Politika privatnosti

Ovaj dokument otkriva Politiku privatnosti i zaštite osobnih podataka koji se prikupljaju od korisnika internetske stranice s adresom (URL) vivabook.hr.

Internetska stranica vivabook.hr je u vlasništvu tvrtke Vivabook OOD.

Ova Politika privatnosti ima za cilj obavijestiti vas o tome kako vlasnik stranice vivabook.hr postupa s vašim osobnim podacima kao voditelj obrade, kao i o tome kako možete upravljati svojim postavkama i preferencijama u vezi s takvom obradom.

Molimo vas da se pažljivo upoznate s ovom Politikom privatnosti i zaštite osobnih podataka prije nego što pristupite stranici i njezinim uslugama. Ako se ne slažete s nekim od uvjeta, ne biste trebali posjećivati stranicu niti koristiti njezine usluge na bilo koji način.

Ova Politika privatnosti sastavni je dio Općih uvjeta korištenja internetske stranice vivabook.hr. Sve definicije navedene u Općim uvjetima primjenjuju se i u ovoj Politici privatnosti.

Što regulira ova politika privatnosti i na kojoj pravnoj osnovi se primjenjuje

Od 25. svibnja 2018. godine u cijeloj Europskoj uniji, uključujući i Hrvatsku, primjenjuje se Opća uredba o zaštiti podataka (GDPR) – Uredba (EU) 2016/679. Cilj ove uredbe je usklađivanje pravila država članica EU-a u vezi s prikupljanjem i obradom osobnih podataka.

Vivabook.hr u potpunosti poštuje GDPR i primjenjuje sve njegove zahtjeve. To uključuje:

  • da vas informiramo koje osobne podatke prikupljamo;
  • da vas obavijestimo zašto ih prikupljamo i kako ih koristimo;
  • da tražimo vašu izričitu privolu za njihovu obradu;
  • da vam omogućimo upravljanje svojim privolama za različite svrhe obrade;
  • da omogućimo brisanje vaših podataka i ostvarivanje prava na „zaborav“;
  • da jasno navedemo sve treće strane s kojima dijelimo vaše podatke.

Ova politika privatnosti primjenjuje se isključivo na osobne podatke koje prikupljamo putem internetske stranice vivabook.hr i/ili u sklopu naših usluga. Ne primjenjuje se na druge stranice ili usluge koje ne posjedujemo ili nad kojima nemamo kontrolu.

Voditelj obrade osobnih podataka

Sukladno važećim propisima o zaštiti osobnih podataka, pravna osoba odgovorna za obradu vaših osobnih podataka u svojstvu voditelja obrade je:

Naziv: Vivabook OOD
Sjedište i adresa uprave: ul. Belica 24, 4000 Plovdiv, Bugarska
Podaci za kontakt: support@vivabook.hr
MBS (registracija u Bugarskoj): EIK: 204204746
Direktor: Angel Matsanov

Voditelj obrade prikuplja i obrađuje sve osobne podatke u skladu s važećim zakonodavstvom Europske unije o zaštiti podataka, uključujući Opću uredbu o zaštiti podataka (GDPR).

Pravna osnova za prikupljanje osobnih podataka

Voditelj obrade prikuplja i obrađuje vaše osobne podatke u vezi s korištenjem internetske stranice vivabook.hr i sklapanjem ugovora o kupoprodaji i isporuci s Isporučiteljem, na temelju članka 6., stavka 1. Uredbe (EU) 2016/679 (Opća uredba o zaštiti podataka – GDPR), konkretno na temelju sljedećih osnova:

  • Izričita privola korisnika: Privola za obradu osobnih podataka daje se dobrovoljno i za svaku konkretnu svrhu. Privolu možete povući u bilo kojem trenutku popunjavanjem obrasca za povlačenje privole i slanjem istog Voditelju obrade. Obrazac se nalazi na kraju ovog odjeljka. Povlačenje privole vrijedi za buduće razdoblje i ne utječe na zakonitost obrade osobnih podataka prije podnošenja obrasca za povlačenje privole;
  • Ispunjavanje ugovornih obveza Voditelja obrade prema vama;
  • Ispunjavanje zakonskih obveza koje se odnose na Voditelja obrade;
  • Radi zaštite legitimnih interesa Voditelja obrade ili treće strane;
  • U svrhu informacijske sigurnosti.

Načela prikupljanja i obrade osobnih podataka

Voditelj obrade poštuje sljedeća načela prilikom obrade vaših osobnih podataka:

  • zakonitost, poštenje i transparentnost;
  • ograničenje svrhe obrade;
  • povezanost s ciljevima obrade i minimiziranje prikupljenih podataka;
  • točnost i ažurnost podataka;
  • osobni podaci se ne koriste za profiliranje;
  • osobni podaci se ne koriste za izravni marketing;
  • ograničenje pohrane u skladu s postizanjem svrhe;
  • cjelovitost i povjerljivost obrade te osiguranje odgovarajuće razine sigurnosti osobnih podataka.

Koje podatke prikupljamo od naših korisnika

Prije nego što pristupite uslugama stranice, potrebno je dati svoju izričitu suglasnost za obradu vaših osobnih podataka sukladno ovoj Politici privatnosti.

  1. Voditelj obrade ne prikuplja niti pohranjuje „osjetljive“ kategorije osobnih podataka poput političkih uvjerenja, etničkog podrijetla, seksualne orijentacije, vjerskih ili filozofskih uvjerenja i slično.
  2. Osobni podaci koje voditelj obrade prikuplja kada se ispitanici izravno obrate telefonom.

Telefonski broj za kontakt s Voditeljem obrade naveden je u odjeljku „Kontakt“. Kada se ispitanik obrati Voditelju obrade putem telefona, prikupljaju se i pohranjuju isključivo ime i kontakt telefon osobe, a u određenim slučajevima i adresa e-pošte.

Svrha prikupljanja podataka: Podaci se pohranjuju radi komunikacije s fizičkom osobom i pružanja detaljnijih informacija o uslugama koje nudi Voditelj obrade.

  1. Osobni podaci koje ispitanik pruža prilikom kontaktiranja putem kontakt obrasca na web stranici.

Kada korisnik pošalje poruku putem kontakt obrasca, Voditelj obrade prikuplja i pohranjuje ime, broj telefona i adresu e-pošte, kao i informacije sadržane u poruci.

Svrha prikupljanja podataka: Podaci se pohranjuju radi komunikacije s fizičkom osobom.

  1. Osobni podaci koji se automatski prikupljaju.

Na našoj web stranici prikupljamo podatke o svim posjetiteljima, i to:

  • IP adresa;
  • Identifikator preglednika;
  • Povijest posjećenih stranica radi utvrđivanja preferencija prema određenom sadržaju;
  • Povijest pretraživanja unutar stranice.

Svrha prikupljanja podataka: Poboljšanje sigurnosti usluga koje pruža Davatelj usluga i sprječavanje zloupotrebe korisničkog računa od strane trećih osoba.

  1. Osobni podaci koje korisnici pružaju prilikom narudžbe
  • ime i prezime;
  • e-mail adresa;
  • adresa;
  • broj telefona;
  • Bankovni podaci korisnika, kao što su IBAN, SWIFT kod, broj računa i slično (u slučaju povrata proizvoda i povrata novca na račun korisnika).

Svrha prikupljanja podataka: Za izvršenje obveza prema ugovoru o kupoprodaji i isporuci proizvoda, kao i u porezne i računovodstvene svrhe.

  1. Osobni podaci koje ispitanik pruža prilikom registracije na stranici vivabook.hr i za primanje newslettera. Prilikom izrade korisničkog računa na web stranici, potrebno je postaviti lozinku i unijeti sljedeće podatke:
  • ime i prezime;
  • e-mail adresa;
  • adresa;
  • broj telefona;

Svrha prikupljanja podataka: Podaci se prikupljaju i pohranjuju radi identifikacije vlasnika računa i pružanja podrške korisniku u upravljanju korisničkim računom.

Kolačići

Više informacija o načinu na koji Voditelj obrade koristi kolačiće možete pronaći u Politici kolačića na stranici vivabook.hr.

Svrhe obrade osobnih podataka

Voditelj obrade prikuplja i obrađuje osobne podatke fizičkih osoba koji su dostavljeni izravno od strane korisnika ili su automatski prikupljeni isključivo u sljedeće svrhe:

  • Za normalno funkcioniranje svih usluga na internetskoj stranici;
  • Za uspostavu kontakta s osobom;
  • Za pružanje usluga koje su ponuđene na internetskoj stranici;
  • Za izvršavanje prava i obveza stranaka iz sklopljenog ugovora;
  • Za poboljšanje učinkovitosti i funkcionalnosti internetske stranice;
  • Za računovodstvene svrhe;
  • Za statističke svrhe;
  • Za zaštitu informacijske sigurnosti;
  • Za slanje newslettera ako ste dali privolu za to;

U slučaju promjene svrhe obrade, bit ćete pravovremeno obaviješteni te ćemo zatražiti vašu izričitu privolu za obradu osobnih podataka u skladu s novim svrhama.

Tijekom obrade i pohrane osobnih podataka, Voditelj obrade može obrađivati i pohranjivati osobne podatke radi zaštite svojih legitimnih interesa, uključujući:

  • Ispunjenje obveza prema Poreznoj upravi, Ministarstvu unutarnjih poslova te drugim državnim i lokalnim tijelima.

Koliko dugo pohranjujemo informacije

Vaše osobne podatke nećemo pohranjivati dulje nego što je potrebno za ostvarivanje svrha za koje ih obrađujemo. Ako prestane postojati pravna osnova za njihovu obradu (npr. ako više nemamo legitiman interes za njihovo čuvanje, ako istekne zakonski rok čuvanja podataka ili ako povučete svoju privolu), osobni podaci će biti izbrisani ili na siguran način uništeni.

Društvo pohranjuje vaše osobne podatke prikupljene putem internetske stranice samo onoliko dugo koliko je nužno i/ili propisano važećim zakonodavstvom.

Primjenjuju se sljedeći rokovi čuvanja osobnih podataka, ovisno o svrsi prikupljanja:

  1. Podaci osoba koje su poslale upit putem kontakt obrasca na stranici:

– do 3 mjeseca od slanja upita, ukoliko korisnik ne postane kupac Vivabook OOD.

  1. Podaci osoba koje su kontaktirale telefonski:

– do 1 mjeseca od telefonskog kontakta, ukoliko korisnik ne postane kupac Vivabook OOD.

  1. Podaci povezani s ugovornim odnosima između korisnika i voditelja obrade putem internetske stranice vivabook.hr:

– čuvaju se 5 godina nakon isteka roka zastare za javnopravne obveze, osim ako obvezu duljeg čuvanja ne nalažu imperativne odredbe zakona (npr. za vrste dokumenata koje smo dužni čuvati sukladno Zakonu o računovodstvu i/ili Općem poreznom zakonu).

Gdje pohranjujemo vaše osobne podatke

Vaši osobni podaci koje prikupljamo pohranjuju se na poslužiteljima koji se nalaze na teritoriju Njemačke.

Vaše osobne podatke pohranjujemo najdulje onoliko koliko je potrebno za ostvarenje prethodno navedenih svrha ili dok se ne obustave usluge i/ili rad internetske stranice. Osobni podaci prikupljeni putem ove stranice prikupljaju se, obrađuju, pohranjuju, otkrivaju i brišu u skladu s važećim zakonodavstvom Europske unije i Republike Hrvatske.

Mjere sigurnosti

Voditelj obrade poduzeo je niz tehničkih i organizacijskih mjera kako bi zaštitio vaše osobne podatke od gubitka ili bilo kojeg oblika nezakonite obrade. Svi naši zaposlenici upoznati su s našom politikom sigurnosti, sukladno propisima o zaštiti osobnih podataka. Osobni podaci naših korisnika dostupni su isključivo ograničenom broju kvalificiranih zaposlenika. Redovito provjeravamo naše sustave i sigurnosne postupke.

Iako poduzimamo razumne mjere za održavanje sigurnosti stranice, elektronička komunikacija i baze podataka podložne su greškama, neovlaštenom pristupu i sigurnosnim propustima, pa ne možemo jamčiti da se takvi incidenti neće dogoditi niti možemo preuzeti odgovornost prema korisnicima u slučaju njihova nastanka.

Imamo uspostavljene protokole za postupanje u slučaju sumnje na povredu sigurnosti podataka. U takvom slučaju ćemo bez odgode obavijestiti i vas i sve relevantne nadležne institucije.

U slučaju da želite detaljnije informacije o tehničkim i organizacijskim mjerama zaštite, slobodno nas kontaktirajte.

Osobni podaci trećih osoba

Obrađujemo i koristimo isključivo podatke koje ste nam dobrovoljno dali i oslanjamo se na to da ste te podatke pribavili i ustupili zakonito.

To znači da svaki korisnik snosi odgovornost da ne dostavlja Voditelju obrade podatke trećih osoba ako to predstavlja povredu njihovih prava na zaštitu osobnih podataka.

Stoga svaka osoba snosi neograničenu osobnu odgovornost u slučaju da nam dostavi podatke treće osobe bez njezina znanja ili bez prethodno dobivene privole, u skladu s primjenjivim zakonodavstvom o zaštiti osobnih podataka, bez obzira na vrstu podataka ili razlog njihova davanja – bilo da se radi o imenu, telefonskom broju, adresi elektroničke pošte ili bilo kojim drugim informacijama.

Maloljetne osobe

Ako dobijemo informaciju da smo prikupili osobne podatke od osobe mlađe od 18 godina, iste ćemo odmah izbrisati, osim ako nismo zakonski obvezni zadržati takve podatke.

Molimo vas da nas kontaktirate ako smatrate da smo greškom ili nesvjesno prikupili informacije od osobe mlađe od 18 godina.

Kome otkrivamo i dijelimo vaše osobne podatke

Ponekad pohranjujemo dio informacija na vlastite poslužitelje ili ih prosljeđujemo trećim stranama. To je nužno kako bismo vam omogućili najbolje moguće korisničko iskustvo pri korištenju naših usluga, a ponekad – kako bismo uopće mogli omogućiti dostupnost usluga koje koristite.

Vaši osobni podaci neće se prosljeđivati trećim stranama, osim u sljedećim slučajevima:

  • ako ste dali svoju izričitu, informiranu i slobodno izraženu privolu;
  • ako treće strane pružaju podršku temeljem ugovora u svrhu isporuke naših proizvoda ili usluga;
  • ako je to propisano zakonom ili temeljem upravnog akta nadležnog javnog tijela;
  • ako postoji opravdana potreba za zaštitom prava, vlasništva ili sigurnosti korisnika stranice ili drugog legitimnog javnog interesa;
  • ako je to nužno u vezi s prodajom tvrtke, njezinih poslovnih aktivnosti ili imovine, pod uvjetom da se poštuje načelo povjerljivosti.

Naši zaposlenici i partneri su uredno informirani o važnosti svojih obveza čuvanja povjerljivosti i odgovorni su za njihovo poštivanje.

Za sve druge svrhe koje nisu izričito navedene u ovoj Politici privatnosti, zatražit ćemo vašu izričitu privolu, pri čemu ćemo jasno navesti partnere s kojima dijelimo podatke te svrhe prijenosa i obrade.

Poveznice, alati i sadržaj drugih tvrtki

Internetska stranica može sadržavati gumbe, alate ili sadržaje koji vode do drugih tvrtki, poput Facebooka, Instagrama, Vibera, YouTubea i drugih. Voditelj obrade ne preuzima odgovornost za eventualne štete ili gubitke nastale korištenjem tih stranica. Fizičke osobe koriste takve stranice na vlastitu odgovornost i preporučujemo da se prethodno upoznaju s njihovim pravilima privatnosti, budući da se ona mogu razlikovati od naše politike privatnosti.

Prava ispitanika prema GDPR-u

Pravo na pristup vašim osobnim podacima
Imate pravo zatražiti i dobiti od Voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na vas, slanjem zahtjeva u slobodnom obliku ili putem obrasca dostupnog na kraju ovog odjeljka putem e-maila.

Pravo na ispravak osobnih podataka
Ako utvrdite da su osobni podaci koje obrađujemo o vama netočni, imate pravo zatražiti njihovu ispravku. U svakom trenutku možete ispraviti ili dopuniti netočne ili nepotpune osobne podatke koji se odnose na vas, slanjem zahtjeva Voditelju obrade putem e-maila, koristeći naš obrazac ili slobodno napisan zahtjev.

Pravo na brisanje osobnih podataka („pravo na zaborav“)

Imate pravo zatražiti od Voditelja obrade brisanje dijela ili svih osobnih podataka koji se odnose na vas, a Voditelj obrade ima obvezu bez nepotrebnog odgađanja izbrisati te podatke ako je ispunjen jedan od sljedećih uvjeta:

  • osobni podaci više nisu nužni u svrhe u koje su prikupljeni ili na drugi način obrađeni;
  • povukli ste privolu na temelju koje se obrada provodila i ne postoji druga pravna osnova za obradu;
  • uložili ste prigovor na obradu podataka koji se odnose na vas i ne postoje jači legitimni razlozi za obradu;
  • osobni podaci su nezakonito obrađeni;
  • osobni podaci moraju se izbrisati radi poštovanja pravne obveze prema pravu Europske unije ili pravu države članice koje se primjenjuje na Voditelja obrade;

Voditelj obrade nije dužan izbrisati osobne podatke ako ih obrađuje:

  • radi ostvarivanja prava na slobodu izražavanja i informiranja;
  • radi poštovanja pravne obveze koja zahtijeva obradu, predviđene pravom Europske unije ili pravom države članice koje se primjenjuje na Voditelja obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti;
  • iz razloga javnog interesa u području javnog zdravlja;
  • u svrhe arhiviranja u javnom interesu, znanstvena ili povijesna istraživanja ili u statističke svrhe;
  • radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Za ostvarivanje prava na brisanje („pravo na zaborav“) potrebno je poslati zahtjev za brisanje osobnih podataka koje obrađuje Voditelj obrade putem e-maila – u slobodnoj formi ili koristeći predviđeni obrazac.

Pravo na ograničenje obrade

U određenim okolnostima, primjerice ako sumnjate u točnost svojih osobnih podataka ili ste uložili prigovor na legitimnu svrhu njihove obrade, imate pravo zatražiti ograničenje obrade vaših osobnih podataka dok se spor ne riješi. Imate pravo zahtijevati od Voditelja obrade da ograniči obradu vaših podataka slanjem zahtjeva putem e-maila – u slobodnoj formi ili putem obrasca – u sljedećim slučajevima:

  • osporavate točnost osobnih podataka, u roku koji omogućuje Voditelju obrade provjeru točnosti osobnih podataka;
  • obrada je nezakonita, ali ne želite da se podaci izbrišu, već da se njihova uporaba ograniči;
  • Voditelj obrade više ne treba osobne podatke za svrhe obrade, ali vi ih tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • uložili ste prigovor na obradu i očekuje se potvrda nadilaze li legitimni razlozi Voditelja obrade vaše interese.

Pravo na prenosivost podataka

Ako ste dali privolu za obradu vaših osobnih podataka ili ako je obrada nužna za izvršenje ugovora s Voditeljem obrade, odnosno ako se vaši podaci obrađuju automatiziranim putem, imate pravo:

  • zatražiti od Voditelja obrade da vam dostavi vaše osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te da ih prenesete drugom voditelju obrade;
  • zatražiti od Voditelja obrade da izravno prenese vaše osobne podatke drugom voditelju obrade kojega ste naveli, ako je to tehnički izvedivo.

Pravo na podnošenje pritužbe nadzornom tijelu

Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu u vezi s obradom vaših osobnih podataka od strane Voditelja obrade.

Pravo da ne budete predmet automatiziranog donošenja odluka

Imate pravo da ne budete predmet odluke koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, a koja proizvodi pravne učinke koji se odnose na vas ili na sličan način značajno utječe na vas.

Pravo na pravnu zaštitu

Imate pravo na pravnu zaštitu pred upravnim ili sudskim tijelima ako smatrate da su vaša prava, zajamčena važećim propisima o zaštiti osobnih podataka, prekršena.

Ostvarivanje prava

Svoja prava možete ostvariti tako da nas kontaktirate putem e-maila: support@vivabook.hr
Nakon što primimo vaš zahtjev, kontaktirat ćemo vas i pružiti vam sve potrebne informacije o postupku ostvarivanja vaših prava.

Vođenje evidencije

Voditelj obrade vodi evidenciju aktivnosti obrade za koje je odgovoran. Ova evidencija sadrži sve sljedeće informacije:

  • Ime i kontaktne podatke voditelja obrade;
  • Svrhe obrade;
  • Opis kategorija ispitanika i kategorija osobnih podataka;
  • Kategorije primatelja kojima su ili će biti otkriveni osobni podaci;
  • Predviđeni rokovi za brisanje različitih kategorija podataka;
  • Ako je moguće, opći opis tehničkih i organizacijskih mjera sigurnosti.