Izjava o zaštiti i prikupljanju osobnih podataka

Svrha web-mjesta društva Sunny Bee d.o.o. (registrirano sjedište: Domovinskog rata 60, Split) (dalje u tekstu: Pružatelj usluga) na domenama www.casmatino.hr, www.djecje-podloge-casmatino.com (dalje u tekstu: web-mjesto) jest pružanje usluga ciljnoj publici, olakšavanje komunikacije osoba zainteresiranih za produkte koje su namijenjene djeci.

Kad je riječ o upravljanju osobnim podacima, Pružatelj usluga kao voditelj zbirke osobnih podataka ovime obavještava korisnike koji pristupaju Web-mjestu o osobnim podacima kojima se upravlja na Web-mjestima, načelima i praksama u vezi s osobnim podacima, organizaciji i tehničkim mjerama koje se poduzimaju radi zaštite osobnih podataka te metodama i mogućnostima s pomoću kojih Korisnik može iskoristiti svoja prava.

Pružatelj usluga svim zabilježenim osobnim podacima upravlja na povjerljiv način, u skladu sa zakonima o zaštiti osobnih podataka, međunarodnim preporukama te ovdje navedenim odredbama. Pružatelj usluga predan je zaštiti osobnih podataka svojih partnera i korisnika, a posebice poštuje pravo svojih korisnika web-mjesta na informacijsko samoodređenje. Pružatelj usluga svim osobnim podacima upravlja na povjerljiv način i poduzima sve sigurnosne, tehničke i organizacijske mjere kako bi zajamčio sigurnost podataka.

Pružatelj usluga može jednostrano izmijeniti i dopuniti ovu objavu o zaštiti podataka te izmijenjene i dopunjene odredbe za korisnike stupaju na snagu prilikom njihova prvog pristupa web-mjestu nakon objave izmjena.

U slučaju pitanja o ovoj objavi o zaštiti podataka obratite nam se e-poštom na info@djecje-podloge-casmatino.com, a naši će vam djelatnici ubrzo odgovoriti.

Uporabom Web-mjesta Korisnik prihvaća odredbe Objave o zaštiti podataka i pristaje na upravljanje njegovim osobnim podacima na način opisan u nastavku.

Podaci pružatelja usluga

  • Naziv pružatelja usluga: Sunny Bee d.o.o.

  • Registrirani ured pružatelja usluga: Domovinskog rata 60, 21000 Split

  • Predstavnik/voditelj Web trgovine: Katarina Homolova

  • OIB broj: 75009906556

  • MBS: 060370604

  • Broj upisa u nadležni Registar Trgovačkog suda u Splitu: Tt-18/10369-2 dana 11.12.2018.

  • Kontakt pružatelja usluga i adresa e-pošte koja se obično koriste za održavanje kontakta s korisnicima: info@djecje-podloge-casmatino.hr

  • Telefonski broj: +385 95 802 8693

1. Tehnički podaci o posjetiteljima web-mjesta, pravila upotrebe kolačića

Zbog tehničkih razloga i u svrhu izrade statistike o navikama korisnika, prilikom svakog posjeta Korisnika web-mjestu Pružatelj usluga bilježi Korisnikovu IP adresu, vrijeme početka i završetka posjeta, naslov prikazane stranice te vrstu web-preglednika i operacijskog sustava Korisnika. Ti se podaci automatski bilježe u sustavu i ne povezuju se ni sa kakvim drugim podacima unesenima tijekom registracije ili uporabe. Samo će Pružatelj usluga imati pristup podacima koji se zabilježe na taj način.

HTML kod usluga uključuje poveznice s i na vanjske poslužitelje koji su neovisni o Pružatelju usluga. Vanjski poslužitelji pomažu u nezavisnim mjerenjima i nadzoru broja posjetitelja i drugih podataka web-analitike o uporabi web-mjesta (Google Analytics). Za više informacija o upravljanju podacima web-analitike obratite se Administratoru zbirke osobnih podataka na www.google.com/analytics.

2. Uporaba kolačića

Kako bi vam pružili prilagođenu uslugu, Pružatelj usluga i pojedini vanjski pružatelji usluga pohranjuju i preuzimaju kolačić, mali podatkovni paket na Korisnikovom računalu. Ako web-preglednik vrati prethodno pohranjeni kolačić, pružatelj usluga koji obrađuje kolačić može uspostaviti vezu između podataka pohranjenih tijekom trenutačnog posjeta Korisnika i ranije pohranjenih posjeta, no isključivo u svrhu vlastitog sadržaja.

Kako bi vam pružio prilagođenu uslugu, Pružatelj usluga pohranjuje mali podatkovni paket koji se naziva „kolačić” na Korisnikovom računalu. Kolačić je prikladan za pohranu podataka o navikama korisnika. Korisnik može izbrisati kolačić s računala i konfigurirati računalo tako da blokira uporabu kolačića.

Većina web-preglednika ima funkciju asistenta/pomoći u izborniku koja Korisniku pruža informacije o tome kako:

  • blokirati kolačiće,

  • prihvatiti nove kolačiće,

  • dati naredbu web-pregledniku za konfiguraciju novog kolačića ili

  • isključiti ostale kolačiće.

Ako Korisnik ne želi da servis Google Analytics mjeri gore navedene podatke s pomoću metoda i u svrhe koje su opisane iznad, Korisnik mora instalirati dodatak koji će ga blokirati.

Postavke promjene kolačića nalaze se na svim modernim preglednicima.

Izbrisati, omogućiti i upravljati kolačićima u Chromeu
Izbrisati, omogućiti i upravljati kolačićima u Firefoxu
Izbrisati, omogućiti i upravljati kolačićima u Operi
Izbrisati, omogućiti i upravljati kolačićima u Safari
Izbrisati, omogućiti i upravljati kolačićima u Internet Explorer

Pružatelj usluga upotrebljava sljedeće kolačiće:

  • Kolačić sesije: ovi se kolačići automatski brišu nakon posjeta Korisnika. Ti su kolačići osmišljeni kako bi pomogli da web-mjesto Pružatelja usluga radi učinkovitije i sigurnije. Zbog toga su oni neophodni za odgovarajuće izvršavanje pojedinih funkcija ili aplikacija.

  • Trajni kolačići: Pružatelj usluga također rabi trajne kolačiće kako bi pružio bolje korisničko iskustvo (npr. optimiziranu navigaciju). Ovi se kolačići dulje pohranjuju u datoteci kolačića u web-pregledniku. Točno razdoblje ovisi o pojedinačnim postavkama u Korisnikovom web-pregledniku.

  • Kolačić koji se upotrebljava za sesije zaštićene lozinkom.

  • Kolačić potreban za košaricu za kupovinu.

  • Sigurnosni kolačić.

Web-mjesto upotrebljava kodove sljedećih web-mjesta koja (možda) pohranjuju kolačiće na uređaju posjetitelja:

  • Kod za praćenje ponovnog marketinga usluge Google Adwords: kod je osmišljen kako bi nam omogućio da se obratimo posjetitelju web-mjesta na drugim web-mjestima u sklopu mreže Google Display s pomoću oglasa za ponovni marketing. Kod za ponovni marketing upotrebljava kolačiće za označavanje posjetitelja. Korisnici web-mjesta mogu blokirati te kolačiće tako da posjete upravitelj postavkama za Google Oglase i slijede upute koje su ondje navedene. Nakon toga više neće primati personalizirane ponude Pružatelja usluga.

  • Facebookov piksel za praćenje, koji omogućuje Pružatelju usluga da prikazuje oglase posjetiteljima web-mjesta na Facebooku.

  • Google Analytics, koji omogućuje Pružatelju usluga da prikuplja statističke podatke o posjetiteljima na Web-mjestu.

Podaci koje zabilježi Pružatelj usluga i podaci dobiveni iz informacija o navikama korisnika putem kolačića upotrebljavaju se isključivo u statističke svrhe.

3. Registracija u trgovini

Sljedeći se podaci moraju pružiti Pružatelju usluga tijekom narudžbe:

  • Ime

  • E-mail adresa

  • Broj mobilnog telefona

Podaci potrebni radi dostave paketa:

  • Ulica i broj portuna/kuće

  • Grad, Županija

  • Poštanski broj

  • Država

Pružatelj usluga upravlja ovim podacima kako bi identificirao Korisnika i narudžbe te iste dostavio. Adresa e-pošte obavezna je radi potvrde narudžbe i drugih oblika komunikacije. Uz to, može se navesti posebna adresa za dostavu. Podaci su potrebni radi dostave, naplate te komunikacije.

Gore navedena odredba ne utječe na ispunjavanje obveza zadržavanja podataka propisanih zakonom (primjerice zakonom o računovodstvu) i dodatne oblike upravljanja podacima na temelju registracije ili drugu privolu koju da Korisnik.

Korisnici mogu zatražiti brisanje svojih osobnih podataka slanjem poruke e-pošte na adresu info@djecje-podloge-casmatino.com.

4. Kontakt

Ako imate pitanja ili poteškoća s pristupom našim uslugama, obratite se Pružatelju usluga.

Pružatelj usluga suglasan je izbrisati sve dolazne poruke e-pošte s imenima i adresama e-pošte (i svim drugim dobrovoljno unesenim podacima) pošiljatelja najkasnije 90 dana nakon rješavanja spornog pitanja.

5. Dijeljenje sadržaja i informacija

Pružatelj usluga ne može se smatrati odgovornim za sadržaj koji pošalje Korisnik i koji Pružatelj usluga samo pohranjuje. To se posebno odnosi na objavu dokumenata koji sadrže osobne podatke (portretna fotografija, snimka glasa) ili druge radnje u vezi s upravljanjem osobnim podacima za koje je potrebna prethodna privola Korisnika.

Korisnici su odgovorni za dobivanje takve privole i za sadržaj koji se objavljuje. Pružatelj usluga odriče se sve i svake odgovornosti za zakonitost (npr. fotografije) i istinitost (npr. povjerljivi dokumenti) sadržaja koje Korisnici objave prilikom uporabe Usluge.

Ako Korisnik izbriše svoj profil ili se profil izbriše, uklanja se i objavljeni sadržaj.

6. Obrada podataka

Primarno ovlaštenje za pregled podataka imaju Pružatelj usluga i njegovi zaposlenici. Međutim, oni takve podatke neće otkrivati nijednoj trećoj strani.

Pružatelj usluga može zaposliti izvršitelja obrade podataka (npr. operator sustava, računovođa).

Ako se napravi narudžba, Pružatelj usluga prenosi ime, adresu, adresu za dostavu i telefonski broj koji se unesu zajedno s podacima o narudžbi sljedećim voditeljima zbirke osobnih podataka:

  • društvu DPD Croatia d.o.o. za potrebu dostave;

  • društvu General Logistics Systems Croatia d.o.o. za potrebu dostave;
  • obrt za knjigovodstvene usluge Iva&Eva za potrebe knjigovodstva;

  • CASPRO S.R.O., Podnikateľská 5, 040 17 Košice, Slovačka Republika

7. Metoda pohrane osobnih podataka i sigurnost upravljanja osobnim podacima

Pružatelj usluga vrši radnje upravljanja osobnim podacima povezanima s web-mjestom prvenstveno u svom registriranom sjedištu. Poslužitelji se nalaze u registriranom sjedištu društva i podatkovnom centru OVH.com, Francuska. Pružatelj usluga osobne podatke pohranjuje na namjenskim poslužiteljima koji su pod nadzorom 24 sata dnevno, 7 dana u tjednu.

Pružatelj usluga osigurava zaštitu postupka upravljanja podacima tehničkim, administrativnim i organizacijskim sredstvima koja pružaju odgovarajuću razinu zaštite u skladu s rizicima koji se povezuju s upravljanjem podacima.

Informatički sustav i mreža Pružatelja usluga zaštićeni su od računalnih prijevara, špijuniranja, sabotaže, vandalizma, požara, poplava, računalnih virusa, neovlaštenih pristupa računalima i napada uskraćivanjem usluga. Pružatelj usluga jamči sigurnost putem postupaka zaštite na razini poslužitelja i aplikacija.

Neovisno o primijenjenom protokolu (e-pošta, web, ftp itd.), elektroničke poruke koje se prenose putem interneta izložene su mrežnim prijetnjama koje vode do prijevarnih aktivnosti, dovođenja ugovora u pitanje te otkrivanja i izmjene informacija. Pružatelj usluga dužan je poduzeti svaki razuman napor u pružanju zaštite od takvih prijetnji. Pružatelj usluga nadzire sustave kako bi zabilježio sva sigurnosna odstupanja i pružio dokaze za sve sigurnosne događaje. Uz to, nadzorom sustava pruža se prilika za provjeru učinkovitosti poduzetih sigurnosnih mjera.

8. Sigurnost kod online plaćanja

8.1. Izjava o sigurnosti online plaćanja

Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

Corvus Info sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

Hvala što koristite CorvusPay!

8.2. Security of Online Payments

While conducting payments on our web shop you are using CorvusPay – an advanced system for secure acceptance of credit cards on the Internet.

CorvusPay ensures complete privacy of your credit card data from the moment you type them into the CorvusPay payment form. Data required for billing is forwarded encrypted from your web browser to the bank that issued your payment card. Our store never comes into contact with your sensitive payment card data. Similarly, CorvusPay operators cannot access your complete cardholder data. An isolated system core independently transmits and manages sensitive data while at the same time keeping it completely safe.

The form for entering payment data is secured by an SSL transmission cipher of the greatest reliability. All stored data is additionally protected by hi-grade encryption, using hardware devices certified by FIPS 140 2 Level 3 standard. CorvusPay fulfills all of the requirements for safe online payment prescribed by the leading credit card brands, operating in compliance to the PCI DSS Level 1 standard – the highest security standard of the payment card industry. Payments made by cards enroled with the 3-D Secure program are further authenticated by the issuing bank, confirming your identity through the use of a token or a password.

All information collected by Corvus Info is considered a banking secret and treated accordingly. The information is used exclusively for the purposes for which they were intended. Your sensitive data is fully

secure and it’s privacy is guaranteed by the state of the art safeguard mechanisms. We collect only the data necessary for performing the work in accordance with the demanding prescribed procedures for online payment.

Security controls and operating procedures applied within the CorvusPay infrastructure not only ensure current reliability of CorvusPay but permanently maintain and enhance the security levels of protecting your credit card information by maintaining strict access controls, regular security and in-depth system checks for preventing network vulnerabilities.

Thank you for using CorvusPay!

 

9. Prava Korisnika i mogućnosti korektivnih mjera

9.1. Pravo na informiranje

Korisnik može zatražiti informacije o osobnim podacima kojima upravlja Pružatelj usluga i koji su važni za Korisnika slanjem e-pošte na info@djecje-podloge-casmatino.com ili običnom poštom.

Na zahtjev Korisnika Pružatelj usluga pružit će informacije o podacima važnima za korisnika kojima upravlja, navest će svrhu i pravnu osnovu upravljanja podacima, trajanje upravljanja te strane koje primaju (ili su primile) takve podatke o Korisniku i u koju svrhu. Pružatelj usluga tražene će informacije pružiti pisanim putem najkasnije 30 dana od podnošenja zahtjeva Korisnika.

Korisnik može uputiti pitanje ili komentar o upravljanju podacima zaposleniku Pružatelja usluga putem kontaktnih podataka navedenih ovdje.

9.2. Korisnik može zatražiti brisanje, ispravljanje ili blokiranje svojih podataka

Korisnik ima pravo zatražiti ispravak ili brisanje svih netočno zabilježenih podataka putem bilo kojih od kontaktnih podataka navedenih ovdje. Pružatelj usluga izbrisat će podatke unutar 5 radnih dana od primitka i u tom slučaju oni se neće moći vratiti. Brisanje podataka ne utječe na zakonom propisano upravljanje podacima (npr. propisi o računovodstvu) te će Pružatelj usluga čuvati sve takve propisane podatke.

Uz to, Korisnik može zatražiti blokiranje svojih podataka. Pružatelj usluga blokira osobne podatke ako to zatraži Korisnik ili ako se na temelju dostupnih informacija zaključi da bi se brisanjem takvih podataka narušili zakonski interesi Korisnika. Tako blokiranim osobnim podacima može se upravljati samo dok god postoje ciljevi upravljanja podacima koji su onemogućavali njihovo brisanje.

Osobe koje se moraju obavijestiti o ispravcima, blokiranju ili brisanju podataka uključuju Korisnika i sve druge strane kojima su podaci preneseni u svrhu upravljanja podacima. Takva se obavijest može izostaviti ako se njezinim izostavljanjem ne krše zakonski interesi Korisnika u pogledu svrhe upravljanja podacima.

Ako Pružatelj usluga ne ispuni Korisnikov zahtjev za ispravljanje, blokiranje ili brisanje podataka, Pružatelj usluga dužan je navesti činjenične i zakonske razloge za odbijanje takvog zahtjeva pisanim putem najkasnije 30 dana od primitka Korisnikova zahtjeva.

9.3. Korisnik se može usprotiviti upravljanju njegovim osobnim podacima

Korisnik se može usprotiviti upravljanju njegovim osobnim podacima. U najkraćem mogućem roku, ali najkasnije 15 dana od datuma podnošenja takvog prigovora, Pružatelj usluga dužan je istražiti slučaj, donijeti odluku i pisanim putem obavijestiti Korisnika koji je podnio zahtjev o odluci.

Ako Korisnik navede podatke treće strane radi uporabe usluge ili uzrokuje bilo kakvu štetu tijekom uporabe web-mjesta, Pružatelj usluga ima pravo zatražiti odštetu od Korisnika. U tom će slučaju Pružatelj usluga pružiti svu moguću pomoć nadležnim tijelima u svrhu utvrđivanja identiteta osobe koja je počinila štetu.

10. Ostali slučajevi upravljanja podacima

Ovime obavještavamo korisnike da se sud, tužitelj i istražno tijelo mogu obratiti Pružatelju usluga i zatražiti od njega pružanje ili prijenos informacija, podataka ili dokumenata (članak 71. Zakona XIX o kaznenom postupku iz 1998.). Pružatelj usluga otkrit će podatke tijelu i navesti cilj i opseg podataka samo u količinama i mjeri koja je apsolutno neophodna da bi tijelo ostvarilo cilj radi kojega se obratilo Pružatelju usluga.

Pružatelj usluga zadržava pravo jednostrane izmjene i dopune ove Objave o zaštiti podataka ako su Korisnici o tome unaprijed obaviješteni putem web-mjesta Pružatelja usluga. Nakon što izmjene i dopune stupe na snagu, podrazumijeva se da Korisnik svojim ponašanjem prilikom uporabe Web-mjesta prihvaća sadržaj izmijenjene Objave o zaštiti podataka.

Ova Izjava o zaštiti podataka stupa na snagu 17. srpnja 2020.

Boy
Pokreni WhatsApp
Pozdrav, kako Vam možemo pomoći ?