Web stranica www.mistique.hr vlasništvo je obrta Mistique, obrt za trgovinu i usluge vl. Hariette Ćirić iz Dražica, dalje u tekstu Mistique.
Opće informacije
Mistique sa sjedištem u Dražicama, Vele Dražice 24/B MBO: 98190105, (dalje u tekstu: Mistique ili Društvo), upisana u obrtni registar u Rijeci, kao voditelj obrade osobnih podataka, ovime utvrđuje opća pravila postupanja u vezi obrade osobnih podataka u skladu s poslovnim i sigurnosnim zahtjevima Društva, kao i važećim propisima, uključujući i Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (dalje u tekstu: Uredba).
Mistique obrađuje osobne podatke ispitanika poštujući sve relevantne propise, primjenjujući načela i uvjete obrade osobnih podataka utvrđenih Uredbom. Mistique prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.
Definicije pojmova
- „osobni podatak“ znači svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”);
- „ispitanik“ znači pojedinac čiji se identitet može utvrditi odnosno osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
- „obrada osobnih podataka“ znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
- „voditelj obrade“ znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Europske unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Europske unije ili pravom države članice;
- „izvršitelj obrade“ znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
- „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
- „privola“ ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojom ispitanik izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
- „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
Kontaktni podaci
Kontaktni podaci Mistique-a : Dražice, Vele Dražice 24/B, Tel: 091 50 600 50
Kontaktni podaci službenika za zaštitu podataka: info@localhost
Svrhe obrade osobnih podataka i pravna osnova obrade
Mistique obrađuje osobne podatke ispitanika radi sklapanja ili izvršenja pojedinog ugovora, radi ispunjenja zakonskih obveza ili na temelju legitimnog interesa Mistique-a, te je u tom smislu (izuzev u slučaju obrade osobnih podataka temeljem privole) ispitanik u obvezi pružiti osobne podatke Društvu.
Mistique prikupljene podatke neće proslijediti trećim stranama (osim ukoliko je to nužno za izvršavanje Ugovora, odnosno rješavanje eventualnih sporova)
Izvršenje ugovora
Mistique pruža usluge Internet trgovine.
Osobni podaci ispitanika, odnosno korisnika usluga koje Društvo pruža obrađuju se u svrhu izvršenja ugovora ili poduzimanja radnji na zahtjev ispitanika prije sklapanja ugovora, a uključuju i radnje identifikacije korisnika, provjere uvjeta za sklapanje ugovora, kao i radnje vezane uz samu realizaciju ugovornog odnosa i prava i obveza koje su vezanu uz nju.
Svrhe obrade kao i temelji obrade osobnih podataka detaljnije su opisani u relevantnim Općim uvjetima poslovanja za pojedinu uslugu.
U svrhu realizacije ugovornog odnosa Mistique obrađuje osobne podatke i zakonskih zastupnika pravnih osoba, prokurista ili punomoćnika, kao i kontakt osoba koji su od strane pravne osobe zadužene za praćenje realizacije ugovora, te će isti biti obrađivani na identičan način kao i osobni podaci ostalih ispitanika.
Zakon i legitimni interes kao temelj za obradu
Osobni podaci korisnika obrađuju se i na temelju važećih zakonskih propisa kako bi Mistique ispunio svoje zakonske obveze, poput Zakona o sprečavanju pranja novca i financiranja terorizma.
Određene obrade osobnih podataka temelje se i na legitimnom interesu Društva, osim kad su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka. Radi se o obradi osobnih podataka u svrhe izravnog marketinga u odnosu na konkretnu uslugu.
Legitimnim interesom Društva smatra se i obrada osobnih podataka u svrhe sprečavanja i otkrivanja prijevarnih postupanja, kao i vođenja sudskih postupaka.
Privola
Pored gore navedenih temelja obrade osobnih podataka, Društvo obrađuje osobne podatke i temeljem privola koje su dane neovisno o pojedinoj usluzi koju moguće ispitanik koristi. Svrhe u koje će se u tom slučaju obrađivati osobni podaci ispitanika, temeljem izričite i jasne privole, precizno su navedene u privoli i Društvo ih neće obrađivati ni koristiti ni u jednu drugu svrhu. Ispitanik ima pravo u svakom trenutku opozvati danu privolu.
Za pojedinu uslugu korisnik se može vrlo jednostavno, bez posebne identifikacije, prijaviti na primanje obavijesti o konkretnoj usluzi (newsletter). U tom slučaju će se podaci obrađivati bez identifikacije, a korisnik može u svakom trenutku na jednostavan način odustati od daljnjeg primanja takvih obavijesti.
Primatelji osobnih podataka
Mistique osigurava da osobne podatke obrađuju isključivo oni radnici koji za to imaju potrebna ovlaštenja, a koja se temelje na obvezama koje proizlaze iz opisa radnog mjesta. Dio usluga za Mistique obavljaju i druge osobe s kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz predmetnih ugovora.
Društvo će otkriti osobne podatke ispitanika isključivo nadležnim tijelima sukladno njihovom nalogu ili zahtjevu temeljenom na zakonu, te izvršiteljima obrade u svrhu realizacije prava i obveza iz ugovornog odnosa (poput dobavljača IT sustava, agencija za naplatu potraživanja, pružatelja usluge tiskanja dokumentacije i sl.), a što je detaljnije opisano u relevantnim Općim uvjetima poslovanja za svaku od usluga koje Mistique pruža. Angažirani izvršitelji obrade obrađuju osobne podatke isključivo po nalogu i u ime Društva.
Prijenos trećim zemljama ili međunarodnim organizacijama
U svrhu pružanja usluga dostave, a ovisno o adresi primatelja ili pošiljatelja, osobni podaci mogu biti preneseni i u treće zemlje izvan Europske unije (uključujući i one koje ne osiguravaju adekvatne razine zaštite), te u međunarodne poštanske organizacije koje okupljaju poštanske operatore. Takav prijenos obavlja se temeljem međunarodno sklopljenih ugovora, kao i akata Svjetske poštanske unije.
Razdoblje pohrane podataka
Mistique je sukladno Zakonu o arhivskom gradivima i arhivima određen stvarateljem arhivskog i registraturnog gradiva. Mistique obrađuje osobne podatke koliko je potrebno u svrhe u koje su podaci obrađuju, a podaci se čuvaju i arhiviraju sukladno obvezama koje za Mistique proizlaze iz spomenutog Zakona o arhivskom gradivima i arhivima, te su detaljnije opisani u svakom od općih uvjeta poslovanja za konkretnu uslugu.
Prava ispitanika
Pravo na pristup – Ispitanik ima pravo od Društva dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se obrađuju, pristup osobnim podacima i informacijama o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili kriterijima korištenima za utvrđivanje tog razdoblja, postojanju prava da se zatraži ispravak ili brisanje ili ograničavanje obrade, pravo na podnošenje prigovora nadzornom tijelu, informaciju postoji li automatizirano donošenje odluka;
Pravo na ispravak – Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka, kao i dopuniti nepotpune osobne podatke koji se na njega odnose;
Pravo na zaborav (brisanje) – Ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja, te je Društvo obvezno bez nepotrebnog odgađanja iste izbrisati ako su ispunjeni uvjeti propisani člankom 17. Uredbe;
Pravo na ograničenje obrade – Ispitanik ima pravo od Društva ishoditi ograničenje obrade (pravo na ograničenje obrade) ako je ispunjen jedan od uvjeta iz članka 18. Uredbe;Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega a koje je pružio Društvu u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja Društva, ako se obrada temeljila na privoli ili ugovoru i ako se obrada provodi automatiziranim putem.
Pravo na prigovor – Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose ne njega, ako se obrada temelji na izvršavanju zadaće od javnog interesa ili je nužna za potrebe legitimnih interesa voditelja obrade, uključujući izradu profila koja se temelji na tim obradama.
Sva gore navedena prava ispitanici mogu ostvariti podnošenjem zahtjeva na propisanom obrascu, uz navođenja njihovog imena i prezime, te OIB-a. Obrasci se mogu podnijeti u svakom od poštanskih ureda ili pak drugim putem, ako je tako predviđeno pojedinim Općim uvjetima poslovanja za određenu uslugu. Uz zahtjev je potrebno predočiti na uvid ispravu kojom se dokazuje identitet podnositelja zahtjeva.
Društvo zadržava pravo zatražiti ispitanika dostavljanje dodatne dokumentacije u svrhu identifikacije i provjere. U slučaju da su zahtjevi ispitanika očito neutemeljeni ili pretjerani (osobito zbog njihovog učestalog ponavljanja), Mistique ima pravo naplatiti razumnu naknadu ili odbiti postupiti po zahtjevu.
Sukladno Uredbi i Zakonu o provedbi Opće uredbe o zaštiti podataka, ispitanik ima pravo podnijeti prigovor i Agenciji za zaštitu osobnih podataka (Selska cesta 136 HR – 10 000 Zagreb).
Primjena ove Izjave
Ova Izjava počinje se primjenjivati 13. Listopada 2020.g., a Mistique će redovito ažurirati iste u slučaju bilo kakvih promjena postupanja. Ova Izjava bit će objavljena na stranicama www.mistique.hr.