Uslovi poslovanja

Privatnost podataka

Uvodne odredbe

Suman d.o.o. posvećuje veliku važnost zaštiti ličnih podataka naših korisnika. Pravila o zaštiti privatnosti opisuju kako prikupljamo, upotrebljavamo i obrađujemo vaše podatke, uključujući i lične podatke, a u vezi s vašim pristupom i korištenjem web stranice www.suman.ba.

Napominjemo da se obrada prikupljenih ličnih podataka temelji na jednoj od zakonitih osnova obrade u skladu s Općom uredbom o zaštiti podataka Evropske Unije (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća).

Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi ličnih podataka, kojim se reguliše koji podaci korisnika i/ili kupaca se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga i/ili kupce s njihovim pravima u prikupljanju i daljnjoj obradi ličnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.

Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade ličnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu tačnosti i potpunosti ličnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.

Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi Društvo, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike i/ili kupce s postupcima obrade njihovih ličnih podataka i njihovim pravima. Prije svega, korisnici i/ili kupci mogu se u svakom trenutku obratiti Društvu sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.

Za obradu ličnih podataka odgovorno je Društvo:

SUMAN d.o.o. sa sjedištem u Bosni i Hercegovini na adresi Branilaca grada bb, 75320 Gračanica, Registrovano kod: Kantonalni sud u Tuzli pod matičnim brojem subjekta upisa (MBS):1-1705, ID broj 4209146880003

Kontakt podaci službenika za zaštitu ličnih podataka:
e-mail: info@suman.ba.

Način prikupljanja i vrste podataka koji se prikupljaju

Pojedine usluge koje Društvo pruža zahtijevaju prikupljanje ličnih podataka korisnika i/ili kupaca, pri čemu se prikupljaju osnovni podaci na sljedeće načine:

Izravno od strane samih korisnika i/ili kupaca na način da ih korisnici i/ili kupci sami dostave uz privolu Društvu kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik i/ili kupac je dužan dostaviti Društvu sljedeće podatke koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja pojedine usluge i/ili prodaje određenih proizvoda iz svog asortimana:

a) ime i prezime;
b) adresa;
c) jedinstveni matični broj (JMBG)
d) datum rođenja;
e) spol;
f) kontakt broj telefona i/ili mobitela;
g) kontakt podatke elektroničke pošte (e-mail adresa);
h) podaci iz lične iskaznice;
i) podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja;
j) podaci o navikama korisnika i/ili kupaca

Iz drugih izvoraodnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);

Automatskiposjetom našim mrežnim (web) stranicama, aplikacijama i Web-shop portalu, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca).

Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku i/ili kupcu, spremanje preferencija korisnika i/ili kupaca, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Društva. Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika i/ili kupca.

Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i/ili kupac i dalje može pregledavati web-stranice Društva. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku i/ili kupcu, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog.

Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu prikupljamo i obrađujemo sljedeće podatke:

a) podatke o IP adresi;
b) podatke o korištenju pojedinih aplikacija;
c) podatke o navikama korisnika i/ili kupaca – navedene podatke kreiramo u svrhu profiliranja korisnika i/ili kupaca.

Količina, odnosno obim ličnih podataka koje Društvo prikuplja ovise o vrsti usluge koju Društvo pruža svojim korisnicima i/ili kupcima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Društvo neprestano vodi brigu o prikupljanju samo nužnog opsega ličnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.

U koje svrhe se lični podaci prikupljaju i dalje obrađuju

Lične podatke Društvo prikuplja kako bi moglo pružati, održavati, štititi i poboljšati svoje usluge vezane za kupnju određenih proizvoda, kako bi razumjelo načine na koje korisnici i/ili kupci koriste pružene usluge i upotrebljavaju mrežne (web) stranice Društva te u svrhu izvršavanja ugovornih obveza Društva. Takve podatke Društvo prikuplja podatke na temelju privole koju je dao korisnik i/ili kupac u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.

Izvršenje ugovornih obveza

Društvo prikuplja i dalje obrađuje lične podatke korisnika i/ili kupaca u svrhu sklapanja i izvršenja ugovora, dostave naručenih proizvoda, savjetovanja i pomoći pri uporabi proizvoda, pružanja odgovarajućih dodatnih i/ili produženih jamstava za proizvode, rješavanja prigovora korisnika i/ili kupaca te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.

Pravnu osnovu za obradu ličnih podataka korisnika i/ili kupaca u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik i/ili kupac uskrati davanje bitnih podataka, Društvo neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.

Ispunjavanje zakonskih obveza

Društvo je obvezno na temelju podnesenog pisanog zahtjeva korisnika i/ili kupaca na gore naznačenu adresu službenika za zaštitu ličnih podataka istima omogućiti pristup ličnim podacima koje obrađuje o njima, ispravak netočnih ličnih podataka, brisanje ličnih podataka ili ograničenje obrade ličnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu ličnih podataka te pravom na prenosivost podataka.

Izravna promocija (marketing)

Kontakt podaci korisnika i/ili kupaca mogu se koristiti za slanje promotivnih obavijesti o proizvodima i uslugama Društva ako je korisnik i/ili kupac dao privolu za takvu obradu ili ako postoji legitimni interes Društva za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika i/ili kupca koji zahtijevaju zaštitu ličnih podataka.

Društvo može koristi kontakt podatke i lično se obratiti korisnicima i/ili kupcima čije lične podatke već posjeduje, na temelju legitimnog interesa za slanje promotivnih obavijesti o svim proizvodima i uslugama koje pruža, koristeći sve dostupne kanale za promociju, osim ako se korisnik i/ili kupac ne usprotivi takvoj obradi.

Kako bi korisnik i/ili kupac mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Društvo koristi određene podatke korisnika i/ili kupaca za izradu personaliziranih promotivnihnih obavijesti, sve dok se korisnik i/ili kupac ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu.

Pravna osnova za obradu ličnih podataka u navedene svrhe je legitimni interes Društva, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.

Interne svrhe

Društvo koristi određene podatke korisnika i/ili kupaca isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili kupaca i/ili Društva. Primjerice, navedeno uključuje korištenje ličnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika i/ili kupaca, istraživanje i analizu tržišta.

Podaci o potencijalnim korisnicima

Društvo je također ovlašteno prikupljati podatke o potencijalnim korisnicima i/ili kupcima svojih usluga i/ili proizvoda. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika i/ili kupaca koji se obraćaju Društvu sa željom da ih se informira i /ili im se ponudi određene proizvode i usluge.

Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika i/ili kupca.

Vremensko trajanje čuvanja i obrade ličnih podataka

Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju lični podaci korisnika i/ili kupaca, Društvo je u pojedinim slučajevima obvezno čuvati lične podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Društvo na čuvanje pojedinih ličnih podataka ili prestankom svrhe isti se brišu.

U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes Društva ili privola korisnika i/ili kupca, lični podaci se čuvaju u sljedećim vremenskim razdobljima:

a) podaci o postojećim korisnicima i/ili kupcima: za vrijeme trajanja ugovornog odnosa i 6 mjeseci nakon prestanka;
b) podaci o potencijalnim korisnicima i/ili kupcima: 3 mjeseca;

Podaci koji se obrađuju temeljem legitimnog interesa Društva i/ili privole korisnika i/ili kupaca mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik i/ili kupac odnosno kada se korisnik i/ili kupac usprotivi takvoj obradi.

Prava korisnika/kupaca

Pravo na pristup ličnim podacima

Društvo se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika i/ili kupca, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup ličnim podacima koje obrađuje o njima, informirati ih o svrsi obrade ličnih podataka u koju se obrađuju, o vrsti ličnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su lični podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.

Pravo na ispravak netačnih podataka

Društvo će kao voditelj obrade omogućiti ispravak netačnih ličnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni lični podaci o korisniku i/ili kupcu nisu točni ili je došlo do promjene podataka korisnika i/ili kupca.

Pravo na brisanje ličnih podataka

Društvo će izvršiti brisanje ličnih podataka korisnika i/ili kupca u sljedećim slučajevima:

a) kada lični podaci korisnika i/ili kupca više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
b) kada korisnik i/ili kupac povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
c) kada korisnik i/ili kupac uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)
d) kada su lični podaci nezakonito obrađeni;
e) kada se lični podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
f) kada su lični podaci prikupljeni u vezi s ponudom usluga informacijskog društva u odnosu na privolu djeteta.

Pravo na ograničenje obrade podataka

Ograničenje obrade ličnih podataka Društvo će osigurati u slučajevima kada korisnik i/ili kupac osporava točnost podataka, kada je obrada nezakonita a korisnik i/ili kupac se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba lične podatke za potrebe obrade ali korisnik i/ili kupac traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik i/ili kupac uloži prigovor na obradu ličnih podataka temeljenu na legitimnom interesu Društva, uključujući i izradu profila korisnika i/ili kupaca.

Pravo na ulaganje prigovora

Korisnik i/ili kupac ima pravo na ulaganje prigovora na obradu ličnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Društvo će, kao voditelj obrade, prestati obrađivati lične podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu ličnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ukoliko se lični podaci korisnika i/ili kupca obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga, osobito ako se lični podaci koriste u svrhu izrade profila.

Gdje se lični podaci obrađuju

Lične podatke korisnika i/ili kupaca Društvo obrađuje u Bosni i Hercegovini

Pod kojim uslovima se lični podaci prosljeđuju trećima

Lične podatke korisnika i/ili kupaca Društvo prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:

a) privole korisnika i/ili kupca;
b) radi ispunjenja zakonskih obveza Društva;
c) kada je takva obrada nužna radi zaštite ključnih interesa korisnika i/ili kupaca.

Upravljanje privolama

Aktivna uloga korisnika i/ili kupca u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik i/ili kupac aktivnom i nedvosmislenom radnjom ovlasti Društvo na prikupljanje i obradu pojedinih ličnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade ličnih podataka, u jednu ili više svrha.

Kome se obratiti

U slučaju bilo kakvih pitanja o zaštiti ličnih podataka od strane Društva, korisnici i/ili kupci se mogu obratiti službeniku za zaštitu ličnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:

Suman d.o.o.
n/r Službenika za zaštitu podataka
Branilaca grada bb
75 320 Gračanica

Izmjene i dopune Politike o zaštiti privatnosti

Društvo zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama. Iz navedenog razloga preporuča se svim zainteresiranima da redovito provjeravaju sadržaj web-stranica Društva radi informiranosti oko ažurnog sadržaja ove Politike.