1. Osobni podaci
Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, a pojedinac ili ispitanik, čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno.
1.2. Izjava o prikupljanju i korištenju osobnih podataka
Web Trgovina obrađuje osobne podatke u skladu s važećim propisima te postupa u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, stavljajući na snagu Direktivu 95/46 / EC (Opća uredba o zaštiti podataka – GDPR) i druge propise koji reguliraju zaštitu osobnih podataka.
Babyroom web shop štiti osobne podatke kupaca na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje obveza trgovca; informira kupce o načinu korištenja prikupljenih podataka te daje kupcima mogućnost izbora o upotrebi njihovih podataka. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima koji imaju ovlaštenje za pristup i obradu osobnih podataka kupaca te kojima su ti podaci nužni za obavljanje posla.
Ova se politika odnosi na sve korisnike i kupce internetske stranice i internetske trgovine.
1.3. Prikupljanje podataka
Web Trgovina prikuplja isključivo osobne podatke koje kupac upisuje samostalno. Podaci se prikupljaju registracijom za korištenje web shopa, odnosno ispunjavanjem elektroničkog obrasca za internetsku narudžbu. Prikupljanje podataka nužno je za pružanje usluga web shopa i dostavu kupljenih roba te su oni prikupljeni temeljem uvjeta o korištenju.
Stvaranjem korisničkog računa i upravljanjem njime prikupljaju se podaci: ime i prezime, adresa e-pošte, korisničko ime, telefonski broj, ulica i kućni broj, poštanski broj i grad, država. Ispunjavanjem elektroničkog obrasca za narudžbu prikupljaju se podaci: ime i prezime, adresa e-pošte, telefonski broj, ulica i kućni broj, poštanski broj i grad, država.
1.4. Obrada podataka
Voditelj obrade je društvo Babyroom j.d.o.o.
Obrada se odnosi na svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Informacije prikupljene prilikom stvaranja korisničkog računa, odnosno ispunjavanjem elektroničkog obrasca za narudžbu na web shopu koriste se na sljedeće načine:
- Korisničko ime koristi se za identifikaciju korisnika i ponovni pristup registriranom profilu u internet trgovini
- Adresa e-pošte koristi se za kontaktiranje s kupcem u slučaju nedovršene kupnje proizvoda, slanju obavijesti o dostupnosti proizvoda, obavijest o primljenoj narudžbi te obavijest o poslanom paketu
- Ime, prezime, adresa e-pošte, telefonski broj, poštanski broj, mjesto i adresa koristi se za obradu i praćenje narudžbe, uključujući dostavu proizvoda na navedenu adresu
- Ime, prezime, adresa e-pošte, telefonski broj korist se za upravljanje nesuglasicama u vezi kupnje
1.5. Trajanje upravljanja podacima
Prilikom kupnje proizvoda u web shopu, osobne podatke kupca zadržavamo 6 mjeseci od izdavanja računa.
Informacije o računu zadržavaju se 11 godina počevši od datuma izdavanja računa.
Zbog boljeg korisničkog iskustva i lakšeg korištenja internetske trgovine, navedeni podaci se za registrirane korisnike čuvaju sve dok postoji njihov korisnički profil na web shopu.
U slučaju kada registrirani korisnik ili kupac ne želi da Obuća više na bilo koji način obrađuje podatke istoga te zahtijeva brisanje podataka o istome, mora to javiti Obući putem e-pošte na adresu: office@babyroom.hr.
Web Trgovina ne prikuplja posebne kategorije osobnih podataka te moli da kupci putem Internet stranice ne šalju niti ne otkrivaju informacije koje su uključene u posebne kategorije osobnih podataka (kao što su podaci o rasi ili etničkoj pripadnosti, podaci o političkim, vjerskim i drugim uvjerenjima, zdravlju, kriminalnoj povijesti ili članstvu u sindikatima).
1.6. Sloboda izbora
Osobne podatke koje kupac pruža tvrtki kontrolira sam. Ako odluči ne dati svoje podatke tvrtki, tada neće imati pristup određenim internetskim stranicama na internetskoj trgovini.
Ako se osobni podaci kupca promijene (adresa e-pošte, poštanska adresa, telefonski broj), trgovca može obavijestiti o promjenama putem e-pošte: office@babyroom.hr. Ukoliko kupac želi da Babyroom izbriše njegove podatke, može predati zahtjev za brisanje podataka putem e-maila: office@babyroom.hr ili pismeno na adresu Web Trgovine.
1.7. Svrha i uvid
Osobni podaci koriste se isključivo u ranije navedene svrhe te će neki od njih u postupku obrade biti dostupni vanjskim izvršiteljima obrade.
Vanjski izvršitelji su renomirane organizacije iz EU i svijeta koje Obuća angažira za izvršavanje eksternaliziranih funkcija:
- GLS – dostava
- MailChimp – The Rocket Science Group – platforma za slanje newslettera (poslužitelji se nalaze u SAD-u što znači da se podaci iznose u 3. države i standardi sigurnosti mogu biti drugačiji od EU standarda)
Pored toga, temeljem zakonskih obaveza, osobni podaci bit će dani na uvid i predstavnicima nadležnih zakonskih tijela.
1.8. Izjava o zaštiti prijenosa osobnih podataka vlasnika kartica
Babyroom web shop koristi WSPay™ za online plaćanja.
WSPay™ je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay™ kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay™ ima. WSPay™ koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
WSPay™ kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.
WSPay™ koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.
Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.
Za izvršenje Ugovora (autorizacije i naplate) potrebni su sljedeći osobni podaci kupca:
Ime i prezime
Telefon
Adresa
Mjesto
Poštanski broj
Država
Vrsta kartice
Broj kartice
Vrijeme trajanja kartice
CVV kod kartice
WSPay™ ove osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.
WSPay™ jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 certifikatom.
Web Trgovina nema uvid u bankovne podatke kupca. Djelatnici Babyroom j.d.o.o. ni u jednom trenutku nemaju pristup broju kartice kupca. Dostupan im je samo broj autorizirane transakcije, što omogućuje naplatu cijelog ili djelomičnog iznosa dogovorene transakcije ili otkazivanje iz razloga dogovorenih s kupcem.
Zaštita osobnih podataka u skladu je sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka.
