• Zaštita osobnih podataka

ZAŠTITA OSOBNIH PODATAKA

ART-PE d.o.o., OIB: 50256656682, sa sjedištem na adresi Temeniška pot 6, 8210 Trebnje (dalje u tekstu: „voditelj obrade”), poštuje vašu privatnost i štiti vaše osobne podatke.

Ova Politika privatnosti opisuje koje osobne podatke prikupljamo, na koji način ih obrađujemo, u koje svrhe ih koristimo, koliko dugo ih čuvamo te koja su vaša prava.

1. Propisi koje primjenjujemo

Prilikom obrade osobnih podataka postupamo u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 (GDPR), Zakonom o provedbi Opće uredbe o zaštiti podataka te drugim primjenjivim propisima Republike Hrvatske i Europske unije.

2. Podaci o voditelju obrade

Voditelj obrade: ART-PE d.o.o.

OIB: 50256656682

Adresa: Temeniška pot 6, 8210 Trebnje

E-mail: prodaja.hr@art-pe.com

Telefon: +385 91 22 22 470

Web: www.art-kozmetika.hr

Službenik za zaštitu podataka (ako je imenovan): prodaja.hr@art-pe.com

3. Kako prikupljamo osobne podatke

Osobne podatke prikupljamo kada:

  • posjetite našu web stranicu,
  • otvorite korisnički račun,
  • izvršite narudžbu,
  • pretplatite se na newsletter,
  • ispunite kontakt obrazac,
  • pošaljete upit, reklamaciju ili zahtjev za povrat,
  • sudjelujete u promotivnim aktivnostima ili nagradnim igrama,
  • komunicirate s nama putem e-maila, telefona ili društvenih mreža.

4. Kategorije osobnih podataka koje obrađujemo

Ovisno o svrsi, možemo obrađivati sljedeće kategorije podataka:

  • identifikacijske podatke: ime i prezime,
  • kontakt podatke: adresa, e-mail adresa, telefonski broj,
  • podatke za isporuku i račun: adresa dostave, adresa za račun, naziv tvrtke, OIB, PDV ID ako je primjenjivo,
  • podatke o narudžbama i plaćanjima: kupljeni proizvodi, datum kupnje, iznos, način plaćanja, status narudžbe, povrati i reklamacije,
  • podatke o korisničkom računu: korisničko ime, šifrirana lozinka, popis želja, povijest narudžbi,
  • marketinške podatke: privole za newsletter, preferencije i interakcije s porukama,
  • tehničke podatke: IP adresa, vrsta uređaja, operativni sustav, preglednik, jezik preglednika, datum i vrijeme pristupa, kolačići i zapisnici sustava.

5. Svrhe i pravne osnove obrade

5.1. Izvršenje ugovora i poduzimanje radnji na zahtjev ispitanika

Vaše podatke obrađujemo kako bismo:

  • otvorili i vodili korisnički račun,
  • zaprimili, obradili i isporučili narudžbu,
  • izdali račun,
  • omogućili plaćanje,
  • riješili povrat, zamjenu ili reklamaciju,
  • komunicirali s vama o vašoj narudžbi ili korisničkom računu.

5.2. Ispunjavanje zakonskih obveza

Određene podatke obrađujemo radi ispunjenja obveza koje proizlaze iz računovodstvenih, poreznih, potrošačkih i drugih propisa.

5.3. Legitimni interes

Određene podatke obrađujemo na temelju legitimnog interesa, primjerice radi:

  • informacijske sigurnosti i zaštite sustava,
  • sprječavanja zlouporaba i prijevara,
  • vođenja internih evidencija,
  • unaprjeđenja funkcionalnosti web stranice i korisničkog iskustva,
  • analitike i statistike uz primjenu odgovarajućih zaštitnih mjera.

5.4. Privola

Kada je to potrebno, podatke obrađujemo na temelju vaše privole, osobito za:

  • slanje newslettera i promotivnih poruka,
  • korištenje analitičkih i marketinških kolačića,
  • druge oblike izravnog marketinga kada ne postoji druga pravna osnova.

Privolu možete povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade koja je provedena prije povlačenja.

6. Obveznost davanja podataka

Davanje određenih osobnih podataka nužno je za sklapanje i izvršenje ugovora. Ako nam ne dostavite podatke potrebne za obradu narudžbe, isporuku ili izdavanje računa, možda vam nećemo moći pružiti uslugu ili izvršiti kupnju.

7. Primatelji i kategorije primatelja osobnih podataka

Vaše osobne podatke možemo dijeliti samo kada je to potrebno i u skladu s primjenjivim propisima, primjerice sa:

  • dostavnim službama i logističkim partnerima,
  • pružateljima platnih usluga i bankama,
  • računovodstvenim, IT i hosting partnerima,
  • pružateljima newsletter i marketinških alata,
  • pravnim i poreznim savjetnicima, kada je to nužno,
  • nadležnim tijelima javne vlasti kada to zahtijeva zakon.

Sa svim izvršiteljima obrade osiguravamo odgovarajući ugovorni odnos i odgovarajuće mjere zaštite osobnih podataka.

8. Prijenos podataka u treće zemlje

Ako se pojedini pružatelji usluga nalaze izvan Europskog gospodarskog prostora, prijenos se provodi samo ako postoje odgovarajuće zaštitne mjere u skladu s GDPR-om, kao što su odluka o primjerenosti ili standardne ugovorne klauzule.

9. Razdoblje pohrane

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe za koju su prikupljeni, osim kada smo prema zakonu obvezni čuvati ih dulje.

  • podaci o korisničkom računu: dok račun postoji ili do zahtjeva za brisanje, osim ako postoji druga pravna osnova za daljnju pohranu,
  • podaci o računima i knjigovodstvenoj dokumentaciji: u rokovima propisanim važećim zakonodavstvom,
  • podaci obrađeni na temelju privole: do povlačenja privole,
  • tehnički i sigurnosni zapisnici: onoliko koliko je razumno potrebno radi sigurnosti sustava i dokazivanja zakonitosti postupanja.

10. Sigurnost obrade

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uključujući kontrolu pristupa, zaštitu korisničkih računa, šifriranje gdje je primjenjivo, sigurnosne kopije, evidenciju pristupa i druge mjere radi sprječavanja neovlaštenog pristupa, gubitka, uništenja ili zlouporabe podataka.

11. Prava ispitanika

U skladu s GDPR-om imate pravo:

  • zatražiti pristup svojim osobnim podacima,
  • zatražiti ispravak netočnih ili dopunu nepotpunih podataka,
  • zatražiti brisanje osobnih podataka, kada su ispunjeni uvjeti,
  • zatražiti ograničenje obrade,
  • uložiti prigovor na obradu koja se temelji na legitimnom interesu,
  • zatražiti prenosivost podataka, kada je primjenjivo,
  • povući privolu u bilo kojem trenutku,
  • podnijeti pritužbu nadzornom tijelu.

12. Kako ostvariti svoja prava

Svoja prava možete ostvariti slanjem zahtjeva na: prodaja.hr@art-pe.com.

Radi zaštite vaših podataka možemo zatražiti dodatnu provjeru identiteta prije postupanja po zahtjevu.

13. Profiliranje i automatizirano donošenje odluka

Ne donosimo odluke koje proizvode pravne učinke isključivo automatiziranom obradom, osim ako je to izričito navedeno i dopušteno zakonom. Ako koristimo osnovnu segmentaciju ili personalizaciju ponuda, to činimo radi poboljšanja korisničkog iskustva i marketinga, uz odgovarajuću pravnu osnovu.

14. Društvene mreže i vanjske poveznice

Naša web stranica može sadržavati poveznice na vanjske stranice i društvene mreže. Za obradu koju provode treće strane na njihovim platformama odgovorni su ti pružatelji usluga u skladu sa svojim pravilima privatnosti.

15. Izmjene politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti radi usklađivanja sa zakonodavnim promjenama, tehničkim promjenama ili promjenama u poslovnim procesima. Važeća verzija uvijek će biti objavljena na našoj web stranici.

Datum zadnjeg ažuriranja: 16.03.2026.