Uslovi korištenja
OPĆI UVJETI I ODREDBE
Na osnovu:
Uredbe (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka),
Zakona o zaštiti ličnih podataka Bosne i Hercegovine, ("Službeni glasnik Bosne i
Hercegovine", br. 12/2025 od: 28.02.2025) kao i
Izvještaja o usklađenosti Preduzeća s Općom uredbom o zaštiti podataka,
Preduzeće PLANIKA FLEX d.o.o. Sarajevo, JIB: 4200445510002, odlučuje da dana
04.07.2025. stupa na snagu:
POLITIKA PRIVATNOSTI WEB STRANICE I APLIKACIJE www.planika.ba
ZNAČENJE POJMOVA
Pojmovi korišteni u ovom dokumentu imaju sljedeća značenja:
• VODITELJ OBRADE – preduzeće Planika Flex d.o.o. Sarajevo, Hajrudina
Šabanije 39, JIB 420044551002
• USLUGA - online prodaja obuće i modnih dodataka kao i ponuda raznih
pogodnosti i programa Korisnicima (u daljnjem tekstu: Usluga)
• WEB STRANICA www.planika.ba, koja je u vlasništvu i pod kontrolom
Kontrolora;
• PLANIKA CLUB APLIKACIJA / APLIKACIJA – mobilna aplikacija koja se može preuzeti s Google Play ili App Store i drugih platformi, a koja je u vlasništvu i pod kontrolom Kontrolora putem koje se obavlja Usluga Kontrolora;
• POSETITELJ WEB STRANICE/APLIKACIJE - fizička osoba koja pristupa sadržaju web stranice/Aplikacije i nije Kupac (u daljnjem tekstu: Posjetitelj);
• KUPAC NA WEB STRANICI/APLIKACIJI - fizičko lice koje je registrator Narudžbe na web stranici/Aplikaciji i koje koristi Usluge web stranice/Aplikacije (u daljnjem tekstu: Kupac);
• PRETHODNI KUPAC – fizičko lice koje je stupilo u odnos s Kontrolorom podataka prije kreiranja Aplikacije, koje je dalo određene informacije i dalo izričitu saglasnost da Kontrolor podataka ima mogućnost da ih
obavještava o novostima i pogodnostima koje nudi i pruža Kontrolor
podataka;
• PRIMAC OBAVJEŠTENJA – fizičko lice koje je Kupac ili Posjetilac web stranice/aplikacije i koje je dalo izričitu saglasnost za primanje
obavještenja u obliku biltena i/ili telefonskih poziva, tj. obavještenja o novostima i pogodnostima koje nudi i pruža Kontrolor;
• KORISNIK – uobičajeni naziv za Kupca, Prethodnog Kupca, Primaoca
obavještenja, Korisnika Programa, Kupca koji podnosi pritužbu i lice koje
je poslalo upit;
• RAČUN - profil Korisnika koji se registruje i kreira na Web stranici/Aplikaciji na kojem Korisnik registruje podatke unosom svoje e- mail adrese, imena i prezimena, spola, datuma rođenja, kao i koda
(lozinke) uz potvrdu, odnosno verifikaciju narudžbe na način da Web
stranica/Aplikacija pošalje verifikacijski kod na unesenu e-mail adresu Korisnika u skladu s uputama koje je odredila Web stranica/Aplikacija;
• OPĆI USLOVI I ODREDBE - dokument koji reguliše ugovorni odnos između Kontrolora i Korisnika, a koji propisuje uslove korištenja Web stranice/Aplikacije, kao i prava i obaveze Korisnika prema Web
stranici/Aplikaciji i uslugama koje pruža Web stranica/Aplikacija;
• ZAKON – primijenjene zakonske odredbe koje se odnose na reguliranje
obrade ličnih podataka u Bosne i Hercegovine, i to:
Uredba (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (Opća
uredba o zaštiti podataka);
Zakon o primjeni Opće uredbe o zaštiti podataka, (Službeni glasnik 42/2018
od 9.5.2018.) kao i (u daljnjem tekstu: Zakon) GDPR - Opća uredba o zaštiti podataka Europske unije (2016/679);
• SAGLASNOST je svaki dobrovoljni, specifičan, informiran i nedvosmislen
izraz volje Korisnika - Ispitanika kojim on, izjavom ili jasnom
afirmativnom radnjom, daje pristanak na obradu svojih ličnih podataka;
• LIČNI PODACI su svi podaci koji se odnose na fizičko lice čiji je identitet utvrđen ili prepoznatljiv, direktno ili indirektno, posebno pozivanjem na identifikator kao što su ime i identifikacijski broj, podaci o lokaciji, identifikator u elektronskim komunikacijskim mrežama ili jedna ili više karakteristika njegovog fizičkog, fiziološkog, genetskog, mentalnog,
ekonomskog, kulturnog i društvenog identiteta;
• OBRADA LIČNIH PODATAKA je svaka radnja ili skup radnji koje se
izvršavaju na ličnim podacima Korisnika, bilo automatizovane ili
neautomatizovane, kao što su prikupljanje, evidentiranje, klasifikacija, grupisanje ili strukturiranje, skladištenje, prilagođavanje ili izmjena, otkrivanje, pristup, korištenje, otkrivanje prenosom ili isporukom,
umnožavanje, širenje ili na drugi način stavljanje na raspolaganje, poređenje, ograničavanje, brisanje ili uništavanje;
• OBRAĐIVAČ je fizičko ili pravno lice koje je Kontrolor angažovao da obrađuje lične podatke Korisnika u njegovo ime i za njegov račun;
• TREĆA STRANA je fizičko ili pravno lice, odnosno državno tijelo koje nije Korisnik, OBRAĐIVAČ ili Obrađivač, kao i lice ovlašteno za obradu ličnih podataka pod direktnim nadzorom Obrađivača ili Obrađivača;
• NADLEŽNI ORGANI su vladina tijela odgovorna za sprječavanje, istragu i otkrivanje krivičnih djela, kao i za krivično gonjenje počinitelja krivičnih djela ili izvršenje krivičnih sankcija, uključujući zaštitu i sprječavanje prijetnji javnoj i nacionalnoj sigurnosti, kao i pravno lice ovlašteno zakonom za obavljanje prethodno navedenih poslova;
• AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA (AZLP) je nezavisno tijelo, osnovano u skladu sa Zakonom, koje je odgovorno za nadzor nad primjenom Zakona i obavljanje drugih poslova propisanih Zakonom.
UVODNE ODREDBE
Ovaj dokument (u daljnjem tekstu: Politika privatnosti web stranice/aplikacije) informira Korisnike o tome koje lične podatke prikuplja Kontrolor podataka koji je vlasnik web stranice/aplikacije, svrsi i osnovi njihove obrade, dužini čuvanja podataka, uputama o pravima Korisnika, postupcima u slučaju incidenata, kao i o saglasnosti Korisnika da Kontrolor podataka može prikupljati, obrađivati i pohranjivati njihove lične podatke, kako je navedeno u nastavku.
Kontrolor podataka koristi podatke korisnika u skladu s ovom Politikom
privatnosti i obavezuje se da će štititi privatnost svih korisnika, prikupljati samo neophodne, osnovne podatke o korisnicima, tj. podatke neophodne za rad usluge, ispunjavanje ugovornih obaveza, informisanje korisnika u skladu s dobrim poslovnim praksama i radi pružanja kvalitetnih usluga u skladu s Politikom.
Svjesnim i neprinuđenim popunjavanjem polja predviđenog za to na platformi za pristup, bilo u papirnom ili digitalnom obliku, korisnik izjavljuje da je pročitao, razumio i prihvatio ovu Politiku privatnosti, tj. da se slaže s prikupljanjem,
obradom i dužinom čuvanja podataka na način propisan Politikom privatnosti. Postupanjem u prethodnoj tački, Korisnik izjavljuje da je, prije registracije narudžbe na Web stranici/Aplikaciji, pročitao/la, razumio/la i prihvatio/la Opće uvjete korištenja koji se mogu pronaći na https://www.planika.ba
Voditelj/ica ličnih podataka Korisnika je firma Planika Flex d.o.o., Hajrudina Šabanije 39, ID: 4200445510002
Pružatelj usluga obrade i obrade plaćanja karticama je firma: Monri Payments d.o.o., Džemala Bijedića broj 2, Sarajevo, ID:4202497730003.
Politika privatnosti Web stranice/Aplikacije Planika izrađena je u skladu s odredbama:
• Opće uredbe o zaštiti podataka (GDPR) EU 2016/679
• Zakona o primjeni Opće uredbe o zaštiti podataka (Službeni glasnik br. 42/18) Opće politike zaštite osobnih podataka Planika Flex d.o.o.
• Politika sigurnosti ličnih podataka Planika Flex d.o.o.
• Pravilnik o sigurnosti ličnih podataka Planika Flex d.o.o.
• Pravilnik o sigurnosti ličnih podataka za domenu web stranice https://www.planika.ba i istoimenu mobilnu aplikaciju Postupak u slučaju kršenja podataka Planika Flex d.o.o.
• Postupak za obradu zahtjeva Ispitanika
OBRAĐIVAČ PODATAKA
Obrađivač podataka je fizička ili pravna osoba koja određuje svrhe i sredstva obrade ličnih podataka.
Obrađivač podataka u kontekstu ovih Pravila privatnosti je društvo Planika Flex
d.o.o., Sarajevo, Hajrudina Šabanije 39, ID: 4200445510002
Pravna ili fizička osoba u svojstvu Obrađivača podataka odgovorna je za lične podatke prikupljene od Korisnika web stranice, na način i u mjeri predviđenoj ovim zakonom i Zakonom.
Kontrolor podataka će preduzeti potrebne tehničke, organizacijske i kadrovske mjere kako bi osigurao da se obrada vrši u skladu sa svim zakonskim propisima i aktima i da to bude u mogućnosti da predstavi Subjektima podataka, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i vjerovatnoću nastanka rizika i nivo rizika za prava i slobode Subjekata podataka.
Kontrolor podataka će, putem Evidencije postupaka obrade ličnih podataka,
staviti na raspolaganje informacije o tome koji od zaposlenih ili na drugi način angažovanih pravnih ili fizičkih lica Kontrolora podataka imaju pristup ličnim podacima, i ko je njihov administrator.
PODACI KORISNIKA I POSJETILACA (ISPITNIKA) KOJI SE PRIKUPLJAJU I OBRAĐUJU
Kontrolor podataka prikuplja i obrađuje lične podatke Korisnika u svrhu:
• ispunjavanja prava i obaveza utvrđenih Opštim uslovima i odredbama poštivanja zakonskih obaveza
• ostvarivanja valjanih legitimnih interesa i razloga za poboljšanje, efikasniji i zakonitiji rad Kontrolora podataka ili,
• na osnovu saglasnosti Korisnika, koja je detaljno objašnjena u nastavku Kontrolor podataka može prikupljati sljedeće podatke Korisnika podaci:
• ime i prezime;
• e-mail adresa;
• spol;
• datum rođenja;
• poštanska adresa (država, grad, poštanski broj);
• podaci iz sadržaja upitnika;
• broj kartice lojalnosti
• informacije o lokaciji
Posebne kategorije ličnih podataka
Kontrolor podataka ne obrađuje podatke koji se odnose na rasno ili etničko porijeklo, političko mišljenje, filozofsko uvjerenje, kao ni obrađuje genetske
podatke, biometrijske podatke u svrhu jedinstvene identifikacije osobe, podatke
o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.
Podaci dobijeni iz internet preglednika Korisnika – Kolačići (g).
Radi poboljšanja usluge na web stranici/aplikaciji Kontrolora i poboljšanja iskustva Korisnika Programa prilikom pregleda stranice, Kontrolor prikuplja podatke iz internet preglednika Korisnika Programa, tj. Kolačiće.
Voditelj obrade prikuplja neke od sljedećih podataka iz internet preglednika Korisnika/Posjetilaca, tj. sljedeće podatke:
• naziv tražene datoteke;
• vrsta i verzija preglednika;
• korišteni operativni sistem;
• aktiviranje Javascripta;
• kolačići uključeni/isključeni;
• referentni URL – prethodno
• posjećena stranica;
• IP adresa; vrijeme pristupa;
• klikovi;
• sadržaj popunjenih obrazaca;
• naziv i klasa uređaja;
• naziv i geografske informacije pružatelja internet usluga
Podaci o vrsti određenog kolačića, naziv, dobavljač, svrha prikupljanja, kao i
vrsta i vrijeme pohrane podataka, te drugi podaci koji bi mogli biti od značaja za pohranu podataka mogu se pronaći na web stranici Kontrolora podataka: https://www.planika.ba
SVRHA I OSNOVA OBRADE
Kontrolor podataka obrađuje podatke:
• na osnovu potrebe za ostvarivanjem ugovornih prava i obaveza između
Kontrolora podataka i Korisnika, kako je propisano relevantnim zakonskim
odredbama, zakonima o zaštiti ličnih podataka Kontrolora podataka i Pravilima
programa
• na osnovu izričite saglasnosti koju je dao Korisnik programa, a saglasnost mora biti data u obliku koji je u skladu sa odredbama Opšte uredbe o zaštiti podataka, Zakona o sprovođenju Opšte uredbe o zaštiti podataka i aktima Kontrolora podataka
• na osnovu legitimnog interesa Kontrolora podataka u svrhu pružanja odgovora i potrebnih informacija na upit Korisnika, nakon sprovođenja testa
proporcionalnosti na osnovu Opšte uredbe o zaštiti podataka, kojim se utvrđuje neophodnost prikupljanja ličnih podataka na osnovu legitimnog interesa u odnosu na druge osnove i u odnosu na prava Korisnika programa (Ispitanika)
• na osnovu drugih osnova predviđenih zakonom prema kojima je Kontrolor podataka dužan obrađivati podatke
Kontrolor podataka obrađuje podatke iz internet preglednika Korisnika/Posjetioca u sljedeće svrhe:
• ispunjavanje ugovornih obaveza Kontrolora i Korisnika navedenih u Opštim uslovima i pravilima Programa lojalnosti (ispitanik);
• slanje verifikacionog koda prilikom registracije Narudžbe ili promjene koda za postojeću Narudžbu (podaci o e-mail adresi), obavještavanje Primaoca o obavještenjima o promotivnim ponudama i drugim informacijama (posebno podaci o e-mail adresi i broju telefona);
• u svrhu dostave poklona i pružanja drugih pogodnosti ako je Korisnik stekao pravo na to (posebno podaci o adresi za prijem pošte);
• obavještavanje Primaoca obavještenja koji je dao izričitu saglasnost za slanje biltena i pozivanje/slanje elektronske poruke radi primanja informacija od Kontrolora o promotivnim ponudama i drugim informacijama vezanim za Uslugu Kontrolora
• vođenje vansudskih sporova u skladu sa Zakonom, a u vezi sa pokrenutim vansudskim sporom od strane Osobe koja podnosi pritužbu, a čiji je zahtjev za pritužbu odbijen;
• pružanje informacija i odgovaranje na upit koji je Kontrolor poslao Korisniku (konkretno podaci iz sadržaja upita);
• u druge svrhe za koje je dobijena odgovarajuća Saglasnost Korisnika, osim ako Saglasnost nije povučena u skladu s odredbama Opće uredbe o zaštiti podataka i aktima Kontrolora o zaštiti ličnih podataka.
Obrada u druge svrhe
Ako obrada u svrhu koja nije svrha za koju su podaci prikupljeni nije zasnovana na zakonu ili na saglasnosti Korisnika/Ispitanika na kojeg se podaci odnose,
Kontrolor, uz poštovanje odgovarajućih sigurnosnih odredbi, procjenjuje da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni, uzimajući u obzir posebno:
• da li postoji veza između svrhe za koju su podaci prikupljeni i drugih svrha namjeravane obrade;
• okolnosti u kojima su podaci prikupljeni, uključujući odnos između Kontrolora i Korisnika (Ispitanika);
• prirodu podataka;
• moguće posljedice dalje obrade za Korisnika.
Kontrolor je dužan osigurati, stalnom primjenom odgovarajućih tehničkih, organizacijskih i kadrovskih mjera, da se uvijek obrađuju samo oni lični podaci koji su neophodni za postizanje svake pojedinačne svrhe obrade, što se odnosi na broj prikupljenih podataka, obim njihove obrade i period njihovog čuvanja.
SAGLASNOST
Saglasnost koju Korisnik daje daje se u posebnom obrascu, s jasnim i istaknutim naslovom "Saglasnost", ili drugim naslovom koji nedvosmisleno ukazuje da se radi o saglasnosti za obradu ličnih podataka, a njen sadržaj je opisan na informativan, transparentan, razumljiv, pristupačan način, korištenjem jasnih i jednostavnih riječi na način propisan zakonskim odredbama. Korisnik nije
uslovljen davanjem saglasnosti da mu se pruži usluga ili dio usluge za koju Saglasnost nije neophodna da bi se ona izvršila, te se može smatrati
dobrovoljnom, osim ako bez obrade za koju se traži Saglasnost nije moguće
omogućiti Korisniku Programa da ostvari svoje ciljeve. Korisnik ima pravo da u bilo kojem trenutku opozove Saglasnost. Opoziv saglasnosti ne utiče na dozvoljenost obrade koja se vrši na osnovu saglasnosti prije opoziva. Prije davanja saglasnosti, Ispitanik na kojeg se podaci odnose mora biti obaviješten o pravu na opoziv, kao i o učinku opoziva. Opoziv saglasnosti mora biti
jednostavan, kao i davanje Saglasnosti. Saglasnost se daje u elektronskom
obliku na način da Korisnici, prilikom korištenja web stranice/aplikacije
Kontrolora, imaju mogućnost da pročitaju tekst saglasnosti i odluče da li je prihvataju ili ne, klikom na određeno polje, pri čemu isto polje nije posebno istaknuto niti njegov izgled navodi Korisnika Programa (Ispitanika) na
Obrada na osnovu saglasnosti je:
obrada adrese e-pošte i broja telefona u svrhu informisanja o aktivnostima Web stranice/Aplikacije Kontrolora podataka i direktnog oglašavanja o pogodnostima koje nudi Kontrolor podataka
obrada podataka o spolu i datumu rođenja radi kreiranja prilagođene ponude.
Saglasnost za predmetnu obradu gore navedenih podataka daje se dobrovoljno elektronskim putem u za to predviđenom polju, pri čemu isto polje nije posebno istaknuto niti njegov izgled navodi Korisnika Programa (Ispitanika) na odabir.
OBAVJEŠTENJE I NEWSLETTER
Kontrolor podataka šalje Primaocima Obavještenja newsletter, tj. obavještenja o novostima i pogodnostima koje pruža Kontrolor podataka, a sve na osnovu
izričite saglasnosti Primaoca Obavještenja.
Kontrolor podataka može navedene radnje izvršiti i usmeno ili slanjem
elektronske poruke, kontaktiranjem Primaoca Obavještenja koji je dao izričitu
saglasnost telefonom.
Primalac Obavještenja ima pravo u bilo kojem trenutku opozvati Saglasnost za slanje obavještenja klikom na polje namijenjeno za odjavu od budućih obavještenja o novostima i promotivnim ponudama Kontrolora podataka, ili pismeno na e-mail adresu: marketing@planika.ba
Kontrolor, na osnovu izričite saglasnosti Primaoca Obavještenja, obavještava
Primaoca Obavještenja o novim proizvodima, promocijama i uslugama putem e- mail obavještenja ili telefonom, s ciljem omogućavanja zainteresovanim licima ili Primaocima Obavještenja da prvi saznaju o novim Uslugama i pogodnostima koje nudi Kontrolor.
Odjava od daljnjih obavještenja ne utiče na dozvoljenost obrade koja je izvršena prije podnošenja zahtjeva za prestanak primanja obavještenja. Obavještenjem od strane Kontrolora podataka, Primaocu podataka se jasno nudi mogućnost da se u bilo kojem trenutku odjavi od primanja daljnjih obavještenja. Odjava od
obavještenja je jasno naznačena i dio je svake nove obavijesti koju Primalac podataka primi kao svoju e-poštu ili elektronsku poruku telefonom, ili koja mu je usmeno predstavljena putem telefona.
PRAVA KORISNIKA (ISPITNIKA) U SMISLU ZAŠTITE LIČNIH PODATAKA
Pravo na informisanje i pravo na pristup informacijama
Kontrolor podataka je dužan da Korisniku, na njegov zahtjev, pruži informacije na sažet, transparentan, razumljiv i lako dostupan način, koristeći jasne i
jednostavne riječi, o:
• identitetu i kontakt podacima Kontrolora podataka i zaposlenika ili na drugi način angažovane osobe Kontrolora podataka koja je odgovorna za obradu;
• svrhi namjeravane obrade i pravnom osnovu za obradu;
• postojanju legitimnog interesa Kontrolora podataka ili treće strane, ako je
osnova za obradu legitimni interes;
• primaocu, ili grupi Primalaca ličnih podataka, ako postoje;
• činjenici da Kontrolor namjerava prenijeti lične podatke u drugu državu ili međunarodnu organizaciju;
• periodu u kojem će se lični podaci čuvati ili, ako to nije moguće, kriteriji za njegovo određivanje;
• postojanju prava da od Kontrolora obrade zatraži pristup, ispravku ili brisanje svojih ličnih podataka, ili postojanje prava na ograničenje obrade, pravo na prigovor, kao i pravo na prenosivost podataka;
• postojanju prava na povlačenje pristanka u bilo kojem trenutku, kao i činjenica da povlačenje pristanka ne utiče na dozvoljenost obrade na osnovu pristanka prije njegovog povlačenja;
• pravu na podnošenje pritužbe AZLP-u;
• da li je pružanje ličnih podataka zakonska ili ugovorna obaveza ili je pružanje podataka neophodan uslov za zaključenje ugovora, kao i da li lice na koje se podaci odnose ima obavezu da pruži informacije o svojoj ličnosti i moguće posljedice ako se podaci ne dostave;
• postojanju automatizovanog donošenja odluka, uključujući profilisanje
Na zahtjev Kontrolor podataka mora odgovoriti u roku od 30 dana, s tim da se ovaj rok može produžiti za još 60 dana ako je potrebno, uzimajući u obzir složenost i broj zahtjeva. Kontrolor je dužan da obavijesti
Korisnika Programa o produženju roka i razlozima za to produženje u roku od 30 dana od dana prijema zahtjeva, a ako je Korisnik Programa zahtjev podnio elektronskim putem, informacije moraju biti dostavljene elektronskim putem ako je to moguće.
Pravo na ispravku i izmjenu
Korisnik ima pravo da se njegovi netačni lični podaci isprave ako je to moguće
bez odlaganja. U zavisnosti od svrhe obrade, Korisnik ima pravo na dopunu
svojih nepotpunih ličnih podataka, što uključuje i davanje dodatne izjave.
Ako je moguće izvršiti ispravku ispravljanjem, brisanjem i unosom drugačijih podataka, Korisnik će istu ispravku izvršiti sam.
Ako Korisnik nije u mogućnosti izvršiti ispravke i dopune na način naveden u članu uputit će zahtjev Kontroloru podataka.
Pravo na brisanje
Ukoliko su ispunjeni zakonski uslovi, Kontrolor podataka je dužan da na zahtjev Korisnika izbriše lične podatke iz bez nepotrebnog odlaganja u sljedećim slučajevima:
• lični podaci više nisu potrebni za postizanje svrhe u koju su prikupljeni ili na drugi način obrađeni;
• Korisnik je opozvao Saglasnost na osnovu koje je obrada izvršena, u skladu sa svim relevantnim propisima, i ne postoji drugi pravni osnov za obradu;
• Korisnik je podnio prigovor na obradu u skladu sa Zakonom, i ne postoji drugi pravni osnov za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose;
• lični podaci su nezakonito obrađeni; lični podaci moraju biti izbrisani radi
ispunjavanja zakonskih obaveza Kontrolora;
Pravo na ograničenje obrade
Korisnici imaju pravo zahtijevati od Kontrolora da ograniči obradu podataka koji se na njih odnose, ako je obrada nezakonita, ako su podaci netačni, ako je podnesen prigovor na obradu u skladu s relevantnim propisima, kao i iz drugih razloga propisanih zakonskim propisima i aktima Kontrolora.
Pravo na prigovor
U zavisnosti od konkretnog slučaja i ako to smatra opravdanim, Korisnik ima pravo da u bilo kojem trenutku podnese Kontroloru prigovor na obradu njegovih ličnih podataka koja se vrši na osnovu pristanka, a Kontrolor je dužan da prekine obradu podataka Korisnika koje je dostavio.
Kontrolor nije dužan da prekine obradu na način ako je Korisniku predočio da postoje legitimni razlozi za obradu koji nadmašuju interese, prava ili slobode tog Korisnika ili su povezani s podnošenjem, ostvarivanjem ili odbranom pravnih zahtjeva.
ČUVANJE LIČNIH PODATAKA KORISNIKA PROGRAMA
Lični podaci korisnika prikupljeni putem web stranice i/ili Aplikacije pohranjuju se u elektronskom obliku na sigurnom serveru i osigurani su SSL certifikatom, a pristup centralnoj bazi podataka koja se nalazi na prethodno spomenutom serveru je odgovornost Upravitelja.
Lični podaci korisnika koji su ranije precizirani pohranjuju se u centralnoj bazi podataka Kontrolora, kompanije "Planika Flex d.o.o., Hajrudina Šabanije 39,
Sarajevo, Bosna i Hercegovina. Kontrolor podataka, u skladu s odredbama navedenog ugovora, osiguran je odgovarajućim organizacijskim i tehničkim mjerama. Podaci u elektronskom obliku pohranjuju se posebno na glavnom serveru Kontrolora, koji ispunjava visoke IT sigurnosne standarde. Pristup
podacima dozvoljen je samo ograničenom broju osoba koje su zaposlene kod
Kontrolora, a koje imaju ovlaštenje ili obavezu da održavaju pristup istim resursima kako bi sistem bio funkcionalan i na adekvatnom nivou zaštite.
Unutar kompanije Kontrolora podataka, pristup podacima imaju samo one organizacijske jedinice, tj. oni zaposlenici kojima su isti potrebni za ispunjavanje svrhe za koju su lični podaci prikupljeni, tj. zaposlenici na radnim mjestima gdje su ovlašteni pristupiti i obrađivati gore navedene podatke korisnika.
U slučaju promjene lokacije za pohranu podataka, Kontrolor podataka će izmijeniti Politika privatnosti i istaknuti izmijenjenu i izmijenjenu verziju na Web stranici i/ili
PRISTUP PODACIMA OD STRANE TREĆIH STRANA / OBRAĐIVAČA LIČNIH PODATAKA
Kontrolor podataka je ovlašten koristiti usluge potrebnih Obrađivača, kao što su računovodstvene agencije, programeri, IT konsultanti i drugi vanjski i unutarnji saradnici za čiji rad i rezultate odgovara u skladu s propisima koji reguliraju zaštitu ličnih podataka Korisnika Programa i u skladu s potpisanim ugovorima. Kontrolor podataka garantira da će Obrađivač primijeniti potrebne tehničke, organizacijske i kadrovske mjere, kako bi se obrada provodila u skladu sa
Zakonom i kako bi se osigurala adekvatna zaštita ličnih podataka Korisnika.
Radi osiguranja uslova Kontrolor podataka zaključuje ugovor o obradi podataka s Obrađivačima, koji može biti sastavni ili prateći dio osnovnog ugovora, a koji sadrži sve potrebne elemente predviđene propisima o zaštiti ličnih podataka.
Radi postizanja svrhe obrađivanja podataka Kontrolor podataka angažuje sljedeće obrađivače:
• Express One d.o.o., Boce 14, 71240 Hadzići, ID:4201319770003
• Monri Payments d.o.o., Džemala Bijedića broj 2, Sarajevo, ID:4202497730003.
• Lampa Studio d.o.o., Hasana Brkića 45, Sarajevo, ID: 4201632670001
ZAJEDNIČKI KONTROLOR PODATAKA
Zajednički kontrolori podataka prikupljaju i obrađuju podatke na osnovu ispunjenja ugovornih obaveza u skladu sa prethodno sklopljenim Ugovorom o zajedničkoj obradi podataka, kao i drugim sklopljenim ugovorima, opštim aktima ugovornih strana, a sve u skladu sa odredbama Zakona.
SIGURNOST PODATAKA
Pitanje sigurnosti podataka Korisnika/Ispitanika regulisano je, pored Zakona, internim aktima Kontrolora podataka koji čine dio dokumentacije o usklađenosti sa Opštom uredom za zaštitu podataka, i to:
• Politika sigurnosti ličnih podataka za Planika Flex d.o.o.
• Uredba o sigurnosti ličnih podataka za Planika Flex d.o.o.
Prilikom procjene potrebnog nivoa uspostavljene sigurnosti ličnih podataka,
Kontrolor podataka će uzeti u obzir i pratiti nivo tehnoloških dostignuća, kao i troškove njihove implementacije, zatim prirodu, obim, okolnosti i svrhu obrade podataka i, na osnovu tih parametara, procijeniti vjerovatnoću nastanka rizika, odnosno potencijalni nivo rizika za prava i slobode Korisnika.
U vezi sa okolnostima Kontrolor podataka će implementirati odgovarajuće tehničke, organizacijske i kadrovske mjere kako bi se postigao potreban nivo zaštite u odnosu na rizik od uništenja, gubitka, izmjene,
neovlaštenog otkrivanja ili pristupa podacima Korisnika.
Prilikom slanja podataka Obrađivačima, Kontrolor podataka će osigurati siguran komunikacijski kanal kroz koji podaci putuju, kao i osigurati da su podaci sigurno pohranjeni uz odgovarajuće sigurnosne standarde.
Kontrolor podataka će implementirati sljedeće mjere zaštite:
Implementacija pseudonimizacije baze podataka kad god je to moguće;
Primjena savremenih metoda zaštite i kontrole pristupa izvorima podataka koji sadrže lične podatke;
Ograničavanje pristupa osjetljivim podacima, kao i ograničavanje korisničkih
računa koji mogu imati pristup određenim podacima, uvođenjem sistema uloga i ovlaštenja koji će osigurati da samo određeni zaposlenici Kontrolora podataka kojima je potreban pristup podacima za obavljanje svojih radnih zadataka mogu imati pristup i obrađivati relevantne podatke.
Svi podaci o Korisnicima se strogo čuvaju i dostupni su samo zaposlenicima Kontrolora podataka kojima su ti podaci potrebni za obavljanje posla, a Kontrolor podataka je odgovoran za poštivanje principa zaštite privatnosti, u skladu s Politikom privatnosti.
POSTUPAK U SLUČAJU POVREDE ZAŠTITE PODATAKA
Postupak za postupanje u slučaju povrede zaštite podataka propisan je Zakonom o postupku u slučaju povrede podataka kompanije Planika Flex d.o.o., koji je
usvojen kao dio cjelokupne dokumentacije o usklađenosti s Općom uredbom o zaštiti podataka.
Opis postupka iz službenog dokumenta:
Svaki zaposlenik ili treća strana koja posumnja na povredu sigurnosti koja može dovesti do slučajnog ili nezakonitog uništenja, gubitka, izmjene ili neovlaštenog otkrivanja ili pristupa ličnim podacima mora obavijestiti osobu odgovornu za zaštitu ličnih podataka Kontrolora i priložiti detaljan opis situacije.
Koordinator za zaštitu ličnih podataka će provesti istragu svih prijavljenih incidenata kako bi potvrdio da li je zaista došlo do povrede ličnih podataka i donio odluku o načinu prijavljivanja Agenciji za zaštitu ličnih podataka.
Ukoliko dođe do povrede ličnih podataka koja može rezultirati prijetnjom pravima i slobodama subjekata podataka (npr. finansijski gubitak, otkrivanje profesionalnih tajni, diskriminacija, narušavanje ugleda ili bilo koja druga
značajna društvena ili ekonomska šteta), Koordinator za zaštitu ličnih podataka kojeg imenuje Kontrolor dužan je da o tome odmah i bez odlaganja obavijesti Agenciju za zaštitu ličnih podataka (AZLP), najkasnije u roku od 72 sata od saznanja o povredi. U slučaju nepostupanja u relevantnom roku, Kontrolor će objasniti razloge kašnjenja.
Obavještenje koje Kontrolor podataka putem Koordinatora šalje AZLP-u mora
sadržavati najmanje:
• Mjesto i vrijeme događaja Opis događaja
• Kategorija i procijenjeni broj Korisnika (Ispitanika) čiji su podaci kompromitovani Kategorija i procijenjeni broj ličnih podataka koji su kompromitovani
• Potencijalne posljedice kršenja
• Detalji o poduzetim ili predloženim mjerama za odgovor na kršenje, uključujući mjere poduzete za ublažavanje potencijalnih negativnih posljedica, gdje god je to moguće.
• Kontakt koordinatora za zaštitu ličnih podataka
U slučaju kršenja prava na zaštitu ličnih podataka, Kontrolor je dužan bez
odlaganja obavijestiti Korisnike o kršenju ličnih podataka koje može predstavljati rizik za prava i slobode fizičkih lica.
Obavještenje Korisniku mora na jasan i razumljiv način opisati vrstu podataka i pružiti potrebne informacije.
Kontrolor nije dužan obavijestiti Korisnika u situaciji ako:
• je preduzeo odgovarajuće tehničke i organizacijske mjere zaštite u vezi s ličnim podacima čija je sigurnost narušena;
• naknadno je poduzeo mjere kako bi osigurao da povreda ličnih podataka s visokim rizikom za prava i slobode osoba na koje se podaci odnose više ne može imati posljedice za tu osobu;
• obavještavanje osoba na koje se podaci odnose predstavljalo bi nesrazmjeran utrošak vremena i resursa, u kom slučaju je Kontrolor dužan pružiti informacije osobama na koje se podaci odnose putem javnog obavještavanja ili na drugi efikasan način.
Ako Korisnik (Ispitanik) sazna za bilo koji događaj koji je doveo ili može dovesti do ugrožavanja njegovih ili ličnih podataka trećih osoba, dužan je bez odlaganja obavijestiti Kontrolora podataka putem kontakata navedenih u ovom dokumentu.
VRIJEME ČUVANJA PODATAKA I NJIHOVO BRISANJE
Podaci se čuvaju onoliko dugo koliko je potrebno za svrhu za koju se obrađuju, osim u slučaju kada je osnova za prikupljanje ovih podataka saglasnost Korisnika.
U slučaju da je osnova za prikupljanje podataka o Korisniku njegova saglasnost, ovi podaci će se čuvati sve dok se data saglasnost ne opozove.
Izuzetno, Kontrolor neće pristupiti brisanju informacija/podataka koji se odnose na određenog Korisnika koji nije ispunio svoje ugovorne obaveze prema Kontroloru u vezi sa Uslugom, ili ako Kontrolor ima pravo/obavezu prema važećim propisima da čuva određene podatke o Korisniku, ili ako Kontrolor ima drugi legitimni interes, pri čemu će se podaci čuvati dok postoji zakonska
obaveza, tj. legitimni interes, ali ne duže od zakonski propisanog roka za čuvanje podataka, tj. 3 godine u slučaju legitimnog interesa.
Izuzetno, Kontrolor podataka će pohranjivati podatke Primalaca Obavještenja koji su dali izričitu saglasnost za obradu i pohranu njihovih
podataka u svrhu obavještavanja o novostima i promotivnim ponudama, ili u svrhu slanja Newslettera i obavještavanja telefonom.
Kontrolor podataka obrađuje podatke na osnovu legitimnog interesa, Kontrolor podataka ih pohranjuje dok god legitimni interes postoji ili ih briše nakon isteka roka od 2 godine od datuma posljednjeg upita/pitanja.
Podaci prikupljeni iz upita/pitanja putem web stranice i/ili Aplikacije, putem e- pošte ili telefona, brišu se ili anonimiziraju najkasnije godinu dana nakon što Kontrolor proslijedi konačni odgovor.
Period čuvanja u odnosu na svaku pojedinačnu kategoriju ličnih podataka iz
detaljno je opisan u evidenciji aktivnosti obrade ličnih podataka Korisnika kod Kontrolora podataka.
REGISTAR POSTUPKA OBRADE LIČNIH PODATAKA KORISNIKA KOD KONTROLORA PODATAKA
Kontrolor podataka vodi evidenciju o aktivnostima obrade ličnih podataka Korisnika ove Politike privatnosti, a u skladu s provedbenim
dokumentima za usklađenost s Općom uredbom o zaštiti podataka (GDPR) koji predstavlja Vodič za kontrolore podataka.
Pored naziva i poslovnih podataka Kontrolora podataka, evidencija se sastoji od sljedećih informacija: kategorija osoba čiji se podaci obrađuju, kategorija ličnih podataka, svrha i osnova obrade, treće strane kojima su podaci dostupni, dužina čuvanja podataka, opis mjera zaštite i oblici i metode u kojima se podaci čuvaju. Evidencije se čuvaju u elektronskom obliku i trajno se pohranjuju, u skladu s Općom uredbom o zaštiti podataka i drugim eksternim i internim
WEB TRGOVINA
U web trgovini www.planika.ba moguće je kupiti proizvode predstavljene na web stranici www.planika.ba Narudžba u web trgovini smatra se završenom kada korisnik primi automatsku elektronsku obavijest. Ova elektronska obavijest nije potvrda da je proizvod na zalihi i da je proizvod poslan na adresu kupca.
Narudžba će biti potvrđena najkasnije 2 radna dana od datuma završetka narudžbe, putem nove e-obavijesti o potvrdi narudžbe.
U slučaju da naručeni proizvod nije na zalihi ili se narudžba ne može ispuniti iz drugih razloga, korisnik će biti obaviješten putem e-mail adrese. Ukoliko je kupac platio karticom, a proizvod nije dostupan, sredstva će biti vraćena na
tekući račun kupca.
DOSTAVA
Planika Flex d.o.o. omogućava besplatne troškove dostave za sve kupovine iznad 99,00 KM.
Prilikom odabira narudžbe, kupac ima dvije mogućnosti za dostavu narudžbe:
Ako kupac želi dostavu na kućnu adresu, a ukupna cijena kupovine prelazi 99,00 KM, troškove snosi Planika Flex d.o.o. Ako kupac želi preuzeti naručeni proizvod u jednoj od Planika poslovnica Planika Flex d.o.o. troškove dostave snosi Planika Flex d.o.o.
Za proizvode čija je cijena ispod 99,00 KM, za dostavu na kućnu adresu, kupac plaća dodatni iznos od 10,00 KM.
Ne vršimo dostavu izvan granica Bosne i Hercegovine.
www.planika.ba će potvrđene narudžbe smatrati neopozivima. Kupac ima pravo jednostrano raskinuti ugovor u skladu sa Zakonom o obligacionim odnosima. Pravo se ostvaruje u roku i na način propisan zakonom.
www.planika.ba može odbiti narudžbu ili ne isporučiti proizvod ako utvrdi da je došlo do zloupotrebe web trgovine www.planika.ba
Prilikom naručivanja proizvoda, kupac potvrđuje da je upoznat s općim uvjetima i odredbama te da je posebno upozoren na opće uvjete i odredbe.
Dostavna služba s kojom surađujemo je Express one d.o.o., Boce 14, Hadžići 71240, kontakt telefon 1311.
Express One d.o.o. pridržava se svih načela transparentnosti i pažljivog rukovanja osobnim podacima u skladu s Općom uredbom o zaštiti podataka (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka.
Dostava se vrši isključivo radnim danima. Svaki naručeni artikal ćemo dostaviti u roku od 2-5 radnih dana na vašu adresu, izuzetno vrijeme isporuke može biti duže zbog praznika. Prilikom kupovine, molimo vas da ostavite broj telefona ili mobilnog telefona na koji vas kurir može kontaktirati i dogovoriti dostavu u slučaju da je adresa netačna.
PLAĆANJE
Prilikom online kupovine, našim kupcima nudimo sljedeće načine plaćanja:
• Plaćanje karticama (Online plaćanje kreditnim, debitnim karticama i plaćanje na rate)
• Gotovinsko plaćanje (Proizvod se plaća prilikom preuzimanja na kućnu adresu)
• Preuzimanje u prodavnici (Plaćanje se vrši jednom od važećih vrsta plaćanja – kartica, gotovina ili kredit)
Kompanija Planika Flex d.o.o. koristi WebPay uslugu kompanije Monri za online plaćanja.
Povjerljivost vaših podataka zaštićena je i osigurana korištenjem SSL enkripcije. Stranice za online plaćanje osigurane su korištenjem Secure Socket Layer (SSL) protokola sa 128/256-bitnom enkripcijom podataka. SSL enkripcija je proces šifriranja podataka kako bi se spriječio neovlašteni pristup tokom njihovog prijenosa. To omogućava siguran prijenos informacija i sprječava neovlašteni pristup podacima tokom komunikacije između vašeg računara i WebPay usluge i obrnuto.
WebPay usluga i financijske institucije (kartičarske kuće) razmjenjuju podatke putem virtualne privatne mreže (VPN), koja je zaštićena od neovlaštenog pristupa. Brojevi kreditnih kartica se ne pohranjuju i nisu dostupni neovlaštenim osobama.
POVRAT I ZAMJENA
Ukoliko kupac nakon prijema narudžbe promijeni mišljenje i zaključi da isporučeni proizvod ne ispunjava neke od svojih karakteristika - npr. veličina, boja itd., moguće je izvršiti zamjenu ili povrat u roku od 15 dana od datuma dostave paketa. Rok za povrat proizvoda vrijedi isključivo za kupovinu putem online shopa.
U slučaja povrata potrebno je popuniti sljedeći Zahtjev za povrat (ubaciti hyperlink) te potvrditi zahtjev za povrat novca. Zahtjev za povrat sredstava se realizuje uz obavezne sljedeće uslove:
• Proizvod treba biti vraćen u prodavnicu iz koje je došao
• Proizvod treba biti u originalnoj ambalaži
• Uz proizvod treba biti dostavljen dokaz o kupovini (račun)
• Proizvod ne smije biti korišten
Povrat proizvoda ostvaruje se vraćanjem kupljenog artikla putem dostavne službe po izboru kupca (preporučeno je korištenje dostavih usluga kompanije Express One d.o.o.), isključivo na adresu trgovine iz koje je prvobitno izdat račun. Troškove povrata snosi kupac.
Ako ste prilikom kupovine putem naše online trgovine odabrali plaćanje pouzećem ili karticom, povrat novca možete izvršiti popunjavanjem sljedećeg Zahtjeva za povrat ili zamjenu (ubaciti hyperlink), gdje morate unijeti broj računa (IBAN) na koji želite povrat novca.
REKLAMACIJE
Kada kupac dobije naručeni proizvod u slučaju nedostatka na proizvodu, kupac je dužan pismenim putem u skladu za Zakonom o zaštiti potrošača, u dijelu koji tretira prodaju na osnovu ugovora na daljinu, obavijestiti Planiku Flex d.o.o u roku od 15 dana od dana prijema proizvoda na adresu ili putem nekih od navedenih kontakt formi:
• Planika Flex d.o.o Sarajevo
• Hajrudina Šabanije 39, 71 000 Sarajevo
• Tel: 033/767-685 ili 033/768-905, fax: 033/768-907
• Mail: shop@planika.ba
Planika Flex d.o.o Sarajevo će u skladu sa Zakonom o zaštiti potrošača i prodaje na osnovu ugovora na daljinu u roku od 15 dana, pregledati artikal i isti zamjeniti sa novim artiklom i poslati kupcu o svom trošku.
Ukoliko kupac ima bilo kakav prigovor u skladu sa Zakona o zaštiti potrošača molimo da nas obavijesti pismenim putem na elektronsku adresu: shop@planika.ba
Potrošač mora u obavijesti o grešci detaljno opisati grešku i omogućiti nam da grešku razmotrimo. Pri povratu robe obavezno je robu vratiti u ispravnom i neupotrebljavanom stanju te originalnom i neoštećenom pakavanju, pri čemu se obavezno mora priložiti i originalni fiskalni račun.
Reklamacije koje se šalju paketnom distribucijom moraju biti propisno zapakirane u kartonsku ambalažu. Sve reklamacije koje su neprikladno zapakirane i kod kojih je došlo do vidljivih mehaničkih oštećena prilikom transporta neće biti preuzete nego će biti vraćene pošiljatelju.
Ukoliko se utvrdi da je nastupila neispravnost ili oštećenje proizvoda krivicom kupca, odbiće se zamjena i proizvod će biti vraćen kupcu na njegov trošak.
Troškove povrata robe snosi kupac.
Za sve eventualne sporove nadležan je sud u Sarajevu.
NADZORNO TIJELO
Nadzorno tijelo za zaštitu ličnih podataka u Bosni i Hercegovini Agencija za
zaštitu ličnih podataka (AZLP).
AZLP podaci su:
Agencija za zaštitu ličnih podataka, Dubrovačka 6,
71 000 Sarajevo
web: http://azlp.ba / tel.: +387 33 726 250
Voditelj obrade, putem Koordinatora za zaštitu ličnih podataka, sarađuje sa AZLP-om u ostvarivanju svojih ovlaštenja, u skladu sa obavezama propisanim zakonskim odredbama i internim aktima koje je donio Voditelj obrade.
KONTAKT PODACI VODITELJA OBRADE I OSOBE ZA ZAŠTITU LIČNIH PODATAKA
U slučaju potrebe za tumačenjem odredbi ove Politike privatnosti, ostvarivanjem prava Korisnika kao i drugih pitanja čije je postavljanje predviđeno zakonskim propisima, Korisnici (Ispitanici) mogu kontaktirati Voditelja obrade komunicirajući sa Koordinatorom za zaštitu ličnih podataka koristeći sljedeće kontakt podatke:
Poslovno ime Voditelja obrade: Planika Flex d.o.o., Sarajevo Adresa: Hajrudina Šabanije 39
Kontakt email: info@planika.ba
E-mail koordinatora za zaštitu ličnih podataka:
Broj telefona koordinatora za zaštitu ličnih podataka Radno vrijeme: Radnim danima: 08:00-16:30 Subotom: zatvoreno
Nedjeljom: zatvoreno
Korisnik može sva pitanja i zahtjeve u vezi sa svojim pravima poslati u pisanom obliku i potpisano na e-mail adresu koordinatora kojeg je imenovao Kontrolor podataka. Kontrolor podataka će odgovoriti na zahtjev Korisnika odmah, putem Koordinatora ili direktno, a najkasnije u roku od mjesec dana, osim ako izuzetna složenost pojedinačnog slučaja ne zahtijeva produženje navedenog roka.
Da bi Kontrolor podataka, putem svog Koordinatora za zaštitu ličnih podataka, zaštitio Korisnika kao nosioca ličnih prava, potrebno je da Korisnik bude na odgovarajući način identifikovan kao podnosilac zahtjeva, što će Koordinatoru predstavljati garanciju da su mu lični podaci dostavljeni.
ZAVRŠNE ODREDBE
Prihvatanjem Politike privatnosti, odnosno popunjavanjem Registracione prijave na web stranici www.planika.ba, Korisnik potvrđuje da je pročitao i razumio ovu Politiku privatnosti, kao i da se slaže sa osnovama i svrhama obrade podataka, kako je propisano ovim dokumentom.
Sve izmjene Politike privatnosti biće javno dostupne na za to određenom mjestu na Web stranici i/ili Aplikaciji, o čemu će Korisnici biti obaviješteni putem istih sredstava komunikacije, na način da će moći pročitati novi dokument.
NADLEŽNOST
Za pravne postupke koji bi mogli proizaći iz primjene odredbi ove Politike privatnosti nadležni su sudovi Bosne i Hercegovine u skladu s važećim zakonskim i podzakonskim normama i sudskom praksom.