Sigurnost i privatnost

Zaštita osobnih podataka i politika privatnosti

Prema zakonu Republike Hrvatske o zaštiti osobnih podataka, osobni podatak definiran je kao svaka informacija koja se odnosi na identificiranu fizičku osobu ili podatak kojim se može identificirati osoba, utvrditi identitet izravno ili neizravno. Te podatke tretiramo kao osobne podatke.
Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.
Voditelj zbirke osobnih podataka dostupan je putem mail adrese haddad@haddad.hr ili na adresi sjedišta tvrtke na Čret 50, 10000 Zagreb.
Pravne osnove za obradu osobnih podataka sukladno propisima EU i Zakon o provedbi Opće uredbe o zaštiti podataka su sljedeće:

  • kada ste pristali na obradu (privola),
  • kada je to potrebno za sklapanje ili izvršavanje ugovora,
  • u svrhu ispunjavanja zakonskih obveza,
  • u svrhu legitimnih interesa tvrtke Haddad d.o.o. odmjerenih u odnosu na vaša prava glede zaštite osobnih podataka,
  • kada je to potrebno u pravne svrhe.

Kada i kako haddad.hr prikuplja podatke korisnika?

Tvrtka Haddad d.o.o. je vlasnik domene www.haddad.hr na kojoj se nalazi internet trgovina IMAGE HADDAD(također je vlasnik domene www.imagehaddad.com koja vodin na istu internet trgovinu). Tvrtka Haddad d.o.o. prikuplja osobne podatke Kupaca samo u mjeri koji su nužni za ispunjenje svoje obveze odnosno za koje postoji legitimni interes te za koje ima privolu Kupca u svrhu informiranja, podrške kupcima i marketing.
Haddad d.o.o. se obvezuje štiti osobne podatke Kupaca u skladu sa Zakonom o provedbi Opće uredbe o zaštiti podataka te se obvezuje da osobne podatke neće ni na koji način ustupiti trećim osobama bez pristanka Kupca (osim podataka za koje postoji legitimni interes, npr. u svrhu izvršavanja dostave kupljenog proizvoda).
Obrada osobnih podataka koja se temelji na legitimnom interesu ili predstavlja ugovornu obvezu obavlja se održavanjem najviši standarda sigurnosti i poslovanja. Kupac u svakom trenutku može izjaviti prigovor na obradu svojih osobnih podataka na temelju svoje specifične situacije. Kupac ima pravo zatražiti nadopunu, ispravak ili izmjenu netočnih osobnih podataka.
Od ovog se izuzimaju slučajevi u kojima je Prodavatelj po valjanom nalogu ovlaštenih državnih tijela, u skladu sa zakonom, dužan dostaviti ili dopustiti uvid u osobne podatke Kupaca.
Ako pružate podatke u ime druge osobe, morate se pobrinuti da je ta osoba upoznata s ovim pravilima o zaštiti privatnosti prije no što to učinite. Ako ste mlađi od 16 godina, molimo vas da nam ne pružate nikakve podatke bez odobrenja roditelja ili skrbnika.
Ažurirajte vaše podatke tako što ćete nas obavijestiti o svim promjenama vaših kontaktnih podataka ili preferencija.

1. Podatke prikupljamo prilikom kupovine u haddad.hr trgovini i u svrhu dostave proizvoda

Prilikom kupovine u IMAGE HADDAD fizičkoj i internetskoj trgovini tražimo od vas određene osobne podatke koji su nužni za ispunjenje usluge i kupovinu. Pružanje osobnih podataka u svrhu prodaje predstavlja ugovornu obvezu te ako ih ne pružite, to će utjecati na ispravno izvršenje ugovora ili ga čak onemogućiti.
U svrhu dostave proizvoda naručenog putem haddad.hr internetske trgovine potrebno je unijeti vaše osobne podatke (ime, prezime, adresu dostave, broj telefona i email adresu).
Legitiman pristup podacima kupca koje uključuju ime i prezime te adresu dostave imaju pristup djelatnici Hrvatske pošte s kojima Haddad d.o.o. ima sklopljen ugovor o dostavi naručenih proizvoda putem haddad.hr internetske trgovine.
Haddad d.o.o. ne bilježi broj vaše kreditne kartice niti pohranjuje transakcijske podatke. Haddad d.o.o. za naplatu kreditnih kartica koristi usluge treće strane, koja enkripcijom štiti vaše podatke.

2. Podatke prikupljamo i obrađujemo ako nas izravno kontaktirate

Podaci koje primimo izravnim kontaktom od kupaca koji nam se obrate za informacije o proizvodima i uslugama:

  • putem obrasca na internetskoj stranici www.haddad.hr
  • direktno mailom
  • telefonskim pozivom
  • uživo u poslovnici tvrtke.

Tako prikupljene podatke koristimo samo za obradu traženih informacija i upita korisnika te u svrhu osiguravanja kvalitetnog korisničkog iskustva. Kupci i korisnici internetske stranice www.haddad.hr suglasni su da u skladu sa Zakonom o provedbi Opće uredbe o zaštiti podataka te u skladu s traženim upitom obrađujemo osobne podatke.

3. Prilikom slanja newslettera pretplatnicima

Haddad.hr ponekad prikuplja e-mail adrese korisnika koje koristi za slanje newslettera odnosno elektroničkih poruka koje sadrže promotivne poruke i ponude.

4. Prikupljanje u svrhu osiguravanja podrške kupcima i marketing

Haddad d.o.o. uz privolu Kupca može koristiti osobne podatke za informiranje o novim i akcijskim proizvodima te dostavu promotivnih materijala, newslettera te unaprjeđenja odnosa s Kupcima.
Ukoliko pristup podacima u svrhe marketinške obrade imaju treći pružatelji usluga, oni su detaljno opisani u odlomku 1.2. ovog teksta.

Tko su subjekti s kojima haddad.hr može dijeliti osobne podatke?

1. Pružatelji usluga društvenih mreža

Prilikom kreiranja haddad.hr računa na haddad.hr trgovini potrebno je unijeti svoje podatke (e-mail, ime i prezime).
Prilikom prijave putem društvenih mreža, odnosno Google i Facebook računa, Haddad d.o.o. ne zadržava podatke prikupljene takvom prijavom.

2. Pružatelji usluga za slanje e-mail promotivnih poruka te praćenje učinkovitosti

Haddad.hr surađuje s pružateljima usluga trećim stranama kako bi se mogle provesti aktivnosti slanja e-pošte, oglašavanja i analiziranja upotrebe naših web mjesta i aplikacija te praćenja učinkovitosti kampanja.
Osobne podatke dijelimo samo u onoj mjeri potrebnoj za izvršavanje usluge u naše ime. U nastavku možete provjeriti tko su davatelji usluga trećih strana potrebnih za suradnju:
Mailchimp – automatizirana platforma za slanje elektroničke pošte koja nam omogućava slanje newslettera. Mailchimp izjavu o zaštiti privatnosti pročitajte ovdje: https://mailchimp.com/legal/privacy/
Google – Google Analytics koji se upotrebljava za praćenje web statistike i demografskih podataka i ponašanja web korisnika. Koristimo ju za praćenje učinkovitosti naših marketinških kampanja.

3. Pružatelji usluga potrebnih za sklapanje ili izvršavanje ugovora

Pristup bazi Kupaca s osobnim podacima Kupaca uz Haddad d.o.o. u svrhu sklapanja ili izvršavanja ugovora, odnosno kupovine u haddad.hr trgovini i dostavu proizvoda imaju:
• Hrvatska pošta dostavna služba s kojom Haddad d.o.o.ima sklopljen ugovor o dostavi naručenih proizvoda putem haddad.hr internetske trgovine.

Politika kolačića

Kako bi stranice haddad.hr ispravno radile, one moraju na računalo korisnika spremiti malenu količinu informacija (Cookies). Prema regulacijama EU, Haddad d.o.o. prije spremanja Cookiea mora zatražiti pristanak korisnika.
Korištenjem web stranice www.haddad.hr internet trgovina korisnik pristaje na upotrebu Cookiea.
Korisnik isključivanjem kolačića odlučuje hoće li dopustiti pohranjivanje kolačića na svom računalu. Postavke kolačića mogu se kontrolirati i konfigurirati u web pregledniku koji korisnik koristi za pregledavanje web stranica. Ukoliko korisnik onemogući kolačiće postoji mogućnost da stranica neće moći koristiti neke od funkcionalnosti koje daje haddad.hr web trgovina.
Ovo su primjeri trećih strana koje pružaju usluge analize i marketinške obrade podataka:
Google – Google Analytics koji se upotrebljava za praćenje web statistike i demografskih podataka i ponašanja web korisnika. Koristimo ju za praćenje učinkovitosti naših marketinških kampanja. Svi podatci koji se prikupljaju su anonimni.
Facebook – Facebook društvena mreža prikuplja podatke u svrhu praćenja i mjerenja uspješnosti marketinških kampanja, ponašanja web korisnika i kreiranja prilagođenih oglasa.
Kako korisnici mogu ažurirati, urediti ili obrisati svoje osobne podatke?
Tvrtka Haddad d.o.o. prikuplja podatke korisnika u skladu propisima EU i Zakon o provedbi Opće uredbe o zaštiti podataka.

Svaki korisnik u svakom trenutku može:

  • zatražiti pristup svojim osobnim podacima i zatražiti ažuriranje osobnih podataka i eventualnih netočnosti.
  • tražiti nas da vam pružimo dodatne informacije o načinu na koji koristimo vaše podatke.
  • zaprimiti osobne podatke o vama koje ste nam dali u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te – gdje je to tehnički moguće – da prenesemo te podatke drugom voditelju obrade bez zapreka ako se obrada vaših podataka temelji na vašoj suglasnosti te se provodi na automatizirani način.
  • zatražiti brisanje osobnih podataka korisnika te zatražiti brisanje podataka za koje više ne postoji zakonska osnova za upotrebu. Budući da korisnici mogu zatražiti brisanje samo svojih osobnih podataka, radi zaštite korisnika možemo vas zatražiti provjeru identiteta prije provođenja zahtjeva.
  • u slučajevima gdje se obrada temelji na suglasnosti te vezano za svaki direktni marketing, povući svoju suglasnost s učinkom u budućnosti kako bismo prestali s takvom određenom obradom.
  • dati prigovor na svaku obradu (uključujući profiliranje) koja se temelji na legitimnom interesu zbog vaše specifične situacije, osim ako su razlozi za izvršenje takve obrade jači od prava na zaštitu osobnih podataka.
  • tražiti nas da ograničimo način na koji koristimo vaše podatke, npr. dok se prigovor obrađuje.

Haddad d.o.o. može odbiti provođenja zahtjeva ukoliko se time ugrožava privatnost korisnika ili drugih korisnika, ako je primjena zahtjeva suprotna zakonu, u izuzecima radi zaštite javnog interesa (npr. sprječavanje ili otkrivanje zločina), pravnih obveza ili prava i sloboda drugih.

Zahtjeve za pristup, ispravljanje ili brisanje podataka možete uputiti na:

haddad@haddad.hr ili na adresu sjedišta tvrtke Čret 50, 10000 Zagreb, Hrvatska.
Obrada takvog zahtjeva može biti tehnički i vremenski složen proces te je u složenim slučajevima ili u slučaju većeg broja zahtjeva potrebno duže vrijeme potrebno za obradu podataka o čemu ćemo vas obavijestiti na zakonit i siguran način.

Kako čuvamo sigurnost vaših podataka?

U svrhu očuvanja sigurnosti, integriteta i dostupnosti osobnih podataka kupaca, podatke osiguravamo nizom sigurnosnih mjera koje uključuju enkripciju, autentifikaciju i strogo ograničeni pristup podacima.
Neke od mjera koje koristimo uključuju:

  • strogo ograničen pristup osobnim podacima temeljen na načelu „nužnog poznavanja“
  • korištenje podataka isključivo u skladu s legitimnim interesom, ugovornom obavezom ili danom privolom Kupca
  • sigurnosni prijenos podataka
  • postavljanje antivirusnih programa i vatrozida na IT sustave u svrhu detekcije, sprječavanja zloupotrebe osobnih podataka i neovlaštenog pristupa podacima.
  • Svi podaci se čuvaju na serverima unutar EU i nikada ne napuštaju EU.

Koliko dugo zadržavamo vaše osobne podatke?

Osobne podatke pohranjujemo i obrađujemo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja.
U slučaju davanja privole za marketing, podatke čuvamo onoliko dugo dok se privola ne povuče. U slučaju odbijenih ponuda, gdje nije dana privola za marketing, podatke vezane uz ponudu čuvamo godinu dana, a u slučaju da nas zatražite brisanje, isti će biti odmah obrisani.
Osobni podaci koji više nisu potrebni se ili nepovratno anonimiziraju ili se uništavaju na siguran način.

Sigurnost plaćanja

Pri plaćanju na našoj web trgovini koristite T-Com PayWay – napredni sustav za siguran prihvat platnih kartica putem Interneta.
PayWay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u PayWay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima PayWay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.
Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. PayWay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.
PayWay sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.
Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost PayWay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.