Varstvo in zbiranje osebnih podatkov

Namen spletnega mesta podjetja Sunny Bee d.o.o. (registriran sedež: Domovinskog rata 60, Split) (v nadaljevanju: Ponudnik storitev) na domenah www.casmatino.si, wwww.casmatino.hr, www.djecje-podloge-casmatino.com (v nadaljevanju: spletno mesto) je nudenje storitev ciljni publiki, olajšanje komunikacije oseb zainteresiranih za izdelke, ki so namenjeni otrokom.

Ko gre za upravljanje z osebnimi podatki, Ponudnik storitev, kot voditelj zbirke osebnih podatkov, obvešča uporabnike, ki pristopajo spletnemu mestu z osebnimi podatki, s katerimi se upravlja na spletnem mestu, o načelih in praksah glede osebnih podatkov, organizaciji in tehničnih ukrepih, ki so sprejeti zaradi varstva osebnih podatkov, ter metodah in možnostih, s pomočjo katerih lahko Uporabnik izkoristi svoje pravice.

Ponudnik storitev upravlja z vsemi zabeleženimi osebnimi podatki zaupno, v skladu z zakonom o varstvu osebnih podatkov, mednarodnimi priporočili in tukaj navedenimi odredbami. Ponudnik storitev je predan varstvu osebnih podatkov svojih partnerjev in uporabnikov, še posebej pa spoštuje pravice svojih uporabnikov spletnega mesta za informacijsko samoodločanje. Ponudnik storitev z vsemi osebnimi podatki upravlja na zaupljiv način in sprejema vse varnostne, tehnične in organizacijske ukrepe, da bi zagotovil varnost podatkov.

Ponudnik storitev lahko enostransko spremeni in dopolni to objavo o varstvu osebnih podatkov, in sicer ob predhodnem obvestilu uporabnikov spletnega mesta o takšnih spremembah.

Za uporabnike začnejo spremenjene in dopolnjene odredbe veljati pri njihovem prvem pristopu k spletnemu mestu po objavi sprememb.

Glede vprašanj o tej objavi o varstvu osebnih podatkov nas lahko kontaktirate po elektronski pošti na info@casmatino.si, naši zaposleni pa vam bodo čim prej odgovorili.

Uporabnik z uporabo spletnega mesta sprejema odredbe Objave o varstvu osebnih podatkov in se strinja z upravljanjem osebnih podatkov na način, ki je opisan v nadaljevanju.

Podatki ponudnika storitev

  • Naziv ponudnika storitev: Sunny Bee d.o.o.
  • Registriran sedež ponudnika storitev: Domovinskog rata 60, 21000 Split, Republika Hrvaška
  • Predstavnik/voditelj spletne trgovine: Katarina Homolova
  • Davčna številka: 75009906556
  • Matična številka: 060370604
  • Številka vpisa v pristojni register Trgovinskega sodišča v Splitu: Tt-18/10369-2 z dne 11.12.2018
  • Kontakt ponudnika storitev in elektronski naslov, ki se običajno koristi za vzdrževanje kontaktov z uporabniki: info@casmatino.si
  • Telefonska številka: +386 (0)31 022 257

1. Tehnični podatki o obiskovalcih spletnega mesta, pravila uporabe piškotkov

Zaradi tehničnih razlogov in za namen izdelave statistike o navadah Uporabnika, se pri vsakem obisku Uporabnika spletnemu mestu Ponudnika storitev beleži Uporabnikov IP naslov, čas začetka in konca obiska, naslov prikazane strani, vrsta spletnega brskalnika in operacijski sistem Uporabnika. Ti podatki se avtomatsko beležijo v sistemu in se ne povezujejo z nikakršnimi drugimi podatki vnesenimi tekom registracije ali uporabe. Le Ponudnik storitev ima dostop do podatkov, ki se beležijo na ta način.

HTML koda storitev vključuje povezave iz in na zunanje strežnike, ki so neodvisni od Ponudnika storitev. Zunanji strežniki pomagajo v neodvisnih meritvah in nadzoru števila obiskovalcev in drugih podatkov spletne analize o uporabi spletnega mesta (Google Analytics in Facebook). Za več informacij o upravljanju s podatki spletne analize se obrnite na Voditelja zbirke osebnih podatkov na
www.google.com/analytics.

2. Uporaba piškotkov

Da bi vam zagotovili prilagojeno storitev, Ponudnik storitev in posamezni zunanji ponudniki storitev shranjujejo in prevzemajo piškotke, mali podatkovni paket na Uporabnikovem računalniku. Če spletni brskalnik vrne predhodno shranjen piškotek, lahko ponudnik storitev, ki obdeluje piškotek, vzpostavi vezo med podatki shranjenimi tekom trenutnega obiska Uporabnika in prej shranjenimi obiski, toda izključno za namen lastne vsebine.

Da bi vam Ponudnik storitev nudil prilagojeno storitev, shranjuje mali podatkovni paket, ki se imenuje „piškotek“ na Uporabnikovem računalniku. Piškotek je primeren za shranjevanje podatkov o navadah uporabnika. Uporabnik lahko izbriše piškotke iz računalnika in konfigurira računalnik tako, da blokira uporabo piškotkov.

Večina spletnih brskalnikov ima funkcijo pomoči v meniju, ki Uporabniku nudi informacijo o tem, kako:

  • blokirati piškotke,
  • sprejeti nove piškotke,
  • dati ukaz spletnemu brskalniku za konfiguracijo novega piškotka alii
  • izključiti ostale piškotke.

Če Uporabnik ne želi, da servis Google Analytics in Facebook meri zgoraj navedene podatke s pomočjo metod in za zgoraj navedene namene, mora instalirati dodatek, ki ga bo blokiral.

Nastavitve spremembe piškotkov se nahajajo na vseh modernih preglednikih.

Izbrisati, omogočiti in upravljati s piškotki v Chromu
Izbrisati, omogočiti in upravljati s piškotki v Firefoxu
Izbrisati, omogočiti in upravljati s piškotki v Operi
Izbrisati, omogočiti in upravljati s piškotki v Safari-ju
Izbrisati, omogočiti in upravljati s piškotki v Internet Explorer-ju

Ponudnik storitev uporablja naslednje piškotke:

  • Piškotek sesije: ti piškotki se avtomatsko izbrišejo po obisku Uporabnika. Ti piškotki so osnovani, da bi pomagali, da spletno mesto Ponudnika storitev deluje učinkovitejše in varnejše. Zaradi tega so le-ti neobhodni za ustrezno izvrševanje posameznih funkcij ali aplikacij.
  • Trajni piškotki: Ponudnik storitev prav tako uporablja trajne piškotke, da bi lahko nudil boljšo uporabniško izkušnjo (npr. optimizirano navigacijo). Ti piškotki se hranijo dlje časa v datoteki piškotkov v spletnem brskalniku. Točno obdobje je odvisno od posameznih nastavitvah v Uporabnikovem spletnem brskalniku.
  • Piškotek, ki se uporablja za sesije zaščitene z geslom.
  • Piškotek potreben za nakupovalno košarico.
  • Varnostni piškotek.

Spletno mesto uporablja kode naslednjih spletnih mest, ki (lahko) shranjujejo piškotke na napravi obiskovalca:

  • Koda za sledenje ponovnega marketinga storitve Google Adwords: koda je oblikovana, da bi nam omogočila, da se obrnemo na obiskovalca spletnega mesta na drugih spletnih mestih v sklopu mreže Google Display s pomočjo oglasa za ponovni marketing. Koda za ponovni marketing uporablja piškotke za označevanje obiskovalcev. Uporabniki spletnega mesta lahko blokirajo te piškotke tako, da obiščejo upravitelja s postavkami za Google Oglase in sledijo navodilom, ki so tu navedena. Nato ne bodo več prejemati personaliziranih ponudb Ponudnika storitev.
  • Facebookov piksel za sledenje, ki omogoča Ponudniku storitev, da prikazuje oglase obiskovalcem spletnega mesta na Facebooku.
  • Google Analytics, ki omogoča Ponudniku storitev, da zbira statistične podatke o obiskovalcih na spletnem mestu.

Podatki, ki jih zabeleži Ponudnik storitev in podatki prejeti iz informacij o navadah Uporabnika preko piškotkov se uporabljajo izključno za statistične namene.

3. Registracija v trgovini

Ponudniku storitev se morajo tekom postopka registracije nuditi naslednji podatki:

  • Ime
  • E-mail
  • Številka mobitela

Podatki potrebni za dostavo paketa:

  • Ulica in hišna številka
  • Mesto, kraj
  • Poštna številka
  • Država

Ponudnik storitev upravlja s temi podatki, da bi identificiral Uporabnika in naročila ter dostavil naročilo. Naslov elektronske pošte je obvezen zaradi potrditve naročila in drugih oblik komunikacije. Ob tem se lahko navede poseben naslov za dostavo. Podatki so potrebni zaradi dostave, plačila in komunikacije.

Zgoraj navedena odredba ne vpliva na izpolnjevanje obveznosti zadrževanja podatkov predpisanih z zakonom (npr. zakona o računovodstvu) in dodatne oblike upravljanja s podatki na temelju registracije ali z drugo privolitvijo, ki jo da Uporabnik.

Uporabniki lahko zahtevajo izbris svojih osebnih podatkov s pošiljanjem elektronskega sporočila na naslov info@casmatino.si.

4. Kontakt

Če imate vprašanja ali težave z dostopom do naših storitev se obrnite Ponudniku storitev.
Ponudnik storitev soglaša da bo izbrisal vsa prispela elektronska sporočila z imeni in naslovi e-pošte (in z vsemi prostovoljno vnesenimi podatki) pošiljatelja najkasneje 90 dni po reševanju spornega vprašanja.

5. Delitev vsebine in informacij

Ponudnik storitev se ne šteje za odgovornega za vsebino, ki jo pošlje Uporabnik, katero Ponudnik storitev shranjuje. To se še posebej nanaša na objavo dokumentov, ki vsebujejo osebne podatke (portretna fotografija, posnetek glasu) ali druga dejanja vezana za upravljanje osebnih podatkov, za katere je potrebna predhodna privolitev Uporabnika.

Uporabniki so odgovorni za pridobivanje takšne privolitve in za vsebino, ki se objavlja. Ponudnik storitev se odreka vsake odgovornosti za zakonitost (npr. fotografije) in resničnost (npr. zaupni dokumenti) vsebin, ki jih Uporabniki objavijo pri uporabljanju storitev.

Če Uporabnik izbriše svoj račun ali se le-ta izbriše, se odstrani tudi objavljena vsebina.

6. Obdelava podatkov

Za pregled podatkov so primarno pooblaščeni Ponudnik storitev in zaposleni. Toda te podatke ne bodo odkrivali tretji osebi.

Ponudnik storitev lahko zaposli izvršitelja obdelave podatkov (npr. operatorja sistema, računovodjo).

Če se preda naročilo, potem Ponudnik storitev prenese ime, naslov, naslov za dostavo in telefonsko številko, ki se vnesejo skupaj s podatki o naročilu, naslednjim voditeljem zbirke osebnih podatkov:

  • podjetju General Logistics Systems Croatia d.o.o. za potrebe dostave;
  • obrt za knjigovodske storitve Iva&Eva za potrebe knjigovodstva;
  • OVH. CZ, s.r.o. https://www.ovh.cz/ochrana-osobnich-udaju/gdpr.xml

7. Metoda shranjevanja osebnih podatkov in varnost upravljanja z osebnimi podatki

Ponudnik storitev vrši dejanja upravljanja z osebnimi podatki povezanimi s spletnim mestom prvenstveno v svojem registriranem sedežu. Strežniki se nahajajo v registriranem sedežu podjetja in podatkovnem centru OVH.com, Francija. Ponudnik storitev shranjuje osebne podatke na namenskih strežnikih, ki so pod nadzorom 24 ur dnevno, 7 dni v tednu.

Ponudnik storitev zagotavlja zaščito postopkov upravljanja s podatki s tehničnimi, administrativnimi in organizacijskimi sredstvi, ki nudijo ustrezno raven zaščite v skladu s tveganji, ki se povezujejo z upravljanjem podatkov.

Informacijski sistem in mreža Ponudnika storitev sta zaščitena pred računalniškimi prevarami, vohunjenjem, sabotažami, vandalizmom, požari, poplavami, računalniškimi virusi, nepooblaščenimi pristopi računalnikom in napadi prikrajšanja storitev. Ponudnik storitev jamči za varnost preko postopka zaščite na ravni strežnikov in aplikacij.

Ne glede na izvajanje protokola (e-pošta, splet, ftp itd.) elektronska sporočila, ki se prenašajo preko spleta, so izpostavljene mrežnim grožnjam, ki vodijo do aktivnosti prevare, vprašljivosti pogodbe in odkrivanju in izmenjavi informacij. Ponudnik storitev je dolžan vložiti vsak razumen napor v nudenje zaščite pred takšnimi grožnjami. Ponudnik storitev nadzoruje sisteme, da bi zabeležil vsa varnostna odstopanja in nudil dokaze za vse varnostne dogodke. Z nadzorom sistema se zagotavlja tudi priložnost za preveritev učinkovitosti varnostnih ukrepov.

8. Varnost pri spletnih plačilih

8.2 Izjava o varnosti spletnih plačil

Pri plačilu v naši spletni trgovini uporabljate CorvusPay – napredni sistem za varen sprejem plačilnih kartic preko spleta.

CorvusPay zagotavlja popolno skrivnost Vaših kartičnih podatkov že od trenutka, ko jih vpišete v CorvusPay plačilni obrazec. Plačilni podatki se posredujejo šifrirano od Vašega spletnega brskalnika do banke, ki je izdala Vašo kartico. Naša trgovina nikoli ne prihaja v kontakt s celovitimi podatki o Vaši plačilni kartici. Podatki so prav tako nedostopni zaposlenim CorvusPay sistema. Izolirano sistemsko jedro samostojno prenaša in upravlja z občutljivimi podatki in jih pri tem popolnoma varuje.

Obrazec za vpis plačilnih podatkov je zagotovljen s SSL transportno šifro največje zanesljivosti. Vsi shranjeni podatki so dodatno zaščiteni s šifriranjem, uporabo kriptografske naprave certificirane po FIPS 140-2 Level 3 standardu. CorvusPay zadovoljuje vse zahteve vezane za varnost spletnih plačil predpisanih s strani vodilnih kartičnih znamk oziroma posluje v skladu z normo – PCI DSS Level 1 – največji varnostni standard industrije plačilnih kartic. Pri plačilu s karticami uvrščenih v 3-D Secure program Vaša banka ob veljavnosti same kartice potrjuje tudi Vašo identitetno s pomočjo generatorja ali gesla.

Corvus Info šteje vse zbrane informacije za bančno skrivnost in jih v skladu s tem tako tudi tretira. Informacije se uporabljajo izključno za potrebe, za katere so namenjene. Vaši občutljivi podatki so popolnoma varni, njihova zasebnost pa je zajamčena z najmodernejšimi zaščitnimi mehanizmi. Zbirajo se le podatki, ki so nujni za opravljanje posla v skladu s predpisanimi zahtevnimi postopki za spletna plačila.

Varnostne kontrole in operativni postopki, ki se izvajajo na naši infrastrukturi, zagotavljajo trenutno varnost CorvusPay sistema. Poleg tega, ob vzdrževanju stroge kontrole pristopa, rednim spremljanjem varnosti in globinskimi preveritvami za preprečitev ranljivosti mreže in načrtnim izvajanjem odredb o informacijski varnosti, trajno vzdržujejo in izboljšujejo stopnjo varnosti sistema z zaščito Vaših kartičnih podatkov.

Hvala, ker uporabljate CorvusPay!

 

8.1 Security of Online Payments

While conducting payments on our web shop you are using CorvusPay – an advanced system for secure acceptance of credit cards on the Internet.

CorvusPay ensures complete privacy of your credit card data from the moment you type them into the CorvusPay payment form. Data required for billing is forwarded encrypted from your web browser to the bank that issued your payment card. Our store never comes into contact with your sensitive payment card data. Similarly, CorvusPay operators cannot access your complete cardholder data. An isolated system core independently transmits and manages sensitive data while at the same time keeping it completely safe.

The form for entering payment data is secured by an SSL transmission cipher of the greatest reliability. All stored data is additionally protected by hi-grade encryption, using hardware devices certified by FIPS 140 2 Level 3 standard. CorvusPay fulfills all of the requirements for safe online payment prescribed by the leading credit card brands, operating in compliance to the PCI DSS Level 1 standard – the highest security standard of the payment card industry. Payments made by cards enroled with the 3-D Secure program are further authenticated by the issuing bank, confirming your identity through the use of a token or a password.

All information collected by Corvus Info is considered a banking secret and treated accordingly. The information is used exclusively for the purposes for which they were intended. Your sensitive data is fully

secure and it’s privacy is guaranteed by the state of the art safeguard mechanisms. We collect only the data necessary for performing the work in accordance with the demanding prescribed procedures for online payment.

Security controls and operating procedures applied within the CorvusPay infrastructure not only ensure current reliability of CorvusPay but permanently maintain and enhance the security levels of protecting your credit card information by maintaining strict access controls, regular security and in-depth system checks for preventing network vulnerabilities.

Thank you for using CorvusPay!

 

9. Pravice Uporabnikov in možnosti korektivnih ukrepov

9.1. Pravica do informiranja

Uporabnik lahko zahteva informacije o osebnih podatkih, s katerimi upravlja Ponudnik storitev in kateri so pomembni za Uporabnika, in sicer s pošiljanjem elektronskega sporočila na info@casmatino.si ali po običajni pošti.

Ponudnik storitev bo na zahtevo Uporabnika nudil informacije o podatkih pomembnih za Uporabnika, s katerimi upravlja, navedel bo namen in pravno osnovo upravljanja s podatki, trajanje upravljanja in stranke, ki prejemajo (ali so prejele) takšne podatke o Uporabniku in za kakšen namen. Ponudnik storitev bo iskane informacije nudil po pisni poti, najkasneje 30 dni od Uporabnikove predaje zahtevka.

Uporabnik lahko postavi vprašanja ali komentarje glede upravljanja s podatki zaposleni osebi Ponudnika storitev preko kontaktnih podatkov navedenih tu.

9.2. Uporabnik lahko zahteva brisanje, popravek ali blokiranje svojih podatkov

Uporabnik ima pravico zahtevati popravek ali brisanje vseh netočno zabeleženih podatkov preko katerihkoli kontaktov navedenih tu. Ponudnik storitev bo izbrisal podatke znotraj 5 delovnih dni od prejema, v tem primeru pa se le-ti ne bodo mogli več vrniti. Izbris podatkov ne vpliva na z zakonom predpisano upravljanje s podatki (npr. predpisi o računovodstvu), zato bo Ponudnik storitev takšne predpisane podatke hranil.

Poleg tega pa lahko Uporabnik zahteva blokiranje svojih podatkov. Ponudnik storitev blokira osebne podatke, če to zahteva Uporabnik ali če se na temelju dostopnih informacij zaključi, da bi se z brisanjem takšnih podatkov kršili zakonski interesi Uporabnika. S tako blokiranimi osebnimi podatki se lahko upravlja le dokler obstajajo cilji upravljanja podatkov, ki so onemogočali njihov izbris.

Osebe, ki se morajo obvestiti o popravkih, blokiranju ali izbrisu podatkov vključujejo Uporabnika in vse druge strani, katerim so podatki preneseni za namen upravljanja s podatki. Takšno obvestilo se lahko izpusti, če se s tem ne kršijo zakonski interesi Uporabnika v smislu namena upravljanja s podatki.

Če Ponudnik storitev ne izpolni Uporabnikov zahtevek za popravek, blokiranje ali izbris podatkov, je Ponudnik storitev dolžan navesti dejanske in zakonske razloge za zavrnitev takšnega zahtevka v pisni obliki, najkasneje 30 dni od prejema Uporabnikovega zahtevka.

9.3. Uporabnik lahko nasprotuje upravljanju z njegovimi osebnimi podatki

Uporabnik lahko nasprotuje upravljanju z njegovimi osebnimi podatki. V najkrajšem možnem roku, toda najkasneje 15 dni od dne prejema takšne pritožbe, je Ponudnik storitev dolžan raziskati primer, sprejeti odločitev in po pisni poti obvestiti Uporabnika, ki je podal zahtevek o odločitvi.

Če Uporabnik navede podatke tretje osebe zaradi uporabe storitev ali povzroči kakršnokoli škodo med uporabo spletnega mesta, ima Ponudnik storitve pravico zahtevati povračilo škode od Uporabnika. V tem primeru bo Ponudnik storitev nudil vso možno pomoč pristojnim organom zaradi ugotovitve identitete osebe, ki je povzročila škodo.

10. Ostali primeri upravljanja s podatki

Uporabnike obveščamo, da lahko sodišče, tožilec in preiskovalni organ zahtevajo od Ponudnika storitev zagotavljanje in prenos informacij, podatkov ali dokumentov (71. člen Zakona XIX o kazenskem postopku iz leta 1998). Ponudnik storitev bo organu odkril podatke in navedel cilj in obseg podatkov le v količini in meri, ki je absolutno neizogibna, da bi organ uresničil cilj, zaradi katerega se je obrnil na Ponudnika storitev.

Ponudnik storitev zadržuje pravico do enostranske spremembe in dopolnitve Objave o varstvu osebnih podatkov, če so Uporabniki o tem vnaprej obveščeni preko spletnega mesta Ponudnika storitev. Po tem ko začnejo veljati spremembe in dopolnitve, se šteje, da Uporabnik s svojim obnašanjem pri uporabi spletnega mesta sprejema vsebino spremenjene Objave o varstvu osebnih podatkov.

Ta Objava o varstvu osebnih podatkov začne veljati 1. marca 2019.