Politika privatnosti

Podaci o voditelju obrade osobnih podataka
Naziv: Gastrobit Grc Grupa d.o.o.
Sjedište: Dugo Selo, Zagrebačka 145b
OIB: 66341658681
E-mail: info@grga.eu
Voditelj obrade osobnih podataka obrađuje Vaše osobne podatke zakonito, pošteno i transparentno.
Zaštita osobnih podataka i privatnost
Gastrobit Grc Grupa d.o.o. (u daljnjem tekstu 'GGG') smatra da je zaštita privatnosti i osobnih podataka temeljno pravo svake osobe. Iznimno nam je važno da ste svjesni pažnje koju obraćamo u korištenju informacija o vama te cijenimo povjerenje koje ste nam ukazali. Pozivamo vas da ovaj materijal pažljivo pročitate jer sadrži bitne informacije iz članaka 13. i 14. Opće uredbe za zaštitu osobnih podataka. Preuzimanjem aplikacije dostupne za Android i IOS mobilne uređaje dajete pristanak na obradu vaših podataka u svrhu kupovine i plaćanja korištenjem GGG Internet stranica i mobilne aplikacije 'GRGA' (oboje dalje u tekstu 'GRGA'). Pravila i načela obrade osobnih podataka opisana su u Politici zaštite osobnih podataka dostupnoj na www.gg-grupa.eu.
Sam pojam obrade podataka podrazumijeva prikupljanje, spremanje, snimanje, organiziranje, uvid i prijenos osobnih podataka u Grupi, odnosno kod trećih osoba s kojima je Grupa u ugovornom poslovnom odnosu za vrijeme trajanja poslovnog odnosa kao i nakon prestanka poslovnog odnosa s klijentom, tijekom razdoblja u kojem je Grupa dužna čuvati pojedinu dokumentaciju.

Prikupljanje osobnih podataka
Osobni podaci obuhvaćaju sve informacije koje se mogu koristiti samostalno ili s drugim informacijama za identifikaciju, kontakt ili pronalaženje pojedine osobe (npr. ime, adresa e-pošte, kućna adresa, itd.).
Prilikom narudžbe putem GRGA usluge ili registracije za GRGA uslugu, od Vas će se tražiti da unesete svoje ime, adresu e-pošte, telefonski broj, podatke o kreditnoj kartici ili druge pojedinosti kako bismo Vam pomogli u korisničkom doživljaju ili kupnji i olakšali korištenje GRGA usluge ili kupovinu.
Informacije koje nisu osobne (vrsta internet preglednika, broj posjeta, vrijeme provedeno na internet stranici, itd.) te koje se automatski bilježe pristupom GRGA Internet stranicama, GGG može koristiti isključivo za pregled posjetitelja GRGA Internet stranica te poboljšanje njihovog sadržaja i funkcionalnosti.
U slučaju bilo kakve promjene osobnih podataka (npr. mjesto stanovanja, adresa dostave) što se bilježe tijekom postupka registracije na GRGA Internet stranici, Korisnik je dužan ažurirati izmijenjene osobne podatke. U slučaju da Korisnik nije ažurirao promijenjene osobne podatke na GRGA Internet stranicama ili Putem GRGA mobilne aplikacije, GGG nije odgovoran za bilo kakve poteškoće i pogreške u ispunjavanju naloga za kupnju i isporuka računa.

Kada prikupljamo podatke
Podatke od Vas prikupljamo kada se registrirate za GRGA uslugu, naručujete artikle ili unosite podatke putem GRGA usluge.

Kako koristimo vaše podatke
Podatke koje prikupljamo od Vas prilikom registracije koristimo kako bismo brzo obradili Vaše transakcije, zbog obavljanja naplate, zbog komunikacije s vama ili slanja računa za obavljenu kupovinu.

Kako štitimo vaše podatke
Podatke o Vašoj kreditnoj kartici ne pohranjujemo niti obrađujemo na našim poslužiteljima. Umjesto toga upotrebljavamo vanjski sustav za Internet plaćanje (WSPay) koji obrađuje sve transakcije kreditnim i debitnim karticama.
Vaši osobni podaci nalaze se unutar osiguranih računalnih mreža i sustava te su dostupni samo ograničenom broju osoba koje imaju posebna prava pristupa tim sustavima i obavezni su čuvati podatke povjerljivima. Dodatno, svi povjerljivi podaci o bankovnim karticama šifrirani su TLS transportnom šifrom najveće pouzdanosti za prijenos putem Interneta te ih stoga treće strane ne mogu pregledavati ili koristiti.
GGG se obavezuje štititi osobne podatke i prikupljati samo one osnovne podatke o Korisniku koji su neophodni za pružanje GRGA usluge.

Korištenje kolačića („Cookies“) preglednika
Cookies („kolačići“) su informacije pohranjene na računalu Korisnika koje služe boljoj funkcionalnosti GRGA Internet stranica. U standardnoj postavci, računalo Korisnika prihvaća cookiese, a ako ih Korisnik želi isključiti, više mu neće biti dostupne opcije poput brzog odabira jednim klikom ili personalizirane početne stranice.
GGG se ne služi cookiesima za pohranu osobnih podataka, stoga je privatnost Korisnika zagarantirana.
Više informacija o kolačićima možete pronaći na stranici Politika kolačića.

Odavanje informacija trećim stranama
GGG ne prodaje, razmjenjuje ili na drugi način prenosi Vaše osobne podatke trećim stranama osim u slučajevima kada je to izričito propisano zakonom i u slučajevima kada je to nužno za pružanje GRGA usluge.

Ostvarivanje vaših prava
GRGA web stranica i mobilna aplikacija omogućavaju vam pristup vašim osobnim podacima te njihov ispravak.
U svakom trenutku imate pravo od GGG zatražiti brisanje vaših osobnih podataka ili ograničavanje njihove obrade kao i pravo na prigovor vezan uz obradu te pravo na prenosivost podataka. Navedena prava ostvaruju se podnošenjem zahtjeva na e-mail adresu: dpo@gg-grupa.eu

Sigurnost plaćanja
Plaćanje GRGA usluge omogućeno je putem GRGA korisničkog računa i sljedećih kreditnih i debitnih bankovnih kartica: Amex, MasterCard, Visa i Visa Electron.
Plaćanjem putem bankovnih kartica upravlja treća strana (WSPay - Web studio d.o.o.) kroz uslugu WSPay (usluga autorizacije i naplate kreditnih i debitnih bankovnih kartica putem interneta – Internet Payment Gateway), a koja zaprima broj bankovne kartice i ostale podatke isključivo za identifikaciju i odobrenje transakcije.

WSPay osigurava potpunu tajnost Vaših kartičnih podataka (broj kartice, datum važenja i CVV kod) već od trenutka kada ih upišete u WSPay platni formular. Platni podaci prosljeđuju se šifrirano od Vaše GRGA aplikacije odnosno web preglednika do banke koja je izdala Vašu karticu te se ne pohranjuju na GGG serverima. GGG ne odgovara za slučaj neovlaštenog korištenja podataka bankovne kreditne kartice Korisnika.
WSPay formular za upis platnih podataka osiguran je TLS transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. WSPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi PCI DSS Level 1 koja predstavlja najviši sigurnosni standard industrije platnih kartica.
Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet.

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram