Casper Dreams logo

Politika privatnosti

Izjava o privatnosti

Obavezujemo se pružati zaštitu osobnim podacima kupaca, na način da prikupljamo samo nužne, osnovne podatke o kupcima/korisnicima koji su nužni za ispunjenje naših obveza; informiramo kupce o načinu korištenja prikupljenih podataka, redovito dajemo kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje.

Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi naši djelatnici i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

Izjava o zaštiti prijenosa osobnih podataka

Zaštita osobnih podataka u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka.

WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.

WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.

Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.

WSPay osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.

WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 certifikatom.

Politika privatnosti

zadnja promjena 02.01.2020.

Uvodne odredbe

  • Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.
  • Politika se primjenjuje na sve organizacijske dijelove CASPER MADRACI d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

  • Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.
  • Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke.
  • Ovom politikom utvrđuje se da CASPER MADRACI d.o.o. neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.

Načela obrade osobnih podataka

  • Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka: LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST. Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će voditelj obrade u svim relevantnim situacijama izvjestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost).

OGRANIČENJE SVRHE

  • Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.

MINIMIZACIJA PODATAKA

  • Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.

TOČNOST PODATAKA

  • Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka.

OPREZNA POHRANA PODATAKA

  • Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znači da će voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika.

SIGURNOST PODATAKA

  • Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade će implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.

PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA

  • Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.

Prava ispitanika

Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade, imaju sljedeća prava:

PRAVO NA PRISTUP INFORMACIJAMA

Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o:

  • svrsi obrade i pravnoj osnovi za obradu
  • legitimnom interesu, ako se na njemu temelji obrada
  • vrstama i kategorijama prikupljenih osobnih podataka
  • trećim stranama kojima se podaci proslijeđuju
  • roku čuvanja podataka
  • izvoru osobnih podataka, ako nisu prikupljeni od ispitanika

Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom, kako bi osigurali razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio. Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.

PRAVO NA ISPRAVAK PODATAKA

  • Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi.

PRAVO NA ZABORAV

  • Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ukoliko se ne protivi pravnoj osnovi obrade osobnih podataka.

PRAVO NA OGRANIČAVANJE OBRADE

  • Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.

PRAVO NA PRIJENOS PODATAKA

  • Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.

PRAVO NA PRIGOVOR

  • Ispitanici imaju pravo na prigovor, posebno u slučaju kad se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slučajevima kada je to primjenjivo, omogućiti ispitaniku povlačenje privole za obradu podataka i/ili prestanak obrade njegovih podataka.

PRAVO NA PROCJENU

  • Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika voditelja obrade.

PRAVO NA PRIGOVOR NA PROFILIRANJE

  • Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka. U slučaju da voditelj obrade odbije zahtijev ispitanika, u odgovoru će biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u).

Pravna osnova

Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:

ZAKONSKA OBVEZA

Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, voditelj obrade neće tražiti privolu od ispitanika, ali će prikupljati samo podatke propisane zakonom i neće ih koristiti u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:

  • Zakon o računovodstvu
  • Zakon o porezu na dodanu vrijednost
  • Zakon o porezu na dohodak
  • Zakon o radu
  • Pravilnik o sadržaju i načinu vođenja evidencije o radnicima

IZVRŠENJE UGOVORNE OBVEZE

  • Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade će prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za izvršenje obveze.

LEGITIMNI INTERES

  • Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.

ZAŠTITA VITALNIH INTERESA ISPITANIKA

  • Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.

JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE:

  • U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.

Privola

U svim ostalim slučajevima, voditelj obrade tražit će privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.

Voditelj obrade vodit će evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

  • Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.

VODITELJ OBRADE

  • Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

  • Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

  • Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

  • Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

  • Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

  • Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA

  • Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE

  • Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika

PRAVO PRISTUPA ISPITANIKA

  • Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
  • Zakon o provedbi Opće uredbe o zaštiti podataka. (NN 42/2018)

POLITIKA SIGURNOSTI OSOBNIH PODATAKA 02.01.2020

Uvodne odredbe

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka. Politika se primjenjuje na sve organizacijske dijelove CASPER MADRACI d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

Voditelj obrade, kao i svi navedeni partneri, usvojit će fizičke, tehničke i organizacijske mjere kako bi se povećala sigurnost osobnih podataka koje voditelj obrade prikuplja od ispitanika. To se prije svega odnosi na prevenciju povreda osobnih podataka poput gubitka ili oštećenja, nedopuštenog pristupa, mijenjanja ili obrade podataka ili bilo kojeg drugog rizika kojemu podaci mogu biti izloženi. Usvajanje ove politike također znači da će, ukoliko dođe do ugrožavanja prava i sloboda ispitanika na privatnost, nastala šteta biti reducirana u kojoj god mjeri je to moguće.

Osnovni ciljevi sigurnosnih mjera su:

  • Sprečavanje pristupa sustavima obrade osobnih podataka neovlaštenim osobama
  • Očuvanje sigurnosti osobnih podataka koji se čuvaju ili prenose kako ne bi mogli biti pročitani, kopirani, modificirani ili uklonjeni bez odobrenja
  • Osiguravanje zaštite osobnih podataka protiv neželjenog uništavanja ili gubitka
  • Čuvanje osobnih podataka samo onoliko dugo koliko je nužno potrebno

Kršenje ove politike i ugrožavanje osobnih podataka može rezultirati sankcijama koje određuje CASPER MADRACI d.o.o., a u nekim slučajevima može imati i pravne posljedice.

Osnovna načela

  • CASPER MADRACI d.o.o. obvezuje se na poslovanje u skladu s procedurama za postupanje s osobnim podacima koje su utvrđene kako bi se maksimizirala njihova sigurnost. Osnovna načela postupanja s osobnim podacima opisana su u dokumentu Politika privatnosti i predstavljaju temelj zaštite osobnih podataka od nezakonite upotrebe. Kako bi se pojačao nadzor nad aktivnostima obrade osobnih podataka, voditelj obrade i ispitanik u svakome će trenutku biti svjesni svrha i postupaka koji se primjenjuju. Podaci će se prikupljati na temelju jasno definirane pravne osnove kako bi se osigurala legitimnost obrade, pri čemu će o tome u svakom primjenjivom slučaju ispitanik biti informiran. Na taj se način ispitaniku jamči transparentnost i pravedno ophođenje pri obradi podataka. Podaci koji su prikupljeni za određenu svrhu neće se koristiti ni za koju drugu svrhu osim navedene. Ukoliko je potrebno proširiti svrhu obrade, voditelj obrade će i o tome svakako obavijestiti ispitanika
  • Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. Također, rok čuvanja bit će jasno određen i ograničen na vrijeme koje je nužno za ostvarivanje svrhe obrade I čuvanja osobnih podataka. Nakon isteka roka čuvanja, podaci će biti uklonjeni ili anonimizirani i obrada prekinuta
  • Zaštita osobnih podataka temelji se na svijesti o njihovu korištenju, što znači da će voditelj obrade voditi računa ne samo o vlastitom poznavanju ustanovljenih procedura, već i o edukaciji te upoznavanju svojih zaposlenika i suradnika s odredbama Uredbe i internih politika. Vodit će se evidencija o obrazovanju kojom će se pokazati aktivna primjena ove politike i ažurnost u ostvarivanju cilja zaštite osobnih podataka.

Analiza rizika

  • U svrhu uspostave odgovarajućih fizičkih, tehničkih i organizacijskih mjera zaštite osobnih podataka, voditelj obrade provodit će analizu rizika kojom će se ustanoviti na koje su sve načine podaci najviše ugroženi, a sukladno tome i na kojim je aspektima sigurnosti potrebno najviše raditi.
  • Mjere zaštite bit će postavljene tako da umanje najveće rizike i periodički će se revidirati.

Interni akti

Za uspješno provođenje ove Politike, Voditelj obrade donosi sljedeće interne akte:

PRAVILNIK O SIGURNOSTI OSOBNIH PODATAKA

Ovim pravilnikom definiraju se mjere i postupci za ostvarenje potrebnog nivoa zaštite osobnih podataka.

PROCEDURA OBRADE ZAHTJEVA ISPITANIKA

Ovom procedurom utvrđuje se obavezan postupak obrade zahtjeva ispitanika.

PROCEDURA U SLUČAJU POVREDE PODATAKA

ovom procedurom je propisano postupanje u slučaju da dođe do povrede osobnih podataka.

EVIDENCIJA OBRADE OSOBNIH PODATAKA

Ova evidencija utvrđuje mjesta čuvanja i obrade osobnih podataka, zakonsku osnovu za njihovo prikupljanje i obradu, te rokove čuvanja osobnih podataka. Evidencija se koristi kao referenca prilikom postupanja u slučaju povrede osobnih podataka, te u slučaju obrade zahtjeva ispitanika. Svi djelatnici i vanjski suradnici voditelja obrade koji prikupljaju i obrađuju osobne podatke ispitanika dužni su se upoznati s odredbama Pravilnika i Procedura, i postupati u skladu s njima.

Trajna revizija

Voditelj obrade obvezuje se na trajnu reviziju dokumentacije i postupaka vezanih uz zaštitu osobnih podataka, kako bi svi interni akti odražavali stvarno stanje obrade osobnih podataka. Prilikom uvođenja svake nove obrade osobnih podataka, ažurirati će se Evidencija obrade osobnih podataka te, prema potrebi i odgovarajući pravilnici i procedure. U tu svrhu koristiti će se dokumenti ‘Analiza rizika’ te ‘Analiza obrade osobnih podataka’,

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.

VODITELJ OBRADE

Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA

Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE

Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika

PRAVO PRISTUPA ISPITANIKA

Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
  • Zakon o provedbi Opće uredbe o zaštiti podataka. (NN 42/2018)

PRAVILNIK O SIGURNOSTI OSOBNIH PODATAKA, Datum 02.01.2020

Uvodne odredbe

Ovim Pravilnikom se utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka. Ovaj Pravilnik primjenjuje se na sve organizacijske dijelove CASPER MADRACI d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

Voditelj obrade posvećen je osiguranju sigurnosti podataka, u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja. Ovaj pravilnik definira očekivano ophođenje zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima i poslovnim partnerima voditelja obrade. Svaki organizacijski dio voditelja obrade provesti će ovdje utvrđene fizičke, tehničke i organizacijske mjere kako bi osigurali sigurnost osobnih podataka. To uključuje prevenciju gubitka ili oštećenja podataka, nedopušten pristup, mijenjanje ili obradu podataka ili bilo koji drugi rizik kojemu su podaci izloženi od ljudskog ili prirodnog utjecaja.

Fizičke mjere zaštite

Voditelj obrade propisuje sljedeće mjere fizičke zaštite:

Tehičke mjere zaštite

Voditelj obrade propisuje sljedeće mjere tehničke zaštite:

ANTIVIRUSNA ZAŠTITA

Ovdje opisana pravila odnose se na poslužitelje, radne stanice i infrastrukturu u CASPER MADRACI d.o.o., uključujući prijenosna računala i tablete koji mogu biti korišteni izvan organizacije.

  • Sva računala i uređaji koji pristupaju mreži CASPER MADRACI d.o.o. moraju imati instaliranu antivirusnu zaštitu u skladu s najvišim standardima zaštite.
  • Svi poslužitelji i radne stanice u vlasništvu CASPER MADRACI d.o.o. ili trajno korišteni uređaji, moraju imati antivirusni program. Ovo pravilo se odnosi i na prijenosna računala koja se redovito povezuju s mrežom CASPER MADRACI d.o.o..
  • Računala koja rade u mreži drugih organizacija mogu biti izuzeta od prethodnog pravila ako to zahtijevaju sigurnosna pravila druge organizacije, pod uvjetom da su ta računala također zaštićena.
  • Svi instalirani antivirusni programi trebaju imati uključeno automatsko ažuriranje.
  • Svi uređaji gostiju, posjetitelja i ostala privatna infrastruktura nad kojom CASPER MADRACI d.o.o. nema nadzor mogu se spojiti samo na izdvojenu, za takve potrebe predviđenu internetsku mrežu. Nije dopušteno spajanje na glavnu mrežu CASPER MADRACI d.o.o..

KORIŠTENJE LOZINKI

  • Sustavi koji obrađuju osobne podatke trebaju biti zaštićeni kontrolom pristupa koji se temelji na lozinki.
  • Lozinke moraju biti sastavljene od kombinacije slova, brojeva i posebnih znakova (interpunkcijskih oznaka i simbola).
  • Lozinke moraju imati kombinaciju velikih i malih slova.
  • Lozinke ne bi trebale sadržavati očiti slijed znakova na tipkovnici (npr qwertz ili 12345)
  • Lozinke ne bi trebale sadržavati podatke kao što su osobni podaci o sebi, članovima obitelji, kućnim ljubimcima, vašoj djeci, rođendanima, adresama, telefonskim brojevima, lokacijama i sl.
  • Ne preporuča se korištenje iste lozinke za pristup različitim sustavima.
  • Voditelji nisu ovlašteni tražiti, prikupljati i pohranjivati lozinke zaposlenika.
  • Dozvoljeno je korištenje zajedničke lozinke za više operatera, ako je to poslovno opravdano.
  • Strogo je zabranjeno dijeljenje lozinki. Lozinke se ne smiju otkrivati ili javno prikazivati.
  • Zabranjeno je slanje lozinki elektroničkom poštom.
  • Uvijek kada se lozinka smatra kompromitiranom, odmah se mora promijeniti.

CASPER MADRACI d.o.o. Pravilnik o sigurnosti osobnih podataka 1. dio

Casper madraci d.o.o. Slavenskog 1, 10000 Zagreb.,OIB 59651623680., VAT ID HR59651623680., Upisan u Registar TS u Zagrebu pod brojem Tt-19/40112-2Temeljni kapital 20.000,00 kn uplaćen u cijelosti., Direktor Krešimir Mikić

Stranica: 1

Organizacijske mjere zaštite

Voditelj obrade propisuje sljedeće organizacijske mjere zaštite:

KORIŠTENJE INFORMATIČKE OPREME

  • Sva informatička infrastruktura može se koristiti isključivo u poslovnim aktivnostima za koje je namijenjena
  • Svaki korisnik je odgovoran za očuvanje i ispravnu upotrebu informatičke infrastrukture koja mu je dana na korištenje
  • Sva informatička infrastruktura mora biti na mjestima s kontroliranim pristupom.
  • Aktivna radna površina i prijenosna računala moraju biti osigurana ukoliko nisu pod nadzorom. Kada je god moguće, spomenuto pravilo mora se provoditi automatski.
  • Pristup infrastrukturi nije dozvoljen neovlaštenim osobama. Dodjeljivanje pristupa informatičkoj infrastrukturi i računalnim mrežama mora se obaviti putem odobrenih i prihvaćenih postupaka za upravljanje uslugama informatičke infrastrukture i nadziranim upravljanjem pristupom.
  • Korisnici se moraju prema infrastrukturi, koja im je povjerena na korištenje, odnositi s punom pažnjom, te s njom pažljivo rukovati te izbjegavati nepravilno korištenje.
  • Posebna se pažnja mora posvetiti zaštiti prijenosnih računala, tableta, pametnih telefona i drugih prijenosnih uređaja od krađe ili gubitka. Također, u obzir treba uzeti druge rizike oštećenja infrastrukture te oštećenja koji mogu rezultirati povredom ili gubitkom podataka kao što su ekstremne temperature, magnetska polja ili padovi.
  • Prilikom putovanja (avionom) prijenosna oprema poput prijenosnih računala, tableta ili pametnih telefona, mora ostati u posjedu korisnika kao ručna prtljaga
  • Uvijek kada je moguće, neophodno je koristiti tehnologiju šifriranja i brisanja u slučaju gubitka ili krađe prijenosne infrastrukture.
  • Gubitak, krađa, oštećenje, neovlašteno korištenje ili drugi incidenti moraju se, što prije od trenutka spoznaje, prijaviti voditelju informatičkog odjela.
  • Zbrinjavanje imovine koja se više ne koristi mora se izvršiti u skladu s posebnim postupcima zbrinjavanja informatičkog otpada, uzimajući u obzir zaštitu svih informacija koji su predmet takvog oblika obrade. Imovina koja pohranjuje povjerljive podatke mora biti uništena u prisustvu člana tima za informacijsku sigurnost. Sredstva za čuvanje osjetljivih informacija moraju se prije odlaganja u potpunosti izbrisati u nazočnosti člana tima za informacijsku sigurnost

KORIŠTENJE VLASTITIH UREĐAJA

  • CASPER MADRACI d.o.o. daje svojim zaposlenicima mogućnost kupnje i korištenja vlastitih pametnih telefona, tableta i laptopa po izboru, u poslovne svrhe društva. Istovremeno, CASPER MADRACI d.o.o. zadržava pravo oduzimanja ove povlastice svima ili pojedincima ako se korisnici ne pridržavaju pravila i postupaka navedenih u nastavku.
  • CASPER MADRACI d.o.o. definira prihvatljivu poslovnu uporabu kao uporabu u svrhe koje izravno ili neizravno podupiru poslovanje voditelja obrade. CASPER MADRACI d.o.o. definira prihvatljivu osobnu upotrebu u radnom vremenu zaposlenika ili vanjskog suradnika kao razumnu i ograničenu osobnu komunikaciju.

Zabranjuje se korištenje vlastite opreme:

  • u svrhu kreiranja video ili zvučnih zapisa i fotografija u prostorijama voditelja obrade, ili na drugim mjestima u trenutku obavljanja poslovnih aktivnosti vezanih uz poslovanje voditelja obrade.
  • radi pohrane ili prijenosa nedopuštenog materijala, povjerljivog materijala, osobnih podataka ili bilo kakvog materijala u vlasništvu voditelja obrade bez izričite suglasnosti voditelja odjela na koji se takvi materijali odnose
  • radi pohrane ili prijenosa podataka koji pripadaju drugoj organizaciji
  • za zlostavljanje drugih
  • za vanjske poslovne aktivnosti.

CASPER MADRACI d.o.o. ima politiku nulte tolerancije za slanje SMS poruka i e-pošte tijekom vožnje. Dopušten je razgovor tijekom vožnje samo korištenjem Hands-free uređaja.

Sigurnost korištenja osobnih informacijskih i komunikacijskih uređaja:

  • Kako bi se spriječio neovlašteni pristup podacima u uređaju i ostalim podacima kojima uređaj ima pristup, uređaj mora biti zaštićen lozinkom.
  • Ukoliko postoji opcija kriptiranja uređaja, uređaj mora biti kriptiran. Pristup mreži s uređaja također mora biti zaštićen lozinkom s isključenom opcijom automatskog prepoznavanja mreže.
  • Nakon 5 neuspjelih pokušaja pristupa uređaju, isti mora ostati zaključan, a za ponovni pristup uređaju, mora se kontaktirati voditelj informatičkog odjela.
  • Uređaji koji su u vlasništvu zaposlenika i koriste se isključivo za privatne potrebe ne smiju se spajati na računalnu mrežu CASPER MADRACI d.o.o..
  • Gubitak ili krađa uređaja mora se prijaviti nadležnoj osobi voditelja obrade, najkasnije 24 sata od spoznaje o gubitku ili krađi. Zaposlenici su odgovori za obavješćivanje mobilnog operatera o krađi ili gubitku odmah nakon gubitka ili krađe uređaja.

  • Očekuje se da će svaki zaposlenik u svakom trenutku koristiti svoje uređaje na etičan način u skladu s pravilima tvrtke i etičkim kodeksom.
  • Zaposlenik preuzima punu odgovornost za rizike djelomičnog ili potpunog gubitka podataka pohranjenih na uređaju zbog nepravilnog korištenja ili grešaka koje uređaj čine neupotrebljivim.

Mrežna sigurnost

CASPER MADRACI d.o.o. Pravilnik o sigurnosti osobnih podataka, 2. dio

Casper madraci d.o.o. Slavenskog 1, 10000 Zagreb.,OIB 59651623680., VAT ID HR59651623680., Upisan u Registar TS u Zagrebu pod brojem Tt-19/40112-2Temeljni kapital 20.000,00 kn uplaćen u cijelosti., Direktor Krešimir Mikić

Stranica: 2

Voditelj obrade propisuje sljedeće mrežne mjere zaštite:

  • Pravila korištenja interneta i elektroničke pošte odnose se na sve korisnike interneta u CASPER MADRACI d.o.o., uključujući i privremene korisnike (gosti, posjetitelji, vanjski suradnici) koji imaju privremeni pristup internetu te partnere s ograničenim ili neograničenim vremenom pristupa internetu.
  • Pravilnik zahtjeva i pretpostavlja usklađenost svih korisnika interneta s propisanom politikom.

KORIŠTENJE INTERNETA

  • Za sve korisnike interneta dopušten je ograničen pristup.
  • Strogo je zabranjen pristup pornografskim web stranicama i svim drugim rizičnim stranicama
  • Pristup internetu uglavnom je predviđen za poslovnu namjenu.
  • Pristup internetu u osobne svrhe je dopušten uz uvjet da se ne utječe na produktivnost rada
  • Obeshrabruje se korištenje interneta za osobne svrhe tijekom radnog vremena.
  • Pristup internetu kontrolira se pomoću vatrozida.
  • Pri pristupanju internetu, korisnici se moraju ponašati u skladu s pravilima koja osiguravaju ugled.
  • Potrebno je poduzeti razumne mjere za otkrivanje i sprečavanje napada na servere i radne stanice.

KORIŠTENJE ELEKTRONIČKE POŠTE

  • Sve dodijeljene adrese elektroničke pošte i mjesta za pohranu pošte moraju se koristiti isključivo u poslovne svrhe.
  • Povremeno korištenje osobne e-mail adrese na internetu za osobnu namjenu može biti dopušteno ako korištenje ne uzrokuje vidljivu potrošnju resursa i ne utječe na produktivnost rada.
  • Strogo je zabranjeno korištenje resursa organizacije za neovlašteno oglašavanje, neželjenu elektroničku poštu, političke kampanje i drugo korištenje koje nije povezano s poslovanjem CASPER MADRACI d.o.o..
  • Ni na koji način se resursi i adrese elektroničke pošte ne smiju koristiti za otkrivanje povjerljivih ili osjetljivih informacija koje posjeduje CASPER MADRACI d.o.o., osim u slučaju otkrivanja podataka ovlaštenim osobama i na autorizirane adrese elektroničke pošte.
  • Korištenje resursa i adresa elektroničke pošte CASPER MADRACI d.o.o. za širenje poruka koje se smatraju uvredljivima, rasističkim ili na bilo koji način protivnih zakonu i etici, apsolutno se zabranjuju.
  • Elektronička pošta koristi se samo u mjeri koja je potrebna za obavljanje poslovnih zadaća. Kada korisnik i Voditelj obrade prekinu poslovni odnos, elektronička pošta mora biti deaktivirana.
  • Korisnici moraju imati privatni identitet da bi pristupili vlastitoj elektroničkoj pošti i resursima za pohranu elektroničke pošte osim u posebnim slučajevima kada pristupaju elektroničkoj pošti dodijeljenoj grupi djelatnika.
  • Privatnost nije zajamčena. Ukoliko se pojave posebni zahtjevi povjerljivosti, vjerodostojnosti i integriteta, omogućiti će se korištenje elektronički potpisanih poruka.


POLITIKA UDALJENIH PRISTUPA

Politika udaljenih pristupa definira uvjete za siguran daljinski pristup unutarnjim resursima organizacije.

  • Da bi pristupili internim resursima CASPER MADRACI d.o.o. s udaljenih lokacija, korisnici moraju imati potrebna autorizacijska prava. Pristup zaposlenika s udaljenih lokacija može zatražiti samo njemu nadređena osoba, odobrava ga direktor, a omogućava voditelj informatičkog odjela ili djelatnik informatičkog odjela po nalogu voditelja informatičkog odjela.
  • Pristup s udaljenih lokacija mora biti omogućen samo sigurnim kanalima uz međusobnu provjeru autentičnosti između poslužitelja i klijenta. I poslužitelj i klijent moraju prepoznati međusobno pouzdane certifikate.
  • Nije dozvoljen pristup povjerljivim informacijama s udaljenih lokacija. Iznimka od ovog pravila može se odobriti samo u slučajevima u kojima je to strogo potrebno.
  • Korisnici se ne smiju povezivati s javnih računala osim ako se radi o pristupu javnom sadržaju (npr. web stranicama).

Ostale mjere sigurnosti

Voditelj obrade propisuje ostale sigurnosne mjere kako sljedi:

POSTUPAK POVJERAVANJA POSLOVA IZVRŠITELJU OBRADE (OUTSOURCING)

Postupak izdvajanja poslova definira zahtjeve koji su potrebni kako bi se smanjili rizici povezani s povjeravanjem poslova obrade podataka drugim izvršiteljima obrade.

  • Prije izdvajanja poslova pružanja bilo kojih usluga, funkcija ili procesa, mora se obaviti procjena rizika izdvajanja poslova, ocijeniti utjecaj na obradu podataka te financijske učinke.
  • Kada je god moguće, treba objaviti natječaj za odabir između više pružatelja usluga.
  • Pružatelj usluge trebao bi biti odabran nakon procjene njegovog ugleda, iskustva u vrsti tražene usluge, ponudama i jamstvima.
  • Ugovori o pružanju usluga i definirane razine usluga moraju sadržavati i odredbe o zaštiti osobnih podataka.
  • Izvršitelj obrade mora dobiti odobrenje CASPER MADRACI d.o.o. ako namjerava angažirati treću stranu (podugovaratelja) na poslovima pružanja ugovorene usluge, funkcije ili procesa.

Završne odredbe

  • Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovim pravilnikom i izvršavati njegove odredbe. Ovaj pravilnik sadrži povjerljive informacije i njegov sadržaj ne smije se otkrivati neovlaštenim osobama.

Pravilnik stupa na snagu s danom donošenja.

Procedura obrade zahtjeva ispitanika

Uvodne odredbe

  • Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti CASPER MADRACI d.o.o. s Općom uredbom o zaštiti osobnih podataka.
  • Ova procedura primjenjuje se na sve organizacijske dijelove CASPER MADRACI d.o.o. te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime CASPER MADRACI d.o.o..

Izjava o politici

Svaki djelatnik CASPER MADRACI d.o.o. koji je u kontaktu s ispitanicima biti će upoznat s pravima ispitanika i omogućiti će im ostvarivanje njihovih prava definiranih Općom uredbom o zaštiti osobnih podataka. Obveza svakog zaposlenika je da ispitanicima omogući pristup dokumentu ‘Zahtjev ispitanika’ i da po njegovom zaprimanju i provjeri njihova identiteta, zahtjev proslijedi osobi zaduženoj za obradu zahtjeva ispitanika navedenoj u ovoj Proceduri. Osoba zadužena za obradu zahtjeva ispitanika samostalno će izvršiti obradu zahtjeva, a u slučajevima bilo kakve nedoumice obavezna je konzultirati se s direktorom tvrtke oko načina udovoljenja zahtjevu.

Opis procedure

ZAHTJEV ISPITANIKA

  • Svaki organizacijski dio CASPER MADRACI d.o.o. koji je u kontaktu s ispitanicima, mora imati dostupan primjerak obrasca ‘Zahtjev ispitanika’ kako bi ga mogao staviti na raspolaganje ispitaniku. Zahtjev se ispitaniku može poslati e-mailom ili uručiti u papirnatom obliku.

PROVJERA IDENTITETA

  • Prilikom zaprimanja zahtjeva ispitanika, osoba koja zaprima zahtjev mora bez ikakve sumnje utvrditi identitet ispitanika (uvidom u osobnu iskaznicu, putovnicu…) kako se ne bi dogodilo da se osobni podaci pruže na uvid neovlaštenoj osobi. Uz zahtjev, potrebno je spremiti presliku identifikacijskog dokumenta.

EVIDENTIRANJE ZAHTJEVA

  • Nakon što se zahtjev zaprimi, dokumentom ‘Zahtjev ispitanika’ mora se evidentirati prijem zahtjeva. Također, o zaprimljenom zahtjevu treba odmah obavijestiti kontakt osobu navedenu u ovoj Proceduri, koja je zadužena za provođnje obrade zahtjeva.

PROVJERA PODATAKA

  • U dokumentu ‘Zahtjev ispitanika’, klikom na gumb ‘Učitaj podatke’ aktivirati će se automatska pretraga baze podataka programa Synesis, koja će kao rezultat dati popis svih dokumenata u kojima se pojavljuju osobni podaci ispitanika.
  • Navedeni popis dokumenata potrebno je ručno proširiti s podacima o ostalim evidencijama u kojima se mogu nalaziti podaci ispitanika, a koji nisu obuhvaćeni programom Synesis. Za provjeru ostalih izvora podataka, potrebno je koristiti dokument Evidencija obrade osobnih podataka u kojima su evidentirane sve obrade osobnih podataka.

ZAŠTITA PRIVATNOSTI TREĆIH OSOBA

  • Ako bi se u pronađenim podacima nalazili i osobni podaci trećih fizičkih osoba, takve podatke treba obrisati ili anonimizirati prije nego se pruže na uvid ispitaniku.

UDOVOLJAVANJE ZAHTJEVU ZA UVIDOM U PODATKE

  • Ako je ispitanik podnio zahtjev za uvidom u podatke, zahtjevu će se udovoljiti na način da se ispitaniku proslijedi popis svih pronađenih podataka, zajedno s opisom svrhe obrade, izvorom osobnih podataka, rokom čuvanja dokumentacije i informacijom o tome s kime dijelimo njegove osobne podatke, ako je to ispitanik tražio.

UDOVOLJAVANJE ZAHTJEVU ZA ISPRAVAK NETOČNIH PODATAKA

  • Ako je ispitanik podnio zahtjev za ispravak netočnih podataka, zahtjevu će se udovoljiti na način da se podaci isprave, a ispitaniku će se proslijediti obavijest o izvršenom ispravku.

UDOVOLJAVANJE ZAHTJEVU ZA BRISANJEM PODATAKA

Ako je ispitanik tražio brisanje svojih osobnih podataka, potrebno je:

  1. Provjeriti jesu li istekli svi ugovorom i zakonom propisani rokovi za čuvanje dokumentacije,
  2. Provjeriti bi li brisanje osobnih podataka dovelo do smanjivanja prava ispitanika u odnosu na voditelja obrade.
  3. Provjeriti postoje li neki treći razlozi zbog kojih bi brisanje osobnih podataka ispitanika moglo dovesti do štete za ispitanika
  4. U slučaju kada bi brisanje podataka moglo dovesti do štete za ispitanika, prije brisanja podataka, ispitanika treba pismeno upozoriti o mogućoj šteti i tražiti njegovo dopuštenje za nastavak procedure brisanja. Uklanjanje osobnih podataka može se izvesti na jedan od dva sljedeća načina:
    1. fizičkim brisanje dokumenata koji sadrže osobne podatke ispitanika (ako je to tehnički moguće)
    2. anonimizacijom podataka o ispitaniku, na način da se umjesto stvarnih osobnih podataka u odgovarajuća polja upiše, npr:
    3. 'GDPR zaštita’ u tekstualna polja (ime i prezime, adresa)
    4. ‘00000000001’ u polje OIB
    5. ‘0’ u bilo kakav numerički podatak. koji predstavlja osobni podatak
    6. datum ‘01.01.1900’ u datumska polja koja predstavljaju osobni podatak (npr. datum rođenja)

Ostali podaci u dokumentima koji sadrže osobne podatke, a sami nisu osobni podaci (npr datum računa, artikli, cijena) ne moraju biti mijenjani, jer ne otkrivaju identitet ispitanika

ODBIJANJE ZAHTJEVA

  • Ako se ne može udovoljiti zahtjevu ispitanika, o tome ga treba pismeno obavijestiti navodeći razloge zbog kojih se ne može udovoljiti njegovom zahtjevu. Također, u tom slučaju potrebno ga je uputiti i u njegovo pravo da se na odluku može žaliti Agenciji za zaštitu osobih podataka.

ROKOVI

  • Pretraga podataka o ispitaniku (utvrđivanje kojim podacima raspolažemo) treba biti izvršena u roku od najviše 15 dana od zaprimanja zahtjeva, kako bi ostalo dovoljno vremena za eventualne dodatne informacije potrebne za udovoljavanju zahtjeva.
  • Konačno rješenje zahtijeva mora biti doneseno najkasnije u roku od 30 dana od dana zaprimanja zahtjeva.

STATUS ZAHTJEVA

  • U dokumentu ‘Zahtjev ispitanika’, polje ‘Status’ treba postaviti na ‘Aktivan’ sve dok je postupak u tijeku, a kad je obrada završena, status treba promijeniti u ‘Zaključen’.

Kontakt osoba za obradu zahtjeva ispitanika Osoba za kontakt

Srečko Sakač
telefon: 01/4645-399
e-mail: info@casperdreams.eu

Završne odredbe

  • Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe. Evidencija o zahtjevima ispitanika čuvat će se u periodu od 5 godina. Procedura stupa na snagu s danom donošenja.

Procedura u slučaju povrede podataka

Uvodne odredbe

  • Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti CASPER MADRACI d.o.o. s Općom uredbom o zaštiti osobnih podataka. Ova procedura primjenjuje se na sve organizacijske dijelove CASPER MADRACI d.o.o. te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime CASPER MADRACI d.o.o..

Izjava o politici

  • Svaki djelatnik koji posumnja na povredu sigurnosti koja može dovesti do slučajnog ili protuzakonitog uništenja, gubitka, promjene te neovlaštenog otkrivanja ili pristupanja osobnim podacima obavezno o tome mora obavijestiti direktora CASPER MADRACI d.o.o. te priložiti detaljan opis situacije. Obavijest o incidentu može se poslati mailom, javiti telefonom ili izložiti uživo. Direktor će provesti istragu svih prijavljenih incidenata kako bi potvrdio je li doista došlo do povrede osobnih podataka. Ukoliko se povreda osobnih podataka potvrdi, direktor će pratit procedure ovisno o stupnju štete i količini osobnih podataka koji su oštećeni incidentom. Za slučajeve ozbiljne povrede osobnih podataka, direktor CASPER MADRACI d.o.o. će provesti hitan postupak

Opis procedure

  • Svaka povreda osobnih podataka mora se odmah prijaviti direktoru CASPER MADRACI d.o.o.
  • Ukoliko dođe do povrede osobnih podataka koja može rezultirati ugrožavanjem prava i sloboda ispitanika (npr. novčani gubici, otkrivanje profesionalne tajne, diskriminacija, oštećenje ugleda ili bilo koja druga značajna socijalna ili ekonomska šteta), direktor je dužan o tome pravovremeno i bez odgode obavijestiti Agenciju za zaštitu osobnih podataka (AZOP), najviše 72 sata od saznanja o povredi. U slučaju da povreda osobnih podataka može dovesti do visokog stupnja rizika za prava i slobode ispitanika (višeg od rizika opisanog u prethodnom članku), direktor mora odmah obavijestiti sve ugrožene ispitanike izravno i bez odgode.
  • Obavijesti o povredi osobnih podataka sadržavat će sljedeće informacije:
    • Mjesto i vrijeme događaja
    • Opis događaja
    • Kategoriju i procijenjen broj ispitanika čiji su podaci ugroženi
    • Kategoriju i procijenjen broj osobnih podataka koji su ugroženi
    • Moguće posljedice povrede
    • Detalji poduzetih ili predloženih mjera za odgovor na povredu koje uključuju i mjere koje se poduzimaju za umanjivanje potencijalnih negativnih posljedica, gdje god je to moguće učiniti.
    • Ime i kontakt podatke direktora
  • Povredu osobnih podataka u elektroničkom obliku potrebno je evidentirati dokumentom ‘Povreda osobnih podataka’.

Kontakt osoba za zaštitu osobnih podataka Osoba za kontakt:

Srečko Sakač
telefon: 01/4645-399
e-mail: info@casperdreams.eu

Završne odredbe

  • Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
  • Evidencija o povredi osobnih podataka čuvat će se u periodu od 5 godina. Procedura stupa na snagu s danom donošenja.

Odaberite salon koji želite nazvati

Pomoć i informacije

01 464 5399     info@casperdreams.eu
PON – NED 8 do 19h

Madraci od pjene

Madraci od pjene su iznimno popularni za online kupce madraca. Mogu se izraditi od raznih pjenastih materijala, od memorijske pjene, hladno-lijevane pjene na vodenoj bazi, pa do poliuretanske pjene, i obično sadrže nekoliko jedinstvenih slojeva. Kreveti od pjene mogu biti mekani ili čvrsti, jeftini ili luksuzni, tako da postoji ogromna količina raznolikosti unutar ove kategorije.

Kreveti od pjene koriste različite materijale za pružanje potpore i rasterećenja pritiska. Postoji mnogo vrsta pjene, a proizvođači će često koristiti nekoliko materijala u svakom madracu.

Vrste pjene:

  • Poliuretanska (poli) pjena – Pjena izrađena od poliuretana, koja se obično naziva jednostavno “spužva”, vrlo je čest sastojak u modernim madracima od pjene. Poznato je da je PU pjena mnogo elastičnija od materijala poput memorijske pjene. PU pjena je popularna za korištenje kao sloj u modernim madracima od pune pjene, kao i za gornji sloj (Comfort pjena ili Comfort plus pjena) udobnosti u madracima s oprugama.
  • Memory – pjena je još jedan vrlo često korišteni pjenasti materijal. Izrađen je od sličnih poliuretanskih materijala, s dodanim sastojcima za povećanje gustoće i viskoznosti. Memorijska pjena izvrsna je za smanjenje pritiska, jer se prilagođava obliku tijela. Izraz “memoriy” u memorijskoj pjeni odnosi se na sklonost materijala da zadrži oblik tijela nekoliko sekundi nakon što je pritisnut.
  • Hladno – lijevana pjena nastala je na principu lomljenja ćelija guste pjene, tako da sadrži strukturu otvorenih (slomljenih) ćelija pružajući iznimnu elastičnost i potporu tijelu.Hladno lijevana pjena je visokokvalitetan materijal i bazirana je na vodi. Proizvodi se bez upotrebe klor-flour-ugljiko-vodika te je neškodljiva ljudima i ozonu, a svake godine stvaraju se poboljšane verzije HR pjena. Dodatne karakteristike su joj mekoća, veća udobnost, elastičnost i prilagodljivost različitim položajima korisnika, a zbog otvorene strukture ćelija HR pjena ima bolju prozračnost te povećanu trajnost u odnosu na PU pjenu.
  • Lateks – pjena je materijal nalik prirodnoj gumi koji se može koristiti za izradu izdržljive i pjenaste pjene. Madraci od lateksa obično se smatraju zasebnom kategorijom, ali neki proizvođači također koriste tanak sloj lateksa u madracima od pjene. Lateks je često cijenjen zbog svoje trajnosti i ekološke prihvatljivosti, iako je općenito mnogo skuplji od tradicionalnih pjena na bazi poliuretana.

Sigurnost plaćanja

www.casperdreams.eu koristi WSPay za online plaćanja.

WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay ima. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.

WSPay osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.

WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 certifikatom.

Osigurali smo našim kupcima mogućnost da ne budu suglasni s davanjem njihovih osobnih podataka na korištenje trećim osobama. Casper Dreams d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje.

Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici Casper Dreams d.o.o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

Lateks i madraci od lateksa

Lateks pjena je materijal nalik prirodnoj gumi koji se može koristiti za izradu izdržljive i pjenaste pjene.

Madraci od lateksa obično se smatraju zasebnom kategorijom, ali neki proizvođači također koriste tanak sloj lateksa u madracima od pjene.

Lateks je često cijenjen zbog svoje trajnosti i ekološke prihvatljivosti, iako je općenito mnogo skuplji od tradicionalnih pjena na bazi poliuretana.

Prednost lateksa prilikom spavanja jest da je sličan memorijskoj pjeni, udoban je i visokoelastičan, ali se za razliku od memory pjene ne zagrijava, odnosno nije termosenzibilan. Što to znači? To znači da se noću na lateks sloju pjene puno manje znojimo, tako da je idealan u kombinaciji kod madraca sa ljetno – hladnom stranom kao što je naš Latex + madrac.

Madraci s džepićastim oprugama

Džepićasti madraci, kako im samo ime kaže, sastoje se od “džepova”.

Džepičaste opruge se nazivaju još i džepni svitci. Ovakvi madraci sadrže metalne zavojnice koje su pojedinačno omotane u rukavima od tkanine (reteks). To omogućuje svakoj zavojnici da se kreće neovisno jedan od druge, što ima dodatni učinak smanjenja buke i smanjenje prijenosa težina sa jedne strane na drugu, budući da opruge same po sebi nisu direktno vezane jedna za drugu. Džepni zavojnici se često koriste u madracima više klase i općenito su skuplji za izradu.

Obavljaju izvrstan posao pružanja ciljanog ublažavanja pritiska i imaju tendenciju da općenito pružaju više plutajućeg osjećaja tzv. “Spavanja na oblaku”.

Načini plaćanja

Plaćanje je moguće:

  • putem internet bankarstva
  • gotovinom u poslovnicama u Splitu (Mall of Split) i Zagrebu (Resnik I. 38, Žitnjak)
  • gotovinom prilikom dostave
  • karticama prilikom dostave.

Plaćanje karticama preko webshopa moguće je do 12 rata, dok se veći broj rata može ostvariti dolaskom u naše poslovnice.

Na nestandardnu veličinu naručene robe naplaćuje se 50% avansa od ukupne cijene kupnje.

Detalji za plaćanje karticama

Jednokratno

American Express, Diners, MasterCard, VISA, Maestro, Discover, DinaCard

Plaćanje na 2-12 rata

Maestro, Erste Card Club

Plaćanje na 2-24 rata
*U Casper dreams trgovinama

AmericanExpress, MasterCard standard, MasterCard gold, MasterCard Go!, MasterCard platinum, Visa Business, Visa avenue Mall Zagrebačke banke

*minimalni iznos za obročno plaćanje ZABA karticama je 100,00 kn, a maximalni 60.000,00 kn

Plaćanje na 2-36 rata
*U Casper dreams trgovinama

Diners, Visa Inspire, Maestro kartica PBZ-a

Izrada madraca i kreveta po mjeri

Zahvaljujući vlastitoj proizvodnji, u mogućnosti smo ponuditi izradu madraca ili kreveta prema želji kupca. Za madrace – moguća je izrada madraca raznih oblika.

Unesite Vaš zahtjev

Također možete nazvati broj telefona 01/4645-399 ili poslati upit na mail info@casperdreams.eu. Ono što će naša tehnološka priprema/proizvodnja trebati od Vas je skica/nacrt/šablona ili uzorak starog madraca po kojem se može napraviti madrac po Vašoj želji.
*Na nestandardnu veličinu naručene robe naplaćuje se 50% avansa od ukupne cijene kupnje.

Prikup starih madraca

Ukoliko imate stari madrac i nemate kuda sa njim, nema problema, mi ćemo Vam ga zbrinuti uz simboličnu naknadu od 100 kn po madracu.

Prikup istog odradit će se prilikom isporuke novog madraca.

Prikup starih madraca vrijedi samo prilikom kupnje novog madraca ili boxspring kreveta iz asortimana Casper dreams.

Besplatni povrat

Ukoliko niste zadovoljni sa našim madracem, bilokada, u SLEEP TRIAL periodu od 100 dana, isti možete vratiti i zamijeniti za novi, povrat je besplatan. Naravno potrebno je predočiti valjani račun za isto, te madrac ne smije biti oštećen od strane korisnika.

Besplatna dostava

Besplatna se dostava odnosi samo na madrace i podnice. Dostava boxspring kreveta naplaćuje se 300,00 kn, a na otoke s trajektom 450,00 kn. Dostava nadmadraca, jastuka i posteljina iznosi 35,00 kn za cijelu Hrvatsku.

Besplatnu dostavu vršimo na području cijele Hrvatske, uključujući i otoke. Dostavu na otoke vršimo ukoliko je otok povezan trajektnom linijom ili mostom, odnosno ukoliko možemo sa dostavnim vozilom doći do otoka. U slučaju da dostavnim vozilom ne možemo doći na otok, Vaše naručene proizvode možemo poslati redovnom brodskom linijom uz prethodnu najavu kako biste ih mogli preuzeti u luci. U takvim slučajevima mogući načini plaćanja su internet bankarstvom ili karticama putem interneta prilikom narudžbe.

Dostavu vršimo do ulaza u stambeni objekat. Ukoliko ne možemo dostavnim vozilom pristupiti stambenom objektu, dostavu vršimo do najbliže lokacije od stambenog objekta kojem dostavnim vozilo možemo pristupiti.

Sve narudžbe isporučujemo redoslijedom kojim su pristigle te pokušavamo naručene proizvode isporučiti u najkraćem mogućem roku.

Odabir točnog datuma dostave nije moguć, no postoji mogućnost oko dogovora u kojem tjednu će dostava biti izvršena.

Ne surađujemo ni sa kojim dostavnim službama, već dostave vrše naši zaposlenici sa našim dostavnim vozilima, te nas u svakom trenutku možete kontaktirati i provjeriti status svoje narudžbe.

Redovan rok dostave za sve proizvode je 10 – 15 radnih dana.

Nudimo čak do 10 godina garancije

Ako nešto nije u redu s vašim madracem, krevetom, nadmadracemili nekim našim drugm proizvodom, zamijenit ćemo ga u periodu u kojemu Vam traje jamstvo, koje počinje datumom kupnje.

Nudimo nekoliko različitih trajanja garancije ovisno o proizvodu kojeg kupujete:

Ovo jamstvo vrijedi samo ako kupac koristi proizvod za osobnu upotrebu. Jamstvo više ne vrijedi nakon preprodaje, bio madrac nov ili rabljen.

Za podnošenje zahtjeva za jamstvo potrebni su originalni račun dokaz s datumom o kupnji od strane izvornog kupca.

Sleep trial

Uvjeti Sleep triala od 100 dana

Odaberite madrac i isprobajte 100 dana Sleep trial. Ukoliko želite vratiti izabrani madrac – unutar 14 dana imate pravo na puni povrat novca, a nakon tog perioda do 100 dana, rado ćemo ga zamijeniti drugim madracom iz naše široke ponude.

Ukoliko niste zadovoljni madracem i želite zamjenu, obavezno morate dostaviti i pakiranje u kojem se nalazio madrac te originalni račun. Trošak dostave snosi kupac.

Madrac možete dostaviti i u našu prodavaonicu. Da biste ostvarili uvjete zamjene madraca morate zamjenu prijaviti putem e-maila na: info@casperdreams.eu

Uvjeti dostave

Nakon zaprimanja Vaše narudžbe kroz 1 do 2 radna dana, roba se isporučuje dostavnoj službi, te kreće na Vašu adresu.

Rok dostave je 5 radnih dana ukoliko je roba raspoloživa, ukoliko nije raspoloživa dostava je unutar 20 radnih dana.

Dostava je do vanjskih ulaznih vrata objekta / kolnog prilaza na adresi koje ste naveli prilikom narudžbe. Unos madraca ili boxspring kreveta na kat ili katove zgrada – bez odgovarajućeg dizala se dodatno naplaćuje prema potonjem cjeniku.

Unos robe se NE naplaćuje:

  • ako zgrada ima dizalo u koje stane roba koja se dostavlja
  • ako je unos robe na prizemlje, odnosno u prostor koji nema stepenice.

Unos robe se NAPLAĆUJE za:

  • unos u objekt koji ima etaže (bez obzira na koju etažu se unosi), a nema lift u koji stane roba koja se dostavlja.

Doplata za unos robe po katovima doplaćuje se prema sljedećem cjeniku: 100 kn po svakom katu.

Dodatne informacije potraži na prodajnom mjestu.

Što su bonel opruge?

Jezgra madraca može biti ili napravljena od opruga ili od određene vrste pjene.

Bonell opruge tj. jezgra od bonell opruga spada u madrace s oprugama. Također u njih spadaju i madraci s džepićastom jezgrom tzv. pocket-ima.

Bonell jezgre imaju sve opruge povezane žicom, a promjer tih opruga je između 80-92 mm. Izrađuju se u visinama od 80 do 160 mm

Ako znamo da ih u jednom kvadratnom metru može biti između 100 i 160, znamo i da tipični madrac s bonell oprugama prosječno sadrži 300 opruga i zato se zbog tvrdoće koristi u ortopedske svrhe. Mnogo je lakši od madraca s džepičastim oprugama, pa ga je stoga i lakše okretati. Naš Orthopedics madrac upravo je takav tip madraca.

Uložite li u madrac s bonell oprugama ojačanom pjenom imat ćete potpuno udoban madrac. No, ovi madraci imaju tendenciju da se s vremenom udube u sredini i stvaraju velike svađe u krevetu. Naime, negativnost im je što na njima osjećate i najmanji partnerov pokret pa je moguće da se svakih nekoliko minuta budite. S druge strane, bonell jezgra je izvrsna za djecu jer je lagana, a i onako će im za par godina trebati novi madrac.