Izjava o privatnosti

Izjava o privatnosti (Privacy Policy)

Budući da je privatnost važna, ova Izjava o privatnosti temelji se na Općoj uredbi o zaštiti podataka (GDPR). Objašnjava koje se osobne podatke prikuplja putem ove web-stranice, u koje svrhe se koriste, kako se štite te koja prava imaju korisnici.

EVOLUTA d.o.o. prikuplja i obrađuje osobne podatke samo kada je to potrebno i u opsegu koji je nužan za pružanje usluge, izvršenje ugovora ili ispunjenje zakonskih obveza. Podaci se ne prodaju, ne posuđuju i ne objavljuju.

Voditelj obrade

Voditelj obrade osobnih podataka je:

EVOLUTA d.o.o.
Vukovarska 19, HR-52440 Poreč – Parenzo, Hrvatska
E-mail: info@evoluta.hr | Tel: +385 99 836 7145
OIB: 30445497225 | MB: 05364132

Koje se podatke može prikupljati

Ovisno o načinu korištenja web-stranice i kupnje/rezervacije usluge, mogu se prikupljati sljedeći podaci:

  • ime i prezime
  • e-mail adresa i broj telefona
  • podaci za izdavanje računa (npr. adresa; podaci o tvrtki kada su primjenjivi)
  • podaci o narudžbi/rezervaciji (odabrana usluga, termin, broj osoba, napomene)
  • podaci o plaćanju (status transakcije i referentni podaci transakcije; bez pohrane punog broja kartice i sigurnosnih kodova)
  • podaci vezani uz newsletter (e-mail i, ako je uneseno, ime i prezime)
  • tehnički podaci (npr. IP adresa, podaci o uređaju/pregledniku, kolačići – ovisno o postavkama)

Svrhe obrade i pravne osnove

Osobni podaci obrađuju se u sljedeće svrhe:

  • izvršenje ugovora i pružanje usluge (rezervacija/kupnja, potvrde, komunikacija, organizacija usluge)
  • radnje prije sklapanja ugovora (upiti, dogovor termina, ponude na zahtjev korisnika)
  • ispunjenje zakonskih obveza (računovodstvene i porezne obveze, izdavanje računa)
  • legitimni interes (sigurnost sustava, sprječavanje zlouporaba, osnovna analitika rada web-stranice i poboljšanje usluge)
  • privola (newsletter/marketinške poruke, kada je privola dana; privola se može povući u bilo kojem trenutku)

Kartična plaćanja

Za online kartična plaćanja koristi se ovlašteni sustav za naplatu Monri (payment gateway). Podaci o kartici unose se u zaštićenom okruženju pružatelja platnih usluga te se ne pohranjuju na poslužiteljima EVOLUTA d.o.o. EVOLUTA d.o.o. nema uvid u puni broj kartice niti u CVC/CVV.

Pojedine transakcije mogu zahtijevati dodatnu autentifikaciju (npr. 3-D Secure / Strong Customer Authentication), sukladno pravilima kartičnih kuća i banke izdavatelja.

Primatelji podataka (izvršitelji obrade)

Podaci se mogu dijeliti isključivo kada je to potrebno za pružanje usluge, i to s pouzdanim partnerima (izvršiteljima obrade), primjerice:

  • IT/hosting partneri (održavanje, sigurnost, pohrana)
  • pružatelji platnih usluga (Monri) radi obrade transakcija
  • newsletter platforma (Mailchimp), ako je korisnik prijavljen na newsletter
  • računovodstveni/administrativni partneri (zakonske obveze)
  • partneri uključeni u realizaciju usluge (u opsegu nužnom za provedbu rezervacije)

Svi partneri mogu obrađivati podatke isključivo prema uputama EVOLUTA d.o.o. i uz obvezu povjerljivosti.

Newsletter (Mailchimp)

Za slanje newslettera koristi se platforma Mailchimp. Newsletter se šalje samo korisnicima koji su dali privolu. Odjava je moguća u bilo kojem trenutku putem poveznice za odjavu u svakoj poruci ili slanjem zahtjeva na info@evoluta.hr. 

Prijenosi u treće zemlje

Mailchimp može obrađivati podatke izvan Europskog gospodarskog prostora (EGP). Kada do toga dođe, prijenos se provodi uz odgovarajuće zaštitne mjere sukladno GDPR-u (npr. standardne ugovorne klauzule), i samo kada je to nužno za pružanje usluge.

Rokovi čuvanja

Podaci se čuvaju koliko je potrebno za svrhe obrade, uključujući zakonske rokove čuvanja dokumentacije, a potom se brišu ili anonimiziraju, osim kada postoji zakonita osnova za dulje čuvanje.

  • podaci o narudžbi/rezervaciji: tijekom realizacije i razumno nakon toga radi upita/prigovora
  • računi i poslovna dokumentacija: sukladno zakonskim rokovima
  • newsletter podaci: do povlačenja privole/odjave
  • tehnički podaci (logovi): razumno ograničeno razdoblje radi sigurnosti i dijagnostike

Prava korisnika

Korisnik ima pravo:

  • zatražiti pristup osobnim podacima
  • zatražiti ispravak netočnih podataka
  • zatražiti brisanje podataka (kada su ispunjeni uvjeti)
  • zatražiti ograničenje obrade
  • uložiti prigovor na obradu kada se temelji na legitimnom interesu
  • zatražiti prenosivost podataka (kada je primjenjivo)
  • povući privolu u bilo kojem trenutku (ako se obrada temelji na privoli)

Za ostvarivanje prava zahtjev se može poslati na: info@evoluta.hr

Nadzorno tijelo

Ako korisnik smatra da se podaci ne obrađuju zakonito, ima pravo podnijeti pritužbu nadležnom tijelu: Agencija za zaštitu osobnih podataka (AZOP)

Kolačići (cookies)

Web-stranica može koristiti kolačiće radi funkcionalnosti, sigurnosti i poboljšanja korisničkog iskustva. Ne-nužni kolačići (npr. analitika/marketing) koriste se samo uz privolu, ako je implementiran mehanizam upravljanja privolama. Postavkama kolačića može se upravljati i kroz postavke internetskog preglednika.

Kontakt

Za sva pitanja vezana uz privatnost i osobne podatke:

EVOLUTA d.o.o.
Vukovarska 19, HR-52440 Poreč – Parenzo, Hrvatska
E-mail: info@evoluta.hr | Tel: +385 99 836 7145