Pravila privatnosti

1. Uvod

ANNE STUDIO obrt za usluge i trgovinu ('mi', 'nas', 'naš') posvećeni smo zaštiti vaše privatnosti i osobnih podataka. Ova Pravila privatnosti objašnjavaju kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke kada posjetite našu web stranicu annebeauty.shop ili obavite kupnju. Ova pravila su u skladu s Općom uredbom o zaštiti podataka (GDPR - Uredba EU 2016/679) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

2. Voditelj obrade podataka

Voditelj obrade odgovoran za vaše osobne podatke je:

3. Osobni podaci koje prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka kada komunicirate s nama:

• Identifikacijski podaci: ime, prezime, korisničko ime, titula
• Kontakt podaci: email adresa, broj telefona, adresa dostave, adresa za račun
• Transakcijski podaci: povijest kupovine, detalji narudžbi, evidencija plaćanja (podaci o karticama obrađuju se putem Stripe-a i nikad ih ne pohranjujemo)
• Podaci o računu: podaci za prijavu, postavke računa, lista želja
• Tehnički podaci: IP adresa, vrsta i verzija preglednika, vrsta uređaja, operativni sustav, vremenska zona
• Podaci o korištenju: posjećene stranice, pregledani proizvodi, pretraživanja, obrasci klikanja, trajanje sesije
• Marketinški podaci: preferencije za primanje newslettera, promotivnih emailova i povijest komunikacije

4. Pravna osnova za obradu

Prema članku 6. GDPR-a, vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova:

• Izvršenje ugovora (čl. 6(1)(b)): Obrada potrebna za ispunjenje narudžbi, dostavu proizvoda, obradu plaćanja i upravljanje računom
• Privola (čl. 6(1)(a)): Za marketinške komunikacije, newslettere i nebitne kolačiće. Privolu možete povući u bilo kojem trenutku
• Legitimni interesi (čl. 6(1)(f)): Za poboljšanje usluga, sprječavanje prijevara, analizu performansi web stranice i zaštitu pravnih prava
• Zakonska obveza (čl. 6(1)(c)): Za ispunjenje poreznih zakona, računovodstvenih zahtjeva i pravnih postupaka

5. Kako koristimo vaše podatke

Vaše osobne podatke koristimo za sljedeće specifične svrhe:

• Obradu i ispunjenje narudžbi, uključujući obradu plaćanja i dostavu
• Kreiranje i upravljanje vašim korisničkim računom
• Slanje transakcijskih emailova: potvrde narudžbi, ažuriranja dostave, obavijesti o isporuci
• Odgovaranje na vaše upite, pritužbe i zahtjeve korisničke službe
• Slanje newslettera i promotivnih komunikacija (samo uz vašu izričitu privolu)
• Personalizaciju vašeg iskustva kupovine i preporuka proizvoda
• Analizu prometa web stranice i ponašanja korisnika radi poboljšanja usluga
• Otkrivanje i sprječavanje prijevara, sigurnosnih prijetnji i neovlaštenog pristupa
• Ispunjavanje zakonskih obveza, uključujući porezno izvještavanje i vođenje evidencija

6. Kolačići i tehnologije praćenja

Koristimo kolačiće i slične tehnologije za poboljšanje vašeg iskustva pregledavanja. Neophodni kolačići su nužni za funkcionalnost web stranice. Analitički kolačići (npr. Google Analytics) pomažu nam razumjeti korištenje stranice. Marketinški kolačići koriste se samo uz vašu privolu. Možete upravljati postavkama kolačića putem naših Postavki kolačića ili postavki preglednika. Za detalje, pogledajte našu Politiku kolačića.

7. Dijeljenje podataka i primatelji

Vaše osobne podatke dijelimo samo s pouzdanim trećim stranama koje obrađuju podatke u naše ime:

• Prijevoznici (HP Hrvatska pošta, GLS, DHL, DPD): Za dostavu narudžbi - dijelimo ime, adresu, broj telefona
• Pružatelj platnog prometa (Stripe): Za sigurnu obradu kartičnih plaćanja - Stripe je PCI-DSS usklađen
• Pružatelj hostinga (Cloudflare, Vercel): Za hosting web stranice i sigurnost
• Email usluga (Resend): Za transakcijske i marketinške emailove
• Analitika (Google Analytics): Za anonimiziranu statistiku korištenja web stranice
• Pravna tijela: Kada to zahtijeva hrvatski zakon ili valjani pravni postupak

8. Čuvanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno: Podaci o narudžbama i računima: 10 godina (prema zahtjevima hrvatskog poreznog zakona - Opći porezni zakon). Podaci o računu: Do brisanja računa ili zahtjeva za brisanje. Marketinški podaci: Do povlačenja privole ili odjave. Tehnički/analitički podaci: Maksimalno 26 mjeseci. Podaci kolačića: Prema vrsti kolačića (vidi Politiku kolačića).

9. Vaša prava prema GDPR-u

Prema Općoj uredbi o zaštiti podataka, imate sljedeća prava vezana uz vaše osobne podatke:

• Pravo pristupa (čl. 15): Zatražite kopiju svih osobnih podataka koje imamo o vama
• Pravo na ispravak (čl. 16): Ispravite netočne ili nepotpune osobne podatke
• Pravo na brisanje (čl. 17): Zatražite brisanje vaših osobnih podataka ('pravo na zaborav')
• Pravo na ograničenje (čl. 18): Zatražite privremeno ograničenje obrade podataka
• Pravo na prenosivost podataka (čl. 20): Primite vaše podatke u strukturiranom, strojno čitljivom formatu
• Pravo na prigovor (čl. 21): Prigovorite obradi temeljenoj na legitimnim interesima ili izravnom marketingu
• Pravo na povlačenje privole (čl. 7): Povucite privolu u bilo kojem trenutku bez utjecaja na prethodnu obradu
• Pravo da ne budete predmet automatiziranih odluka (čl. 22): Ne donosimo automatizirane odluke o vama

Za ostvarenje bilo kojeg od ovih prava, kontaktirajte nas na info@annebeauty.shop. Odgovorit ćemo u roku od 30 dana. Možemo zatražiti potvrdu vašeg identiteta prije obrade zahtjeva.

10. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka od neovlaštenog pristupa, gubitka ili uništenja. Ove mjere uključuju: SSL/TLS enkripciju za sve prijenose podataka, sigurno hashiranje lozinki, kontrole pristupa koje ograničavaju pristup podacima ovlaštenom osoblju, redovite sigurnosne revizije, PCI-DSS usklađenu obradu plaćanja putem Stripe-a. Iako se trudimo zaštititi vaše podatke, nijedan internetski prijenos nije 100% siguran.

11. Međunarodni prijenosi podataka

Neki od naših pružatelja usluga nalaze se izvan Europskog gospodarskog prostora (EGP). Kada prenosimo vaše podatke izvan EGP-a, osiguravamo odgovarajuću zaštitu putem: Standardnih ugovornih klauzula (SCCs) koje je odobrila Europska komisija, odluka o primjerenosti Europske komisije, ili pružatelja usluga certificiranih prema priznatim okvirima. Korištenjem naših usluga, prihvaćate ove prijenose.

12. Privatnost djece

Naša web stranica nije namijenjena djeci mlađoj od 16 godina. Svjesno ne prikupljamo osobne podatke djece. Ako smatrate da smo prikupili podatke od djeteta, odmah nas kontaktirajte na info@annebeauty.shop i izbrisat ćemo ih.

13. Poveznice trećih strana

Naša web stranica može sadržavati poveznice na web stranice trećih strana (npr. web stranice brendova, društvene mreže). Nismo odgovorni za prakse privatnosti tih vanjskih stranica. Potičemo vas da pregledate njihova pravila privatnosti prije davanja osobnih podataka.

14. Promjene ovih pravila

Možemo povremeno ažurirati ova Pravila privatnosti. Promjene će biti objavljene na ovoj stranici s ažuriranim datumom 'Zadnje ažurirano'. Značajne promjene mogu biti komunicirane putem emaila ako imate račun. Vaše daljnje korištenje naše web stranice nakon promjena predstavlja prihvaćanje ažuriranih pravila.

15. Pritužbe i nadzorno tijelo

Ako niste zadovoljni načinom na koji rukujemo vašim osobnim podacima, imate pravo podnijeti pritužbu hrvatskoj Agenciji za zaštitu osobnih podataka (AZOP). Web stranica: azop.hr | Adresa: Selska cesta 136, 10000 Zagreb, Hrvatska | Email: azop@azop.hr

16. Kontaktirajte nas

Za pitanja o ovim Pravilima privatnosti ili za ostvarenje vaših prava zaštite podataka, kontaktirajte nas: Email: info@annebeauty.shop | Adresa: ANNE STUDIO obrt za usluge i trgovinu, Ulica Dr. Ante Starčevića 63g, Pribislavec, 40000 Čakovec, Hrvatska | OIB: 70908718198