PRAVILNIK O ZAŠTITI LICNIH PODATAKA

S&M Elegance doo
Datum stupanja na snagu: 12.08.2025

1. Opće odredbe

Ovim Pravilnikom uređuje se način prikupljanja, obrade, čuvanja i zaštite ličnih podataka korisnika internet prodavnice S&M Elegance doo (u daljem tekstu: “Društvo”), a sve u skladu sa važećim zakonima o zaštiti podataka i Općom uredbom EU o zaštiti podataka (GDPR).

2. Vrste podataka koje prikupljamo

Društvo prikuplja sljedeće kategorije ličnih podataka:

  • Ime i prezime

  • Adresa stanovanja / isporuke

  • Broj telefona

  • Email adresa

  • Podaci o narudžbama i načinu plaćanja (bez pohranjivanja punih brojeva platnih kartica)

  • IP adresa i tehnički podaci o uređaju (radi sigurnosti i poboljšanja usluge)

3. Svrha prikupljanja podataka

Podaci se koriste isključivo u sljedeće svrhe:

  • Obrada i dostava narudžbi

  • Komunikacija s kupcem u vezi narudžbi i reklamacija

  • Izdavanje računa i vođenje poslovne evidencije

  • Slanje promotivnih ponuda (uz prethodnu saglasnost korisnika)

  • Sigurnosne i pravne svrhe (sprečavanje zloupotreba)

4. Način prikupljanja podataka

Podaci se prikupljaju:

  • Putem online forme za naručivanje na web stranici

  • Registracijom korisničkog računa

  • Direktnom komunikacijom putem email-a, telefona ili društvenih mreža

  • Automatski, pomoću kolačića (cookies) i sličnih tehnologija

5. Pravna osnova obrade

Obrada ličnih podataka vrši se na osnovu:

  • Izvršenja ugovora (kupovina proizvoda)

  • Pravne obaveze (računovodstveni propisi)

  • Saglasnosti korisnika (newsletter i marketing)

  • Legitimnog interesa Društva (sigurnost sistema, sprječavanje zloupotreba)

6. Rok čuvanja podataka

  • Podaci o narudžbama i kupcima čuvaju se 6 mjeseci od posljednje kupovine, osim ako zakonom nije propisan duži rok.

  • Marketinški podaci (email adrese za newsletter) čuvaju se dok korisnik ne povuče saglasnost.

  • Tehnički i sigurnosni zapisi čuvaju se najviše 12 mjeseci.

7. Dijeljenje podataka s trećim stranama

Podaci se mogu dijeliti samo sa:

  • Kurirskim službama radi dostave narudžbi

  • Bankama i platnim servisima radi naplate

  • IT i hosting provajderima radi održavanja web stranice

  • Nadležnim organima u skladu sa zakonom

Nikada ne prodajemo niti iznajmljujemo lične podatke trećim stranama.

8. Sigurnost podataka

Društvo primjenjuje tehničke i organizacione mjere zaštite podataka, uključujući:

  • SSL enkripciju web stranice

  • Zaštićene servere

  • Ograničen pristup podacima samo ovlaštenim osobama

  • Redovne sigurnosne kopije

9. Prava korisnika

Korisnici imaju pravo na:

  • Pristup svojim podacima

  • Ispravku netačnih podataka

  • Brisanje podataka (“pravo na zaborav”)

  • Ograničenje obrade

  • Prenosivost podataka

  • Povlačenje saglasnosti
    Za ostvarivanje prava, korisnik se može obratiti putem email-a: [unesite email].

10. Kolačići

Web stranica koristi kolačiće za:

  • Osiguravanje funkcionalnosti stranice

  • Analizu posjećenosti

  • Marketinške svrhe (uz saglasnost korisnika)
    Korisnici mogu onemogućiti kolačiće u postavkama svog internet pretraživača.

11. Izmjene Pravilnika

Društvo zadržava pravo izmjene ovog Pravilnika. O svim izmjenama korisnici će biti obaviješteni putem web stranice ili email-a.