Politika privatnosti

1. Uvod

Dobrodošli na Croantra ("mi", "nas", "naš"). Cijenimo vašu privatnost i posvećeni smo zaštiti vaših osobnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo i štitimo vaše informacije kada posjetite našu web stranicu your-domain.com i koristite naše usluge.

Ova politika je u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.

2. Voditelj obrade podataka

Naziv: Croantra
Adresa: [Vaša poslovna adresa]
Email: [email protected]
Telefon: [Vaš kontakt telefon]

3. Vrste podataka koje prikupljamo

3.1. Osobni podaci koje dobrovoljno dostavljate

• Kontaktni podaci: Ime, prezime, email adresa, telefonski broj
• Komunikacijski podaci: Sadržaj poruka koje nam šaljete putem kontakt obrazaca
• Podaci o registraciji: Korisničko ime, lozinka (kriptirana), datum registracije
• Transakcijski podaci: Podaci o narudžbama, povijesti kupnje, platnim metodama (bez podataka o kreditnim karticama)

3.2. Podaci prikupljeni automatski

• Tehnički podaci: IP adresa, tip preglednika, operativni sustav, vrsta uređaja
• Podaci o korištenju: URL stranice, vrijeme posjeta, izvori upućivanja, klikovi, stranice koje posjećujete
• Kolačići i slične tehnologije: Vidi odjeljak o kolačićima

3.3. Podaci iz vanjskih izvora

• Podaci s društvenih mreža (ako se prijavite putem njih)
• Analitički podaci od trećih strana (Google Analytics)
• Javno dostupne informacije

4. Svrha obrade podataka

Vaše osobne podatke koristimo za sljedeće svrhe:

4.1. Pružanje usluga

• Procesuiranje i izvršavanje vaših narudžbi
• Upravljanje vašim korisničkim računom
• Pružanje korisničke podrške
• Odgovaranje na upite i zahtjeve

4.2. Komunikacija

• Slanje potvrda narudžbi i transakcijskih emailova
• Obavještavanje o promjenama usluge
• Odgovaranje na vaše upite
• Slanje newsletter-a (samo uz vašu privolu)

4.3. Poboljšanje usluga

• Analiza korištenja web stranice
• Optimizacija korisničkog iskustva
• Razvoj novih značajki i usluga
• Provođenje istraživanja i analiza

4.4. Sigurnost i pravna usklađenost

• Sprječavanje prijevara i zlouporaba
• Osiguravanje sigurnosti web stranice
• Poštivanje pravnih obveza
• Zaštita naših prava i interesa

4.5. Marketing (samo uz privolu)

• Slanje promotivnih materijala
• Personalizirani marketing sadržaj
• Retargeting kampanje

5. Pravna osnova za obradu

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova:

• Privola: Pristanak koji ste nam dali za specifične svrhe (npr. newsletter, marketinški kolačići)
• Ugovor: Izvršavanje ugovora ili poduzimanje radnji na vaš zahtjev prije sklapanja ugovora
• Pravna obveza: Poštivanje naših pravnih obveza (npr. računovodstvo, porezni propisi)
• Legitimni interes: Naši legitimni poslovni interesi (npr. poboljšanje usluga, sigurnost)

6. Dijeljenje podataka s trećim stranama

Vaše osobne podatke možemo dijeliti sa sljedećim kategorijama primatelja:

6.1. Pružatelji usluga

• Hosting pružatelji: Za pohranu podataka i održavanje web stranice
• Platni procesori: Za procesuiranje transakcija
• Email servisi: Za slanje transakcijskih i marketinških emailova
• Analitičke platforme: Google Analytics, Facebook Pixel (uz vašu privolu)

6.2. Poslovni partneri

• Partneri za dostavu i logistiku
• Marketinške agencije (uz privolu)

6.3. Pravni zahtjevi

• Javne vlasti i regulatorna tijela
• Pravni savjetnici
• Sudovi i arbitraže

Napomena: Svi vanjski procesori podataka su ugovorno obvezani štititi vaše podatke i koristiti ih samo za definirane svrhe.

7. Kolačići (Cookies)

7.1. Što su kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vaš uređaj kada posjetite našu web stranicu. Pomažu nam poboljšati vaše iskustvo i pružiti personalizirane usluge.

7.2. Vrste kolačića koje koristimo

Nužni kolačići (ne zahtijevaju privolu)

• Funkcionalnost: Omogućavaju osnovne funkcije web stranice
• Sigurnost: Zaštita od zlouporaba i prijevara
• Trajanje: Sesijski ili do 12 mjeseci

Analitički kolačići (zahtijevaju privolu)

• Google Analytics: Analiza posjećenosti i ponašanja korisnika
• Svrha: Poboljšanje korisničkog iskustva
• Trajanje: Do 24 mjeseca

Marketinški kolačići (zahtijevaju privolu)

• Facebook Pixel, Google Ads: Retargeting i personalizirani oglasi
• Trajanje: Do 12 mjeseci

7.3. Upravljanje kolačićima

Svoje postavke kolačića možete promijeniti bilo kada putem:

• Našeg alata za upravljanje kolačićima (pristupačan u podnožju)
• Postavki vašeg preglednika (ugasiti ili obrisati kolačiće)

Napomena: Onemogućavanje nužnih kolačića može utjecati na funkcionalnost web stranice.

8. Međunarodni prijenosi podataka

Vaši podaci mogu biti preneseni i pohranjeni na poslužiteljima izvan Europskog gospodarskog prostora (EGP). U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere:

• Standardne ugovorne klauzule EU-a
• Certifikacija Privacy Shield (za SAD)
• Odluke EU-a o adekvatnosti zaštite
• Binding Corporate Rules za multinacionalne kompanije

9. Zaštita podataka

Implementiramo odgovarajuće tehničke i organizacijske sigurnosne mjere:

9.1. Tehničke mjere

• Enkripcija: SSL/TLS certifikati (HTTPS protokol)
• Zaštita lozinki: Hash algoritmi (bcrypt/argon2)
• Firewall: Zaštita od neovlaštenog pristupa
• Sigurnosne kopije: Redovito backup-iranje podataka
• Ažuriranja: Redovno ažuriranje sigurnosnih zakrpa

9.2. Organizacijske mjere

• Pristup podacima samo ovlaštenom osoblju
• Obuka zaposlenika o zaštiti podataka
• Ugovori o povjerljivosti
• Redoviti sigurnosni pregledi

10. Razdoblje čuvanja podataka

Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za svrhu obrade:

• Korisnički računi: Dok je račun aktivan + 30 dana nakon brisanja
• Transakcijski podaci: 7 godina (računovodstvene obveze)
• Marketinška privola: Do opoziva ili 3 godine neaktivnosti
• Kolačići: Prema vrsti (sesijski do 24 mjeseca)
• Logovi pristupa: 6-12 mjeseci (sigurnosni razlozi)
• Kontaktni upiti: 2 godine nakon zatvaranja upita

Nakon isteka razdoblja čuvanja, podaci se sigurno brišu ili anonimiziraju.

11. Vaša prava

U skladu s GDPR-om, imate sljedeća prava:

11.1. Pravo na pristup (Članak 15)

Imate pravo saznati koje osobne podatke obrađujemo o vama i dobiti njihovu kopiju.

11.2. Pravo na ispravak (Članak 16)

Imate pravo zahtijevati ispravak netočnih ili nepotpunih osobnih podataka.

11.3. Pravo na brisanje - "pravo na zaborav" (Članak 17)

Imate pravo zahtijevati brisanje vaših podataka u određenim okolnostima, osim ako postoji pravna obveza čuvanja.

11.4. Pravo na ograničenje obrade (Članak 18)

Imate pravo ograničiti obradu vaših podataka u određenim situacijama.

11.5. Pravo na prijenosivost podataka (Članak 20)

Imate pravo primiti vaše podatke u strukturiranom, strojno čitljivom formatu i prenijeti ih drugom voditelju.

11.6. Pravo na prigovor (Članak 21)

Imate pravo prigovoriti obradi vaših podataka temeljenih na legitimnom interesu ili za marketinške svrhe.

11.7. Pravo na opoziv privole (Članak 7(3))

Gdje je obrada temeljena na privoli, imate pravo povući privolu bilo kada bez utjecaja na zakonitost obrade prije opoziva.

11.8. Pravo na pritužbu

Imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Email: [email protected]
Telefon: +385 1 4609 000
Web: www.azop.hr

11.9. Kako ostvariti svoja prava?

Za ostvarivanje bilo kojeg od gore navedenih prava, kontaktirajte nas putem:

• Email: [email protected]
• Kontakt obrazac: Kontakt stranica
• Pošta: [Vaša poslovna adresa]

Odgovorit ćemo na vaš zahtjev u roku od 30 dana. U složenim slučajevima, rok može biti produžen za dodatnih 60 dana uz obavijest.

12. Maloljetnici

Naše usluge nisu namijenjene osobama mlađima od 16 godina. Svjesno ne prikupljamo osobne podatke od maloljetnika bez roditeljskog pristanka.

Ako saznamo da smo prikupili podatke od maloljetnika bez odgovarajućeg pristanka, poduzet ćemo korake za brisanje tih informacija što je prije moguće.

Roditelji ili skrbnici mogu nas kontaktirati na [email protected].

13. Automatizirano donošenje odluka i profiliranje

Trenutno ne koristimo automatizirano donošenje odluka ili profiliranje koje bi imalo pravne učinke na vas.

Ako se to promijeni u budućnosti, pravovremeno ćemo vas obavijestiti i omogućiti vam prava u skladu s GDPR-om, uključujući:

• Pravo na ljudsku intervenciju
• Pravo na izražavanje stajališta
• Pravo na osporavanje odluke

14. Obavještavanje o povredi podataka

U slučaju povrede sigurnosti podataka koja može rezultirati rizikom za vaša prava i slobode:

• Obavijestit ćemo AZOP u roku od 72 sata od saznanja
• Obavijestit ćemo vas izravno ako postoji visok rizik za vaša prava
• Poduzet ćemo sve potrebne korektivne mjere
• Dokumentirat ćemo incident i naše odgovore

15. Veze na druge web stranice

Naša web stranica može sadržavati veze na vanjske web stranice trećih strana. Ova Politika privatnosti odnosi se samo na našu web stranicu.

Ne odgovaramo za prakse privatnosti drugih web stranica. Preporučujemo da pročitate politiku privatnosti svake web stranice koju posjetite.

16. Promjene ove politike

Povremeno možemo ažurirati ovu Politiku privatnosti kako bismo odražavali promjene u našim praksama, tehnologiji, pravnim zahtjevima ili drugim čimbenicima.

O značajnim promjenama ćemo vas obavijestiti putem:

• Obavijesti na našoj web stranici
• Emaila (za registrirane korisnike)
• Pop-up obavijesti pri sljedećoj posjeti

Nastavak korištenja naših usluga nakon promjena znači prihvaćanje izmijenjene politike.

Datum zadnjeg ažuriranja: 15.01.2024

17. Kontakt za pitanja o privatnosti

Za sva pitanja, primjedbe ili zahtjeve vezane uz zaštitu podataka, kontaktirajte nas:

Također nas možete kontaktirati putem našeg kontakt obrasca.

18. Prihvaćanje ove politike

Korištenjem naše web stranice i usluga, potvrđujete da ste pročitali, razumjeli i prihvatili ovu Politiku privatnosti.

Ako se ne slažete s bilo kojim dijelom ove politike, molimo vas da ne koristite našu web stranicu.