Mesnica Don Vito

Sigurnosni protokoli

Zagreb, 24.10.2025.

1. Svrha dokumenta
Ovim dokumentom utvrđuju se sigurnosni protokoli i tehničko-organizacijske mjere zaštite podataka koje koristi Mesnica Don Vito radi osiguranja:
– sigurnosti internetske komunikacije s posjetiteljima web stranice mesnica-donvito.com
,- zaštite osobnih podataka posjetitelja i kupaca,
– zaštite integriteta sustava i podataka,
– usklađenosti s važećim propisima Republike Hrvatske i Europske unije.

2. Sigurnost prijenosa podataka
Za sigurnu komunikaciju putem web stranice koristi se SSL/TLS certifikat kojim se:
– enkriptira prijenos podataka između korisnika i poslužitelja,
– sprječava neovlašteni pristup i presretanje komunikacije,
– osigurava autentičnost domene i integritet podataka.
– SSL/TLS certifikat redovito se obnavlja i održava kako bi se osigurala važeća razina zaštite.

3. Ograničenje obrade i pohrane podataka
Web stranica ne omogućuje kartično plaćanje niti prikuplja financijske podatke korisnika.
Podaci koji se obrađuju putem kontakt obrasca (ime, prezime, e-mail adresa, broj telefona) koriste se isključivo za:
– komunikaciju s korisnicima,
– davanje informacija o ponudi i poslovanju,
– ispunjenje zakonskih obveza (ako je primjenjivo).

Podaci se čuvaju ograničeno vrijeme i ne prosljeđuju trećim stranama osim ako je to nužno za izvršenje zakonske obveze ili uz privolu ispitanika.

4. Sigurnost sustava i administrativni pristup
Administratorski pristup web stranici omogućen je isključivo ovlaštenim osobama.
Pristup je zaštićen sigurnim lozinkama i dvofaktorskom autentifikacijom (gdje je primjenjivo).
Sustav se redovito ažurira radi sprječavanja sigurnosnih ranjivosti.
Redovito se izrađuju sigurnosne kopije (backup) kako bi se omogućila obnova podataka u slučaju tehničkog incidenta.

5. Zaštita osobnih podataka
Osobni podaci korisnika obrađuju se u skladu s načelima zakonitosti, povjerljivosti, ograničenja svrhe i minimalnog opsega obrade.
Podaci nisu dostupni neovlaštenim osobama.
Interno osoblje upoznato je s pravilima povjerljivosti i dužno ih je poštivati.

6. Postupanje u slučaju sigurnosnog incidenta

U slučaju sigurnosnog incidenta (npr. neovlaštenog pristupa, gubitka podataka ili kompromitacije sustava):
– incident se odmah evidentira,
– poduzimaju se hitne tehničke mjere zaštite,
– ako je riječ o osobnim podacima, provodi se postupak obavještavanja u skladu s GDPR-om, uključujući eventualnu obavijest Agencija za zaštitu osobnih podataka i ispitanika ako je to potrebno.

O incidentu se vodi pisana evidencija.

7. Revizija i ažuriranje protokola
Sigurnosni protokoli pregledavaju se najmanje jednom godišnje ili ranije u slučaju:
– promjene tehnologije,
– promjene načina obrade podataka,
– izmjena zakonskih propisa.

Ažurirane verzije dokumenta dostupne su odgovornim osobama i mogu biti objavljene na web stranici.