Opća uredba o zaštiti podataka (the General Data Protection Regulation, „GDPR“) skup je propisa koji su ujednačeni na području država članica Europske unije, a odnosi se na pohranu i obrađivanje osobnih podataka njezinih građana te nadzor nad načinom na koji se njihovi podatci (zlo)upotrebljavaju. Uredbom se voditelji i izvršitelji obrade osobnih podataka pozivaju na maksimalnu transparentnost i odgovornost, a njezino provođenje u Republici Hrvatskoj nadzire Agencija za zaštitu osobnih podataka. Voditelji i izvršitelji obrade osobnih podataka u kontekstu mrežne stranice www.glorialamarr.com jesu tvrtka Automattic Inc. i Nevenka Nedić, vlasnica obrta. Ova politika privatnosti opisuje kako se osobni podatci prikupljaju, koriste i dijele kada ju posjetitelji posjete ili kada kupci izvrše kupnju. Osobni podatci odnose se na informacije o uređaju i informacije o narudžbi te podrazumijevaju: ime i prezime, fizičku, e-mail i IP adresu, broj mobitela, podatke s kreditnih kartica, broj za praćenje pošiljke te kolačiće i mrežne svjetionike u pregledniku.
Svrha prikupljanja informacija o uređaju i informacija o narudžbi uredno je poslovanje i izvršenje dužnosti i obaveza, odnosno zaštita usluga, korisnika i javnosti, komunikacija, osobnije iskustvo, analitika i marketing.
Tvrtka Automattic Inc. usmjerena je zaštiti podataka prateći potencijalne ranjive točke i napade. Usluge koje koristi ova mrežna stranica jesu WordPress, WooCommerce (uz Payment Gateaway), the Pay with PayPal block i Akismet. Voditelji i suvoditelji obrade osobnih podataka koji potječu iz Europske unije te odgovorne tvrtke nalaze se na adresi 25 Herbert Place, Grand Canal Dock, Dublin, D02 AY86, Irska.
Informacije o uređaju
Mrežna stranica sadrži kolačiće i mrežne svjetionike da bi ispravno funkcionirala i posjetiteljima poboljšala iskustvo pregledavanja. Kolačići („cookies“) su male datoteke koje internetski preglednici spremaju na računalo pri pristupanju mrežnim stranicama kako bi se omogućila njihova dodatna funkcionalnost, dok se mrežni svjetionici („web beacons“) nalaze u malim grafičkim slikama na mrežnim stranicama i u e-pošti da bi pratili interakciju i angažman posjetitelja. To znači da se IP adresa posjetitelja može identificirati i da tvrtka Automattic Inc. i vlasnica obrta mogu pratiti korištenje i preferenciju usluga. Prije spremanja kolačića posjetitelj je dužan dati svoj pristanak. Blokira li kolačiće, mrežnu će stranicu i dalje moći pregledavati, ali će neke njezine značajke biti nedostupne. Te i druge tehnologije ujedno omogućuju strateški marketing.
Tvrtka Automattic Inc. automatski prikuplja IP adresu posjetitelja, tip pretraživača, jedinstveni broj uređaja, zadani jezik, referentnu stranicu, datum i vrijeme pristupa, operacijski sustav i postavke mobilnoga interneta, interakciju i angažman posjetitelja te približnu lokaciju njegova uređaja utemeljenu na IP adresi. Vlasnica obrta informacije o uređaju prikuplja pomoću dodatka WordPress Statistics koji je usklađen s propisima Opće uredbe o zaštiti podataka. Te se informacije odnose na državu posjetitelja, tip pretraživača, referentnu stranicu, datum pristupa, operacijski sustav i posjećene stranice. Akismet, dodatak koji filtrira neželjenu poštu i sprječava njezino dospjeće u sandučić, također je proizvod tvrtke Automattic Inc.
Mrežna stranica može imati ugrađeni sadržaj koji se ponaša kao sadržaj treće strane čije politike privatnosti ova politika privatnosti ne pokriva.
Informacije o narudžbi
Tvrtka Automattic Inc. procesuira informacije o posjetitelju i kada kao kupac natipka tekst u prazno polje mrežne stranice. U ovome konkretnom slučaju to se odnosi na podatke o plaćanju, fizičku i e-mail adresu kada izvrši narudžbu, no zato da bi se ta narudžba mogla procesuirati. Pojedini natipkani podatci mogu poslužiti i u analitičke svrhe i razvijanje strateškoga marketinga.
Mrežna stranica osigurana je dvostrukim logiranjem i ima SSL certifikat koji omogućuje enkripciju podataka poput kreditnih kartica i adresa. WooCommerce Payment Gateaway u cijelosti je integriran s postavljenom trgovinom i garantira sigurnost tijekom kartičnoga plaćanja. Ne pohranjuje podatke s kreditnih kartica. The Card Verification Code („CVC“) nije vidljiv, stoga ni dostupan, no potreban je jer se unosi kao drugi stupanj potvrde plaćanja. Kupci mrežne stranice nemaju mogućnost pohrane podataka za opetovano kartično plaćanje niti mogućnost logiranja na samoj mrežnoj stranici.
Fizička adresa kupaca (i broj mobitela, ako je posrijedi preporučena pošiljka) služi isključivo u svrhu slanja pošiljke, a dostupna je i djelatnicima Hrvatske pošte u svrhu njezine isporuke.
Paušalni obrtnici dužni su tijekom cijele kalendarske godine voditi knjigu prometa u kojoj se bilježe sljedeći osobni podatci: ime i prezime, fizička adresa te osobni identifikacijski broj kupaca. Međutim, na kraju kalendarske godine predaje se obrazac o paušalnome dohotku od samostalne djelatnosti koji te osobne podatke ne sadrži.
Brisanje i dijeljenje osobnih podataka
Prema Općoj uredbi za zaštitu osobnih podataka voditelji i izvršitelji obrade dužni su redovito brisati osobne podatke koji više nisu potrebni ili relevantni. Informacije o posjetiteljima, osim ako nisu prikupljene iz pravnih razloga, zadržavaju se onoliko dugo dok ne ispune svrhu za koju su prikupljene. Naprimjer, zapis mrežnoga poslužitelja tvrtka Automattic Inc. čuva do trideset dana da bi se, između ostaloga, moglo intervenirati ako s mrežnom stranicom nešto pođe po krivu. Podatci koje prikuplja Akismet čuvaju se dva tjedna do devedeset dana, nakon čega su automatski obrisani iz baze podataka. Vlasnici obrta informacije o uređaju pomažu pri mjesečnom izračunu statistike, nakon čega su podatci deidentificirani. Također, WordPress i WooCommerce donose alate koji su usklađeni s pravom za brisanjem osobnih podataka na zahtjev, pri čemu vlasnica obrta redovito trajno briše informacije o narudžbi s nadzorne ploče mrežne stranice nakon što je uplata vidljiva na žiro računu obrta te osobne informacije transparentne u knjizi prometa.
Informacije o posjetiteljima tvrtka Automattic Inc. dijeli (sukladno njezinoj politici privatnosti): podružnicama, zaposlenicima i nezavisnim izvođačima sukladnih poslova da bi se vlasnici obrta uopće mogla omogućiti usluga ili radi procesuiranja informacija u njezino ime; trećoj strani, dobavljačima koji te informacije trebaju znati da bi omogućili uslugu koju dobavljaju; za potrebe pravnih slučajeva; u svrhu zaštite usluga, svojih korisnika, treće strane i javnosti; u slučaju promjene vlasništva nad tvrtkom. Jednako tako, omogućuju protok javnih podataka sa stranica servisima koji analiziraju sadržaj (informacije koje su javno obznanjene jesu javne). Vlasnica obrta dužna je podijeliti osobne podatke ako je to u skladu s važećim zakonima i propisima, da bi odgovorila na zakonski zahtjev za informacijama koje prima ili da bi na neki drugi način zaštitila svoja prava.
Posjetitelji, koji su ujedno čitatelji, mogu napisati osvrt na pročitane knjige. U slučaju da se pojedini osvrti podijele na mrežnoj stranici, bit će podijeljeni na način da se sadržaj deidentificira bilježeći u potpisu samo imena i boravišta.
Kontakt
Za upite o politici privatnosti, pristupu, ispravljanju ili brisanju osobnih podataka koji su porijeklom iz Europske unije, posjetitelji mogu pisati na e-mail adresu tvrtke Automattic Inc. i vlasnice obrta, ovisno čija je domena posrijedi.
Zadnja izmjena: 22. studenoga 2023.
Datum unosa politike privatnosti: 24. kolovoza 2023.