1.     Ova izjava o povjerljivosti podataka odnosi se na povjerljivost podataka koji se nalaze na Internet stranici ASBISc-CR d.o.o. (www.asbis.hr, www.it4profit.com) odnosno na one podatke koji se prikupljaju prilikom ostalog poslovanja vezano uz djelatnost kupoprodaje robe prodane putem Internet stranice ASBISc-CR d.o.o. i koje su prikupljene i pohranjene u bazama podataka ASBISc-CR d.o.o.

2.     ASBISc-CR d.o.o. kao pružatelj usluga Internetske stranice pridržava se zakonskih propisa s ciljem zaštite privatnosti Korisnika (pravne osobe) odnosno fizičke osobe kod Korisnika.

3.     Upućuju se Korisnici (pravne osobe) kao i fizičke osobe kod Korisnika da pročitaju sve navedeno na ovoj stranici kako bi lakše razumjeli koje podatke ASBISc-CR d.o.o. i iz kojeg razloga prikuplja i kako ih koristi.

4.     Korisnik koji ima bilo kakva pitanja u vezi povjerljivosti podataka može poslati email poruku na adresu gdpr@asbis.hr.

5.     Upućuju se Korisnici (pravne osobe) kao i fizičke osobe kod Korisnika da pažljivo pročitaju ovu izjavu o povjerljivosti podataka. Upućuju se Korisnici (pravne osobe) da obavijeste fizičke osobe kod Korisnika vezano uz sadržaj ove Izjave i pravne posljedice. Pristupanjem ili uporabom internetske stranice ASBISc-CR d.o.o., Korisnik kao i fizičke osobe kod Korisnika potvrđuju da su pročitali, razumjeli i da se slažu sa svim uvjetima povjerljivosti podataka, načinom obrade podataka i načinima uporabe internetske stranice te ostalih postupaka u okviru poslovanja vezano uz djelatnost kupoprodaje robe.

6.     Ukoliko se Korisnik (pravna osoba) odnosno fizička osoba kod pravne osobe ne slaže s ovom Izjavom o povjerljivosti, upućujemo ih da napuste, ne pristupaju i ne koriste Internetsku stranicu odnosno da ne sudjeluju u ostalim postupcima u okviru poslovanja vezano uz djelatnost kupoprodaje robe.

7.     Ovu izjavu o povjerljivosti podataka ASBISc-CR d.o.o. može izmijeniti u bilo kojem trenutku objavljivanjem izmijenjenog teksta Izjave o povjerljivosti podataka na Internet stranici. Izmjene izjave o povjerljivosti podataka stupaju na snagu odmah nakon objave na Internetskoj stranici.

8.     Svaki Korisnik (pravna osoba ) odnosno fizička osoba kod Korisnika sam je odgovoran i dužan periodično pregledati ovu stranicu i proučiti bilo kakve promjene u Izjavi o povjerljivosti podataka. Nastavak uporabe ove Internetske stranice od strane Korisnika (pravne osobe) odnosno fizičke osobe kod Korisnika nakon stupanja na snagu takvih izmjena, podrazumijeva da Korisnik (pravna osoba) odnosno fizička osoba kod Korisnika potvrđuje i prihvaća sve uvjete tako izmijenjene Izjave o povjerljivosti podataka.

9.     ASBISc-CR d.o.o. prikuplja informacije koje identificiraju specifičnog Korisnika (pravnu osobu) odnosno fizičku osobu kod Korisnika. Kada se Korisnik (pravna osoba) odnosno fizička osoba kod Korisnika uključi u određene aktivnosti na ASBISc-CR d.o.o. Internetskoj stranici, kao što su otvaranje korisničkog računa, naručivanje proizvoda ili usluga, slanje povratnih informacija, ASBISc-CR d.o.o. može zatražiti pružanje određenih informacija o sebi kao što su ime i prezime, adresa (uključujući poštanski broj), e-mail adresa, telefonski broj fizičke osobe kod Korisnika. ASBISc-CR d.o.o. ili njegov Pružatelj usluga distribucije robe, također može od fizičke osobe kod Korisnika (pravne osobe) zatražiti na uvid njegovu osobnu iskaznicu odnosno zatražiti suglasnost za skeniranje osobne iskaznicu u trenutku isporuke paketa prilikom preuzimanja robe koju je Korisnik naručio, a sve u svrhu evidencije o tome tko je preuzeo paket.

10.   Uključivanje u identifikacijske aktivnosti i davanje osobnih podataka je odluka Korisnika. Ako Korisnik ili fizička osoba kod Korisnika ne pruži te obavezne informacije za određenu aktivnost koja je zahtijevana, neće mu biti dopušteno uključivanje u tu aktivnost, kao ni daljnje aktivnosti.

11.   ASBISc-CR d.o.o. neće dijeliti osobne podatke Korisnika odnosno fizička osobe kod Korisnika s drugim stranama osim u slučajevima navedenim u slijedećoj točki i u situaciji kada to pozitivni propisi zahtijevaju.

12.   Osobne podatke će ASBISc-CR d.o.o. koristiti za slanje administrativnih i promocijskih poruka elektroničkom poštom:

a.     primanje poslovne korespondencije, kao i oglašavanje i obavijesti, uključujući posebne ponude i promocije;

b.     informacije o novim proizvodima i uslugama;

c.     proučavanje marketinških preferencija poslovnih partnera za poboljšanje poslovne interakcije;

d.     analizu učinkovitosti marketinških i reklamnih aktivnosti Društva i njegovih povezanih društava;

e.     obradu naloga i plaćanja;

f.      upravljanje dnevnim poslovnim potrebama i razvoj novih poslovnih prijedloga.

ASBISc-CR d.o.o. može podijeliti osobne podatke Korisnika odnosno fizičke osobe kod Korisnika s Pružateljima usluga distribucije robe za ispunjavanje narudžbi, isporuku paketa, slanje zemaljske i elektroničke.

13.   Korisnik ima mogućnost pristupa i promjene osobnih podataka koje pruži ASBISc-CR d.o.o. Korisnik može promijeniti bilo koji od svojih podataka odnosno osobnih podataka slanjem e-mail poruke na gdpr@asbis.hr ili putem poveznice https://www.it4profit.com/shop/pages/personalSettings.xhtml. U toj e-mail poruci Korisnik treba navesti svoje ime i prezime, adresu i e-mail adresu te koje informacije želi nadopuniti, izmijeniti ili izbrisati.

14.   Kao uvjet kupnje proizvoda i usluga, ASBISc-CR d.o.o. traži dozvolu Korisnika odnosno fizičke osobe kod Korisnika za slanje administrativne i promocijske poruke elektroničkom poštom. Ukoliko Korisnik odnosno fizička osoba Korisnika ne želi primati poruke elektroničkom poštom, u bilo kojem trenutku nakon registriranja može odabrati opciju otkazivanja primanja e-mail poruka slanjem e-mail poruke na gdpr@asbis.hr ili klikom na poveznicu otkazivanja usluge koja se nalazi u podnožju svakog newslettera.

15.   Sustav za pohranu osobnih podataka i ovlaštenje u uslugama:

a.     Osobni podaci pohranjeni su u elektroničkom obliku (poslužitelji, osobna računala i drugi digitalni mediji). Elektroničke baze podataka koje sadrže osobne podatke zaštićene su Integriranim sustavom za zaštitu osobnih podataka u skladu s postupkom koji isključuje pristup trećim stranama takvih osobnih podataka.

b.     Poslužitelj za autorizaciju (Keycloak). Poslužitelj ovlaštenja izdaje Oauth2 token primljenom prijavom i lozinkom, a zatim se koristi za dobivanje pristupa uslugama na internetu. Poslužitelj ne pohranjuje podatke o korisnicima, njihovim prijavama i lozinkama, samo korespondenciju između jedinstvenog korisničkog ID-a i oznaka koje je izdavao ovaj poslužitelj. Poslužitelj ovlaštenja koristi poslužitelj za pohranu lozinke za hash i prijavu (Auth) kako bi provjerio je li prijava / lozinka ispravna.

c.     Poslužitelj pohranjuje zaporke zaporki i prijava (DSA). Poslužitelj centralno pohranjuje hash od prijava i lozinki te se koristi za provjeru točnosti unesenog korisničkog imena / lozinke.

d.     Pohrana podataka osobnih podataka (DSI) na poslužitelju. Geografski raspršena skupina poslužitelja koja pohranjuje korisničke podatke u šifriranom obliku. Koristi se za šifriranje AES / GCM / PKCS5Padding i zasebni ključ za svakog korisnika. Prilikom spremanja korisničkih podataka odabran je poslužitelj smješten u zemlji korisnika.

e.     Ključni poslužitelj za pohranu (DSC). Poslužitelj koji pohranjuje ključeve koji šifriraju korisničke podatke. Poslužitelj pristupa podacima (API). Geografski raspršeni poslužitelji, za registraciju, ažuriranja, korisničke podatke i pristup korisničkim podacima za obradu narudžbi od CRM-a i web stranice.

f.      Mjere za osiguranje sigurnosti osobnih podataka: ASBISc-CR d.o.o. poduzima sve odgovarajuće organizacijske i tehničke mjere za sigurnost osobnih podataka i njihovu zaštitu od slučajnog ili nezakonitog uništavanja, slučajnog gubitka, promjene, neovlaštenog širenja ili pristupa i bilo kojeg drugog oblika nezakonite obrade, uključujući ograničenje svrhe, minimizaciju podataka, ograničenu pohranu razdoblja.

 

U Zagrebu, travanj 2018.