Pravila privatnosti za posjetitelje internetskih stranica i Izjava o sigurnosti

Ova Pravila privatnosti informiraju Vas o obradi Vaših osobnih podataka koje prikupljamo kada posjećujete naše internetske stranice. U prikupljanju i obradi tih podataka djelujemo kao voditelj obrade u smislu kako je isti definiran Općom uredbom o zaštiti podataka.

Opći podaci

Za obradu osobnih podataka odgovorno je društvo ALMAGEA d.o.o., Ulica Julija Knifera 4, 10020 Zagreb, OIB: 23349571806.

Kontakt podaci putem kojih se mogu dobiti sve informacije u vezi obrade i korištenja osobnih podataka su:

  • putem e-maila na: almagea@almagea.hr
  • ili  ako nas želite kontaktirati putem pošte možete to učiniti na adresu:

ALMAGEA d.o.o.

Ulica Julija Knifera 4,

10020 Zagreb

Obrada osobnih podataka

ALMAGEA d.o.o. (dalje u tekstu: ALMAGEA) razumije da vam je Vaša privatnost bitna. Poštujemo Vašu privatnost i štitimo Vaše osobne podatke. To može uključivati svaku informaciju koja može dovesti do vas kao pojedinca. ALMAGEA obrađuje Vaše osobne podatke koje ste nam povjerili prilikom registracije u web shopu, putem prijave na newsletter na našoj internetskoj stranici www.almagea.hr, kroz recenzije naših proizvoda i usluga ili postavljanjem upita na neki od predviđenih kontakt kanala.

Web shop

Za potrebe realizacije kupoprodajnog ugovora i isporuke robe možemo prikupljati sljedeće osobne podatke:

  • Ime i prezime
  • Adresa
  • Država
  • Broj telefona
  • E-mail
  • Podatke o načinu plaćanja

Pravna osnova za obradu osobnih podataka prikupljenih putem web shopa je realizacija ugovora u kojem je ispitanik stranka (Čl.6. st.1 t. b) Opće uredbe o zaštiti podataka).

Newsletter

Osobni podaci koji se prikupljaju putem prijave na newsletter su:

  • E-mail adresa

Osobni podaci prikupljeni putem prijave za newsletter koriste se isključivo za dostavu newslettera na e-mail adresu upisanu u prijavi od strane korisnika i ne koriste se za druge svrhe. Prijava za dostavu newslettera nije uvjet za korištenje web shopa.

Davanjem privole za korištenje osobnih podatka prilikom prijave za marketinški newsletter ALMAGEA-e dajete dozvolu za korištenje i pohranu osobnih podataka u svrhu marketinške promidžbe sve dok ne povučete privolu, odnosno, odjavite se od primanja newslettera. Privolu možete bilo kada povući jednako lako kako ste je dali bez da navodite razlog i to klikom na link u marketinškom newsletteru. Alternativno, opoziv privole možete izvršiti i tako da nam se obratite e-mailom na: almagea@almagea.hr ili putem pošte na adresu: ALMAGEA d.o.o., Ulica Julija Knifera 4, 10020 Zagreb.

Po opozivu privole Vaše podatke više nećemo upotrebljavati svrhe marketinga i više nećete primati ALMAGEA newsletter.

Pravna osnova za obradu osobnih podataka je Vaša privola da Vas obavještavamo o našim proizvodima i uslugama. (Čl.6. st.1 t. a) Opće uredbe o zaštiti podataka).

Recenzije

ALMAGEA koristi različite metode pri prikupljanju informacija o zadovoljstvu klijenata s korištenjem svojih proizvoda i usluga. Jedna od najznačajnijih metoda u tu svrhu je i neposredno prikupljanje Vašeg mišljenja o proizvodima i uslugama koje koristite kao naš klijent. Radi unaprjeđenja naših proizvoda i usluga ili rješavanja reklamacija možemo prikupljati sljedeće podatke:

  • Ime i prezime
  • E-mail

Pravna osnova za obradu osobnih podataka je naš legitimni interes (Čl.6. st.1 t. f) Opće uredbe o zaštiti podataka) da pratimo zadovoljstva klijenata u svrhu poboljšanja i prilagođavanja naših proizvoda i usluga.

Pojedine recenzije možemo objaviti na našim internetskim stranicama ili društvenim mrežama pri čemu osobni podaci korisnika neće biti vidljivi.

Kontakt forme

Kako bi saznali više o našim proizvodima i uslugama možete nas kontaktirati kroz dostupne forme na našim internetskim stranicama. U tom slučaju također  ćemo prikupljati Vaše osobne podatka kao što su:

  • Ime i prezime
  • Adresa
  • Tvrtka u kojoj radite
  • E-mail
  • Broj telefona

Pravna osnova za obradu osobnih podataka je naš legitimni interes (Čl.6. st.1 t. f) Opće uredbe o zaštiti podataka) da odgovorimo na Vaše upite i pružimo Vam potrebne informacije o našim proizvodima i uslugama.

Možemo Vas kontaktirati više puta e-mailom ili telefonom nakon zaprimanja Vašeg upita kako bi osigurali da ste dobili informacije koje su vam potrebne, odnosno, da ste zadovoljni dobivenim odgovorom.

Vaše osobne podatke koje smo zaprimili putem postavljenog upita/recenzije/reklamacije na našim internetskim stranicama ćemo čuvati za vrijeme dok međusobno komuniciramo u svezi pružanja odgovora, odnosno, pružanja informacija o našim proizvodima i uslugama. Po proteku 60 mjeseci od zadnje komunikacije izbrisati ćemo sve Vaše osobne podatke. Navedeno ne utječe na Vaše pravo da u bilo kojem trenutku ranije zatražite da obrišemo Vaše osobne podatke iz naših evidencija.

Svrha, način obrade i čuvanje osobnih podataka

Svi osobni podaci koriste se isključivo u svrhe za koje su prikupljeni i za koje postoji valjana pravna osnova te se neće se ni na koji način učiniti dostupnima trećim osobama, osim u zakonom propisanu svrhu.

Iznimno od navedenog, kada je to potrebno za pružanje pojedine usluge podaci se mogu učiniti dostupnim našim dobavljačima (primjerice za dostavu proizvoda) koji tada djeluju kao izvršitelji obrade. U svakom takvom slučaju ALMAGEA će osigurati odgovarajuću zaštitu Vaših osobnih podataka kroz sklapanje ugovora o obradi podataka sa spomenutim tvrtkama i osobama.

Po prestanku svrhe u koju su podaci prikupljeni ili istekom razdoblja na koji je dana privola ili prestankom ugovornog odnosa ili nakon isteka jamstvenog roka kupljenog proizvoda a najkasnije po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, obrisati ćemo ili anonimizirati prikupljene osobne podatke.

Automatizirano pojedinačno donošenje odluka i slanje podataka izvan EU

Imate pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke na vas odnose ili na sličan način na vas značajno utječu.

Na internetskim stranicama u našem vlasništvu kao niti u uslugama koje pružamo trenutno ne koristimo automatizirano pojedinačno donošenje odluka.

Vaše osobne podatke ne dostavljamo izvan Europske unije, odnosno, u zemlje koje se sukladno Općoj uredbi o zaštiti podataka smatraju „trećim zemljama“.

Korištenje kolačića

Kada posjećujete naše internetske stranice kako bi saznali više o nama i našim proizvodima, odnosno, pregledali informacije koje stavljamo na stranice, koristimo kolačiće s ciljem da osiguramo optimalno funkcioniranje stranica, prikupimo korisne informacije o posjetiteljima koje će nam omogućiti da dalje unaprijedimo svoje usluge kao i radi toga da općenito unaprijedimo korisničko iskustvo.

Kolačići mogu na vaš preglednik biti instalirani od strane ALMAGEA-e ili od treće strane, primjerice oglašivača.

Za više informacija o načinu i svrhama korištenja kolačića predlažemo da pogledate našu Politiku korištenja kolačića.

Vaša prava glede osobnih podataka

U svako doba imate sljedeća prava:

  • pravo zatražiti nas informaciju koje Vaše osobne podatke obrađujemo (uključivo i dobiti presliku tih podataka) kao i da ih ispravimo ako su navedeni podaci netočni.
  • povući privolu u bilo kojem trenutku ako Vaše osobne podatke obrađujemo temeljem privole kao pravne osnove za obradu. Napominjemo da povlačenje privole ne utječe na zakonitost obrade podataka obrađenih na temelju privole prije nego što je ista povučena.
  • pravo na pravo na prijenos podataka drugom voditelju obrade podataka kada je to tehnički izvedivo;
  • pravo zatražiti da zastanemo s korištenjem Vaših osobnih podataka na određeno vrijeme ako smatrate da ih ne obrađujemo u skladu s zakonom.
  • pravo zatražiti od nas da vaše osobne podatke izbrišemo u slučajevima kada ih obrađujemo temeljem vaše privole ili s osnove legitimnog interesa kao pravne osnove za obradu ili nekom drugom slučaju predviđenom propisom.
  • pravo na podnošenja prigovora u vezi obrade osobnih podataka.

Ako želite ostvariti neko od navedenih prava, možete nas kontaktirati na gore navedene podatke za kontakt.

U slučaju da se nekim od navedenih prava koristite nerazmjerno često i s očitom namjerom zlouporabe ALMAGEA pridržava pravo naplatiti Vam razumnu naknadu za postupanje po zahtjevu ili odbiti Vaš zahtjev.

Pravo na prigovor Agenciji za zaštitu osobnih podataka

Ako imate prigovor glede načina na koji koristimo Vaše podatke, predlažemo da prvo kontaktirate nas kako bi otklonili problem no možete kontaktirati Agenciju za zaštitu osobnih podataka na e-mail adresu: azop@azop.hr ili putem pošte na adresu:

Agencija za zaštitu osobnih podataka

Selska cesta 136

HR –  10000 ZAGREB

Redovito pregledavamo i kada je prikladno, kako se naše usluge i korištenje osobnih podataka razvijaju, povremeno ažuriramo ova Pravila. U slučaju da želimo koristiti Vaše osobne podatke na način koji ranije nismo identificirali, kontaktirat ćemo Vas kako bismo vam pružili informacije i ako je potrebno, zatražili Vaš pristanak. Savjetujemo Vam da redovito posjećujete  ova Pravila kako bi ste mogli dobiti aktualne informacije o načinu na koji obrađujemo Vaše osobne podatke.

Datum posljednjeg ažuriranja ovih Pravila: 26.02.2021.

Izjava o sigurnosti online plaćanja

Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay sustav osigurava potpunu tajnost Vaših kartičnih i osobnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

Corvus Pay sve prikupljene informacije smatra tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

Hvala što koristite CorvusPay!

Logotipovi prihvata kartica

Security of Online Payments

While conducting payments on our web shop you are using CorvusPay – an advanced system for secure acceptance of credit cards on the Internet.

CorvusPay system ensures complete privacy of your credit card data and personal data from the moment you type them into the CorvusPay payment form. Data required for billing is forwarded encrypted from your web browser to the bank that issued your payment card. Our store never comes into contact with your sensitive payment card data. Similarly, CorvusPay operators cannot access your complete cardholder data. An isolated system core independently transmits and manages sensitive data while at the same time keeping it completely safe.

The form for entering payment data is secured by an SSL transmission cipher of the greatest reliability. All stored data is additionally protected by hi-grade encryption, using hardware devices certified by FIPS 140 2 Level 3 standard. CorvusPay fulfills all of the requirements for safe online payment prescribed by the leading credit card brands, operating in compliance to the PCI DSS Level 1 standard – the highest security standard of the payment card industry. Payments made by cards enroled with the 3-D Secure program are further authenticated by the issuing bank, confirming your identity through the use of a token or a password.

All information collected by Corvus Pay is considered a secret and treated accordingly. The information is used exclusively for the purposes for which they were intended. Your sensitive data is fully

secure and it’s privacy is guaranteed by the state of the art safeguard mechanisms. We collect only the data necessary for performing the work in accordance with the demanding prescribed procedures for online payment.

Security controls and operating procedures applied within the CorvusPay infrastructure not only ensure current reliability of CorvusPay but permanently maintain and enhance the security levels of protecting your credit card information by maintaining strict access controls, regular security and in-depth system checks for preventing network vulnerabilities.

Thank you for using CorvusPay!

Izjava o konverziji