Pravila o privatnosti

Pravila o privatnosti

Ova obavijest dana je u skladu s Uredbom (EU) 2016/679 (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018). Opisuje na transparentan način načine na koje proctowell.eu prikuplja, koristi i štiti osobne podatke korisnika koji posjećuju njegove stranice.

Nositelj obrade

Nositelj obrade podataka prikupljenih putem stranice proctowell.eu je samo uredništvo stranice, dostupno za bilo koje pitanje o privatnosti na adresi elektroničke pošte [email protected]. Zahtjevi koji se odnose na zaštitu osobnih podataka (DPO) mogu se uputiti na isti kontakt, navodeći predmet zahtjeva.

Vrste prikupljenih podataka

Tijekom uobičajenog pregledavanja, proctowell.eu prikuplja isključivo podatke strogo potrebne za tehničko funkcioniranje stranice i anonimno mjerenje posjeta. Konkretno:

  • Podaci o tehničkom pregledavanju: IP adresa (djelomično maskirana), vrsta preglednika, operativni sustav, postavljeni jezik, posjećene stranice, prosječno trajanje posjeta, izvorišna stranica.
  • Tehnički kolačići: male datoteke potrebne za osiguranje ispravnog prikaza stranica i pohranjivanje osnovnih postavki (npr. odabrani jezik).
  • Podaci dani dobrovoljno: isključivo u slučajevima kada korisnik odluči pisati na adresu [email protected], dajući ime, e-mail adresu i sadržaj poruke.

Nikada se ne prikupljaju osjetljivi zdravstveni podaci bez izričite radnje korisnika. Konzultacija stranica koje se odnose na kozmetičke proizvode i dobrobit ne podrazumijeva nikakvo profiliranje zdravstvene prirode.

Svrha obrade

Prikupljeni podaci obrađuju se isključivo u sljedeće svrhe: osiguranje tehničkog funkcioniranja stranice, mjerenje u skupnom i anonimnom obliku prometa stranica radi poboljšanja iskustva pregledavanja, odgovaranje na eventualne zahtjeve poslane e-mailom, ispunjavanje zakonskih obveza u području informatičke sigurnosti i borbe protiv zlouporaba.

Usluge trećih strana

Za pravilno funkcioniranje stranice, proctowell.eu koristi sljedeće vanjske dobavljače:

  • Cloudflare, Inc. — usluga hostinga, content delivery network (CDN) i zaštite od informatičkih napada. Cloudflare može privremeno čuvati podatke o tehničkom pregledavanju u svrhu sigurnosti. Obavijest o privatnosti Cloudflarea dostupna je na službenoj stranici dobavljača.
  • Short.io — usluga skraćivanja linkova i praćenja klikova na partnerske linkove. Kada korisnik klikne na link koji počinje s go.proctowell.eu, usluga Short.io bilježi u skupnom obliku broj klikova, referrer i zemlju podrijetla. Ne prikupljaju se podaci za izravnu identifikaciju.
  • Službena stranica proizvođača Proctowella — u slučaju da korisnik odluči dovršiti kupnju, preusmjerava se na stranicu proizvođača, koji primjenjuje vlastitu autonomnu obavijest o privatnosti.

Kolačići

Stranica proctowell.eu koristi isključivo tehničke kolačiće i kolačiće za anonimno mjerenje prometa, koji ne zahtijevaju prethodni pristanak korisnika sukladno smjernicama Agencije za zaštitu osobnih podataka (AZOP). Nisu instalirani kolačići za oglasno profiliranje trećih strana. Korisnik može u bilo kojem trenutku onemogućiti kolačiće mijenjajući postavke svog preglednika; ova radnja mogla bi međutim ugroziti pravilan prikaz nekih dijelova stranice.

Razdoblje čuvanja

Podaci o tehničkom pregledavanju čuvaju se samo onoliko koliko je strogo potrebno za sigurnosne i statističke svrhe, ali ne dulje od 26 mjeseci od prikupljanja. E-mailovi primljeni na adresu [email protected] čuvaju se onoliko koliko je potrebno za rješavanje zahtjeva i, u slučaju kontinuiranih odnosa, najviše 24 mjeseca. Po isteku tih rokova, podaci se brišu ili anonimiziraju na nepovratan način.

Prava korisnika

Sukladno člancima 15-22 GDPR-a i Zakonu o provedbi Opće uredbe o zaštiti podataka, korisnik ima pravo na:

  • Pristup: dobiti potvrdu o postojanju obrade koja se odnosi na njega i dobiti kopiju svojih osobnih podataka.
  • Ispravak: zatražiti ispravak netočnih ili nepotpunih podataka.
  • Brisanje: dobiti brisanje osobnih podataka (pravo na zaborav), osim u slučaju zakonskih obveza koje to spriječavaju.
  • Ograničenje: zatražiti ograničenje obrade u određenim okolnostima predviđenim zakonom.
  • Prenosivost: primiti svoje podatke u strukturiranom obliku koji se može čitati automatskim uređajem.
  • Prigovor: usprotiviti se u bilo kojem trenutku obradi podataka iz legitimnih razloga.
  • Pritužba: podnijeti pritužbu hrvatskom nadzornom tijelu (AZOP - Agencija za zaštitu osobnih podataka, www.azop.hr).

Za ostvarivanje bilo kojeg od ovih prava, dovoljno je poslati e-mail na [email protected] navodeći zahtjev i prilažući identifikacijski dokument u svrhu provjere. Odgovor će biti dan u roku od 30 dana od primitka, kako je predviđeno Uredbom.

Sigurnost podataka

Stranica usvaja razumne tehničke i organizacijske sigurnosne mjere za zaštitu osobnih podataka od neovlaštenih pristupa, slučajnih gubitaka ili nepravilnih uporaba. Sve komunikacije između preglednika i poslužitelja odvijaju se u kriptiranom HTTPS modu. Hosting infrastruktura zaštićena je sigurnosnim sustavima Cloudflarea, koji uključuju zaštitu od DDoS napada i aplikativni vatrozid.

Izmjene obavijesti

Ova obavijest može se ažurirati u bilo kojem trenutku kako bi odražavala normativne promjene, evolucije korištenih tehničkih usluga ili poboljšanja u postupcima zaštite podataka. Datum posljednje revizije naveden je na dnu stranice. Korisnici se pozivaju da povremeno konzultiraju ovu obavijest.