Taco Bell BiH | Politika privatnosti

I. SVRHA POLITIKE PRIVATNOSTI

Ova Politika privatnosti objašnjava kako prikupljamo, koristimo i obrađujemo vaše lične podatke u vezi s vašim korištenjem naše web-stranice, uključujući naručivanje telefonom, kao i rješavanje vaših upita, pritužbi i prijedloga, uključujući i one koji se odnose na marketinške informacije upućene vama. U ovoj Politici također ćete pronaći informacije o vašim pravima koja proizlaze iz naše obrade vaših ličnih podataka te o načinu na koji ih možete ostvariti.

II. DEFINICIJE

Voditelj obrade i/ili Mi – Testra Bell d.o.o. (društvo s ograničenom odgovornošću) sa sjedištem na adresi Put Famosa br. 38, Hrasnica, 71210, Sarajevo – Ilidža, Bosna i Hercegovina, koje posluje pod robnom markom: Taco Bell.

Lični podaci – informacije o fizičkom licu koje je identifikovano ili se može identificirati na osnovu jednog ili više specifičnih faktora koji određuju njegov fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, uključujući IP adresu uređaja, podatke o lokaciji, internet identifikatore te informacije prikupljene putem kolačića i drugih sličnih tehnologija.

Politika privatnosti – ova Politika privatnosti.

GDPR – Uredba (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju van snage Direktive 95/46/EZ.

Web stranica – web-stranica kojom upravlja Voditelj obrade na domeni tacobell.ba.

Korisnik i/ili Vi – fizičko lice koje posjećuje određenu web-stranicu ili koristi jednu ili više usluga ili funkcionalnosti opisanih u Politici, čije lične podatke obrađujemo u najmanje jednu svrhu navedenu u Politici.

III. OBRADA PODATAKA U VEZI SA KORIŠTENJEM WEB-STRANICE

U vezi s vašim korištenjem web-stranice, prikupljamo podatke u mjeri u kojoj je to potrebno za pružanje pojedinih funkcionalnosti i informacija, kao i informacije o vašoj aktivnosti na tim kanalima. Detaljna pravila i svrhe obrade prikupljenih ličnih podataka opisane su u nastavku.

A. Korištenje web-stranice

Kada koristite web-stranicu, možemo obrađivati sljedeće lične podatke:

a) Tehnički podaci – možemo prikupljati podatke o uređaju koji koristite za pristup našoj web-stranici, kao što su IP adresa vašeg uređaja, operativni sistem, tip i verzija preglednika. U slučaju mobilnih uređaja, možemo prikupljati i tip uređaja te jedinstveni identifikator oglašavanja mobilnog uređaja. Također se mogu prikupljati i određeni tehnički podaci o pregledniku koji koristite.

b) Podaci o korištenju – podaci o vašoj aktivnosti pregledanja na našoj web-stranici, npr. informacije o stranicama koje ste posjetili i kada, na koje stavke ste kliknuli, koliko ste vremena proveli na web-stranici i slično.

c) Podaci o lokaciji – obrađuju se kada pristanete na obradu podataka o lokaciji. To su približne ili precizne informacije povezane s vašom lokacijom, dobijene iz IP adrese vašeg uređaja i/ili funkcije lokalizacije uređaja, kao i ručno unesenih podataka (npr. adresa). Ovi podaci mogu nam pomoći da prikažemo lokacije najbližih restorana ili sadržaj relevantan za vašu lokaciju.

d) Podaci o oglasima – podaci o online oglasima koje smo vam prikazali ili pokušali prikazati, npr. koliko puta vam je određeni oglas prikazan, na kojoj se web-stranici oglas pojavio, identifikatori oglašavanja (jedinstveni korisnički ID dodijeljen mobilnom uređaju ili operativnom okruženju, preglednicima, aplikacijama i uslugama oglašavanja) i slično.

e) Podaci dostavljeni putem kontakt forme – primjenjuje se kada nas kontaktirate u slučaju upita, pritužbe ili prijedloga putem kontakt obrasca na našoj web-stranici. Možemo obrađivati vaše ime i prezime, e-mail adresu i druge lične podatke koje nam dobrovoljno dostavite u sadržaju komunikacije.

Ovi lični podaci bit će obrađeni u sljedeće svrhe:

a) radi pružanja usluga elektronskim putem u smislu omogućavanja korištenja sadržaja web-stranice – pravna osnova je neophodnost obrade radi izvršenja ugovora ili preduzimanja radnji na vaš zahtjev (član 6(1)(b) GDPR);

b) u analitičke i statističke svrhe – pravna osnova je naš legitimni interes koji se sastoji u analiziranju vaše aktivnosti i preferencija radi poboljšavanja funkcionalnosti i kvaliteta usluga (član 6(1)(f) GDPR), uz vašu saglasnost za pohranu i pristup informacijama prikupljenim na vašem krajnjem uređaju (tzv. saglasnost za kolačiće);

c) radi obrade upita, pritužbi ili prijedloga – pravna osnova je izvršenje ugovora (član 6(1)(b) GDPR) ili naš legitimni interes da vam pružimo odgovor (član 6(1)(f) GDPR);

d) ako je potrebno, radi potencijalnog utvrđivanja i ostvarivanja zahtjeva ili odbrane od zahtjeva – pravna osnova je legitimni interes Voditelja obrade (član 6(1)(f) GDPR) koji se sastoji u zaštiti naših prava;

e) za marketinške svrhe Voditelja obrade i drugih subjekata, posebno u vezi s prikazivanjem bihejvioralnog oglašavanja – pravila obrade ličnih podataka u marketinške svrhe opisana su u odjeljku D. Marketing;

f) aktivnost korisnika na web-stranici, uključujući njihove lične podatke, može se bilježiti u sistemskim logovima (poseban softver koji čuva hronološki zapis događaja i radnji u IT sistemu). Ove informacije se obrađuju radi pružanja usluga, kao i u tehničke i administrativne svrhe, radi osiguravanja sigurnosti IT sistema i upravljanja njime, te u analitičke i statističke svrhe – pravna osnova je naš legitimni interes (član 6(1)(f) GDPR).

B. Narudžbe (telefonom)

Lične podatke možemo obrađivati kada želite izvršiti narudžbu telefonom ili kada nam se obratite putem drugih komunikacionih kanala (npr. putem kontakt forme), a u vezi s narudžbom ili upitom.

Možemo obrađivati sljedeće podatke:

a) ime i prezime, e-mail adresa (ako je navedete), broj telefona, adresa za dostavu (ako je primjenjivo), podaci o vašoj narudžbi;

b) drugi podaci koje eventualno dostavite u vezi s narudžbom (npr. napomena uz narudžbu, informacije iz prigovora ili upita).

Ovi podaci se obrađuju u sljedeće svrhe:

a) obrada i realizacija narudžbe – pravna osnova: izvršenje ugovora i preduzimanje radnji na vaš zahtjev (član 6(1)(b) GDPR);

b) analitičke i statističke svrhe, radi analize aktivnosti korisnika i unapređenja usluga i ponude (npr. analiza najčešće naručivanih proizvoda) – pravna osnova: vaša saglasnost (član 6(1)(a) GDPR), data putem kolačić banera u skladu s tačkom V ove Politike;

c) ispunjavanje zakonskih obaveza, npr. obaveze iz poreskih i računovodstvenih propisa (izdavanje i čuvanje računa i prateće dokumentacije) – pravna osnova: zakonska obaveza Voditelja obrade (član 6(1)(c) GDPR);

d) marketinške svrhe Voditelja obrade i trećih strana, u dijelu u kojem se podaci koriste za agregiranu analizu kupovnih navika i planiranje kampanja – detaljna pravila o obradi podataka u marketinške svrhe nalaze se u odjeljku D. Marketing.

Pored navedenog, možemo obrađivati podatke povezane s vašom narudžbom (uključujući podatke koje dostavite kroz upit, prigovor ili prijedlog) u sljedeće svrhe:

a) uspostavljanje, ostvarivanje ili odbrana pravnih zahtjeva – pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR);

b) rješavanje vaših upita, prigovora ili prijedloga – pravna osnova: izvršenje ugovora (član 6(1)(b) GDPR) ili legitimni interes Voditelja obrade da vam odgovori (član 6(1)(f) GDPR);

c) ispitivanje zadovoljstva korisnika i unapređenje kvaliteta usluga – pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR).

C. Marketing

Vaše lične podatke možemo obrađivati radi provođenja marketinških aktivnosti, koje mogu obuhvatati:

a) prikazivanje nepersonalizovanog marketinškog sadržaja (kontekstualno oglašavanje – npr. prikaz naših oglasa uz sadržaj koji se odnosi na hranu ili ugostiteljstvo);

b) prikazivanje personalizovanog marketinškog sadržaja (bihejvioralno oglašavanje na osnovu vašeg ponašanja na web-stranici – npr. sadržaji vezani za proizvode koje ste ranije pregledali);

c) provođenje drugih aktivnosti vezanih za online oglašavanje, uključujući korištenje alata kao što je Google Analytics i, po potrebi, alata za oglašavanje na društvenim mrežama.

Bihejvioralno oglašavanje i profilisanje

Radi boljeg razumijevanja vaših preferencija i ponašanja, možemo kreirati ograničen profil korisnika (profilisanje), kako bismo vam prikazali informacije o proizvodima, novostima i promocijama za koje smatramo da bi vas mogle zanimati.

Za tu svrhu možemo obrađivati:

• podatke koji proističu iz vaše aktivnosti na našoj web-stranici (npr. posjećene web-stranice, pregledani sadržaji, podešavanja kolačića);

• podatke koje nam dostavite direktno u komunikaciji (npr. u vezi s narudžbom ili upitom).

Pravna osnova za ovu obradu je naš legitimni interes koji se sastoji u analiziranju vaših preferencija i ponašanja kako bismo vam prikazali relevantne informacije o proizvodima, novostima i promocijama, kao i u direktnom marketingu naših proizvoda i usluga (član 6(1)(f) GDPR), u kombinaciji s vašom saglasnošću za kolačiće za marketing i analitiku.

Marketinška komunikacija

Trenutno ne koristimo newsletter uslugu niti redovno slanje promotivnih poruka putem e-maila, SMS-a ili sličnih kanala.

Ukoliko u budućnosti uvedemo ovaj vid komunikacije, bit će zasnovan na vašoj posebnoj i prethodnoj saglasnosti, o čemu ćete biti jasno informisani u trenutku davanja saglasnosti.

Društvene mreže

Voditelj obrade obrađuje lične podatke korisnika koji posjećuju naše profile na društvenim mrežama (npr. Facebook, Instagram) ili ostavljaju informacije o našoj aktivnosti na drugim stranicama (npr. Google recenzije).

Ovi podaci se obrađuju isključivo u vezi sa:

a) informisanjem korisnika o aktivnostima Voditelja obrade i promocijom događaja, proizvoda i usluga – pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR) – promocija brenda;

b) ispitivanjem zadovoljstva korisnika i određivanjem kvaliteta naših usluga – pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR);

c) uspostavljanjem, ostvarivanjem ili odbranom pravnih zahtjeva – pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR).

Pri korištenju profila na društvenim mrežama, podaci mogu biti preneseni izvan Bosne i Hercegovine i Evropskog ekonomskog prostora (EEP). Više informacija o obradi podataka od strane tih platformi dostupno je u njihovim pravilima privatnosti.

IV. KOLAČIĆI I SLIČNE TEHNOLOGIJE

Kolačići su male tekstualne datoteke koje se instaliraju na uređaj korisnika koji posjećuje web-stranicu. Kolačići prikupljaju informacije koje olakšavaju korištenje web-stranice – npr. pamte posjete korisnika i njegove aktivnosti.

Detaljan opis korištenih kolačića dostupan je u alatu za upravljanje kolačićima („Podešavanja kolačića“), koji se nalazi u donjem dijelu web-stranice.

Opći pregled kategorija kolačića koje koristimo:

a) Neophodni (osnovni) kolačići – koriste se prvenstveno radi pružanja usluga elektronskim putem i poboljšanja njihovog kvaliteta. Ovi kolačići su neophodni za pravilno funkcionisanje web-stranice (npr. pamćenje sesije, popunjavanje obrazaca, podešavanje opcija privatnosti).

b) Analitički kolačići – omogućavaju nam da pratimo broj posjeta i izvore saobraćaja na našoj web-stranici, kao i da razumijemo kako se posjetioci kreću kroz web-stranice. Na taj način možemo analizirati statistiku i unapređivati performanse web-stranice. Informacije koje se prikupljaju ovim kolačićima agregirane su i ne služe direktnoj identifikaciji korisnika. U ovu grupu spada i korištenje alata kao što je Google Analytics.

c) Funkcionalni kolačići – pamte i prilagođavaju web-stranicu vašim izborima (npr. izbor jezika). Možete podesiti preglednik da blokira ove kolačiće, ali u tom slučaju pojedini dijelovi web-stranice možda neće raditi ispravno.

d) Marketinški / oglašivački kolačići – omogućavaju prilagođavanje oglasa vašim interesovanjima, ne samo na našoj web-stranici već i na drugim stranicama. Na osnovu informacija prikupljenih ovim kolačićima i aktivnosti na drugim web-lokacijama može se izgraditi profil vaših interesovanja. Ovi kolačići ne čuvaju direktno vaše lične podatke, već identifikuju preglednik i uređaj. Ako ne pristanete na ove kolačiće, i dalje ćete vidjeti oglase, ali oni neće biti prilagođeni vašim preferencijama.

V. UPRAVLJANJE PODEŠAVANJIMA KOLAČIĆA

Korištenje kolačića radi prikupljanja podataka, uključujući pristup podacima koji se čuvaju na vašem uređaju, zahtijeva vašu saglasnost, izuzev za neophodne kolačiće bez kojih web-stranica ne može pravilno funkcionisati.

Saglasnost se daje putem kolačić banera prilikom prve posjete web-stranici i može se povući u svakom trenutku:

• povratkom na kolačić baner klikom na dugme „Podešavanja kolačića“ (ili sličan naziv) dostupno na svakoj web-stranici;

• izmjenom podešavanja u pregledniku.

Promjena podešavanja kolačića u pregledniku opisana je u uputstvima dostupnim, između ostalog, za sljedeće preglednike:

• Internet Explorer

• Mozilla Firefox

• Google Chrome

• Opera

• Safari

Korisnik također može u svakom trenutku provjeriti status svojih podešavanja privatnosti putem alata dostupnih, između ostalog, na:

• https://www.youronlinechoices.com/uk/your-ad-choices

• http://optout.aboutads.info/?c=2&lang=EN

Promjena podešavanja preglednika može ograničiti korištenje kako neophodnih, tako i opcionih kolačića i dovesti do otežanog ili onemogućenog korištenja web-stranice.

Alat za podešavanje kolačića omogućava vam i pregled detalja za svaki kolačić, uključujući njegov naziv, vrijeme trajanja, kategoriju i (ako je primjenjivo) naziv našeg pouzdanog partnera.

VI. ANALITIČKI I MARKETINŠKI ALATI KOJE KORISTI VODITELJ OBRADE

Mi i naši pouzdani partneri koristimo različita rješenja za analitičke i marketinške svrhe. Naši partneri mogu koristiti kolačiće i slične tehnologije da prikupe ili prime informacije s naše web-stranice i drugih lokacija na internetu te ih iskoriste za mjerenje rezultata kampanja i ciljanje oglašavanja.

Primjer takvog alata je Google Analytics, koji nam pomaže da razumijemo način korištenja web-stranice (npr. broj posjeta, najposjećenije web-stranice, prosječno vrijeme zadržavanja).

Također možemo sarađivati s partnerima za oglašavanje i medijskim kućama koji nam pomažu u planiranju i provođenju marketinških kampanja. Spisak pouzdanih partnera i detalji o korištenim alatima mogu biti prikazani u podešavanjima kolačića, u skladu s tačkom V ove Politike.

Web-stranica može koristiti dodatke („plug-inove“) društvenih mreža (npr. Facebook, Google, LinkedIn). Upotreba ovih dodataka omogućava odgovarajućoj društvenoj mreži da primi informaciju o vašoj aktivnosti na našoj web-stranici, koja se može povezati s vašim profilom na toj mreži. Detaljne informacije o obradi podataka od strane ovih platformi nalaze se u njihovim pravilima privatnosti.

VII. DRUGE SVRHE OBRADE I PRAVNI OSNOV

Ako nas kontaktirate putem e-maila, obrasca na web-stranici, aplikacija za razmjenu poruka ili putem tradicionalne pošte, a takav kontakt nije direktno povezan s postojećim ugovorom ili pružanjem usluga, lični podaci sadržani u toj komunikaciji bit će obrađeni isključivo radi komunikacije i rješavanja predmeta na koji se dopis odnosi.

Pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR) – vođenje poslovne korespondencije.

Telefonski kontakt

Ako nas kontaktirate telefonom u vezi s upitima, narudžbama ili prigovorima, možemo zatražiti određene lične podatke samo u mjeri u kojoj je to neophodno za rješavanje vašeg zahtjeva.

Pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR) – rješavanje prijavljenih slučajeva u okviru poslovne djelatnosti, odnosno izvršenje ugovora u slučaju narudžbi (član 6(1)(b) GDPR).

Video-nadzor

Radi sigurnosti ljudi i imovine, u našim objektima i na pojedinim lokacijama primjenjujemo video-nadzor. Podaci prikupljeni na ovaj način ne koriste se u druge svrhe.

Lični podaci prikupljeni putem video-nadzora obrađuju se radi:

• osiguravanja sigurnosti gostiju, zaposlenih i trećih lica,

• zaštite imovine Voditelja obrade,

• eventualnog uspostavljanja, ostvarivanja ili odbrane pravnih zahtjeva.

Pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR).

Prikupljanje podataka u vezi s ugovorima

Kada prikupljamo podatke radi zaključenja ili izvršenja određenog ugovora (npr. ugovor s dobavljačima, poslovnim partnerima), licu na koje se podaci odnose bit će pružene detaljne informacije o obradi podataka u trenutku zaključenja ugovora.

Pravna osnova: zaključenje i izvršenje ugovora (član 6(1)(b) GDPR).

Prikupljanje podataka u drugim situacijama

Voditelj obrade može prikupljati lične podatke i u drugim situacijama (npr. poslovni sastanci, događaji, razmjena vizit-karti) radi uspostavljanja i održavanja poslovnih kontakata.

Pravna osnova: legitimni interes Voditelja obrade (član 6(1)(f) GDPR) – izgradnja poslovne mreže kontakata.

Podaci se u tim slučajevima obrađuju samo u svrhu zbog koje su prikupljeni i uz odgovarajuću zaštitu, uglavnom u IT okruženju (npr. sigurnosne kopije, testiranje IT sistema, zaštita od zloupotreba i napada).

VIII. PERIOD ČUVANJA LIČNIH PODATAKA

Period čuvanja podataka zavisi od vrste usluge i svrhe obrade. U pravilu:

• podaci se čuvaju za vrijeme trajanja ugovornog odnosa (npr. obrada i realizacija narudžbe);

• dok se ne povuče saglasnost, ako je obrada zasnovana na saglasnosti;

• ili dok se ne uloži osnovan prigovor u slučajevima kada se obrada zasniva na legitimnom interesu Voditelja obrade.

Period obrade može biti produžen ako je obrada potrebna radi uspostavljanja, ostvarivanja ili odbrane pravnih zahtjeva, a dalje samo u mjeri u kojoj to zahtijeva važeće pravo (npr. rokovi čuvanja računovodstvene dokumentacije).

Po isteku perioda obrade, lični podaci se nepovratno brišu ili anonimizuju.

Detaljnije informacije o rokovima čuvanja podataka možete dobiti putem kontakta navedenog u tački XIII ove Politike.

IX. VAŠA PRAVA

U skladu s važećim propisima, imate sljedeća prava:

• pravo na pristup ličnim podacima,

• pravo na ispravku netačnih ili nepotpunih podataka,

• pravo na brisanje podataka („pravo na zaborav“) u propisanim slučajevima,

• pravo na ograničenje obrade,

• pravo na prenosivost podataka,

• pravo na prigovor na obradu podataka zasnovanu na legitimnom interesu, uključujući obradu u svrhe direktnog marketinga.

Ako želite ostvariti neko od ovih prava, možete nas kontaktirati putem podataka navedenih u tački XIII.

Možemo zatražiti dodatne informacije kako bismo potvrdili vaš identitet – radi zaštite vaših podataka od neovlaštenog pristupa. Trudimo se da na sve zahtjeve odgovorimo u roku od jednog mjeseca, uz mogućnost produženja roka u slučaju složenih ili brojnih zahtjeva (o čemu ćemo vas obavijestiti).

Također imate pravo podnijeti pritužbu nadležnom nadzornom organu za zaštitu podataka. Ipak, cijenili bismo priliku da prvo pokušamo riješiti vaš zahtjev direktno s vama, pa vas ohrabrujemo da nam se najprije obratite.

X. DA LI STE OBAVEZNI DA NAM DOSTAVITE SVOJE PODATKE?

Dostavljanje određenih ličnih podataka može biti neophodno:

• da biste koristili određene funkcionalnosti web-stranice (npr. slanje upita putem kontakt forme),

• da bismo mogli obraditi vašu narudžbu telefonom,

• da bismo ispunili zakonske obaveze.

Ako ne dostavite tražene podatke, možda vam nećemo moći pružiti određenu uslugu (npr. nećemo moći obraditi narudžbu ili odgovoriti na upit).

XI. DIJELJENJE LIČNIH PODATAKA

Vaše lične podatke možemo dijeliti sa:

• dobavljačima IT sistema i IT usluga,

• pružaocima administrativne i računovodstvene podrške,

• marketinškim agencijama i medijskim kućama,

• kurirskim/dostavnim službama (ako je dostava primjenjiva),

• pružaocima usluga istraživanja zadovoljstva korisnika,

• subjektima koji nas podržavaju u korisničkoj podršci (npr. kontakt centar),

• povezanim društvima, npr. članicama iste poslovne grupacije, ukoliko je to neophodno.

U svim takvim slučajevima obim dijeljenih podataka ograničen je na minimum koji je potreban za ostvarenje konkretne svrhe obrade, a odnosi s partnerima uređuju se ugovorima o obradi podataka, u skladu s GDPR-om.

Ako dođe do prenosa podataka izvan Bosne i Hercegovine ili Evropskog ekonomskog prostora (EEP) u zemlje koje ne obezbjeđuju odgovarajući nivo zaštite, takav prenos bit će zaštićen odgovarajućim mehanizmima (npr. standardnim ugovornim klauzulama odobrenim od strane Evropske komisije).

Detaljnije informacije o dijeljenju podataka možete dobiti putem kontakta iz tačke XIII.

XII. AUTOMATIZOVANO DONOŠENJE ODLUKA

Ne donosimo odluke koje se isključivo zasnivaju na automatizovanoj obradi vaših podataka, uključujući profilisanje, a koje bi proizvodile pravne posljedice po vas ili na sličan način značajno uticale na vas.

XIII. KONTAKT PODACI

Voditelj obrade vaših ličnih podataka je:

• Aptha d.o.o., Sarajevo

• Adresa: Put Famosa br. 38, Hrasnica, 71210, Sarajevo – Ilidža

• Telefon: +387 61 486 897

• E-mail: info@tacobell.ba

Za sva pitanja u vezi s obradom ličnih podataka, ostvarivanjem vaših prava ili ovom Politikom privatnosti, možete nam se obratiti putem navedenih kontakt podataka.

XIV. IZMJENE POLITIKE PRIVATNOSTI

Ova Politika privatnosti se redovno preispituje i, po potrebi, ažurira.

Ažurirana verzija Politike uvijek će biti dostupna na našoj web-stranici i primjenjiva je od dana objavljivanja.

POLITIKA PRIVATNOSTI