Pravila o zaštiti privatnosti

Voditelj obrade

Ova Pravila o zaštiti privatnosti odnose se na zaštitu povjerljivost osobnih podataka koji se prikupljaju prilikom registracije Korisnika na mrežnu stranicu moments.hr (dalje u tekstu: Mrežna stranica) u svrhu kupovine Proizvoda oglašenih na istoj odnosno za potrebe primanja obavijesti o proizvodima, uslugama i akcijama, kao i podataka koji se prikupljaju prilikom pristupanju sadržaju Mrežne stranice od strane neregistriranog Korisnika (zajedno dalje u tekstu: Ispitanici).

Ova Pravila o zaštiti privatnosti su sastavni dio Općih uvjeta poslovanja.

Ovim Pravilima o zaštiti privatnosti regulirano je na koji način MOMENTS d.o.o. sa sjedištem u Zagrebu, Ulica grada Vukovara 284, OIB 65494497517, e-mail adresa: [email protected] (dalje u tekstu: MOMENTS) kao voditelj obrade obrađuje osobne podatke Ispitanika.

MOMENTS d.o.o. se pridržava važećih propisa s ciljem zaštite privatnosti Ispitanika osobito Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Opća uredbe o zaštiti osobnih podataka).

Upućuju se Ispitanici da pročitaju ova Pravila o zaštiti privatnosti kako bi razumjeli koje vrste podatke MOMENTS prikuplja i obrađuje, u koju svrhe, temeljem koje pravne osnove, koje su kategorije primatelja osobnih podataka, razdoblje pohrane podataka, eventualni prijenos u druge zemlje, koje zaštitne mjere provodi, te koja su prava Ispitanika vezano za pristup osobnim podacima, ispravak, brisanje ili ograničenje obrade te pravo na prigovor. 

Ukoliko se ne slažete s bilo kojim uvjetom u ovim Pravilima o zaštiti privatnosti, nemojte koristiti Mrežnu stranicu ili nam nemojte davati bilo kakve osobne podatke u svrhu registracije za potrebe kupovine Proizvoda oglašenih na istoj odnosno za potrebe primanja obavijesti o proizvodima i akcijama MOMENTS-a i/ili bilo koje druge svrhe.

Vrste osobnih podataka koje MOMENTS prikuplja i obrađuje

Prilikom registracije Korisnika na Mrežnu stranicu u svrhu kupovine Proizvoda oglašenih na istoj MOMENTS će od Korisnika zatražiti unos određenih osobnih podataka, kao što su ime i prezime, adresa, e-mail adresa, broj mobitela, datum rođenja, korisničko ime i lozinka.  

Prilikom registracije Korisnika u svrhu primanja obavijesti o proizvodima, uslugama i akcijama  MOMENTS će od  Korisnika zatražiti unos određenih osobnih podataka: e-mail adresu.

Ukoliko se Korisnik registrira za svrhe iz prethodnog stavka MOMENTS će Korisniku dostavljati informacije vezane za proizvode, usluge i akcije putem e-maila ili na drugi prikladan način elektronske komunikacije (npr. SMS) itd. Registracija za navedene svrhe može biti povezana s korištenjem osobnih podataka kako bi se pripremili personalizirani oglasi vezani za proizvode i usluge koje će MOMENTS učiniti dostupnim Korisniku putem e-maila, SMS-a, ili drugog elektroničkog medija, ili medija treće osobe. Više informacija o slanju obavijesti o proizvodima, uslugama i akcijama putem e-maila (newsletter) možete pročitati u nastavku dokumenta pod nazivom Obrada podataka od trećih strana.

Ukoliko Ispitanici ne pruže tražene obavezne podatke za određenu aktivnost koja ih zahtjeva, neće im biti omogućeno uključivanje u takvu aktivnost, jer bez tih podataka aktivnost neće biti provediva

Obrada podataka od trećih strana

Davanje osobnih podataka je dobrovoljno, osim za određene podatke koji se automatski prikupljaju od putem informacijskih sustava i programa treće strane što može uključivati IP adresu, datum i vrijeme pristupa na mrežnu stranicu, informacije o softveru ili internetskom pretraživaču koji koristite, kao i o operativnom sustavu vašeg računala te verziji aplikacije.

Radi povećanja sigurnosti i optimizaciju brzine rada mrežne stranice MOMENTS se koristi sustavom zaštite društva Cloudflare, Inc., američke tvrtke za web-infrastrukturu i zaštitu web stranica, koja pruža usluge mreže isporuke sadržaja, ublažavanje DDoS-a, internetsku sigurnost i distribuirane usluge poslužitelja imena domena.

Cloudflare nudi sustav zaštite koji pomaže spriječiti promet botova, zlonamjerni intrusion, DDoS napada, i više.

Cloudflare, Inc. između ostalog prikuplja podatke o posjetiteljima njihove web stranice, o korisnicima koji se koriste uslugama koje se nude na njihovoj web stranici, i o krajnjim korisnicima kao što je IP adresa.

Podaci koje prikuplja Cloudflare, Inc. mogu biti preneseni u treće zemlje (SAD).

MOMENTS se koristi e-mail servisom društva The Rocket Science Group, LLC za slanje e-mail newslettera pod nazivom Mailchimp koji omogućuje korisniku slanje e-pošte njegovim kupcima.

The Rocket Science Group LLC prikuplja podatke o korisnicima koji se koriste njihovom web stranicom, o korisnicima koji se koriste njihovim uslugama, kao i o krajnjim korisnicima (kupcima).

Podaci koje prikuplja The Rocket Science Group LLC mogu biti preneseni u SAD.

Na web stranici Mailchimp između ostalog, možete pročitati više o načinu obrade, o kategorijama podataka koje se prikupljaju, subjektima čiji se podaci prikupljaju, svrhama prikupljanja i vremenu pohrane podataka https://mailchimp.com/legal/privacy/.

MOMENTS koristi usluge koje pruža tvrtka Google LLC i njena povezana društva koje se koriste na web lokacijama trećih strana, točnije usluge oglašavanja i Google Analytics.

Ovdje možete pročitati više informacija o podacima koje Google prikuplja, zašto ih prikuplja, kako ih upotrebljava, o kontroli privatnosti, zaštiti i brisanju podataka: https://policies.google.com/privacy?hl=hr

Svrha obrade osobnih podataka

MOMENTS prikuplja i obrađuje osobne podatke Ispitanika u sljedeće svrhe:

-komunikacije s Ispitanicima

-realizacije ugovora o kupoprodaji proizvoda uključujući i dostavu proizvoda Kupcu

-eventualnih pravnih postupaka vezanih uz realizaciju ugovora

-slanja obavijesti o proizvodima, uslugama i akcijama

– pridržavanje zakonske obveze kojoj MOMENTS podliježe (npr. za otkrivanja koja su propisana zakonom, propisom ili sudskim nalogom)

Pravna osnova obrade osobnih podataka

Osobne podatke Ispitanika obrađujemo radi poštivanje pravnih obveza, ili radi izvršavanje ugovora, ili kako bi se poduzele radnje prije sklapanja ugovora ili temeljem naših legitimnih interesa, osim kada su od tih interesa jači interesi ili temeljna prava i slobode pojedinaca koji zahtijevaju zaštitu osobnih podataka. U suprotnom zatražit ćemo privolu Ispitanika.

Osobne podatke Ispitanika obrađujemo kada je to potrebno za sklapanje i izvršenje ugovora o kupoprodaji odnosno za ispunjenje prava i obveza koje proizlaze iz ugovora o kupoprodaji, u marketinške svrhe, u svrhe unaprjeđenja korisničkog iskustva i našeg poslovanja.

Obrada osobnih podataka u svrhe komunikacije s Ispitanicima potrebna je da MOMENTS odgovori na pitanja i komentare Ispitanika, ali bilo kakvo odbijanje davanja takvih podataka može onemogućiti MOMENTS da odgovori na zahtjeve Ispitanika.

Kupac unosom svojih osobnih podataka te potvrdom (klikom) o prihvaćanju Općih uvjeta poslovanja i ovih Pravila o zaštiti privatnosti sklapa ugovorni odnos koji je temelj za kupnju proizvoda oglašenih na Mrežnoj stranici te je stoga obrada tih osobnih podataka zakonita jer se poduzimaju radnje potrebne za izvršenja sklopljenog ugovora o kupoprodaji kojem je Potrošač stranka, uključujući i dostavu proizvoda.

Korisnik koji se registrira za primanje obavijesti o proizvodima, uslugama i akcijama unosom svojih podataka na Mrežnoj stranici daje privolu za obradu svojih osobnih podataka. Privolu Korisnik može povući u svakom trenutku slanjem obavijesti na mail adresu službenika za zaštitu osobnih podataka  [email protected],  a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena.

Korištenje kolačića

Na ovoj mrežnoj stranici  koriste se tzv. kolačići (cookies) – male tekstualne datoteke koje web mjesto sa servera sprema u vaš web preglednik računala ili mobitela (ovisno s kojim uređajem pristupate stranici). To omogućuje Internet mjestu da prepozna računalo Ispitanika kada ga sljedeći put posjeti, kako bi se sukladno tome unaprijedilo korisničko iskustvo

Na ovoj mrežnoj stranici koriste se nužni kolačići koji su nužni za funkcioniranje Internet mjesta, te kolačići za praćenje posjećenosti za poboljšanje učinkovitosti rada mrežne stranice za koje je potrebna privola.

Više informacija o kolačićima možete u nastavku ovog dokumenta u dijelu PRAVILA O KOLAČIĆIMA.

Ova mrežna stranica koristi kolačiće Google Analytics, uslugu web analize koju pruža Google Inc. (“Google”) kako bi procijenio upotrebu web stranice, pružajući izvješća o aktivnostima na Internet mjestu za upravitelje Internet mjesta, kao što su broj posjetitelja i stranice koje posjetitelji posjećuju.

Više o kolačićima i privatnosti usluge Analytics:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hr

Kategorije primatelja osobnih podataka

Osobni podaci Ispitanika mogu biti otkriveni isključivo u vezi s svrhama iz ovih Pravila privatnosti i to:

1.      u svrhe realizacije Ugovora o kupoprodaji proizvoda pružateljima usluga logističkih, prijevoznih i dostavnih usluga te u tu svrhu za ispunjavanje narudžbi, isporuku paketa, slanje pošte i e-mail pošte. Pružatelj usluga dostavnih usluga može od Kupca zatražiti na uvid njegovu osobnu iskaznicu u trenutku isporuke paketa prilikom osobnog preuzimanja robe, a sve u svrhu realizacije usluge isporuke paketa, dokaza punoljetnosti u slučaju isporuke alkoholnih proizvoda  i evidencije o tome tko je preuzeo paket. Ako Kupac odbije dati ove podatke, paket mu neće biti uručen.

2.      osobama ovlaštenima od MOMENTS za obradu osobnih podataka, koje su podvrgnute odgovarajućoj zakonskoj obvezi povjerljivosti i to u mjeri nužnoj za poslove potrebe (zaposlenici MOMENTS-a)

3.      trećim pružateljima usluga koji su imenovani Izvršiteljima obrade ( kao što su pružatelji usluga održavanja informacijskog sustava, korisničke potpore ili pružateljima financijskih usluga uz obvezne mjere povjerljivosti i zaštite podataka)

4.      pružatelju usluge za slanje e-mail newslattera

5.      te pružatelju usluge on-line autorizacije u svrhu procesiranja transakcija prilikom online kupovine

6.      nadležnim tijelima, kada je to dopušteno u skladu s primjenjivim zakonima

7.      poslovnim partnerima za njihove potrebe samo u skladu s odgovarajućim zakonskim osnovama.

Sigurnost online plaćanja putem kreditnih i debitnih kartica

Pri plaćanju na našoj Mrežnoj stranici koristi se  CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay osigurava potpunu tajnost kartičnih podataka Korisnika već od trenutka kada ih registrirani Korisnik upiše u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od web preglednika registriranog Korisnika do banke koja je izdala Korisniku karticu. MOMENTS nikada ne dolazi u kontakt s cjelovitim podacima o platnoj kartici registriranog Korisnika. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program banka registriranog Korisnika uz valjanost same kartice dodatno potvrđuje i identitet registriranog Korisnika pomoću tokena ili lozinke.

Corvus Info d.o.o. Zagreb,  Buzinski prilaz 10 kao pružatelj usluge procesiranja i naplate (kreditnih ili debitnih) kartica sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Osjetljivi podaci registriranog Korisnika u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

Razdoblje u kojem će osobni podaci biti pohranjeni 

MOMENTS pohranjuje osobne podatke Kupaca na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka do kada je aktivna registracija, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja.

MOMENTS pohranjuje osobne podatke registriranih Korisnika primatelja obavijesti o proizvodima, uslugama i akcijama na razdoblje dok se ostvaruje svrha obrade, a to je razdoblje do trenutka  povlačenje privole.

Prijenos osobnih podataka u druge zemlje

MOMENTS može prenijeti osobne podatke zemljama unutar prostora EU i EEA, kao i zemljama izvan tog prostora  („Treće zemlje“) ukoliko postoji odluka Europske komisije o primjerenosti odnosno uz poduzimanje odgovarajućih zaštitnih mjera i poštivanjem uvjeta iz poglavlja V Opće uredbe o zaštiti osobnih podataka kako bi se zaštitilo osobne podatke Ispitanika i njihov prijenos.

Zaštita privatnosti osoba mlađih od 18 godina

MOMENTS ne prikuplja osobne podatke osoba mlađih od 18 godina.

Prava Ispitanika

MOMENTS obavještava Ispitanike da imaju pravo zatražiti od MOMENTS pristup, ispravljanje ili brisanje osobnih podataka, da imaju pravo na ograničenje obrade u vezi s njihovim osobnim podacima, prigovoriti relevantnoj aktivnosti obrade te da imaju pravo podnijeti prigovor nadležnom nadzornom tijelu (Agenciji za zaštitu osobnih podataka, Martićeva ulica 14, Zagreb). Također Ispitanici imaju pravo znati primatelje ili kategorije primatelja kojima su njihovi osobni podaci otkriveni ili će bit otkriveni.

Ispitanik može podnijeti zahtjev MOMENTS-u za korištenje svojih prava na adresu elektroničke pošte službenika za zaštitu osobnih podataka [email protected] uz jasnu naznaku zahtjeva.

Sigurnosne mjere zaštite osobnih podataka 

Prikupljeni podaci su u elektroničkom obliku i zaštićeni SSL certifikatom koji enkriptira podatke i tako osigurava da se komunikacija između uređaja Ispitanika i MOMENTS odvija sigurnim protokolom.  Zaštitu podataka MOMENTS shvaća ozbiljno i poduzima razne mjere opreza kako bi osobni podaci bili zaštićeni. Nažalost, niti jedan prijenos podataka preko Interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Kao posljedica toga, iako MOMENTS provodi razumne zaštitne mjere za zaštitu podataka ne može jamčiti zaštitu bilo koje informacije prenesene na ili s mrežne stranice moments.hr te nije odgovoran za radnje bilo koje treće strane koja takve informacije primi.

Poveznice na druge stranice

Mrežna stranica može sadržavati poveznice na druge mrežne stranice koje nisu u vlasništvu, niti su upravljane od strane MOMENTS-a. Ova Pravila odnose se na korištenje podataka koje MOMENTS prikuplja od Ispitanika. Druge mrežne stranice kojima se može pristupiti putem ove mrežne stranice imaju vlastite izjave o povjerljivosti i prikupljanju podataka te načine njihov korištenja i objavljivanja.

MOMENTS nije odgovoran za radnje trećih osoba.

Izmjena Pravila o privatnosti 

MOMENTS pridržava pravo izmjene ovih Pravila o zaštiti privatnosti u bilo kojem trenutku i bez prethodne najave, a koje izmjene će bit objavljene na ovoj Mrežnoj stranici. Izmjena Pravila o zaštiti privatnosti stupa na snagu odmah nakon objave na Mrežnoj stranici. Nastavak korištenja Mrežne stranice od strane Ispitanika nakon stupanja na snagu izmjena, podrazumijeva da isti potvrđuju i prihvaćaju izmijenjena Pravila o zaštiti privatnosti.

Mjerodavno pravo/nadležnost

Za sva pitanja koja se odnose na ova Pravila privatnosti mjerodavno je hrvatsko pravo uz nadležnost sudova u Republici Hrvatskoj.

Promjena vlasništva

U slučaju promjene osnivača/članova društva MOMENTS d.o.o., osobni i neosobni podaci koji su prikupljeni mogu se prenijeti na nove osnivače/članove društva. Također, ako u slučaju protiv MOMENTS d.o.o. bude pokrenut bilo kakav postupak reorganizacije, takvi se podaci mogu prenijeti trećim stranama.

Salvatorna klauzula

Ako bilo koja odredba ovih Pravila o zaštiti privatnosti bude smatrana ili proglašena nevažećom, nezakonitom ili neprovedivom iz bilo kojeg razloga od strane bilo kojeg zakona takva se odredba ne primjenjuje u onoj mjeri u kojoj je nevažeća ili neprovediva, a ostale odredbe se nastavljaju primjenjivati s punim pravnim učinkom.

Kontakt informacije

U slučaju bilo kakvih pitanja i/ili komentara u vezi s ovim Pravilima o zaštiti privatnosti ili u slučaju korištenja prava utvrđenih u ovim Pravilima o zaštiti privatnosti Ispitanici mogu kontaktirat MOMENTS na adresu elektroničke pošte službenika za zaštitu osobnih podataka [email protected].

PRAVILA O KOLAČIĆIMA

Kolačići (cookies) su male datoteke koje Internet preglednik Ispitanika sprema na računalo ili mobilni uređaj Ispitanika prilikom posjete Internet mjesta. To omogućuje Internet mjestu da prepozna računalo Ispitanika kada ga sljedeći put posjeti, kako bi se sukladno tome unaprijedilo korisničko iskustvo. Kolačići ne spremaju informacije poput imena, adrese elektroničke pošte ili korisničkog imena i lozinke.

Vrste kolačića

Kolačići prema trajanju

Stalni kolačići

Stalni ili spremljeni kolačići ostaju na računalu nakon zatvaranja programa Internet preglednika. Pomoću njih Internet mjesto pohranjuju podatke, kao što su ime za prijavu i lozinka, postavke jezika. Stalni kolačići mogu ostati na računalu ili mobilnom uređaju danima, mjesecima, čak i godinama.

Privremeni kolačići

Privremeni kolačići ili kolačići sesije uklanjaju se s računala po zatvaranju Internet preglednika. Pomoću njih Internet mjesto pohranjuju privremene podatke, poput npr. proizvoda u košarici za kupnju.

Kolačići prema izvoru

Kolačići prve strane

Kolačići prve strane dolaze s Internet mjesta koje ispitanik gleda, a mogu biti stalni ili privremeni.

Kolačići treće strane

Kolačići treće strane dolaze s drugih Internet mjesta, a koje se nalaze na Internet mjestu koje Ispitanik gleda.

Kolačići koji se koriste na ovoj Mrežnoj stranici

Nužni kolačići

Ova mrežna stranica izrađena je pomoću online alata za izradu web stranica – WordPress i WooCommerce.

Ova Mrežna stranica koristi nužne kolačiće putem ti alata, a koji omogućavaju djelotvorno funkcioniranje mrežne stranice i za njih nije potrebna privola Ispitanika. Ti kolačići ne pohranjuju nikakve informacije koje mogu identificirati Ispitanika.

– cookie_noticeaccepted, koristi se za potvrdu 18+ godina ispitanika

– woocommerce_cart_hash, koristi se  za otkrivanje promjena u košarici, trajanje do kraja sesije

– woocommerce_items_in, _cart, koristi se za otkrivanje promjena u košarici, trajanje do kraja sesije

– wp_woocommerce_session_,sastoji se od jedinstvenog koda za svakog kupca, kako bi ispravno učitao sadržaj košarice, trajanje 2 dana.

– woocommerce_recently_viewed, uključuje program koji posjetitelju stranice omogućava uvid u proizvode koje je prethodno pogledao na web stranici, trajanje do kraja sesije

– store_notice[notice id], omogućava posjetitelju stranice da s web stranice ukloni obavijest koju je voditelj obrade postavio koristeći alat Store Notice, trajanje do kraja sesije

– wordpress_logged_in_[hash], koristi se za identifikaciju posjetitelja koji se prijavljuje u svoj korisnički račun, trajanje 14 dana.

Kolačići za praćenje posjećenosti/analitički kolačići

Google Analytics Googleov je online alat koji pomaže vlasnicima web lokacija da prate posjećenost odnosno da broje web posjete i izvor mjesta web dolaska što omogućuje mjerenje i poboljšavanje rada mrežne stranice. Može se poslužiti skupom kolačića za prikupljanje informacija i izvješćivanje o statistici upotrebe web-lokacije, a da pritom Google-u ne otkrije identitet pojedinačnih korisnika.

_ga, kolačić koji služi kako bismo prikupili informacije o načinu korištenja mrežne stranice za sastavljanje izvještaja i poboljšanje iskustva na stranici. Informacije koje se prikupljaju su poput broja posjetitelja mrežne stranice, izvora mjesta web stranice, trajanje 2 godine

_gid, kolačić koji služi kako bismo prikupili informacije o načinu korištenja mrežne stranice za sastavljanje izvještaja i poboljšanje iskustva na stranici. Prikupljaju se  informacije poput: broja posjetitelja web-stranice, izvora mjesta web stranice trajanje 24 sata

Više možete pronaći na:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Upravljanje kolačićima

Alat za upravljanje kolačićima postavljen je kako bi prilagodio Vaše odabire, posebno kolačiće za praćenje posjećenosti kao vrste opcionalnih kolačića. Nužni kolačići su uvijek aktivni.

Dodatno možete prihvatiti ili odbiti neke ili sve kolačiće prilagođavanjem postavki Vašeg preglednika, no u tom slučaju određeni dijelovi mrežne stranice možda neće raditi. Možete i izbrisati kolačiće koji su prethodno bili postavljeni u vaš preglednik tako da odaberete opciju za brisanje povijesti pregledavanja i pritom uključite i opciju brisanja kolačića.

Detaljnije informacije o kolačićima i podešavanje postavki preglednika možete pronaći na stranici www.allaboutcookies.org.

U Zagrebu, 04.09.2020.

MOMENTS d.o.o.Voditelj obrade