Obavijest o Privatnosti

Definicije

  • Voditelj obradeOrbico d.o.o. Sarajevo, Lužansko polje br. 7, 71210 Ilidža BiH.
  • Osobni podaci – informacije o fizičkoj osobi koja je identificirana ili se može identificirati na temelju jednog ili više čimbenika specifičnih za njezin fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, uključujući IP uređaj, podatke o lokaciji, internetski identifikator i prikupljene informacije putem kolačića i druge slične tehnologije.
  • Obavijest –obavijest o privatnosti.
  • GDPR – Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46/ EC.
  • Usluga – web mjesto kojim upravlja Voditelj obrade na www.buffnbeauty.com.
  • Korisnik – svaka fizička osoba koja posjećuje web stranicu ili koristi jednu ili više usluga ili funkcionalnosti opisanih u Obavijesti.

Obrada podataka u vezi s korištenjem web stranice

  • U vezi s Korisnikovim korištenjem Internet stranice, Voditelj obrade prikuplja podatke u mjeri u kojoj je to potrebno za pružanje pojedinih ponuđenih usluga, kao i informacije o aktivnostima Korisnika na Internet stranici. Detaljna načela i svrhe obrade Osobnih podataka prikupljenih tijekom korištenja web stranice od strane Korisnika opisani su u nastavku.

Svrhe i pravni osnovi za obradu podataka na stranici

PROCES/USLUGASVRHAPRAVNA OSNOVA
KORIŠTENJE USLUGE Osobni podaci svih fizičkih osoba koje koriste web stranicu (uključujući IP adresu ili druge identifikatore i podatke prikupljene putem kolačića ili drugih sličnih tehnologija), a koji nisu registrirani korisnici (tj. osobe koje nemaju profil na web stranici).u svrhu pružanja usluga elektroničkim putem u smislu omogućavanja Korisnicima pristupa sadržaju prikupljenom na web stranicinužnost obrade za izvršenje ugovora – članak 6(1)(b) GDPR
analitičke i statističke svrhe, koje se sastoje od provođenja analiza aktivnosti Korisnika, kao i njihovih preferencija u svrhu poboljšanja korištenih funkcionalnosti i pruženih uslugaLegitimni interes voditelja obrade – članak 6(1)(f) GDPR
moguće utvrđivanje i ispitivanje tražbina ili obrana od tražbinaLegitimni interes voditelja obrade – članak 6(1)(f) GDPR
Korisnikova aktivnost na web stranici, uključujući njegove/njezine osobne podatke, bilježi se u zapisnicima sustava. Podaci prikupljeni u zapisnicima obrađuju se prvenstveno u svrhe povezane s pružanjem usluga. Voditelj obrade također ih obrađuje u tehničke, administrativne svrhe, u svrhu osiguranja sigurnosti IT sustava i upravljanja tim sustavom, te u analitičke i statističke svrhe.Legitimni interes voditelja obrade – članak 6(1)(f) GDPR
KONTAKT FORME Voditelj obrade pruža mogućnost kontaktiranja s njim putem elektroničkih kontakt obrazaca. Korištenje obrasca zahtijeva od Korisnika dostavu osobnih podataka potrebnih za kontaktiranje Korisnika i odgovor na upit. Korisnik može dati i druge podatke radi lakšeg kontakta ili rješavanja upita. Dostavljanje podataka označenih kao obvezni potrebno je za zaprimanje i obradu upita, a nedostavljanje tih podataka rezultirat će nemogućnošću usluge. Davanje ostalih podataka je dobrovoljno.  identifikaciju pošiljatelja i postupanje s njegovim/njezinim upitom poslanim putem ponuđenog obrascaizvršenje ugovora o pružanju usluge – članak 6(1)(b) GDPR; u pogledu neobvezno dostavljenih podataka, pravna osnova obrade je privola – članak 6. stavak 1. točka (a) GDPR-a
analitičke i statističke svrhe koje se sastoje od vođenja statistike o upitima koje su korisnici podnijeli putem web stranice u svrhu poboljšanja njezine funkcionalnostiLegitimni interes voditelja obrade – članak 6(1)(f) GDPR
MARKETING  prikazivanje marketinškog sadržaja Korisniku koji nije prilagođen njegovim preferencijama (kontekstualno oglašavanje)Legitimni interes voditelja obrade – članak 6(1)(f) GDPR
IZRAVNI MARKETING  ciljati Korisnika marketinškim sadržajem putem različitih kanala, tj. putem e-pošte, putem MMS-a / SMS-a ili putem telefonaPrivola – članak 6(1)(a) GDPR
NEWSLETTER Voditelj obrade pruža uslugu newslettera u skladu s uvjetima i odredbama osobama koje su u tu svrhu dale svoju e-mail adresu. Pružanje podataka potrebno je za pružanje usluge newslettera, a ako to ne učinite, newsletter neće biti poslan.Pružanje usluge slanja newsletteraPrivola – članak 6(1)(a) GDPR

Društvene mreže

  • Voditelj obrade obrađuje osobne podatke Korisnika koji posjećuju profile Voditelja obrade na društvenim mrežama (Facebook, YouTube, Instagram, Twitter, TikTok). Ovi se podaci obrađuju isključivo u vezi s vođenjem profila, uključujući u svrhu informiranja Korisnika o aktivnostima Voditelja obrade te promicanja raznih događanja, usluga i proizvoda. Pravna osnova za obradu osobnih podataka od strane Voditelja obrade u tu svrhu je njegov legitimni interes (čl. 6(1)(f) GDPR) u promicanju vlastite marke.

Analitički i marketinški alati koji koriste partneri voditelja

  • Voditelj obrade i njegovi partneri primjenjuju različita rješenja i alate koji se koriste u analitičke i marketinške svrhe. U nastavku ćete pronaći osnovne informacije o ovim alatima. Za detaljnije informacije pogledajte politiku privatnosti dotičnog partnera.

Google Analytics

Google Analytics kolačići su datoteke koje koristi Google za analizu Vašeg korištenja web stranice, za prikupljanje statistike i izvješća o funkcioniranju web stranice. Google ne koristi prikupljene podatke kako bi vas identificirao, niti kombinira te informacije kako bi omogućio identifikaciju. Detaljnije informacije o opsegu i načelima prikupljanja podataka u vezi s ovom uslugom možete pronaći na: https://policies.google.com/privacy.

Google Adwords

Google AdWords je alat koji omogućuje mjerenje učinkovitosti reklamnih kampanja koje provodi Voditelj obrade, omogućujući analizu podataka kao što su ključne riječi ili broj jedinstvenih korisnika. Platforma Google AdWords također omogućuje prikazivanje naših oglasa ljudima koji su u prošlosti posjetili web stranicu. Informacije o Googleovoj obradi podataka za navedenu uslugu dostupne su na sljedećoj poveznici: https://policies.google.com/privacy.

Meta Pixels

  • Meta Pixel je kratki kod postavljen na web mjesto za mjerenje učinkovitosti oglasa na temelju analize radnji korisnika na web mjestu. Alat upravlja Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska. Pixel Meta omogućuje mjerenje, optimizaciju i kreiranje publike oglasnih kampanja na Meta portalima (Facebook, Instagram). Rad ovog alata omogućuje Voditelju da vodi učinkovitije reklamne kampanje i da vam pruži sadržaj koji vas stvarno zanima. Meta Platforms Ireland Limited može prenijeti osobne podatke svojih korisnika u Sjedinjene Američke Države, na temelju pravnih mehanizama predviđenih primjenjivim zakonom. Prijenos vaših podataka temelji se na vašem pristanku koji prikupljamo na našim web stranicama. U tom smislu, želimo vam skrenuti pozornost na činjenicu da se zakon o zaštiti podataka u Sjedinjenim Američkim Državama razlikuje od europskog zakonodavstva i da vam možda neće pružiti ista prava kao ona predviđena zakonodavstvom na snazi ​​u Bosni i Hercegovini, i u nekim slučajevima također može uključivati ​​mogućnost pristupa vašim podacima od strane vlasti i službi treće zemlje. Kako bismo zajamčili najpotpuniju zaštitu Vaših prava i sloboda, mehanizmi koji se koriste unutar alata Meta Pixel onemogućuju identifikaciju Vaših identifikacijskih podataka i podliježu automatskim procesima brisanja u kratkim rokovima.
  •   Voditelj obrade obavještava da je u skladu s važećim Uvjetima i odredbama za korištenje Metinih poslovnih alata (dostupnih na: https://www.facebook.com/legal/terms/businesstools), uključujući u pogledu pravila za su- upravljanje osobnim podacima navedenim na: https://www.facebook.com/legal/controller_addendum. Voditelj obrade i Meta Platforms Ireland Limited složili su se da je voditelj obrade odgovoran korisnicima internetske trgovine za ispravan rad mehanizama za dobivanje i povlačenje privole za korištenje podataka prikupljenih putem alata Meta Pixel. Po primitku podataka prikupljenih putem Meta Pixela, Meta Platforms Ireland Limited neovisno je odgovoran za prava navedena u člancima 15 – 20 DPA prema korisnicima svoje društvene mreže
  • Za više informacija o Metinim pravilima obrade osobnih podataka posjetite: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

TikTok Pixel

  • TikTok piksel kratki je kod postavljen na web mjesto koji omogućuje analizu i mjerenje ponuđenih proizvoda i usluga te učinkovitije dosezanje ljudi koji bi mogli biti zainteresirani za njih. Kao zajednički kontrolori s TikTok Information Technologies UK Limited 6th Floor, One London Wall, London, EC2Y 5EB, Ujedinjeno Kraljevstvo i TikTok Technology Limited 2 Cardiff Lane Grand Canal Dock, Dublin 2 DUBLIN, D02 E395 Irska odgovorni smo za prikupljanje i analizu podataka ( mjerenje utjecaja i izvedbe reklamnih kampanja). Kao neovisni kontrolori odgovorni smo za djelovanje u provedbi marketinških aktivnosti.
  • Za više informacija o obradi osobnih podataka u suradnji s TikTok-om iu vezi s dogovorima o zajedničkom upravljanju posjetite: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.
  • Ovdje ćete pronaći politiku privatnosti obrađivača podataka: https://www.tiktok.com/legal/page/eea/privacy-policy/en.
  • Ovdje, za pristup TikTokovoj ploči za upravljanje kolačićima: https://www.tiktok.com/legal/page/global/tiktok-website-cookies-policy/en.

Plug-ins za društvene mreže

Usluga koristi dodatke za društvene mreže (Facebook, Google+, LinkedIn, Twitter). Dodaci omogućuju Korisniku dijeljenje sadržaja objavljenog na Usluzi s društvenom mrežom po vlastitom izboru. Korištenje dodataka na usluzi uzrokuje da dotična društvena mreža prima informacije o korisnikovom korištenju usluge i može ih pripisati korisničkom profilu kreiranom na dotičnoj društvenoj mreži. Voditelj obrade nema saznanja o svrsi i opsegu prikupljanja podataka putem društvenih mreža. Detaljne informacije o ovoj temi možete pronaći na sljedećim poveznicama:

Razdoblje obrade osobnih podataka

  • Razdoblje obrade podataka od strane Voditelja obrade ovisi o vrsti pružene usluge i svrsi obrade. U pravilu, podaci se obrađuju za vrijeme trajanja pružene usluge ili izvršenja narudžbe, do povlačenja dane privole ili do podnošenja učinkovitog prigovora na obradu podataka u slučajevima kada zakonska osnova za podatke obrada je legitimni interes Voditelja obrade.
  • Razdoblje obrade može se produljiti ako je obrada nužna za utvrđivanje i ostvarivanje mogućih zahtjeva ili obranu od zahtjeva, a nakon toga samo ako i u mjeri u kojoj to zahtijeva zakon. Nakon isteka roka obrade podaci se nepovratno brišu ili anonimiziraju.

Prava korisnika

  • Korisnik ima pravo uvida u sadržaj podataka te zahtijevati ispravak, brisanje, ograničenje obrade, pravo na prenosivost podataka i pravo na prigovor na obradu podataka, kao i pravo na podnošenje prigovora kod nadzornog tijela nadležnog za zaštitu osobnih podataka.
  • U mjeri u kojoj se podaci Korisnika obrađuju na temelju privole, ta se privola može povući u bilo kojem trenutku kontaktiranjem Voditelja obrade.
  • Korisnik ima pravo prigovoriti obradi podataka u marketinške svrhe ako se obrada provodi u vezi s legitimnim interesom Voditelja obrade, te – iz razloga koji se odnose na posebnu situaciju Korisnika – u drugim slučajevima kada je pravna osnova obrada podataka je legitimni interes Voditelja obrade (npr. u vezi s ostvarivanjem analitičkih i statističkih svrha).
  • Ostvarivanje navedenih prava Korisnik može ostvariti kontaktiranjem Voditelja obrade na sljedeću e-mail adresu: privacy.orbicobih@orbico.com ili poštom na adresu sjedišta navedenu u točki 1.1.

Primatelji podatak

  • U vezi s pružanjem usluga, Osobni podaci bit će otkriveni vanjskim subjektima, uključujući posebno dobavljače odgovorne za rad IT sustava, subjekte kao što su banke i operateri platnog prometa, pružatelji računovodstvenih usluga, dostavljači (u vezi s ispunjavanjem naloga), marketinške agencije (u vezi s marketinškim uslugama) i subjekti povezani s Voditeljem obrade, uključujući društva u njegovoj grupi kapitala.
  • Ako se dobije suglasnost Korisnika, njegovi ili njezini podaci također mogu biti dostupni drugim subjektima za njihove vlastite potrebe, uključujući marketinške svrhe.
  • Voditelj obrade zadržava pravo otkriti odabrane informacije koje se tiču ​​Korisnika nadležnim tijelima ili trećim stranama koje podnose zahtjev za takvim informacijama na temelju odgovarajuće pravne osnove i u skladu s odredbama važećeg prava.

Prijenosi podataka izvan EGP-a

  • Razina zaštite osobnih podataka izvan Europskog gospodarskog prostora (EEA) razlikuje se od one koju predviđa europsko pravo. Iz tog razloga Voditelj obrade prenosi Osobne podatke izvan EGP-a samo kada je to potrebno i uz odgovarajuću razinu zaštite, prvenstveno putem:
  • Voditelj obrade uvijek vas obavještava o svojoj namjeri prijenosa osobnih podataka izvan EGP-a u fazi prikupljanja. Na primjer, vaši osobni podaci mogu se prenijeti u Sjedinjene Američke Države, kada se koriste alati navedeni u točki 5.

Sigurnost osobnih podataka

  • Voditelj obrade kontinuirano provodi analizu rizika kako bi osigurao da osobne podatke obrađuje na siguran način – osiguravajući, posebice, da samo ovlaštene osobe imaju pristup podacima i samo u mjeri potrebnoj za obavljanje svojih zadataka. Voditelj obrade će osigurati da sve radnje s Osobnim podacima budu evidentirane i da ih izvode samo ovlašteni zaposlenici i suradnici.
  • Voditelj obrade će poduzeti sve potrebne mjere kako bi osigurao da i njegovi podizvođači i drugi subjekti koji surađuju jamče primjenu odgovarajućih sigurnosnih mjera kad god obrađuju osobne podatke u ime Voditelja obrade.

Kontakt podaci

  • Kontakt s voditeljem obrade moguć je putem e-mail adrese privacy.orbicobih@orbico.com ili poštanske adrese Lužansko polje br. 7, 71210 Ilidža BiH.
  • Voditelj obrade imenovao je službenika za zaštitu podataka kojeg možete kontaktirati putem e-pošte privacy.orbicobih@orbico.com u vezi bilo kojeg pitanja u vezi s obradom osobnih podataka.

Promjene obavijesti o privatnosti

  • OBAVIJEST se kontinuirano pregledava i po potrebi ažurira.
  • trenutna verzija Obavijesti usvojena je i na snazi je od 01.06.2024. godine.