Zaštita podataka

Pravila zaštite podataka (Privacy policy) društva Sensus grupa d.o.o., 10090 Zagreb, Samoborska cesta 100 B, OIB: 12426897618

1) Uvod

Vaša privatnost i sigurnost Vaših podataka nam je od iznimne važnosti pa s Vama želimo podijeliti pravila koja smo implementirali u svoje poslovanje.

Vaše osobne podatke nećemo prodati niti na bilo koji drugi način ustupiti trećoj neovlaštenoj osobi ni u koju svrhu pa tako niti u svrhu ostvarenja promotivnih aktivnosti treće strane.

Posebnu pažnju smo posvetili tome da se pravila o zaštiti osobnih podataka inkorporiraju u sve naše poslovne procedure te da u svom poslovanju primjenjujemo najviše standarde informatičke sigurnosti.

2) U kojim situacijama možemo prikupiti Vaše osobne podatke

  • prilikom registracije na našoj web stranici te korištenja funkcionalnosti stranice koje su dostupne samo registriranim korisnicima (forum, blog, postavljanje pitanja)
  • prilikom sudjelovanja u našim nagradnim natječajima, fitness.com.hr izazovima ili promidžbenim akcijama
  • ako nam prijavite problem vezan uz našu web stranicu.
  • ako nam dostavite osobne podatke u okviru anketa
  • prilikom kupnje putem web shopa bez registracije
  • prilikom narudžbi upućenih putem e-maila ili telefonski
  • prilikom registracije u web shopu
  • prilikom posjeta našoj web stranici, možemo prikupljati podatake o prometu, lokaciji te druge komunikacijske podataka

Pristup sadržajima na našim stranicama koji podrazumijevaju prikupljanje osobnih podataka nije dozvoljen osobama mlađim od 16 godina te ne prikupljamo niti obrađujemo osobne podatke osoba mlađih od 16 godina. Ukoliko steknemo saznanja da su nam dostavljeni osobni podaci takvih osoba, iste ćemo bez odgode obrisati.

Iznimno, roditelj može dati privolu za prikupljanje i obradu osobnih podataka djeteta mlađeg od 16 godina. U tom slučaju na e-mail roditelja poslat će se verifikacijska poruka sa zahtjevom da roditelj dostavi na uvid preslik svoje osobne iskazice. Podaci s osobne iskaznice koji nisu potrebni (fotografija, OIB, broj osobne iskaznice) će se učiniti nevidljivima, a podaci od djeteta i roditelja čuvat će se sukladno pravilima navedenim u ovim Pravilima.

3) Koje podatke prikupljamo

  • ako samo pregledavate naše web stranice, tada prikupljamo podatke koji su navedeni pod naslovom “Privatnost i kolačići”.
  • ako izvršite registraciju na našoj web stranici tada prikupljamo sljedeće osobne podatke: ime i prezime i email adresu.
  • u slučaju prijave na naše nagradne natječaje i/ili fitness.com.hr izazove prikupljamo sljedeće osobne podatke: ime i prezime, adresu i email adresu.
  • ako izvršite narudžbu putem našeg web shopa bez registracije, putem e-maila ili telefonski, tada prikupljamo sljedeće osobne podatke: ime i prezime, adresa, grad, e-mail, telefon i čuvamo ih u periodu od tri mjeseca od dana kupnje, i to isključivo kako bismo bili u mogućnosti izvršiti svoje ugovorne obveze (npr. dostava proizvoda, postupak reklamacije itd.) te Vas kontaktirali u sklopu pružanja usluge korisničke podrške.
  • ako izvršite registraciju i izradite profil u web shopu, tada prikupljamo sljedeće osobne podatke: ime i prezime, adresa, grad, e-mail, telefon i čuvamo ih do opoziva korisnika. Osim što Vam je u tom slučaju omogućeno kvalitetnije korisničko iskustvo, imate mogućnost sudjelovanja i u loyalty klubu u kojem ostvarujete razne pogodnosti, prvenstveno popuste.

4) S kim dijelimo podatke

4.1. Plus Hosting

Osobne podatke pohranjujemo na serverima koje smo zakupili od pružatelja usluga DHH d.o.o., Dalmatinova 4, Pula koji se nalaze u Republici Hrvatskoj. Ugovorom sklopljenim s pružateljem usluge osigurali smo da Plus Hosting osigurava najvišu razinu sigurnosti Vaših podataka.

4.2. WsPay

Za potrebe online autorizacije kreditnih i debitnih kartica koristimo uslugu WsPay, koju pruža Web studio d.o.o., Ćićarijska 10, Rijeka (Opći uvjeti korištenja WsPay). Sustav WsPay u potpunosti onemogućava pristup podacima neovlaštenim sudionicima u postupku kupnje pa tako u broj kartice kojom se plaća uvid može imati isključivo kartičarska kuća i vlasnik kartice. Ukoliko prilikom procesa kupnje odaberete način plaćanja karticom, tražit ćemo vašu suglasnost da Vaše ime, prezime, adresu, broj kartice, datum isteka kartice i kontrolni broj dostavimo kartičarskoj kući, a mi ćemo poduzeti mjere da se oni s Vašim osobnim podacima odnose s dužnom pažnjom i na zakonit način.

Monri WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.

Monri WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.

Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.

Za izvršenje Ugovora (autorizacije i naplate) potrebni su sljedeći osobni podaci kupca:

  • Ime i prezime
  • E-mail
  • Telefon
  • Adresa
  • Mjesto
  • Poštanski broj
  • Država
  • Vrsta kartice
  • Broj kartice
  • Vrijeme trajanja kartice
  • CVV kod kartice

Monri WSPay ove osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.

Monri WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera, a to naročito potvrđuje i PCI DSS L1 certifikatom.

4.3. Google Analytics

Google Analytics je alat za prikupljanje anonimnih podataka o korisnicima naših web stranica, koji prikuplja podatke o tome koliko često korisnici posjećuju naše web stranice, koje stranice posjećuju, u koje vrijeme ih posjećuju, koliko dugo ostaju i iz koje zemlje dolaze itd. i to pomoću kolačića i IP adresa i to u sljedeće svrhe:

  • za poboljšanje korisničkog iskustva,
  • za praćenje uspješnosti marketinških kampanja,
  • za analizu obrazaca ponašanja.

Ukolilko želite isključiti Google Analytics, možete instalirati Googleov dodatak za svoj preglednik koji će to spriječiti. Dodatak možete preuzeti ovdje.

Više informacija o tome kako Google koristi tako skupljene podatke možete pronaći ovdje.

4.4. MailChimp

Vaše osobne podatke ćemo prikupljati i obrađivati prilikom slanja našeg newslettera i promidžbenih poruka e-pošte isključivo uz Vašu izričitu privolu koju možete u svakom trenutku povući ili izmijeniti.

Za slanje newslettera koristimo servis MailChimp čiju politiku zaštite osobnih podataka možete pronaći ovdje.

4.5. Axilis / Azure cloud

Machine learning koristimo za analizu navika potrošača i generiranje sugestija prillikom kupnje. Prilikom analize Axilis i Microsoft Azure nemaju uvid u osobne podatke, niti se rezultati analize na bilo koji način mogu povezati s osobom. Ova obrada ne utječe na prava ispitanika niti se u odnosu na ispitanika donose bilo kakve automatizirane odluke.

4.6. Dostavna služba

Za dostavu kupljene robe koristimo usluge trećih partnera; Overseas express, GLS I Tisak. Ukoliko želite da Vam kupljenu robu dostavimo, prilikom procesa kupnje, tražit ćemo vašu suglasnot da Vaše ime, prezime , adresu i kontakt broj telefona dostavimo dostavljačkoj službi, a mi ćemo poduzeti sve mjere da se oni s Vašim osobnim podacima odnose s dužnom pažnjom i na zakonit način.

5) Organizacijske i sigurnosne mjere koje smo poduzeli u svrhu zaštite osobnih podataka

  • kriptirana veza (https)
  • firewall
  • ograničen fizički pristup samo ovlaštenim osobama
  • praćenje pristupnih logova

6) Svrhe u koje koristimo osobne podatke

  • za ispunjavanje ugovornih obveza
  • za prikazivanje sadržaja Vaših web stranica na najučinkovitiji način na Vašem uređaju
  • za odgovaranje na Vaše upite
  • za slanje obavijesti o promjenama vezanima uz naše usluge
  • za slanje promidžbenih poruka e-pošte, u slučajevima kada ste za to dali svoju izričitu privolu
  • za sprječavanje prijevare

7) Vrijeme čuvanja podataka

Vaše podatke nećemo čuvati dulje nego li je nužno potrebno za ispunjavanje svrhe zbog koje su prikupljeni.

Nakon isteka roka čuvanja osobne podatke ćemo ili izbrisati ili anonimizirati tako da se više ne mogu povezati ni sa kime.

  • podaci sadržani u računu te podaci o financijskim transakcijama - 11 godina (sukladno Zakonu o računovodstvu čl. 10 (NN 120/16) )
  • registrirani korisnici web stranice (blog, forum)– do opoziva od strane korisnika
  • registrirani korisnici web shopa – do opoziva od strane korisnika
  • neregistrirani kupci – 3 mjeseca
  • podaci prikupljeni prilikom prijave na nagradni natječaj i/ili fitness.com.hr izazov bit će obrisani ili anonimizirani trajno u roku mjesec dana od datuma objave pobjednika.

8) Koja prava imate vezano uz prikupljanje i obradu osobnih podataka

  • na informacije o obradi vaših osobnih podataka;
  • ishoditi pristup osobnim podacima o sebi;
  • tražiti ispravljanje netočnih, nepreciznih ili nepotpunih osobnih podataka;
  • zatražiti da se osobni podaci obrišu kad više nisu potrebni ili ako je obrada nezakonita;
  • prigovoriti na obradu vaših osobnih podataka u svrhe marketinga ili na temeljima povezanima s vašom posebnom situacijom;
  • zatražiti ograničenje obrade svojih osobnih podataka u posebnim slučajevima;
  • zaprimiti svoje osobne podatke u strojno čitljivom formatu te ih poslati drugom voditelju obrade („prenosivost podataka”);
  • zatražiti da odluke koje se temelje na automatiziranoj obradi koje se odnose na vas ili znatno utječu na vas te koje se temelje na vašim osobnim podacima donose fizičke osobe, ne samo računala. U ovom slučaju također imate pravo izražavanja vlastitog stajališta te osporavanja odluke.

Za ostvarivanje svojih prava možete koristiti obrazac.

9) Kako nas možete kontaktirati

Registrirani korisnici naše web stranice ili web shopa mogu nam poslati zahtjev za podršku kroz svoje korisničko sučelje.

Možete nam poslati poruku e-poštom na zoran@fitness.com.hr

Možete nas nazvati radnim danom od 08 -16 h na broj telefona 01/3732 141.

Možete nam pisati na adresu: Sensus grupa d.o.o., Samoborska cesta 100 B, 10090 Zagreb.

10) Nadzorno tijelo

Nadzorno tijelo je Agencija za zaštitu osobnih podataka (AZOP), a podatke o tome na koji način pred nadzornim tijelom možete zaštiti svoja prava možete naći ovdje.

Agent Pomoć kod kupnje 01 / 3732 141 urednistvo@fitness.com.hr