Pravila o zaštiti privatnosti

Centar za estetiku Milojević d.o.o. za usluge (u daljnjem tekstu: "mi" ili "Centar") sa sjedištem u Zagrebu, Nova Ves 17, OIB: 74338952619, u svojstvu voditelja obrade osobnih podataka, usvaja "Pravila o zaštiti privatnosti" kako bi osigurala sigurnost Vaših osobnih podataka koje nam dajete na uvid korištenjem naše internetske stranice.

1. Vrste osobnih podataka - Koje Vaše podatke prikupljamo?

Prikupljamo one osobne podatke koje ste naveli prilikom registracije za primanje našeg newslettera, i to prvenstveno Vašu adresu e-pošte, a dodatno po Vašoj želji i Vaše ime i prezime. Obrazac za primanje našeg newslettera dostupan je na našem mrežnom mjestu www.milojevic.hr (dalje: Mrežno mjesto). Popunjavanjem polja za dostavljanje nam Vaše adrese e-pošte i njezinom predajom u postupku registracije izražavate svoju suglasnost (privolu) za primanje našeg newslettera i drugih marketinških, promidžbenih, reklamnih i sličnih obavijesti putem navedene adrese e-pošte.

Osim toga, obrada u svrhu izravnog marketinga uključuje i osobne podatke do kojih dođemo internim analizama, primjerice analizom Vaših interesa i navika korištenja naših proizvoda i usluga te našeg Mrežnog mjesta. Takav način automatizirane obrade osobnih podataka naziva se profiliranjem.

2. Svrhe i pravni temelji obrade - Zašto prikupljamo osobne podatke? 

Vaše osobne podatke u svrhu izravnog marketinga obrađujemo na temelju pravne osnove iz članka 6. stavka 1. točke (a) Opće uredbe o zaštiti podataka (General Data Protection Regulation - GDPR) (dalje u tekstu kao: "GDPR"), tj. Vaše privole kada je potrebna po zakonu ili na temelju pravne osnove iz članka 6. stavka 1. točke (f) Uredbe, tj. radi ostvarivanja naših legitimnih interesa u vezi s izravnim marketingom, posebice da Vas putem e-pošte informiramo o našim proizvodima i/ili uslugama, uz mogućnost besplatne i jednostavne odjave s popisa za primanje takvih obavijesti kako prigodom prikupljanja Vaše adrese e-pošte, tako i prigodom zaprimanja svake takve e-poruke i pod uvjetom da niste unaprijed odbili takvu uporabu Vaših osobnih podataka.

Naime, koristit ćemo Vaše osobne podatke prvenstveno da Vam šaljemo naš newsletter ili da Vas na drugi način obavještavamo o našim marketinškim aktivnostima poput popusta, akcija ili nagradnih igara, o našoj ponudi, primjerice o novim proizvodima i/ili uslugama. Osim toga, Vaše osobne podatke možemo koristiti za potrebe internih analiza i izvješća o ponašanju naših klijenata u cilju poboljšanja naše ponude, marketinških i promidžbenih aktivnosti te poslovanja općenito. U takvim slučajevima možemo koristiti metode automatizirane obrade osobnih podataka za potrebe tzv. profiliranja. 

3. Profiliranje - Što je profiliranje?

Profiliranje je oblik automatizirane obrade Osobnih podataka koji se sastoji od uporabe Osobnih podataka za ocjenu određenih osobnih aspekata povezanih s Vašim interesima i potrošačkim ponašanjem u vezi s našom ponudom, marketingom, promidžbom i općenito poslovanjem, posebno za analizu ili predviđanje takvih aspekata ponašanja. Iako Vaše osobne podatke koristimo za profiliranje naših kupaca i njihovih potrošačkih navika, takvom obradom Vaših osobnih podataka ne donose se odluke koje se temelje isključivo na automatiziranoj obradi i proizvode pravne učinke koji se na Vas odnose ili na sličan način značajno utječu.

Važno je napomenuti da je davanje osobnih podataka u svrhu izravnog marketinga isključivo dobrovoljno i da nam je potrebno kako bismo Vas mogli informirati o našim marketinškim aktivnostima. Stoga, ako (više) ne želite primati nikakve naše marketinške obavijesti putem e-pošte, nemojte se potpisati na naš newsletter, odnosno odjavite se s našeg popisa za slanje newslettera korištenjem poveznice za odjavu koja je dostupna na dnu našeg newslettera.

Također možete poslati pisani prigovor na e-adresu: privacy@milojevic.hr s naznakom da se želite odjaviti s našeg popisa za izravni marketing (primanje newslettera) i/ili da se protivite da se Vaši osobni podaci koriste za izradu profila, odnosno profiliranje.

4. Privola - Jeste li nam obvezni dati svoje podatke? Koje su posljedice nedavanja osobnih podataka?

Davanje je Osobnih podataka u Svrhu izravnog marketinga isključivo dobrovoljno i potrebno nam je za postizanje Svrha detaljnije opisanih u točkama (2.) i (3.) ove Obavijesti, tj. da bismo Vas mogli informirati o našim promidžbenim, reklamnim, odnosno marketinškim aktivnostima. Stoga, ako (više) ne želite primati nikakve naše marketinške obavijeste putem e-pošte, nemojte se potpisati na naš newsletter, odnosno odjavite se s našeg popisa za slanje newslettera korištenjem poveznice za odjavu koja je dostupna na dnu našeg newslettera.

5. Primatelji - Tko ima pristup Vašim podacima?

Vaše osobne podatke možemo otkriti, odnosno omogućiti pristup Vašim osobnim podacima nadležnim tijelima sukladno zakonskim obvezama, a na temelju ugovora našim izvršiteljima obrade, tj. našim poslovnim partnerima, primjerice, marketinškim agencijama koje angažiramo za organizaciju određenih promidžbenih aktivnosti ili pružateljima usluga informatičke podrške koji održavaju naše informacijsko-komunikacijske mreže i sustave. S takvim smo partnerima sklopili ugovore kojima se osiguravaju odgovarajuće tehničke i organizacijske mjere zaštite Vaših osobnih podataka, obveza njihove obrade isključivo sukladno našim uputama i obveza čuvanja njihove povjerljivosti, kao i zabrana korištenja Vaših osobnih podataka u bilo koje svrhe osim određenih u ovoj obavijesti.

6. Organizacijske i tehničke mjere - Kako štitimo Vaše podatke?

Sigurnost Vaših Osobnih podataka iznimno nam je važna. Stoga smo osigurali da se Vaši Osobni podaci obrađuju i koriste na siguran način i u suglasnosti s važećim pravnim propisima i standardima prakse. Provodimo odgovarajuće tehničke, fizičke i organizacijske mjere za zaštitu podataka od sigurnosnih rizika kao što su slučajni, neovlašteni, nezakoniti ili na drugi način neželjeni pristup podacima, njihovo uništavanje ili gubitak ili otkrivanje te osiguravamo takvu razinu sigurnosti koja odgovara rizicima obrade podataka. Vaši se Osobni podaci čuvaju na zaštićenoj računalnoj infrastrukturi kojoj je pristup zaštićen i ograničen samo za osobe ovlaštene za njezino održavanje koji su se obvezali čuvati ih u tajnosti.

7. Prijenos u treće zemlje

Vaše Osobne podatke mogu biti dostupni primateljima u zemljama izvan EGP-a za koje se ne smatra da zadovoljavaju odgovarajuću razinu zaštite osobnih podataka prema standardima Uredbe. Primjer za to je SAD, koji za razliku od EU-a, nema sveobuhvatan zakon koji štiti osobne podatke na isti način kao Uredba štiti podatke građana EU. Posebice, za potrebe slanja newslettera koristimo servis Mailchimp s kojim smo sklopili odgovarajući ugovor. Mailchimp ima svoje servere u SAD-u koje se smatraju trećom zemljom koja ne osigurava odgovarajuću razinu zaštite osobnih podataka. U takvom slučaju, osigurat ćemo odgovarajući temelj za takav prijenos, kao što su primjerice, Modelske ugovorne klauzule odobrene od strane Europske komisije ili drugi prikladni instrument kojim će takvi primatelji preuzeti obveze zaštite Vaših Osobnih podataka na način sukladan Uredbi i ovoj Obavijesti. Još je važan mehanizam EU-U.S. Data Privacy Framework (DPF), nasljednik ukinutog EU-US Privacy Shield-a, koji kao novi okvir osigurava da podaci građana EU koji se prenose u SAD budu zaštićeni na način koji je u skladu s pravilima EU o zaštiti podataka (poput GDPR-a). SAD se obvezuje pružiti odgovarajuću zaštitu osobnih podataka, uz dodatne mjere nadzora i obveza u vezi s podacima.

8. Rokovi čuvanja - Koliko dugo čuvamo Vaše Osobne podatke i kako s njima postupamo nakon? 

Vaše ćemo osobne podatke čuvati za vrijeme potrebno za postizanje svrha opisanih u ovoj obavijesti, tj. sve dok želite primati naš newsletter i druge marketinške, promidžbene, odnosno reklamne obavijesti na adresu e-pošte koju ste nam prijavili u postupku registracije. Ako zaprimimo Vaš zahtjev za odjavom, odmah ćemo prestati s bilo kakvim komunikacijama marketinške naravi. Kao pravilo, trajno ćemo obrisati Vaše osobne podatke iz našeg sustava pohrane, osim u slučajevima kada postoji razlog za nastavak njihova čuvanja. Primjerice, ako je Osobne podatke nemoguće odmah brisati iz razloga što su pohranjeni u sigurnosnim arhivama (tzv. backup), u takvim će slučajevima Vaši osobni podaci biti deaktivirani, odnosno njihova će obrada biti ograničena na njihovu sigurnu pohranu sve dok ni takve backup datoteke u kojima su pohranjeni Vaši Osobni podaci ne budu trajno brisani. Alternativno, umjesto brisanja, ako je to moguće, Vaše Osobne podatke možemo zadržati u anonimiziranom obliku u legitimne poslovne Svrhe kao što su uvid u poslovanje ili analiza podataka. Anonimizacija je postupak kojim se učinkovito onemogućuje ponovna identifikacija pojedinaca na temelju anonimnih podataka. Na temelju anonimnih podataka ni na koji način (više) nije moguće utvrditi identitet pojedinca na kojeg se takvi podaci odnose. Zapravo, anonimni, odnosno anonimizirani podaci više nisu Osobni podaci i na njihovo korištenje ne primjenjuje se Uredba. To su, primjerice, statistički podaci.

Kod određivanja roka čuvanja Vaših Osobnih podataka posebice uzimamo u obzir sljedeće kriterije: (i) postojanje zakonske ili ugovorne obveze za nastavak čuvanja određenih Vaših Osobnih podataka; (ii) priprema i vođenje postup(a)ka u vezi s ostvarivanjem naših ili Vaših prava ili zahtjeva u vezi s obradom Vaših osobnih podatka i/ili pružanjem naših usluga (primjerice, uzimajući u obzir zakonske zastarne rokove).

9. Vaša prava 

Koja su Vaša prava i kako ih možete ostvariti?

Vaša prava u vezi s našom obradom Vaših Osobnih podataka su:

• pravo na pristup svojim osobnim podacima, tj. pravo dobiti od nas potvrdu obrađuju li se osobni podaci koji se na Vas odnose;
• pravo na ispravak, odnosno nadopunu netočnih osobnih podataka koji se na Vas odnose;
• pravo na brisanje osobnih podataka koji se na Vas odnose;
• pravo na ograničavanje obrade;
• pravo u svakom trenutku uložiti prigovor na obradu Vaših osobnih podataka za potrebe direktnog marketinga, što uključuje zabranu izrade profila u mjeri koja je povezana s takvim izravnim marketingom;
• pravo podnijeti pritužbu u vezi s obradom Vaših osobnih podataka Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb (www.azop.hr).

Sa svim pitanjima, primjedbama, zahtjevima, prigovorima ili drugim komentarima glede naše obrade Vaših Osobnih podataka možete nam se obratiti putem podataka za kontakt navedenih u točki (10.) ove Obavijesti.

10. Kontakt podaci - Kome se možete obratiti s pitanjima u vezi s obradom osobnih podataka?

Za sva pitanja u vezi s obradom vaših osobnih podataka, možete se obratiti: Centar za estetiku Milojević d.o.o. za usluge, sa sjedištem u Zagrebu, Nova Ves 17, OIB: 74338952619, putem telefona +385 (0)1 485 4441, telefaksa +385 (0)1 485 4442 ili e-maila privacy@milojevic.hr.

Također, imenovali smo Službenika za zaštitu osobnih podataka kojem se možete obratiti za sve zahtjeve, prigovore ili komentare vezane uz obradu vaših osobnih podataka, koristeći iste poviše navedene kontaktne podatke.