Pravila privatnosti
Pritiskom na polje “Prihvaćam“ izričito i neopozivo potvrđujem da sam upoznat sa Općim uvjetima, te Politikom privatnosti i uvjetima korištenja osobnih podataka, koji su objavljeni na ovoj internet stranici, te da pristiskom na isto polje Voditelju obrade – društvu Kim’s Kitchen d.o.o. dajem izričitu privolu da prikupi i obrađuje moje osobne podatke i to:
1) ime i prezime / naziv (obavezno)
2) adresa / sjedište (obavezno)
3) e-mail adresa (opcionalno)
4) broj telefona (obavezno)
5) podaci o kreditnim karticama / tekućem – žiro računu (obavezno kod internet plaćanja)
6) OIB (samo kada nužno radi izdavanja računa).
Pritiskom na polje “Prihvaćam“ izričito potvrđujem:
– da sam upoznat(a) da je svrha prikupljanja podataka od kupca / korisnika ispunjavanje obveza iz svih aspekata ugovornog odnosa sa kupcem / korisnikom, te slanje newslettera i promotivnog materijala, s čime sam suglasan, kao i s tim da Voditelj obrade – društvo Kim’s Kitchen d.o.o. moje osobne podatke može otkriti onim primateljima za koje je to nužno radi ostvarenja ugovornog odnosa, te drugim primateljima u slučajevima propisanim zakonom ili podzakonskim aktom;
– da sam upoznat(a) da Voditelj obrade – društvo Kim’s Kitchen d.o.o. prikupljene podatke čuva trajno odnosno u rokovima propisanim propisima koji uređuju obvezne odnose i računovodstvo;
– da sam poznat(a) sa pravom da od Voditelja obrade – društva Kim’s Kitchen d.o.o. imam pravo tražiti pristup osobnim podacima, ispravak, njihovo brisanje, ograničenje obrade odnosno uložiti prigovor na obradu, kao i da za one podatke koje Voditelj obrade – društvo Kim’s Kitchen d.o.o. obrađuje temeljem moje privole mogu u bilo kojem trenutku povući svoju privolu;
– da sam upoznat(a) sa pravom da se u slučaju povrede mojih prava, u roku od mjesec dana od dana takve povrede mogu obratiti prigovorom Agenciji za zaštitu osobnih podataka.
POLITIKA ZAŠTITE PRIVATNOSTI OSOBNIH PODATAKA
1. UVOD
Kim’s Kitchen d.o.o. sa sjedištem u Zagrebu, Ulica Stjepana Širole 8 , OIB: 27119688335 (nadalje u tekstu: Društvo), u svom poslovanju mora prikupljati i koristiti određene podatke o pojedincima.
Svrha ove politike je osigurati da Društvo u potpunosti postupa u skladu s pravnim, organizacijskim i tehničkim obvezama u odnosu na zaštitu osobnih podataka.
Svi zaposlenici Društva su u potpunosti upoznati sa sadržajem ove politike i osiguravaju njezinu primjenu prilikom rukovanja osobnim podacima ili obrade osobnih podataka. Zaposlenici čiji zadaci uključuju i rukovanje osobnim podacima su adekvatno educirani u pogledu svojih zadataka u odnosu na zaštitu osobnih podataka.
Ova politika se odnosi na sve osobne podatke koje drži Društvo u odnosu na bilo koju osobu, bez obzira je li bila, trenutno jest ili će biti klijent, dobavljač ili kontakt.
Ova politika ja izrađena s ciljem da se spriječi nastanak potencijalne štete Društvu i njegovim zaposlenicima te ispitanicima i da osigura kako je obrada osobnih podataka od strane Društva u potpunosti u skladu sa zakonom i drugim propisima.
2. DEFINICIJA I PRIMJENA
Osobnim podacima smatraju se svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, to jest pojedinac koji se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Pod obradom osobnih podataka smatra svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, povlačenje, pronalaženje, obavljanje uvida, uporaba ili korištenje, otkrivanje prijenosom, širenjem, objavljivanjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje te provedba logičkih, matematičkih i drugih operacija s tim podacima.
Društvo osobne podatke prikuplja i obrađuje prije svega radi pružanja usluga u svom poslovanju. Stoga Društvo ima potrebu prikupljati i obrađivati određene vrste podataka o pojedincima koji dolaze u kontakt s Društvom (ispitanici). S tim osobnim informacijama Društvo postupa adekvatno, bez obzira kako ti podaci bili prikupljeni, zabilježeni, čuvani i korišteni – na papiru, ili na drugom materijalu.
U trenutku dostavljanja podataka ispitanika Društvu, ispitanik pristaje da Društvo obrađuje njegove osobne podatke, sukladno naznačenoj svrsi. Zaštita privatnosti podataka ispitanika je trajna, a u svakom trenutku ispitanik može koristiti svoja prava koja su niže pobrojana i objašnjena.
Društvo osobne podatke ispitanika prikuplja i obrađuje u skladu sa Zakonom o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), drugim hrvatskim propisima, Direktivom 95/46/EC i Općom uredbom i zaštiti osobnih podataka (GDPR) (Uredba (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016.).
Prikupljene podatke Društvo čuva na primjeren način i osigurava njihovu povjerljivost. Društvo prikupljene podatke neće prosljeđivati trećim osobama bez dozvole ispitanika, osim u slučajevima kada je to potrebno radi izvršavanja zakonskih obveza Društva, u slučajevima kada je to nužno radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u slučajevima kada je ispitanik sam objavio te podatke, kao i u drugim nadležnim propisom određenim slučajevima. Ispitanik, u pogledu osobnih podataka koje za njega obrađuje Društva, ima sljedeća prava:
a) Pravo na informiranost
Ispitanik ima pravo u svakom trenutku tražiti obavijest obrađuju li se njegovi osobni podaci i za koju svrhu, tko je voditelj obrade, kontakt podatke službenika za zaštitu podataka, koje kategorije osobnih podataka se obrađuju, na koje razdoblje se obrađuju odnosno pohranjuju, tko je izvor za dobivanje njegovih osobnih podataka, tko su sve primatelji njegovih osobnih podataka, kao i pravo na obavijest o drugim njegovim pravima navedenima u ovoj politici (pravo na pristup, pravo na ispravak, pravo na brisanje, pravo na ograničavanje obrade i drugo).
b) Pravo pristupa
Ispitanik ima pravo od Društva dobiti potvrdu obrađuju li se osobni podaci koji se na njega odnose, zatim dobiti pristup tim podacima i informacijama o:
• svrsi obrade,
• kategorijama osobnih podataka koji se obrađuju;
• primateljima ili kategorijama primatelja kojima su podaci otkriveni ili će biti otkriveni;
• ako je moguće, o razdoblju na koje se podaci pohranjuju odnosno o kriterijima pomoću kojih je moguće utvrditi to razdoblje;
• da od Društva zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu;
• pravu na podnošenje pritužbe nadzornom tijelu;
• ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;
• postojanju automatiziranog donošenja odluka, što uključuje izradu profila, s posljedicama.
c) Pravo na ispravak
Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose. Ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
d) Pravo na brisanje / pravo na zaborav
Ispitanik ima pravo da Društvo bez odlaganja izbriše osobne podatke koji se na njega odnose ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, ako ispitanik povuče privolu na kojoj se obrada temelji a ne postoji drugi pravni temelj obrade, ako ispitanik uloži prigovor na obradu, ako su osobni podaci nezakonito obrađeni, ako se osobni podaci moraju brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe Društvo, ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva djetetu.
Navedeno se ne primjenjuje ako je obrada nužna (i u mjeri u kojoj je nužna) radi ostvarivanja prava na slobodu izražavanja i informiranja, radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe Društvo ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Društva, zbog javnog interesa u području javnog zdravlja, u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja, radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
e) Pravo na podnošenje prigovora nadzornom tijelu
Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, uključujući izradu profila, u slučajevima ako je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Društva odnosno ako je obrada nužna za potrebe legitimnih interesa Društva ili treće strane. Društvo više ne smije obrađivati osobne podatke osim ako Društvo dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.
f) Pravo na prenosivost podataka
Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Društvu u strukturiranom, uobičajeno upotrebljavanom i strojnom formatu te ima pravo, bez ometanja od strane Društva, prenijeti te podatke drugom voditelju obrade ako se obrada temelji na njegovoj privoli i ako se obrada provodi automatiziranim putem.
Ispitanik ima pravo na izravni prijenos od Društva drugom voditelju obrade ako je to tehnički izvedivo, a ovo pravo ne smije negativno utjecati na prava i slobode drugih.
g) Prava vezana uz automatsko donošenje odluka i profiliranje
Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i Društva, ako je dopuštena pravom Unije ili pravom države članice kojem podliježe Društvo ili temeljena na izričitoj privoli ispitanika.
h) Pravo na povlačenje privole
Privola ispitanika je jedna od pravnih osnova za obradu podataka koji se odnose na ispitanika. Ispitanik ima pravo u svakom trenutku povući privolu koju je dao. Povlačenje privole ne utječe na zakonitost obrade podataka koja je učinjena prije povlačenja privole.
i) Pravo na ograničavanje obrade
Ispitanik ima tražiti ograničenje obrade njegovih osobnih podataka: ako osporava točnost njegovih osobnih podataka – na razdoblje potrebno da Društvo tu točnost provjeri, ako je obrada njegovih osobnih podataka nezakonita a ne traži brisanje nego samo ograničavanje obrade, ako Društvo više ne treba njegove osobne podatke, ali mu je postojanje istih potrebno radi ostvarivanja njegovih pravnih zahtjeva, ako je stavio prigovor na obradu ima pravo tražiti ograničenje obrade za razdoblje do utvrđenja nadilaze li legitimni razlozi Društva za obradu njegove razloge iz prigovora.
Radi ostvarivanja svojih prava, ispitanik se treba obratiti službeniku za zaštitu osobnih podataka slanjem pisane obavijesti odnosno zahtjeva službeniku za zaštitu osobnih podataka Kim’s Kitchen d.o.o., elektroničkom poštom korištenjem svoje e-mail adrese koju su dali Kim’s Kitchen d.o.o.
4. NAČELA ZAŠTITE OSOBNIH PODATAKA
Društvo smatra da je zakonito i pravilno postupanje s osobnim podacima vrlo važno te stoga osigurava da se osobni podaci tretiraju zakonito i ispravno. U tu svrhu Društvo u potpunosti podržava i pridržava se Načela zaštite podataka.
Načela zaštite podataka zahtijevaju da se osobni podaci:
moraju obrađivati pravedno i zakonito i osobito da ne se ne smiju obrađivati ako uvjeti određeni propisima nisu ispunjeni;
prikupljaju se samo za jednu ili više određenih i zakonitih svrha i ne smiju se dalje obrađivati ni na koji način koji bi bio nespojiv s tim svrhama;
obrada mora biti adekvatna, relevantna i ne pretjerana u odnosu na svrhu ili svrhe za koje se obrađuju, a podaci moraju biti točni i ažurni;
ne smiju se zadržavati duže nego što je potrebno za primjenjivu svrhu;
moraju se obrađivati u skladu s pravima ispitanika u skladu s važećim propisima:
moraju se poduzeti odgovarajuće tehničke i organizacijske mjere protiv neovlaštene ili nezakonite obrade osobnih podataka i protiv slučajnog gubitka, uništavanja ili oštećenja osobnih podataka;
ne smije se prenijeti na zemlju ili teritorij izvan EU, osim ako ta država ili teritorij ne osigura odgovarajuću razinu zaštite prava i sloboda ispitanika u vezi s obradom osobnih podataka.
5. AKTIVNOSTI POTESTASA U VEZI OBRADE PODATAKA
Društvo poduzima sljedeće aktivnosti vezano za obradu podataka:
u potpunosti poštuje uvjete pravednog prikupljanja i obrade osobnih podataka;
ispunjava obvezu da specificira svrhu za koju se osobni podatak obrađuje;
prikuplja i obrađuje adekvatne osobne podatke i to samo u onoj mjeri u kojoj je to potrebno radi ispunjavanja operativnih potreba ili u skladu sa svim zakonskim zahtjevima;
dostavlja sve potrebne podatke Agenciji za zaštitu osobnih podataka;
vrši strogu provjeru duljine čuvanja osobnih podataka;
osigurava da se prava osoba, čiji podaci se obrađuju, mogu u potpunosti ostvariti u skladu sa zaštitom osobnih podataka;
poduzima odgovarajuće tehničke i organizacijske sigurnosne mjere za zaštitu osobnih podataka;
osigurava da se osobni podaci ne prenose u inozemstvo bez osiguravajuće zaštite;
tretira sve osobe pravedno i pošteno bez obzira na njihovu dob, vjeru, invalidnost, spol, spolnu orijentaciju ili etničku pripadnost, kada postupa u vezi njihovih zahtjeva za obavještavanjem;
utvrđuje jasne postupke za odgovaranje na zahtjeve za obaviještenost.
Društvo na svojoj Internet stranici može objaviti sadržaj kolačića za oglašavanje i praćenje statistike prometa temeljeno na interesima i informacijama posjetitelja Internet stranica Društva sa društvenih mreža. Ako ispitanik upotrebljava sadržaj na društvenim mrežama Društva ili u aplikacijama, kolačić s navedenih mreža i aplikacija mogao bi se pohraniti na uređaju ispitanika s kojeg pristupa Internet stranici Društva.
Posjetitelji imaju pravo isključiti kolačiće. Internetski preglednici obično su programirani tako da im je prihvaćanje kolačića zadana postavka, ali to ispitanici mogu jednostavno podesiti promjenom postavki svog preglednika. Ako ispitanik želi ograničiti ili blokirati sve kolačiće koje uključuju web-mjesta/aplikacije Društva (što može onemogućiti upotrebu određenih dijelova web-mjesta) ili druga web-mjesta/aplikacije, ispitanik to može učiniti u postavkama preglednika.
U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, Društvo bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka, osim ako je Društvo poduzelo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti odnosno ako je Društvo poduzelo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika odnosno ako bi se time zahtijevao nerazmjeran napor, u kojem slučaju će Društvo primijeniti javno obavješćivanje ili sličnu mjeru kojom se ispitanici obavješćuju na jednako djelotvoran način.
6. PREGLED I PROVJERA
Društvo ima pravo ažurirati ovu politiku ako je potrebno kako bi odražavala najbolju praksu i kako bi se osiguralo poštivanje bilo kakvih promjena ili izmjena u pogledu zaštite osobnih podataka.
Koristi li www.kimskitchen.hr kolačiće?
Internet stranica www.kimskitchen.hr koristi kolačiće, s primarnim ciljem kako bi naša web-stranica omogućila bolje korisničko iskustvo.
Ima li www.kimskitchen.hr kolačiće treće strane?
Koristimo nekoliko vanjskih servisa koji korisniku spremaju limitirane kolačiće. Ovi kolačići postavljeni su za normalno funkcioniranje određenih mogućnosti koje korisnicima olakšavaju pristup sadržaju kao i dijeljenje istoga s drugim internetskim servisima.