Opći uvjeti zaštite osobnih podataka

1. Opće odredbe

LUMINUS MOD d.o.o. sa sjedištem na adresi Dankovečka 12, Zagreb, Republika Hrvatska, registriran u sudskom registru Trgovačkog suda u Zagrebu pod MBS broj: 080811826 (u daljnjem tekstu: “LUMINUS MOD”) jest voditelj zbirke osobnih podataka Korisnika koji se obrađuju u okviru ovih općih uvjeta.

LUMINUS MOD je osobne podatke korisnika obrađivao u skladu sa Zakonom o zaštiti osobnih podataka (Narodne novine broj 103/03118/0641/08130/11106/12; u daljnjem tekstu: ”ZZOP”). LUMINUS MOD je izvršio potrebne prilagodbe u svom poslovanju te osobne podatke Korisnika obrađuje u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. g. o zaštiti pojedinaca u svezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (”Opća uredba o zaštiti podataka”) te će osobne podatke obrađivati u skladu sa Zakonom o provedbi Opće Uredbe o zaštiti osobnih podataka koji će zamijeniti ZZOP koji je trenutno na snazi.

2. Koji osobni podaci se obrađuju?

Osobni podaci koji se obrađuju su informacije dobivene od Korisnika prilikom narudžbe naših proizvoda putem web shopa, registracijom računa na web stranici LUMINUS MOD-a te registracijom kao Hug Loyalty kupac na web stranici LUMINUS MOD-a. Navedeni osobni podaci uključuju ime i prezime, adresu elektroničke pošte, broj telefona, ulicu i kućni broj, poštanski broj, grad.

3. Zašto se osobni podaci obrađuju?

LUMINUS MOD obrađuje Korisnikove osobne podatke za sljedeće svrhe:

a) Obrada osobnih podataka kako bi se Korisniku koji je proizvod naručio putem web shopa proizvod dostavio na poštansku adresu
Obrada sljedećih osobnih podataka Korisnika: imena i prezimena, adrese elektroničke pošte, ulica i kućni broj, poštanski broj, grad, je potrebna u svrhu sklapanja i izvršavanja Ugovora (isporuke naručenih proizvoda putem web shopa) između Korisnika i LUMINUS MOD. Osim navedenih podataka, LUMINUS MOD obrađuje i telefonski broj i adresu elektroničke pošte ako je Korisnik takve podatke pružio za administriranje i komunikaciju s Korisnikom u pitanjima vezanim za Ugovor.
Pružanje tih osobnih podataka od strane Korisnika je dobrovoljno, međutim, predstavlja preduvjet za sklapanje Ugovora između korisnika i LUMINUS MOD-a i za isporuku naručenog proizvoda Koriasniku. Ako Korisnik ne pruži osobne podatke, LUMINUS MOD neće biti u mogućnosti izvršiti Ugovor i isporučiti naručeni proizvod Korisniku.

b) Obrada osobnih podataka u marketinške svrhe
Sljedeći osobni podaci: Korisnikovo ime i prezime, adresa elektroničke pošte, telefonski broj koji su dani prilikom registracije ili registracije kao člana Hug Loyalty kupca ili narudžbe putem web shopa mogu biti obrađivani u svrhu direktnog oglašavanja putem elektroničke pošte ili SMS poruke o proizvodima LUMINUS MOD-a, uključujući: slanje newslettera, slanje SMS poruke, slanje elektroničke pošte koja sadrži ankete o zadovoljstvu korisnika proizvodom, remarketing na društvenim mrežama u suradnji s pružateljima medijske usluge trećih osoba, kao što su Meta, Tik Tok ili Google;
LUMINUS MOD prilikom obrade osobnih podataka u svrhu izravnog marketinga od Korisnika traži izričitu privolu za obradu njegovih/njezinih osobnih podataka u svrhe marketinga. Korisnik može povući privolu u bilo koje vrijeme slanjem elektroničke pošte na adresu elektroničke pošte: info@luminusmod.hr ili koristeći poveznicu za odjavu u svezi primanja marketinških informacija sadržanu u svakom SMS-u ili u svakoj elektroničkoj poruci LUMINUS MOD-a koja sadrži marketinšku komunikaciju. Povlačenje privole od strane Korisnika neće imati nepovoljan utjecaj na izvršavanje Ugovora od strane LUMINUS MOD-a odnosno dostavljanja naručenih proizvoda Korisniku i neće utjecati na zakonitost obrade temeljene na privoli prije povlačenja iste.

c) Obrada osobnih podataka u svrhu ispunjenja zakonskih obveza
LUMINUS MOD može obraditi osobne podatke Korisnika tijekom važenja ili nakon prestanka Ugovora u svrhu ispunjavanja zakonskih obveza nametnutih od strane javne vlasti. To uključuje osobito (i) obradu informacija vezano za plaćanje isporučenog proizvoda prema Ugovoru kako bi se ispunile porezne i računovodstvene obveze i (ii) otkrivanje informacija koje je zatražila javna vlast, uključujući sudove, na temelju i u okviru opće primjenjivih odredaba (npr. u svrhu prava LUMINUS MOD-a, drugih Korisnika ili trećih osoba, uključujući prava intelektualnog vlasništva).

d) Obrada osobnih podataka u svrhu ostvarenja legitimnog interesa LUMINUS MOD-a ili treće osobe pod uvjetom da takvi legitimni interesi ne zadiru u interese ili temeljna prava i slobode Korisnika
LUMINUS MOD može obraditi osobne podatke Korisnika tijekom važenja ili nakon prestanka Ugovora u svrhu ostvarenja ili izvršenja pravnih zahtjeva LUMINUS MOD-a odnosno obrane LUMINUS MOD-a od pravnih zahtjeva ili tvrdnji, zaštite prava ili sigurnosti LUMINUS MOD-a, drugih Korisnika ili trećih osoba ili u svrhu reorganizacije, uključujući pripajanje, spajanje i druge promjene u poslovanju LUMINUS MOD-a, djelomično ili u cijelosti.

4. Kome dajemo osobne podatke?

LUMINUS MOD može dati osobne podatke Korisnika:

a) pružateljima usluga koji pružaju usluge LUMINUS MOD-u, koje omogućuju LUMINUS MOD-u dostavljanje proizvoda Korisnicima. Usluge koje mogu biti zahtijevane su, primjerice, pružanje infrastrukture i IT usluge, pružanje korisničke podrške, optimizacija Web stranica, obradu plaćanja kreditnim karticama ili drugih plaćanja Korisnika. Osim ako nije nužno ili zahtijevano temeljem kogentnih propisa, isti nisu ovlašteni otkriti ili koristiti za svoje svrhe Korisnikove osobne podatke te će postupati u ime i prema uputama LUMINUS MOD-a.

b) pružateljima usluga koji pružaju usluge LUMINUS MOD-u, te mu omogućuju izvođenje marketinških aktivnosti, uključujući direktni marketing o proizvodima LUMINUS MOD-a, mogućnost recenzija proizvoda, podsjetnik na napuštenu košaricu web shopa, provođenje istraživanja tržišta i statističkih analiza te remarketing putem društvenih medija, kao što su Meta, Tik Tok i Google. Osim ako nije nužno ili zahtijevano temeljem kogentnih propisa, isti nisu ovlašteni otkriti ili koristit za svoje svrhe Korisnikove osobne podatke te će postupati u ime i prema uputama LUMINUS MOD-a.

c) vlastima, uključujući sudove, regulatorna tijela i druga tijela javne vlasti u mjeri u kojoj se to zahtijeva u svrhu: (a) ispunjavanja zakonske obveze koja se odnosi na LUMINUS MOD; (b) zaštitu i ostvarivanje prava LUMINUS MOD-a, drugih Korisnika ili trećih osoba, uključujući prava intelektualnog vlasništva; (c) zaštite sigurnosti LUMINUS MOD-a, drugih korisnika ili trećih osoba;

d) pravnim savjetnicima pod uvjetom da su treće osobe obvezne poštivati opće uvjete zaštite osobnih podataka osiguravajući odgovarajuću razinu zaštite osobnih podataka Korisnika barem jednaku ovim Općim uvjetima.

5. Prava Korisnika u odnosu na osobne podatke

Korisnik može postaviti zahtjeve LUMINUS MOD-u kako bi ostvario sljedeća prava:

a) pravo na pristup i na ispravljanje njegovih/njezinih osobnih podataka;

b) pravo na zaustavljanje obrade njegovih/njezinih osobnih podataka u marketinške svrhe;

c) pravo na prigovor obradi osobnih podataka ako se osobni podaci obrađuju u svrhu ostvarivanja legitimnih interesa LUMINUS MOD-a ili trećih osoba, pod uvjetom da takvi legitimni interesi ne zadiru u interese ili temeljna prava i slobode Korisnika;

d) pravo na brisanje osobnih podataka u slučaju da:
– osobni podaci više nisu potrebni za svrhe navedene u točki 3;
– Korisnik povuče privolu na kojoj se temelji obrada, a ne postoji drugi pravni temelj za obradu;
– Korisnik prigovori obradi, a ne postoje legitimni interesi zbog kojih bi trebalo izvršiti obradu;
– osobni podaci se obrađuju bez pravne osnove;

e) pravo na ograničavanje obrade u slučajevima da je:
– točnost osobnih podataka osporena od strane Korisnika, za razdoblje u kojem će LUMINUS MOD provjeriti točnost osobnih podataka;
– obrada je bez pravne osnove, ali Korisnik se protivi brisanju osobnih podataka i umjesto toga zahtijeva ograničenje uporabe;
– LUMINUS MOD više ne treba osobne podatke Korisnika za svrhe navedene u točki 3, ali podatke zahtijeva Korisnik u svrhu ostvarenja ili izvršenja pravnih zahtjeva odnosno obrane od pravnih zahtjeva.

Navedeni zahtjevi i / ili obavijesti daju se poštom, telefonom i/ili elektroničkom poštom s naznakom “Službenik za zaštitu osobnih podataka” na:

Luminus Mod d.o.o.
Dankovečka 12
10000 Zagreb
Hrvatska
E-pošta: hug@luminusmod.hr
Tel: +385 1 2984 432

6. Trajanje obrade podataka

Osobni podaci Korisnika će biti obrađivani za vrijeme trajanja Ugovora. Nakon prestanka važenja Ugovora, osobni podaci smiju se obrađivati kako slijedi:

a) u svrhu ostvarenja ili izvršenja pravnih zahtjeva LUMINUS MOD-a odnosno obrane LUMINUS MOD-a od pravnih zahtjeva ili tvrdnji, bez utjecaja na toč. d) ovoga članka
b) za potrebe direktnog marketinga – do opoziva privole za takvu obradu od strane Korisnika ili prigovora obradi osobnih podataka u marketinške svrhe;
c) u svrhu izvršavanja zakonskih obveza koje se odnose na LUMINUS MOD;
d) u svrhu pravnih, regulatornih ili upravnih postupaka, uključujući izvršavanje odluka ili naloga nadležnih sudova ili upravnih ili državnih tijela, u mjeri dopuštenoj zakonom.

Nakon proteka gornjih rokova, osobni podaci Korisnika će se izbrisati.

7. Kolačići

LUMINUS MOD koristi takozvane kolačiće na Web stranicama kako bi osigurao Korisniku pristup određenim funkcionalnostima i u svrhu dobivanja podataka u svezi sa posjetom Web stranice.

Za više informacija o kolačićima, molim pogledajte naša pravila o kolačićima.

8. Sigurnost podataka

Održavanje sigurnosti podataka znači osiguravanje povjerljivost, cjelovitosti i dostupnosti (za dozvoljene svrhe) osobnih podataka. Povjerljivost znači da samo one osobe koje imaju ovlaštenje za korištenje podataka mogu istima pristupiti. Cjelovitost znači da osobni podaci moraju biti točni i prikladni za svrhu za koju se obrađuju. Dostupnost znači da ovlašteni korisnici moraju biti u mogućnosti pristupiti podacima ako su im potrebni u dozvoljene svrhe. Nadalje, LUMINUS MOD poduzima odgovarajuće mjere protiv protuzakonite ili neovlaštene obrade osobnih podataka, kao i protiv slučajnog gubitka osobnih podataka ili štete počinjene u odnosu na osobne podatke. Ova načela će se izvršavati na način da će se osigurati odgovarajuće zaštitne mjere, kako u odnosu na hardware, tako i u odnosu na software (uključujući fizički ulaz i sustav kontrole pristupa, brave, alarmi, vatrozid, itd.).

9. Prava i pravni lijekovi

U slučaju kršenja prava vezanih uz obradu osobnih podataka, možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka. U svakom slučaju, kako bi se bilo koji problem vezan za privatnost razriješio što je moguće brže i jednostavnije, preporučljivo je da pritužbe ili zahtjeve pošaljete LUMINUS MOD-u prije obraćanja  nadležnim javnim vlastima.

10. Izjava o zaštiti i prikupljanju osobnih podataka i njihovom korištenju

LUMINUS MOD d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici LUMINUS MOD d.o.o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

11. Izjava o zaštiti prijenosa osobnih podataka

Zaštita osobnih podataka u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka

Monri WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.

Monri WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.

Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.

Za izvršenje Ugovora (autorizacije i naplate) potrebni su sljedeći osobni podaci kupca:

  • Ime i prezime
  • E-mail
  • Telefon
  • Adresa
  • Mjesto
  • Poštanski broj
  • Država
  • Vrsta kartice
  • Broj kartice
  • Vrijeme trajanja kartice
  • CVV kod kartice

Monri WSPay ove osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.

Monri WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 certifikatom.

12. Izjava o korištenju Monri WSPay-a

LUMINUS MOD d.o.o. koristi Monri WSPay za online plaćanja.

Monri WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. Monri WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji Monri WSPay ima. Monri WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.

Newsletter

Prijavite se na Newsletter i ostvarite 15% popusta na prvu kupovinu. Budite informirani o aktualnim akcijama i novostima. Popust ne vrijedi na snižene proizvode.