Što je GDPR?
General Data Protection Regulation ili skraćeno GDPR je Opća uredba o zaštiti osobnih podataka. Osobni podaci predstavljaju svi oni podaci kojima se može utvrditi identitet pojedinca ili se odnose na pojedinca.
Izjava o privatnosti
Maxigold d.o.o. ima obvezu dati zaštitu osobnim podacima kupaca. Maxigold d.o.o. prikuplja samo nužne/osnovne podatke o kupcima koji su neophodni za ispunjenje ugovora. Podaci o kupcima posebno se čuvaju te su ti podaci dostupni samo onim zaposlenicima neophodni za obavljanje posla.
Prikupljanje i korištenje informacija
Tijekom realizacije usluge i za davanje informacija o Vašoj kupovini ili druge usluge, upotrebljavat ćemo samo podatke koje ste dobrovoljno pristali dati. Izjavljujemo da nećemo iznijeti ili dati navedene podatke ili informacije trećoj strani na način koji je suprotan načelima koji su dani u ovoj izjavi.
Registracija
Kako bi izvršio kupnju na ovom webshopu, kupac ima izbor izvršiti registraciju popunjavanjem registracijskog upitnika (kako bi trajno ostao u sistemu zbog ponavljanja kupnje) ili kupovati kao “gost” (ako kupac ne misli više puta kupovati na ovom webshopu, nego samo jednom). Kod registracije od korisnika se traže osnovne informacije (naziv ili ime i prezime, e-mail adresa, adrese isporuke i/ili adresa sjedišta, broja telefona). Navedene informacije koriste se za kontaktiranje s kupcem prilikom odgovora na pitanja ili za zaštitu povjerljivih podataka kupca pri provjeri statusa rezervacije i unosa ili promjene podataka.
Realizacija
Prilikom kupnje roba koju nudimo na web-shopu, bit će potrebno upisati podatke kao što su: ime i prezime ili ime tvrtke, adresa, kontakt telefon i dr. ). Uneseni podaci bit će korišteni samo za realizaciju kupnje. Kartični podaci posebno su zaštićeni i bit će dostupni samo bankama, tj. kartičnim kućama radi autorizacije plaćanja.
Log datoteke
IP adrese koristimo kako bismo analizirali trendove, održavali Internet stranice i sakupili šire demografske podatke. IP adrese nisu vezane uz bilo kakve osobne podatke uz pomoć kojih je moguća identifikacija pojedinca.
Linkovi
Izjava o privatnosti odnosi se samo na stranice Maxigold d.o.o. Linkovi drugih stranica nisu u nadležnosti Maxigold d.o.o.
Sigurnost
Maxigold d.o.o. web stranice koriste sve mjere kako bi maximalno zaštitile podatke korisnika. Povjerljivi podaci koji su uneseni putem web-shopa zaštićeni su „on-line“ i „off-line“. Podaci koji se unose prilikom registracije korisnika ili prilikom kupnje kao“gost“, šifrirani su i zaštićeni sigurnosnim protokolom (SSL). Pristup podacima o našim kupcima imaju samo zaposlene osobe kojima je korištenje podataka neophodno kako bi izvršili kupoprodaju robe. Pitanja o sigurnosti o našim web stranicama možete postaviti na e-mail: webshop@maxigold.hr.
CorvusPay izjava o sigurnosti online plaćanja
„Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.
CorvusPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima. Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.
Corvus Info sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.
Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.“
Promjena podataka registriranih korisnika
Registrirani korisnik je odlučio da više ne želi koristiti naše usluge te mu je omogućeno brisanje osobnih podataka slanjem e-maila na adresu webshop@maxigold.hr . Ažuriranje/mijenjanje podatka moguće je na internet stranici „moj profil“.
Prikupljanje i obrada osobnih podataka
Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.
Osobni podaci koji se prikupljaju:
• Ime i prezime,
• adresa,
• kontakt broj,
• email adresa,
• informacije o narudžbi,
• informacije o dostavi,
• informacije o reklamacijama,
• informacije o posebnim zahtjevima,
• informacije o prigovorima.
Prijenos osobnih podataka trećim stranama
Treće strane mogu dobiti osobne podatke samo ako zato postoji pravna osnova ili ako postoji pravna obveza.
U to spadaju:
• Pravne osobe koje pružaju distribucijske i/ili špediterske usluge, a kojima je potrebno dati određeni dokument na uvid (npr. osobnu identifikacijski dokument prilikom preuzimanja pošiljke).
• Državne institucije koje zatraže podatke na uvid radi obrade istih.
• Maxigold d.o.o. (OIB: 46715299074) radi ostvarivanja prava zbog nepoštivanja ugovora.
Zadržavanje Vaših osobnih podataka:
Osobni podaci se pohranjuju, čuvaju i obrađuju onoliko koliko je neophodno za realizaciju kupoprodaje sa Maxigold d.o.o. web-shopa, tj. kako je propisano prema važećim zakonskim propisima Republike Hrvatske, a najmanje za vrijeme trajanja ugovornog odnosa (realizacije kupoprodaje ili odustajanja od kupoprodaje ili povrata robe).
Kupovina na web-shopu www.maxigold.hr
Kupovina robe na web-shopu može se realizirati kao „gost“ ili s registracijom.
Registracijom fizičke osobe na stranicama www.maxigold.hr trebaju dati određene osobne podatke:
• Ime i prezime,
• adresa stanovanja,
• e-mail adresa,
Podaci koji se prikupljaju:
- datum i vrijeme pristupa,
- regija pristupa,
- IP adresa,
- pretraživač,
- operativni sustav,
- vrsta računala,
- jezične postavke vašeg računala.
Kolačići
Dolaskom na web-stranice Maxigold d.o.o. dobiti ćete poruku o korištenju kolačića gdje trebate dati suglasnost o korištenju kolačića. U suprotnom gore navedeni podaci neće biti evidentirani i obrađeni.
Kolačići mogu biti:
Kolačići od prve strane mogu biti privremeni i stalni i oni omogućuju pristupljenoj web stranici spremanje podataka koji se koriste ako ili kada korisnik ponovo dođe na istu web stranicu. Kolačići od treće strane predstavljaju kolačiće vanjskih poslužitelja koji korisniku spremaju ograničene kolačiće (npr. Google analytics, AdWords... )
Session cookies – su privremeni kolačići te se automatski brišu po zatvaranju preglednika. Služe za skupljanje privremenih podataka (npr.košarica za kupnju, lista želja...). Persistent cookies – su trajni kolačići. Ostaju u računalu i nakon zatvaranja preglednika. Limitirani su s vremenskim rokom. Maxigold d.o.o. upotrebljava takve kolačiće kako bi registriranim korisnicima pojednostavnio pristup stranicama Maxigold d.o.o. web-shopu, tj. svom računu.
Koje kolačiće želite koristiti, definirano je u postavkama preglednika kojeg koristite.