Orvas Yachting Orvas Yachting

Politika privatnosti

Zaštita privatnosti i zaštita vaših podataka

1. UVOD

Vaša privatnost nam je važna,

U ovoj Obavijesti o privatnosti želimo objasniti tko smo, koje osobne podatke prikupljamo o vama, zašto ih prikupljamo i što s njima radimo na jednostavan i čitljiv način. Osobni podaci znače bilo koji podaci iz kojih vas možemo, izravno ili neizravno, identificirati.

Molimo vas da odvojite vrijeme za čitanje ove Obavijesti. Ako se ne slažete s njom, molimo vas da nam ne pružate svoje podatke.

2. ŠTO OVA OBAVIJEST O PRIVATNOSTI POKRIVA

Ova Obavijest pokriva kako Orvas d.o.o., Dugopolje, Ulica sv. Leopolda Mandića 10, OIB: 38192148118 (dalje u tekstu: „Orvas“ ili „mi“) obrađujemo vaše podatke kad god komunicirate s nama, npr. kada:

  • posjećujete bilo koju od naših web stranica;

  • koristite naše kanale društvenih medija;

  • kupujete i koristite naše proizvode i usluge, sustave i aplikacije;

  • pretplatite se na naše biltene;

  • pružate nam svoje proizvode ili usluge, sustave ili aplikacije;

  • kontaktirate našu korisničku podršku;

  • pridružite se našim poslovnim događajima;

  • sudjelujete u našim natjecanjima;

  • sudjelujete u našim promocijama;

  • ili na drugi način komunicirate s nama kao potrošač, poslovni kupac, partner, (pod)davatelj, izvođač ili druga osoba s poslovnim odnosom s nama.

„Obrada“ znači bilo koju operaciju izvedenu na osobnim podacima, što uključuje prikupljanje, snimanje, pohranu, izmjenu ili ažuriranje, dohvaćanje, konzultaciju, korištenje, otkrivanje ručnim i/ili automatiziranim sredstvima.

3. KOJE PODATKE PRIKUPLJAMO O VAMA?

Ovisno o tome tko ste (npr. kupac, potrošač, dobavljač, poslovni partner itd.) i kako komunicirate s nama (npr. online, offline, telefonom itd.) možemo obrađivati različite podatke o vama. U ovoj obavijesti pokrivamo sve moguće osobne podatke koje prikupljamo od vas.

PODACI KOJE NAM IZRIČITO PRUŽATE (PRIMJERI ISPOD)

Kategorije podataka

Primjeri podataka

Osobna identifikacija

Ime, prezime, titula, datum rođenja

Kontakt informacije

Email, telefonski broj, adresa, država

Slike

Slike prenesene/pružene nama

Financijski podaci

Podaci o kreditnoj kartici, informacije o bankovnom računu

Ostale informacije

Informacije o kućanstvu, interesi, profesija, preferencije

 

INFORMACIJE IZ IZVORA TREĆIH STRANA (PRIMJERI ISPOD)

Možemo primiti informacije o vama iz javno dostupnih izvora (kako je dopušteno zakonom) kao što su javne baze podataka, naši marketinški partneri ili platforme društvenih medija kada se odlučite povezati s takvim uslugama.

Možemo kombinirati te informacije s drugim informacijama koje primimo od vas.

4. KAKO KORISTIMO VAŠE PODATKE?

Možemo obrađivati vaše podatke za različite svrhe, ali samo za one koje imaju pravnu osnovu za obradu podataka. Molimo vas da pogledate pregled u nastavku.

PROCES/USLUGA

SVRHA

PRAVNA OSNOVA

KORIŠTENJE USLUGE

Osobni podaci svih fizičkih osoba koje koriste Web stranicu (uključujući IP adresu ili druge identifikatore i informacije prikupljene putem kolačića ili drugih sličnih tehnologija), a koji nisu registrirani Korisnici (tj. osobe koje nemaju profil na Web stranici).

kako bi se pružile usluge naručene na Web stranici.

nužnost obrade za izvršenje ugovora - Članak 6(1)(b) GDPR

analitičke i statističke svrhe, koje se sastoje od provođenja analiza aktivnosti Korisnika, kao i njihovih preferencija kako bi se poboljšale korištene funkcionalnosti i pružene usluge

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

moguće utvrđivanje i istraživanje zahtjeva ili obrana od zahtjeva

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

Aktivnost Korisnika na Web stranici, uključujući njegove/njezine Osobne podatke, bilježi se u sistemskim zapisima. Informacije prikupljene u zapisima obrađuju se prvenstveno u svrhe povezane s pružanjem usluga. Voditelj obrade također ih obrađuje u tehničke, administrativne svrhe, u svrhe osiguranja sigurnosti IT sustava i upravljanja tim sustavom, kao i u analitičke i statističke svrhe

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

REGISTRACIJA NA STRANICI

Oni koji se registriraju na Web stranici traže se da pruže podatke potrebne za kreiranje i rad računa. Kako bi se olakšala usluga, Korisnik može pružiti dodatne podatke, čime pristaje na njihovu obradu. Takvi podaci mogu se izbrisati u bilo kojem trenutku. Pružanje podataka označenih kao obaveznih potrebno je za kreiranje i rad računa, a ne pružanje takvih podataka rezultirat će nemogućnošću kreiranja računa. Pružanje drugih podataka je dobrovoljno.

kako bi se pružile usluge povezane s održavanjem i radom računa na Web stranici

nužnost obrade za izvršenje ugovora - Članak 6(1)(b) GDPR, a u vezi s podacima pruženim opcionalno - pravna osnova za obradu je pristanak - Članak 6(1)(a) GDPR

analitičke i statističke svrhe, koje se sastoje od provođenja analiza aktivnosti Korisnika na Web stranici i načina na koji koriste svoj račun, kao i preferencija Korisnika kako bi se poboljšale primijenjene funkcionalnosti

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

moguće utvrđivanje i istraživanje zahtjeva ili obrana od zahtjeva

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

POSTAVLJANJE NARUDŽBI (KORIŠTENJE PLAĆENIH USLUGA NA STRANICI)

Postavljanje narudžbe (kupnja robe ili usluga) od strane Korisnika Web stranice uključuje obradu njegovih/njezinih Osobnih podataka. Pružanje podataka označenih kao obaveznih potrebno je za prihvaćanje i obradu narudžbe, a ne pružanje takvih podataka rezultirat će neobradom narudžbe. Pružanje preostalih podataka je opcionalno.

ispunjavanje podnesene narudžbe

nužnost obrade za izvršenje ugovora - Članak 6(1)(b) GDPR; za podatke pružene na opcionalnoj osnovi, pravna osnova za obradu je pristanak - Članak 6(1)(a) GDPR

kako bi se ispunile zakonske obveze koje terete Voditelja obrade, a koje proizlaze posebno iz poreznih i računovodstvenih propisa

zakonska obveza - Članak 6(1)(c) GDPR

analitičke i statističke svrhe, koje se sastoje od provođenja analiza aktivnosti Korisnika na Web stranici, kao i preferencija kupnje Korisnika kako bi se poboljšale primijenjene funkcionalnosti

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

moguće utvrđivanje i istraživanje zahtjeva ili obrana od zahtjeva

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

KONTAKTNI OBRASCI

Voditelj obrade pruža mogućnost kontaktiranja putem elektroničkih kontaktnih obrazaca. Korištenje obrasca zahtijeva od Korisnika da pruži Osobne podatke potrebne za kontaktiranje Korisnika i odgovaranje na upit. Korisnik može također pružiti druge podatke kako bi olakšao kontakt ili obradu upita. Pružanje podataka označenih kao obaveznih potrebno je za primanje i obradu upita, a ne pružanje takvih podataka rezultirat će nemogućnošću usluge. Pružanje drugih podataka je dobrovoljno.

identifikacija pošiljatelja i obrada njegovog/njezinog upita poslanog putem obrasca

izvršenje ugovora o pružanju usluge - Članak 6(1)(b) GDPR; u vezi s podacima pruženim opcionalno, pravna osnova obrade je pristanak - Članak 6(1)(a) GDPR

analitičke i statističke svrhe koje se sastoje od vođenja statistike o upitima koje su Korisnici podnijeli putem Web stranice kako bi se poboljšala njezina funkcionalnost

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR

MARKETING

prikazivanje marketinškog sadržaja Korisniku koji nije prilagođen njegovim/njezinim preferencijama (kontekstualno oglašavanje)

legitimni interes Voditelja obrade - Članak 6(1)(f) GDPR





Orvas d.o.o. može vam poslati komunikaciju o našim proizvodima, uslugama, događajima i promocijama. Komunikacija se šalje putem različitih kanala: email, telefon, SMS, pošta, društvene mreže. Želimo vam pružiti najbolje iskustvo, stoga ova komunikacija može biti prilagođena vašim preferencijama (na primjer, email kao vaš preferirani kanal komunikacije s nama – možete to sami naznačiti ili možemo to razumjeti na temelju linkova koje kliknete u našim emailovima). Kada to zakon zahtijeva, zatražit ćemo vaš pristanak prije nego što započnemo gore navedene aktivnosti.

Da biste dali svoj pristanak, možete, na primjer, označiti okvir za prihvaćanje primanja vijesti i promocija ili korištenje vaših podataka za opću analizu trendova u industriji e-trgovine. Također vam dajemo mogućnost da se odjavite i povučete svoj pristanak u bilo kojem trenutku. (npr. odjavite email, pošaljite nam zahtjev za povlačenje pristanka itd.)

Ako vas zamolimo da nam pružite svoje podatke, ali vi to ne učinite, u nekim slučajevima nećemo moći pružiti vam punu funkcionalnost naših proizvoda, usluga, sustava ili aplikacija. Također, možda nećemo moći odgovoriti na zahtjeve koje možete imati.

5. KADA DIJELIMO VAŠE PODATKE?

Vaši podaci će biti obrađeni od strane nas i drugih subjekata unutar Orbico Grupe. U iznimnim slučajevima i samo za ispunjenje gore opisanih svrha, vaši podaci mogu biti podijeljeni sa sljedećim stranama:

  • Pružatelji usluga: možemo vanjskim pružateljima usluga povjeriti određene aktivnosti obrade podataka kako bi obavljali funkcije i pružali usluge nama, kao što su pružatelji ICT usluga, konzultantski pružatelji, pružatelji dostave;

  • Poslovni partneri: na primjer: MMK, Phobs, ..., koji vam mogu pružiti usluge koje tražite;

  • Javne i vladine vlasti: kada to zakon zahtijeva, ili kada je potrebno zaštititi naša prava, možemo podijeliti vaše podatke s entitetima koji reguliraju ili imaju nadležnost nad Orbico Grupom;

  • Profesionalni savjetnici kao što su revizori, odvjetnici, računovođe, drugi profesionalni savjetnici;

  • Druge strane u vezi s korporativnim transakcijama kao što su tijekom prodaje poslovanja ili dijela poslovanja drugoj tvrtki, ili bilo koje reorganizacije, spajanja, zajedničkog pothvata ili druge raspolaganja našim poslovanjem, imovinom ili dionicama (uključujući u vezi s bilo kojim stečajem ili sličnim postupkom).

Prijenos vaših podataka izvan EEA

Razina zaštite Osobnih podataka izvan Europskog gospodarskog prostora (EEA) razlikuje se od one koju pruža europski zakon. Iz tog razloga, Orvas prenosi Osobne podatke izvan EEA samo kada je to potrebno i s odgovarajućom razinom zaštite, prvenstveno putem:

  • suradnje s obrađivačima Osobnih podataka u zemljama za koje je izdana relevantna odluka Europske komisije o tome osigurava li se odgovarajuća razina zaštite Osobnih podataka (za više informacija, molimo vas da pregledate popis ovdje: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en);

  • korištenje standardnih ugovornih klauzula koje je izdala Europska komisija.

6. KAKO ČUVAMO/POHRANJUJEMO VAŠE PODATKE?

Čuvamo vaše podatke za razdoblje potrebno za ispunjenje svrha za koje su prikupljeni (vidi gore odjeljak „Kako koristimo vaše podatke?“). Ponekad možemo čuvati vaše podatke dulje ako to zakon zahtijeva ili dopušta. Određujemo razdoblje na temelju sljedećih kriterija:

  • Koliko dugo su podaci potrebni za pružanje naših proizvoda ili usluga ili za vođenje našeg poslovanja?

  • Imate li račun kod nas? Tada ćemo čuvati vaše podatke dok je vaš račun aktivan.

  • Podliježemo li zakonskoj, ugovornoj ili sličnoj obvezi zadržavanja vaših podataka?
    Primjeri mogu uključivati zakone o obveznom zadržavanju podataka, vladine naloge za zadržavanje podataka relevantnih za istragu ili podataka koji moraju biti zadržani za potrebe parnica.

7. KAKO OSIGURAVAMO VAŠE PODATKE?

Kako bismo zaštitili vaše podatke, poduzet ćemo odgovarajuće tehničke i organizacijske mjere u skladu s važećim zakonima o zaštiti podataka i sigurnosti podataka, uključujući zahtijevanje od naših pružatelja usluga, poslovnih partnera ili profesionalnih savjetnika da koriste odgovarajuće mjere za zaštitu povjerljivosti i sigurnosti vaših podataka. Uspostavljamo mjere za sprječavanje rizika kao što su uništenje, gubitak, izmjena, neovlašteno otkrivanje ili pristup vašim podacima.

8. TKO JE ODGOVORAN ZA VAŠE PODATKE?

Orvas d.o.o sa sjedištem na adresi Leopolda Mandića 10, Dugopolje, odgovoran je za obradu osobnih podataka koje smatra potrebnim obraditi. Stoga smo mi strana kojoj se vi, kao i nadzorna tijela (AZOP- Agencija za zaštitu osobnih podataka), trebate obratiti za sva pitanja koja imate u vezi s načinom na koji naša tvrtka koristi vaše podatke. Za neke usluge oslanjamo se na specijalizirane partnere. Stoga moraju slijediti naše upute i pridržavati se naše politike zaštite osobnih podataka. Osiguravamo da naši partneri primaju samo podatke koji su strogo potrebni za izvršavanje njihovih ugovornih obveza.

9. KOJE ZAKONODAVSTVO SE PRIMJENJUJE?

Zaštita vaših osobnih podataka uređena je Uredbom EU 2016/679, (tj. „GDPR) i važećim nacionalnim zakonima Hrvatske. Obvezujemo se poštivati naše obveze i poštivati vaša prava kad god obrađujemo vaše podatke.

10. PRISTUP VAŠIM INFORMACIJAMA

Imate pravo pristupiti sadržaju podataka i zatražiti ispravak, brisanje, ograničenje obrade, pravo na prijenos podataka i pravo na prigovor na obradu podataka, kao i pravo na podnošenje pritužbe nadzornom tijelu nadležnom za zaštitu Osobnih podataka (AZOP – azop@azop.hr).

U mjeri u kojoj se vaši podaci obrađuju na temelju pristanka, taj pristanak može se povući u bilo kojem trenutku kontaktiranjem Orvasa ili korištenjem funkcionalnosti dostupnih na Web stranici (na primjer, gumb „opcije“ na banneru kolačića).

Imate pravo prigovoriti obradi podataka u marketinške svrhe ako se obrada provodi u vezi s legitimnim interesom Voditelja obrade, i - iz razloga povezanih s posebnom situacijom Korisnika - u drugim slučajevima kada je pravna osnova obrade podataka legitimni interes Voditelja obrade (npr. u vezi s realizacijom analitičkih i statističkih svrha).

Možete ostvariti svoja prava kontaktiranjem Orvasa: Tel. 00385 95 344 4108; E-mail: privacy@orvas.hr. Odgovorit ćemo brzo i najkasnije u roku od mjesec dana, osim ako izvanredna složenost ne zahtijeva produženje vremena za odgovor.

 

11. WsPay  

   

Sva plaćanja na ovoj web stranici provode se putem WsPay. Kada koristite WsPay, vaši osobni podaci bit će podijeljeni samo s WsPay-om i Orvas neće imati pristup njima. WSPay je siguran sustav za online plaćanja, plaćanja kreditnim i debitnim karticama u stvarnom vremenu i druge metode plaćanja. WSPay osigurava kupcu i trgovcu siguran unos i prijenos podataka o kartici, što potvrđuje i PCI DSS certifikat. WSPay koristi 256-bitnu SSL enkripciju i TLS 1.2 kriptografski protokol kao najviše standarde zaštite za unos i prijenos podataka.

Za više informacija o tome kako WsPay obrađuje vaše osobne podatke, posjetite Montri WsPay.