Politika privatnosti

1. Uvod i identitet voditelja obrade

Dobrodošli na web stranicu kornetix.eu. Zaštita vaših osobnih podataka iznimno nam je važna. Ova Politika privatnosti objašnjava koje podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo i koja su vaša prava u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR) te Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Voditelj obrade osobnih podataka je kornetix.eu, sa sjedištem na adresi Ilica 45, 10000 Zagreb, Hrvatska. Možete nas kontaktirati putem e-pošte [email protected] ili na broj telefona +385 91 473 2856.

2. Koje osobne podatke prikupljamo?

Ovisno o načinu na koji koristite našu web stranicu i naše usluge, možemo prikupljati sljedeće kategorije osobnih podataka:

• Podaci o identitetu: ime, prezime, korisničko ime ili slični identifikatori koje nam dobrovolno dostavite putem obrasca za narudžbu ili kontaktnog obrasca.
• Kontaktni podaci: adresa e-pošte, broj mobitela, poštanska adresa za dostavu.
• Transakcijski podaci: pojedinosti o kupljenim proizvodima, iznos narudžbe, povijest narudžbi, informacije o načinu plaćanja (bez pohrane podataka o kartici — plaćanje se obrađuje putem certificiranih platnih posrednika).
• Tehnički podaci: IP adresa, vrsta i verzija preglednika, postavke vremenske zone, operacijski sustav, podaci o uređaju, referalna URL adresa.
• Podaci o korištenju: informacije o načinu na koji koristite našu web stranicu, uključujući posjećene stranice, kliknute veze, trajanje posjeta i slično.
• Marketinški podaci: vaše preferencije u primanju marketinških komunikacija od nas i naših trećih strana, ako ste nam dali privolu za takvu komunikaciju.

Ne prikupljamo posebne kategorije osobnih podataka (tzv. osjetljive podatke) poput podataka o zdravlju, genetskim podacima, biometrijskim podacima ili vjerskim uvjerenjima.

3. Pravna osnova za obradu podataka

Vaše osobne podatke obrađujemo na temelju jedne ili više sljedećih pravnih osnova:

• Izvršenje ugovora (čl. 6. st. 1. toč. b) GDPR-a): kada je obrada nužna za izvršenje ugovora kojeg ste stranka (primjerice, obrada narudžbe i dostava proizvoda).
• Privola (čl. 6. st. 1. toč. a) GDPR-a): kada ste nam dali jasnu privolu za obradu u posebne svrhe, poput primanja marketinških e-poruka ili postavljanja neobaveznih kolačića.
• Zakonska obveza (čl. 6. st. 1. toč. c) GDPR-a): kada smo zakonski obvezni obrađivati vaše podatke, primjerice radi ispunjavanja poreznih i računovodstvenih obveza.
• Legitimni interes (čl. 6. st. 1. toč. f) GDPR-a): za svrhe koje su u našem legitimnom poslovnom interesu, pod uvjetom da ti interesi ne nadjačavaju vaša temeljna prava i slobode.

4. Svrhe obrade osobnih podataka

Vaše osobne podatke obrađujemo u sljedeće svrhe:

• Obrada i isporuka vaše narudžbe, uključujući slanje potvrde narudžbe i informacija o dostavi.
• Upravljanje vašim računom i korisničkim profilom, ako se registrirate na našoj stranici.
• Komunikacija s vama u vezi s vašim upitima, pritužbama ili zahtjevima za podršku.
• Slanje promotivnih poruka i posebnih ponuda, isključivo uz vašu prethodnu privolu.
• Analiza i poboljšanje naše web stranice, sadržaja i usluga na temelju anonimiziranih statističkih podataka.
• Prevencija prijevara i osiguravanje sigurnosti naših sustava i podataka.
• Ispunjavanje zakonskih obveza prema nadležnim tijelima.

5. Dijeljenje osobnih podataka s trećim stranama

kornetix.eu ne prodaje, ne iznajmljuje niti ne razmjenjuje vaše osobne podatke s trećim stranama u komercijalne svrhe. Vaše podatke možemo dijeliti isključivo s pažljivo odabranim poslovnim partnerima koji nam pomažu u pružanju usluga, i to samo u mjeri koja je nužna za obavljanje tih usluga:

• Kurirske i logističke tvrtke: za dostavu vaše narudžbe na navedenu adresu (npr. GLS, DPD).
• Platni posrednici: za sigurnu obradu plaćanja karticama i online transakcijama.
• Pružatelji usluga pohrane podataka i IT infrastrukture: koji hostaju naše sustave unutar EU.
• Pružatelji analitičkih alata: kao što je Google Analytics, koji podatke obrađuju u anonimiziranom obliku.

Svi navedeni partneri obvezani su ugovornim odredbama o zaštiti podataka i smiju koristiti vaše podatke isključivo za svrhe navedene u našim uputama.

6. Prijenos podataka izvan Europskog gospodarskog prostora

Načelno, vaše podatke ne prenosimo u zemlje izvan Europskog gospodarskog prostora (EGP). U rijetkim slučajevima kada je takav prijenos neophodan (npr. korištenje cloud usluga sa serverima izvan EGP-a), osiguravamo odgovarajuće zaštitne mehanizme u skladu s GDPR-om, kao što su standardne ugovorne klauzule Europske komisije ili ekvivalentne razine zaštite.

7. Rok čuvanja osobnih podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni ili koliko zahtijeva zakonska obveza:

• Podaci o narudžbama i transakcijama: 11 godina (računovodstvene obveze prema Zakonu o računovodstvu).
• Podaci za marketinške komunikacije: do opoziva privole.
• Podaci o upitima i podršci: 2 godine od zaključenja predmeta.
• Tehnički podaci i logovi: 12 mjeseci od prikupljanja.

8. Vaša prava kao ispitanika

U skladu s GDPR-om, imate sljedeća prava u pogledu vaših osobnih podataka:

• Pravo na pristup: možete zatražiti potvrdu obrađujemo li vaše osobne podatke i kopiju tih podataka.
• Pravo na ispravak: možete zatražiti ispravak netočnih ili nepotpunih podataka.
• Pravo na brisanje ("pravo na zaborav"): možete zatražiti brisanje vaših podataka kada više nisu potrebni ili kada ste povukli privolu.
• Pravo na ograničenje obrade: možete zatražiti privremeno ograničenje obrade vaših podataka.
• Pravo na prenosivost podataka: možete zatražiti vaše podatke u strukturiranom, strojno čitljivom formatu.
• Pravo na prigovor: možete uložiti prigovor na obradu podataka temeljenu na legitimnom interesu ili za svrhe izravnog marketinga.
• Pravo na opoziv privole: ako je obrada temeljena na privoli, možete je opozvati u bilo kojem trenutku bez utjecaja na zakonitost obrade prije opoziva.

Zahtjeve možete uputiti putem e-pošte [email protected]. Odgovorit ćemo u roku od 30 dana. Ako smatrate da su vaša prava povrijeđena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb.

9. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite kako bismo spriječili neovlašteni pristup, gubitak, izmjenu ili neovlašteno otkrivanje vaših osobnih podataka. Naša web stranica koristi SSL/TLS enkripciju za zaštitu podataka u prijenosu. Pristup osobnim podacima ograničen je isključivo na ovlaštene zaposlenike i partnere koji su obvezani povjerljivošću.

10. Kolačići i tehnologije praćenja

Naša web stranica koristi kolačiće i slične tehnologije praćenja kako bi poboljšala vaše korisničko iskustvo i analizirala promet. Detaljan opis korištenja kolačića dostupan je u našoj Politici kolačića.

11. Izmjene ove Politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti u skladu s promjenama zakonodavstva ili naše poslovne prakse. O svim značajnim izmjenama obavijestit ćemo vas putem e-pošte ili istaknutom obavijesti na našoj web stranici. Preporučamo redovito pregledavanje ove stranice kako biste bili informirani o aktualnoj verziji.

12. Kontakt i nadležnost

Za sva pitanja, zahtjeve ili pritužbe u vezi sa zaštitom vaših osobnih podataka, slobodno nas kontaktirajte:

• E-pošta: [email protected]
• Telefon: +385 91 473 2856
• Adresa: Ilica 45, 10000 Zagreb, Hrvatska

Ova Politika privatnosti podliježe pravu Republike Hrvatske i EU regulativi o zaštiti osobnih podataka.