Prikupljanje, obrada i sigurnost osobnih podataka
CVIJEĆARNICA ŠKRINJARIĆ, obrt za usluge i trgovinu (cvjecarnica-skrinjaric.hr) se obvezuje, u skladu sa Zakonom o zaštiti osobnih podataka (GDPR), pružati zaštitu osobnim podacima kupaca, tako da prikuplja samo nužne, osnovne podatke o kupcima koji su potrebni za ispunjenje ugovora. CVIJEĆARNICA ŠKRINJARIĆ, obrt za usluge i trgovinu ne šalje promotivnu, neželjenu i sl. elektroničku poštu, osim one vezane za narudžbu, niti sakuplja evidenciju adresa za slanje istih. Svi djelatnici CVIJEĆARNICA ŠKRINJARIĆ, obrt za usluge i trgovinu i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.
Voditelj obrade podataka
Cvjećarnica Škrinjarić, obrt za usluge i trgovinu vl. Ivanka Škrinjarić, OIB:85537667958, Zagreb, Heinzelova, kiosk lokacija broj 4 je voditelj obrade osobnih podataka internet trgovine cvjecarnica-skrinjaric.hr. Politika privatnosti primjenjuje se na sve osobne podatke korisnika koje prikupljamo i obrađujemo, izravno ili putem svojih partnera. Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno. Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka. Ova Politika se ne primjenjuje na anonimne podatke. Anonimni podatak je podatak koji se ne može povezati s određenom fizičkom osobom.
Koju vrstu osobnih podataka prikupljamo
Za potrebe poslovanja (ispunjenja ugovora) prikupljamo sljedeće podatke:
Ime i prezime naručitelja
Adresu naručitelja (ulica, kućni broj, grad, država)
Email adresu naručitelja
Telefonski broj naručitelja
Ime i prezime primatelja
Adresa za dostavu (ulica, kućni broj, grad)
Telefonski broj primatelja (nije obavezno)
U koju svrhu se koriste podaci
Prikupljeni podaci koriste se za izvršavanje ugovora tj. za dostavu naručenog proizvoda, izdavanje računa i kontaktiranje primatelja ili naručitelja, a vezano za izvršenje ugovora tj. dostavu cvijeća, ukoliko je to potrebno.
Podatke ne koristimo u druge svrhe tj. ne šaljemo newslettere, ne obrađujemo podatke za neku drugu svrhu, niti ih ustupamo trećoj strani za obradu, osim partnerima za izvršenje ugovora tj. dostavu cvijeća, te kroz servise (email i hosting servisi) koje koristimo samo u svrhu izvršenja ugovora tj. dostave cvijeća.
Vaši osobni podaci mogu se prenositi sljedećim subjektima
dostavnim službama (podaci primatelja) – rijetko, koristimo vlastite dostavljače.
Obrada osobnih podataka u procesu plaćanja kreditnim i debitnim karticama
Za procesuiranje kreditnih / debitnih kartica koristimo uslugu CorvusPay , koji koristi enkripciju kako bi zaštitio podatke kod procesuiranja kreditnih kartica.
Podaci koji se koriste od strane CorvusPay u plaćanju su za osnovno izvršenje ugovora. Podaci su dostupni CVIJEĆARNICA ŠKRINJARIĆ, obrt za usluge i trgovinu 13 mjeseci, a čuvaju se 10 godina prema Zakonu o zaštiti pranja novca. Podaci se ne iznose van Hrvatske i ne koriste se niti u bilo koju drugu svrhu osim za izvršenje plaćanja.
Iznimno otkrivanje osobnih podataka
U slučaju zakonskih odredbi ili kada od nas to zatraži ovlašteno tijelo RH (policija, sud, inspekcija i sl.), podaci će biti ustupljeni zahtjevatelju.
Gdje se pohranjuju osobni podaci
Osobni podaci pohranjuju se u obliku elektroničke pošte na poslužiteljima koje koristimo, a pristup njima zaštićen je lozinkom i enkripcijom. Također, kao mjera opreza, podaci se pohranjuju i na poslužitelju u obliku log datoteke (u slučaju da sustav elektroničke pošte ima poteškoće u radu).
Za usluge elektroničke pošte koristimo Cpanel.
Za potrebe izdavanja računa, podaci (naručitelja) se pohranjuju unutar aplikacije WooCommerce.
Sigurnosne mjere zaštite osobnih podataka
Kako bi osigurali sigurnost podataka, koristimo samo provjerene servise u našem poslovanju.
Za slanje automatske elektroničke pošte kreirane u procesu narudžbe (e-mail narudžbe) koristimo WooCommerce koji je GDPR usklađen i koristi https protokol (SSL).
Za plaćanje kreditnim / debitnim karticama koristimo CorvusPay koji zadovoljava PCI DSS sigurnosni standard najviše kategorije. Više informacija na Poveznica
Također, sva komunikacija između korisnika i internetske trgovine odvija se putem https (secure) protokola i zaštićena je SSL/TLS enkripcijom.
Razdoblje u kojem će osobni podaci biti pohranjeni i legitiman interes pohrane podataka
Podaci u log zapisima na serveru automatski se brišu 45 dana nakon kreiranja.
Podaci o narudžbama poslane na naš poslužitelj elektroničke pošte čuvaju se neograničeno, a minimalno 11 godina prema zakonu o računovodstvu, temeljem kojeg se podaci o svoj dokumentaciji temeljem koje je izvršeno knjiženje u financijsko knjigovodstvo moraju čuvati 11 godina. Postoji legitimni interes za pohranu podataka i nakon navedenog zakonskog perioda od 11 godina, a taj je da kupci temeljem podataka iz ranijih narudžbi mogu jednostavnije, bez ponovnog popunjavanja obrazaca i prolaženja kroz postupak, napraviti novu narudžbu za dostavu prema podacima iz ranije narudžbe, kao i korištenje podataka za plaćanje i linka za plaćanje unutar ranije napravljenih narudžbi, a kako bi te uplate i narudžbe povezali sa podacima za dostavu (što kupci i čine, ta odluka proizlazi iz prakse). Kupac ima pravo, nakon isteka zakonskog roka za čuvanje podataka, iskoristiti svoje pravo na zaborav (prema niže navedenim uputama), no tada neće moći koristiti navedene prednosti.
Podaci poslani prema WooCommerce zadržavaju se 45 dana od slanja (na našim poslužiteljima), a nakon toga se brišu, a bounce emailovi (oni koji nisu isporučeni – npr. pogrešna email adresa) čuvaju se do godinu dana.
Podaci potrebni za kreiranje računa (podaci naručitelja) čuvaju se koliko i podaci narudžbe, unutar aplikacije WooCommerce, kojom se računi i kreiraju (a skladište se lokalno).
Pristup i izmjena podataka
Podaci koje ste unijeli ne nalaze se u centralnoj bazi, već se u procesu narudžbe generira elektronička pošta (e-mail) sa podacima koje ste upisali u procesu narudžbe, te se dostavlja vama na email koji ste naveli u procesu narudžbe, pa samim time imate pristup podacima. Isti su poslani i nama na poslužitelj elektroničke pošte koji koristimo. Kako podatke ne skladištimo osim putem emaila (ne koristimo centralnu bazu podataka), nije ih moguće izmijeniti, a ukoliko je potrebno ažurirati podatke vezane za narudžbu, moguće ih je poslati nama kao odgovor na e-mail narudžbe ili na naš kontakt email [email protected].
Pravo na zaborav osobnih podataka korisnika
Korisnik ima pravo u bilo kojem trenutku, nakon isteka zakonskog roka za čuvanje podataka, zatražiti brisanje osobnih podataka. To može učiniti slanjem zahtjeva na e-mail adresu [email protected] te će podaci biti obrisani, osim u slučaju da postoji druga zakonska obveza čuvanja podataka, legitiman interes, te osnova za ostvarenje zakonskih prava koja to priječi.
Zahtjev za brisanje podataka u mogućnosti smo obraditi ukoliko je on poslan sa adrese elektroničke pošte sa koje je narudžba napravljena, sa imenom i prezimenom, te kontakt telefonom osobe koja šalje zahtjev, a kako bi korisnike zaštitili od zlouporabe vaših osobnih podataka (npr. lažno predstavljanje).
Kolačići (cookies)
cvjecarnica-skrinjaric.hr koristi sljedeće kolačiće:
Session cookie – kolačić koji se postavlja na računalo korisnika kako bi ga povezao sa košaricom tj. proizvodima koje želi naručiti. Bez tih kolačića internet trgovina ne funkcionira. Ti kolačići se brišu nakon završetka posjete stranici tj. zatvaranja preglednika.
Kolačić za zatvaranje Cookie upozorenja – korisnicima se prikazuje upozorenje o korištenju kolačića, sve dok se ne slože sa navedenim, a kolačić pohranjen na računalu koristi kako se, nakon prihvaćanja, upozorenje više ne bi prikazivlo. Ne posjeduje niti povezuje korisnika sa osobnim podacima. Trajanje 10 godina.
Google Analytics cookie – kolačići koji prate posjetu stranice, podatke poput – trajanje, pregled stranica, redosljed, vrijeme, datum, lokacija (država, grad) s koje je posjeta stigla itd. Trajanje do 2 godine. Podaci o ponašanju posjetitelja skladište se 26 mjeseci (od strane Google Analytics), a nakon toga se anonimiziraju. Više informacija o Google Analytics i GDPR-u.
Sve kolačiće moguće je brisati i prije navedenih rokova, koristeći postavke preglednika, a moguće ih je i potpuno onemogućiti, no u tom slučaju postoji mogućnost da košarica tj. internet trgovina neće funkcionirati.
Pravo na prigovor: Ukoliko unatoč poduzetim mjerama zaštite osobnih podataka smatrate da imate razloga za prigovor, obratite nam se na e-mail adresu [email protected]. Također, prigovor možete uputiti i Agenciji za zaštitu osobnih podataka.
