Zaštita osobnih podataka


Vaša privatnost nam je važna. Želimo da se kod nas osjećate sigurno te postupamo u skladu s tim i zakonskim propisima o zaštiti osobnih podataka, posebno novoj europskoj Općoj uredbi o zaštiti podataka koja se primjenjuje od 25. svibnja 2018. U nastavku Vas informiramo o tome u koje svrhe prikupljamo i koristimo Vaše osobne podatke te kako te postupke možete nadzirati i ostvarivati svoja prava. Našoj izjavi o zaštiti osobnih podataka možete pristupiti i ispisati je u svakom trenutku putem poveznice Zaštita podataka koja se nalazi na dnu svake stranice naše internetske trgovine (webshopa)

Lustre obrt za trgovinu i usluge obvezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici tvrtke Lustre obrt za trgovinu i usluge i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

Naši informatički sustavi su tehničkim i organizacijskim mjerama zaštićeni od neovlaštenog pristupa, izmjene ili širenja Vaših podataka, kao i od gubljenja ili brisanja.

Naziv i kontakt podaci voditelja obrade osobnih podataka

Za obradu osobnih podataka kupaca internet trgovine Lustre – rasvjeta odgovornost snosi:

Lustre obrt za trgovinu i usluge:
Trg senjskih uskoka 7
HR-10000, Zagreb
Tel: 01 7989 169
E-pošta: lustre@lustre.hr

Kao kupac ili korisnik naših usluga imate pravo dobiti informacije o postupanju s Vašim osobnim podacima i uputiti zahtjeve za ostvarenje Vaših prava.

Za sve informacije ili brze ispravke možete kontaktirati našu Službu za korisnike telefonom ili e-poštom.

Svrhe i pravna osnova obrade podataka

Možete biti sigurni: Vaše osobne podatke koristimo isključivo u svrhu ispunjenja Vaših zahtjeva, sklapanja i izvršenja ugovora te isključivo za vlastiti marketing i ostvarenje drugih legitimnih interesa za poboljšanje našeg poslovanja, kao i radi poštivanja naših pravnih obveza. Podatke upotrebljavamo samo za utvrđene, jasne, legitimne i očekivane svrhe te ih ne prosljeđujemo i ne koristimo u nepredviđene ili neočekivane svrhe.

Obrada se izvodi u skladu s Općom uredbom o zaštiti podataka i hrvatskim zakonima i propisima.

Osnovni konteksti u kojima se izvodi obrada

  • Baza kupaca
  • Online plaćanje
  • Dostava
  • Kolačići i web analitika
  • Korisnička podrška
  • Registracija
  • Direktni marketing

Baza kupaca

Vaše osobne podatke pohranjujemo u našoj centralnoj bazi kada postavite neki upit, zatražite ponudu, učlanite se u VIP klub, naručite proizvod, registrirate se na stranici , u našem webshopu ili trgovini. Ovisno o vrsti zahtjeva ili ugovora, radi se o sljedećim podacima:

  • Ime i prezime
  • Adresa
  • OIB
  • Adresa e-pošte
  • Broj telefona / faksa
  • Roba / usluga
  • IBAN (u slučaju povrata novca)

Ove podatke obrađujemo u svrhu sklapanja ili izvršenja ugovora s Vama i ispunjenja ostalih Vaših zahtjeva. Podaci se također obrađuju na temelju naših legitimnih interesa za poboljšanje poslovanja, sve kako je objašnjeno dalje u tekstu. Podaci su dostupni samo onim djelatnicima kojima su nužni za obavljanje posla.

Za sklapanje ugovora potrebni su minimalno Vaše ime, prezime i adresa, kako bismo Vas mogli identificirati. Za izdavanje R1 računa obrtnicima i nositeljima samostalne djelatnosti, potreban nam je OIB. Ovisno o načinu plaćanja, obrađujemo i bankovne podatke. Kod kupnji u webshopu potrebni su dodatno adresa e-pošte za potvrdu narudžbe i adresa dostave za isporuku narudžbe.

Svi navedeni podaci prikupljaju se kao nužni te bez njih nije moguće sklapanje i ispunjenje ugovora i izvršenje Vaših zahtjeva.

Centralna baza kupaca dostupna je po potrebi našim zaposlenicima u trgovini, webshopu i korisničkoj podršci, kako bismo Vam pružili gore navedene usluge i podršku.

Izjava o sigurnosti online plaćanja

Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu.

Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava.

Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu.

CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica.

Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

Corvus Info sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

Dostava

Osobne podatke kontakt osobe za isporuku, tj. ime i prezime, adresu isporuke i broj telefona, koje smo dobili od Vas potvrdom narudžbe, prosljeđujemo našem partneru za logistiku kako bismo pripremili proizvode iz Vaše narudžbe i dostavili ih na adresu prema Vašem zahtjevu. Poslovni partneri ovlašteni su te podatke koristiti i kontaktirati Vas isključivo u svrhu isporuke pojedinačnih pošiljki. Poslovni partneri za logistiku i dostavu su:

COD – Express d.o.o.
10000 Zagreb
Imprićeva 9a
Croatia
cod-express.hr

Hrvatska pošta d.d.
Jurišićeva 13
10000 Zagreb
Hrvatska
Služba za korisnike: 072 303 304
hpekspres: 0800 202 202

Kolačići i web analitika

Na našem web mjestu upotrebljavamo kolačiće kako bismo omogućili pojedine tehničke značajke i tako Vam osigurali pozitivno korisničko iskustvo. Koristimo se i kolačićima koji nam omogućuju web analitiku, tj. analizu uporabe naših stranica, koju izvodimo za poboljšanje kvalitete i sadržaja ponuđenih usluga. Ne koristimo se kolačićima niti sličnim tehnologijama za praćenje Vaših interesa i slanje marketinških materijala. Detaljne informacije o uporabi kolačića na našem web mjestu možete pronaći na stranici politika kolačića

Za obradu ovih podataka u analitičke svrhe koristimo uslugu Google Analytics u oblaku. Sukladno ugovoru s nama, Google ne koristi ove podatke ni u koje druge svrhe i djeluje kao izvršitelj obrade isključivo po našem nalogu. Sukladno svom članstvu u tzv. Štitu privatnosti (“Privacy Shield”) programu suradnje između Europske unije (EU) i Sjedinjenih Američkih Država (SAD-a), Google poduzima sve potrebne mjere za zaštitu podataka. Davatelj usluge je:

Google LLC
1600 Amphitheatre Pkwy
Mountain View, California 94043, USA

Više informacija o “Privacy Shield” programu možete pronaći na stranicama Agencije za zaštitu podataka: http://azop.hr/aktualno/detaljnije/vodic-za-gradane-eu-sad-stit-privatnosti

Korisnička podrška

Za podršku korisnicima osim telefona, emaila i centralne baze kupaca koristimo i:

E-Računi Cloud sustav za obradu narudžbi i izdavanje računa
E-RAČUNI d.o.o.
Sjedište tvrtke: Varaždinska ulica I odvojak 11, Jalkovec
42000 Varaždin
Zaštita podataka: https://e-racuni.com/erhr/WikiPage?page=Terms+of+use&lang=Croatian

Registracija

Za registraciju je potrebno izvršiti prvu kupovinu ili se učlaniti u naš VIP klub. Podatci koji su pohranjeni u Vašem profilu su ime i prezime, adresa, poštanski broj i mjesto, email i telefon.

Vaš profil dostupan je putem interneta samo nakon prijave s točnim prijavnim podacima, stoga Vam preporučujemo da u skladu s dobrom praksom čuvate te podatke i koristite sigurne (složene) lozinke. Podatke svojeg profila možete mijenjati ili brisati te u svakom trenutku imate uvid u njih.

Direktni marketing

Izravni marketing je oblik informiranja i oglašavanja kojim se obraćamo direktno našem kupcu raznim kanalima, npr. poštom ili e-poštom, kao i potencijalnom kupcu koji je prethodno iskazao interes za naše proizvode ili usluge. Ne koristimo se automatskim sustavima za analizu Vaših interesa i povijesti kupnji u svrhe ciljanog oglašavanja ili bilo koje druge svrhe.  Koristimo se isključivo kontakt podacima koje smo prikupili od naših kupaca u sklopu ranije suradnje ili koje ste nam sami dali kako biste dobivali naše promotivne materijale.

Ovisno o tome o kojem kanalu izravnog marketinga se radi, obradu Vaših podataka temeljimo ili na Vašoj privoli ili na našem legitimnom poslovnom interesu, sve kako je objašnjeno dalje u tekstu.

U sklopu izravnog marketinga, informacije Vam šaljemo u sljedeće svrhe i sljedećim kanalima:

  • Svim našim ProfiCard članovima i korisnicima  šaljemo informacije poštom ili e-poštom u obliku newslettera.  Slanje newslettera temelji se na našem legitimnom interesu obavještavanja članova i korisnika o novostima vezanim za program i naše ponude.
  • Na temelju Vaše pojedinačne nedavne kupnje, možemo Vam e-poštom poslati upit o zadovoljstvu kupljenim proizvodima i pruženim uslugama, kao i ponuditi povezane proizvode, ako smatramo da bi Vam bili zanimljivi. Slanje upita i ponuda temelji se na našem legitimnom interesu održavanja kvalitetnih odnosa s Vama kao kupcem ili potencijalnim kupcem i promoviranja naše ponude povezanih proizvoda.
  • Za redovan newsletter možete se prijaviti na našim stranicama ili će Vas djelatnici našeg webshop odjela, uz Vašu privolu, dodati na listu primatelja u slučajevima kada ste kao naš kupac ili potencijalni kupac s njima u kontaktu o proizvodima koji trenutno nisu u ponudi, sezonskim cijenama, budućim akcijama i sl., kako biste putem newslettera na jednostavan način i pravovremeno dobili te informacije. U bilo kojem trenutku možete povući privolu za obradu Vaših osobnih podataka u ovu svrhu, odnosno, otkazati prijavu na newsletter na načine opisane u nastavku.

Osim u svrhe izravnog marketinga, svim našim kupcima i korisnicima po potrebi šaljemo obavijesti e-poštom u obliku newslettera o važnim promjenama u našem poslovanju (npr. izmjenama u načinima plaćanja, dostavi, uvjetima korištenja, itd…). Slanje važnih informacija pomaže ispunjavanju naših zakonskih i/ili ugovornih obveza prema našim kupcima i korisnicima te se obrada njihovih osobnih podataka (ime, prezime, adresa e-pošte kupaca i korisnika) temelji na našem legitimnom interesu da ih na odgovarajući način obavijestimo o važnim promjenama u našem poslovanju koje ih se mogu ticati.

U svakom trenutku možete uložiti prigovor na obradu Vaših podataka za pojedini ili sve kanale našeg izravnog marketinga. Prigovor se može istaknuti na način opisan niže u odlomcima “Pravo na prigovor” i “Kontakt za ostvarivanje prava” ili prema uputama koje ćete dobiti uz marketinške materijale.

Dodatno, prigovor na dobivanje newslettera možete u svakom trenutku uputiti klikom na poveznicu za odjavu u bilo kojem newsletteru te vrste kojeg ste dobili od nas.

Za isporuke newslettera, kao i za upravljanje listama primatelja i evidenciju prigovora (tj. odjava) koristimo Mailerlite platformu.

Podatci koje dijelimo sa Mailerliteom su:

  • Vaša e-mail adresa
  • Ostale osobne podatke neobavezno, opcionalno, i isključivo ako je tako striktno navedeno u obrascu za prijavu na newsletter.

Mailerlite ne ustupa Vaše podatke trećim stranama niti ih sam direktno koristi osim u svrhu provjere da ih koristimo u skladu sa njihovim uvjetima korištenja. Njihov data centar nosi sigurnosni certifikat (ISO 27001) kao i certifikat u IT upravljanju (ISO 20000) tako da se možete pouzdati u sigurnost svojih podataka. Njihovu policu zaštite osobnih podataka možete pročitati na slijedećem linku.

Primatelji osobnih podataka

U zakonski dozvoljenim okvirima i ovisno ovrsti obrade, Vaše podatke dostavljamo sljedećim partnerima:

  • Dostavne službe, špediteri, poštanske službe
  • Pružatelji IT usluga u okviru podrške i održavanja softwarea
  • Pružatelji softwareskih usluga u oblaku
  • Pružatelji usluga naplate i banke

Razdoblje u kojem će osobni podaci biti pohranjeni

Vaše podatke čuvamo dok postoji svrha za čuvanje i obradu:

  • Ugovorna dokumentacija (knjigovodstvene isprave): 11 godina (propisi o računovodstvu)
  • Rezervacije i informativne ponude: 6 mjeseci (za slučaj naknadnih upita)
  • Zahtjevi za odštetu: 10 godina od pravomoćnosti odluke ili nagodbe (propisi o zastari)
  • Osobni podaci korisničkog profila: do gašenja / zatvaranja profila
  • Upiti u sklopu korisničke podrške: 3 godine (za slučaj ponovljenih upita i reklamacija)

Izuzev slučajeva za koje je to drugačije naznačeno, razdoblje čuvanja počinje krajem kalendarske godine u kojoj je dana ponuda ili je kupoprodajni ugovor ispunjen.

Ako za neku vrstu podataka, koji su potrebni za izvršenje kupoprodajnog ugovora, postoji porezna obveza, razdoblje čuvanja se proširuje na 10 godina sukladno poreznim propisima i u tom razdoblju je obrada tih podataka ograničena.

Ukoliko se isti podaci upotrebljavaju za više različitih svrha, čuvamo ih do isteka kasnijeg roka čuvanja; međutim, prestajemo ih upotrebljavati za druge svrhe za koje je (kraći) rok čuvanja istekao. Nakon isteka razdoblja čuvanja podataka, Vaši podaci koji više nisu potrebni se ili nepovratno anonimiziraju (a anonimizirani podaci se mogu zadržati) ili se brišu / uništavaju na siguran način.

Prava ispitanika

Vezano za prikupljanje i obradu Vaših osobnih podataka, osiguravamo Vam sljedeća prava:

  • Pravo na pristup
  • Pravo na ispravak
  • Pravo na brisanje („pravo na zaborav”)
  • Pravo na ograničenje obrade
  • Pravo na prenosivost podataka
  • Prava na prigovor

Pravo na pristup

Imate pravo dobiti od nas potvrdu obrađuju li se osobni podaci koji se odnose na Vas te, ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama: svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima ili kategorijama primatelja osobnih podataka, razdoblju u kojem će osobni podaci biti pohranjeni, informacije o Vašim pravima i izvorima podataka ako nisu prikupljeni od Vas.

Ako se Vaši podaci prenose i obrađuju izvan EU, imate pravo na informaciju o odgovarajućim zaštitnim mjerama.

Kad je to moguće, možete dobiti kopiju osobnih podataka koji se obrađuju

Pravo na ispravak

Imate pravo ishoditi od nas ispravak netočnih osobnih podataka koji se na Vas odnose, a koji smo dužni provesti bez nepotrebnog odgađanja. Uzimajući u obzir svrhe obrade, imate pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

Pravo na brisanje („pravo na zaborav”)

Imate pravo ishoditi od nas brisanje osobnih podataka koji se na Vas odnose, bez nepotrebnog odgađanja, ako ne postoji zakonit razlog za daljnju obradu tih podataka s naše strane (primjerice, ako podaci više nisu nužni u odnosu na svrhe za koje su obrađivani). Ako takav zakonit razlog ipak postoji, o tome ćemo Vas detaljno informirati u sklopu odgovora na Vaš zahtjev za brisanjem.

Pravo na ograničenje obrade

Imate pravo ishoditi od nas ograničenje obrade Vaših osobnih podataka u sljedećim situacijama: ako osporavate točnost; ako obrada nije zakonita, a protivite se brisanju; ako ih tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, a nama nisu potrebni za obradu; ako ste uložili prigovor vezano za obradu Vaših osobnih podataka i čekate potvrdu.

Pravo na prenosivost podataka

Imate pravo podatke koji se odnose na Vas i koje ste nam pružili zaprimiti u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu i prenijeti ih drugom pružatelju usluga tj. voditelju obrade podataka, ako su ispunjeni sljedeći uvjeti: obrada se temelji na Vašoj privoli ili na ugovoru i uz to se provodi automatiziranim putem.

Prilikom ostvarivanja svojih prava na prenosivost podataka imate pravo na izravni prijenos podataka od nas drugome voditelju obrade ako je to tehnički izvedivo.

Pravo na prigovor

Ako se obrada Vaših osobnih podataka zasniva na ostvarenju naših legitimnih interesa, imate pravo u svakom trenutku uložiti prigovor na takvu obradu osobnih podataka u mjeri u kojoj se obrada odnosi na Vaše podatke. Ako uložite takav prigovor

  • vezano za izravni marketing – nećemo dalje obrađivati Vaše osobne podatke u svrhu izravnog marketinga;
  • vezano za druge slučajeve legitimnog interesa – nećemo dalje obrađivati Vaše osobne podatke u svrhu na koju se prigovor odnosi, osim u slučaju da dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode ili ako je to potrebno radi postavljanja, ostvarivanja ili obrane naših pravnih zahtjeva

Kontakt za ostvarivanje prava

Za sva pitanja i zahtjeve u svezi s Vašim osobnim podacima, molimo kontaktirajte naše koordinatore zaštite podataka na email adresu: lustre@lustre.hr

Vaše upite i zahtjeve obradit ćemo bez nepotrebnog odgađanja i u skladu sa zakonskim obvezama te ćemo Vas informirati o mjerama koje smo poduzeli.

Izjava o uporabi kolačića je sastavni dio ove Izjave o zaštiti podataka i možete joj pristupiti putem poveznice Politika kolačića koja se nalazi na dnu svake stranice naše web stranice.

Ova izjava o zaštiti podataka može se povremeno mijenjati kako bismo je uskladili sa stvarnim stanjem i zakonskim propisima. U slučaju značajnijih izmjena, poduzet ćemo odgovarajuće mjere da Vas pravovremeno i na primjeren način obavijestimo o svim takvim dopunama i izmjenama.