Pravila privatnosti
- Voditelj obrade
Voditelj obrade osobnih podataka je:
Herbarium Adriaticum d.o.o.
Brest 14, 52420 Buzet
OIB: 25917063014
Email: info@herbariumadriaticum.com
- Koje podatke prikupljamo
Prikupljamo sljedeće osobne podatke:
- ime i prezime
- adresa dostave
- email adresa
- broj telefona
- podaci potrebni za izdavanje računa
- podaci o narudžbama
Podaci o karticama ne pohranjuju se na Platformi.
- Pravna osnova obrade
Osobni podaci obrađuju se temeljem:
- izvršenja ugovora (realizacija narudžbe)
- ispunjavanja zakonskih obveza (računovodstvo, porezni propisi)
- legitimnog interesa (sigurnost sustava, sprječavanje zlouporaba)
- privole (newsletter i marketinške aktivnosti, ako je primjenjivo)
- Svrha obrade
Podaci se obrađuju radi:
- realizacije narudžbi
- organizacije dostave
- izdavanja računa
- komunikacije s kupcima
- ispunjavanja zakonskih obveza
- zaštite sigurnosti sustava
- Dijeljenje podataka
Podaci se mogu proslijediti:
- vendorima radi izvršenja narudžbe
- dostavnim službama
- payment partneru (Monri Payments d.o.o.)
- računovodstvenim servisima
- IT pružateljima usluga hostinga
Podaci se ne prodaju trećim stranama.
- Rok čuvanja podataka
Podaci se čuvaju onoliko dugo koliko je potrebno radi ispunjavanja ugovornih i zakonskih obveza.
Računovodstveni podaci čuvaju se sukladno zakonu (najmanje 11 godina).
- Prava korisnika
Korisnik ima pravo na:
- pristup podacima
- ispravak netočnih podataka
- brisanje podataka
- ograničenje obrade
- prenosivost podataka
- prigovor na obradu
- podnošenje pritužbe Agenciji za zaštitu osobnih podataka (AZOP)
Zahtjev se podnosi putem emaila.
- Sigurnost podataka
Platforma koristi SSL enkripciju i primjenjuje tehničke i organizacijske mjere zaštite u skladu s GDPR regulativom.
Podaci o karticama obrađuju se putem certificiranog sustava u skladu s PCI DSS sigurnosnim standardima.