I. SVRHA POLITIKE PRIVATNOSTI
Ova Politika privatnosti objašnjava kako prikupljamo, koristimo i obrađujemo vaše lične podatke u vezi s korištenjem naših web-stranica, uključujući naručivanje telefonom, kao i rješavanje vaših upita, pritužbi i prijedloga, uključujući i one koji se odnose na marketinške informacije upućene vama. U ovoj Politici također ćete pronaći informacije o vašim pravima koja proizlaze iz obrade vaših ličnih podataka te o načinu na koji ih možete ostvariti.
II. DEFINICIJE
Voditelj obrade / „Mi“ – Aptha d.o.o. (društvo s ograničenom odgovornošću), sa sjedištem na adresi Put Famosa br. 38, Hrasnica, 71210 Sarajevo – Ilidža, Bosna i Hercegovina, koje posluje pod robnom markom KFC.
Lični podaci – sve informacije koje se odnose na fizičko lice čiji je identitet utvrđen ili se može utvrditi, direktno ili indirektno, na osnovu jednog ili više elemenata koji određuju njegov fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, uključujući IP adresu uređaja, podatke o lokaciji, internet identifikatore, kao i informacije prikupljene putem kolačića i sličnih tehnologija.
Politika privatnosti – ova Politika privatnosti.
GDPR – Uredba (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju van snage Direktive 95/46/EZ.
Web stranica – web stranica kojom upravlja Voditelj obrade na kfc.co.ba.
Korisnik i/ili Vi – fizičko lice koje posjećuje određenu web-stranicu ili koristi jednu ili više usluga ili funkcionalnosti opisanih u Politici, čije lične podatke obrađujemo u najmanje jednu svrhu navedenu u Politici.
III. OBRADA PODATAKA U VEZI SA KORIŠTENJEM WEB-STRANICE
U vezi s vašim korištenjem web-stranice, prikupljamo lične podatke u mjeri u kojoj je to neophodno radi pružanja pojedinih usluga, kao i informacije o vašoj aktivnosti na tim kanalima. Detaljne informacije o vrstama podataka koje prikupljamo, kao i o svrhama i pravnim osnovama njihove obrade, opisane su u nastavku.
A. Korištenje web-stranice
Kada koristite našu web-stranicu, možemo obrađivati sljedeće lične podatke:
a) Tehnički podaci – podaci o uređaju koji koristite za pristup web-stranici, kao što su IP adresa, operativni sistem, tip i verzija preglednika, a u slučaju mobilnih uređaja i tip uređaja te jedinstveni identifikatori oglašavanja.
b) Podaci o korištenju – informacije o vašoj aktivnosti na web-stranici, uključujući posjećene stranice, vrijeme i trajanje posjete, klikove i druge radnje.
c) Podaci o lokaciji – obrađuju se isključivo uz vašu saglasnost i mogu uključivati približne ili precizne podatke o lokaciji dobijene putem IP adrese, funkcija lokalizacije uređaja ili ručno unesenih podataka. Ovi podaci mogu se koristiti radi prikazivanja najbližih restorana ili lokalno relevantnog sadržaja.
d) Podaci o oglasima – podaci o prikazanim ili pokušanim prikazima oglasa, učestalosti prikaza, mjestu prikaza oglasa, kao i identifikatori oglašavanja korišteni u svrhu personalizacije.
e) Podaci dostavljeni putem kontakt forme – ime i prezime, e-mail adresa, broj telefona (ako je naveden), kao i drugi podaci koje dobrovoljno dostavite u sadržaju poruke (upiti, pritužbe, prijedlozi).
Svrhe i pravne osnove obrade
Lični podaci iz ove tačke obrađuju se u sljedeće svrhe:
a) pružanje sadržaja i funkcionalnosti web-stranice
Pravna osnova: izvršenje ugovora ili preduzimanje radnji na zahtjev korisnika (član 6(1)(b) GDPR)
b) analitičke i statističke svrhe radi unapređenja funkcionalnosti i kvaliteta usluga
Pravna osnova: legitimni interes Kontrolora (član 6(1)(f) GDPR), uz vašu saglasnost za kolačiće
c) obrada upita, pritužbi i prijedloga
Pravna osnova: izvršenje ugovora (član 6(1)(b) GDPR) ili legitimni interes Kontrolora (član 6(1)(f) GDPR)
d) uspostavljanje, ostvarivanje ili odbrana pravnih zahtjeva
Pravna osnova: legitimni interes Kontrolora (član 6(1)(f) GDPR)
e) marketinške svrhe, uključujući prikazivanje oglasa
Pravna osnova: opisano u odjeljku D. Marketing
f) tehničke, sigurnosne i administrativne svrhe (sistemski logovi)
Pravna osnova: legitimni interes Kontrolora (član 6(1)(f) GDPR)
B. Narudžbe
Kada izvršite narudžbu telefonom ili putem drugih komunikacionih kanala (npr. kontakt forma), možemo obrađivati sljedeće podatke:
a) ime i prezime, broj telefona, e-mail adresa (ako je navedena), adresa za dostavu (ako je primjenjivo), podaci o narudžbi
b) dodatne informacije koje dobrovoljno dostavite (npr. napomene, prigovori)
Svrhe obrade
a) obrada i realizacija narudžbe
Pravna osnova: izvršenje ugovora (član 6(1)(b) GDPR)
b) ispunjavanje zakonskih obaveza (računovodstvo, porezi)
Pravna osnova: zakonska obaveza (član 6(1)(c) GDPR)
c) analitičke i statističke svrhe
Pravna osnova: vaša saglasnost (član 6(1)(a) GDPR)
d) rješavanje upita, prigovora i unapređenje kvaliteta usluga
Pravna osnova: legitimni interes Kontrolora (član 6(1)(f) GDPR)
C. Marketing
Lični podaci mogu se obrađivati u marketinške svrhe, uključujući:
• nepersonalizovano (kontekstualno) oglašavanje
• personalizovano (bihejvioralno) oglašavanje
• korištenje alata za analitiku i oglašavanje (npr. Google Analytics)
Profilisanje
Možemo vršiti ograničeno profilisanje radi prikazivanja relevantnih ponuda i informacija, isključivo uz vašu saglasnost za marketinške i analitičke kolačiće.
Marketinška komunikacija
Trenutno ne šaljemo newsletter niti promotivne poruke putem e-maila ili SMS-a.
U slučaju uvođenja ovih kanala, komunikacija će se vršiti isključivo uz vašu prethodnu saglasnost.
Društvene mreže
Obrađujemo podatke korisnika koji komuniciraju s nama putem društvenih mreža (Facebook, Instagram, Google recenzije), isključivo u svrhu:
• promocije brenda i informisanja
• ispitivanja zadovoljstva korisnika
• zaštite pravnih interesa
Podaci mogu biti preneseni izvan BiH i EEP-a u skladu s pravilima privatnosti tih platformi.
IV. KOLAČIĆI I SLIČNE TEHNOLOGIJE
Kolačići su male tekstualne datoteke koje se pohranjuju na uređaj korisnika prilikom posjete web-stranici. Oni prikupljaju informacije koje olakšavaju korištenje web-stranice, kao što su pamćenje prethodnih posjeta i aktivnosti korisnika.
Detaljan opis kolačića koje koristimo dostupan je putem alata za upravljanje kolačićima („Podešavanja kolačića“), koji se nalazi u donjem dijelu web-stranice.
Kategorije kolačića koje koristimo
a) Neophodni (osnovni) kolačići
Ovi kolačići su neophodni za pravilno funkcionisanje web-stranice i omogućavaju osnovne funkcionalnosti, kao što su pamćenje sesije, popunjavanje obrazaca i upravljanje postavkama privatnosti. Bez ovih kolačića web-stranica ne može ispravno funkcionisati.
b) Analitički kolačići
Omogućavaju nam praćenje broja posjeta i izvora saobraćaja, kao i razumijevanje načina na koji se korisnici kreću kroz web-stranicu. Na osnovu ovih informacija unapređujemo performanse i sadržaj web-stranice. Podaci prikupljeni ovim kolačićima obrađuju se u agregiranom obliku i ne omogućavaju direktnu identifikaciju korisnika. U ovu kategoriju spada i korištenje alata kao što je Google Analytics.
c) Funkcionalni kolačići
Omogućavaju web-stranici da zapamti vaše izbore i prilagodi se vašim preferencijama, kao što je izbor jezika. Ukoliko onemogućite ove kolačiće, pojedine funkcionalnosti web-stranice možda neće raditi ispravno.
d) Marketinški / oglašivački kolačići
Koriste se za prikazivanje oglasa prilagođenih vašim interesovanjima, kako na našoj web-stranici, tako i na drugim web-lokacijama. Na osnovu podataka prikupljenih ovim kolačićima može se kreirati profil interesovanja korisnika. Ovi kolačići ne pohranjuju direktne lične podatke, već identifikuju preglednik i uređaj. Ukoliko ne pristanete na njihovo korištenje, i dalje ćete vidjeti oglase, ali oni neće biti personalizovani.
V. UPRAVLJANJE PODEŠAVANJIMA KOLAČIĆA
Korištenje kolačića koji nisu neophodni za funkcionisanje web-stranice zahtijeva vašu saglasnost, u skladu s važećim propisima. Saglasnost se daje putem kolačić banera prilikom prve posjete web-stranici i može se povući u bilo kojem trenutku.
Saglasnost možete izmijeniti ili povući:
- putem opcije „Podešavanja kolačića“ dostupne na web-stranici
- izmjenom postavki u vašem internet pregledniku
Uputstva za upravljanje kolačićima dostupna su, između ostalog, za sljedeće preglednike:
- Internet Explorer
- Mozilla Firefox
- Google Chrome
- Opera
- Safari
Korisnici također mogu upravljati postavkama online oglašavanja putem alata trećih strana, kao što su:
- https://www.youronlinechoices.com
- http://optout.aboutads.info
Napominjemo da promjena postavki kolačića u pregledniku može ograničiti funkcionalnost web-stranice ili onemogućiti korištenje određenih usluga.
Alat za upravljanje kolačićima omogućava i pregled detalja o svakom kolačiću, uključujući njegov naziv, trajanje, kategoriju i, kada je primjenjivo, podatke o pouzdanom partneru.
VI. ANALITIČKI I MARKETINŠKI ALATI KOJE KORISTI KONTROLOR
Mi i naši pouzdani partneri koristimo različita rješenja u analitičke i marketinške svrhe. Naši partneri mogu koristiti kolačiće i slične tehnologije kako bi prikupili ili primili informacije s našeg web-sajta i drugih lokacija na internetu, te ih koristili za mjerenje uspješnosti kampanja i ciljanje oglašavanja.
Primjer takvog alata je Google Analytics, koji nam pomaže da razumijemo način korištenja web-sajta (npr. broj posjeta, najposjećenije stranice i prosječno vrijeme zadržavanja).
Također možemo sarađivati s oglašivačkim partnerima i medijskim kućama koje nam pomažu u planiranju i provođenju marketinških kampanja. Spisak pouzdanih partnera, kao i detalji o korištenim alatima, dostupni su u podešavanjima kolačića, u skladu s tačkom V ove Politike.
Web-sajt može koristiti dodatke („plug-inove“) društvenih mreža (npr. Facebook, Google, LinkedIn). Korištenjem ovih dodataka omogućava se društvenim mrežama da prime informacije o vašoj aktivnosti na našem web-sajtu, koje se mogu povezati s vašim korisničkim profilom na tim mrežama. Detaljne informacije o načinu obrade podataka dostupne su u pravilima privatnosti navedenih platformi.
VII. DRUGE SVRHE OBRADE I PRAVNI OSNOV
Ako nas kontaktirate putem e-maila, obrasca na web-sajtu, aplikacija za razmjenu poruka ili putem tradicionalne pošte, a takav kontakt nije direktno povezan s postojećim ugovorom ili pružanjem usluga, lični podaci sadržani u toj komunikaciji bit će obrađeni isključivo u svrhu komunikacije i rješavanja predmeta na koji se dopis odnosi.
Pravna osnova: legitimni interes Kontrolora (član 6(1)(f) GDPR) – vođenje poslovne korespondencije.
Telefonski kontakt
Ako nas kontaktirate telefonom u vezi s upitima, narudžbinama ili prigovorima, možemo zatražiti određene lične podatke isključivo u mjeri u kojoj je to neophodno za rješavanje vašeg zahtjeva.
Pravna osnova:
legitimni interes Kontrolora (član 6(1)(f) GDPR) – rješavanje prijavljenih slučajeva u okviru poslovne djelatnosti;
izvršenje ugovora u slučaju narudžbina (član 6(1)(b) GDPR).
Video-nadzor
Radi zaštite ljudi i imovine, u našim objektima i na pojedinim lokacijama primjenjujemo video-nadzor. Podaci prikupljeni putem video-nadzora ne koriste se u druge svrhe.
Lični podaci prikupljeni putem video-nadzora obrađuju se radi:
- obezbjeđivanja sigurnosti gostiju, zaposlenih i trećih lica;
- zaštite imovine Kontrolora;
- eventualnog uspostavljanja, ostvarivanja ili odbrane pravnih zahtjeva.
Pravna osnova: legitimni interes Kontrolora (član 6(1)(f) GDPR).
Prikupljanje podataka u vezi s ugovorima
Kada prikupljamo lične podatke radi zaključenja ili izvršenja određenog ugovora (npr. ugovora s dobavljačima ili poslovnim partnerima), licima na koja se podaci odnose bit će pružene odgovarajuće informacije o obradi ličnih podataka u trenutku zaključenja ugovora.
Pravna osnova: zaključenje i izvršenje ugovora (član 6(1)(b) GDPR).
Prikupljanje podataka u drugim situacijama
Kontrolor može prikupljati lične podatke i u drugim situacijama, kao što su poslovni sastanci, događaji ili razmjena vizit-karti, u svrhu uspostavljanja i održavanja poslovnih kontakata.
Pravna osnova: legitimni interes Kontrolora (član 6(1)(f) GDPR) – izgradnja i održavanje poslovne mreže kontakata.
U ovim slučajevima lični podaci obrađuju se isključivo u svrhu zbog koje su prikupljeni, uz primjenu odgovarajućih tehničkih i organizacionih mjera zaštite, uglavnom u IT okruženju (npr. sigurnosne kopije, testiranje IT sistema, zaštita od zloupotreba i neovlaštenih pristupa).
VIII. PERIOD ČUVANJA LIČNIH PODATAKA
Period čuvanja ličnih podataka zavisi od vrste usluge i svrhe obrade. U pravilu:
- lični podaci čuvaju se za vrijeme trajanja ugovornog odnosa ili obrade konkretne usluge (npr. obrada i realizacija narudžbine);
- do povlačenja saglasnosti, kada se obrada zasniva na saglasnosti korisnika;
- ili do ulaganja osnovanog prigovora, u slučajevima kada se obrada zasniva na legitimnom interesu Kontrolora.
Period obrade može biti produžen ukoliko je to neophodno radi uspostavljanja, ostvarivanja ili odbrane pravnih zahtjeva, i to isključivo u mjeri i trajanju koje zahtijevaju važeći propisi (npr. zakonski rokovi čuvanja računovodstvene i poreske dokumentacije).
Po isteku primjenjivog perioda čuvanja, lični podaci se nepovratno brišu ili anonimizuju.
Detaljnije informacije o rokovima čuvanja ličnih podataka mogu se dobiti putem kontakta navedenog u tački XIII ove Politike.
IX. VAŠA PRAVA
U skladu s važećim propisima o zaštiti ličnih podataka, imate sljedeća prava:
- pravo na pristup ličnim podacima;
- pravo na ispravku netačnih ili nepotpunih ličnih podataka;
- pravo na brisanje ličnih podataka („pravo na zaborav“) u zakonom propisanim slučajevima;
- pravo na ograničenje obrade ličnih podataka;
- pravo na prenosivost ličnih podataka;
- pravo na prigovor na obradu ličnih podataka koja se zasniva na legitimnom interesu Kontrolora, uključujući obradu u svrhe direktnog marketinga.
Ako želite ostvariti neko od navedenih prava, možete nas kontaktirati putem kontakt podataka navedenih u tački XIII ove Politike.
Radi zaštite vaših ličnih podataka, možemo zatražiti dodatne informacije radi potvrde vašeg identiteta. Na sve zahtjeve nastojimo odgovoriti u roku od jednog mjeseca od dana prijema zahtjeva, uz mogućnost produženja tog roka u slučaju složenih ili većeg broja zahtjeva, o čemu ćete biti blagovremeno obaviješteni.
Također imate pravo podnijeti pritužbu nadležnom nadzornom organu za zaštitu ličnih podataka. Ipak, cijenili bismo priliku da vaš zahtjev najprije pokušamo riješiti direktno s vama, te vas ohrabrujemo da nam se prvo obratite.
X. DA LI STE OBAVEZNI DA NAM DOSTAVITE VAŠE PODATKE?
Dostavljanje određenih ličnih podataka može biti neophodno:
- kako biste mogli koristiti određene funkcionalnosti web-stranice (npr. slanje upita putem kontakt forme);
- kako bismo mogli obraditi vašu narudžbinu;
- radi ispunjavanja zakonskih obaveza Kontrolora.
Ukoliko ne dostavite tražene podatke, možda vam nećemo biti u mogućnosti pružiti određenu uslugu (npr. obradu narudžbine ili odgovor na vaš upit).
XI. DIJELJENJE LIČNIH PODATAKA
Vaše lične podatke možemo dijeliti sa sljedećim kategorijama primaoca, u mjeri u kojoj je to neophodno za ostvarivanje konkretne svrhe obrade:
- dobavljačima IT sistema i IT usluga;
- pružaocima administrativne i računovodstvene podrške;
- marketinškim agencijama i medijskim kućama;
- kurirskim i dostavnim službama (kada je dostava primjenjiva);
- pružaocima usluga istraživanja zadovoljstva korisnika;
- subjektima koji pružaju podršku u korisničkoj podršci (npr. kontakt centri);
- povezanim društvima, uključujući članice iste poslovne grupacije, kada je to neophodno.
U svim navedenim slučajevima obim dijeljenih ličnih podataka ograničen je isključivo na minimum potreban za ostvarenje konkretne svrhe obrade. Odnosi s trećim stranama uređuju se odgovarajućim ugovorima o obradi ličnih podataka, u skladu s važećim propisima o zaštiti podataka, uključujući GDPR.
Ukoliko dođe do prenosa ličnih podataka izvan Bosne i Hercegovine ili Evropskog ekonomskog prostora (EEP) u države koje ne obezbjeđuju odgovarajući nivo zaštite, takav prenos bit će osiguran primjenom odgovarajućih zaštitnih mehanizama, kao što su standardne ugovorne klauzule odobrene od strane Evropske komisije.
Detaljnije informacije o dijeljenju ličnih podataka možete dobiti putem kontakt podataka navedenih u tački XIII ove Politike.
XII. AUTOMATIZOVANO DONOŠENJE ODLUKA
Ne donosimo odluke koje se isključivo zasnivaju na automatizovanoj obradi vaših ličnih podataka, uključujući profilisanje, a koje bi imale pravne posljedice po vas ili na sličan način značajno uticale na vas.
XIII. KONTAKT PODACI
Kontrolor vaših ličnih podataka je:
• Aptha d.o.o., Sarajevo
• Adresa: Put Famosa br. 38, Hrasnica, 71210, Sarajevo-Ilidža
• Telefon: +387 61 486 897
• E-mail: [email protected]
Za sva pitanja u vezi s obradom ličnih podataka, ostvarivanjem vaših prava ili ovom Politikom privatnosti, možete nam se obratiti putem navedenih kontakt podataka.
XIV. IZMJENA POLITIKE PRIVATNOSTI
Ova Politika privatnosti se redovno preispituje i, po potrebi, ažurira.
Ažurirana verzija Politike privatnosti uvijek će biti dostupna na našem web-sajtu i primjenjivat će se od dana objavljivanja.
