SIGURNOST PLAĆANJA KREDITNIM KARTICAMA BORZA GRUPA

SIGURNOST I PRIVATNOST

IZJAVA O PRIVATNOSTI 


Izjava o zaštiti i prikupljanju osobnih podataka

Obavezujemo se pružati zaštitu osobnih podataka kupaca, tako da prikupljamo samo nužne, osnovne podatke o kupcima / korisnicima u svrhu ispunjenja naših ugovornih obaveza sa kupcem ili u svrhu statistike i marketinških aktivnosti.

Svi podaci o korisnicima strogo se čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi naši djelatnici i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

Borza grupa d.o.o je sukladno čl. 18a Zakona o zaštiti osobnih podatka ("Narodne novine" br. 106/12) imenovala Službenika za zaštitu osobnih podataka .

Kontakt podaci Službenika za zaštitu osobnih podataka:

Ana Grkeš

+385 (0)20 323 570

e-mail: ana.grkes@borzagrupa.hr

Koju vrstu osobnih podataka prikuplja i obrađuje Borza grupa preko stranice www.borzagrupa.hr? 

Borza grupa prikuplja osobne podatke kupaca samo u mjeri koji su nužni za ispunjenje svoje obveze odnosno za koje postoji legitimni interes te za koje ima privolu kupca u svrhu informiranja, podrške kupcima i marketing. Detaljnije, Borza grupa prikuplja osobne podatke:

prilikom ostvarivanja narudžbe na web stranici Borza grupa prikuplja podatak Vaše e-mail adrese, Vašeg imena i prezimena, adrese stanovanja (ulica, poštanski broj, grad, županija i država) te kontakt telefonski broj. 

Ovi podaci se koriste isključivo u svrhu ispunjenja ugovora o kupnji te se arhiviraju u administrativnom dijelu weba (čiji cijeli sistem je enkriptiran) i pohranjuju se u Zakonom predviđenom roku od maksimalno godinu dana.

Pružanje osobnih podataka u svrhu kupnje predstavlja ugovornu obvezu te ako ih ne pružite, to će utjecati na ispravno izvršenje ugovora ili ga čak onemogućiti. 

Prilikom kartičnog plaćanja narudžbe, Borza grupa ne bilježi broj Vaše kreditne kartice niti pohranjuje transakcijske podatke. Borza grupa za naplatu kreditnih kartica koristi usluge treće strane, tvrtke Corvus Info d.o.o., koja enkripcijom štiti vaše podatke.

- prilikom izravnog kontakta kupca koji traži informacije o proizvodima ili želi izvršiti narudžbu

Tim izravnim kontaktom prikupljaju se osnovni osobni podaci potrebni za ispunjenje ugovora o kupnji te se kupca upoznaje sa Općim uvjetima poslovanja i zaštiti privatnosti elektroničkim putem.

- prilikom kreiranja korisničkog računa na web stranici Borza grupa prikuplja Vaše ime i prezime, e-mail adresu te lozinku. 

Ovi podaci se arhiviraju u administrativni dio web stranice te Borza grupa nema uvid u lozinku Vašeg korisničkog računa.

- prilikom prijave na newsletter Borza grupa, samo uz Vašu privolu,prikuplja podatak Vašeg imena i prezimena i Vaše e-mail adrese te koristi usluge platforme Mailchimp® kako bi Vas upoznala sa promotivnim ponudama, akcijskim cijenama ili novim proizvodima

- prilikom date suglasnosti za upotrebom kolačića na web stranici Borza grupa prikuplja podatke poput Vaše IP adrese, internet preglednika, datum i vrijeme korištenja stranice, jezik i valuta preglednika u svrhu ugodnije upotrebe naše web stranice i marketinških aktivnosti (za detalje pogledajte poglavlje Upotreba kolačića na borzagrupa.hr u našim Općim uvjetima poslovanja).

Gdje se pohranjuju vaši osobni podaci?

Podatke o kupcima kod kreiranja korisničkog računa ili prijave na newsletter listu pohranjujemo u administraciji trgovine i u našoj glavnoj bazi podataka na serveru te su svi podaci enkriptirani.

Tko ima pristup vašim osobnim podacima?

  1. Direktor Borza grupa d.o.o. Pavo Crnčević, kao vlasnik web trgovine
  2. Djelatnici web trgovine u svrhu podrške korisnicima, obrade kupnje i organiziranja distribucije
  3. Empiria Magna d.o.o. odgovorna za izradu web trgovine i tehničko održavanje, te za marketing aktivnosti
  4. Tvrtka OVH Hosting koja je odgovorna za najam i održavanje servera na koji se pohranjuju podaci

Kome se proslijeđuju vaši osobni podaci, koji se podaci se proslijeđuju i zašto?

  1. Hrvatskoj pošti d.d. za dostavu vaših narudžbi (ime, prezime, adresa, poštanski broj, grad, kontakt telefon)
  2. Corvus Info d.o.o.  – samo kod kartične naplate narudžbe (ime, prezime, adresa, e-mail adresa, podaci o kartici) u svrhu naplate transakcije uz najvišu razinu sigurnosti i zaštite osobnih i kartičnih podataka kroz PCI DSS Level 1 certifikaciju
  3. MailChimp® - samo kod vaše prijave na newsletter (ime, prezime, e-mail adresa), platforma za slanje e-mail novosti o posebnim ponudama, akcijama, novim proizvodima

Brisanje osobnih podataka (pravo na zaborav)  

Kupac i Korisnik ima pravo u bilo kojem trenutku zatražiti brisanje osobnih podataka (pravo na zaborav). Kupac to može učiniti zahtjevom na mail adresu službenika za zaštitu osobnih podataka ana.grkes@borzagrupa.hr  i podaci će biti izbrisani bez odgađanja.

Pravo na prigovor  

Ukoliko unatoč svim poduzetim mjerama za zaštitu osobnih podataka smatrate da imate osnove za prigovor, javite se na mail adresu službenika za zaštitu osobnih podataka ana.grkes@borzagrupa.hr.

Naravno imate pravo na prijavu nadzornom tijelu Agencija za zaštitu osobnih podataka

Izjava o sigurnosti online plaćanja


Pri plaćanju na našoj web trgovini koristite CorvusPay - napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay osigurava potpunu tajnost Vaših kartičnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi - PCI DSS Level 1 - najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

Corvus Info sve prikupljene informacije smatra bankovnom tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

Hvala što koristite CorvusPay!