SENSILAB farmacevtska družba d.o.o., Obrtna cona Logatec 30, 1370 Logatec, e-mail: info@sensilab.com (u nastavku: poduzeće Sensilab ili prodavatelj ili upravitelj osobnih podataka) poručuje

POLITIKA PRIVATNOSTI

Vaši podaci su strogo zaštićeni.

U poduzeću Sensilab (podaci o poduzeću) cijenimo vašu privatnost zato sve vaše podatke pažljivo čuvamo.

Sve informacije zaštićene su od trećih osoba što vam omogućuje sigurno i neometano poslovanje s poduzećem Sensilab.

Ova politika privatnosti može se promijeniti ili nadopuniti u bilo koje vrijeme bez prethodnog upozorenja ili obavijesti. Upotrebom internetskih stranica prodavatelja nakon promjene ili nadopune, korisnik potvrđuje da se slaže s promjenama i nadopunama.

Čuvanje osobnih podataka označava slijedeće:

  • Vaše osobne podatke nećemo nikada niti na bilo koji način zloupotrebljavati.
  • Vaše kontaktne i osobne podatke nećemo nikada posredovati trećoj neovlaštenoj stranki.
  • Vaše kontaktne i osobne podatke možemo posredovati trećoj neovlaštenoj samo vašom privolom.
  • Možete se u bilo koje vrijeme odjaviti od naše e-mail pošte ili drugih oblika komuniciranja.

Sve naše internetske aktivnosti su u skladu s europskim zakonima (Uredba (EU) 2016/697 o zaštiti potrošača u vezi obrade osobnih podataka i upotrebe takvih podataka (Opća uredba o zaštiti podataka ili GDPR) i konvencijama Svijeta Europe (ETS br. 108, ETS  br.181, ETS br. 185, ETS br. 189)) i državnim zakonima Republike Hrvatske (Zakonom o zaštiti osobnih podataka (ZVOP-1, Ur. l. RS, br. 94/07), Zakonom o elektronskom poslovanju na tržištu (ZEPT, Ur. l. RS, br. 96/09 i 19/15) itd.)).

Politika privatnosti određuje upotrebu informacija koje prodavatelj dobije od vas kada posjetite njegove internetske stranice ili mu ih posredujete na neki drugi način.

Prikupljanje i obrada osobnih podataka

Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati; osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.

Prodavatelj prikuplja vaše osobne podatke samo kada mu to vi omogućite odnosno kada u to privolite tj. kada na njegovim internetskim stranicama naručite proizvode ili usluge ili kada se prijavite na e-novosti i slično. Prodavatelj prikuplja i obrađuje (koristi) vaše osobne podatke u slijedeće namjere:

  • kako bi vam omogućio upotrebu vašeg internetskog računa i internetske stranice prodavatelja te u svrhu tehničke administracije na internetskoj stranici prodavatelja,
  • za sklapanje i izvođenje ugovora koji je sklopljen s prodavateljem, a koji uključuje izvođenje vaše narudžbe (dostava proizvoda ili izvođenje usluga), komunikaciju s vama, provjere vašeg plaćanja i obavezu ispunjavanja drugih vaših i/ili obaveza prodavatelja (zakoniti interes prodavatelja za obradu vaših osobnih podataka, točka (f) članak 6 (1) GDPR),
  • kako bi vam osigurao pristup do posebnih informacija koje su vam dostupne na internetski stranici prodavatelja i na vašem internetskom računu/profilu kojeg vam prodavatelj osigurava, 
  • slanje reklamnih obavijesti od strane prodavatelja (običnih, elektronskih, SMS i MMS) na vašu adresu (fizičku i elektronsku) na vaš telefonski broj koji ste posredovali prodavatelji,
  • sve druge specifične namjene s kojima se posebno slažete u svrhu poslovanja s prodavateljem.

Prodavatelj prikuplja i obrađuje vaše osobne podatke na osnovi slijedećih pravnih osnova:

  • zakon,
  • pogodbeni odnosi i
  • privola pojedinca.

Vremensko razdoblje u kojem prodavač može čuvati osobne podatke konkretnije je opredijeljeno u poglavlju ove Politike: Čuvanje osobnih podataka.

U slučaju da je osiguravanje osobnih podataka stvar ugovorne obaveze, obaveze koja je potrebna za sklapanje i izvođenje ugovora s prodavateljem ili zakonska obaveza, te podatke prodavatelju morate osigurati. U slučaju da osobne podatke ne osigurate prodavatelju ugovor nije moguće sklopiti, prodavatelj vam također prema tom ugovoru ne može pružiti uslugu odnosno ne može vam dobaviti proizvode jer nema potrebne podatke za izvođenje ugovora.

Prodavatelj kod obrade podataka izvodi automatizirano donošenje odluka, zajedno s oblikovanjem profila iz sljedećih razloga:

  • prilagođavanje predstavljenih proizvoda korisniku, kako bi one bile što relevantnije i zanimljivije,
  • prilagođavanje obrazovnog sadržaja (putem elektronske pošte, na web stranicama, putem SMS poruka) kako bi za korisnku ti bili što zanimljiviji i maksimalno relevantni
  • nuđenje posebnih dodatnih popusta najvjernijim strankama (koje su obavile višekratne narudžbe) kod čega ima takva obrada podataka sljedeće značenje i posljedice: 
- dostup do jeftinijih ponuda
- prioritetiziran uvid u određene proizvode i sadržaje s obzirom na profil korisnika

Prodavatelj će automatizirano donošenje odluka i oblikovanje profila izvoditi samo u slučaju prethodne privolom pojedinca.

Osobni podaci

Prodavatelj, u skladu s namjenama koje su opredijeljene u ovoj politici, prikuplja slijedeće osobne podatke:

  • osnovni podaci o korisniku (ime i prezime, adresa prebivališta, datum rođenja, mjesto)
  • kontaktni podaci i podaci o mojom komunikaciji s prodavateljem (e-poštanska adresa (e-mail), telefonski broj, datum, vrijeme i sadržaj poštanske ili e-poštanske komunikacije te datum, vrijeme i trajanje telefonskih poziva, snimke telefonskih poziva)
  • kanal i kampanja – način pridobivanja člana odnosno izvor preko kojeg sam došao u kontakt s prodavateljem (internetska stranica i oglasna kampanja odnosno akcija, pozivni centar)
  • podatke o svim mojim kupnjama i izdanim računima (datum i mjesto kupnje, kupljeni artikli, cijene kupljenih artikala, skupni iznos kupnji, način plaćanja, adresa za dostavu, broj i datum izdavanja računa, oznaka osobe koja je izdala račun itd.) te podatke o rješavanju reklamacije proizvoda
  • podatke o mojoj upotrebi internetskih stranica prodavača (datumi i vrijeme posjete internetskih stranica, posječene stranice tj. URL oznake, vrijeme zadržavanja na pojedinoj stranici, broj posjeta pojedine internetske stranice, skupno vrijeme provedeno na internetskim stranicama, obavljene aktivnosti na internetskim stranicama) te podatke o mojoj upotrebi (čitanju) dobivenih poruka (e-pošta, SMS) od strane prodavatelja.

Čuvanje osobnih podataka

Prodavatelj će čuvati vaše osobne podatke toliko vremena koliko je potrebno da se ostvare namjene u koje su osobni podaci bili prikupljeni i obrađeni (npr. kako bi imali pristup i mogli koristiti vaš internetski račun i internetsku stranicu prodavatelja, kako bi prodavatelj mogao ispuniti vašu narudžbu, za provjeru vaših plaćanja i ispunjenje drugih vaših i/ili obaveza prodavatelja, kako bi mogli pristupati do posebnih informacija koje dostupne, kako bi vam prodavatelj  mogao slati e-novosti i sl.).

Sve osobne podatke koje Prodavatelj obrađuje na osnovi zakona, prodavatelj čuva u okviru zakonsko određenog razdoblja.

Sve osobne podatke koje Prodavatelj obrađuje zbog izvođenja pogodbenog odnosa s pojedincem, Prodavatelj čuva u vremenskom razdoblju koje je potrebno za izvršenje ugovora i još 5 godina nakon prestanka trajanja ugovora. Osim u slučaju ako između vas i Prodavatelja dođe do sukoba u vezi ugovora, u tom slučaju Prodavatelj čuva podatke 5 godina nakon pravomoćne sudske ili arbitražne presude ili nagodbe, a u slučaju da nije došlo do sudskog spora Prodavatelj čuva podatke 5 godina nakon datuma mirnog rješavanja spora.

Sve osobne podatke koje Prodavatelj obrađuje na osnovi osobne privole pojedinca, Prodavatelj čuva trajno do prekida privole od strane pojedinca. Te podatke Prodavatelj te podatke izbriše prije prekida privole od strane pojedinca, samo ako je postignuta namjena obrade osobnih podataka (npr. Prodavatelj bi, u slučaju da prekine voditi svoj klub pogodnosti, izbrisao sve osobne podatke koje je prikupio s tom namjenom. Prodavatelj bi izbrisao te podatke u tom slučaju čak i ako pojedinac koji je privolio u obradu osobnih podataka u namjenu kluba ugodnosti i tu privoli nije prekinuo.

Pogodbena obrada osobnih podataka

Kao pojedinac ste upoznati i slažete se s time da prodavatelj može pojedine aktivnosti, koje uključuju vaše osobne podatke, povjeriti drugim osobama (ugovornim obrađivačima podataka). Ugovorni obrađivači podataka povjerljive podatke mogu obrađivati isključivo u imenu prodavatelja i u ograničenjima ovlaštenja prodavatelja (u pismenom ugovoru odnosno u drugom pravnom aktu) i u skladu s namjenama koje su opredijeljene u oboj politici privatnosti.

Pogodbeni obrađivači podataka s kojima Prodavatelj sudjeluje (računovodstveni servis, odvjetnički uredi i drugi ponuditelji pravnog savjetovanja, ponuditelji obrade podataka i analitike, uzdržavatelji IT sistema kao što su: Adyen, PayPal, PayU, Klarna, Sofort, Multibanco, dotPay i drugi, ponuditelji sistema za upravljanje odnosa sa strankama (CRM), Google 8samo identifikacijski podatak o kolačiću/cookie u namjene remarketinga, e-poštanska adresa za prikazivanje oglasa u programu Facebook Custom Audiences).

Prodavatelj neće posredovati vaše osobne podatke trećim neovlaštenim osobama.

Prodavatelj ili njegovi pogodbeni obrađivači, osobne podatke koje obrađuju neće izvoziti u treće države s iznimkom SAD-a, s čime ste kao pojedina upoznati i s time se slažete. Prodavatelj i njegovi pogodbeni obrađivači će osobne podatke prenijeti u SAD-a na način da će za prijenos poduzeti odgovarajuće potrebne mjere zaštite. 

Sloboda izbora

O informacijama koje posredujete odlučujete vi. Ako se odlučite da vaše podatke prodavatelju nećete posredovati, tada nećete imati potpuni pristup do određenih mjesta, tj. funkcija na internetskoj stranici.
Ako se odlučite odjaviti iz Sensilab kluba ili primanja obavijesti, molimo vas da nas o tome obavijestite na e-mail adresu infohr@sensilab.com. Ako se vaši osobni podaci promjene (poštanski broj, e-mail adresa, telefonski broj), molimo vas da nas o tome obavijestite na e-mail adresu infohr@sensilab.com.

Automatsko bilježenje informacija (osobni podaci)

Kada pristupate internetskoj stranici, općeniti se, osobni podaci (broj posjete, prosječno vrijeme posjete stranici, posjećene stranice) automatski bilježe (ne kao dio prijave). Te informacije koristimo za mjerenje privlačnosti naše internetske stranice i poboljšavanje sadržaja i korisnosti. Vaše podatke ne koristimo u druge svrhe i ne posredujemo trećim osobama.

Kolačići

Kolačići su nevidljivi dokumenti koji su trenutno sačuvani na vašem tvrdom disku i omogućavaju prodavatelju prepoznavanje vašeg računala, kada sljedeći put posjetite internetsku stranicu. Prodavatelj koristi kolačiće samo za skupljanje informacija koje se koriste za upotrebu internetske stranice.

Kolačići za oglašavanje anonimno prate upotrebu internetske stranice Upravitelja od strane pojedinca jedino ako se pojedinac slaže s upotrebom kolačića na internetskoj stranici. Upravitelj će te podatke koristiti za mjerenje učinkovitosti oglašavanja i optimizaciju učinkovitosti oglašavanja, jedino ako pojedinac za to da privolu.

Sigurnost

Prodavatelj poduzima sve potrebne mjere kako bi osigurao sigurnost vaših olsobnih podataka. Vaši podaci su cijelo vrijeme zaštićeni od gubitka, uništenja, krivotvorenja, manipuliranja i neautoriziranih pristupa ili neautoriziranih otkrivanja.

Privola maloljetne osobe u vezi usluga informacijskog udruženja

Maloljetne osobe do 16 godina ne smiju posredovati bilo kakve osobne podatke na internetskoj stranici ili drugačije bez privole roditelja ili staratelja i uz potrebne mjere zaštite propisane posebnim zakonima (Obiteljski zakon, Zakon o socijalnoj

skrbi).  Prodavatelj neće nikada svjesno prikupljati podatke od osoba za koje zna da su maloljetne (mlađe od 16 godina), upotrijebiti ih ili proslijediti trećoj osobi bez privole zakonskog zastupnika.

Navedeno ne utječe na općenito ugovorno pravo država članica, poput pravila o valjanosti, oblikovanju ili učinku ugovora vezanog uz maloljetne osobe.

Prodavatelj u takvim primjerima ima pravo provjere da li je zakonski zastupnik dao ili potvrdio privolu za dijete.

Prava pojedinca o obradi podataka

Ako imate bilo kakvo pitanje vezano uz našu politiku sigurnosti osobnih podataka ili obradom vaših osobnih podataka, slobodno nas možete kontaktirati. Pišite nam na infohr@sensilab.com ili nas nazovite na 0800 35 45. Na temelju vašeg zakona ćemo vas obavijestiti - pismeno i u skladu s propisima.

Kako bi osigurali poštenu i preglednu obradu podataka, kao pojedinac na temelju propisa imate sljedeća prava:

Pravo na opoziv pristanka: ako ste kao pojedinac dali pristanak za obradu vaših osobnih podataka (zbog jednog ili više različitih razloga), imate pravo da taj pristanak opozovete, bez da bi to utjecalo na pravovaljanost obrade podataka, koja se na temelju pristanka izvodila do njenog opoziva;

Od privole je moguće odustati pismenom izjavom koja se pošalje upravitelju na jednog od njegovih kontakata http://www.sensilab.hr/kontakt.

Odustanak od privole za obradu osobnih podataka za pojedinca nema nikakvih negativnih posljedica ili sankcija. Ipak je moguće da upravitelj pojedincu, nakon odustanka od privole za obradu podataka, možda neće više moći nuditi određene ili više usluga, ako se radi o uslugama koje bez osobnih podataka nije moguće nuditi (npr. klub prigodnosti ili prilagođeno obavještavanje).

Pravo pristupa do osobnih podataka: kao pojedinac imate pravo od prodavatelja (upravitelja osobnih podataka) dobiti potvrdu da se o vama obrađuju osobni podaci, i kada je to tako, pristup do osobnih podataka i informacije (o namjeni obrade, o vrsti osobnih podataka, o korisnicima, o vremenu čuvanja tj, mjerama za odlučivanje vremenskog razdoblja, o postojanju prava na ispravak ili brisanja, prava na ograničenja i prigovor na obradu te prava do pritužbe nadzornom tijelu, o izvoru podataka, ako podaci nisu prikupljani od vas, o postojanju automatiziranog odlučivanja, zajedno s oblikovanjem profila, razloga za njega te značenju i posljedicama takve obrade za vas, te druge informacije u skladu s člankom 15 GDPR-a);

Pravo do ispravka osobnih podataka: kao pojedinac imate pravo da prodavatelj bez nepotrebnog odgađanja popravi netočne osobne podatke koje se odnose na vas. Kao pojedinac imate, uzimajući u obzir svrhe obrade, pravo do dopune nepotpunih podataka, uključujući podnošenje dodatne izjave;

Pravo do brisanja osobnih podataka (»pravo na zaborav«): kao pojedinac imate pravo da prodavatelj bez nepotrebnog odgađanja izbriše osobne podatke koje se odnose na vas, a prodavatelj mora podatke bez nepotrebnog odgađanja izbrisati, kada postoji jedan od sljedećih razloga:

(a) podaci više nisu potrebni za svrhe za koje su prikupljeni tj. obrađeni,

(b) ako otkažete svoj pristanak i ne postoji druga pravna osnova za obradu,

(c) ako se ne slažete s obradom, a nema glavnih legitimnih razloga za obradu,

(d) podaci su nezakonito obrađeni,

(e) podatke treba izbrisati za ispunjavanje pravnih obaveza u skladu s pravom EU ili pravom države članice što se odnosi na prodavatelja,

(f) podaci su prikupljeni u vezi s ponudama usluga informacijskog udruženja.

Kao pojedinac u  određenim primjerima, opisanih u Članak 17. stavak 3. GDPR-a nemate pravo do brisanja podataka;

Pravo na ograničavanje obrade: kao pojedinac imate pravo da prodavatelj ograniči obradu, kada postoji jedan od primjera:

(a) ako osporite točnost podataka za razdoblje koje omogućuje pružatelju da potvrdi točnost podataka,

(b) obrada je protuzakonita, a vi se suprotstavljate brisanju podataka, umjesto toga tražite ograničenje njihove upotrebe,

(c) prodavatelju podaci ne trebaju više za obradu, no vi ih trebate za provedbu, izvođenje i obranu pravnih zahtjeva,

(d podnijeli ste prigovor u vezi s obradom dok se ne potvrdi da pravni razlozi prodavatelja prevladavaju nad vašim razlozima;

Pravo na prijenos podataka: kao pojedinac imate pravo primati osobne podatke koji se odnose na vas, koje ste posredovali prodavatelju, u strukturiranoj, za općenitu upotrebu i lako čitljivom obliku te imate pravo da te podatke posredujete drugom upravitelju, bez da bi vas prodavatelj kojem su bili osobni podacipruženi, pri tome ometao, i to kada:

(a) obrada se temelji na pristanku ili ugovoru i

(b) obrada se provodi automatiziranim sredstvima.

Kao pojedinac imate kod ostvarivanja navedenog prava do prijenosa, pravo da se osobni podaci neposredno prenesu od jednog upravitelja (prodavatelja) drugom, kada je to tehnički izvedljivo;

Pravo na obradu prigovora: kao pojedinac imate na osnovi razloga povezanog s vašim posebnim položajem, pravo da se kada god suprotstavite obradi osobnih podataka, koji je neophodan za obavljanje poslova u javnom interesu ili u obavljanju službenih ovlasti, dodijeljenih prodavatelju (točka (e) članka 6. stavka 1. GDPR) ili je potrebna zbog zakonskih interesa, za kojima stoji ponuditelj ili treća osoba (točka (f) članka 6. stavka 1. GDPR-a), zajedno s oblikovanjem profila na podlozi navedenih obrada; prodavatelj prestaje obrađivati osobne podatke, osim ako ne dokaže potrebne legitimne osnove za obradu, koji prevladavaju nad vašim interesima, pravima i slobodi, ili za provođenje, izvođenje ili obranu pravnih zahtjeva.

Kada se osobni podaci obrađuju u marketinške svrhe, pojedinac ima pravo u bilo kojem trenutku, prigovoriti obradi podataka koji se odnose na njega u svrhu marketinga, zajedno s oblikovanjem profila, ukoliko je povezano s takvim neposrednim marketingom; kada se pojedinac protivi obradi u svrhu izravnog marketinga, podaci se ne obrađuju više u te svrhe.

Kada se podaci obrađuju u znanstvene ili povijesne svrhe istraživanja ili u statističke svrhe, pojedinac ima pravo da iz razloga, povezanih s njegovim posebnim položajem, suprostavi obradi podataka koji se odnose na njega, osim ako je obrada potrebna za obavljanje zadatka koji se izvodi iz razloga javnog interesa;

Pravo podnošenja žalbe nadzornom tijelu:  kao pojedinac imate pravo podnijeti žalbu nadzornom tijelu, u državi u kojoj imate prebivalište, u kojoj radite ili u kojoj je navodno došlo do povrede, ako mislite da obrada osobnih podataka koji se odnose na vas krši pravila o zaštiti osobnih podataka.

Imate kao pojedinac pravo do učinkovitog pravnog lijeka, pred nadležnim nacionalnim sudom protiv odluke nadzornog tijela koja proizvodi pravne učinke prema toj, u primjeru da nadzorno tijelo vašu pritužbu ne obravnava ili vas u tri mjeseca ne obavijesti o stanju slučaja ili o odluci o pritužbi. Sudovi države članice u kojima je nadzorno tijelo osnovano nadležni su za postupak protiv nadzornog tijela.

Pojedinac može od upravitelja zahtijevati sve informacije koje se odnose na ostvarivanje prava u vezi s osobnim podacima, u pismenom obliku i to putem jednog od kontakata navedenih na intenetskoj stranici  https://www.sensilab.hr/kontakt.

Za potrebe pouzdane identifikacije u primjeru ostvarivanja prava u vezi s osobnim podacima, upravitelj može od pojedinca zahtijevati dodatne podatke, u slučaju da pojedinca ne može pouzdano identificirati, njegov zahtjev može odbiti.

Upravitelj mora na zahtjev pojedinca, koji ostvaruje prava u vezi s osobnim podacima, odgovoriti bez nepotrebnog odgađanja i to najkasnije u jednom mjesecu od primitka zahtjeva.

Obavijest nadzornom tijelu o kršenju sigurnosti osobnih podataka

U primjeru kršenja sigurnosti osobnih podataka, Ponuditelj je dužan o tome obavijestiti nadležno tijelo, osim kada je vjerojatno da s kršenjem nisu bila ugrožena prava i slobode pojedinca. Kada zbog kršenja prava postoji sumnja da je počinjeno kazneno djelo, Ponuditelj je dužan o kršenju obavijestiti policiju i/ili nadležno tužiteljstvo.

U primjeru da se radi o kršenju koje može uzrokovati veliki rizik za prava i slobode pojedinca, Ponuditelj je dužan o kršenju odmah, tj. kada to nije moguće, bez nepotrebnog odgađanja, obavijestiti pojedinca na kojega se osobni podaci odnose. Obavijest pojedincu mora biti napisana u razumljivom i jasnom jeziku.

Objava promjena

Svaka promjena naše politike o zaštiti osobnih podataka bit će objavljena na toj internetskoj stranici.
Korištenjem internetske stranice, pojedinac potvrđuje da prihvaća i slaže se s cjelokupnim sadržajem ovih pravila o privatnosti.

Obnovljeno: 21. ožujka 2018.