Pravila privatnosti
Stupa na snagu 1. ožujka 2019.
Naša tvrtka, LLC Vision Technologies (304892261) i njene podružnice i povezane tvrtke prikupljaju vaše osobne podatke u svrhu prodaje proizvoda i usluga za poboljšanje vida: naočale za oči (naočale, kontaktne leće, okviri i slično) i povezane usluge, uključujući optometrijske usluge. U dokumentu u nastavku pronaći ćete detaljne informacije koje osobne podatke prikupljamo i u koje svrhe, kako se obrađuju, pohranjuju i prenose, koja su vaša prava i kako nas kontaktirati.
Ako u ovim Pravilima o privatnosti nije drugačije navedeno, Smart Vision je upravljač podacima. Ovaj pojam ovdje i dolje ima isto značenje kao onaj u Općoj uredbi o zaštiti podataka EU, u daljnjem tekstu - GDPR), i podrazumijeva da odlučujemo i definiramo kako i zašto se obrađuju podaci koje nam pružate. Možemo ugovoriti druge obrađivače podataka u svrhu omogućavanja tehnološke platforme i hostinga naših web stranica.
Vrste i kategorije osobnih podataka koje možemo obrađivati:
- Ime (ime, sva imena, prezime / prezime), datum rođenja, telefonski broj, adresa e-pošte;
- Fotografije koje ste s nama podjelili;
- Podaci o liječničkom receptu za vid;
- Podaci o kupnji osobnih predmeta i okvira / povijest narudžbi;
- IP adresa;
- Parametri osobne prijave kada se korisnik prijavi pomoću Facebook provjere autentičnosti;
- Parametri osobne prijave kada se korisnik prijavi pomoću Googleove provjere autentičnosti.
- Kolačići i druge tehnologije praćenja (tehnički podaci prikupljeni tijekom pregledavanja web stranica):
Identifikator kolačića | Opis i svrha | Trenutak stvaranja | Valjanost |
---|---|---|---|
connect.sid (kolačić naše web stranice) |
Kolačić sesije za pamćenje korisnika koji je bio povezan i čiji je identitet provjeren | Nakon povezivanja i provjere autentičnosti u sustavu | Do kraja sesije ili prekida veze preglednika (odjava) |
cookieShown (kolačić naše web stranice) |
Kolačić koji na web mjestu bilježi pristanak s kolačićima i pravilima o privatnosti | Nakon pristanka na kolačiće poruka pristanka | 10 godina nakon trenutka stvaranja |
Lang (kolačić naše web stranice) |
Izbor postavki jezika web stranice - identificira koja se stranica jezika gleda |
Prilikom posjete prvoj stranici ili nakon promjene jezika |
10 godina nakon trenutka stvaranja |
Posjećeno (kolačić naše web stranice) |
Identifikator koji se koristi za bilježenje jedinstvenog posjeta stranici | Prvi posjet web stranici | Do kraja sesije pregledavanja |
Google Analytics (kolačić treće strane) |
Skupina kolačića koji se koriste za procjenu navika pregledavanja vaše web stranice i prikupljanje statističkih podataka. Detaljan popis i podaci o tim kolačićima: ovdje | Prvi posjet web stranici | Pojedinosti na Google stranici. Isključi – in ovdje |
Googleove usluge i grupa kolačića za oglašavanje (kolačić treće strane) |
Google marketinški kolačići bilježe i mogu utjecati na to koji se mrežni oglasi prikazuju. Pojedinosti u: ovdje | Do kraja sesije pregledavanja | Pojedinosti na Google stranici. Isključi – in ovdje |
Facebook grupa za oglašavanje (kolačići treće strane) |
Facebook kolačići prikazuju oglašavanje u skladu s tim koje je stranice korisnik posjetio. Detaljne informacije i pravila na Facebook stranici: ovdje | Do kraja sesije pregledavanja | Pojedinosti na Facebook stranici, odjava i postavke: ovdje |
Kolačići Fittingbox (treća strana) |
Komponenta web mjesta Fittingbox (za virtualno isprobavanje) može imati svoje kolačiće potrebne za rad internetske trgovine. | Do kraja sesije pregledavanja | Pojedinosti potražite ovdje u Pravilima o privatnosti Fittingboxa ovdje |
Uz to, imate mogućnost pregledati način upravljanja kolačićima na najpopularnijim platformama za pregledavanje. Napominjemo da podatke u nastavku daju odgovarajući vlasnici preglednika i ovdje ih predstavljaju samo u informativne svrhe.
Chrome i Android, također Google preglednici u iPhoneu i iPadu: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en-GB
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Safari (Mac): https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Dobna ograničenja:
Ograničavamo upotrebu web mjesta osobama mlađim od 18 godina kako bismo osigurali odgovarajuće razumijevanje kupljenih proizvoda ili usluga i mogućnost obavljanja financijskih transakcija.
Ako se otkrije da smo nesvjesno ili zbog pogrešnih informacija prikupili osobne podatke od nekoga mlađeg od 18 godina ili su dostavljeni bilo koji drugi ili nepotrebni osobni podaci, odmah bismo ih izbrisali.
Kako se podaci prikupljaju
Osobni podaci mogu se prikupljati na više načina:
- izravno od vas u našoj internetskoj trgovini ili od strane našeg zaposlenika;
- u procesu kupnje proizvoda ili usluge putem interneta;
- izravno ili na mreži, od strane našeg zaposlenika - optometrist, koji je obvezan provesti testiranje vida i ne smije povezati rezultate testa s bilo kojim drugim osobnim podacima;
- od trećih strana (npr. Facebook, Google, druge javno dostupne platforme za oglašavanje);
- nove podatke možemo izvući iz već dostavljenih podataka stvaranjem zapisa o vašoj interakciji s nama.
Doelstellingen voor het verzamelen van persoonlijke gegevens
We kunnen persoonlijke gegevens verwerken voor de volgende doeleinden:
- het verkopen en anderszins leveren van producten en diensten aan u;
- contact met u opnemen;
- het leveren van de overeengekomen reclamediensten die rechtstreeks verband houden met onze producten en diensten;
- het analyseren van engagement met u als onderdeel van het publiek dat gebruik maakt van onze producten en diensten;
- het observeren van uw browse- en aankoopactiviteiten in onze online shop;
- het beheren en beveiligen van onze interne IT-systemen / financiële systemen / IT-beveiligingssystemen / online shop;
- naleving van de toepasselijke wetgeving;
- het verbeteren en aanpassen van onze diensten en de gebruiksvriendelijkheid van onze website.
Rechtmatigheid van de verwerking
Bij de verwerking van uw persoonsgegevens voor de doeleinden die in dit Privacybeleid zijn vastgelegd, vertrouwen wij op de onderstaande wettelijke grondslagen:
- Contractuele noodzaak: indien u een contract met ons aangaat, kunnen uw persoonsgegevens en andere informatieverwerking noodzakelijk zijn om het contract uit te voeren;
- Legitieme belangen: uw persoonsgegevens kunnen worden verwerkt wanneer wij een legitiem belang hebben voor de doeleinden die in dit beleid en de aard van onze activiteiten worden uiteengezet, op voorwaarde dat deze belangen niet prevaleren boven uw legitieme belangen, fundamentele rechten of vrijheden;
- Naleving van de wet: uw persoonsgegevens kunnen worden verwerkt wanneer dit wordt vereist door de toepasselijke wetgeving;
- Toestemming: wanneer u vooraf een uitdrukkelijke en expliciete vrijwillige toestemming hebt gegeven voor een dergelijke verwerking (de toestemming kan te allen tijde worden ingetrokken).
Gegevensoverdracht naar en van andere verwerkers van persoonsgegevens of voor de verwerking verantwoordelijken
Persoonsgegevens kunnen in die gevallen worden overgedragen aan en van andere voor de verwerking verantwoordelijken:
- Virtuele proefbril: er wordt gebruik gemaakt van een applicatie van derden en er worden enkele gepseudonimiseerde persoonsgegevens overgedragen. Het privacybeleid van de FittingBox is hier te vinden: https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy . ittingBox Europe (644 Voie l'Occitane, 31670 Labège, Frankrijk) is een verwerker van persoonsgegevens volgens onze overeenkomst. Alle verzamelde cookies of andere persoonlijke gegevens worden door Amazon Web Services in Europa opgeslagen. De verklaring van de naleving van de GDPR is hier te vinden: https://aws.amazon.com/compliance/gdpr-center/
- Inloggen via Facebook of Google-authenticatie: deze personen die verantwoordelijk zijn voor de verwerking van persoonsgegevens kunnen optreden als login-serviceproviders en persoonsgegevens doorgeven aan de LLC Vision Technologies online shop; hun toepasselijke privacybeleid is te vinden op hun sites. In dit geval valt de overdracht van de inloggegevens onder de verantwoordelijkheid van respectievelijk Google en Facebook.
- Facebook-authenticatie om in te loggen op onze site: als u ervoor kiest om u te authenticeren en in te loggen op onze site via Facebook Connect (inloggen met Facebook-account), wordt het proces beheerd door Facebook en hun https://developers.facebook.com/policy . Wij ontvangen wel naam, achternaam, profielfoto, e-mailadres.
- Google-authenticatie om in te loggen op de site: als u ervoor kiest om u te authenticeren en in te loggen op onze site via Google, wordt het proces beheerd door Google en hun respectievelijke privacybeleid uiteengezet op https://developers.google.com/terms/api-services-user-data-policy . Wij ontvangen wel naam, achternaam, profielfoto, e-mailadres, Google ID.
E-mailnieuwsbrief versturen (wanneer we uw toestemming hebben): we gebruiken de MailChimp-service om informatie naar u te sturen. Het privacybeleid van deze dienst is te vinden op https://mailchimp.com/legal/privacy/
Koliko dugo će se osobni podaci čuvati?
Podatke prikupljamo, pohranjujemo, obrađujemo i prenosimo u skladu s GDPR-om i lokalnim zakonskim propisima.
- U slučaju bilo koje komercijalne transakcije obavljene putem naše internetske trgovine, dužni smo podatke o komercijalnoj transakciji čuvati 10 godina;
- U slučaju pristanka na marketinške biltene, osobne podatke čuvamo godinu dana, a zatim tražimo novi pristanak ili, ako pristanak ne dobijemo, podatke brišemo;
- Kolačići: detaljne informacije predstavljene su u gornjem poglavlju "Vrste i kategorije osobnih podataka koje možemo obrađivati";.
Vaša prava i naše poštivanje načela GDPR
GDPR iznosi osnovna načela kako postupati s osobnim podacima. Na temelju tih načela vi kao subjekt osobnih podataka možete ostvariti svoja prava. Imajte na umu da prava subjekata podataka nisu apsolutna, npr. Takozvano „pravo na zaborav“ u nekim se slučajevima ne može u potpunosti ili odmah ostvariti, jer zbog zakonskih zahtjeva trebamo čuvati vaše osobne podatke.
Zakonitost, pravičnost i transparentnost: poduzimamo sve moguće i razumne napore da se vaši osobni podaci prikupljaju, obrađuju, pohranjuju i prenose pošteno i transparentno i u skladu s ovim Pravilima privatnosti. Štoviše, poduzeli smo mjere da treće strane (obrađivači osobnih podataka) koje angažiramo poštuju GDPR i da su tehnički sposobne dokazati svoju usklađenost s GDPR-om i najboljim praksama osiguranja privatnosti.
Ograničenje svrhe: obvezujemo se da će se osobni podaci koristiti samo u te svrhe i u okolnostima navedenim u ovim Pravilima te da se neće prenositi, prodavati ili na druge načine otkrivati trećim stranama ili koristiti u svrhe koje nisu navedene u ovim Pravilima privatnosti.
Minimizacija podataka: gdje je to moguće, koristimo minimalne skupove osobnih podataka, uključujući tehničke metode kao pseudonimizaciju i dezintegraciju stavki osobnih podataka kako bismo izbjegli nepotrebnu identifikaciju tamo gdje nije potrebna u svrhe navedene u ovim Pravilima.
Točnost: poduzimamo razumne napore kako bi vaši osobni podaci bili točni i ažurni.
Ograničenje pohrane: detaljne informacije možete pronaći u poglavlju „Koliko dugo će se osobni podaci čuvati?“. Informacije o razdoblju pohrane kolačića dostupne su u poglavlju "Vrste i kategorije osobnih podataka koje možemo obrađivati".
Integritet i povjerljivost: osobni podaci osiguravaju se raznim organizacijskim i tehničkim mjerama, uključujući šifriranje osobnih podataka u bazi podataka, razdvajanje osobnih podataka u različitim bazama podataka; korištenje fizički distribuiranih baza podataka na teritoriju EU. Uz to, korištene su sve ostale najbolje prakse informacijske sigurnosti: ograničeni pristup osobnim podacima, djelomično omogućen samo određenom ovlaštenom osoblju, razne mjere sigurnosti web mjesta i drugo. Zbog osjetljive prirode pitanja informacijske sigurnosti, pridržavamo pravo ne objaviti javno sve informacije o sigurnosnim i zaštitnim metodama.
Razumijemo i podržavamo ona prava subjekta podataka koja proizlaze iz provedbe ključnih GDPR načela:
Pravo vlasnika/subjekta podataka na pristup: imate pravo znati obrađujemo li vaše osobne podatke.
Pravo vlasnika/subjekta podataka na ispravak:imate pravo zatražiti ispravak netočnih podataka.
Pravo na brisanje ili pravo na zaborav: ovo se pravo može provesti uz izuzeća gdje smo zakonski obvezani čuvati osobne podatke u evidenciji financijske transakcije
Pravo vlasnika/subjekta podataka na ograničenje obrade: možete zatražiti ograničenje ili ograničenje obrade osobnih podataka u slučaju da to ne nadjača druge zakonske obveze kojima podliježemo kao službeno registrirano poduzeće u Latviji i EU-u.
Pravo na prijenos podataka: možete zatražiti da se vaši osobni podaci izvezu u računalno čitljivom formatu. Napominjemo da zbog ograničenja pohrane odmah brišemo osobne podatke koji nisu neophodni za ispunjavanje ugovora ili rad naše web stranice.
TPravo subjekta podataka da ne podliježe odluci koja se temelji isključivo na automatiziranoj obradi: ne provodimo automatsko profiliranje koje proizvodi pravne učinke na vas kao subjekt podataka.
Pravo na podnošenje žalbe nadzornom tijelu
Za bilo kakve zahtjeve u vezi s osobnim podacima i radom naše internetske trgovine, podaci za kontakt nalaze se ispod u odjeljku "Općenito i detalji za kontakt".
Prema GDPR-u, subjekti podataka imaju pravo podnijeti žalbu nadzornom tijelu. U slučaju da smatrate da način na koji obrađujemo vaše osobne podatke krši GDPR i stoga bi trebala biti uključena javna tijela, pronađite popis nadzornih tijela u određenoj zemlji. Žalba se mora podnijeti nadzornom tijelu države članice EU-a u kojoj subjekt podataka ima prebivalište ili radno mjesto ili države članice u kojoj je došlo do navodnog kršenja.
Austrija - Österreichische Datenschutzbehörde - http://www.dsb.gv.at/
Belgija - Komisija za zaštitu prava na privatnost http://www.privacycommission.be/
Bugarska - Komisija za zaštitu osobnih podataka http://www.cpdp.bg/
Hrvatska - Hrvatska agencija za zaštitu osobnih podataka http://www.azop.hr/
Cipar- Povjerenik za zaštitu osobnih podataka http://www.dataprotection.gov.cy/
Češka - Ured za zaštitu osobnih podataka http://www.uoou.cz/
Danska - Datatilsynet http://www.datatilsynet.dk/
Estonija - Andmekaitse Inspektsioon http://www.aki.ee/en
Finska - Ured ombudsmana za zaštitu podataka http://www.tietosuoja.fi/en/
Francuska - Povjerenstvo za informiranje i oslobađanje (CNIL) http://www.cnil.fr/
Njemačka - Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/
Grčka - Helensko tijelo za zaštitu podataka - http://www.dpa.gr/
Mađarska - Nacionalno tijelo za zaštitu podataka i slobodu informacija http://www.naih.hu/
Irska - Povjerenik za zaštitu podataka http://www.dataprotection.ie/
Italija - Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvija - Datu valsts inspekcija http://www.dvi.gov.lv/
Litva - Državni inspektorat za zaštitu podataka http://www.ada.lt/
Luksemburg - Nacionalno povjerenstvo za zaštitu Donnéesa http://www.cnpd.lu/
Malta - Ured za zaštitu podataka Povjerenik http://www.dataprotection.gov.mt/
Nizozemska - Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl
Poljska - Ured generalnog inspektora za zaštitu osobnih podataka (GIODO) http://www.giodo.gov.pl/
Portugal - Nacionalno povjerenstvo za zaštitu podataka http://www.cnpd.pt/
Rumunjska - Nacionalno nadzorno tijelo za obradu osobnih podataka http://www.dataprotection.ro/
Slovačka - Ured za zaštitu osobnih podataka Slovačke Republike http://www.dataprotection.gov.sk/
Slovenija - Povjerenik za informacije https://www.ip-rs.si/
Španjolska - Agencia de Protección de Datos https://www.agpd.es/
Švedska - Datainspektionen http://www.datainspektionen.se/
Ujedinjeno Kraljevstvo - Ured povjerenika za informacije https://ico.org.uk
Općenito i detalji za kontakt
Ova Pravila privatnosti mogu se revidirati ili urediti u bilo kojem trenutku. Molimo provjeravajte ova Pravila redovito za bilo kakve promjene.
Ako imate dodatnih pitanja ili nedoumica u vezi s našim Pravilima o privatnosti i praksama, odaberite najprikladniji način da nas kontaktirate. Imajte na umu da ćemo vas u slučaju bilo kakvih zahtjeva koji se odnose na vaše osobne podatke morati identificirati prije pružanja bilo kakvih informacija ili poduzimanja bilo kakvih radnji u vezi s vašim osobnim podacima.
Podaci za kontakt predstavnika upravljača podacima:
LLC Vision Technologies,
Vilnius, Vilkpėdės 22 (Lithuania)