Privacy&Security

Square Medium d.o.o. iz Splita voditelj je obrade osobnih podataka. Square Medium d.o.o. u smislu Opće uredbe o zaštiti podataka određuje svrhe i sredstva obrade osobnih podataka u okviru i za potrebe svojeg poslovanja i pravnog djelovanja.

Square Medium d.o.o. posebnu pažnju posvećuje tome da osobni podaci budu obrađivani u skladu sa temeljnim načelima iz Poglavlja II Opće uredbe o zaštiti podataka, a prije svega osigurava zakonitu, poštenu i transparentnu obradu osobnih podataka primjerenih, relevantnih i ograničenih na ono što je nužno i u odnosu na svrhe u koje se podaci obrađuju.

Square Medium d.o.o. u pravilu ne obrađuje osobne podatke osoba mlađih od 18 godina. Iznimno, u skladu s odredbama članka 8. Opće uredbe o zaštiti podataka mogu se obraditi podaci osobe koja je navršila 16 godina dok je za sve ostale slučajeve (osoba mlađih od 16 godina) potreban izričit pristanak zakonskog skrbnika djeteta koja činjenica pak mora biti utvrđena na jasan i nedvojben način sukladno odredbi članka 8. stavka 2. Opće uredbe o zaštiti podataka.

Square Medium d.o.o. ne obrađuje osobne podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili druga uvjerenja, članstvo u sindikatu, genetske ni biometrijske podatke u svrhu jedinstvene identifikacije pojedinca kao niti podatke o spolnom životu i seksualnoj orijentaciji pojedinaca.

Službenik za zaštitu podataka je Marko Marinković, direktor društva, marko@kava.family

SIGURNOST OSOBNIH PODATAKA I POUZDANOST SUSTAVA

Square Medium d.o.o. provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka te uključenje zaštitnih mjera u obradu kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. To se očituje i na način da se posebna pažnja posvećuje pitanjima količine prikupljenih osobnih podataka, opsega njihove obrade, razdoblja pohrane i njihove dostupnosti.

Uzimajući u obzir najnovija dostignuća, troškove provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizik različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, Square Medium d.o.o. provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao odgovarajuću razinu sigurnosti s obzirom na rizik. To se prije svega ostvaruje kontinuiranim praćenjem pohranjenih osobnih podataka, obradom samo u najnužnijem opsegu i čuvanjem osobnih podataka samo koliko je nužno da bi se ostvarila svrha obrade.

PRAVA ISPITANIKA – OSOBA NA KOJE SE ODNOSE OSOBNI PODACI

U trenutku kada Square Medium d.o.o. na bilo koji način želi prikupiti osobne podatke o tome se prethodno obavještava ispitanik na kojeg se ti podaci odnose te ga se upoznaje sa svim detaljima i njegovim pravima koja se prava detaljno opisuju u nastavku.

Transparentnost

Voditelj obrade poduzima odgovarajuće mjere kako bi se ispitaniku pružile sve potrebne i propisane informacije te omogućila komunikacija svih njegovih prava u vezi s obradom osobnih podataka u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.

Pravo na pristup podacima

Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama: svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama, ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja, postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu, pravu na podnošenje pritužbe nadzornom tijelu, ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru, postojanju automatiziranog donošenja odluka, što uključuje izradu profila te u tim slučajevima smislenim informacijama o tome o kojoj je logici riječ, kao i važnosti i predviđenim posljedicama takve obrade za ispitanika. Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, ispitanik ima pravo biti informiran o odgovarajućim zaštitnim mjerama.Voditelj obrade osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatraži ispitanik voditelj obrade može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem te osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.

Pravo na ispravak

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

Pravo na brisanje

Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, ispitanik povuče privolu na kojoj se obrada temelji a ne postoji druga pravna osnova za obradu, ispitanik uloži prigovor na obradu u tom smislu, ako su osobni podaci nezakonito obrađeni, ako se osobni podaci moraju brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade, osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva izravno djetetu. Ako je voditelj obrade javno objavio osobne podatke, a dužan je obrisati ih, uzimajući u obzir dostupnu tehnologiju i trošak provedbe, voditelj obrade poduzima razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od tih voditelja obrade da izbrišu sve poveznice do njih ili kopiju ili rekonstrukciju tih osobnih podataka.

Pravo na ograničenje obrade

Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka, ako je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe, ako voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, ako je ispitanik uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.Ako je obrada ograničena takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države članice.Ispitanika koji je ishodio ograničenje obrade, voditelj obrade izvješćuje prije nego što ograničenje obrade bude ukinuto.

Pravo na prenosivost

Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada temelji na privoli ili na ugovoru te ako se obrada provodi automatiziranim putem.Ispitanik ima pravo na izravni prijenos od jednog voditelja obrade drugome ako je to tehnički izvedivo.

Pravo na prigovor

Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe.Najkasnije u trenutku prve komunikacije s ispitanikom, ispitaniku se izričito mora skrenuti pozornost na pravo na prigovor te se to mora učiniti na jasan način i odvojeno od bilo koje druge informacije.

Pravo protiviti se profiliranju

Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu. Navedeno se ne odnosi na slučajeve kada je odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka, dopuštena pravom Unije ili pravom države članice kojem podliježe voditelj obrade te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika.Voditelj obrade provodi odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, prava na ljudsku intervenciju voditelja obrade, prava izražavanja vlastitog stajališta te prava na osporavanje odluke.

POSEBNE ODREDBE VEZANE UZ WEBSHOP

Korištenjem stranice www.kava.family automatski se prikupljaju određeni osobni podaci putem standardnih web tehnologija. Primarna svrha prikupljanja osobnih podataka na stranici www.kava.family je omogućiti korisniku brzo, sigurno i učinkovito iskustvo kao i pružiti usluge i svojstva koja bolje ispunjavaju korisnikove potrebe i zahtjeve.

Square Medium d.o.o. na stranici www.kava.family koristi tzv. “cookie” tehnologiju kako bi se unaprijedila kvaliteta korištenja i prikupili podaci za statističko izvješćivanje o internetskoj stranici. Cookie tehnologija ne pohranjuje individualnu e-mail adresu niti bilo kakve osobne podatke o korisniku. Cookie predstavlja jedinicu informacija poslanih s internetske stranice koju preglednik računala korisnika pohranjuje na korisnički tvrdi disk. Ona sadrži informacije koje mogu zatrebati stranici www.kava.family kako bi personalizirala korisničko iskustvo, te prikupila statističke podatke o internetskoj stranici, kao što su stranice koje se posjećuju, što se preuzima s njih, naziv domene davatelja pristupa internetu te državu iz koje dolaze korisnici odnosno posjetitelji, kao i adrese stranica koje se posjećuju odmah prije ili nakon posjeta stranici www.kava.family. Niti jedan podatak od navedenih ne povezuje se s osobom korisnika osobno već se mjeri samo u skupnom obliku, kao skupni podatak. Unatoč tome, a radi maksimalne zaštite i sigurnosti, ako korisnik tako želi, može pretraživati i koristiti stranicu www.kava.family i bez „cookie“ tehnologije, konfiguriranjem svojeg Internetskog preglednika na način da isti odbaci sve cookiese ili uz prethodnu obavijesti kad se određeni cookie postavlja.

Pri plaćanju na web trgovini koristi se CorvusPay– napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay osigurava potpunu tajnost kartičnih podataka već od trenutka kada ih se upiše u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od korisničkog web preglednika do banke koja je izdala karticu. Square Medium d.o.o. trgovina nikada ne dolazi u kontakt s cjelovitim podacima o korisničkoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima. Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program banka korisnika uz valjanost same kartice dodatno potvrđuje i identitet korisnika pomoću tokena ili lozinke. Corvus Info d.o.o. sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Osobni podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje. Sigurnosne kontrole i operativne procedure primijenjene na Square Medium d.o.o. infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom kartičnih podataka korisnika.

Dodatne mjere zaštite osobnih podataka koje Square Medium d.o.o. koristi su enkriptirana veza sa web stranicom, Aksimet i CAPTCHA provjera za sprječavanje neželjene pošte i enkriptirana komunikacija sa mail poslužiteljem.