Politika privatnosti


Kolačići - sažetak


 Što su kolačići?

Kolačići su računalni podaci, posebno tekstualne datoteke, pohranjeni na terminalnoj opremi korisnika (računala, telefoni itd.) namijenjeni korištenju web stranica. Te se datoteke koriste za prepoznavanje korisnikovog uređaja i za prikaz web stranice prilagođene njihovim individualnim preferencijama. Kolačići obično sadrže naziv web stranice s koje potječu, trajanje pohrane na terminalnoj opremi i jedinstveni broj.

Za što koristimo kolačiće?

Kolačići su sadržani u HTTP protokolu koji se koristi u svrhu komunikacije između web poslužitelja i preglednika. Sastoji se od ključa koji određuje naziv vrijednosti, vrijednosti i vremena nakon kojeg preglednik treba izbrisati kolačić. Većina njihovih funkcija u skladu je sa zadanim postavkama koje pružaju preglednici. Kolačići se koriste za olakšavanje korištenja web stranice i za prilagođavanje sadržaja web stranice, uključujući naše ponude, tako da odgovaraju željama korisnika i povećaju upotrebljivost i prilagodbu sadržaja web stranice.

Koje kolačiće koristimo?

Koristimo dvije vrste kolačića, takozvane "sesijske" i "trajne" kolačiće. Prvi su privremene datoteke koje ostaju na korisnikovom uređaju sve dok se korisnik ne odjavi s web mjesta ili onemogući softver (web preglednik) - nakon čega se automatski brišu s korisničkog uređaja. "Trajni" kolačići ostaju na korisnikovom uređaju vrijeme određeno u parametrima kolačića ili dok ih korisnik ručno ne izbriše. Kolačići koje koriste partneri operatora web stranice podliježu njihovoj vlastitoj politici privatnosti.
 Kolačići koje koristimo prvenstveno imaju za cilj olakšati korisnicima korištenje naše web stranice, na primjer "pamćenjem" danih podataka kako ih ne bi morali svaki puta ponovo unositi. Također koristimo kolačiće koji nam omogućuju prilagođavanje sadržaja predstavljenog na mreži (poput oglasa i fotografija) prema željama korisnika.

Privatnost i kolačići

Kada korisnik koristi našu web stranicu, mi koristimo kolačiće za identifikaciju korisnikovog preglednika ili uređaja, jer kolačići prikupljaju razne vrste podataka, koji u načelu ne predstavljaju osobne podatke (ne omogućuju identifikaciju korisnika). Međutim, ovisno o sadržaju i upotrebi, neki podaci se mogu povezati s određenom osobom (npr. punoljetni član Kluba ili kupac koji otvori račun na našoj web stranici) i stoga se mogu smatrati osobnim podacima. U skladu s The Body Shop pravilima, podaci su šifrirani kako bi se spriječio neovlašteni pristup.

Profiliranje

Tehnologija kolačića koja se koristi na našoj web stranici omogućuje nam da dobijemo informacije o željama korisnika - primjerice, analizom toga koliko često korisnici posjećuju našu web stranicu ili koje proizvode najčešće pregledavaju. Analiza internetskog ponašanja pomaže nam da bolje razumijemo navike i očekivanja korisnika i prilagodimo se njihovim potrebama i interesima. Zahvaljujući ovoj tehnologiji, korisnicima možemo predstaviti prilagođene preporuke i oglase (primjerice, oglas koji je predstavljen zbog toga što je korisnik nedavno pregledavao samo cipele u kategoriji "pumperice"), a među dostupnim ponudama predstavit ćemo uglavnom one koje najbolje udovoljavaju potrebama korisnika.
 Ako se korisnik isključi s kolačića koji omogućuju prikazivanje reklama prilagođenih njegovim ili njezinim interesima, to ne znači da neće primati oglase kada koristi naše ili druge web stranice. U tom slučaju on ili ona će nastaviti dobivati isti broj oglasa, ali koji nisu povezani s njegovom ili njezinom trenutnom aktivnošću.
 Također, pristup informacijama o mrežnoj aktivnosti korisnika putem kolačića omogućuje nam provođenje tržišnih i statističkih analiza.
 Podaci prikupljeni i pohranjeni u kolačićima mogu se zadržati nakon završetka sesije vašeg preglednika, što omogućuje njihovu upotrebu, primjerice, tijekom sljedećeg posjeta.

Ponovno targetiranje

Uz pomoć kolačića koristimo tehnologiju koja nam omogućuje isporuku reklamnih poruka korisnicima koji su već posjetili našu web stranicu kada posjete druge web stranice, uključujući web stranice subjekata koji surađuju s našim partnerima.
 Nedostatak poveznice između oglasa koji se prikazuje korisniku i njegovih interesa i potreba može biti dosadan. Stoga vjerujemo da je za korisnike privlačnije i praktičnije primati poruke koje odgovaraju njihovim interesima i potrebama utvrđenim analizom njihovog prethodnog ponašanja na temelju kolačića. Zbog toga smo zainteresirani za predstavljanje kontinuiranog oglašivačkog sadržaja korisniku s obzirom na to da korisik koristi različite web stranice kako bismo osigurali reklamni sadržaj prilagođen prethodnim mrežnim aktivnostima korisnika.

Kolačići treće strane

Kolačići koje koristimo prvenstveno se koriste za optimizaciju korisničkog iskustva prilikom korištenja naše web stranice. Međutim, surađujemo s drugim tvrtkama u pogledu njihovih marketinških (reklamnih) aktivnosti - za potrebe ove suradnje preglednik ili drugi softver instaliran na računalu ili drugom uređaju korisnika također bilježi kolačiće koji potječu od subjekata koji provode takve marketinške aktivnosti. Popis naših pouzdanih partnera dostupan je u nastavku, u točki 8.14. Svrha kolačića koje pružaju ove treće strane je poboljšati prezentaciju oglasa koji odgovaraju korisnikovim mrežnim aktivnostima, jer treće strane korisnicima pružaju reklamni sadržaj.
 Stoga se tijekom posjeta korisnika našoj web stranici kolačići naših partnera pohranjuju i na računalu korisnika ili drugom uređaju. To služi, primjerice, za prikupljanje podataka o pregledanim ili kupljenim proizvodima.

Brisanje / blokiranje kolačića

Napominjemo da se pristankom na upotrebu kolačića može upravljati putem postavki privatnosti naše web stranice ili vašeg web preglednika.
 Prema zadanim postavkama, web preglednici ili drugi softver instaliran na računalu ili drugom uređaju korisnika spojenog na mrežu omogućuju postavljanje određenih vrsta kolačića na takav uređaj. Te se postavke mogu promijeniti tako da blokiraju upotrebu kolačića u postavkama preglednika ili da obavijeste korisnika svaki put kad se pošalju na uređaj. Na taj način, vaš se pristanak na upotrebu ove tehnologije može u bilo kojem trenutku izmijeniti ili opozvati (kako bi se spriječilo spremanje kolačića u budućnosti). Detaljne informacije o mogućnostima i metodama korištenja kolačića dostupne su u postavkama softvera (web preglednika).
 Ograničenje upotrebe kolačića može utjecati na neke funkcionalnosti dostupne na web mjestu. Imajte na umu da će se isključivanje odnositi samo na taj određeni preglednik. To znači da će se ista radnja morati poduzeti za bilo koji drugi preglednik koji se koristi na istom ili drugom uređaju.



POLITIKA PRIVATNOSTI I POLITIKA KOLAČIĆA The Body Shop



 1. OPĆE ODREDBE


 1.1. Ova politika privatnosti za web stranicu (u daljnjem tekstu "Politika") služi samo u informativne svrhe, tj. ne nameće nikakve obveze korisniku web stranice ili davatelju licence (u smislu niže navedene točke 1.7.). Politika također ne nameće nikakve obveze korisnicima.

1.2. Podaci sadržani u Politici općenite su prirode. Detaljni podaci o obradi određenih osobnih podataka dostupni su svaki put u klauzuli o informacijama koja je prikazana na vidljivom i lako dostupnom mjestu tijekom prikupljanja takvih podataka. To se posebno odnosi na informacije o svrsi i pravnoj osnovi obrade osobnih podataka, razdoblju njihove pohrane i primateljima kojima se oni prenose.

1.3. Kontrolor osobnih podataka prikuplja podatke:

- prikupljene putem web stranice (uključujući upotrebu kolačića ili slične tehnologije) ili drugih kanala komunikacije s klijentom ili članom kluba;

- prikupljene putem obrasca za registraciju The Body Shop kluba i drugih podataka prikupljenih u vezi s članstvom u The Body Shop klubu, uključujući podatke o transakcijama izvršenim pomoću kartice;

- dobivene na temelju aktivnosti kupca ili člana kluba na mreži ili u stacionarnim trgovinama The Body Shop

- koje je davatelj licence dao kao dio suradnje u skladu s pravilima opisanima u Uvjetima korištenja; 

- na lokaciji;

- koji se dijele putem drugih komunikacijskih kanala, npr. web stranice https://www.facebook.com i bilo koje druge web stranice koja je zaštićena ili zajedničkom markom s Facebookom, uključujući upotrebu funkcije Facebook Connect koju pruža Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, SAD, ili za korisnike s prebivalištem u EU, Facebook Ireland Ltd., trg 4 Grand Canal, Luka Grand Canal, Dublin 2, Irska ("Facebook usluga"); a koja je u daljnjem tekstu određena kao "kontrolor". Ako je dat pristanak, The Body Shop i partneri navedeni u nastavku u točki 8.15. mogu djelovati i kao kontrolori osobnih podataka kupaca, članova kluba ili davatelja licence (npr. podaci prikupljeni na temelju mrežnih aktivnosti pomoću tehnologija poput kolačića).

1.4. Službenika za zaštitu podataka može se kontaktirati pomoću podataka za kontakt iz točke.

1.5. Osobni podaci Kupca, člana Kluba ili Davatelja licence obrađuju se u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka i ukidanju Direktive 95/46 / EZ (SL L 119, str. 1.) (u daljnjem tekstu "GDPR") i drugog zakonodavstva o zaštiti osobnih podataka koje su trenutno na snazi, tj. čitavo razdoblje obrade određenih podataka. Pod osobnim podacima podrazumijevaju se svi podaci koji se tiču identificirane ili utvrdive fizičke osobe (u daljnjem tekstu "Osobni podaci"). Fizička osoba koja se može identificirati je osoba koja se može identificirati, izravno ili neizravno, osobito pozivanjem na identifikator kao što su ime, identifikacijski broj, podaci o lokaciji, internetski identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, psihološki, ekonomski, kulturni ili društveni identitet fizičke osobe.

1.6. Kontrolor obrade podataka poduzima sve napore kako bi zaštitio interese subjekta, a posebno vodi računa da su podaci koje prikupi:

- obrađeni u skladu sa zakonom, na pouzdan i transparentan način;

- prikupljeni za određene, izričite i legitimne svrhe te da se dalje ne obrađuju na način koji nije u skladu s takvim svrhama;

- prikladni, relevantni i ograničeni na ono što je potrebno za svrhe u koje se obrađuju;

- ispravni i, prema potrebi, ažurirani;

- čuvaju se u obliku koji omogućuje identifikaciju nositelja podataka ne dulje nego što je potrebno za svrhe u koje se podaci obrađuju;

- obrađeni na takav način da osiguraju odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade i slučajnog gubitka, uništenja ili oštećenja, odgovarajućim tehničkim ili organizacijskim mjerama.

1.7. Sve izraze, pojmove i kratice s velikim slovima koji se koriste na ovoj web stranici (npr. Web stranica, The Body Shop klub, elektronička usluga) treba shvatiti u skladu s njihovom definicijom sadržanom u Uvjetima pružanja usluge web stranice, Uvjetima i odredbama programa lojalnosti The Body Shop kluba. 
 



 2. SVRHA, PRAVNA OSNOVA I OPSEG OBRADE PODATAKA


 2.1. Svrha i opseg podataka koje obrađuje kontrolor svaki put proizlaze prvenstveno iz opsega usluga koje koristi određena osoba. Na primjer: (I) kontrolor obrađuje različit skup podataka, ovisno o tome je li kupac član kluba; (II) osobni podaci člana kluba mogu se obrađivati samo u svrhu odobravanja, predstavljanja ili pružanja posebnih ponuda i promocija prilagođenih njihovim preferencijama (nedostupno osobama koje nisu članovi kluba).

2.2. Svrha i opseg podataka također proizlaze iz pristanka korisnika, člana kluba ili davatelja licence, ili odredbi zakona, a detaljno su navedeni kao rezultat aktivnosti koje je korisnik poduzeo na web stranici ili u sklopu The Body Shop kluba. Na primjer, ako se kupac internetske stranice ne složi s primanjem komercijalnih podataka putem e-pošte, kontrolor neće obrađivati njegove osobne podatke na taj način.

2.3. Moguće svrhe obrade osobnih podataka od strane kontrolora obrade uključuju posebice:

a) zaključivanje i izvršenje sporazuma ili poduzimanje radnji na zahtjev budućeg kupca, člana kluba ili davatelja licence prije zaključenja ugovora, uključujući:

- sklapanje i izvršavanje Ugovora o usluzi (Račun) ili poduzimanje radnji na zahtjev potencijalnog Kupca prije njegovog zaključenja - obrađujemo podatke kako bismo održavali Račun tako da Kupac može uživati u pogodnostima koje mu se nude, npr. davanje narudžbi bez potrebe za popunjavanjem obrazaca, pristup povijesti kupnji, upravljanje pristankom dodijeljenim na web mjestu i omogućavanje korištenja drugih usluga dostupnih na našoj web stranici;

- sklapanje i izvršavanje Ugovora o prodaji (Računu) ili poduzimanje radnji na zahtjev potencijalnog Kupca prije njegovog zaključenja - potrebni su nam osobni podaci kako bismo prihvatili Narudžbu, posebno kako bismo potvrdili njezino plasiranje i izvršenje zaključenog ugovora – npr. slanje odabranog proizvoda ili u slučaju da je potrebno kontaktirati kupca u vezi s navedenim;

- primanje i rješavanje pritužbi;

- održavanje nagradnih igara, posebice u svrhu odabira pobjednika i dodjele nagrada;

b) predstavljanje kupcu ili članu kluba reklama, ponuda ili promocija (popusta) u vezi s proizvodima ili uslugama kontrolora ili tvrtke The Body Shop, namijenjenih svim primateljima. 

c) procjena i analiza aktivnosti i podataka o kupcu, uključujući automatiziranu obradu osobnih podataka (profiliranje), radi predstavljanja općih ponuda ili promocija, namijenjeni svim primateljima,  na način prilagođen interesima Kupca, ali bez značajnog utjecaja na njihove odluke, kao i na tržišnu i statističku analizu;

d) ostvarivanje zahtjeva i zaštite od trećih strana;

e) poštivanje zakonskih obveza koje proizlaze iz zakona, npr. porezni i računovodstveni propisi;

f) dopisivanje s kupcima, članovima kluba i davateljima licenci, uključujući obrasce i ankete.

2.4. U slučaju punoljetnih članova Kluba, osobni podaci mogu se također obrađivati u sljedeće svrhe:

a) predstavljanje općih oglasa, ponuda ili popusta u vezi s proizvodima ili uslugama kontrolora ili tvrtke The Body Shop, na način prilagođen interesima određenog člana Kluba (profiliranje);

b) prezentacija, izrada, dodjela i provedba reklama, ponuda ili popusta (uključujući promocije i poklone) namijenjenih članu kluba, koji se odnose na proizvode ili usluge kontrolora ili tvrtke The Body Shop (nisu dostupne osobama koje nisu članovi kluba), po mjeri prema njihovim preferencijama (profiliranju), uključujući i rezultat automatiziranog donošenja odluka.

2.5. U slučaju Davatelja licence, Osobni podaci mogu se također obrađivati u vezi s distribucijom Djela, prezentacijom slike Davatelja licence i slike trećih osoba u odnosu na koje je Davatelj licence ovlašten dati pristanak za upotrebu.

2.6. Obrada Osobnih podataka Kupca, člana Kluba ili Davatelja licence temelji se prvenstveno na potrebi izvršenja sporazuma među strankama ili na potrebi poduzimanja radnji prije sklapanja sporazuma (članak 6. stavak 1.) (b) GDPR -a). Gore navedeno se odnosi prvenstveno na osobne podatke navedene u obrascima prilikom registracije računa, postavljanja narudžbi i sklapanja kupoprodajnog ugovora na web stranici, te prijavnog obrasca The Body Shop kluba, a u slučaju davatelja licence, na osobne podatke koji se pružaju osobito putem dodanih web funkcionalnosti koje omogućuju dodavanje fotografija ili recenzija.

2.7. Potreba za izvršenjem sporazuma također je osnova za obradu Osobnih podataka kako bi se predstavili oglasi, ponude ili popusti prilagođeni interesima članova Kluba, kao i njihovo stvaranje, dodjela i provedba u obliku namijenjenom Članovima kluba. Međutim, to se odnosi samo na punoljetne članove kluba.

2.8. U slučaju preostalih postupaka obrade u marketinške svrhe, takva obrada temelji se na ispunjavanju ciljeva koji proizlaze iz legitimnih interesa koje slijede kontrolor ili tvrtkaThe Body Shop  (članak 6. stavak 1. točka f) GDPR-a). U mjeri u kojoj partneri kontrolora također mogu imati izravan pristup takvim informacijama, obrada se temelji na dobrovoljnom pristanku (članak 6. stavak 1. točka (a) GDPR-a).

2.9. U preostale (ostale) svrhe, Osobni podaci Kupca, člana Kluba ili Davatelja licence mogu se obrađivati na temelju:

a) dobrovoljnog davanja pristanka (članak 6. stavak 1. točka (a) GDPR-a);

b) obvezne odredbe zakona - kada je obrada neophodna za ispunjenje zakonske obveze Upravitelja, npr. kada na temelju poreznih ili računovodstvenih propisa kontrolor podmiri račune sklopljenih ugovora o prodaji (članak 6. stavak 1. točka c) GDPR-a);

c) potreba za svrhe koje nisu gore navedene, a proizašle su iz legitimnih interesa koje slijedi kontrolor ili treća strana, posebno za utvrđivanje, ugovaranje ili zaštitu zahtjeva, vođenje korespondencije, uključujući obrasce za kontakt (uključujući odgovaranje na komunikaciju s kupcima), tržišnih i statističkih analiza (članak 6. stavak 1. točka (f) GDPR -a).

2.10. Kontrolor posebno može obrađivati sljedeće osobne podatke:

a) u odnosu na kupce koji koriste web stranicu:

- Osobne podatke date u odgovarajućem obrascu tijekom registracije računa, davanja naloga na web mjestu (posebno: ime i prezime, adresa e-pošte, hrvatski telefonski broj, adresa [ulica, kućni broj, broj stana, poštanski broj, grad, država], kućna adresa/mjesto poslovanja/sjedište [ako se razlikuje od adrese za otpremu], a u slučaju Kupca koji nisu fizičke osobe, također naziv tvrtke i porezni identifikacijski broj [TIN] i druge podatke prikupljene tijekom korištenja Web stranica;

- Osobne podatke date za sudjelovanje u nagradnim igrama, putem kontakt obrasca ili preneseni tijekom podnošenja žalbi;

- druge podatke, osobito podatke dobivene na temelju internetskih aktivnosti Korisnika ili člana Kluba, putem stacionarnih trgovina The Body Shop-a, uključujući i one dobivene putem web stranice ili drugim kanalima komunikacije s kupcem ili članom kluba, pomoću kolačića i sličnih tehnologija;

b) u odnosu na članove kluba:

- Osobne podatke navedene u obrascu za registraciju The Body Shop kluba (posebno: ime i prezime, hrvatski telefonski broj, datum rođenja, adresa e-pošte) i druge podatke prikupljene u vezi s članstvom u The Body Shop klubu, uključujući transakcije izvršene pomoću kartice;

c) u odnosu na davatelje licence:

- Osobne podatke prenesene kao dio suradnje u skladu s pravilima utvrđenima Uvjetima korištenja za distribuciju djela, uključujući fotografije i kritike na stranicama  npr. https://www.instagram.com ili https://www.facebook.com ili unesene putem dodataka putem web stranice

2.11. Pružanje osobnih podataka je dobrovoljno, ali to može biti potrebno, primjerice, za narudžbu od strane Kupca i njezinu nagodbu (sklapanje i izvršavanje Ugovora o prodaji), registraciju računa, a u slučaju člana kluba i Davatelja licence, da se pridruže The Body Shop klubu i dodijele licencu kontroloru.
 Opseg podataka potrebnih za sklapanje relevantnog ugovora unaprijed je naveden svaki put na web stranici (navodimo podatke potrebne za sklapanje ugovora/korištenje određene funkcije) ili putem drugih komunikacijskih kanala.
 Neodavanje osobnih podataka može rezultirati nemogućnošću učinkovitog obavljanja gore navedenih radnji.

2.12. U svrhu predstavljanja općih oglasa, ponuda ili popusta, namijenjenih svim The Body Shop korisnicima, na način prilagođen interesima određenog korisnika ili punoljetnog člana Kluba, kontrolor može dobiti informacije o njihovim željama, npr. analizom informacija o tome koliko često posjećuju web stranicu ili jesu li i koje proizvode kupili u stacionarnim prodavaonicama The Body Shop. To omogućuje bolje razumijevanje očekivanja korisnika ili člana kluba i prilagođavanje njihovim potrebama, bez značajnog utjecaja na njihove odluke. Zahvaljujući Kontroloru koji koristi napredne tehnologije, gore navedene radnje će sustav često izvoditi na automatiziran način, tako da će poslani sadržaj biti najažurniji, a kupac ili član kluba moći će ga brzo vidjeti.

2.13. U slučaju punoljetnih članova Kluba, gore spomenuta analiza interesa ili preferencija također će poslužiti za stvaranje, dodjeljivanje i primjenu prilagođenih reklama, ponuda ili popusta namijenjenih članu Kluba (nije dostupna osobama koje nisu članovi Kluba). Što češće određeni član kluba koristi usluge i kupuje proizvode Kontrolora, to se mogu ponuditi bolje promocije i iznenađenja. Nedostatak sudjelovanja u The Body Shop klubu spriječit će kontrolora u navedenom.

2.14. Kako bi davatelju licence omogućio prijenos relevantnog sadržaja putem aplikacije u sklopu suradnje opisane u Uvjetima korištenja za distribuciju djela, prvenstveno u obliku slika odabranih proizvoda koje je dao davatelj licence, kontrolor može dobiti, uz pristanak Davatelja licence, pristup sljedećim dijelovima njegovog/njezinog mobilnog uređaja:

a) fotoaparatu;

b) FOTOGALERIJI.


 


 3. PRIMATELJI PODATAKA


 3.1. Relevantni skup osobnih podataka koje obrađuje kontrolor svaki put proizlazi prvenstveno iz opsega usluga koje koristi kupac ili član kluba.

3.2. Svrha i opseg podataka također proizlaze iz pristanka Kupca, člana Kluba ili Davatelja licence ili zakonskih odredbi, a detaljno su precizirani kao rezultat aktivnosti koje je on/ona poduzeo/la na web stranici ili kao dio The Body Shop kluba.

3.3. The Body Shop partneri mogu sudjelovati u obradi Osobnih podataka u ograničenoj mjeri, posebno oni koji pružaju tehničku pomoć u učinkovitom upravljanju web stranicom ili The Body Shop klubom, poput pružatelja usluga hostinga ili IT usluga, prijevoznika ili posrednika koji isporučuju Narudžbe, pravnih lica koja na Internet stranici obrađuju elektronička plaćanja ili plaćanja karticama, tvrtki za održavanje softvera, subjekata koji pružaju podršku upravljaču u marketinškim kampanjama ili upravljaju stacionarnim trgovinama, gdje je moguće iskoristiti pogodnosti The Body Shop kluba, kao i pružatelja pravnih i savjetodavnih usluga.

3.4 U sklopu svojih marketinških (reklamnih) aktivnosti, Kontrolor koristi usluge trećih strana koje koriste kolačiće na web stranici: Detaljan popis takvih subjekata predstavljen je u točki 8.14. Politike.
 



 4. PRAVA SUBJEKATA PODATAKA


 4.1. Svaki kupac, član kluba i davatelj licence u svakom trenutku ima pravo:

-  podnijeti žalbu predsjedniku Ureda za zaštitu osobnih podataka (AZOP-u);

- prenijeti osobne podatke dostavljene kontroloru obrade i obrađene na automatiziran način, gdje se obrada temelji na privoli ili sporazumu, npr. drugom kontroloru;

- imati pristup osobnim podacima (uključujući npr. primanje podataka o osobnim podacima koji su predmet obrade);

- zatražiti ispravak i ograničenje obrade (npr. ako Osobni podaci nisu točni) ili brisanje Osobnih podataka (npr. u slučaju nezakonite obrade).

4.2. Svaki kupac, član kluba i davatelj licence ima pravo u bilo kojem trenutku opozvati  obradu njegovih osobnih podataka na osnovi potrebe da se znaju svrhe koje proizlaze iz legitimnih interesa kontrolora ili treće strane, posebno obradu u marketinške svrhe, uključujući profiliranje (ako ne postoje drugi pravno valjani razlog za obradu koji prevladava nad interesima kupca, člana kluba ili vlasnika licence).

4.3. Ako se obrada temelji na pristanku Kupca, člana kluba ili Davatelja licence, on/ona ima pravo povući pristanak u bilo kojem trenutku. Povlačenje pristanka ne utječe na zakonitost obrade koja se provodi na temelju takve privole prije povlačenja.


 

 5. PRIJENOS OSOBNIH PODATAKA U TREĆU ZEMLJU


 5.1. Kao dio kontrolora koji koristi alate koji podržavaju njegove tekuće operacije, na primjer putem Googlea, osobni podaci kupca, člana kluba ili davatelja licence mogu se prenijeti u zemlju izvan Europskog gospodarskog prostora, posebno u Sjedinjene Američke Države (SAD) ili bilo koju drugu zemlju u kojoj surađujući entitet u suradnji s kontrolorom održava alate za obradu osobnih podataka.

5.2. Nadalje, Osobni podaci koje je Davatelj licence pružio tijekom suradnje u skladu s Uvjetima korištenja za distribuciju djela, mogu se prenijeti u zemlju izvan Europskog gospodarskog prostora, tj. Sjedinjene Američke Države pa je prijenos potreban za osiguravanje suradnje između kontrolora i davatelja licence od strane pružatelja IT usluga.

5.3. Klijent, član kluba i davatelj licence imaju pravo dobiti informacije o zaštitnim mjerama koje voditelj obrade primjenjuje u vezi s prijenosom osobnih podataka u treću zemlju.


 

 6. RAZDOBLJE ČUVANJA OSOBNIH PODATAKA


 6.1. Osobni podaci mogu se čuvati za vrijeme korištenja web stranice ili sudjelovanja u The Body Shop klubu i mogu se izbrisati nakon tri godine od posljednje aktivnosti određene osobe na web stranici ili The Body Shop klubu, osim ako kontrolor nije dužan obraditi Osobne podatke na dulje razdoblje u skladu sa zakonom (npr. računovodstveni ili porezni propisi).

6.2. U slučaju Osobnih podataka koji su dostavljeni u skladu s Uvjetima korištenja za distribuciju  djela, ti se Osobni podaci mogu pohraniti tijekom trajanja suradnje između Kontrolora obrade i Davatelja licence pod uvjetima navedenim u njima (npr. do prestanka važenja licence), osim ako kontrolor ne mora obrađivati osobne podatke dulje vrijeme u skladu sa zakonom (npr. porezni propisi).

6.3. Ako obrada osobnih podataka ovisi o pristanku korisnika, člana kluba ili davatelja licence, osobni podaci mogu se obrađivati do opoziva privole.

6.4. Neki se Osobni podaci mogu duže čuvati u slučaju da kupac, član kluba ili davatelj licence ima bilo kakve zahtjeve prema kontroloru, kako bi omogućio ispunjavanje zahtjeva od strane kontrolora, ili kako bi nastavio i štitio se od zahtjeva trećih strana.

6.5. Ovisno o opsegu Osobnih podataka i svrsi obrade, Osobni podaci mogu se čuvati tijekom različitih vremenskih razdoblja.

6.6. U svakom će slučaju prevladavati dulje razdoblje čuvanja Osobnih podataka.


 

 7. KOMERCIJALNE INFORMACIJE


 7.1. Kontrolor ima tehničku mogućnost daljinske komunikacije s kupcem, članom kluba ili davateljem licence (npr. e-poštom).

7.2. Komercijalne informacije o proizvodima ili uslugama kontrolora obrade ili tvrtke The Body Shop mogu se slati samo na temelju pristanka klijenta, člana kluba ili davatelja licence. U nekim slučajevima takav pristanak može biti potreban za sklapanje i izvršenje sporazuma - npr. u slučaju pristupanja The Body Shop klubu.


 

 8. KOLAČIĆI


 8.1. Kako tehnologija kolačića (ili tehnologija sa sličnom funkcionalnošću) koju koristi kontrolor prikuplja podatke o svakom posjetitelju web stranice, sljedeće odredbe Politike primjenjuju se na sve osobe koje koriste web stranicu, bez obzira jesu li kupci (oni koji daju narudžbe ili imaju račun), članovi kluba ili Davatelji licence (u daljnjem tekstu "Korisnik").

8.2.Web stranica koristi tehnologiju koja pohranjuje i dobiva pristup informacijama na računalu ili drugom uređaju povezanom na mrežu (posebno pomoću kolačića ili sličnih rješenja) kako bi se osigurala maksimalna praktičnost pri korištenju web stranice, uključujući i statističke svrhe i radi prilagođavanja predstavljenog sadržaja koji je u interesu Korisnika. Tijekom posjeta Korisnika web mjestu, podaci koji se tiču korisnikove mrežne aktivnosti mogu se automatski prikupljati. Budući da Kontrolor može koristiti rješenja slična kolačićima, sljedeće se odredbe Politike jednako primjenjuju na takve tehnologije.

8.3. Kolačić je mali tekstualni podatak koji šalje poslužitelj i pohranjuje na Korisnikov uređaj (obično na tvrdi disk računala ili u mobilni uređaj). Pohranjuje informacije koje su web stranici možda potrebne kako bi se prilagodila upotrebi web stranice od strane korisnika i prikupila statističke podatke o web stranici, kao što su posjećene stranice, koji se predmeti preuzimaju, kao i naziv domene korisnika davatelja internetskih usluga ili zemlje porijekla korisnika.

8.4. Kada korisnik koristi našu web stranicu, koristimo kolačiće za identifikaciju korisnikovog preglednika ili uređaja, jer kolačići prikupljaju razne vrste podataka, koji u načelu ne predstavljaju osobne podatke (ne omogućuju identifikaciju korisnika). Međutim, ovisno o sadržaju i upotrebi, neke informacije mogu se povezati s određenom osobom, poput pripisivanja određenog ponašanja određenom Korisniku, npr. povezivanjem s podacima koji se pružaju prilikom registracije računa na web mjestu - i stoga se mogu smatrati osobnim podacima.

8.5. Korišteni kolačići prvenstveno imaju za cilj olakšati Korisniku korištenje web stranice, na primjer, "pamćenjem" danih informacija jednom, tako da se ne moraju pružati svaki put, te kako bi se prilagodio njihov sadržaj, uključujući oglase, prema željama korisnika. Kolačići se također koriste za povećanje upotrebljivosti i personalizacije sadržaja web stranice, uključujući prezentaciju, izradu, dodjelu i provedbu oglasa, ponuda ili popusta namijenjenih datom korisniku u skladu s njegovim/njezinim interesima (to vrijedi samo ako je Korisnik i član kluba). Tehnologija kolačića koja se koristi na internetskoj stranici omogućuje upoznavanje korisnikovih preferencija,  npr. analizom toga koliko često posjećuje web stranicu ili koje proizvode kupuje u stacionarnim prodavaonicama The Body Shop. Analiza ponašanja na mreži pomaže nam da bolje razumijemo navike i očekivanja korisnika te da se prilagodimo njihovim potrebama i interesima. Zahvaljujući ovoj tehnologiji, možemo korisnicima predočiti preporuke i oglase prilagođene njima samima (na primjer, oglas predstavljen zbog toga što je korisnik nedavno pregledavao samo cipele u kategoriji "gležnjače") i ponuditi bolje promocije i iznenađenja korisnicima koji su članovi kluba.


 Na temelju kolačića, kontrolor također koristi tehnologiju koja mu omogućuje da dosegne korisnike koji su prethodno posjetili web stranicu s oglasnom porukom dok koriste web stranice u vlasništvu drugih davatelja internetskih usluga.

8.6. Korisnik koji nije Član kluba može se usprotiviti radnjama koje kontrolor poduzme u svrhe opisane u točki 8.5. gore, ako se temelje na legitimnom interesu kojeg provodi Kontrolor ili treća strana. U slučaju korisnika koji su članovi kluba, obrada podataka u ove svrhe neophodna je za izvršavanje ugovora sklopljenog u trenutku pristupanja The Body Shop klubu.

8.7. Pristanak korisnika potreban je za dobivanje i pohranu podataka pomoću kolačića. Prema zadanim postavkama, web preglednici ili drugi softver instaliran na računalu ili drugom mrežnom uređaju povezanom s mrežom omogućuju postavljanje određenih vrsta kolačića na takav uređaj, a time i stjecanje podataka o korisnicima. Suglasnost za upotrebu kolačića koja se pruža u postavkama preglednika može se u bilo kojem trenutku izmijeniti ili opozvati (ali u ovom slučaju neki elementi web stranice možda neće raditi ispravno). Povlačenje privole ne utječe na zakonitost obrade koja se provodi na temelju privole prije njenog povlačenja (detaljni podaci o načinu povlačenja privole dati su u točkama 8.17 - 8.20 Politike).


 Osnova za obradu dobivenih podataka je legitimni interes Korisnika, tj. potreba da se osigura najviša moguća kvaliteta sadržaja koji Korisnik prezentira prilagođavanjem željama korisnika i marketingu, uključujući izravni marketing, proizvode i usluge kontrolora ili njegovih partnera. U mjeri u kojoj partneri kontrolora također mogu imati izravan pristup takvim informacijama, obrada se temelji na dobrovoljnom pristanku, a u slučaju članova Kluba, na potrebi izvršenja sporazuma. U slučaju povlačenja gore navedene privole od strane člana kluba, nećemo moći pružiti cijeli niz pogodnosti The Body Shop kluba.

8.8. U odnosu na podatke prikupljene kolačićima koji se mogu povezati s određenom osobom, primjenjivat će se odredbe Politike koje se odnose na osobne podatke, posebno prava nositelja podataka. Detaljne informacije o podacima prikupljenim kolačićima također se pružaju, na primjer, u klauzuli informacija koje se prikazuju na vidljivom i lako dostupnom mjestu tijekom prvog posjeta web mjestu.

8.9. Kolačići koji se koriste na web stranici nisu štetni za korisnika ili računalo/terminalnu opremu koju korisnici koriste, stoga preporučujemo da ne onemogućujete kolačiće u preglednicima. Web stranica koristi dvije vrste kolačića: sesijske kolačiće koji ostaju pohranjeni na korisnikovom računalu ili mobilnom uređaju sve dok se Korisnik ne odjavi s web mjesta ili onemogući softver (internetski preglednik) i trajni kolačići koji ostaju na korisnikovom uređaju za vrijeme navedeno u parametrima kolačića ili dok se ručno ne izbrišu u internetskom pregledniku.

8.10. Ovisno o tome odnose li se osobni podaci prikupljeni kolačićima na Kupca, člana Kluba ili Davatelja licence, takvi se podaci mogu pohraniti u skladu s točkom 6. ove Politike.

8.11. Osobni podaci prikupljeni kolačićima koji se tiču korisnika koji nije kupac web stranice (koji nije izvršio narudžbu, nema račun) i nije član kluba ili davatelj licence, čuvat će se dok se ne uloži prigovor. Svaki put će voditelj obrisati osobne podatke ako se isti ne koriste u marketinške svrhe 3 godine, osim ako zakon ne zahtijeva od kontrolora obrade osobnih podataka čuvanje istih tijekom dužeg vremenskog razdoblja.

8.12. Neki osobni podaci mogu se pohraniti na dulje razdoblje ako Korisnik ima bilo kakve zahtjeve protiv Kontrolora obrade, kako bi se omogućilo provođenje potraživanja Kontrolora obrade, ili kako bi se nastavio i štitio od potraživanja trećih strana tijekom roka zastare kako je definirano zakonom, posebno Građanskim zakonom.

8.13. U svakom će slučaju prevladavati dulje razdoblje čuvanja Osobnih podataka.

8.14. Kolačići koje koristi kontrolor prvenstveno su namijenjeni optimizaciji korisničkog iskustva prilikom korištenja web stranice. Međutim, kontrolor surađuje s drugim tvrtkama u pogledu njihovih marketinških (reklamnih) aktivnosti - u svrhu ove suradnje preglednik ili drugi softver instaliran na računalu ili uređaju drugog korisnika, također bilježi kolačiće koji potječu od subjekata koji provode takve marketinške aktivnosti , koji mogu postati kontrolori osobnih podataka. Svrha kolačića koje šalju ti subjekti je osigurati učinkovitu provedbu cilja prikazivanja samo onih oglasa koji zadovoljavaju individualne interese i potrebe Korisnika - prema mišljenju voditelja obrade, prikazivanje prilagođenog oglasa korisniku je privlačnije od oglasa koji nije vezan za njegove/njene potrebe. Bez ovih kolačića to ne bi bilo moguće jer oglašivački sadržaj dostavljaju Korisnicima tvrtke koje surađuju s Kontrolorom.

8.15. Korisnik može promijeniti način na koji se koriste kolačići upravljajući pristankom u postavkama privatnosti na našoj web stranici ili u pregledniku, uključujući blokiranje ili uklanjanje onih koji potječu s web mjesta (i drugih web mjesta). Da bi to učinio, Korisnik mora izmijeniti postavke privatnosti na web mjestu u pregledniku. Način brisanja razlikuje se ovisno o web pregledniku. Informacije o uklanjanju kolačića treba pronaći na kartici "Pomoć" odabranog web preglednika. Brisanje kolačića nije isto što i brisanje osobnih podataka od strane kontrolora osobnih podataka dobivenih putem kolačića.

8.16. Na primjer, u Internet Exploreru kolačići se mogu mijenjati kako slijedi: Alati -> Internetske mogućnosti -> Privatnost; u Mozilla Firefoxu: Alati -> Opcije -> Privatnost; i u Google Chromeu: 

Postavke -> Prikaži napredne postavke -> Privatnost -> Postavke sadržaja -> Kolačići. Načini pristupa mogu se razlikovati ovisno o verziji korištenog preglednika.

8.17. Detaljne informacije o upravljanju kolačićima na mobilnom telefonu ili drugom mobilnom uređaju mogu se pronaći u korisničkom priručniku/priručniku s uputama za mobilni telefon ili uređaj.

8.18. Ograničenje upotrebe kolačića na određenom uređaju sprječava ili značajno ometa pravilno korištenje web stranice, na primjer, povezano je s nemogućnošću održavanja sesije

8.19. Također je moguće blokirati kolačiće treće strane, istodobno prihvaćajući kolačiće koje izravno koristi upravljač (ovisno o postavkama preglednika).

 


 
 9. KONTAKTIRANJE KONTROLORA


 9.1. U bilo koje vrijeme možete se izravno obratiti Kontroloru slanjem odgovarajuće poruke u pisanom obliku ili putem e-pošte na adresu Kontrolora navedenu u uvodu Politike, ili putem telefona ili e-pošte na telefonski broj ili adresu e-pošte naznačenu u uvodu Politike.

9.2. Kontrolor pohranjuje korespondenciju u statističke svrhe i s namjerom da odgovori na sve upite na najbolji i najbrži mogući način, kao i u vezi s postupkom rješavanja žalbi i potencijalnim odlukama koje treba donijeti o radnjama koje treba poduzeti s obzirom na određene Račune, na temelju zaprimljenih podnesaka. Adrese i podaci prikupljeni na ovaj način neće se koristiti u druge svrhe komunikacije, osim za obradu podnesenih zahtjeva.

9.3. U slučaju kontakta s voditeljem radi izvršavanja određenih radnji, kontrolor obrade može ponovno zatražiti od dotične osobe da mu dostavi podatke, uključujući osobne podatke, poput imena, prezimena, adrese e-pošte itd., Kako bi potvrdio svoj identitet, treba omogućiti povratne informacije o navedenom i izvršiti tražen radnje. Davanje takvih podataka nije obavezno, ali može biti potrebno za izvođenje radnji ili dobivanje informacija koje su od interesa za dotičnu osobu.


 

 10. ZAŠTITA


 10.1. Uzimajući u obzir trenutno stanje tehnike, troškove i prirodu provedbe, opseg, kontekst i svrhu obrade, kao i rizik od kršenja prava ili sloboda fizičkih osoba, različitog stupnja vjerojatnosti pojavljivanja i ozbiljnosti prijetnje, Kontrolor primjenjuje odgovarajuće tehničke i organizacijske mjere osiguravajući zaštitu osobnih podataka koji se obrađuju, primjerene prijetnjama i kategorijama zaštićenih podataka, a posebno štiti podatke od neovlaštenog otkrivanja, neovlaštenog uklanjanja i obrade kršenjem mjerodavnog zakonodavstva, kao i promjenu, gubitak, oštećenje ili uništenje istih. Otkrivanje podataka o tehničkim i organizacijskim mjerama koje se primjenjuju kako bi se osigurala zaštita obrade može ugroziti njihovu učinkovitost, čime se ugrožava odgovarajuća zaštita osobnih podataka.

10.2. Kontrolor primjenjuje sljedeće tehničke mjere za sprječavanje neovlaštenog preuzimanja i izmjene osobnih podataka dostavljenih elektroničkim putem:

a) Zaštita osobnih podataka od neovlaštenog pristupa.

b) SSL certifikat na web mjestu na kojem se pružaju osobni podaci.

c) Šifriranje podataka koji se koriste da bi se osoba ovlastila za korištenje funkcionalnosti web stranice.

d) Pristup Računu samo uz navođenje pojedinačne prijave i lozinke.

 


11. ZAVRŠNE ODREDBE


 11.1. Web stranica može sadržavati veze do drugih web stranica. Kontrolor poziva korisnike da pročitaju pravila i propise/odredbe i uvjete i politike privatnosti primjenjive na drugim web mjestima. Ova se politika odnosi samo na određene radnje kontrolora.

11.2. Kontrolor obrade zadržava pravo izmjene Politike u budućnosti iz sljedećih važnih razloga, među ostalim:

a) promjena u važećem zakonodavstvu, posebno u pogledu zaštite osobnih podataka, zakona o telekomunikacijama, usluga koje se pružaju elektroničkim putem i prava potrošača, a koje utječu na prava i obveze kontrolora ili prava i obveza korisnika podataka;

b) razvoja funkcionalnosti ili elektroničkih usluga koji proizlaze iz napretka internetske tehnologije, uključujući primjenu/implementaciju novih tehnoloških ili tehničkih rješenja koja utječu na opseg Politike.

11.3. Svaki put kad se izvrše bilo kakve promjene Pravila, kontrolor će o tome pružiti informacije na web mjestu. Nakon svake promjene bit će objavljena nova verzija Pravilnika s novim datumom.

11.4. U slučaju sumnji ili neusklađenosti između Politike i pristanka koji je dao korisnik podataka ili neusuglašenosti podataka koje pruža Upravitelj u klauzulama informacija dostupnim tijekom prikupljanja Osobnih podataka (npr. Ispod obrasca za registraciju na Web mjestu), bez obzira na odredbe Politike, kontrolor uvijek poduzima i određuje opseg aktivnosti na temelju dobrovoljnog pristanka ili odredbi zakona, a korisnik podataka trebao bi postupati u skladu s informacijama navedenim u gore navedenim informacijskim klauzulama. Ovaj dokument je samo opće i informativne prirode (nije ugovor ili skup pravila/propisa).

11.5. Ova verzija Politike stupa na snagu 28.05.2022.