ZAŠTITA PRIVATNOSTI BIPACARD

 

Zaštita podataka nam je vrlo važna. Mi poštujemo Vašu privatnost. Zbog toga Vas u daljem tekstu informiramo o obradi osobnih podataka prilikom korištenja naše potrošačke kartice. BIPA je Voditelj obrade osobnih podataka te je odgovoran za pridržavanje odredbi Uredbe o zaštiti osobnih podataka (UZOP). Naše postupanje u zaštiti podataka usklađeno je s važećim pravilima o zaštiti podataka.

1. Određivanje pojma

1.1 Osobni  i anonimni podaci

Osobni podaci su svi podaci, koji se osobno odnose na Vas.

Ako ste  aktivirali Vašu BIPA CARD karticu do 25.05.2018. godine, zadržat ćemo samo Vaš broj kartice i datum rođenja kako bismo Vam omogućili 15% popusta na cjelokupan iznos kupnje kao rođendanski poklon bon, a ako ste postali korisnik Bipo kluba do navedenog datuma, zadržat ćemo datum rođenja i spol Vašeg djeteta kao informacije o tome očekujete li prinovu.

U slučaju da postanete korisnik BIPACard/Bipo klub kartice nakon 25.05.2018. godine, od podataka ćemo prikupljati jedino broj Vaše kartice i datum kada je ista prvi put aktivirana. Na taj način  ćete ostvarivati sve pogodnosti i popuste BIPACard i Bipo kluba.

Svi podaci iz ovog članka su anonimni podaci jer ih se ne može dovesti u vezu s Vašim identitetom i ne predstavljaju osobne podatke prema Općoj uredbi za zaštitu podataka.

Pored ovih podataka prikupljamo Vaše podatke prilikom korištenja naše web stranice što je definirano politikom korištenja kolačića ( https://www.bipa.hr/info/politika-koristenja-kolacica )

1.2 Opseg usluga kod BipaCard/Bipo Klub

U daljem tekstu opisujemo opseg usluga naše kartice.

1.2.1 Osnovne usluge

Kod osnovnih usluga odobravamo Vam sniženja i popuste prilikom Vaše kupnje.

1.2.3.1 Promidžba

Promidžba je svako izražavanje prilikom obavljanja trgovine, poslovanja itd. s ciljem promicanja prodaje robe ili nuđenja usluga, uključujući nekretnine, prava i obveze. Naše promidžbene poruke u pravilu obuhvaćaju vlastite proizvode, robu ili usluge.

1.2.3.2 Usluge

Za sva pitanja u vezi Vaše Kartice kupca na raspolaganju Vam stoji naš Centar za kupce.

1.2.3.3 Nagradne igre

U nagradnoj igri sudjelujete kupnjom u našim trgovinama sukladno pravilima Nagradne igre. Osvajanje nagrada ostvaruje se izvlačenjem dobitnika. U pravilu nudimo nagrade u obliku putovanja, nagrada u predmetima, i sl. Koja nagradna igra se nudi u određenom kalendarskom mjesecu ili u kalendarskom tjednu, možete saznati u našim letcima odnosno u našim trgovinama. Molimo pridržavajte se uvjeta za sudjelovanje u nagradnoj igri  koji će biti objavljeni i dostupni u našim trgovinama i web stranici prije i za vrijeme odražavanja pojedine nagradne igre.

1.2.3.4 Ankete potrošača

Vaše podatke, koristimo za poziv na ispunjavanje ankete potrošača. Ankete kao takve se izvode anonimno, ukoliko ne postoji suglasnost za neanonimnu anketu. Iz odgovora u potrošačkoj anketi nije moguće izvoditi zaključke o Vama osobno.

1.2.3.5 Promocije

Naše promocije su slojevite. U okviru promidžbenih kampanja koje se sastoje od prikupljanja bonus kuna i ostvarivanja različitih popusta. Moguće je također ostvariti prednosti iz širokog asortimana proizvoda. To zavisi od toga, koje posebne promocije nudimo našim kupcima u određenom kalendarskom mjesecu ili u određenom kalendarskom tjednu. Informacije o budućim posebnim promocijama dobivate iz naših letaka.

1.3 Istraživanje tržišta

Istraživanjem tržišta u mogućnosti smo utvrditi statističke pokazatelje koji nam omogućuju donošenje odluka u poslovanju. Pri tome je pokriven određen opseg tema, na primjer demografski razvoj, potrošačke navike ili korištenje medija. U ovu svrhu anonimiziramo prikupljene osobne podatke radi zaštite naših kupaca. U tom slučaju obrada podataka se ni u kojem slučaju ne može povezati osobno s Vama.

2.  Obrada podataka u okviru BIPACard/Bipo klub

U svrhu korištenja BIPACard/Bipo klub, a time i u svrhu korištenja naših osnovnih usluga, dostavljate nam podatke navedene u članku 1.1. ovih Pravila privatnosti

Navedeni podaci su nužni za izvršenje ugovora, odnosno  kako biste mogli koristiti BipaCard/Bipo klub pogodnosti.

Ova obrada podataka zasniva se na članku 6. st. 1. (b) Opće uredbe o zaštiti osobnih podataka i služi izvršenju ugovora u kojemu se kupac, čiji se i podaci obrađuju, pojavljuje kao BIPACard/Bipo klubkartice. 

3. Obrada podataka u svrhu istraživanje tržišta

Obrađujemo Vaše  podatke iz čl.1.1 ovih Pravila privatnosti u svrhu istraživanja tržišta i mišljenja. Vaši podaci se pri tome anonimiziraju, te ih samo mi koristimo u statističke svrhe te se ne mogu povezati s Vama u bilo kojem trenutku. Možete prigovoriti ovoj obradi podataka u bilo koje doba bez navođenja razloga s trenutačnim učinkom. To možete učiniti na način kako je navedeno u točki 8. ovih Pravila privatnosti.

Ova obrada podataka zasniva se na članku 6. st. 1. (f)  Opće uredbe o zaštiti osobnih podataka i služi za poboljšanje naših ciljeva navedenih u ovim Pravilima privatnosti. Naše kupce štitimo tako što istraživanje tržišta izvodimo s anonimiziranim podacima.

4. Trajanje čuvanja podataka

Vaši podaci čuvaju se 3 godine od Vašeg posljednjeg korištenja. Vaši osnovni podaci se čuvaju tijekom vremena korištenja BIPACard/Bipo klub kartice.

5. Korištenje usluga za obradu osobnih podataka / obradu podataka u zemljama izvan Europskog gospodarskog područja

BIPA pruža usluge i obrađuje Vaše osobne podatke putem pružatelja usluga za BIPACard/Bipo klub kartice. Pružatelji usluga obrađuju podatke isključivo po nalogu BIPA i obvezni su pridržavati se važećih odredbi o zaštiti osobnih podataka. Svi izvršitelji obrade su pažljivo odabrani i dobivaju pristup Vašim podacima samo u opsegu i za vrijeme koje je potrebno za izvršenje usluga odnosno u opsegu za koji ste dali suglasnost za obradu i korištenje podataka.

Ukoliko se BIPA odluči za pružatelja usluga u zemljama poput SAD-a ili u zemljama Europskog gospodarskog prostora, na iste se primjenjuju lokalni propisi o zaštiti osobnih podataka, koji opće osobne podatke ne štite u istoj mjeri, kao što je to slučaj u državama članicama Europske unije. Neovisno o navedenom Opća uredba o zaštiti osobnih podataka primjenjuje se u navedenom slučaju i na takve izvršitelje obrade, koji su dužni poštivati sve odredbe Uredbe. Ukoliko se Vaši podaci obrađuju u zemlji, koja ne raspolaže s priznatom visokom razinom zaštite podataka kao što je to u Europskoj uniji, BIPA osigurava primjerenu zaštitu Vaših osobnih podataka putem odgovarajućih ugovornih klauzula ili drugih priznatih instrumenata.

Vaša prava glede zaštite podataka, načela obrade podataka, kao i prava prilikom povrede osobnih podatak mogu biti ograničeni u smislu članka 23. Opće urede o zaštiti podataka primjerice  radi nacionalne sigurnosti, obrane, javne sigurnosti progona kaznenih djela i sl. u kojim slučajevima će se osobni podaci prosljeđivati državnim tijelima u okviru zakonski dopuštenog.

6.  Sigurnost podataka

Poduzimamo pravne, tehničke i organizacijske sigurnosne mjere, kako bismo što je moguće više sveobuhvatno zaštitili Vaše podatke od neželjenih pristupa. Pored osiguranja radnog okruženja, u pojedinim područjima koristimo na primjer enkripciju (Račun kupca, kontaktni obrazac na web stranici).  Informacije koje ste nam dostavili prenose se enkriptirani uz pomoć SSL-protokola (Secure Socket Layer), kako bi izbjegli zlouporabu podataka od strane trećih osoba. Ovo prepoznajete po tome što je u statusnoj traci Vašeg pretraživača simbol lokota zatvoren, a linija za adresu počinje s https. Sigurnost podataka se prilagođava aktualnom stanju tehnike računalnih programa.

7. Vaša prava

7.1 Pravo na informacije

BIPA kao voditelj obrade osigurava kopiju Vaših  podataka koji se obrađuju Imate pravo u svako vrijeme zahtijevati informacije od nas o podacima koji su pohranjeni o Vama, kao i o njihovom podrijetlu, primateljima ili kategorijama primatelja, kojima se ovi podaci prosljeđuju i svrsi pohranjivanja. Za sve dalje kopije uz izuzetak prve kopije, mogu se obračunati prikladni administrativni   troškovi. Ovo ne važi za elektroničko davanje informacija.

Kod BIPE imenovan je službenik za zaštitu osobnih podataka: Karsten Kinast

Svoja prava možete ostvariti putem kontakta navedenih u točki 14. ovih Pravila privatnosti.

8. Pravo opoziva, ispravka i pravo na brisanje i ograničenje obrade

Svi podaci iz članka 1.1. ovih Pravila privatnosti koje o Vama skupljamo su anonimni podaci jer ih se ne može dovesti u vezu s Vašim identitetom i kao takvi nisu osobni podaci sukladno Općoj uredbi o zaštiti podataka.

Imate pravo protiviti se obradi i tražiti brisanje Vaših podataka koji su pohranjeni kod BIPE. Za to je dovoljno da pošaljete e-mail na bipa@bipa.hr ili nam se obratite poštom na Vodovodna 20 A, Zagreb. U slučaju da nismo u mogućnosti bez ikakve sumnje napraviti identifikaciju Vas kao stvarnog korisnika kartice, Vaše podatke bit će moguće obrisati na način da Vašu karticu pošaljete poštom na adresu: Vodovodna 20A  nakon čega će ista  biti uništena i svi podaci vezani uz broj kartice obrisani.

Vaši podaci se brišu u pravilu odmah, najkasnije jedan mjesec od ostvarivanja ovog prava.

Ukoliko je brisanje protivno zakonskim, ugovornim ili poreznim  odnosno poslovnim obvezama čuvanja podataka ili ostalim zakonskim razlozima, umjesto brisanja Vaših podataka može se provesti samo ograničenje obrade Vaših podataka. Nakon brisanja Vaših podataka nije više moguće ostvariti pristup podacima.

Ostvarivanje prava na brisanje nije potrebno ukoliko Vašu karticu kupca niste koristili 3 godine od početka ugovora.

Svi Vaši podaci koji se zbog zakonskih razloga više ne pohranjuju, brišu se po proteku navedenog roka. Obrada osobnih podataka kao i osnovnih podataka, koji se ne smiju brisati u zakonski propisanom vremenu čuvanja,  biti će ograničena radi Vaše sigurnosti.

9. Pravo na prijenos podataka

Ukoliko zatražite od nas podatke koje ste nam dostavili, iste ćemo, ukoliko želite,  dostavit ili prenijeti Vama ili drugoj odgovornoj osobi  i to u strukturiranom, uobičajenom i strojno čitljivom obliku. Ovo će biti moguće samo ukoliko je tehnički izvedivo.  

10. Pravo prigovora

Imate pravo u svako vrijeme i bez navođenja razloga prigovoriti obradi podataka u svrhu izravnog marketinga, uključujući izradu profila u mjeri u kojoj je povezana s takvim izravnim marketingom. Dodatno želimo uputiti na to da nakon primitka prigovora, obrada Vaših podataka može biti ograničena, a postupci obrade podataka koji su potrebni za izvršenje ugovora o Kartici kupca kao i izvođenje programa kupca mogu biti onemogućeni.

10.1. Kontakt podaci (za ispitanike radi ostvarivanja prava)

Kada kontaktirate s nama putem e-maila na (bipa@bipa.hr) ili putem pošte na adresu Vodovodna 20A, Zagreb, Vaši podaci koje ste nam dostavili  biti će pohranjeni, kako bismo odgovorili na Vaša pitanja odnosno riješili Vaš zahtjev. Također postoji mogućnost da Vaš e-mail ili dopis proslijedimo drugom djelatniku BIPA radi postupanja po Vašem zahtjevu te da Vaše podatke proslijedimo ukoliko je to nužno radi izvršavanja zakonskih obveza kao i u slučaju zaštite Vašeg ili javnog interesa. Podatke u vezi ovoga brišemo, nakon što pohranjivanje više nema svrhu ili ograničavamo obradu, ukoliko postoje zakonske obveze čuvanja podataka.

11. Pravo na pritužbu

U slučaju podnošenja pritužbi vezanih za obradu i zaštitu Vaših podataka molimo Vas obratite se osobi navedenoj u točki 14. ovih Pravila privatnosti. Pored toga imate pravo kod nadzorne agencije  (Agencija za zaštitu osobnih podataka) uložiti pritužbu protiv obrade osobnih podataka, kada ste mišljenja da je došlo do povrede Vaših prava na zaštitu osobnih podataka.

12. Pregled svrhe obrade podataka u okviru BIPACard/Bipo klub​ kartice

Vaši  podaci se također obrađuju u svrhu istraživanja tržišta. Ovo slijedi tek nakon potpune anonimizacije podataka.  Na ovaj način kod analize podataka nedostaje bilo kakva povezanost s osobom. Na navedeni način nije moguće iste podatke povezati s Vama osobno.

13. Videonadzor 

BIPA d.o.o., ZAGREB – Vodovodna 20/a  kao voditelj obrade podataka u svim svojim poslovnicama ima postavljen videonadzor. Videonadzor u smislu odredbi Zakona o provedbi Opće uredbe za zaštitu osobnih podataka (NN 42/18, dalje u tekstu: zakon) odnosi se na prikupljanje i daljnju obradu osobnih podataka koja obuhvaća stvaranje snimke koja čini ili je namijenjena da čini dio sustava pohrane.
Obrada osobnih podataka putem videonadzora provodi se isključivo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine, ako ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora.
Videonadzorom su obuhvaćene prostorije, dijelovi prostorija, a u nekim poslovnicama i  vanjska površina objekta, čiji je nadzor nužan radi postizanja gore spomenute  svrhe.
Snimke videonadzora BIPA čuva sukladno zakonu, najviše do šest mjeseci, nakon čega će snimke biti izbrisane, osim ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.
Pravo pristupa osobnim podacima prikupljenim putem videonadzora imaju odgovorne osobe i osobe koje je BIPA kao voditelj obrade ovlastila. Odgovorne i ovlaštene  osobe ne smiju koristiti snimke iz sustava videonadzora suprotno gore utvrđenoj  svrsi.
Sustav videonadzora BIPE  je zaštićen od pristupa neovlaštenih osoba.
Pristup podacima prikupljenim putem videonadzora imaju nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga. 

14. Pitanja o zaštiti podataka

Pitanja o svim postupcima obrade podataka u vezi BIPACard/Bipo klub kartice možete u svako vrijeme uputiti na:

BIPA d.o.o., Vodovodna 20/A, Zagreb

Odgovorna osoba za zaštitu podataka: Karsten Kinast

Email: zastita-podataka@bipa.hr

Telefon: 0800 20 20 30

 

________________________________________________________________________________________________

 

Zaštita privatnosti prilikom korištenja BIPA Internet stranica

BIPI je drago što posjećujete našu mrežnu stranicu. Zaštita i sigurnost podataka vrlo su nam važni. Stoga Vas želimo obavijestiti o osobnim podacima koje prikupljamo tijekom Vašeg posjeta našoj mrežnoj stranici o svrhama u koje ih koristimo.
Osobni podaci koji su nam dostavljeni bit će obrađeni na strogo povjerljiv način i u skladu sa zakonima o zaštiti podataka te u skladu s ovom obavijesti u zaštiti privatnosti.
Budući da se naša politika zaštite privatnosti može nužno prilagođavati uslijed promjena zakonskih odredbi ili promjena naših internih procesa, tražimo od Vas da redovito pročitate obavijest o zaštiti privatnosti. Obavijesti možete pristupiti, pohraniti je i ispisati u bilo kojem trenutku.

1. Voditelj obrade podataka i opseg primjene

Voditelj obrade podataka u smislu Opće uredbe o zaštiti osobnih podataka (dalje u tekstu: GDPR) i drugih zakonskih zahtjeva u vezi sa zaštitom podataka, jest:
BIPA d.o.o.
Zagreb, Vodovodna 20a
Tel.: 0800 20 20 30
E-pošta: bipa@bipa.hr
Mrežna stranica: www.bipa.hr 
Ova izjava o zaštiti privatnosti podataka primjenjuje se na mrežnu stranicu BIPE kojoj se pristupa putem www.bipa.hr i www.bipoklub.hr kao i sve povezane mikro-stranice te našu BIPO aplikaciju.

2. Službenik za zaštitu osobnih podataka

Službenika za zaštitu osobnih podataka BIPE (Karsten Kinast) moguće je kontaktirati kako slijedi:
E-pošta: zastita-podataka@bipa.hr

3. Načela obrade osobnih podataka

Osobni podaci su sve informacije koje se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi. Navedeno uključuje informacije kao što su Vaše ime, godine starosti, adresa, telefonski broj, datum rođenja, adresa e-pošte, IP adresa ili korisničko ponašanje. Informacije koje se ne mogu (ili mogu samo uz nerazmjeran napor) povezati s Vašom osobom, npr. kroz anonimiziranje podataka, nisu osobni podaci. Obrada osobnih podataka (npr. prikupljanje, dohvat, uporaba, pohrana ili prijenos) uvijek zahtijeva pravnu osnovu ili Vašu privolu.
Obrađeni osobni podaci bit će izbrisani čim svrha obrade bude ispunjena te ne postoji zakonski propisana obveza čuvanja koje se potrebno pridržavati.
U slučaju da obrađujemo Vaše osobne podatke radi pružanja određenih ponuda, molimo niže pronađite informacije o konkretnim procesima, opsegu i svrsi obrade podataka, pravnoj osnovi za obradu te odgovarajućem razdoblju pohrane podataka.

4. Obrada podataka

1. Mrežna stranica

a. Opseg i svrha obrade

Evidentiramo i koristimo osobne podatke naših korisnika samo u mjeri koja je potrebna za pružanje funkcionalne mrežne stranice te našeg sadržaja i usluga.
Kada pristupate i koristite našu mrežnu stranicu, prikupljamo samo one osobne podatke koje Vaš preglednik automatski prenosi našem serveru. Ove se informacije privremeno pohranjuju u takozvanoj zapisničkoj datoteci. Sljedeće se informacije evidentiraju bez Vaše intervencije te ostaju pohranjene sve dok ne budu automatski izbrisane:

• IP adresa računala s kojeg se spajate,
• Datum i vrijeme pristupa,
• Naziv i URL adresa datoteke koja se dohvaća,
• Mrežna stranica s koje pristupate (URL adresa mrežne stranice s koje se pokreće zahtjev za pristupanje našoj mrežnoj stranici),
• Korišteni preglednik te, gdje je to primjenjivo, operativni sustav Vašeg računala, kao i naziv Vašeg davatelja usluge internetskog pristupa.

Navedene podatke obrađivat ćemo za sljedeće svrhe:
• Opće administriranje,
• Osiguranje neometanog povezivanja na mrežnu stranicu,
• Osiguranje lakog korištenja naše mrežne stranice,

b. Pravna osnova

Članak 6. stavak 1. točka f. GDPR-a služi kao pravna osnova za obradu podataka. Obrada navedenih podataka nužna je radi pružanja naših usluga te stoga služi zaštiti legitimnog interesa naše tvrtke.

c. Brisanje podataka i razdoblje pohrane

Osobni podaci ispitanika brišu se ili blokiraju čim se ispuni svrha njihove pohrane. Prikupljanje podataka radi pružanja mrežne stranice i pohrana podataka u zapisničke datoteke apsolutno je nužna za upravljanje mrežnom stranicom. Posljedično, korisnik nema mogućnost prigovora. Moguća je daljnja pohrana podataka u pojedinačnim slučajevima ako je to zahtijevano zakonom.

1. Kontaktni obrazac

a. Opseg i svrha obrade

Da biste nas kontaktirali, možete upotrijebiti kontaktni obrazac. Za korištenje kontaktnog obrasca potrebne su nam sljedeće informacije:
• Događaj zbog kojeg nas kontaktirate,
• Pozdrav/Oslovljavanje,
• Prezime,
• Adresa e-pošte,
• Poruka.

Mogu se dati daljnji podaci kao što su ime, adresa, broj telefona i telefaksa, konkretna prodavaonica, broj BIPA kartice, ali to nije nužno. Vaše podatke koristimo da bismo odgovorili na Vaš upit i, ako je potrebno, poslali Vam traženi informativni materijal. Ako je potrebno, informacije koje nam pružite bit će proslijeđene tijelu nadležnom za Vaš upit. U slučaju da se Vaši osobni podaci prosljeđuju Vašoj BIPA trgovini, imate opciju obavijestiti nas da se Vaši osobni podaci imaju otkriti isključivo središnjem odjelu za upravljanje odnosima s kupcima BIPE. U ovom ćemo slučaju proslijediti Vaš upit Vašoj BIPA prodavaonici u anonimnom obliku. Podaci koje unesete prenose se putem sigurne https / SSL veze. Vaši će podaci biti izbrisani u roku od 90 dana nakon završetka obrade, izuzev ako je dulja pohrana nužna iz razloga provjerljivosti, korisničke usluge ili zakonski propisanih rokova čuvanja podataka.

b. Pravna osnova

Gore opisana obrada podataka (usp. § 4 5. a.) u svrhu uspostavljanja kontakta vrši se na dobrovoljnoj osnovi u skladu s člankom 6. stavak 1. točka a. GDPR-a, na izjavi privole koju podnosite kako slijedi:
□ Unosom svojih podataka i klikom na tipku „pošalji“, izjavljujem svoju privolu na korištenje moje adrese e-pošte za odgovor na moj kontaktni upit.
Svoju privolu na obradu osobnih podataka prikupljenih tijekom postupka prijave mogu povući u bilo kojem trenutku.

c. Vrijeme pohrane

Čim upit koji ste uputili bude obrađen i relevantne činjenice konačno razjašnjene, Vaši osobni podaci obrađeni putem kontaktnog obrasca bit će izbrisani. Daljnja pohrana moguća je u pojedinačnim slučajevima ako je to zahtijevano zakonom.


5. Kolačići

1. Opseg i svrha obrade

Kolačići: Koristimo takozvane kolačiće u nekih dijelovima naše mrežne stranice, npr. za prepoznavanje preferencija posjetitelja da bismo mogli na odgovarajući način oblikovati mrežnu stranicu. Navedeno olakšava navigaciju i visoki stupanj prilagođenosti naše mrežne stranice korisniku. Kolačići nam također pomažu identificirati posebno popularne dijelove naše mrežne stranice. Kolačići su male datoteke pohranjene na korisnikovom tvrdom disku. Omogućuju pohranjivanje podataka na određeno razdoblje i identificiranje korisnikovog računala. Za bolje usmjeravanje korisnika i individualnu prezentaciju usluge, koristimo trajne kolačiće. Također koristimo takozvane kolačiće sesije, koji se automatski brišu kada zatvorite svoj preglednik. Svoj preglednik možete postaviti tako da Vas obavještava o postavljanju kolačića. To će učiniti uporabu kolačića transparentnom za Vas. Važno: Ako u potpunosti isključite uporabu kolačića, možda nećete moći koristiti određene funkcije naše mrežne stranice. Upotrebljavamo sljedeće četiri kategorije kolačića na našoj mrežnoj stranici:
• nužni kolačići
• kolačići izvedbe (statistički kolačići)
• kolačići funkcionalnosti / personalizacije (za postavke)
• privremeni kolačići
• oglašivački (marketinški) kolačići. Na našoj se mrežnoj stranici koriste razne vrste kolačića; vrsta i funkcija objašnjeni su kako slijedi:

2. Kategorije kolačića

Apsolutno nužni kolačići: Ovi su kolačići nužni da biste se mogli kretati po mrežnoj stranici i koristiti njezine funkcije, primjerice pri pristupanju dijelovima zaštićenim zaporkom. Bez ovih kolačića ne možemo Vam pružiti određene usluge koje zahtijevate. Koristimo kolačiće za jedinstveno identificiranje registriranih korisnika, tako da mogu biti identificirani tijekom boravka na mrežnoj stranici i kada se na nju vrate.
Kolačići izvedbe (statistički kolačići): Ovi kolačići prikupljaju informacije o tome kako posjetitelji koriste mrežnu stranicu, primjerice, koje podstranice najčešće posjećuju te dobivaju li poruke pogreške od mrežne stranice. Ovi kolačići ne prikupljaju nikakve podatke koji bi se mogli upotrijebiti za identificiranje posjetitelja. Svi podaci prikupljeni pomoću ovih kolačića anonimni su i služe isključivo poboljšanju funkcionalnosti i usluge mrežne stranice. Stoga koristimo kolačiće izvedbe za generiranje statistike o korištenju naše mrežne stranice te da bismo vidjeli koliko su učinkovite naše oglašivačke kampanje.
Kolačići funkcionalnosti / personalizacije: Ovi kolačići omogućuju mrežnim stranicama da zapamte posjetiteljeve prethodne informacije (npr. korisničko ime, jezik ili odabranu prodavaonicu) kako bi ponudile optimizirane značajke krojene prema pojedinačnom posjetitelju. Primjerice, mrežna Vam stranica može pružati ažurne informacije o Vašoj prodavaonici tako što će pohraniti podatak o Vašoj trenutačnoj lokaciji u kolačić. Ovi kolačići također služe održavanju postavki koje unesete na mrežnoj stranici (npr. vrstu ili veličinu slova, ili druge korisnički podesive opcije). Također se koriste za pružanje usluga koje zatražite, primjerice kada želite pogledati video. Ovi kolačići ne mogu pratiti aktivnosti Vašeg preglednika na drugim mrežnim stranicama. Ne prikupljaju nikakve podatke o Vama koji bi se mogli koristiti u svrhu oglašavanja te ne mogu pratiti gdje na mreži ste bili izvan naše mrežne stranice. Stoga koristimo kolačiće funkcionalnosti / personalizacije da bismo Vas prepoznali kada sljedeći put posjetite našu mrežnu stranicu i personalizirali sadržaj te spremili Vaše postavke (primjerice, Vašu preferiranu prodavaonicu).
Privremeni kolačići: Naša mrežna stranica koristi privremene kolačiće, koji se automatski brišu kada zatvorite svoj preglednik. Ova vrsta kolačića omogućuje nam prikupljati identifikacijski podatak Vaše sesije, čime je Vama omogućena dodjela različitih zahtjeva preglednika zajedničkoj sesiji, a nama omogućuje prepoznavanje Vašeg krajnjeg uređaja tijekom naknadnih posjeta mrežnoj stranici.
Oglašivački (ciljani) kolačići: Ovi se kolačići koriste za oglašavanje krojeno prema Vama i Vašim interesima. Također služe za ograničavanje kako i koliko često ćete vidjeti oglas, za mjerenje učinkovitosti oglašivačke kampanje, te za razumijevanje ponašanja ljudi nakon gledanja oglasa. Ciljani kolačići obično se smještaju na stranice oglašivačkih mreža uz suglasnost operatera mrežne stranice. Prepoznajete da je korisnik posjetio stranicu i prosljeđujete predmetnu informaciju drugim tvrtkama, npr. oglašivačkim tvrtkama. Često su povezani s funkcionalnošću mrežne stranice koju pruža predmetna tvrtka. Stoga koristimo ciljane kolačiće radi povezivanja na društvene mreže koje potom mogu koristiti informacije o Vašem posjetu za krojenje oglašavanja na drugim mrežnim stranicama za Vas te za pružanje informacija o Vašem posjetu oglašivačkim mrežama koje koristimo kako bi Vam, temeljem Vašeg ponašanja pri pregledavanju mreže, kasnije predstavili točno ono oglašavanje za koje biste potencijalno mogli biti zainteresirani.

3. Pravna osnova

S obzirom na opisanu svrhu uporabe (usp. § 6. 1.), pravna osnova za obradu osobnih podataka korištenjem kolačića leži u članku 6. stavak 1. točka f. GDPR-a. Ako ste nam dali svoju privolu za korištenje kolačića na osnovi upućivanja (informativni oglas (banner) o korištenju kolačića) koje smo postavili na mrežnoj stranici, zakonitost korištenja dodatno je regulirana člankom 6. stavak 1. podstavak 1.a GDPR-a.

4. Vrijeme pohrane

Čim podaci preneseni putem kolačića prestanu biti potrebni za gore opisane svrhe, predmetni će podaci biti izbrisani. Daljnja pohrana moguća je u pojedinačnim slučajevima ako je to zahtijevano zakonom.

5. Postavke preglednika

Većina je preglednika već zadano postavljena za prihvaćanje kolačića. No, možete promijeniti postavke svog preglednika na način da prihvaća samo određene kolačiće ili da uopće ne prihvaća kolačiće. No, naglašavamo da možda nećete više moći koristiti sve funkcije naše mrežne stranice ako postavke Vašeg preglednika onemogućuju kolačiće na našoj mrežnoj stranici.
Također možete upotrijebiti postavke svog preglednika za brisanje kolačića koji su već pohranjeni u Vašem pregledniku. Nadalje, moguće je postaviti Vaš preglednik tako da Vas obavijesti prije pohranjivanja kolačića. Budući da se različiti preglednici mogu razlikovati u pogledu odgovarajućih funkcija, molimo da za postavljanje opcija koristite odgovarajući izbornik za pomoć u Vašem pregledniku.
Ako biste željeli obuhvatni pregled pristupa svih trećih strana Vašem internetskom pregledniku, preporučujemo da instalirate posebno programirane dodatke.

6. Alati za analizu i praćenje

Koristimo alate za praćenje i analizu da bismo osigurali kontinuirano optimiziranje i korisnički prilagođen dizajn naše mrežne stranice. Pomoću mjera praćenja također možemo statistički evidentirati korištenje naše mrežne stranice i dalje razvijati našu internetsku ponudu za Vas uz pomoć stečenog znanja.
Na temelju Vaših interesa, korištenje niže opisanih alata za praćenje i analizu opravdano je u skladu s člankom 6. stavak 1. podstavak 1. točka f. GDPR-a. Sljedeći opisi alata za praćenje i analizu također prikazuju odgovarajuće svrhe obrade i obrađivane podatke.

1. Google Analytics

Stvaramo pseudonimizirane korisničke profile pomoću alata Google Analytics za dizajniranje naše mrežne stranice usmjereno na potražnju. Google Analytics koristi kolačiće, koji su tekstualne datoteke smještene na Vaše računalo i pomažu mrežnoj stranici analizirati kako korisnici koriste stranicu. Informacije koje kolačić generira o Vašem korištenju ove mrežne stranice obično se prenose na server tvrtke Google u SAD-u i tamo se pohranjuju. No, budući da smo aktivirali anonimiziranje IP adrese na ovoj mrežnoj stranici, Vašu će IP adresu prvo skratiti Google u zemljama članicama Europske Unije ili drugim državama koje su strane u Sporazumu o Europskom gospodarskom prostoru. Samo će u iznimnim slučajevima puna IP adresa biti prenesena na Google-ov server u SAD-u i tek tamo skraćena. Google koristi predmetne informacije u svrhu vrednovanja Vaše uporabe mrežne stranice, za sastavljanje izvješća o aktivnosti mrežne stranice, te da bi nam pružio druge usluge vezane uz aktivnost mrežne stranice i korištenje interneta.
U bilo kojem trenutku možete uložiti prigovor na stvaranje pseudonimiziranih korisničkih profila. Nekoliko je načina na koji to to možete učiniti:

1.) Jedan od načina za ulaganje prigovora na analizu mreže pomoću alata Google Analytics je postavljanje kolačića za izuzimanje koji daje nalog Googleu da ne pohranjuje ili ne koristi Vaše podatke u svrhe analize mreže. Molimo, imajte u vidu da se uz ovakvo rješenje analiza mreže neće provoditi onoliko dugo koliko kolačić za izuzimanje bude pohranjen u pregledniku. Ako želite postaviti kolačić za izuzimanje sada, molimo kliknite ovdje.

2.) Također možete spriječiti pohranjivanje kolačića koji se koriste za stvaranje profila tako što ćete na odgovarajući način prilagoditi postavke softvera Vašeg preglednika.

3.) Ovisno o pregledniku koji koristite, imate opciju instaliranja dodatka za preglednik koji sprječava praćenje. Molimo kliknite ovdje i instalirajte dodatak za preglednik dostupan na predmetnoj poveznici.

2. Google AdWords

Ova mrežna stranica koristi i Google AdWords oglašavanje. Informacije o korisnicima poštuju se i upotrebljavaju uz pažnju, u svrhu zaštite osobnih podataka. Svi prikupljeni podatci će biti korišteni u skladu s našom i Google-ovom politikom privatnosti.

7. Dodaci

1. Facebook, Twitter, Instagram, YouTube, Pinterest
Naša mrežna stranica sadrži dodatke za društvene mreže, i to društvenih mreža „Facebook“ (Facebook Inc., 1601 S. California Ave, Palo Alto, California 94304, USA), „Twitter“ (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA), „Instagram“ (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA), „YouTube“ (YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA) i „Pinterest“ (Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA). Moguće je da će se osobni podaci o posjetiteljima mrežne stranice također prikupljati putem navedenih dodataka, prenositi odgovarajućim servisima i povezivati na odgovarajući servis posjetitelja.
BIPA ne prikuplja nikakve osobne podatke putem dodataka za društvene mreže. S ciljem sprječavanja prijenosa podataka pružateljima usluga u SAD-u bez korisnikovog znanja, na našoj smo mrežnoj stranici upotrijebili takozvano rješenje Shariff. Navedeno rješenje ima za učinak to da su odgovarajući dodaci za društvene mreže inicijalno ugrađeni samo kao grafika na mrežnoj stranici. Ova grafika sadrži poveznicu na mrežne stranice pružatelja usluge na kojeg se odnosi dodatak. Tek kada kliknete na jednu od grafika, bit ćete preusmjereni na servis predmetnog pružatelja usluge. Navedeno rješenje osigurava da se prilikom Vašeg posjeta našoj mrežnoj stranici osobni podaci ne prenose automatski pružatelju usluge na kojeg se odnosi odgovarajući dodatak za društvene mreže. Ako kliknete na jedan od slikovnih prikaza dodatka za društvene mreže, podaci se mogu prenijeti odgovarajućem pružatelju usluge i tamo pohraniti. Ako ne kliknete niti na jednu grafiku, neće se odviti nikakav prijenos podataka između Vas i odgovarajućeg pružatelja usluge na kojeg se odnosi dodatak za društvene mreže.
Nakon što kliknete na dodatak za društvene mreže, odgovarajući pružatelj usluge prima informaciju da ste posjetili odgovarajuću stranicu naše internetske ponude. Molimo imajte u vidu da ne trebate imati korisnički račun pri predmetnom servisu, niti se na ovaj način prijavljujete u svoj račun na predmetnom servisu. No, ako već imate korisnički račun kod odgovarajućeg pružatelja usluge i već ste prijavljeni u navedeni račun dok posjećujete našu mrežnu stranicu, podaci prikupljeni putem dodatka za društvene mreže bit će dodijeljeni izravno Vašem računu. Ako ne želite ovakvo povezivanje s Vašim profilom kod pružatelja usluge, trebate se odjaviti iz Vašeg korisničkog računa prije nego što kliknete na jedan od dodataka za društvene mreže.
Molimo imajte u vidu da BIPA nema utjecaja na to prikuplja li i u kojoj mjeri odgovarajući pružatelj usluga Vaše osobne podatke. Nismo upoznati s opsegom, svrhom i razdobljima pohrane u slučaju odgovarajućeg prikupljanja podataka. No, želimo naglasiti kako je nužno pretpostaviti da se najmanje IP adresa i podaci o uređaju koriste i evidentiraju putem dodataka za društvene mreže. Također je moguće da odgovarajući pružatelji usluga koriste kolačiće.
Opseg i svrha prikupljanja podataka od strane odgovarajućeg servisa, kao i daljnje obrade i korištenja Vaših podataka od strane istog, mogu se pronaći u informacijama o zaštiti podataka izravno na mrežnim stranicama servisa. Tamo ćete također dobiti daljnje informacije o Vašim odgovarajućim pravima na zaštitu podataka i postavljanju opcija za zaštitu Vaše privatnosti:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA
https://en-gb.facebook.com/policy.php
b) Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA
https://help.twitter.com/en/rules-and-policies/update-privacy-policy
c) Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA
https://help.instagram.com/519522125107875?helpref=page_content
d) YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA
https://policies.google.com/privacy?hl=en&gl=de
e) Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA
https://about.pinterest.com/de/privacy-policy

8. Hiperveze

Naša mrežna stranica može, s vremena na vrijeme, sadržavati poveznice na mrežne stranice i s mrežnih stranica naših partnerskih mreža, oglašivača i povezanih društava. Ako slijedite poveznice na navedene mrežne stranice, molimo imajte u vidu da predmetne mrežne stranice imaju vlastite politike privatnosti te da mi ne prihvaćamo nikakvu odgovornost ili obvezu vezano uz predmetne politike. Molimo provjerite predmetne politike prije nego što pružite bilo kakve osobne podatke na navedenim mrežnim stranicama.

9. Vaša prava kao ispitanika

Ako se Vaši osobni podaci obrađuju, Vi ste ispitanik u smislu Opće uredbe o zaštiti osobnih podataka (GDPR) i na Vas se primjenjuju sljedeća prava:

• Sukladno članku 15. GDPR-a, možete zatražiti informacije o Vašim osobnim podacima koje obrađujemo.
Konkretno, možete ishoditi informacije o svrhama obrade, kategorijama osobnih podataka, kategorijama primatelja kojima su podaci otkriveni ili će biti otkriveni, predviđenom razdoblju pohrane, postojanju prava na ispravak, brisanje, ograničavanje obrade ili prigovor, pravu na podnošenje pritužbe nadzornom tijelu, izvoru podataka ako ih nismo mi prikupili, o prijenosu u treće zemlje ili međunarodne organizacije, te o postojanju automatiziranog donošenja odluka, uključujući izradu profila i, gdje je to primjenjivo, smislenim informacijama o logici navedenog.

• Sukladno članku 16. GDPR-a, možete bez odgađanja zahtijevati ispravak netočnih podataka ili dopunu Vaših osobnih podataka pohranjenih kod nas.

• Sukladno članku 17. GDPR-a, možete zahtijevati brisanje Vaših osobnih podataka koje pohranjujemo, uz uvjet da obrada istih nije nužna radi ostvarivanja prava na slobodu izražavanja i informiranja, radi ispunjenja pravne obveze, zbog javnog interesa, ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

• Sukladno članku 18. GDPR-a, možete zahtijevati ograničenje obrade Vaših osobnih podataka ako osporavate točnost podataka, ako je obrada nezakonita, ako više ne trebamo podatke, te ako se protivite njihovom brisanju zbog Vaše potrebe za postavljanjem, ostvarivanjem ili obranom pravnih zahtjeva. Također imate pravo iz članka 18. GDPR-a i ako ste uložili prigovor na obradu sukladno članku 21. GDPR-a.

• Sukladno članku 20. GDPR-a, možete zahtijevati da se osobni podaci koje ste nam pružili zaprime u strukturiranom, važećem i strojno čitljivom formatu, ili možete zahtijevati da se prenesu drugoj odgovornoj osobi. 

• Sukladno članku 7. stavak 3. GDPR-a, možete u svakom trenutku povući svoju privolu. Posljedično nam neće biti dopušteno nastaviti s obradom podataka temeljem predmetne privole u budućnosti.

• Sukladno članku 77. GDPR-a, imate pravo podnijeti pritužbu nadzornom tijelu. Možete kontaktirati nadzorno tijelo u Vašem uobičajenom boravištu, mjestu rada, ili mjestu sjedišta naše tvrtke.

Navedena prava možete ostvariti kontaktiranjem BIPE na zastita-podataka@bipa.hr

10. Pravo na prigovor

U slučaju kada se obrada Vaših osobnih podataka temelji na legitimnim interesima sukladno članku 6. stavak 1. podstavak 1. točka f. GDPR-a, imate – kako je već gore navedeno – pravo uložiti prigovor na obradu Vaših osobnih podataka sukladno članku 21. GDPR-a, uz uvjet da postoje razlozi koji proizlaze iz Vaše konkretne situacije.
Vaš prigovor pošaljite na  zastita-podataka@bipa.hr.

11. Sigurnost podataka i sigurnosne mjere

Predani smo zaštiti Vaše privatnosti i postupanju s Vašim osobnim podacima na povjerljiv način. Kako bismo spriječili manipulaciju, gubitak ili zlouporabu Vaših podataka pohranjenih kod nas, poduzimamo obuhvatne tehničke i organizacijske mjere, koje se redovito provjeravaju i prilagođavaju tehnološkom napretku. Sve platne transakcije šifrirane su korištenjem SSL tehnologije.

No, želimo naglasiti da je, s obzirom na strukturu interneta, moguće da se druge osobe ili institucije za koje nismo odgovorni ne  pridržavaju pravila zaštite podataka i gore navedenih sigurnosnih mjera.
Naročito se to odnosi na nešifrirane podatke – npr. ako se šalju putem elektroničke pošte – koje treće strane mogu pročitati. Nemamo tehnički utjecaj na navedeno. Odgovornost je svakog korisnika podatke koje daje zaštititi od zlouporabe šifriranjem ili na bilo koji drugi način.