Privatnost i sigurnost podataka
Izjava o zaštiti privatnosti
E-trgovina Narodnih novina d.d., 64546066176, Savski gaj XIII. 6, 10020 Zagreb ovom Izjavom o zaštiti privatnosti želi vam pružiti informacije o svrhama i uvjetima obrade vaših osobnih podataka.
Svrhe obrade osobnih podataka
- Kupnja u E trgovini
Osobne podatke prikupljamo i obrađujemo isključivo za pružanje usluge narudžbe, plaćanja i dostave kupljenih artikala u našoj E-trgovini. Navedena obrada nužna je za pružanje usluge odnosno ostvarenje ugovornog odnosa.
U ove svrhe prikupljamo vaše ime i prezime, adresu za dostavu naručenih artikala, podatke o plaćanju, kontakt telefon i e mail adresu. Podatke čuvamo 5 godina.
- Primanje marketinških poruka
Ako to želite vaše kontakt podatke (e mail adresu) koristiti ćemo za povremeno slanje obavijesti o novostima u našoj ponudi i posebnim pogodnostima kupnje. U svakom trenutku možete povući danu suglasnost za primanje marketinških obavijesti jednostavnim odabirom opcije odjave u primljenoj poruci.
- Kontaktiranje
Ako nam se obratite s vašim upitima, podatke koje nam pri tome dostavite obrađujemo isključivo za pružanje traženih informacija. Nakon odgovora na vaš upit dostavljene podatke ćemo obrisati.
Osobni podatci koju su nužni za rješavanje reklamacije na kupljeni proizvod čuvaju se 12 mjeseci od dana zaprimanja sukladno propisima kojima se uređuju prava potrošača.
Primatelji osobnih podataka
E trgovina Narodnih novina će vaše osobne podatke prosljeđivati drugim primateljima isključivo na temelju zakonske obveze, odnosno opravdanog zahtjeva ovlaštenog javnog tijela (npr. sudova).
Po potrebi osobni podatci će se prosljeđivati i pouzdanim partnerima (izvršiteljima obrade) u svrhe omogućavanja korisničke potpore, održavanja informacijskog sustava, dostave naručenih artikala ili sličnih potreba uz obvezne mjere povjerljivosti i zaštite podataka.
Pri plaćanju na našoj E trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.
CorvusPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.
Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu.
CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.
Corvus Info sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.
Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.
Aplikacijsko rješenje Internet trgovine održava tvrtka Perpetuum Mobile d.o.o., Damira Tomljanovića-Gavrana 13, Zagreb sa kojom je potpisan ugovor o povjerljivosti te se sukladno tome svi podaci smatraju poslovnom tajnom te se obvezuju da će sve Povjerljive informacije držati u strogoj tajnosti, da će sve Povjerljive informacije koristiti isključivo za realizaciju Osnovnog ugovora, da Povjerljive informacije niti bilo koji njihov dio neće predati, otkriti ili na bilo koji drugi način učiniti dostupnima bilo kojoj drugoj fizičkoj ili pravnoj osobi osim onim tijelima državne uprave ili pravnim osobama s javnim ovlastima, koja u okviru svoje zakonske nadležnosti imaju pravo zahtijevati i napraviti uvid u Povjerljive informacije.
Zaštita osobnih podataka
Prikupljene osobne podatke obrađujemo uz obaveznu primjenu odgovarajućih pravnih, tehničkih i organizacijskih mjera sigurnosti kako bismo spriječili svaku neovlaštenu obradu podataka. Pristup vašim osobnim podacima ograničen je samo na one zaposlenike kojima su te informacije nužne u pružanju naših usluga. Kontinuirano educiramo naše zaposlenike o važnosti povjerljivosti podataka te čuvanju privatnosti i zaštiti Vaših podataka. Prikupljamo samo one podatke koji su nužni za predmetnu obradu i ne čuvamo ih dulje nego li je to potrebno, odnosno određeno zakonskim propisima.
Vaša prava
U svakom trenutku od nas možete zatražiti informaciju o obradi vaših osobnih podataka i zatražiti ostvarivanje sljedećih prava:
- pristup podatcima koji se odnose na vas
- ispravak ili dopunu vaših osobnih podataka kako bi uvijek bili točni
- brisanje osobnih podataka (zatvaranje korisničkog računa)
- ograničenje obrade osobnih podataka, npr. kada prigovarate točnosti osobnih podataka, a za vrijeme dok ne provjerimo njihovu točnost.
- povlačenje suglasnosti za obradu podataka (npr. za primanje promotivnih poruka)
Ako smatrate da je neko od vaših prava povrijeđeno možete podnijeti prigovor Agenciji zaštitu osobnih podataka na kontakt : Martićeva ulica 14 , HR – 10 000 Zagreb, email: azop@azop.hr
Kontakt za zaštitu osobnih podataka
Zahtjevi, pritužbe ili upiti koji se odnose na obradu i zaštitu osobnih podatka možete uputiti na adresu elektroničke pošte ZOP@nn.hr
U postavkama svojeg korisničkog računa uvijek možete vidjeti koje smo vaše osobne podatke prikupili, možete ih ispraviti te prenijeti na svoje računalo ili drugi medij.
Sukladno važećim zakonskim propisima kojima je regulirana zaštita osobnih podataka svaki zahtjev/upit bit će riješen što je prije moguće, a najkasnije u roku od 30 dana od zaprimanja.
Prilikom kontakta i postavljanja navedenih zahtjeva uložit ćemo razumne napore da potvrdimo vaš identitet i spriječimo neautoriziranu obradu osobnih podataka.