Uvjeti korištenja chatbota i Obavijest o obradi osobnih podataka
Prije nego se nastaviš koristiti Chatbotom, važno je da detaljno proučiš ove Uvjete korištenja Chatbota (dalje u tekstu: Uvjeti korištenja) koji ujedno sadrže i Obavijest o obradi podataka (dalje u tekstu: Obavijest), jer prihvaćanjem ovih Uvjeta korištenja dolazi do sklapanja Ugovora o pružanju usluge personaliziranih savjeta u vezi s njegom kose, i to između tebe kao korisnika i KEUNE ADRIATIC d.o.o., kao pružatelja usluga (dalje u tekstu: Privola).
Uvjete korištenja prihvaćaš označavanjem odabira „Prihvaćam“.
Svrha Obavijesti je da te KEUNE ADRIATIC d.o.o. sa sjedištem u Donjem Stupniku, Gospodarska 21, OIB: 21786197146, upisano u registar Trgovačkog suda u Zagrebu, pod MBS: 080114217 (u daljnjem tekstu: Keune) kao voditelj obrade informira o obradi osobnih podataka prilikom korištenja Chatbota. Izvršitelj obrade podataka je društvo Adria Analytics d.o.o. sa sjedištem u Zagrebu, Nova cesta 137, OIB: 37753715742, upisano u registar Trgovačkog suda u Zagrebu, pod MBS: 081570023 (u daljnjem tekstu: Adria).
Sukladno primjenjivim propisima, Keune te ovdje informira o: (i) tome što Chatbot je i što radi, (ii) podacima koje prikupljamo, (iii) svrsi obrade podataka, (iv) kako štitimo podatke, (v) pravu na opt-out (vi) pravnoj osnovi obrade podataka, (vii) dijeljenju podataka, (viii) vremenu čuvanja podataka, (ix) tvojim pravima kao ispitanika, (x) kontaktima za ostvarenje prava, te (xi) značenju relevantnih pojmova.
1. Tko se može koristiti Chatbotom?
Chatbot je namijenjen bilo kojoj punoljetnoj i poslovno sposobnoj fizičkoj osobi. Keune i/ili Adria ne snose odgovornost za odstupanje od ove odredbe.
2. Što je Chatbot te što i kako radi?
Naš Chatbot je računalni program koji radi na bazi algoritma koji s tobom kontinuirano, interaktivno i personalizirano komunicira, odgovara na tvoja pitanja i daje ti savjete o Keune Haircosmetics proizvodima za njegu kose. Točnije, Chatbot djeluje kao svojevrsni virtualni pomoćnik koji ti s visokom razinom preciznosti i točnosti daje stručne savjete, preporuke i odgovore na pitanja vezana uz njegu kose. Chatbot s tobom komunicira dokle god ti to želiš, a ako poželiš završiti razgovor, možeš ga to zatražiti.
Prilikom svoje interakcije s Chatbotom, možeš mu postavljati pitanja o najprikladnijim proizvodima za tvoj tip kose ili rješenja za specifične probleme poput suhoće ili oštećenja. Pomoću obrade prirodnog jezika i pomoću obrade fotografija koje mu pošalješ, Chatbot interpretira tvoj upit i prilagođava odgovore. Važno je napomenuti da Chatbot radi i funkcionira na način da aktivno uči iz tvojih interakcija i automatski poboljšava svoje preporuke na temelju tvojih povratnih informacija i daje ti informacije o najnovijim proizvodima, promocijama i najboljim praksama za postizanje zdrave i sjajne kose.
Na taj način, svrha Chatbota je da pojednostavi proces donošenja odluka za tebe i doprinese personaliziranijem i ugodnijem korisničkom iskustvu u području njege kose.
Dakle, suština rada Chatbota je da iz podataka koje daješ uči i s tobom komunicira kako bi ti dao personalizirano iskustvo i olakšao odluke kod odabira proizvoda. Bez takve funkcionalnosti i podataka koje daješ, Chatbot ne može funkcionirati niti ispunjavati svoju svrhu.
Također ćemo te, putem Chatbota povremeno obavještavati o novitetima u našem asortimanu koji bi ti mogli biti zanimljivi, u formi mjesečnog newslettera.
Stoga, savjetujemo ti da se nastaviš koristiti Chatbotom samo ako ti je gore navedeno prihvatljivo i ako se s time slažeš.
Uzmi u obzir da u svakom trenutku možeš zatražiti da Chatbot prestane obrađivati tvoje podatke, koji će potom biti brisani, a o čemu više u nastavku.
Kada komuniciraš s Chatbotom imaj na umu da komuniciraš s robotom tj. Umjetnom inteligencijom, a ne s čovjekom.
3. Podaci koje Chatbot obrađuje
OSOBNI PODATAK je bilo koja informacija koja se odnosi na vas, a temeljem koje se može izravno ili neizravno utvrditi vaš identitet (u daljnjem tekstu: osobni podatak).
Tijekom svojeg rada, Chatbot od tebe prikuplja, odnosno obrađuje sljedeće podatke:
- a) OSOBNO IDENTIFICIRAJUĆI PODACI
- tvoja fotografija koju Chatbotu podijeliš putem Whatsappa
- b) INFORMACIJE ZA KONTAKT
- tvoje ime/nadimak na Whatsapp aplikaciji
- broj mobilnog telefona
- c) INFORMACIJE KOJI OSIGURAVAJU SIGURNOST NAŠEG SUSTAVA
- IP adresu tvog mobilnog uređaja
- vrstu uređaja koji koristiš
- d) DODATNI PODACI bez kojih ne možemo pružiti uslugu
- ostali medijski sadržaj koji s Chatbotom podijeliš na WhatsApp aplikaciji (podaci o kosi, interesima, itd.)
- sadržaj tvojih poruka i komunikacije s Chatbotom
- e) STATISTIČKI PODACI
- geolokacija prilikom skeniranja QR koda
- vrstu uređaja koji koristiš
Uzmi u obzir da svi gore navedeni podaci ne moraju nužno biti i osobni podaci, a imajući u vidu ovdje navedenu definiciju osobnih podataka, iz razloga jer se mogu obrađivati odvojeno i anonimno odnosno bez utvrđivanja identiteta osobe od koje dolazi pojedini podatak. O tome više u nastavku.
4. Svrha obrade podataka
Podaci koje Chatbot obrađuje, obrađuju se u sljedeće svrhe:
A) RADI PRUŽANJE USLUGE KOJU TRAŽITE
- Tvoj broj mobilnog telefona, ime/nadimak na WhatsApp aplikaciji, medijski sadržaj koji s Chatbotom podijeliš na WhatsApp aplikaciji te sadržaj tvojih poruka i komunikacije s Chatbotom su osnovni set podataka koji Chatbot mora prikupiti odnosno obraditi kako bi uopće mogao funkcionirati i pružiti ti uslugu koju koristiš kada komuniciraš sa Chatbotom (detaljnije opisano gore u točki 1). To osobito proizlazi iz činjenice da Chatbot s tobom komunicira putem WhatsApp aplikacije, pa stoga komunikacija nije moguća bez obrade tvojih podataka koje si dao/dala WhatsAppu.
- Također, medijski sadržaj koji s Chatbotom podijeliš na WhatsApp aplikaciji te sadržaj tvojih poruka i komunikacije s Chatbotom su esencijalni podaci koji čine samu suštinu Chatbota i njegovu svrhu. Chatbot s tobom ne može komunicirati ako ne dobiva upite i komunikacije, a ne može ti niti davati preporuke ako ne zna tvoje interese i ne dobije od tebe fotografiju tvoje kose. Usporedi to s ljudskim savjetnikom – niti takav savjetnik ne može savjetovati ako od tebe ne dobije nikakve inpute.
B) RADI POBOLJŠANJA KVALITETE PRUŽANJA USLUGE, ZAŠTITE I SIGURNOSTI
- Nadalje, IP adresa tvog mobilnog uređaja postaje automatski dostupna Chatbotu kada uspostaviš komunikaciju, to je nužna posljedica korištenja Chatbota. Međutim, Chatbot odnosno Keune i izvršitelj obrade nemaju nikakav poseban interes u obrađivanju tvoje IP adrese na način da bi se njezinim korištenjem utvrdio tvoj identitet. Stoga, tvoja IP adresa neće biti pohranjena kao osobni podatak (na način da se njome može utvrditi tvoj identitet). Podatak o IP adresi koristit će se radi sprječavanja povreda i zlonamjerne komunikacije jednako kao broj mobitela (vidjeti detaljnije u nastavku).
- Podatke o korištenom uređaju i geolokaciji Chatbot ne koristi kao identifikatore. Točnije, Chatbota ne zanima gdje se ti osobno nalaziš niti koji si uređaj ti osobno koristio/la, već te podatke skuplja kao statističke podatke odvojeno od identiteta. Svrha toga je imati generalne statističke podatke o korištenju Chatbota i potrošačkim navikama vezanim uz Keune prozivode na teritorijalnoj razini, ali, napominjemo, ne na način da se analiziraju podaci pojedinca već na općoj statističkoj razini. Stoga, ovi podaci se pohranjuju anonimno, bez utvrđivanja identiteta. Vrsta uređaja koristi se radi praćenja performansi korištenja Chatbota na različitim uređajima, kako bi se rad Chatbota mogao optimizirati i unaprijediti.
- Da pojednostavimo, Chatbot pa samim time niti Keune kao voditelj obrade osobnih podataka neće znati gdje se ti osobno nalaziš niti koji uređaj ti osobno koristiš.
- Tvoj broj mobitela se također koristi radi sprječavanja povreda i zlonamjerne komunikacije (npr. spamanje, nemoralne poruke, poruke usmjerene nanošenju štete). Chatbot time štiti svoju sigurnost i funkcioniranje na način da može prekinuti komunikaciju s mobilnim brojem od strane kojeg su upućene takve štetne poruke. Isto se koristi odnosno u određenim situacijama može koristiti i radi poduzimanja radnji koje se uklapaju u okvir našeg poslovnog odnosa s tobom, prevencija ili otkrivanje prijevara ili drugih nezakonitih radnji, održavanja, nadogradnje i razvoja te osiguravanje sigurnosti Chatbota, poboljšanja naših proizvoda i usluga, ostvarivanja naših pravnih zahtjeva, rješavanja prigovora i zahtjeva, odnosno obrana naše tvrtke od vaših pravnih zahtjeva protiv nas te čuvanja i zaštite imovine.
5. Kako štitimo tvoje podatke
Keune i izvršitelj obrade brinu o tvojoj privatnosti i zaštiti osobnih podataka te stoga poduzimaju mjere kako bi se osiguralo da su osobni podaci sigurni. Tako:
- Osobni podaci su vidljivi samo Keune zaposlenicima iz odjela Marketinga i Izvršitelju obrade (Data analytics odjel) na need-to-know osnovi što znači da ih Keune otkriva samo osobama koje ih moraju znati radi ispunjenja svrhe za koju se dijele,
- Osobni podaci pohranjuju se na pouzdanoj informacijskoj infrastrukturi i pouzdanim sustavima za pohranu;
- server se nalazi na AWS-u; jednoj od najpoznatijih svjetskih providera za cloud infrastrukturu – ovdje je popis njihovih certifikata: https://aws.amazon.com/compliance/programs/
- podaci se ne revidiraju i ne brišu, osim ako to korisnik ne zatraži, ali se anonimiziraju nakon perioda od godinu dana
- u svrhu sigurnosti postoji 2FA autentifikacija
- baza podataka je enkriptirana
- Obrada je ograničena na pružanje usluge Chatbota, te se ne poduzimaju ikakve daljnje radnje radi utvrđivanja tvojeg identiteta niti se ide za proširenjem obrade izvan funkcioniranja Chatbota,
- Keune redovito ažurira svoje politike i postupke zaštite podataka.
Nadalje, pohranjeni podaci na infrastrukturi su enkriptirani te se na infrastrukturi prate aktivnosti manipulacije s podacima, pa je stoga osigurano pouzdano manipuliranje na način da se u bitnom zna točno tko je manipulirao podacima.
Također, podaci nisu i neće biti predmet trgovanja, prodaje, najma ili bilo kakvog daljnjeg iskorištavanja ili omogućavanja iskorištavanja osobama različitim od Keunea i izvršitelja obrade dok Chatbot radi.
Kako bismo osigurali što je razumno moguće veću razinu sigurnosti, primjenjujemo i sljedeće mjere pseudonimizacije odnosno anonimizacije:
- tvoja fotografija koju daješ preko WhatsApp-a se anonimizira (ili u najmanju ruku u visokom stupnju pseudonimizira) na način da budu zamućeni dijelovi fotografije koji nisu relevantni za pružanje usluga, kako bi se time onemogućilo ili bitno otežalo utvrđivanje identiteta osobe na fotografiji;
- podaci poput geolokacije, IP adrese (koja je za mobilne uređaje uglavnom promjenjiva i nije fiksna) i vrste uređaja se obrađuju sami za sebe i ne povezuju se s fizičkom osobom niti se koriste za identificiranje fizičke osobe i s time vezanih podataka o fizičkoj osobi. Tako se na taj set podataka primjenjuju mjere anonimizacije.
6. Pravo na povlačenje privole (pravo na opt-out)
Kada želiš da ti Chatbot prestane pružati svoje usluge, odnosno ako želiš povući svoju privolu, čime prestajemo komunicirati s tobom na način da ti Chatbot daje preporuke i sl. samo nam to trebaš javiti na email adresu: gdpr.keune@adria-analytics.com a mi ćemo ti najkasnije u roku od 5 radnih dana potvrditi raskid Ugovora.
Kada opt-outaš, Chatbot prestaje obrađivati tvoje osobne podatke – dakle, podatke koji nisu anonimni. Podaci koje Chatbot „nauči“ komunicirajući s tobom postaju njegovo znanje i sastavni dio i kao takvi ostaju, ali Keune više neće znati da su to tvoji podaci (drugim riječima, bit će anonimni).
Ukoliko je došlo do štetne komunikacije od strane korisnika, broj mobitela može se nastaviti obrađivati do jedne godine, ali samo u svrhu onemogućavanja takve komunikacije, kako je objašnjeno u točki 3.
7. Pravna osnova obrade podataka
Chatbot tvoje podatke obrađuje:
- u svrhu sklapanja i izvršenja Ugovora, odnosno pružanje svoje usluge (čl. 6. st. 1. (a). GDPR);
- radi ostvarivanja svojih legitimnih interesa (onemogućavanje štetne komunikacije, unaprjeđenje i optimizacija Chatbota, poduzimanja radnji koje se uklapaju u okvir našeg poslovnog odnosa s tobom, prevencija ili otkrivanje prijevara ili drugih nezakonitih radnji, održavanja, nadogradnje i razvoja te osiguravanje sigurnosti Chatbota, poboljšanja naših proizvoda i usluga, ostvarivanja naših pravnih zahtjeva, rješavanja prigovora i zahtjeva, odnosno obrana naše tvrtke od vaših pravnih zahtjeva protiv nas te čuvanja i zaštite imovine (čl. 6. st. 1. (f). GDPR);
- u određenim slučajevima podaci se mogu koristiti u svrhu ispunjenja zakonske obveze (čl. 6. st. 1. (c). GDPR).
8. Dijelimo li tvoje podatke?
Osim Keunea i izvršitelja obrade, nećemo podatke otkrivati niti davati trećim osobama ako to nije nužno radi rada i funkcioniranja Chatbota.
Podaci se u svrhu rada Chatbota mogu dijeliti s:
- Amazon Web Servisima (radi pohrane podataka na AWS serveru). Njihov Privacy Notice dostupan je ovdje: https://aws.amazon.com/privacy/
- OpenAI (radi pružanje usluge Chatbota korištenjem Open AI jezičnog modela, no napominjemo da da Keune izravno ne dijeli podatke s OpenAI, nego da do dijeljena dolazi uslijed samog korištenja Open AI jezičnog modela). Njihov Privacy Policy dostupan je ovdje: https://openai.com/policies/privacy-policy
Korištenjem Chatbota, logično, tvoje podatke obrađuje i WhatsApp kao odvojeni voditelj obrade. Njihov Privacy Policy dostupan je ovdje: https://www.whatsapp.com/legal/
a) Nadzorna tijela i druge državne institucije
Također, ako nam sud ili drugo nadležno tijelo nalože da otkrijemo tvoje podatke, ti podaci mogu biti otkriveni takvim nadležnim tijelima.
9. Koliko dugo čuvamo podatke
Tvoje osobne (neanonimizirane) podatke čuvamo do tvojeg korištenja prava na opt-out.
Kada nam javiš da ne želiš više koristiti Chatbot (opt-out), prestajemo koristiti tvoje osobne podatke u svrhu rada Chatbota. Isto ćemo učiniti ako Keune prestane pružati uslugu Chatbota.
Tvoji osobni podaci anonimizirati će se nakon perioda od godinu dana.
U određenim slučajevima možemo zadržati tvoje osobne podatke. Podaci se mogu zadržati radi obrane pravnih zahtjeva do isteka primjenjivih zastarnih rokova.
10. Tvoja prava
Kao ispitanik po GDPR-u, imaš sljedeća prava:
- pravo na pristup svojim osobnim podacima. Imaš pravo znati obrađuju li se tvoji podaci i ako da, pristupiti im ili zatražiti kopiju svojih podataka.
- pravo na ispravak netočnih ili nepotpunih podataka.
- pravo na brisanje tvojih podataka, posebno ako
- podaci više nisu potrebni,
- obrada je nezakonita,
- to nalaže zakon.
- pravo na ograničenje obrade podataka:
- ako tvrdiš da su tvoji podaci netočni, tijekom vremena koji nam omogućuje provjeru točnosti osobnih podataka,
- ako je obrada nezakonita, ali protiviš se brisanju tvojih osobnih podataka i zahtijevaš ograničenje njihove upotrebe,
- ako više ne trebamo osobne podatke u svrhu obrade, ali ih trebaš za uspostavu, ostvarivanje ili obranu pravnih zahtjeva, ili
- ako si prigovorio/la na obradu tvojih osobnih podataka na temelju legitimnih interesa, sve dok ne završimo ocjenu legitimnih interesa i test ravnoteže.
- pravo na prijenos podataka
- možeš imati pravo, ukoliko su ispunjeni uvjeti za to, primiti, preko strukturiranog, uobičajenog i strojno čitljivog formata, osobne podatke koji se odnose na tebe, a koje si nama omogućio te imaš pravo prenijeti te podatke drugom trgovačkom društvu.
- pravo na prigovor i prava glede automatiziranog donošenja odluka
- U određenim okolnostima, možeš imati pravo uložiti prigovor u bilo koje vrijeme, a na temelju određene situacije, na obradu vaših osobnih podataka, uključujući profiliranje od strane Keune-a, i mi možemo biti obvezni više ne obrađivati tvoje osobne podatke.
Ako želiš ostvariti neka od tih prava, bez da ti je to Chatbot ponudio, obrati se na gdpr.keune@adria-analytics.com.
Imaš pravo i podnijeti pritužbu Agenciji za zaštitu osobnih podataka Republike Hrvatske – AZOP, Martićeva 14, 10 000 Zagreb (www.azop.hr).
11. Pravne odredbe
Chatbot je isključivo vlasništvo Adrie. Njegovo korištenje je dobrovoljno i može se koristiti samo u mjeri koja je potrebna za redovito korištenje njegovih funkcionalnosti. Korištenjem Chatbota, Adria ne dodjeljuje nikakvo daljnje pravo ili licencu u vezi s Chatbotom ili bilo kojim njegovim elementima ili rezultatima. Svako korištenje Chatbota izvan onoga što je navedeno ovdje smatrati će se nezakonitom i stoga podložnim pravnim radnjama Adrie.
Rezultati Chatbota su informativne i neobvezujuće naravi te Adria ne daje nikakvo jamstvo ili obećanje u vezi Chatbota ili njegovih rezultata. Chtabot se koristi u stanju u kakvom jest.
12. Značenje pojmova
“primjenjivi propisi” su Opća uredba o zaštiti podataka 2016/679 (GDPR); Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18).
“voditelj obrade” ima značenje kao u članku 4. (7) GDPR-a. Voditelj obrade je fizička ili pravna osoba koja određuje svrhe i načine obrade osobnih podataka.
“privola” ima značenje kao u članku 4. (11) GDPR-a. Privola je slobodno dana, informirana, jasna, bezuvjetno i eksplicitno izražena izjavu o pristanku na obradu podataka.
“ispitanik” ima značenje kao u članku 4. (1) GDPR-a i predstavlja identificiranu fizičku osobu ili fizičku osobu koja se može identificirati.
“osobni podaci” ili “podaci” imaju značenje kao u članku 4. (1) GDPR-a i predstavljaju sve informacije koje se odnose na ispitanika, izravno ili neizravno, posebno putem identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, internetski identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.
“ti” si fizička (ili pravna) osoba koja čita ovu obavijest o obradi podataka.
“need-to-know” znači da se određene informacije ili podaci otkrivaju samo osobi koja treba te podatke ili informacije za obavljanje zadataka, tijekom odgovarajućeg zadatka, i samo u mjeri koja je relevantna za taj zadatak.
“mi”, “nas”, “naš” znači Keune i Izvršitelj obrade
10. 6. 2024.