Politika privatnosti

1. Voditelj obrade podataka

Za sva pitanja vezana uz obradu vaših osobnih podataka možete nas kontaktirati putem gore navedenih kontaktnih podataka.

2. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka:

Podaci koje nam izravno pružate:

• Identifikacijski podaci: ime i prezime
• Kontaktni podaci: e-mail adresa, broj telefona
• Adresni podaci: adresa za dostavu i fakturiranje (kod narudžbi)
• Podaci o plaćanju: podaci o transakciji (ne pohranjujemo podatke kartice)
• Komunikacijski podaci: sadržaj upita i poruka koje nam šaljete
• Podaci o računu: korisničko ime i lozinka (šifrirana) za registrirane korisnike

Podaci koje prikupljamo automatski:

• Tehnički podaci: IP adresa, vrsta preglednika, operacijski sustav
• Podaci o korištenju: posjećene stranice, trajanje posjeta, datum i vrijeme
• Kolačići i slične tehnologije: opisano u odjeljku 5

3. Svrha i pravna osnova obrade

4. Dijeljenje podataka s trećim stranama

Vaše osobne podatke ne prodajemo niti iznajmljujemo trećim stranama. Podatke možemo dijeliti isključivo u sljedećim slučajevima:

• Pružatelji usluga dostave: radi isporuke narudžbi (ime, adresa, kontakt telefon)
• Procesori plaćanja: sigurna obrada transakcija putem certificiranih PCI-DSS sukladnih sustava
• Pružatelji IT usluga: hosting, e-mail servisi i upravljanje sustavima (vezani ugovorom o obradi podataka)
• Google LLC: Google Analytics za analizu prometa (anonimiziranim podacima, uz mogućnost opt-out)
• Tijela vlasti: kada to zahtijeva zakon ili sudski nalog

Svi naši obrađivači podataka vezani su ugovorima koji osiguravaju adekvatnu razinu zaštite u skladu s GDPR-om.

5. Kolačići (Cookies)

Naša web stranica koristi kolačiće radi poboljšanja korisničkog iskustva i analize prometa. Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju.

Vrste kolačića koje koristimo:

• Nužni kolačići: neophodni za funkcioniranje stranice (sesija, košarica). Pravna osnova: legitimni interes.
• Analitički kolačići: Google Analytics za razumijevanje načina korištenja stranice (anonimni statistički podaci). Pravna osnova: privola.
• Funkcionalni kolačići: pamćenje vaših postavki i preferencija. Pravna osnova: privola.
• Marketinški kolačići: prikazivanje relevantnih oglasa (samo uz vašu privolu). Pravna osnova: privola.

Možete upravljati kolačićima putem postavki vašeg preglednika ili kroz naš alat za upravljanje privole koji se prikazuje pri prvom posjetu. Napominjemo da onemogućavanje određenih kolačića može utjecati na funkcionalnost stranice.

6. Vaša prava

Sukladno GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

• Pravo na pristup (čl. 15): možete zatražiti kopiju podataka koje o vama obrađujemo
• Pravo na ispravak (čl. 16): možete zatražiti ispravak netočnih ili nepotpunih podataka
• Pravo na brisanje (čl. 17): možete zatražiti brisanje vaših podataka ("pravo na zaborav") u određenim okolnostima
• Pravo na ograničenje obrade (čl. 18): možete zatražiti privremeno ograničenje obrade vaših podataka
• Pravo na prenosivost (čl. 20): možete primiti vaše podatke u strojno čitljivom formatu
• Pravo na prigovor (čl. 21): možete prigovoriti obradi temeljnoj na legitimnom interesu ili u marketinške svrhe
• Pravo na opoziv privole: u bilo kojem trenutku možete opozvati privolu bez utjecaja na zakonitost prethodne obrade

Za ostvarivanje ovih prava pošaljite zahtjev na [email protected]. Odgovorit ćemo u roku od 30 dana. Imate i pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP): azop.hr.

7. Čuvanje podataka

Vaše podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarivanje svrhe obrade:

• Podaci o narudžbama: 11 godina (zakonska obveza čuvanja računovodstvene dokumentacije)
• Korisnički računi: dok je račun aktivan, plus 2 godine nakon zadnje aktivnosti
• Marketinška komunikacija: do opoziva privole
• Upiti i korespondencija: 3 godine od posljednje komunikacije
• Analitički podaci: 26 mjeseci (Google Analytics)
• Podaci dnevnika (log): do 12 mjeseci iz sigurnosnih razloga

Po isteku navedenih rokova, vaše podatke trajno brišemo ili ih anonimiziramo na način koji onemogućava identifikaciju.

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite, uključujući SSL/TLS enkripciju podataka u prijenosu, šifriranje lozinki, kontrolu pristupa, redovite sigurnosne procjene i osposobljavanje zaposlenika. Unatoč tome, nijedan sustav nije 100% siguran. U slučaju sigurnosnog incidenta koji utječe na vaše podatke, obavijestit ćemo vas sukladno zakonskim obvezama.

9. Međunarodni prijenos podataka

Vaši podaci primarno se obrađuju unutar Europskog gospodarskog prostora (EGP). U slučaju prijenosa izvan EGP-a (npr. putem Google usluga), osiguravamo odgovarajuće zaštitne mjere kao što su standardne ugovorne klauzule odobrene od strane Europske komisije.

10. Izmjene politike privatnosti

Ovu politiku možemo povremeno ažurirati radi usklađivanja s promjenama propisa ili naše poslovne prakse. Sve izmjene objavit ćemo na ovoj stranici s novim datumom ažuriranja. Za značajne izmjene, obavijestit ćemo vas putem e-maila ili istaknutom obavijesti na stranici. Preporučujemo da povremeno pregledate ovu politiku.