Pravila privatnosti

Zadnje ažuriranje: 15.01.2024

1. Uvod

Papirnica Lenka (u daljnjem tekstu: "mi", "nas" ili "naša tvrtka"), sa sjedištem dostupnim putem web stranice your-domain.com, obvezuje se na zaštitu vaše privatnosti i osobnih podataka. Ova Pravila privatnosti opisuju kako prikupljamo, koristimo, pohranjujemo i štitimo vaše podatke u skladu s Uredbom (EU) 2016/679 (GDPR) i važećim zakonodavstvom Republike Hrvatske.

Korištenjem naše web stranice prihvaćate uvjete opisane u ovim Pravilima privatnosti. Molimo vas da ih pažljivo pročitate prije korištenja naših usluga.

2. Voditelj obrade podataka

Voditelj obrade osobnih podataka je:

Papirnica Lenka
Web: your-domain.com
E-mail: [email protected]
Telefon: dostupan na web stranici u odjeljku Kontakt

3. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka:

3.1 Podaci koje nam izravno dajete

  • Kontakt podaci: ime, prezime, adresa e-pošte, telefonski broj
  • Adresni podaci: adresa dostave i naplate pri kupnji
  • Podaci o narudžbi: povijest kupnji, preferencije proizvoda
  • Podaci za korisnički račun: korisničko ime i lozinka (kriptirana)
  • Komunikacija: sadržaj poruka putem kontakt obrasca ili e-pošte

3.2 Automatski prikupljeni podaci

  • Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav
  • Podaci o korištenju: stranice koje posjećujete, trajanje posjeta
  • Kolačići: identifikatori sesije i preferencije (vidjeti odjeljak 5)

4. Svrha i pravna osnova obrade

Svrha obrade Pravna osnova
Obrada narudžbi i dostava proizvoda Izvršenje ugovora (čl. 6 st. 1 toč. b GDPR)
Korisnička podrška i odgovaranje na upite Legitimni interes / izvršenje ugovora
Slanje newslettera i promotivnih ponuda Privola (čl. 6 st. 1 toč. a GDPR)
Ispunjavanje zakonskih obveza (računovodstvo, porezi) Zakonska obveza (čl. 6 st. 1 toč. c GDPR)
Poboljšanje web stranice i analitika Legitimni interes (čl. 6 st. 1 toč. f GDPR)
Zaštita od prijevara i sigurnost sustava Legitimni interes

5. Kolačići (Cookies)

Naša web stranica koristi kolačiće za poboljšanje korisničkog iskustva. Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju.

5.1 Vrste kolačića koje koristimo

  • Nužni kolačići: Neophodni za funkcioniranje web stranice (sesija, košarica). Ne mogu se isključiti.
  • Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste stranicu (npr. Google Analytics). Zahtijevaju vašu privolu.
  • Funkcionalni kolačići: Pamte vaše preferencije i postavke za bolje korisničko iskustvo.
  • Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa. Aktiviraju se samo uz vašu privolu.

Upravljanje kolačićima možete izvršiti putem postavki vašeg preglednika ili putem našeg alata za upravljanje kolačićima koji se prikazuje pri prvom posjetu stranici.

6. Treće strane i dijeljenje podataka

Vaše podatke možemo dijeliti s provjerenim trećim stranama isključivo u sljedećim slučajevima:

  • Pružatelji platnih usluga: Za obradu plaćanja (npr. banke, PayPal) – primaju samo podatke neophodne za transakciju.
  • Dostavne službe: Ime, adresa i kontakt za dostavu narudžbi.
  • Google LLC: Google Analytics za analizu prometa (anonimizirana IP adresa). Google je certificiran prema EU-US Privacy Framework.
  • Pružatelji e-mail usluga: Za slanje transakcijskih e-mailova i newslettera uz vašu privolu.
  • Tijela vlasti: Isključivo na temelju zakonske obveze ili sudskog naloga.

Ne prodajemo, ne iznajmljujemo niti trgujemo vašim osobnim podacima s trećim stranama u komercijalne svrhe. Svi naši partneri obvezani su ugovorima o obradi podataka.

7. Čuvanje podataka

Vaše osobne podatke čuvamo onoliko dugo koliko je nužno za ispunjenje svrhe:

  • Podaci o narudžbama: 11 godina (zakonska obveza prema poreznim propisima RH)
  • Korisnički račun: Do brisanja računa + 30 dana sigurnosnog perioda
  • Newsletter privola: Do povlačenja privole
  • Kontaktne poruke: 2 godine od zadnje komunikacije
  • Analitički podaci: Do 26 mjeseci (anonimizirana forma)
  • Kolačići sesije: Do zatvaranja preglednika

8. Vaša prava

Temeljem GDPR-a imate sljedeća prava u vezi s vašim osobnim podacima:

  • Pravo na pristup (čl. 15): Možete zatražiti kopiju svojih podataka koje obrađujemo.
  • Pravo na ispravak (čl. 16): Možete zatražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje (čl. 17): Možete zatražiti brisanje podataka ("pravo na zaborav") u zakonom predviđenim slučajevima.
  • Pravo na ograničenje obrade (čl. 18): Možete ograničiti obradu vaših podataka u određenim okolnostima.
  • Pravo na prenosivost (čl. 20): Možete primiti vaše podatke u strukturiranom, strojno čitljivom formatu.
  • Pravo na prigovor (čl. 21): Možete se usprotiviti obradi koja se temelji na legitimnom interesu.
  • Pravo na povlačenje privole: Privolu možete povući u svakom trenutku bez posljedica za prethodnu obradu.
  • Pravo na pritužbu: Možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, Zagreb, azop.hr.

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas putem podataka u odjeljku 9. Odgovorit ćemo u roku od 30 dana od primitka zahtjeva.

9. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere zaštite vaših osobnih podataka, uključujući: SSL/TLS enkripciju prijenosa podataka, kriptiranje lozinki, ograničen pristup podacima samo ovlaštenim osobama, redovite sigurnosne provjere sustava i sigurnosne kopije podataka. U slučaju povrede sigurnosti koja bi mogla ugroziti vaša prava, obavijestit ćemo vas i nadležno tijelo u zakonski propisanim rokovima.

10. Međunarodni prijenos podataka

Vaši podaci se primarno obrađuju unutar Europskog gospodarskog prostora (EGP). U slučaju prijenosa izvan EGP-a (npr. Google LLC u SAD), osiguravamo odgovarajuće zaštitne mjere putem standardnih ugovornih klauzula EU Komisije ili oslanjanjem na EU-US Data Privacy Framework certifikaciju pružatelja usluga.

11. Izmjene pravila privatnosti

Zadržavamo pravo izmjene ovih Pravila privatnosti radi usklađivanja s promjenama zakonodavstva ili naših poslovnih praksi. Sve materijalne promjene objavit ćemo na ovoj stranici s ažuriranim datumom. Za značajne izmjene, obavijestit ćemo vas putem e-pošte ili istaknutom obavijesti na web stranici.

12. Kontakt za pitanja o privatnosti

Za sva pitanja, zahtjeve ili pritužbe u vezi s obradom vaših osobnih podataka, slobodno nas kontaktirajte:

Papirnica Lenka
E-mail: [email protected]
Opći kontakt: [email protected]
Web: your-domain.com/kontakt

Nastojimo odgovoriti na sve upite u roku od 5 radnih dana, a na formalne GDPR zahtjeve najkasnije u roku od 30 dana.

Ova Pravila privatnosti stupila su na snagu i zadnje su ažurirana: 15.01.2024. Ova verzija zamjenjuje sve prethodne verzije Pravila privatnosti Papirnice Lenka.