Cvijeće za svaki trenutak
Cvjetna Priča

Politika Privatnosti

Zadnje ažuriranje:

1. Uvod i Identitet Voditelja Obrade

Cvjetna Priča ("mi", "naš" ili "Voditelj obrade") posvećena je zaštiti vaše privatnosti i osobnih podataka. Ova Politika privatnosti opisuje kako prikupljamo, koristimo, čuvamo i štitimo vaše osobne podatke kada posjećujete našu web stranicu your-domain.com ili koristite naše usluge.

Obradu osobnih podataka provodimo u skladu s Općom uredbom o zaštiti podataka (GDPR — Uredba EU 2016/679), Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te ostalim primjenjivim propisima o zaštiti osobnih podataka.

2. Koje Podatke Prikupljamo

Ovisno o načinu interakcije s našom web stranicom, možemo prikupljati sljedeće kategorije osobnih podataka:

  • Kontaktni podaci: Ime, prezime, adresa e-pošte, broj telefona — kada nas kontaktirate putem kontakt obrasca ili e-pošte.
  • Podaci o narudžbi: Ime, adresa isporuke, kontakt podaci, povijest narudžbi — kada kupujete naše proizvode ili usluge.
  • Tehnički podaci: IP adresa, vrsta i verzija preglednika, operativni sustav, stranice koje ste posjetili, vrijeme posjeta, referentni URL — automatski prikupljeni pri posjetu stranice.
  • Podaci o kolačićima: Preferencije kolačića i podaci o sesiji — uz vašu suglasnost.
  • Podaci iz komunikacije: Sadržaj poruka koje nam šaljete e-poštom, putem kontakt obrasca ili društvenih mreža.

Ne prikupljamo osjetljive kategorije podataka (zdravstveni podaci, biometrijski podaci, podaci o rasnom ili etničkom podrijetlu i sl.).

3. Pravna Osnova i Svrha Obrade

Vaše osobne podatke obrađujemo isključivo temeljem zakonite pravne osnove:

  • Izvršenje ugovora (čl. 6 st. 1 t. b) GDPR): Obrada podataka neophodna za obradu narudžbi, isporuku proizvoda i pružanje naručenih usluga.
  • Zakonska obveza (čl. 6 st. 1 t. c) GDPR): Ispunjavanje računovodstvenih, poreznih i ostalih zakonskih obveza.
  • Legitimni interes (čl. 6 st. 1 t. f) GDPR): Osiguravanje sigurnosti i funkcioniranja web stranice, sprječavanje prijevara te poboljšanje naših usluga.
  • Privola (čl. 6 st. 1 t. a) GDPR): Slanje marketinških e-poruka i newsletter-a, korištenje neobaveznih kolačića — isključivo uz vašu izričitu suglasnost.

4. Kolačići (Cookies)

Naša web stranica koristi kolačiće kako bismo vam osigurali optimalno korisničko iskustvo. Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju pri posjetu stranice.

Vrste kolačića koje koristimo:

  • Nužni kolačići: Neophodni za funkcioniranje web stranice (sesija, košarica, sigurnost). Ne zahtijevaju vašu suglasnost.
  • Analitički kolačići: Koristimo Google Analytics za anonimnu analizu prometa i poboljšanje stranice. Aktiviraju se samo uz vašu suglasnost.
  • Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa. Aktiviraju se isključivo uz vašu izričitu suglasnost.
  • Funkcionalni kolačići: Pamte vaše preference (jezik, region) radi boljeg korisničkog iskustva.

Upravljanje kolačićima možete vršiti putem postavki vašeg preglednika ili putem našeg alata za upravljanje pristankom koji se prikazuje pri prvom posjetu stranice. Onemogućavanje kolačića može utjecati na funkcionalnost pojedinih dijelova stranice.

5. Treće Strane i Primatelji Podataka

Vaše osobne podatke možemo dijeliti s pouzdanim trećim stranama isključivo u mjeri neophodnoj za pružanje usluga:

  • Google LLC: Google Analytics (analitika web stranice), Google Ads (oglašavanje) — Politika privatnosti Google-a
  • Pružatelji usluga plaćanja: Procesori kartičnog plaćanja koji primjenjuju PCI DSS sigurnosne standarde.
  • Dostavne službe: Kurirske i poštanske službe za isporuku narudžbi (ime, adresa isporuke).
  • IT i hosting usluge: Pružatelji usluga hostinga i tehničke podrške koji djeluju kao izvršitelji obrade.
  • Tijela javne vlasti: Nadležna tijela (HANFA, porezna uprava, sud) kada je to zakonom propisano.

Sa svim izvršiteljima obrade sklopljeni su odgovarajući ugovori o obradi podataka (DPA) koji osiguravaju odgovarajuću razinu zaštite. Ne prodajemo vaše osobne podatke trećim stranama.

6. Pohrana i Čuvanje Podataka

Vaše osobne podatke čuvamo onoliko dugo koliko je nužno za ispunjenje svrhe zbog koje su prikupljeni:

  • Podaci o narudžbama i transakcijama: 11 godina (zakonska obveza prema poreznim propisima RH).
  • Kontaktni upiti i komunikacija: 2 godine od zadnje komunikacije.
  • Marketing i newsletter: Do opoziva privole ili 3 godine od posljednje interakcije.
  • Tehnički logovi: Do 12 mjeseci od prikupljanja.
  • Podaci o kolačićima: Sukladno trajanju pojedinog kolačića (vidi tablicu kolačića).

Po isteku roka čuvanja, podatke brišemo ili anonimiziramo na siguran način.

7. Vaša Prava kao Ispitanika

Temeljem GDPR-a, imate sljedeća prava u pogledu vaših osobnih podataka:

  • Pravo na pristup (čl. 15): Možete zatražiti potvrdu obrađujemo li vaše podatke i kopiju istih.
  • Pravo na ispravak (čl. 16): Možete tražiti ispravak netočnih ili dopunu nepotpunih podataka.
  • Pravo na brisanje (čl. 17): Možete tražiti brisanje podataka u određenim slučajevima ("pravo na zaborav").
  • Pravo na ograničenje obrade (čl. 18): Možete tražiti privremenu obustavu obrade vaših podataka.
  • Pravo na prenosivost podataka (čl. 20): Možete primiti podatke u strojno čitljivom formatu.
  • Pravo na prigovor (čl. 21): Možete se protiviti obradi temeljenoj na legitimnom interesu ili izravnom marketingu.
  • Pravo na opoziv privole: Privolu danu za određenu svrhu možete opozvati u bilo koje vrijeme, bez utjecaja na zakonitost ranije provedene obrade.

Zahtjev za ostvarivanje prava možete podnijeti pisanim putem na kontakt podatke navedene u odjeljku 9. Odgovorit ćemo vam u roku od 30 dana od primitka zahtjeva. Zahtjev možete podnijeti i Agenciji za zaštitu osobnih podataka (AZOP): azop.hr, Martićeva 14, 10 000 Zagreb, tel: +385 1 4609 000.

8. Sigurnost Podataka

Provodimo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka od neovlaštenog pristupa, gubitka, uništenja ili otkrivanja. Te mjere uključuju: SSL/TLS enkripciju prijenosa podataka, kontrolu pristupa i autentifikaciju, redovite sigurnosne provjere te edukaciju zaposlenika o zaštiti podataka.

U slučaju povrede osobnih podataka koja bi mogla ugroziti vaša prava i slobode, obavijestit ćemo nadležno nadzorno tijelo (AZOP) i vas, sukladno zakonskim obvezama.

9. Kontakt za Pitanja o Privatnosti

Za sva pitanja, zahtjeve ili prigovore vezane uz obradu vaših osobnih podataka, obratite nam se:

Cvjetna Priča

📧 E-pošta: [email protected]

🌐 Web: your-domain.com

📞 Telefon: dostupan na web stranici

Nastojimo odgovoriti na sve upite u što kraćem roku, a najkasnije u zakonski propisanom roku od 30 dana od primitka vašeg zahtjeva.

10. Izmjene Politike Privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u našim praksama obrade podataka ili primjenjivim propisima. O svim značajnim izmjenama obavijestit ćemo vas putem istaknutog obavještenja na web stranici ili, gdje je primjenjivo, e-poštom. Datum zadnjeg ažuriranja uvijek je vidljiv na vrhu ove stranice.

Preporučujemo da povremeno pregledavate ovu stranicu kako biste bili informirani o tome kako štitimo vaše podatke.