godina ne bi smjele dijeliti osobne podatke s nama bez pristanka njihovih roditelja ili zakonskih staratelja.

PRAVA ISPITANIKA

  • Povlačenje privole

Vaš pristanak na obradu osobnih podataka imate pravo opozvati u bilo kojem trenutku. Opoziv privole ne djeluje retroaktivno i ne utječe na zakonitost obrade podataka koja je već provedena.

Možete nas kontaktirati u bilo kojem trenutku kako biste ostvarili Vaše pravo na opoziv.

  • Pravo na potvrdu

Kao ispitanik imate pravo od odgovorne osobe zatražiti potvrdu o tome obrađuju li se osobni podaci koji se na Vas odnose.

  • Pravo na pristup

Ukoliko se Vaši osobni podaci obrađuju, u bilo kojem trenutku možete zatražiti informacije o tim podacima te pristup sljedećim informacijama:

  1. svrsi obrade;
  2. kategorijama osobnih podataka o kojima je riječ;
  3. primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama;
  4. ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja;
  5. postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu;
  6. pravu na podnošenje pritužbe nadzornom tijelu;
  7. ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;
  8. postojanju automatiziranog donošenja odluka, što uključuje izradu profila iz članka 22. stavaka 1. i 4. Opće uredbe o zaštiti podataka te, barem u tim slučajevima, smislenim informacijama o tome o kojoj je logici riječ, kao i važnosti i predviđenim posljedicama takve obrade za ispitanika.

Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, imate pravo biti informirani o odgovarajućim zaštitnim mjerama u skladu s člankom 46. Opće uredbe o zaštiti podataka koje se odnose na prijenos. Mi osiguravamo jednu kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje Vi zatražite, može biti naplaćena razumna naknada na temelju administrativnih troškova. Ako zahtjev podnesete elektroničkim putem, informacije se pružaju u uobičajenom elektroničkom obliku, osim ukoliko ne zatražite drugačije. Pravo na dobivanje kopije ne smije negativno utjecati na prava i slobode bilo koje druge osobe.

  • Pravo na ispravak

Imate pravo od nas zatražiti da se bez nepotrebnog odgađanja izvrši ispravak netočnih osobnih podataka koji se na Vas odnose. Uzimajući u obzir svrhe obrade, imate pravo zatražiti dopunu nepotpunih osobnih podataka, među ostalim i davanjem dodatne izjave.

  • Pravo na brisanje („pravo na zaborav”)

Imate pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja te smo mi obvezni tome udovoljiti ako je ispunjen jedan od sljedećih uvjeta:

  1. osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
  2. ispitanik povuče privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) Opće uredbe o zaštiti podataka i ako ne postoji druga pravna osnova za obradu;
  3. ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. te ne postoje jači legitimni razlozi za obradu, ili ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 2. Opće uredbe o zaštiti podataka;
  4. osobni podaci nezakonito su obrađeni;
  5. osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade;
  6. osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. Opće uredbe o zaštiti podataka.

Ako je voditelj obrade prema naprijed navedenom dužan obrisati osobne podatke, isti će (uzimajući u obzir dostupnu tehnologiju i troškove provedbe) poduzeti razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od tih voditelja obrade da izbrišu sve poveznice do njih ili kopiju ili rekonstrukciju tih osobnih podataka.

Pravo na brisanje („pravo na zaborav”) ne primjenjuje se ukoliko je obrada nužna:

  • radi ostvarivanja prava na slobodu izražavanja i informiranja;
  • radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
  • zbog javnog interesa u području javnog zdravlja u skladu s člankom 9. stavkom 2. točkama (h) i (i) kao i člankom 9. stavkom 3. Opće uredbe o zaštiti podataka;
  • u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. Opće uredbe o zaštiti podataka u mjeri u kojoj je vjerojatno da se pravom na brisanje može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili
  • radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
  • Pravo na ograničenje obrade

Imate pravo od nas zahtijevati da ograničimo obradu Vaših osobnih podataka ako je ispunjeno jedno od sljedećeg:

  • ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
  • obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • ispitanik je uložio prigovor na obradu na temelju članka 21. stavka 1. Opće uredbe o zaštiti podataka očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

Ako je obrada ograničena prema naprijed navedenom, takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države članice.

U svrhu ishođenja ograničenja obrade ispitanik nas može kontaktirati u bilo kojem trenutku na prethodno navedene kontakte.

  • Pravo na prenosivost podataka

Imate pravo zaprimiti osobne podatke koje ste nam pružili, a koji na Vas se odnose, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez našeg ometanja, ako:

  1. obrada se temelji na privoli u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b) Opće uredbe o zaštiti podataka; i
  2. obrada se provodi automatiziranim putem.

Prilikom ostvarivanja prava na prenosivost podataka, imate pravo zatražiti izravni prijenos Vaših osobnih podataka od jednog voditelja obrade drugome, ako je to tehnički izvedivo. Ostvarivanje prava na prenosivost podataka ne utječe na pravo na brisanje („pravo na zaborav”). To se pravo ne primjenjuje na obradu nužnu za obavljanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti dodijeljene voditelju obrade.

  • Pravo na prigovor

Imate pravo na temelju Vaše posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se na Vas odnose, u skladu s člankom 6. stavkom 1. točkom (e) ili (f) Opće uredbe o zaštiti podataka, uključujući izradu profila koja se temelji na tim odredbama. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju za potrebe izravnog marketinga, imate pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se na Vas odnose za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ukoliko se protivite obradi za potrebe izravnog marketinga, Vaši osobni podaci više se ne smiju obrađivati u takve svrhe.

Imate pravo na temelju Vaše posebne situacije uložiti prigovor na obradu osobnih podataka koji se na Vas odnose, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe na temelju članka 89. stavka 1. Opće uredbe o zaštiti podataka, osim ako je obrada nužna za provođenje zadaće koja se obavlja zbog javnog interesa.

Pravo na prigovor možete ostvariti u svakom trenutku tako da kontaktirate odgovornog voditelja obrade.

  • Automatizirano pojedinačno donošenje odluka, uključujući izradu profila

Imate pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na Vas odnose ili na sličan način značajno na Vas utječu. Ovo se ne primjenjuje ako je odluka:

  1. potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka;
  2. dopuštena pravom Unije ili pravom države članice kojem podliježe voditelj obrade te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika; ili
  3. temeljena na izričitoj privoli ispitanika.

Voditelj obrade provodi odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, uključujući barem prava na intervenciju voditelja obrade, prava izražavanja vlastitog stajališta te prava na osporavanje odluke.

Ispitanik može ovo pravo ostvariti u bilo kojem trenutku tako da kontaktira odgovornog voditelja obrade.

  • Pravo na pritužbu nadzornom tijelu

Ne dovodeći u pitanje druga upravna ili sudska pravna sredstva, imate pravo podnijeti pritužbu nadzornom tijelu, osobito u državi članici u kojoj imate uobičajeno boravište, u kojoj je Vaše radno mjesto ili mjesto navodnog kršenja, ako smatrate da obrada osobnih podataka koja se odnosi na Vas krši ovu Uredbu.

  • Pravo na učinkoviti pravni lijek protiv nadzornog tijela

Ne dovodeći u pitanje nijedan drugi upravni ili izvansudski pravni lijek, uključujući pravo na pritužbu nadzornom tijelu prema članku 77. Opće uredbe o zaštiti podataka, imate pravo na učinkoviti pravni lijek, ako smatrate da su obradom Vaših osobnih podataka povrijeđena Vaša prava iz ovog Pravilnika odnosno Opće uredbe o zaštiti podataka.

KORIŠTENJE GOOGLE ANALYTICS / GOOGLE ADS

(1) Ova internetska stranica koristi Google Analytics + Google Ads, internetske analitičke usluge Google Inc. („Google“). Google Analytics koriste kolačiće, tekstualne datoteke spremljene na Vaše računalo, koje pomažu internetskoj stranici analizirati kako korisnici istu upotrebljavaju. Prikupljene informacije o Vašem korištenju internetske stranice Google prenosi i pohranjuje na poslužitelje u Sjedinjenim Američkim Državama. Međutim, ako je na ovoj internetskoj stranici aktivirana IP anonimizacija, Vašu IP adresu će Google prethodno skratiti unutar zemalja članica Europske unije ili ostalih zemalja uključenih u Ugovor o Europskom ekonomskom području. Samo će u iznimnim slučajevima potpuna IP adresa biti prenesena na Google poslužitelj u SAD-u gdje će naposljetku biti skraćena. U naše ime kao operatera ove internetske stranice, Google će koristiti navedene informacije kako bi procijenio Vaše korištenje internetske stranice, kako bi prikupio izvještaje o aktivnosti internetske stranice te kako bi operateru internetske stranice omogućio druge usluge u svezi s aktivnošću stranice i korištenjem Interneta.

(2) IP adresa prenesena iz Vašeg pretraživača kao dio Google Analyticsa spaja se s ostalim Google podacima.

(3) Korištenje kolačića možete odbiti tako da odaberete potrebne postavke u Vašem pretraživaču, no ukoliko to učinite internetska stranica neće biti u potpunosti funkcionalna. Također, možete spriječiti Google u prikupljanju podataka generiranih kolačićima i onih koji su povezani s Vašim korištenjem internetske stranice (uključujući Vašu IP adresu), kao i spriječiti da Google obrađuje ove podatke tako da preuzmete i instalirate priključak pretraživača (browser plug-in) koji je dostupan na sljedećoj poveznici: http://tools.google.com/dlpage/gaoptout?hl=en.

(4) Ova internetska stranica koristi Google Analytics  s  nastavkom “anonymizeIp()”. Time se smanjuje obrada IP adresa i stoga isključuje mogućnost povezivanja s konkretnim korisnicima. Ukoliko se Vaši prikupljeni podaci tiču određene osobe, navedeno se odmah isključuje i osobni podaci se istoga trenutka brišu.

(5) Mi koristimo Google Analytics kako bismo analizirali i redovno unaprjeđivali funkcionalnost naše internetske stranice. Prikupljeni statistički podaci omogućuju nam da poboljšamo naše usluge i učinimo ih zanimljivijima Vama kao korisniku. U iznimnim slučajevima gdje dolazi do prijenosa osobnih podataka u SAD, Google je podložan posebnom programu zaštite privatnosti („EU-US Privacy Shield“). Pravna osnova za korištenje Google Analytics jest članak 6. stavak 1. točka (f) Opće uredbe o zaštiti podataka.

(6) Podaci treće strane: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

(7) Ova internetska stranica upotrebljava Google Analytics i za analizu protoka posjetitelja internetske stranice na različitim uređajima (cross-device) koja se provodi putem korisničkih podataka. Ovakvu analizu Vašeg korištenja možete isključiti u Vašem korisničkom računu pod postavkama „Moji podaci“ > “Osobni podaci“.

KORIŠTENJE PRIKLJUČAKA ZA DRUŠTVENE MREŽE

(1) Trenutno koristimo priključke (plug-ins) za sljedeće društvene mreže: Facebook, Instagram i Pinterest. Navedeno je implementirano kao tzv. „pristup u dva klika“. To znači da prilikom posjete naše internetske stranice Vaši osobni podaci nisu odmah preneseni poslužiteljima navedenih priključaka. Poslužitelje priključaka odnosno društvene mreže možete prepoznati prema njihovom logotipu. S poslužiteljima priključaka možete izravno komunicirati pritiskom na ikonu priključka. Time će se priključak aktivirati i poslužitelj će primiti informaciju o tome da ste odabrali pristupiti konkretnoj stranici odnosno društvenoj mreži te će ujedno doći do prijenosa prethodno navedenih podataka. U slučaju Facebook-a, IP adresa je odmah po prikupljanju učinjena anonimnom, prema podacima pruženim od strane poslužitelja u Njemačkoj. Kada je priključak aktiviran, prikupljeni osobni podaci se prenose odnosnom poslužitelju priključka te se tamo i pohranjuju (u slučaju pružatelja usluga iz Sjedinjenih Američkih Država – u SAD-u). S obzirom da poslužitelji priključaka podatke prikupljaju konkretno putem kolačića, preporučamo Vam da kroz sigurnosne postavke Vašeg pretraživača obrišete sve kolačiće prije nego što pristupite priključku za društvene mreže.

(2) Mi nemamo utjecaja na prikupljene podatke i vanjske postupke obrade podataka koje primjenjuju navedene kompanije, niti imamo uvid u opseg njihovog prikupljanja podataka, korištenja podataka i perioda njihove pohrane. Također, nemamo informacije ni o brisanju prikupljenih podataka od strane poslužitelja priključaka.

(3) Poslužitelj priključka pohranjuje podatke prikupljene o Vama u obliku korisničkih profila i koristi ih za potrebe oglašavanja, istraživanja tržišta i/ili uređivanja svoje internetske stranice s obzirom na potrebe korisnika. Takva procjena se provodi (također i za korisnike koji nisu prijavljeni) kako bi se prikazali relevantni oglasi i kako bi se druge korisnike društvene mreže informiralo o Vašim aktivnostima na našoj internetskoj stranici. Imate pravo prigovoriti stvaranju ovih korisničkih profila, no u tu svrhu morate kontaktirati odnosnog poslužitelja priključka. Kroz navedene priključke, mi Vam nudimo mogućnost interakcije s društvenim mrežama i drugim korisnicima, a sve kako bismo unaprijedili našu internetsku stranicu i učinili je zanimljivijom Vama kao korisniku. Pravna osnova za korištenje priključaka jest članak 6. stavak 1. točka (f) Opće uredbe o zaštiti podataka.

(4) Do prijenosa podataka dolazi neovisno o tome imate li korisnički račun kod poslužitelja priključka i jeste li tamo prijavljeni. Ukoliko ste prijavljeni preko priključka, Vaši podaci koje smo prikupili bit će izravno pridruženi Vašem postojećem korisničkom računu kod poslužitelja priključka. Ukoliko pritisnete ikonu priključka i, na primjer, prenesete poveznicu naše internetske stranice, poslužitelj priključka pohranit će tu informaciju u Vašem korisničkom računu i javno je prikazati Vašim kontaktima. Preporučamo da se nakon korištenja društvene mreže redovito odjavljujete, a posebice prije aktiviranja bilo kakvih priključaka, budući da taj korak sprječava da poslužitelj priključka povezuje Vaše osobne podatke s Vašim korisničkim profilom.

(5) Daljnje informacije o svrsi i opsegu prikupljanja podataka te njihovoj obradi od strane poslužitelja priključka možete pronaći u njihovim niže navedenim izjavama o zaštiti podataka. Tamo ćete pronaći i daljnje informacije o Vašim pravima u pogledu zaštite podataka, kao i dostupnim postavkama za zaštitu Vaše privatnosti.

(6) Adrese spomenutih poslužitelja priključaka i URL s njihovim odredbama o zaštiti podataka:

  1. Facebook Inc. 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; više informacija o prikupljanju podataka: Facebook Data Usage Guidelines. Facebook podliježe Programu zaštite privatnosti („EU-US Privacy Shield“).
  2. Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA. Google podliježe Programu zaštite privatnosti („EU-US Privacy Shield“).
  3. Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Pinterest podliježe Programu zaštite privatnosti („EU-US Privacy Shield“).

GOOGLE KARTE

(1) Na našoj internetskoj stranici koristimo Google Karte. Time je omogućen prikaz i jednostavno korištenje interaktivnih karti izravno na našoj internetskoj stranici.

(2) Prilikom posjeta naše stranice, Google prima informacije o Vašem pristupanju na Google Karte kao dijelu naše stranice te ujedno dolazi do prijenosa prethodno navedenih podataka. To se događa neovisno o tome imate li Google korisnički račun i jeste li na njega prijavljeni. Ukoliko ste prijavljeni na Google, Vaši podaci bit će izravno pridruženi Vašem korisničkom računu. Ukoliko ne želite povezivanje Vašeg profila i Googlea morate se odjaviti prije korištenja priključka za Karte. Google pohranjuje Vaše podatke kao korisničke profile i koristi ih za oglašavanje, istraživanje tržišta i/ili prilagođavanje korištenja svoje internetske stranice. Takva procjena se provodi (također i za korisnike koji nisu prijavljeni) kako bi se prikazali personalizirani oglasi i kako bi se druge korisnike društvene mreže informiralo o Vašim aktivnostima na našoj internetskoj stranici. Imate pravo prigovoriti stvaranju ovih korisničkih profila, no u tu svrhu morate kontaktirati Google.

(3) Za daljnje informacije o svrsi i opsegu prikupljanja podataka te njihovoj obradi od strane poslužitelja priključka, upućujemo Vas na njegov Pravilnik o privatnosti. Tamo ćete pronaći i daljnje informacije o Vašim pravima u pogledu zaštite podataka, kao i dostupnim postavkama za zaštitu Vaše privatnosti. Google Vaše osobne podatke obrađuje u SAD-u i podliježe Programu zaštite privatnosti („EU-US Privacy Shield“).

PITANJA O ZAŠTITI PODATAKA

Ukoliko imate bilo kakvih pitanja u vezi s našim standardima zaštite podataka, zahtjeva za informacijama ili zahtjeva za brisanjem podataka, molim Vas da nam ih pošaljete u pisanom obliku na M1 Med Beauty Croatia d.o.o. na jedan od sljedećih načina:

  • putem e-maila na info@m1-beauty.hr
  • putem pošte na M1 Med Beauty Croatia d.o.o., Medulićeva 21, HR-10000 Zagreb, Hrvatska
  • putem telefona na  T: +385 (0) 1 777 68 40 

Dostupni smo u sljedećem radnom vremenu:

Ponedjeljak – petak: 08:30 – 20:30

Naposljetku, ako smatrate da obrada Vaših osobnih podataka krši GDPR odnosno propise o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu – u Republici Hrvatskoj to je Agencija za zaštitu osobnih podataka, Selska cesta 136, HR-10000 Zagreb, Tel: +385(0)14609-000, E-mail: azop@azop.hr, Web: www.azop.hr.

Pravilnik o zaštiti podataka u primjeni od 12/2019