Politika privatnosti

Voditelj obrade sukladno čl. 4. t. 7. Opće uredbe o zaštiti podataka (GDPR) je:

Decathlon Zagreb d.o.o.
Ulica Siniše Glavaševića 5
10000 Zagreb, Hrvatska
OIB: 89516372197
E-mail: [email protected]
(u daljnjem tekstu "DECATHLON" ili "mi").

Našeg službenika za zaštitu podataka možete kontaktirati putem e-mail adrese [email protected] ili putem naše poštanske adrese uz dodatak „Službenik za zaštitu podataka“.

Ova Izjava o zaštiti podataka primjenjuje se na sve usluge (npr. korisnički račun, rezervacija usluga, kupnja robe, poklon kartice, personalizacija i popravci) kao i na sve kanale (npr. trgovine, internetske stranice, aplikacije, društvene mreže, chat, telefon i e-mail) koje nudimo našim kupcima u Hrvatskoj. Gdje je potrebno, ova se Izjava o zaštiti podataka nadopunjuje specifičnim informacijama o pojedinačnim uslugama i kanalima.

Obrađujemo osobne podatke koje primimo od vas u sklopu našeg poslovnog odnosa. Također obrađujemo osobne podatke koje smo na zakonit način primili iz naše grupe poduzeća ili od trećih strana (npr. DECATHLON partneri, usluge društvenih mreža, pružatelji tehničkih usluga, pružatelji platnih usluga i mrežni operateri). Nadalje, obrađujemo osobne podatke koje smo na zakonit način prikupili iz javno dostupnih izvora (npr. sudski registar i registar udruga, tisak i mediji) i koje smijemo obrađivati.

Relevantne kategorije osobnih podataka su:

• Podaci o adresi (npr. ime i prezime, ulica, kućni broj, mjesto i poštanski broj)
• Podaci o prijavi za posao (npr. životopis koji ste nam poslali putem naše stranice za karijere)
• Podaci o rezervaciji odnosno kupnji (npr. broj narudžbe, način plaćanja i status narudžbe)
• Podaci iz promotivnih akcija i anketa (npr. podaci navedeni u sklopu nagradnih igara)
• Podaci iz komunikacije s nama (npr. e-mail prepiska)
• Podaci o preferencijama i interesima (npr. omiljeni sportovi, brendovi i proizvodi)
• Fotografije i videozapisi (npr. fotografije za koje ste nam ustupili prava korištenja)
• Podaci o uređaju i pristupu (npr. tip uređaja, identifikacijski podaci (ID-ovi), verzija operativnog sustava)
• Kontakt podaci (npr. broj fiksnog telefona, broj mobitela i broj faksa)
• Profilni podaci (npr. e-mail adresa, ime i prezime te lozinka)
• Podaci s društvenih mreža (npr. podaci s javnog profila na Facebooku)
• Lokacijski podaci (npr. lokacija vašeg uređaja, ako ste za to odobrili uslugu lociranja)
• Podaci o plaćanju (npr. IBAN odnosno broj računa i podaci o banci, datum isteka kartice i iznos)
• Podaci o sudjelovanju u programu vjernosti (npr. podaci koje ste naveli prilikom prijave u naš program vjernosti te podaci o sakupljenim bodovima i pogodnostima)

Osobne podatke obrađujemo u skladu s odredbama Opće uredbe o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka. Automatizirano donošenje odluka u smislu čl. 22. GDPR-a, koje bi imalo pravne učinke na vas, ovdje se ne provodi.

§4.1 Provođenje predugovornih mjera i ispunjenje ugovora (čl. 6. st. 1. točka b GDPR-a)
Za vašu online rezervaciju ili online kupnju, kao i za korištenje naših usluga (npr. Click & Collect, poklon kartice, personalizacija, popravci), potrebni su nam vaši podaci o adresi i plaćanju. Ove podatke mi, odnosno naši partneri i pružatelji usluga, obrađujemo u svrhu potvrde primitka, potvrde slanja ili preuzimanja, pružanja usluga ili dostave, izdavanja računa te provođenja plaćanja. Niste obvezni dati te podatke, ali bez njih nije moguće sklopiti odgovarajući ugovor. Ako u našim trgovinama želite platiti karticom, vaši podaci o plaćanju moraju se obraditi u svrhu provođenja plaćanja. Bez tih podataka plaćanje karticom nije moguće.

§4.2 Privola (čl. 6. st. 1. točka a GDPR-a)
Ako ste nam dali privolu za obradu osobnih podataka u određene svrhe, zakonitost te obrade temelji se na vašoj privoli (npr. slanje newslettera i određene vrste kolačića). Dana privola može se povući u bilo kojem trenutku. Napominjemo da povlačenje privole djeluje samo za ubuduće.

§4.3 Legitimni interes (čl. 6. st. 1. točka f GDPR-a)
Ako je potrebno, vaše podatke obrađujemo i izvan samog ispunjenja ugovora radi zaštite naših legitimnih interesa ili legitimnih interesa trećih strana.
Legitimni interesi koje ostvarujemo su, primjerice:

• Izravni marketing, osim ako niste prigovorili korištenju svojih podataka u te svrhe
• Ostvarivanje pravnih zahtjeva i obrana u pravnim sporovima
• Poslovno upravljanje i daljnji razvoj usluga i proizvoda
• Osiguravanje IT sigurnosti i IT operacija
• Interne administrativne svrhe
• Mjere za sigurnost zgrada i postrojenja
• Mjere za osiguranje kućnog reda
• Personalizacija i individualizacija ponuda i usluga
• Mjerenje dosega i statističke analize
• Testiranje i optimizacija postupaka za analizu potreba i izravan kontakt s kupcima
• Sprječavanje i rješavanje kaznenih djela
• Prepoznavanje i dodjeljivanje značajki u okviru affiliate programa

§4.4 Pravna obveza (čl. 6. st. 1. točka c GDPR-a)
Podliježemo raznim zakonskim obvezama (npr. obveze čuvanja podataka prema Zakonu o računovodstvu i Općem poreznom zakonu, prosljeđivanje podataka na temelju odluka tijela vlasti ili sudova). Ako je potrebno, obrađujemo vaše podatke kako bismo ispunili te zakonske obveze.

§4.5 Daljnja obrada
Ako propisi o zaštiti podataka to dopuštaju, vaše podatke možemo koristiti u nove svrhe bez vaše privole ako te nove svrhe, za koje će se podaci koristiti, nisu bile utvrđene ili predvidljive u vrijeme prikupljanja dotičnih podataka te ako su te nove svrhe u skladu sa svrhama za koje su podaci prvotno prikupljeni (npr. potpuno nove usluge).

DECATHLON prosljeđuje vaše podatke samo ako je to dopušteno hrvatskim ili europskim pravom o zaštiti podataka. Pružatelji usluga smiju obrađivati vaše podatke u naše ime samo pod posebnim uvjetima. U mjeri u kojoj ih koristimo kao izvršitelje obrade, pružatelji usluga imat će pristup vašim podacima samo u opsegu i na razdoblje koji su potrebni za pružanje odgovarajuće usluge. Vaši podaci mogu se prenijeti tvrtkama u trećoj zemlji ako za tu treću zemlju postoji odluka Europske komisije o primjerenosti ili na temelju standardnih ugovornih klauzula o zaštiti podataka, obvezujućih korporativnih pravila ili vaše privole. Ako rezervirate uslugu ili kupite robu od DECATHLON partnera, proslijedit ćemo vaše podatke DECATHLON partneru kako bi on mogao pružiti uslugu ili poslati naručenu robu.

Relevantne kategorije mogućih primatelja osobnih podataka su:

• Tijela vlasti i ostale treće strane (npr. policija i državno odvjetništvo)
• DECATHLON grupa (npr. Decathlon France)
• Zajednički voditelji obrade s DECATHLON-om (npr. oglašivači)
• Pružatelji usluga naplate potraživanja (npr. agencije za naplatu potraživanja radi utvrđivanja dužnika)
• Pružatelji marketinških i analitičkih usluga (npr. Google Analytics, Google Ads ili Microsoft Ads)
• Usluge društvenih mreža (npr. Facebook)
• Pružatelji tehničkih i telekomunikacijskih usluga
• Dostavne i logističke službe (npr. DPD, GLS, Hrvatska pošta)
• Pružatelji platnih usluga i mrežni operateri (npr. PayPal, Adyen)

Za više informacija o obradi osobnih podataka od strane dotičnih pružatelja platnih usluga ili mrežnih operatera, posjetite njihove izjave o zaštiti podataka:

• Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Nizozemska – Adyen Pravila privatnosti (napomena: glavni platni gateway)

§ 6.1 Korištenje internetske stranice / aplikacije
Pri čisto informativnom korištenju internetske stranice, preglednik ili aplikacija koji se koriste na vašem uređaju iz tehničkih razloga šalju određene informacije poslužitelju naše internetske stranice, kao što je vaša IP adresa. Te informacije obrađujemo kako bismo vam osigurali pristup sadržaju internetske stranice koji otvarate. Kako bi se zajamčila sigurnost IT infrastrukture koja se koristi za rad internetske stranice, ove se informacije također privremeno pohranjuju u takozvanu log datoteku web poslužitelja (web server log file). Nadalje, stavljamo vam na raspolaganje različite funkcije koje vam pružaju podršku tijekom posjeta internetskoj stranici ili aplikaciji (npr. funkcija chata, kontakt obrazac, lokator trgovina).

§ 6.2 Korisnički račun
Ako izradite korisnički račun na decathlon.hr ili vam se korisnički račun izradi u sklopu neke od naših usluga, obrađujemo podatke koje navedete (ime i prezime, e-mail adresa) na temelju vaše privole kako bismo vam olakšali buduće narudžbe, omogućili pristup povijesti vaših narudžbi te vam pružili druge usluge. Unutar svog korisničkog računa možete u bilo kojem trenutku pregledati i promijeniti podatke koje ste naveo/la. Također možete u bilo kojem trenutku zatražiti brisanje svog korisničkog računa. Ispunjenje ugovora sklopljenog s nama ili pružanje dogovorene usluge s naše strane ne ovisi o postojanju vaše privole za korisnički račun.

§ 6.3 Newsletter u sklopu korisničkog računa
Putem newslettera u korisničkom računu primate novosti o Decathlon ponudama i lokalnim događanjima, e-poruke s upitima za ocjenjivanje proizvoda te sadržaj prilagođen vašem sportu. Ako se prijavite za naš newsletter, podatke potrebne za tu svrhu ili podatke koje ste zasebno naveli koristit ćemo kako bismo vam redovito slali naš e-mail newsletter na temelju vaše privole. Od newslettera se možete odjaviti u bilo kojem trenutku, što možete učiniti unutar osobnog korisničkog pretinca ili putem poveznice predviđene za tu svrhu u samom newsletteru.

§ 6.4 Newsletter na internetskoj stranici
Putem newslettera na internetskoj stranici primate novosti o ponudama, uslugama, kanalima, lokalnim Decathlon događanjima, e-poruke za ocjenjivanje proizvoda te sadržaj povezan s vašim sportom. Ako se prijavite za naš newsletter, podatke potrebne za tu svrhu ili podatke koje ste zasebno naveli koristit ćemo kako bismo vam redovito slali naš e-mail newsletter na temelju te vaše privole. Od newslettera se možete odjaviti u bilo kojem trenutku putem poveznice predviđene za tu svrhu u samom newsletteru.

§ 6.6 Alarm o dostupnosti
Ako pojedini artikli nisu dostupni, imate mogućnost prijaviti se za obavijest o dostupnosti putem svoje e-mail adrese. Tada ćete e-poštom primiti obavijest čim taj artikl ponovno bude dostupan. Ako ste se prijavili i za naš newsletter, u sklopu toga možete primati i daljnje informacije o tom ili sličnom artiklu. Od obavijesti o dostupnosti možete se odjaviti u bilo kojem trenutku putem poveznice koja je predviđena za tu svrhu u samoj obavijesti o aktivaciji alarma.

§ 6.7 Prisutnost na društvenim mrežama
DECATHLON Hrvatska održava javno dostupne profile na različitim uslugama društvenih mreža (vidi niže). Ove usluge društvenih mreža mogu analizirati vaše ponašanje kao korisnika kada posjetite njihovu internetsku stranicu ili stranicu s integriranim sadržajem društvenih mreža. Prilikom posjeta profilima DECATHLON Hrvatska na društvenim mrežama dolazi do obrade podataka. Ako ste prijavljeni u svoj račun na društvenoj mreži i posjetite profil DECATHLON Hrvatska, operater te društvene mreže može taj posjet dodijeliti vašem korsničkom računu. Vaši osobni podaci mogu se prikupiti čak i ako niste prijavljeni ili nemate račun na dotičnoj društvenoj mreži (npr. putem kolačića koji se pohranjuju na vašem uređaju ili prikupljanjem vaše IP adrese). Operateri društvenih mreža mogu koristiti tako prikupljene podatke za izradu korisničkih profila u kojima se pohranjuju vaši interesi, kako bi vam se prikazivalo oglašavanje temeljeno na interesima unutar i izvan dotične društvene mreže. Ako imate račun na dotičnoj društvenoj mreži, oglašavanje temeljeno na interesima može se prikazivati na svim uređajima na kojima ste prijavljeni ili ste bili prijavljeni. Ne možemo pratiti sve postupke obrade na društvenim mrežama. Ovisno o pružatelju usluge, operateri društvenih mreža mogu provoditi daljnje operacije obrade. Prisutnost DECATHLON Hrvatska na društvenim mrežama ima za cilj osigurati što sveobuhvatniju zastupljenost našeg poduzeća na internetu. Pravna osnova za obradu podataka s tim u vezi je naš legitimni interes u smislu čl. 6. st. 1. točke f GDPR-a. Ako posjetite neki od naših profila na društvenim mrežama, zajednički smo odgovorni s operaterom te društvene mreže za obradu podataka pokrenutu tijekom tog posjeta. U načelu, svoja prava (pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka i pritužbu) možete ostvariti kako prema nama, tako i prema operateru dotične društvene mreže. Napominjemo da, unatoč zajedničkoj odgovornosti, nemamo potpun utjecaj na postupke obrade podataka koje provode društvene mreže. Naše mogućnosti uglavnom ovise o korporativnoj politici dotičnog pružatelja usluga. Podatke koje izravno prikupimo putem društvenih mreža izbrisat ćemo iz naših sustava čim svrha njihove pohrane prestane vrijediti, ako od nas zatražite brisanje, povučete privolu za pohranu ili ako svrha pohrane više ne postoji. Pohranjeni kolačići ostaju na vašem uređaju dok ih ne obrišete. Obvezne zakonske odredbe, poput rokova čuvanja, ostaju nepromijenjene. Nemamo utjecaja na razdoblje čuvanja vaših podataka koje operateri društvenih mreža pohranjuju za vlastite svrhe. Dodatne informacije o obradi osobnih podataka od strane tvrtke Decathlon Zagreb d.o.o. možete pronaći u našim općim pravilima privatnosti.

Dodatne informacije o obradi osobnih podataka od strane pojedinih društvenih mreža možete pronaći u njihovim pravilima privatnosti:

• Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, SAD – Facebook pravila privatnosti
• Instagram, LLC Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, SAD – Instagram pravila privatnosti
• LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irska – LinkedIn pravila privatnosti
• Pinterest, Pinterest Europe Ltd., Palmerston House, Fenian Street, Dublin 2, Irska – Pinterest pravila privatnosti
• Twitter (X), Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, SAD – Twitter pravila privatnosti
• YouTube, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD – Google pravila privatnosti

§ 6.8 Personalizacija
Vaše podatke obrađujemo u svrhu pružanja različitih usluga koje najbolje odgovaraju vašim potrebama i željama. Budući da asortiman na decathlon.hr uključuje povelik broj proizvoda, potrebno je da naš sadržaj i ponude predstavimo u skladu s vašim potrebama. To zahtijeva procjenu važnosti proizvoda i sadržaja specifičnu za svakog korisnika. Za personalizaciju na decathlon.hr koristimo podatke o uređaju i pristupu koje prikupljamo za analizu korištenja. Osim toga, koristimo i podatke o uređaju i pristupu koje primamo od partnera dok posjećujete Decathlon trgovinu. Ako ste tijekom posjeta Decathlon trgovini prijavljeni na svoj korisnički račun, za personalizaciju koristimo i profilne podatke, podatke o interesima te podatke o kupnji. Ovaj oblik personalizacije naziva se optimizacija na stranici (onsite optimization). Pravna osnova za obradu vaših podataka u svrhu personalizacije u sklopu personaliziranih usluga je članak 6. stavak 1. točka b GDPR-a. Pravna osnova za obradu vaših podataka u sklopu optimizacije na stranici je članak 6. stavak 1. točka f GDPR-a, pri čemu naši legitimni interesi leže u gore navedenim svrhama.

§ 6.9 Business-to-Business (B2B)
U mjeri u kojoj obrađujemo osobne podatke kontakt osoba ili zaposlenika naših poslovnih partnera u B2B sektoru, to činimo na temelju našeg legitimnog interesa za održavanje odgovarajućeg poslovnog odnosa (čl. 6. st. 1. točka f GDPR-a). Obrađivat će se samo oni podaci koji su nužni za održavanje poslovnog odnosa. U posebnim slučajevima, informacije o tvrtkama mogu predstavljati i informacije o fizičkoj osobi. To je, primjerice, slučaj s obrtnicima ili samozaposlenim osobama. I u tim se slučajevima ograničavamo na obradu podataka koji su nužni za održavanje poslovnog odnosa (čl. 6. st. 1. točka f GDPR-a) ili za čiju obradu postoji zakonska obveza (čl. 6. st. 1. točka c GDPR-a).

§ 6.10 Korisnički sadržaj (User Generated Content - UGC)
Ako vaš korisnički sadržaj (UGC) sadrži osobne podatke – npr. ako su osobe jasno prikazane i samim time prepoznatljive – morate prethodno ishoditi dopuštenje od svih osoba prikazanih u vašem sadržaju. Pravna osnova za obradu u tom pogledu je privola prikazanih osoba (čl. 6. st. 1. točka a GDPR-a). Dana privola može se povući u bilo kojem trenutku s učinkom za budućnost.

§ 6.11 Napuštena košarica
Možemo obraditi vašu e-mail adresu kako bismo te podsjetili na artikle koji se nalaze u vašoj košarici i dali vam priliku da dovršite kupnju (tzv. "abandoned cart" e-poruke). U tu svrhu koristimo e-mail adresu pohranjenu u korisničkom računu. Pravna osnova za ovu obradu je čl. 6. st. 1. točka f GDPR-a, budući da imamo legitimni interes podsjetiti vas na košaricu i omogućiti dovršetak kupnje. Ovoj se obradi možete usprotiviti u bilo kojem trenutku klikom na poveznicu za odjavu u samoj e-poruci ili tako da nas kontaktirate putem navedenih kontakt podataka. Odjava je također moguća i unutar vašeg korisničkog računa.

§ 6.12 Program vjernosti (Membership Program)
Ako sudjelujete u našem programu vjernosti (npr. prikupljanjem ili iskorištavanjem bodova, korištenjem ekskluzivnih ponuda ili pozivnica za događanja u sklopu programa), obrađujemo podatke koje navedete prilikom registracije (ime, kontakt podaci, datum rođenja, broj kupca) kao i podatke o kupnji i korištenju (podaci o korištenju mogu uključivati i podatke iz digitalnih usluga). Svrha ove obrade je upravljanje vašim sudjelovanjem, osiguravanje pogodnosti i popusta te slanje informacija o našim proizvodima i uslugama.
Pravna osnova je čl. 6. st. 1. točka b GDPR-a za novoizrađene račune, odnosno čl. 6. st. 1. točka f GDPR-a za prijenos postojećih računa u naš program vjernosti na temelju legitimnog interesa, te vaša privola u skladu s čl. 6. st. 1. točkom a GDPR-a ako vam šaljemo oglašavanje putem e-pošte ili aplikacije.
Vaše podatke čuvat ćemo za vrijeme trajanja sudjelovanja u programu vjernosti i izbrisati ih najkasnije 3 godine nakon njegova prestanka, osim ako ne postoje suprotne zakonske obveze čuvanja podataka. Vaši se podaci neće prosljeđivati trećim stranama, osim pružateljima usluga (izvršiteljima obrade) koje smo angažirali da nam pomognu u provedbi programa, a koje smo pažljivo odabrali i ugovorno obvezali na poštivanje propisa o zaštiti podataka.

Postoje slučajevi u kojima DECATHLON, zajedno s partnerom, odlučuje o svrhama i sredstvima obrade osobnih podataka. U tim su slučajevima DECATHLON i partner zajednički voditelji obrade.

§ 7.2 Uvidi u stranicu (Page Insights) - Facebook / LinkedIn
Svaki put kada komuniciraš s našim fan stranicama, Facebook i/ili LinkedIn koriste kolačiće i slične tehnologije kako bi zabilježili ponašanje posjetitelja fan stranica. Na temelju toga, operateri fan stranica primaju takozvane "uvide u stranicu" (Page Insights). Uvidi u stranicu sadrže samo statističke, depersonalizirane (anonimizirane) podatke o posjetiteljima fan stranice, koji se stoga ne mogu dodijeliti određenoj osobi. Nemamo pristup osobnim podacima koje Facebook i/ili LinkedIn koriste za izradu uvida u stranicu ("Podaci o uvidima u stranicu"). Facebook i/ili LinkedIn isključivo odabiru i obrađuju podatke o uvidima u stranicu. Uz pomoć uvida u stranicu dobivamo informacije o tome kako se koriste naše fan stranice, koje interese imaju posjetitelji naših fan stranica te koje su teme i sadržaji posebno popularni. To nam omogućuje da optimiziramo aktivnosti na našim fan stranicama, na primjer tako da možemo bolje odgovoriti na interese i navike korištenja naše publike prilikom planiranja i odabira našeg sadržaja. Mi i Facebook i/ili LinkedIn zajednički smo odgovorni za obradu tvojih podataka radi pružanja uvida u stranicu. Više informacija možeš pronaći ovdje:
https://www.facebook.com/legal/terms/information_about_page_insights_data
https://www.linkedin.com/legal/privacy-policy

Postoje slučajevi u kojima treće strane obrađuju osobne podatke kao samostalni voditelji obrade u smislu prava o zaštiti podataka.

§ 8.1 DECATHLON SE – SIGURNOSNI OPOZIVI PROIZVODA I OSTALE SIGURNOSNE MJERE
U okviru sigurnosnih opoziva proizvoda i drugih mjera sigurnosti u vezi s proizvodima, tvoje podatke obrađuje društvo DECATHLON SE, 4 boulevard de Mons u Villeneuve d'Ascq, 59650 - Francuska. Pri tome se obrađuju podaci koji su nužni za provođenje sigurnosnih opoziva ili drugih sigurnosnih mjera u vezi s proizvodima: ime i prezime, e-mail adresa i kupljeni proizvodi. Podaci se brišu 5 godina nakon kupnje proizvoda. Svoje podatke možeš pregledati i zatražiti njihov ispravak. Sve što trebaš učiniti jest poslati poruku službeniku za zaštitu podataka na ovu adresu: [email protected]. Ako smatraš da tvoja prava nisu poštovana, možeš se obratiti francuskom nadzornom tijelu za zaštitu podataka (CNIL): https://www.cnil.fr/fr/agir. Tvoji podaci namijenjeni su Odjelu za kvalitetu, Komercijalnom menadžmentu, IT menadžmentu i Pravnom odjelu. Na zahtjev suda, ovi se podaci mogu proslijediti i nadležnim tijelima (policiji, državnom odvjetništvu itd.). Tvoji se podaci pohranjuju u podatkovnim centrima. U tom kontekstu, tvoji podaci mogu biti preneseni i izvan Europske unije. Dajemo sve od sebe kako bismo odabrali zemlju koja osigurava dobru razinu zaštite. Ako to nije moguće, koristimo odgovarajuće zaštitne mjere kako bismo osigurali prijenos (na primjer: Standardne ugovorne klauzule Europske komisije). Tvoje podatke možemo koristiti kako bismo te kontaktirali u vezi s opozivom ili drugom mjerom sigurnosti proizvoda. Pravna osnova za ovu obradu je legitimni interes voditelja obrade (Decathlon SE). Ne provodi se profiliranje niti potpuno automatizirano donošenje odluka koje bi imalo pravne učinke na tebe ili bi na tebe značajno utjecalo.

Tvoje osobne podatke čuvamo onoliko dugo koliko je potrebno za svrhe navedene u ovoj Izjavi o zaštiti podataka. Ako obrišeš svoj korisnički račun, izbrisat ćemo sve tvoje pohranjene osobne podatke, osim ako je daljnje čuvanje određenih podataka nužno radi ispunjenja zakonskih obveza (npr. obveze čuvanja podataka prema Zakonu o računovodstvu i Općem poreznom zakonu) ili radi zaštite legitimnih interesa (npr. ostvarivanje pravnih zahtjeva i obrana u pravnim sporovima). Ako u razdoblju od tri godine ne ostvariš nikakav kontakt s Decathlonom, automatski ćemo izbrisati tvoje podatke, osim ako je daljnje čuvanje određenih podataka nužno radi ispunjenja zakonskih obveza (npr. obveze čuvanja podataka prema Zakonu o računovodstvu i Općem poreznom zakonu) ili radi zaštite legitimnih interesa (npr. ostvarivanje pravnih zahtjeva i obrana u slučaju pravnih sporova).

Pod odgovarajućim zakonskim uvjetima, imaš sljedeća zakonska prava na zaštitu podataka: pravo na pristup (članak 15. GDPR-a), pravo na ispravak (članak 16. GDPR-a), pravo na brisanje (članak 17. GDPR-a), pravo na ograničenje obrade (članak 18. GDPR-a), pravo na prenosivost podataka (članak 20. GDPR-a), pravo na prigovor protiv određenih mjera obrade podataka (članak 21. GDPR-a) te pravo na podnošenje pritužbe nadzornom tijelu za zaštitu podataka (članak 77. GDPR-a).

Za ostvarivanje svojih prava na zaštitu podataka možeš se obratiti našem timu za zaštitu podataka na e-mail adresu [email protected].

Adresa nadzornog tijela za zaštitu podataka koje je nadležno za nas je:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
www.azop.hr

Kolačić internetskog preglednika (cookie) mala je tekstualna datoteka koju internetska stranica šalje tvom računalu ili mobilnom uređaju, gdje je tvoj internetski preglednik pohranjuje. Kolačiće koristimo kako bismo posjet našoj internetskoj stranici učinili privlačnijim i omogućili korištenje određenih funkcija. Klikom na gumb „UPRAVLJANJE KOLAČIĆIMA“ možeš u bilo kojem trenutku prilagoditi korištenje kolačića i dobiti informacije o našim partnerima. Izuzetak od ovoga su nužni kolačići koji osiguravaju osnovne funkcije internetske stranice.

§ 12.1 Nužni kolačići
Ovi kolačići potrebni su kako bi ti omogućili navigaciju stranicama i korištenje ključnih značajki. Oni omogućuju osnovne funkcije kao što su obrada narudžbe u online trgovini i pristup sigurnim područjima internetske stranice. Osim toga, služe za anonimnu analizu ponašanja korisnika, što koristimo za stalni razvoj naše internetske stranice.

§ 12.2 Kolačići za personalizaciju
Na temelju tvojih interakcija sa stranicom, tvojih kupovnih navika i brendova koje preferiraš, možemo ti prikazati personalizirani sadržaj (npr. artikle u katalogu koji odgovaraju tvojim željama). Dio personaliziranog sadržaja mogu sponzorirati brendovi ili partneri koji prodaju proizvode na našoj stranici. Podatke o klikovima možemo koristiti za naplatu dotičnim partnerima za prikaz tog personaliziranog sponzoriranog sadržaja.

§ 12.3 Analitički kolačići
Ovi kolačići pomažu nam da bolje razumijemo ponašanje korisnika. Analitički kolačići omogućuju prvoj ili trećim stranama prikupljanje podataka o korištenju i prepoznavanju u takozvanim pseudonimiziranim korisničkim profilima. Primjerice, analitičke kolačiće koristimo za utvrđivanje broja jedinstvenih posjetitelja internetske stranice ili usluge, za prikupljanje drugih statistika povezanih s radom naših proizvoda, kao i za analizu ponašanja korisnika na temelju anonimnih i pseudonimiziranih informacija o tome kako posjetitelji komuniciraju s internetskom stranicom. Iz tih podataka nije moguće izvući izravne zaključke o određenoj osobi.

§ 12.4 Marketinški kolačići
Marketinške kolačiće i druge tehnologije koristimo kako bismo ti pružili personalizirani i relevantni reklamni sadržaj, analizirali ponašanje na našoj internetskoj stranici i izmjerili učinkovitost oglasnog materijala. U tu svrhu osobni se podaci pseudonimizirano pohranjuju u kolačiće i šalju oglašivačkoj mreži. Kako bi se omogućilo točnije mjerenje uspješnosti, osobni se podaci nepovratno šifriraju (SHA256, Secure Hash Algorithm), šalju oglašivačkoj mreži te se uspoređuju s također šifriranim osobnim podacima te mreže radi prikaza oglasa. S dodatnim aplikacijama za ponovno oglašavanje (remarketing), informacije o tvom ponašanju na našoj internetskoj stranici pohranjuju se pseudonimizirano i kasnije koriste za ponovni kontakt na internetskim stranicama trećih strana. Za kreiranje ciljnih skupina temeljenih na interesima, između ostalog se uzimaju u obzir i informacije o kupljenim proizvodima. Blokiranjem marketinških kolačića i dalje ćeš vidjeti isti broj oglasa, ali oni mogu biti manje relevantni za tebe.

Personalizirano oglašavanje trećih strana (Google, Meta, RTB itd.)
Tvoje osobne podatke (npr. sažete/hashirane e-mail adrese, povijest kupnje) koristimo za prikazivanje personaliziranih oglasa na platformama trećih strana tamo gdje si nam za to dao/la svoju privolu.

1. Sudjelujući pružatelji usluga (naši partneri):

• Google Ireland Ltd. (Google Ads, YouTube Ads, Customer Match)
• Meta Platforms Ireland Ltd. (npr. Facebook, Instagram)
• RTB House France SAS (Personalized Retargeting)
• Teads France SAS (Programmatic Display & Video Ads)
• TikTok Technology Express Ireland Ltd. (TikTok Ads)

2. Prijenos podataka u treće zemlje (SAD):
U sklopu ove obrade podaci se mogu prenijeti matičnim društvima navedenih pružatelja usluga u SAD-u. Izričito ističemo da u SAD-u trenutno ne postoji razina zaštite podataka usporediva s onom u EU. Postoji rizik da će američka tijela vlasti dobiti pristup tvojim podacima na temelju programa nadzora, a da ti kao građanin EU-a pritom nemaš pravo na učinkovite pravne lijekove. Svojom privolom u procesu registracije izričito pristaješ na ovaj prijenos u skladu s čl. 49. st. 1. t. a GDPR-a.

3. Povlačenje privole:
Svoju privolu možeš povući u bilo kojem trenutku s učinkom za budućnost u svom korisničkom računu pod "Poveznica na profil / Postavke privatnosti".
Poveznica: https://account.decathlon.com/hr-HR/security/permissions

§ 12.5 Funkcionalni kolačići
Ovi nam podaci pomažu da kupnju kod nas učinimo boljom za tebe, da izbjegnemo pogreške (bugove) i testiramo nove funkcije. Osim toga, pomažu nam da pratimo cjelokupno korisničko iskustvo na zaslonu te da analiziramo našu trgovinu radi dobivanja informacija važnih za poslovanje.

Na ovom mjestu obavještavamo te o rizicima koji proizlaze iz dobrovoljnog korištenja određenih usluga i kanala. Pravna osnova za obradu je tvoja privola (čl. 6. st. 1. točka a GDPR-a ili čl. 49. st. 1. točka a GDPR-a), koju možeš povući u bilo kojem trenutku s učinkom za budućnost.

§ 13.1 Društvene prijave (Social Logins)
Uz društvene prijave imaš mogućnost prijaviti se u Decathlon pomoću podataka za prijavu nekog od vanjskih pružatelja usluga (npr. Google, Apple, Facebook). Ova opcija predstavlja praktično olakšanje u svakodnevnom korištenju interneta. Međutim, postoje određeni rizici povezani s korištenjem društvenih prijava na koje tvrtka Decathlon Zagreb d.o.o. nema utjecaja:

• Podaci koje prima Decathlon: U pravilu, Decathlon prima sljedeće informacije: ime, profilnu sliku i e-mail adresu. Od navedenih podataka, Decathlon će koristiti isključivo tvoju e-mail adresu kako bi ti omogućio prijavu.
• Podaci koje prima društveni pružatelj usluga: U pravilu, društveni pružatelj usluga prima informacije o samoj činjenici i vremenu registracije i prijave na stranici decathlon.hr pomoću njegovih podataka za prijavu. Društveni pružatelj usluga može ove informacije kombinirati s drugim podacima o korisniku te ih također prenijeti u SAD.
• Sigurnosni rizik: Ako treća osoba sazna tvoju lozinku za prijavu kod tog društvenog pružatelja usluga, to će izravno ugroziti i tvoj Decathlon račun, pod uvjetom da koristiš tog istog pružatelja za prijavu na decathlon.hr.

Više informacija o korištenju tvojih podataka od strane pojedinog društvenog pružatelja usluga možeš pronaći u njihovim pravilima privatnosti:

• Google: https://policies.google.com/privacy
• Apple: https://www.apple.com/legal/privacy
• Facebook: https://www.facebook.com/privacy/policy

Ako na tvojoj strani postoji zabrinutost u vezi s korištenjem društvenih prijava, preporučujemo da koristiš isključivo standardnu Decathlon prijavu.

Važno nam je da u svakom trenutku imaš pregled informacija koje obrađujemo u sklopu našeg poslovnog odnosa. Također želimo da možeš sam/a odlučiti o vrsti i opsegu komunikacije s nama. U skladu s tim, u svom korisničkom računu na decathlon.hr ili u našoj aplikaciji pronaći ćeš različite mogućnosti pregleda i podešavanja postavki.

§ 14.1 Korisnički račun na decathlon.hr
Unutar svog korisničkog računa na decathlon.hr možeš u bilo kojem trenutku pregledati i promijeniti svoj profil i kontakt podatke u rubrici „Moj račun“ / „Moji podaci“. Podatke o svojim kupnjama možeš pronaći u rubrici „Moje kupnje“. U rubrici „Moje postavke“ / „Moj newsletter“ ili „Povijest“ možeš u bilo kojem trenutku povući svoju privolu s učinkom za budućnost ili se usprotiviti obradi osobnih podataka u svrhu izravnog marketinga jednostavnim uklanjanjem odgovarajuće kvačice klikom na nju.

§ 14.2 Korisnički račun u DECATHLON aplikaciji
Unutar svog korisničkog računa u DECATHLON aplikaciji možeš u bilo kojem trenutku pregledati i promijeniti svoj profil i kontakt podatke u rubrici „Moj profil“ / „Moji osobni podaci“. Podatke o svojim kupnjama možeš pronaći u rubrici „Moje kupnje“. U rubrici „Moje postavke“ / „Moj newsletter“ / „Moje obavijesti“ možeš u bilo kojem trenutku povući svoju privolu s učinkom za budućnost ili se usprotiviti obradi osobnih podataka u svrhu izravnog marketinga jednostavnim uklanjanjem odgovarajuće kvačice klikom na nju.

§ 14.3 Promotivne e-poruke
Unutar promotivnih e-poruka možeš u bilo kojem trenutku povući svoju privolu s učinkom za budućnost ili se usprotiviti obradi osobnih podataka u svrhu izravnog marketinga klikom na poveznicu predviđenu za tu svrhu (odjava).

Kako se naše usluge i kanali razvijaju, mogu proizići promjene u ovoj Izjavi o zaštiti podataka. Zbog toga ti preporučujemo da s vremena na vrijeme ponovno pročitaš ovu Izjavu o zaštiti podataka.