Rovini d.o.o. obvezuje se štititi osobne podatke kupaca i korisnika na način da prikuplja samo one podatke koji su nužni za ispunjenje zakonskih, ugovornih i poslovnih obveza, uključujući obradu narudžbi, dostavu proizvoda, izdavanje računa, komunikaciju s kupcem i rješavanje upita, reklamacija ili prigovora.

Osobni podaci korisnika obrađuju se pošteno, zakonito i transparentno. Korisnici se informiraju o načinu korištenja prikupljenih podataka, svrhama obrade, pravnoj osnovi obrade i svojim pravima u vezi sa zaštitom osobnih podataka.

Svi podaci o korisnicima čuvaju se povjerljivo i dostupni su samo osobama kojima su ti podaci potrebni za obavljanje posla. Djelatnici, suradnici i poslovni partneri koji imaju pristup osobnim podacima obvezni su poštivati načela zaštite privatnosti i povjerljivosti podataka.

Prilikom korištenja internetske stranice, registracije, slanja upita ili kupnje putem web trgovine, Rovini d.o.o. može prikupljati osobne podatke koji su potrebni za pružanje usluge i izvršenje narudžbe.

Ovisno o konkretnoj situaciji, mogu se prikupljati sljedeći podaci:

• ime i prezime kupca ili korisnika;
• adresa za dostavu i/ili račun;
• e-mail adresa;
• telefonski broj;
• podaci o narudžbi, plaćanju, dostavi i računu;
• IP adresa i osnovni tehnički podaci o korištenju stranice;
• vrijeme i datum korištenja stranice, slanja upita ili izvršenja narudžbe;
• komunikacija korisnika s internetskom trgovinom, uključujući upite, prigovore i reklamacije.

Rovini d.o.o. ne prikuplja podatke koji nisu potrebni za navedene svrhe, osim ako korisnik sam dostavi dodatne podatke ili ako postoji druga valjana pravna osnova za obradu.

Osobni podaci prikupljaju se i obrađuju radi nesmetanog pružanja usluga internetske trgovine Rovini.hr.

Podaci se mogu obrađivati za sljedeće svrhe:

• zaprimanje i obrada narudžbi;
• izdavanje računa i ispunjenje računovodstvenih obveza;
• dostava naručenih proizvoda;
• komunikacija s kupcem u vezi s narudžbom, upitom, prigovorom ili reklamacijom;
• rješavanje povrata, zamjena, jednostranog raskida ugovora i reklamacija;
• zaštita sigurnosti internetske stranice i sprječavanje zlouporaba;
• statistička analiza rada internetske stranice, ako je primjenjivo i ako su ispunjeni uvjeti za takvu obradu;
• slanje obavijesti, novosti i ponuda samo ako je korisnik za to dao posebnu privolu ili ako postoji druga dopuštena pravna osnova.

Ako korisnik odabere primati obavijesti, novosti, ponude ili druge marketinške poruke, Rovini d.o.o. može koristiti njegove kontakt podatke u tu svrhu samo na temelju valjane privole ili druge dopuštene pravne osnove.

Korisnik u svakom trenutku ima pravo povući privolu za marketinšku komunikaciju. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

Rovini d.o.o. neće koristiti osobne podatke korisnika za svrhe koje nisu povezane s kupnjom, pružanjem usluge, zakonskim obvezama ili privolom korisnika.

Osobni podaci korisnika dostupni su samo osobama i službama kojima su potrebni za izvršenje konkretne svrhe obrade.

Rovini d.o.o. može određene osobne podatke proslijediti primateljima ili izvršiteljima obrade kada je to potrebno za izvršenje narudžbe, dostavu proizvoda, naplatu, računovodstvo, održavanje informatičkog sustava ili ispunjenje zakonskih obveza.

Primatelji podataka mogu uključivati:

• dostavne službe radi isporuke proizvoda;
• računovodstvene i knjigovodstvene servise;
• pružatelje usluga održavanja web stranice i informatičkog sustava;
• pružatelje platnih usluga, ako se plaćanje provodi putem takvih sustava;
• nadležna tijela kada je dostava podataka propisana zakonom ili zakonitim zahtjevom.

Rovini d.o.o. neće prodavati, iznajmljivati niti neovlašteno ustupati osobne podatke korisnika trećim osobama.

Unos osobnih podataka putem internetske stranice obavlja se putem internetskih obrazaca i sustava koji se štite primjerenim tehničkim i organizacijskim mjerama.

Rovini d.o.o. koristi razumne i primjenjive sigurnosne mjere radi zaštite osobnih podataka od neovlaštenog pristupa, gubitka, zlouporabe, izmjene ili uništenja.

Internetska stranica koristi sigurnosne tehnologije kao što je HTTPS/SSL certifikat, čime se omogućuje šifrirana komunikacija između korisnikovog preglednika i poslužitelja stranice.

Rovini.hr omogućuje plaćanje karticama putem sigurnog sustava za autorizaciju i naplatu kartičnih transakcija CorvusPay.

Kartični podaci korisnika ne pohranjuju se u sustavu Rovini d.o.o. niti su dostupni društvu Rovini d.o.o. Obrada kartičnih podataka provodi se putem zaštićenog sustava pružatelja platnih usluga, isključivo u svrhu provedbe transakcije.

CorvusPay primjenjuje sigurnosne standarde u zaštiti podataka, uključujući Secure Socket Layer (SSL) protokol sa 128-bitnom enkripcijom podataka i MD5 algoritam.

ISO 8583 protokol osigurava da se razmjena podataka između sustava i autorizacijskih centara kartičnih kuća obavlja u zaštićenoj privatnoj mreži, koja je od neovlaštenog pristupa zaštićena dvostrukim slojem vatrozida.

Ako se plaćanje obavlja uplatom na račun, korisnik uplatu izvršava putem svoje banke, internet bankarstva, pošte, Fine ili druge platne institucije prema podacima navedenima u ponudi ili potvrdi narudžbe.

Podaci za plaćanje obrađuju se isključivo radi provedbe plaćanja, sprječavanja zlouporaba, obrade narudžbe i ispunjenja zakonskih obveza.

Osobni podaci čuvaju se onoliko dugo koliko je potrebno za ostvarenje svrhe za koju su prikupljeni, odnosno onoliko dugo koliko to zahtijevaju važeći propisi.

Podaci povezani s narudžbama, računima i poslovnom dokumentacijom čuvaju se u rokovima propisanima računovodstvenim, poreznim i drugim primjenjivim propisima.

Podaci koji se obrađuju na temelju privole čuvaju se do povlačenja privole, osim ako postoji druga pravna osnova za njihovo daljnje čuvanje.

Korisnik ima pravo zatražiti informacije o obradi svojih osobnih podataka, pristup podacima, ispravak netočnih podataka, brisanje podataka, ograničenje obrade, prenosivost podataka i ulaganje prigovora na obradu, kada su ispunjeni uvjeti propisani važećim propisima o zaštiti osobnih podataka.

Za ostvarivanje svojih prava korisnik se može obratiti društvu Rovini d.o.o. putem e-maila info@rovini.hr.

Ako korisnik smatra da se njegovi osobni podaci obrađuju protivno propisima, ima pravo obratiti se nadležnom nadzornom tijelu za zaštitu osobnih podataka.

Voditelj obrade	Rovini d.o.o.
Adresa	Ulica Jasena 3, 10 000 Zagreb, Hrvatska
OIB	97630466027
E-mail	info@rovini.hr
Telefon	+385 98 514 322
Web stranica	https://rovini.hr/