PRAVILA PRIVATNOSTI ZA posjetitelje internetske stranice

Ova Pravila privatnosti informiraju Vas o obradi Vaših osobnih podataka koje prikupljamo kada posjećujete naše mrežne stranice. U prikupljanju i obradi tih podataka djelujemo kao voditelj obrade u smislu kako je isti definiran Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ  (Opća uredba o zaštiti podataka) SL EU L119 – u daljnjem tekstu: GDPR Uredba.

Prikupljamo samo podatke koji su nužni da bi ostvarili svrhu obrade, te Vaše podatke na primjeren način štitimo od zloupotrebe i gubitka.

Ovim putem želimo Vas informirati o tome koje podatke prikupljamo, u koju svrhu, koji je pravni temelj obrade, koliko ih čuvamo, o korištenju kolačića, kako štitimo Vaše podatke, kome prenosimo Vaše podatke i u koju svrhu, koja su vaša prava i kako ih možete ostvariti.

Poveznice na našim mrežnim stranicama mogu voditi na mrežne stranice koje nisu u našem vlasništvu niti su pod našom kontrolom pa Vas upućujemo da se informirate o zaštiti podataka na takvim stranicama.

 

Opći podaci

Za obradu osobnih podataka odgovorna je Sretni ljudi d.o.o., Ljudevita Gaja 25, 10410 Velika Gorica, Republika Hrvatska, OIB: 57736050323

Kontakt podaci putem kojih se mogu dobiti sve informacije u vezi obrade i korištenja osobnih podataka su:

  • putem e-maila na: info@natalijapavlakovic.com
  • putem pošte možete to učiniti na adresu: Ljudevita Gaja 25, 10410 Velika Gorica, Republika Hrvatska

 

Obrada osobnih podataka

Sretni ljudi d.o.o. razumije da je Vaša privatnost bitna, stoga posvećuje veliku važnost zaštiti osobnih podataka, a Vaše osobne podatke obrađuje u skladu s načelima GDPR Uredbe. To može uključivati svaku informaciju koja može dovesti do Vas kao pojedinca. Sretni ljudi d.o.o. obrađuje Vaše osobne podatke koje ste nam povjerili prilikom registracije u web shopu, putem prijave na newsletter na našoj internetskoj stranici www.natalijapavlakovic.com , kroz osvrte na naše usluge ili postavljanjem upita putem predviđene kontakt forme.

Prikupljamo samo podatke koji su nužni da bi ostvarili svrhu obrade, te Vaše podatke na primjeren način štitimo od zloupotrebe i gubitka.

 

Web shop

U svrhu izvršenja ugovora i obavljanja usluga koje nudimo na našoj mrežnoj stranici, a ovisno o vrsti usluge, možemo prikupljati sljedeće osobne podatke:

  • Ime i prezime
  • Broj mobitela
  • Kontakt telefon
  • E-mail adresa
  • Podatke o načinu plaćanja
  • Datum rođenja
  • Mjesto i država rođenja
  • Vrijeme rođenja (ako je poznato)

Pravna osnova za obradu osobnih podataka prikupljenih putem web shopa je realizacija ugovora u kojem je ispitanik stranka, ili kako bi se poduzele radnje na zahtjev ispitanika, sukladno članku 6. stavku 1 . točci b) GDPR Uredbe.

 

Newsletter

Osobni podaci koji se prikupljaju putem prijave na newsletter su:

  • Ime i prezime
  • E-mail adresa
  • Broj mobitela

Osobni podaci prikupljeni putem prijave za newsletter koriste se isključivo za dostavu newslettera na e-mail adresu upisanu u prijavi od strane korisnika i ne koriste se za druge svrhe. Prijava za dostavu newslettera nije uvjet za korištenje web shopa.

 

Davanjem privole za korištenje osobnih podatka prilikom prijave za marketinški newsletter Sretni ljudi d.o.o. dajete dozvolu za korištenje i pohranu osobnih podataka u svrhu marketinške promidžbe sve dok ne povučete privolu, odnosno, odjavite se od primanja newslettera. Privolu možete bilo kada povući jednako lako kako ste je dali bez da navodite razlog i to klikom na link u marketinškom newsletteru. Također, opoziv privole možete izvršiti i tako da nam se obratite e-mailom na: info@natalijapavlakovic.com ili putem pošte na adresu: Sretni ljudi d.o.o., Ljudevita Gaja 25, 10410 Velika Gorica, Republika Hrvatska.

Po opozivu privole Vaše podatke više nećemo upotrebljavati u svrhe marketinga i više nećete primati newsletter.

Pravna osnova za obradu osobnih podataka je Vaša privola da Vas obavještavamo o našim proizvodima i uslugama, sukladno članku 6. stavku 1. točci a) GDPR Uredbe.

 

Osvrti

U svrhu prikupljanja informacija i dojmova vezano uz naše usluge te zadovoljstvo klijenta, Sretni ljudi d.o.o. neposredno prikuplja Vaše mišljenje i osvrt o pojedinoj usluzi koju koristite. Radi unaprjeđenja naših usluga možemo prikupljati sljedeće podatke:

  • Ime i prezime
  • Zanimanje
  • E-mail
  • Fotografiju

Pravna osnova za obradu osobnih podataka je naš legitimni interes da pratimo zadovoljstvo klijenta u svrhu poboljšanja i prilagođavanja naših usluga, sukladno članku 6. stavku 1. točci f) GDPR Uredbe.

 

Pojedine osvrte možemo objaviti na našim internetskim stranicama, u newsletteru ili na društvenim mrežama,  pri čemu će biti vidljivi ime i prezime i  fotografija, odnosno samo oni osobni podaci koje nam vi dozvolite da ih objavimo u konkretnom slučaju.

 

Kontakt forme

Kako bi Vam omogućili jednostavnije korištenje naših usluga ili kako bi saznali više o njima, možete nas kontaktirati kroz dostupne forme na našim internetskim stranicama. U tom slučaju također  ćemo prikupljati Vaše osobne podatka kao što su:

  • Ime i prezime
  • Broj mobitela
  • Kontakt telefon
  • E-mail
  • Podatke o načinu plaćanja
  • Datum rođenja
  • Mjesto i država rođenja
  • Vrijeme rođenja (ako je poznato )

Pravna osnova za obradu osobnih podataka je izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev stranke prije sklapanja ugovora, sukladno članku 6. stavku 1 . točci b) GDPR Uredbe.

Možemo Vas kontaktirati više puta e-mailom nakon zaprimanja Vašeg upita kako bi osigurali da ste dobili informacije koje su vam potrebne, odnosno, da ste zadovoljni dobivenim odgovorom.

 

Svrha, način obrade i čuvanje osobnih podataka

Svi osobni podaci koriste se isključivo u svrhe za koje su prikupljeni i za koje postoji valjana pravna osnova te se neće se ni na koji način učiniti dostupnima trećim osobama, osim u zakonom propisane svrhe.

Po prestanku svrhe u koju su podaci prikupljeni ili istekom razdoblja na koji je dana privola ili prestankom ugovornog odnosa ili po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, obrisat ćemo ili anonimizirati prikupljene osobne podatke.

 

Automatizirano pojedinačno donošenje odluka i slanje podataka izvan EU

Na internetskim stranicama u našem vlasništvu kao niti u uslugama koje pružamo trenutno ne koristimo automatizirano pojedinačno donošenje odluka.

Vaše osobne podatke ne dostavljamo izvan Europske unije, odnosno, u zemlje koje se sukladno GDPR Uredbi smatraju „trećim zemljama“.

Imate pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke na vas odnose ili na sličan način na vas značajno utječu.

 

Korištenje kolačića

Kada posjećujete našu internetsku stranicu koristimo samo one tehničke kolačiće koji su nužni i  neophodni za funkcioniranje stranice i omogućuju posjetitelju kretanje po internetskoj stranici i korištenje njezinih značajki (npr. pristup sigurnim područjima stranice).

Dakle, koristimo samo one kolačiće-  tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj (server), putem kojeg davatelj usluge pristupa Internetu (ISP) prikazuje web stranicu.

Kolačići nastaju kada preglednik na uređaju korisnika učita posjećeno mrežno odredište, koje potom šalje podatke pregledniku te izrađuje tekstualnu datoteku (kolačić). Preglednik dohvaća i šalje kolačić na poslužitelj internetske stranice prilikom povratka korisnika na njega.

 

Vaša prava glede osobnih podataka

Sukladno GDPR Uredbi u  svako doba imate sljedeća prava:

  • pravo na pristup osobnim podacima te dobiti potvrdu koje Vaše osobne podatke obrađujemo, kao i kopiju osobnih podataka koje obrađujemo;
  • pravo na ispravak ukoliko smatrate da su osobni podaci koje obrađujemo netočni;
  • pravo na brisanje („pravo na zaborav“) bez nepotrebnog odgađanja, kada ih obrađujemo temeljem vaše privole ili s osnove legitimnog interesa kao pravne osnove za obradu ili nekom drugom slučaju predviđenom propisom.
  • pravo na ograničenje obrade, uz uvjet da su ispunjeni uvjeti iz GDPR Uredbe
  • pravo povući privolu s napomenom da povlačenje privole ne utječe na zakonitost obrade podataka obrađenih na temelju privole prije nego što je ista povučena;
  • pravo na pravo na prenosivost osobnih podataka drugom voditelju obrade podataka kada je to tehnički izvedivo;
  • pravo na podnošenja prigovora u vezi obrade osobnih podataka.

 

Ako želite ostvariti neko od navedenih prava, možete nas kontaktirati na gore navedene podatke za kontakt.

U slučaju da se nekim od navedenih prava koristite nerazmjerno često i s očitom namjerom zlouporabe pridržavamo pravo naplatiti Vam razumnu naknadu za postupanje po zahtjevu ili odbiti Vaš zahtjev.

 

Pravo na prigovor Agenciji za zaštitu osobnih podataka

Ako imate prigovor glede načina na koji koristimo Vaše podatke, predlažemo da prvo kontaktirate nas kako bi otklonili problem, ali imate pravo i neposredno ga uputiti Agenciji za zaštitu osobnih podataka na e-mail adresu: azop@azop.hr  ili putem pošte na adresu:

 

Agencija za zaštitu osobnih podataka

Selska cesta 136

10 000 ZAGREB

 

Želimo Vam naglasiti da redovito pregledavamo i, kada je prikladno, povremeno ažuriramo ova Pravila. U slučaju da želimo obrađivati Vaše osobne podatke na način koji ranije nismo identificirali, kontaktirat ćemo Vas kako bismo vam pružili informacije i ako je potrebno, zatražili Vaš pristanak. Preporučujemo Vam da redovito posjećujete  ova Pravila kako bi ste mogli dobiti ažurne informacije o načinu na koji obrađujemo Vaše osobne podatke.

 

Datum posljednjeg ažuriranja ovih Pravila: listopad 2023. godine

 

Izjava o sigurnosti online plaćanja

Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.

 

CorvusPay sustav osigurava potpunu tajnost Vaših kartičnih i osobnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

 

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

 

Corvus Pay sve prikupljene informacije smatra tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

 

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

 

Hvala što koristite CorvusPay!

 

Security of Online Payments

While conducting payments on our web shop you are using CorvusPay – an advanced system for secure acceptance of credit cards on the Internet.

 

CorvusPay system ensures complete privacy of your credit card data and personal data from the moment you type them into the CorvusPay payment form. Data required for billing is forwarded encrypted from your web browser to the bank that issued your payment card. Our store never comes into contact with your sensitive payment card data. Similarly, CorvusPay operators cannot access your complete cardholder data. An isolated system core independently transmits and manages sensitive data while at the same time keeping it completely safe.

 

The form for entering payment data is secured by an SSL transmission cipher of the greatest reliability. All stored data is additionally protected by hi-grade encryption, using hardware devices certified by FIPS 140 2 Level 3 standard. CorvusPay fulfills all of the requirements for safe online payment prescribed by the leading credit card brands, operating in compliance to the PCI DSS Level 1 standard – the highest security standard of the payment card industry. Payments made by cards enroled with the 3-D Secure program are further authenticated by the issuing bank, confirming your identity through the use of a token or a password.

 

All information collected by Corvus Pay is considered a secret and treated accordingly. The information is used exclusively for the purposes for which they were intended. Your sensitive data is fully secure and it’s privacy is guaranteed by the state of the art safeguard mechanisms. We collect only the data necessary for performing the work in accordance with the demanding prescribed procedures for online payment.

 

Security controls and operating procedures applied within the CorvusPay infrastructure not only ensure current reliability of CorvusPay but permanently maintain and enhance the security levels of protecting your credit card information by maintaining strict access controls, regular security and in-depth system checks for preventing network vulnerabilities.

 

Thank you for using CorvusPay!