Politika privatnosti

1. Ova Politika privatnosti utvrđuje pravila za obradu osobnih podataka dobivenih putem internetske trgovine www.pharmaceris.com (u daljnjem tekstu: „Online trgovina“), u kojoj se prodaju proizvodi robne marke Pharmaceris.
2. Voditelj obrade je COSMETICS LAB Sp. z o.o. sa sjedištem u Varšavi, ul. Kolejowa 5/7, 01-217 Warszawa, upisana u Registar poduzetnika Državnog sudskog registra koji vodi Okružni sud Glavnog grada Varšave u Varšavi, XII Gospodarski odjel Državnog sudskog registra pod brojem KRS 0000812993, REGON : 384975497, NIP: 5272913585, koji pruža usluge elektroničkim putem te pohranjuje i dobiva pristup informacijama o uređajima Kupca putem web stranice www.pharmaceris.com i Dr. Irena Eris S.A. koja se nalazi u Piaseczno, ul. Armii Krajowej 12, 05-500 Piaseczno, Poljska registrirana u Okružnom sudu za glavni grad Varšava, XIV Ekonomski odjel Državnog sudskog registra KRS 0000370362, temeljni kapital 200 200 000,00 PLN, (dvjesto milijuna dvjesto tisuća zlota) u cijelosti plaćeno, Regon 142584703, NIP 5272642206, kao vlasnik portala pharmaceris.com.
3. Osobni podaci koje prikuplja COSMETICS LAB Sp. z o.o. i dr. Irena Eris S.A. (u daljnjem tekstu: “Tvrtka”) putem Internet trgovine obrađuju se u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u pogledu na obradu osobnih podataka i o slobodnom kretanju takvih podataka te ukidanju Direktive 95/46/EC (opći propis o zaštiti podataka), koji se naziva i GDPR.
4. Tvrtka s posebnom pažnjom poštuje privatnost kupaca koji posjećuju internetsku trgovinu.

§ 1 Vrsta podataka koji se obrađuju, svrhe i pravna osnova

1. Trgovačka društva prikupljaju podatke o fizičkim osobama koje provode pravne radnje koje nisu izravno povezane s njihovom djelatnošću, fizičkim osobama koje obavljaju poslovne ili profesionalne djelatnosti u vlastito ime, te fizičkim osobama koje predstavljaju pravne osobe ili organizacijske jedinice koje nisu pravne osobe, kojima Zakon daje poslovnu sposobnost, obavlja u svoje ime poslovnu ili profesionalnu djelatnost, u daljnjem tekstu: Kupci.
2. Osobni podaci kupaca prikupljaju se u slučaju:
   
   1. registracije računa u Online trgovini radi kreiranja individualnog računa i upravljanja ovim računom. Pravna osnova: potreba izvršavanja ugovora za pružanje usluge Račun (čl. 6. stavak 1. b) GDPR-a);
   2. narudžbe u Online trgovini radi sklapanja kupoprodajnog ugovora. Pravna osnova: potreba izvršenja kupoprodajnog ugovora (čl. 6. stavak 1. b) GDPR-a);
   3. pretplate na newsletter za izvršenje ugovora, čiji je predmet usluga koja se pruža elektroničkim putem. Pravna osnova - suglasnost nositelja podataka za izvršenje ugovora o pružanju usluge Newsletter (čl. 6. stavak 1. b) GDPR-a).
3. U slučaju registracije računa u Online trgovini, Kupac daje sljedeće podatke:
   
   1. ime i prezime
   2. adresa e-mail;
   3. poštanski broj i grad
   4. zemlja
   5. ulica s brojem kuće / stana;
   6. broj telefona.
4. Prilikom registracije računa u Online trgovini, Kupac postavlja individualnu lozinku za pristup svom računu. Kupac može promijeniti lozinku kasnije, pod uvjetima opisanim u §6.
5. Prilikom narudžbe u Internet trgovini, Kupac daje sljedeće podatke:
   
   1. ime i prezime
   2. adresa e-mail;
   3. poštanski broj i grad
   4. zemlja
   5. ulica s brojem kuće / stana;
   6. broj telefona.
6. U slučaju poduzetnika, gornji raspon podataka dodatno je proširen:
   
   1. poduzeće poduzetnika;
   2. porezni identifikacijski broj.
7. Prilikom korištenja usluge Newsletter, Kupac će dati samo svoju e-mail adresu.
8. Prilikom korištenja web-mjesta Internet trgovine mogu se preuzeti dodatne informacije, a posebno: IP adresa dodijeljena računalu Kupca ili vanjska IP adresa internetskog davatelja, naziv domene, vrsta preglednika, vrijeme pristupa, vrsta operativnog sustava .
9. Podaci o navigaciji također se mogu prikupljati od kupaca, uključujući informacije o poveznicama na koje odluče kliknuti ili drugim aktivnostima poduzetim u našoj internetskoj trgovini. Pravna osnova - legitimni interes (čl. 6. st. 1. f) GDPR-a), koji se sastoji od olakšavanja korištenja elektroničkih usluga i poboljšanja funkcionalnosti tih usluga.
10. U svrhu utvrđivanja, ostvarivanja i provedbe potraživanja, određeni osobni podaci koje daje Kupac mogu se obraditi u sklopu korištenja funkcionalnosti u Online trgovini, kao što su: ime, prezime, podaci o korištenju usluga, ako potraživanja proizlaze iz načina na koji Kupac koristi usluge, druge podatke potrebne za dokazivanje postojanja potraživanja, uključujući i opseg pretrpljene štete. Pravna osnova - legitimni interes (čl. 6. st. 1. f) GDPR-a), koji se sastoji u utvrđivanju, ostvarivanju i ovrsi tražbina, kao i obrani od potraživanja u postupcima pred sudovima i drugim državnim tijelima.
11. Prijenos osobnih podataka Tvrtkama je dobrovoljan, u svezi sa sklopljenim kupoprodajnim ugovorima ili pružanjem usluga putem Internetske stranice, s tim da ne pružanje podataka navedenih u obrascima u postupku registracije onemogućuje registraciju i kreiranje korisničkog računa, a ako naručite bez registracije korisničkog računa, nećete moći postaviti i obraditi narudžbu korisnika.

§ 2 Kome se podaci dijele ili povjeravaju i koliko dugo se pohranjuju?

1. Osobni podaci Kupca prenose se na pružatelje usluga koje Društva koriste prilikom pokretanja Online trgovine. Pružatelji usluga kojima se prenose osobni podaci, ovisno o ugovornim aranžmanima i okolnostima, ili podliježu uputama Društva u vezi s svrhama i načinima obrade ovih podataka (subjekata obrade)..
2. Osobni podaci kupaca pohranjuju se:
   
   1. Ako je temelj za obradu osobnih podataka privola, tada osobne podatke Kupca obrađuju Društva do opoziva privole, a nakon opoziva privole na vrijeme koje odgovara roku zastare potraživanja koji se mogu pokrenuti od strane tvrtki i koji se mogu pokrenuti protiv njih. Ako posebnom odredbom nije drukčije određeno, zastara je šest godina, a za potraživanja za povremene naknade i potraživanja u svezi poslovne djelatnosti - tri godine.
   2. Ako je temelj za obradu podataka izvršenje ugovora, tada osobne podatke Kupca Društva obrađuju sve dok je to potrebno za izvršenje ugovora, a nakon tog vremena za razdoblje koje odgovara razdoblju zastare potraživanja. Ako posebnom odredbom nije drukčije određeno, zastara je šest godina, a za potraživanja za povremene naknade i potraživanja u svezi poslovne djelatnosti - tri godine.
3. Ukoliko izvršite kupnju u Online trgovini, osobni podaci mogu se, ovisno o izboru kupca, prenijeti na sljedeće subjekte radi isporuke naručene robe:
   
   1. kurirska tvrtka, poštanski operater, pošta,
   2. tvrtka koja vrši plaćanja,
   3. banka.
4. Navigacijski podaci mogu se koristiti za pružanje bolje usluge kupcima, analizu statističkih podataka i prilagođavanje Online trgovine željama kupaca, kao i za administriranje Online trgovine.
5. U slučaju da se Kupac pretplati na newsletter na svoju e-mail adresu, Društvo će slati elektroničke poruke koje sadrže komercijalne informacije o promocijama i novim proizvodima dostupnim u Online trgovini.
6. U slučaju postavljanja zahtjeva, Društvo će osobne podatke dostaviti ovlaštenim državnim tijelima, posebno organizacijskim jedinicama Tužiteljstva, Policije, Predsjedniku Ureda za zaštitu osobnih podataka, Predsjedniku Ureda za zaštitu osobnih podataka, uredu za zaštitu tržišnog natjecanja i zaštite potrošača ili predsjedniku Ureda za elektroničke komunikacije.

§ 3 Mehanizam kolačića, IP adresa

1. Online trgovina koristi male datoteke zvane kolačići. Tvrtke ih spremaju na terminalnu opremu osobe koja posjećuje Internet trgovinu, ako to web preglednik dopušta. Kolačić obično sadrži naziv domene s koje dolazi, njegovo "vrijeme isteka" i pojedinačni, nasumično odabrani broj koji identificira ovu datoteku. Podaci prikupljeni korištenjem ove vrste datoteka pomažu u prilagođavanju proizvoda koje nudi Društvo individualnim preferencijama i stvarnim potrebama posjetitelja Online trgovine. Također daju mogućnost sastavljanja opće statistike posjećenosti predstavljenih proizvoda u Online trgovini.
2. Tvrtke koriste dvije vrste kolačića:
   
   1. Kolačići sesije: nakon što sesija preglednika završi ili se računalo isključi, spremljene informacije se brišu iz memorije uređaja. Mehanizam ne dopušta kolačićima sesije da dohvate bilo kakve osobne podatke ili bilo koje povjerljive informacije s računala korisnika.
   2. Trajni kolačići: pohranjuju se u memoriju krajnjeg uređaja Kupca i tamo ostaju dok se ne izbrišu ili ne isteknu. Mehanizam trajnih kolačića ne dopušta vam preuzimanje bilo kakvih osobnih podataka ili povjerljivih informacija s računala korisnika.
3. Tvrtke koriste vlastite kolačiće za:
   
   1. autentifikaciju Kupca u Internet trgovini i osiguravanje sesije Kupca u Online trgovini (nakon prijave), zahvaljujući čemu Kupac ne mora ponovno unositi prijavu i lozinku na svakoj podstranici Internet trgovine;
   2. analizu i istraživanje i reviziju publike, a posebno za stvaranje anonimne statistike koja pomaže razumjeti kako kupci koriste web stranicu internetske trgovine, što omogućuje poboljšanje njezine strukture i sadržaja.
4. Tvrtke koriste vanjske kolačiće za:
   
   1. prikupljanje općih i anonimnih statičkih podataka putem analitičkih alata Google Analytics (vanjski administrator kolačića: Google Inc. sa sjedištem u SAD-u).
5. Mehanizam kolačića siguran je za računala kupaca online trgovine. Konkretno, nije moguće da virusi ili drugi neželjeni softver ili zlonamjerni softver na ovaj način uđu u računala vašeg Kupca. Ipak, u svojim preglednicima Korisnici imaju mogućnost ograničavanja ili onemogućavanja pristupa kolačića računalima. Ako koristite ovu opciju, moći ćete koristiti i Online trgovinu, uz funkcije koje po svojoj prirodi zahtijevaju kolačiće.
6. Način za onemogućavanje kolačića u pojedinačnim preglednicima možete pronaći u postavkama vašeg preglednika. U slučaju problema, provjerite opciju pomoći vaše tražilice.
7. Tvrtke mogu prikupljati IP adrese Kupca. IP adresa je broj koji je davatelj internetskih usluga dodijelio računalu osobe koja posjećuje internetsku trgovinu. IP broj omogućuje pristup internetu. U većini slučajeva dodjeljuje se računalu dinamički, tj. mijenja se svaki put kada se povežete na internet. IP adresu tvrtke koriste prilikom dijagnosticiranja tehničkih problema s poslužiteljem, izrade statističkih analiza (npr. utvrđivanje iz kojih regija bilježimo najviše posjeta), kao informacije korisne u upravljanju i poboljšanju internetske trgovine, kao i u sigurnosne svrhe i moguće identifikacije koja opterećuje poslužitelj, te neželjene automatske programe za pregled sadržaja Online trgovine.

§ 4 Prava ispitanika

1. Pravo na povlačenje privole – pravni temelj: čl. 7 točka 3 GDPR-a.
   
   1. Kupac ima pravo povući svaku suglasnost danu Tvrtkama.
   2. Povlačenje privole ima učinak od trenutka povlačenja privole.
   3. Povlačenje privole ne utječe na obradu koju su Društva provele u skladu sa zakonom prije njenog povlačenja.
   4. Povlačenje privole nema nikakve negativne posljedice za Kupca, ali može spriječiti daljnje korištenje usluga ili funkcionalnosti koje, sukladno zakonu, Društva mogu dati samo uz privolu.
2. Pravo na prigovor na obradu podataka - pravni temelj: čl. 21 GDPR.
   
   1. Kupac ima pravo u bilo kojem trenutku, iz razloga povezanih s njegovom konkretnom situacijom, prigovoriti na obradu njegovih osobnih podataka, uključujući profiliranje, ako Društva obrađuju njegove podatke na temelju legitimnog interesa, npr. marketinga proizvoda i usluga Društva, vođenja statistike o korištenju pojedinih funkcionalnosti Internet trgovine i olakšavanja korištenja Internet trgovine, kao i ankete o zadovoljstvu.
   2. Odustajanje u obliku e-mail poruke od primanja marketinških poruka u vezi s proizvodima ili uslugama značit će prigovor Kupca na obradu njegovih osobnih podataka, uključujući profiliranje u ove svrhe.
   3. Ako se prigovor Kupca pokaže utemeljenim, a Društva nemaju drugu pravnu osnovu za obradu osobnih podataka, osobni podaci Kupca bit će izbrisani, zbog čega je Kupac prigovorio obradi.
3. Pravo na brisanje podataka („pravo na zaborav“) – pravni temelj: čl. 17 RODO.
   
   1. Kupac ima pravo zahtijevati brisanje svih ili nekih osobnih podataka.
   2. Kupac ima pravo zahtijevati uklanjanje osobnih podataka ako:
      
      1. osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili za koje su obrađeni;
      2. povukao posebnu suglasnost u mjeri u kojoj su osobni podaci obrađeni na temelju njegove privole;
      3. prigovorio je korištenju njegovih podataka u marketinške svrhe;
      4. osobni podaci se obrađuju nezakonito;
      5. osobni podaci moraju biti obrisani kako bi se ispunila zakonska obveza prema pravu Unije ili zakonu države članice kojoj Društva podliježu;
      6. osobni podaci prikupljeni su u svezi s nuđenjem usluga informacijskog društva.
   3. Unatoč zahtjevu za brisanjem osobnih podataka, u svezi s prigovorom ili povlačenjem privole, Društva mogu zadržati određene osobne podatke u mjeri u kojoj je obrada potrebna za utvrđivanje, potvrđivanje ili obranu potraživanja, kao i za ispunjenje zakonske obveze koja zahtijeva obrada prema pravu Unije ili države članice kojoj su Društva podvrgnuta. To se posebno odnosi na osobne podatke uključujući: ime, prezime, e-mail adresu, koji se pohranjuju u svrhu razmatranja pritužbi i pritužbi vezanih uz korištenje usluga Društva, ili dodatno adresu prebivališta/dopisnu adresu, narudžbeni broj, koji se čuvaju za potrebe razmatranja pritužbi i reklamacija vezanih uz sklopljene kupoprodajne ugovore ili usluge.
4. Pravo na ograničenje obrade podataka - pravni temelj: čl. 18 GDPR.
   
   1. Kupac ima pravo zahtijevati ograničenje obrade njegovih osobnih podataka. Podnošenje zahtjeva, do njegovog razmatranja, onemogućuje korištenje određenih funkcionalnosti ili usluga čije će korištenje podrazumijevati obradu podataka obuhvaćenih zahtjevom. Tvrtke također neće slati nikakve poruke, uključujući marketinške poruke.
   2. Kupac ima pravo zahtijevati ograničenje korištenja osobnih podataka u sljedećim slučajevima:
      
      1. kada osporava točnost svojih osobnih podataka - tada će Društva ograničiti njihovu upotrebu na vrijeme potrebno za provjeru točnosti podataka, ali ne duže od 7 dana;
      2. ako je obrada podataka nezakonita, a Kupac će umjesto brisanja podataka  zatražiti ograničavanje njihove uporabe;
      3. kada osobni podaci prestanu biti potrebni za svrhe za koje su prikupljeni ili korišteni, ali su potrebni Kupcu za utvrđivanje, potvrđivanje ili obranu zahtjeva;
      4. kada se usprotivio korištenju njegovih podataka - tada dolazi do ograničenja za vrijeme potrebno za razmatranje je li - zbog posebne situacije - zaštita interesa, prava i sloboda Kupca veća od interesa koje Voditelj obrade provodi obradom osobnih podataka Kupca.
5. Pravo pristupa podacima - pravni temelj: čl. 15 GDPR.
   
   1. Kupac ima pravo od Voditelja obrade dobiti potvrdu obrađuje li osobne podatke, a ako je to slučaj, Kupac ima pravo:
      
      1. dobiti pristup osobnim podacima;
      2. dobiti informacije o svrhama obrade, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja tih podataka, planiranom razdoblju pohrane podataka Kupca ili o kriterijima za određivanje tog razdoblja (kada se utvrđuje planirano razdoblje obrade podataka nije moguće), o pravima Kupca prema GDPR-u i o pravu na podnošenje pritužbe nadzornom tijelu, o izvoru ovih podataka, o automatiziranom donošenju odluka, uključujući profiliranje, te o zaštitnim mjerama koje se koriste u vezi s prijenos takvih podataka izvan Europske unije;
      3. dobiti kopiju osobnih podataka.
6. Pravo na ispravak podataka - pravni temelj: čl.16 GDPR.
   
   1. Kupac ima pravo zahtijevati od Voditelja obrade trenutni ispravak njegovih osobnih podataka koji su netočni. Uzimajući u obzir svrhe obrade, nositelj podataka ima pravo zahtijevati dopunu nepotpunih osobnih podataka, uključujući i podnošenjem dodatne izjave, usmjeravajući zahtjev na e-mail adresu u skladu s §7. Politike privatnosti.
7. Pravo na prenosivost podataka - pravni temelj: čl. 20 GDPR.
   
   1. Kupac ima pravo primiti svoje osobne podatke koje je dostavio Voditelj obrade, a zatim ih poslati drugom voditelju obrade osobnih podataka po svom izboru. Kupac također ima pravo zatražiti da Voditelj obrade osobne podatke pošalje izravno takvom administratoru, ako je to tehnički moguće. U tom slučaju, Voditelj obrade će poslati osobne podatke Kupca u obliku csv datoteke, koja je uobičajeno korišten, strojno čitljiv format koji omogućuje slanje primljenih podataka drugom voditelju obrade osobnih podataka.
8. U slučaju da Kupac ostvari pravo koje proizlazi iz navedenih prava, Društva će udovoljiti zahtjevu ili ga odbiti udovoljiti odmah, a najkasnije u roku od mjesec dana od primitka istog. Međutim, ako - zbog složenosti zahtjeva ili broja zahtjeva - Društva neće moći udovoljiti zahtjevu u roku od mjesec dana, ispunit će ga u sljedeća dva mjeseca, o čemu će unaprijed obavijestiti Kupca u roku od jednog mjeseca od mjeseca zaprimanja zahtjeva - o namjeravanom produljenju roka i njegovim razlozima.
9. Kupac može Voditelju obrade podnijeti pritužbe, upite i zahtjeve u vezi s obradom svojih osobnih podataka i ostvarivanjem svojih prava.
10. Kupac ima pravo zahtijevati od tvrtki da dostave kopije standardnih ugovornih klauzula slanjem upita na način naveden u §7. Politike privatnosti.
11. Kupac ima pravo podnijeti pritužbu predsjedniku Ureda za zaštitu osobnih podataka u vezi s povredom njegovih prava na zaštitu osobnih podataka ili drugih prava zajamčenih GDPR-om.

§ 5 Usluge prilagođene vašim željama i interesima (profiliranje)

1. Profiliranje znači svaki oblik automatizirane obrade osobnih podataka koji uključuje korištenje osobnih podataka za procjenu određenih osobnih čimbenika fizičke osobe, posebice za analizu ili predviđanje aspekata učinka na rad fizičke osobe, njezine ekonomske situacije, zdravlja, osobnih podataka, sklonosti, interesa, vjerodostojnosti, ponašanja, mjesta ili kretanja.
2. Osobni podaci kupaca mogu se obrađivati ​​na automatizirani način (profiliranje), međutim, to neće imati nikakav pravni učinak na njih niti na sličan način značajno utjecati na situaciju kupaca.
3. Profiliranje osobnih podataka od strane Tvrtke sastoji se u obradi podataka o Kupcu na automatiziran i ručni način, koristeći ih za procjenu nekih informacija o Kupcu, posebno za analizu ili predviđanje njegovih osobnih preferencija i interesa.
4. Kako bi do Kupca došli marketinškim porukama putem web-mjesta Internet trgovine, Društva koriste svoje vlastite mehanizme kolačića, kako bi preuzeli informacije o aktivnostima Kupca na Internetskoj stranici Internet trgovine. Pojedinosti o korištenim kolačićima mogu se pronaći u §3. Pravna osnova - legitimni interes (čl. 6. stavak 1. f) GDPR-a), koji se sastoji u usklađivanju marketinških poruka sa preferencijama i interesima.

§ 6 Upravljanje sigurnošću – lozinka

1. Tvrtke će korisnicima osigurati sigurnu i šifriranu vezu prilikom slanja osobnih podataka i prilikom prijave na Račun Kupca na Web stranici. Tvrtka koristi SSL certifikat koji izdaje jedna od vodećih svjetskih tvrtki u području sigurnosti i enkripcije podataka koji se prenose putem interneta.
2. U slučaju da je Kupac koji ima račun u Trgovini na bilo koji način izgubio pristupnu lozinku, Online trgovina vam omogućuje generiranje nove lozinke. Tvrtke ne šalju podsjetnike za lozinku. Lozinka je pohranjena u šifriranoj bazi podataka na način koji onemogućuje čitanje. Za generiranje nove lozinke unesite adresu e-pošte u obrazac dostupan pod poveznicom "Povrati lozinku" koja se nalazi na obrascu za prijavu na račun u Online trgovini. Nova lozinka će se automatski poslati na e-mail adresu navedenu prilikom registracije ili spremljena u posljednjoj promjeni profila računa.
3. Tvrtke nikada ne šalju nikakvu korespondenciju, uključujući elektroničku, sa zahtjevom za davanje podataka za prijavu, posebno lozinke na račun Kupca.

§ 7 Promjene Politike privatnosti

1. Politika privatnosti se može promijeniti, o čemu će tvrtke obavijestiti kupce 7 dana unaprijed.
2. Pitanja u vezi s Politikom privatnosti treba uputiti na sljedeću adresu: iod@drireaneris.com
3. Datum stupanja na snagu 01.06.2020.