Privacy notice GDPR

Obavezna informacija o pravima pojedinaca vezano za zaštitu osobnih podataka (Privacy notice)

 

BFashion (U daljnjem tekstu "Administrator" ili "Tvrtka") obavlja svoje poslovanje u skladu sa Zakonom o zaštiti osobnih podataka i Uredbi 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (GDPR). Ova informacija ima svrhu informirati Vas o svim aspektima obrade Vaših osobnih podataka od strane Tvrtke i prava koja imate u vezi s takvom obradom.

 

Pravna osnova za prikupljanje, obradu i čuvanje vaših osobnih podataka

Čl. 1. Administrator prikuplja i obrađuje Vaše osobne podatke u vezi s korištenjem internetske trgovine www.bfashion.com i sklapanja ugovora s tvrtkom na temelju čl. 6, st. 1, Uredbe 2016/679 (GDPR), a osobito na sljedećim osnovama:

  • Izričito dobiven pristanak od Vas kao kupca;
  • Izvršenje obaveza Administratora po ugovoru s Vama;
  • Poštovanje zakonske obaveze koja se odnosi na Administratora;
  • U svrhu legitimnih interesa Administratora ili treće strane;
  • Poduzimanje koraka prema Vašem zahtjevu za sklapanje ugovora ako ste tražitelj posla.
  • Izvršenje ugovora ili poduzimanje koraka za sklapanje ugovora s trgovinskim partnerom.

 

Načela i principi pri prikupljanju, obradi i čuvanju vaših osobnih podataka

Čl. 2. (1) Mi prikupljamo i obrađujemo osobne podatke koje nam dostavljate u vezi s korištenjem internetske trgovine www.bfashion.com i sklapanjem ugovora s Tvrtkom, uključujući i za sljedeće potrebe:

  • stvaranje korisničkog računa i pružanje pune funkcionalnosti u korištenju internetske trgovine;
  • individualizacija strane ugovora;
  • računovodstvene svrhe;
  • statističke svrhe;
  • zaštita informacijske sigurnosti;
  • osiguravanje ispunjenja ugovora za pružanje odgovarajuće usluge;
  • slanje informativnog biltena na vaš zahtjev.

(2) Mi prikupljamo i obrađujemo osobne podatke koje nam dostavljate u vezi s prijavljivanjem za zapošljavanje u Tvrtki, uključujući i za sljedeće potrebe:

  • individualizacija kandidata;
  • uspostavljanje kontakta s Vama i vođenje komunikacije;
  • izbor kandidata.

(3) Mi prikupljamo i obrađujemo osobne podatke u ime zakonskog zastupnika pravne osobe - trgovačkog partnera s kojim imamo sključen ugovor s ciljem individualizacije stranke u ugovoru i njegove provedbe.

(4) Prilikom obrade Vaših osobnih podataka pridržavamo se sljedećih načela:

  • zakonitost, savjesnost i transparentnost;
  • ograničenje svrhe obrade;
  • usaglašenost ciljeva obrade i minimiziranje prikupljanja podataka;
  • točnost i pravovremenost podataka;
  • ograničenje skladištenja radi postizanja ciljeva;
  • integritet i povjerljivost obrade te osiguravanje odgovarajuće razine sigurnosti osobnih podataka.

(5) Pri obradi i čuvanju osobnih podataka Administrator može obrađivati i čuvati osobne podatke kako bi zaštitio svoje legitimne interese:

  • ispunjavanje svojih obaveza prema Poreznoj upravi, Ministarstvu unutarnjih poslova i drugim državnim i općinskim organima.

 

Kakve osobne podatke prikuplja, obrađuje i čuva naša tvrtka

Čl. 3. (1) Tvrtka obavlja sljedeće radnje s osobnim podacima koje ste nam dostavili u sljedeće svrhe:

  • Sklapanje i izvršenje ugovora o radu – svrha ove operacije je odabir zaposlenika ili osoba po ugovoru o djelu, sklapanje relevantnog ugovora i njegovo izvršenje od strane tvrtke. S obzirom na ograničen broj stručnog osoblja i ograničen promet osobnih podataka koji se obrađuju, službenik za zaštitu podataka smatra da nije potrebno provesti procjenu utjecaja ove operacije za obradu osobnih podataka.
  • Registracija korisnika u e-trgovini i izvršenje ugovora o kupoprodaji na daljinu – svrha ove operacije je stvaranje korisničkog računa radi korištenja e-trgovine za kupnju robe i davanje pojedinosti o kontaktu za isporuku kupljene robe. Registriranje i stvaranje korisničkog računa za korištenje internetske trgovine nije obavezan korak pri pružanju usluga i prisutna je u većoj mjeri i bez stvaranja korisničkog računa kroz opciju „Naručite bez registracije” - Zaključak o procjeni utjecaja: Na temelju procjene, službenik za zaštitu osobnih podataka, smatra da operacija „Registracija korisnika e-trgovine i ugovora o kupoprodaji na daljinu" pruža zadovoljavajuću razinu zaštite prava i legitimnih interesa nositelja podataka, u skladu sa zahtjevima GDPR.
  • Sklapanje i izvršenje komercijalne transakcije s klijentom ili partnerom svrha ove operacije je sklopiti i izvršiti ugovor s trgovinskim partnerom ili klijentom i njegovo upravljanje. S obzirom na ograničeni opseg prikupljenih osobnih podataka i činjenicu da se dio prikuplja iz javno dostupnih izvora, službenik za zaštitu podataka smatra da procjena utjecaja nije potrebna za ovu operaciju.
  • Slanje informativnog biltena (newsletter) – svrha ove operacije je administriranje postupka slanja biltena klijentima koji su se suglasili s primanjem istog. S obzirom na malu količinu prikupljenih osobnih podataka, službenik za zaštitu podataka smatra da procjena utjecaja nije potrebna za ovu operaciju.
  • Pravo otkazivanja ili reklamacije – Pravo otkazivanja ili reklamacije - svrha ove operacije je ostvarivanje prava na otkazivanje ili reklamaciju od strane korisnika. S obzirom na malu količinu prikupljenih osobnih podataka, službenik za zaštitu podataka smatra da procjena utjecaja nije potrebna za ovu operaciju.

(2) Administrator obrađuje sljedeće kategorije osobnih podataka i informacija u sljedeće svrhe:

  • Vaši individualizirani podaci (e-pošta, ime itd.)
  • Svrha prikupljanja podataka: 1) Ostvarivanje kontakta s korisnikom i slanje informacija 2) za registraciju korisnika u internetskoj trgovini i 3) za slanje informativnog biltena.
  • Zakonske osnove za obradu podataka - Prihvaćanjem općih uvjeta i registracijom u e-trgovini ili pravljenjem narudžbe bez registracije ili sklapanjem pisanog ugovora između Administratora i Vas stvara se ugovorni odnos, na temelju kojeg obrađujemo Vaše osobne podatke - čl. 6, st. 1, b. (b) GDPR. Vaši podatci za slanje informativnog biltena obrađuju se uz Vašu izričitu suglasnost - čl. 6, st. 1, b. (a) GDPR.
  • Svrha prikupljanja podataka: Izvršenje obaveza Administratora prema ugovoru za kupoprodaju i dostava robe.
  • Zakonske osnove za obradu podataka - Prihvaćanjem općih uvjeta i registracijom u e-trgovini ili pravljenjem narudžbe bez registracije ili sklapanjem pisanog ugovora između Administratora i Vas stvara se ugovorni odnos, na temelju kojeg obrađujemo Vaše osobne podatke - čl. 6, st. 1, b. (b) GDPR.
  • Svrha prikupljanja podataka: Dopuna informacija o korisniku na korisničkom računu.
  • Zakonske osnove za obradu podataka: Izričito ste dali suglasnost za obradu osobnih podataka iz jednog ili više konkretnih razloga - čl. 6, st. 1, b. (a) GDPR u trenutku registracije u internetskoj trgovini. Dostavljanje tih podataka nije obavezno za registraciju u internetskoj trgovini.
  • Podatci neophodni za isporuku (ime, telefon, adresa itd.)
  • Dodatni podatci koje dostavljate – Ako želite dopuniti Vaš korisnički račun, možete unijeti ime, prezime, telefonski broj.

(2) Administrator ne prikuplja niti obrađuje osobne podatke koji se odnose na sljedeće:

  • otkrivaju rasno ili etničko podrijetlo;
  • otkrivaju politička, vjerska ili filozofska uvjerenja ili članstvo u sindikatima;
  • genetske i biometrijske podatke, zdravstvene podatke ili podatke o seksualnom životu ili seksualnoj orijentaciji.

(3) Administrator prikuplja osobne podatke za osobe na koje se odnose.

(4) Tvrtka ne donosi automatizirane odluke u vezi osobnih podataka.

Čl. 4. (1) Tvrtka obavlja radnje s osobnim podatcima koje dostavljate kao kandidat za posao u sljedeće svrhe:

  • Sklapanje i ispunjavanje ugovora o radu ili ugovora o djelu: Za odabir kandidata za posao obrađujemo osobne podatke koje ste naveli u svom životopisu. Procjena utjecaja: S obzirom na mali broj pojedinaca čiji osobni podatci se obrađuju i ograničenu količinu prikupljenih osobnih podataka, službenik za zaštitu podataka smatra da procjena utjecaja nije potrebna za ovu operaciju.

(2) Administrator prikuplja osobne podatke za osobe na koje se odnose.

(3) Tvrtka ne donosi automatizirane odluke u vezi osobnih podataka.

Čl. 5. (1) Tvrtka obavlja radnje s osobnim podatcima koje ste nam dostavili kao zakonski zastupnici ili zastupnici pravnih osoba - trgovačkih partnera za sljedeće svrhe:

  • Sklapanje i izvršenje komercijalne transakcije: Za sklapanje i izvršenje komercijalne transakcije s trgovačkim društvom obrađuju se samo puno ime zakonskog zastupnika ili osobe ovlaštene od strane tvrtke. Procjena utjecaja: S obzirom na mali broj pojedinaca čiji osobni podatci se obrađuju i ograničenu količinu prikupljenih osobnih podataka, službenik za zaštitu podataka smatra da procjena utjecaja nije potrebna za ovu operaciju.

(2) Osobni podatci koje prikuplja Administrator su uzeti od lica na koje se podatci odnose ili iz Registra poslovnih subjekata.

(3) Tvrtka ne donosi automatizirane odluke u vezi osobnih podataka.

 

Rok čuvanja Vaših osobnih podataka

Čl. 6. (1) Administrator čuva Vaše osobne podatke u roku ne dužem od postojanja Vašeg korisničkog računa u internetskoj trgovini. Nakon što izbrišete svoj račun, Administrator je dužan izbrisati i uništiti sve Vaše podatke bez nepotrebnog odgađanja ili da ih anonimizira (tj. da ih uskladi kako ne bi otkrivali Vašu osobnost).

(2) Administrator Vas obavještava u slučaju da se period čuvanja podataka mora produžiti da bi bila ispunjena zakonska obaveza ili legitimni interesi Administratora.

Čl. 7. (1) Administrator čuva osobne podatke kandidata za posao do kraja procesa odabira, a ukoliko želimo zadržati Vaše podatke za budući kontakt s Vama kao kandidata za posao, tražit ćemo Vašu eksplicitnu suglasnost.

(2) Administrator čuva osobne podatke zakonskih predstavnika svojih trgovačkih partnera za vrijeme trajanja ugovora, poštujući legitimne interese i zakonske obaveze Administratora ali taj rok može nadmašiti rok zaključenog ugovora.

Prijenos Vaših osobnih podataka za obradu

Čl. 8. (1) Administrator može, po svojoj procjeni, prenijeti sve ili dio Vaših osobnih podataka obrađivačima u svrhu obrade, u skladu s Uredbom EU 2016/679 (GDPR).

(2) Administrator je dužan obavijestiti Vas u slučaju namjere prijenosa dijela ili svih Vaših osobnih podataka trećim zemljama ili međunarodnim organizacijama.

 

Vaša prava pri prikupljanju, obradi i čuvanju Vaših osobnih podataka

 

Povlačenje suglasnosti za obradu Vaših osobnih podataka

Čl. 9. (1) Ako ne želite da svi ili dio Vaših osobnih podataka i dalje bude korišten od strane Tvrtke za bilo koje potrebe, u svakom trenutku možete povući Vašu suglasnost popunjavanjem obrasca na Vašem korisničkom računu ili slobodnim tekstom.

(2) Administrator može zatražiti da potvrdite svoj identitet tako što ćete unijeti e-adresu i lozinku za pristup internet stranici u uredu Tvrtke u prisustvu našeg službenika.

(3) Ako povučete suglasnost za obradu osobnih podataka koji su neophodni za stvaranje i održavanje korisničkog računa u internetskoj trgovini, Vaš će račun postati neaktivan. Naravno, moći ćete pregledavati internetsku trgovinu i ponuđene proizvode te naručivati kao gost ili napraviti novu registraciju.

 

Pravo pristupa

Čl. 10. (1) Imate pravo tražiti i dobiti od Administratora potvrdu da li se obrađuju osobni podaci koji se odnose na Vas.

(2) Imate pravo na pristup podatcima koji se odnose na Vas, kao i na informaciju koja se odnosi na prikupljanje, obradu i čuvanje Vaših osobnih podataka.

(3) Administrator je dužan dostaviti Vam kopiju korištenih osobnih podataka u elektroničkom ili drugom obliku na Vaš zahtjev.

(4) Pružanje pristupa podatcima je besplatno, ali Administrator zadržava pravo nametanja pristojbe u slučaju ponovnih ili učestalih zahtjeva.

 

Pravo ispravka ili dopune

Čl. 11. Imate pravo zatražiti od Administratora da:

  • ispravi netočne osobne podatke povezane s Vama;
  • dopuni nepotpune osobne podatke povezane s Vama.




Pravo brisanja („pravo na zaborav“)

Čl. 12. (1) Imate pravo zatražiti od Administratora brisanje dijela ili svih osobnih podataka koji se odnose na Vas i Administrator je dužan izbrisati ih bez nepotrebnog kašnjenja ako postoji neki od sljedećih razloga:

  • osobni podaci više nisu neophodni za potrebe zbog kojih su prikupljeni ili na drugi način obrađivani;
  • želite povući suglasnost na kojoj se temelji obrada podataka i nema druge pravne osnove za obradu;
  • ako se usprotivite obradi Vaših osobnih podataka, uključujući i za potrebe izravnog marketinga te ako nema legitimnih razloga za obradu koji imaju prednost nad Vašim interesima;
  • osobni podatci su bili obrađivani protivzakonito;
  • osobni podatci moraju biti izbrisani u cilju poštovanja zakona EU ili zakona države članice koji se odnosi na Administratora;
  • osobni podaci su bili prikupljeni u vezi s pružanjem usluga za potrebe informacijskog društva.

(2) Administrator nije dužan izbrisati osobne podatke ako ih čuva i obrađuje:

  • za ostvarivanje prava na slobodu izražavanja i prava na pristup informacijama;
  • radi pridržavanja zakonskoj obavezi koja zahtijeva obradu osobnih podataka predviđenu zakonom EU ili zakonom države članice koji se primjenjuje na Administratora ili za obavljanje zadaća od javnog interesa ili za obavljanje službene dužnosti koja mu je povjerena;
  • zbog javnog interesa u području javnog zdravlja;
  • za potrebe arhiviranja u javnom interesu, za znanstvena ili povijesna istraživanja ili za statističke svrhe;
  • za uspostavljanje, vršenje ili zaštitu zakonskih potraživanja.

(3) U slučaju da ostvarujete svoje pravo na zaborav, Tvrtka će izbrisati sve Vaše podatke osim sljedećih informacija:

  • informacije potrebne za provjeru ispunjavanja Vašeg prava na zaborav - e-poštu, IP adresu;
  • tehničke informacije o funkcioniranju internetske trgovine, na način da se informacija ne može dovesti u vezu s Vašom osobnošću;
  • e-pošta s kojom ste se registrirali u internetskoj trgovini.

(4) Da biste ostvarili svoje pravo na zaborav, trebate poduzeti sljedeće korake:

  • Podnijeti zahtjev putem korisničkog računa u internetskoj trgovini;
  • Navesti jedinstveni kod za identifikaciju koji će Vam biti poslan na e-adresu povezanu s Vašom registracijom u internetskoj trgovini;
  • Legitimirati se kao nositelj računa i potvrditi zahtjev u pisanom obliku;

(5) Nakon što utvrdimo identitet osobe koja je uputila zahtjev i osobe na koju se podatci odnose u skladu s gore navedenim koracima, izbrisat ćemo sve podatke koji se odnose na Vas u skladu s alinejom 3, a na njihovo mjesto ćemo staviti jedinstveni identifikacijski kod koji smo Vam poslali.

 

Pravo ograničavanja

Čl. 13. Imate pravo zahtijevati od Administratora ograničavanje obrade Vaših osobnih podataka kada:

  • želite osporiti točnost osobnih podataka za razdoblje koje omogućuje Administratoru da provjeri točnost osobnih podataka;
  • obrada je protivzakonita, ali ne želite da se osobni podaci brišu, već da im upotreba bude ograničena;
  • Administrator više ne zahtijeva osobne podatke u svrhu obrade, ali ih Vi tražite radi utvrđivanja, upotrebe ili zaštite svojih pravnih interesa;
  • niste suglasni s obradom osobnih podataka čekajući potvrdu da pravna osnova Administratora ima prednost nad Vašim interesima.

(2) U slučaju da ostvarujete svoje pravo ograničavanja, Tvrtka će prestati obrađivati Vaše podatke, ali neće ukloniti publikacije koje ste izvršili u internetskoj trgovini.

 

Pravo prenosivosti

Čl. 14. Ako ste pristali na obradu Vaših osobnih podataka ili je obrada neophodna za izvršenje ugovora s Administratorom ili ako se Vaši podatci obrađuju na automatski način, možete, nakon što se legitimirate:

  • da zatražite od Administratora da Vam dostavi Vaše osobne podatke u čitljivom formatu te da ih prenesete drugom Administratoru;
  • da zatražite od Administratora izravno prenošenje Vaših osobnih podataka drugom Administratoru kada je to tehnički izvedivo.

 

Pravo na pristup informacijama

Čl. 15. Možete zatražiti od Administratora da Vas obavijesti o svim pojedincima kojima su dostavljeni osobni podaci za koje je zatraženo ispravljanje, brisanje ili ograničenje obrade. Administrator može odbiti dostavljanje ovih podataka ako to nije moguće ili bi zahtijevalo nesrazmjerne napore.

 

Pravo prigovora

Čl. 16. Možete u bilo kojem trenutku prigovoriti obradi osobnih podataka od strane Administratora, uključujući i ako se obrađuju za profiliranje ili izravne marketinške svrhe.

 

Vaša prava pri narušavanju sigurnosti Vaših osobnih podataka

Čl. 17. (1) Ako Administrator otkrije narušavanje sigurnosti Vaših osobnih podataka koje može izazvati visok rizik za Vaša prava i slobode, obavještava Vas bez nepotrebnog kašnjenja o kršenju, kao i o već poduzetim ili mjerama koje će tek biti poduzete.

(2) Administrator nije dužan obavijestiti Vas ako:

  • je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite podataka na koje utječe narušavanje sigurnosti;
  • naknadno je poduzeo mjere kako bi osigurao da narušavanje neće dovesti do visokog rizika za Vaša prava;
  • obavještavanje bi zahtijevalo nesrazmjerne napore.

 

Pojedinci koji imaju pristup Vašim osobnim podacima

Čl. 18. U svrhu obrade Vaših osobnih podataka i pružanja usluge u punoj funkcionalnosti i u skladu s Vašim interesima, Administrator može dati podatke pojedincima koji podatci se obrađuju – pogledajte popis podataka koji se obrađuju. Navedeni podaci su u skladu sa zakonskim i sigurnosnim uvjetima obrade i čuvanja Vaših osobnih podataka.

Čl. 19. Administrator ne vrši prijenos Vaših podataka u treće zemlje.

Čl. 20. U slučaju kršenja Vaših prava iz gore navedenih ili primjenjivih zakona o zaštiti podataka imate pravo podnijeti žalbu Agenciji za zaštitu osobnih podataka kako slijedi:

Naziv

Agencija za zaštitu osobnih podataka

Sjedište i adresa uprave

Sofija 1592, bulevar "Prof. Tsvetan Lazarov" 2

Adresa za kontakt

Sofija 1592, bulevar "Prof. Tsvetan Lazarov" 2

Telefon

00359 2 915 3 518

Internet stranica

www.cpdp.bg

 

Čl. 21. Možete koristiti sva svoja prava kako biste zaštitili Vaše osobne podatke putem obrazaca koji se nalaze uz ovu informaciju. Naravno, ti obrasci nisu obavezni i možete uputiti zahtjev u bilo kom obliku koji sadrži izjavu o tome i identificira Vas kao nositelja podataka.

Čl. 22. Ako se pristanak odnosi na prijenos, Administrator će opisati moguće rizike za prijenos podataka ka trećim zemljama u nedostatku odgovarajućih sredstava za zaštitu.