Politika privatnosti - LUXE Moments

POLITIKA PRIVATNOSTI INTERNETSKE TRGOVINE LUXE MOMENTS

Ova Politika privatnosti opisuje način na koji Zagstel d.o.o. prikuplja, obrađuje i štiti osobne podatke korisnika i kupaca internetske stranice www.luxe-moments.com. Politika je izrađena u skladu s Uredbom (EU) 2016/679 (GDPR), Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim primjenjivim propisima Republike Hrvatske.

1. VODITELJ OBRADE OSOBNIH PODATAKA

Voditelj obrade je trgovačko društvo:

Zagstel d.o.o.
Rapska 46, HR-10000 Zagreb, Republika Hrvatska
OIB: 41920985512
E-mail (za obradu podataka): info@zagstel.hr
E-mail (web trgovina): info@luxe-moments.com
Telefon: +385 91 255 5126

Voditelj obrade odgovoran je za zakonitu obradu i zaštitu osobnih podataka korisnika i kupaca.

2. PRAVNA OSNOVA ZA OBRADU PODATAKA

Osobni podaci obrađuju se samo ako postoji pravna osnova u skladu s GDPR-om, i to:

- izvršenje ugovora sklopljenog između Kupca i Prodavatelja (kupnja proizvoda, isporuka robe)
- poštivanje zakonskih obveza (računovodstvo, porezne obveze)
- privola Kupca (newsletter, marketing komunikacija)
- legitimni interes Voditelja obrade (sigurnost sustava, sprječavanje zlouporaba, analiza prometa stranice)

3. KOJE OSOBNE PODATKE PRIKUPLJAMO

Prilikom korištenja stranice i kupnje proizvoda možemo prikupljati sljedeće kategorije podataka:

- Podaci nužni za narudžbu: ime i prezime, adresa dostave, adresa računa, e-mail adresa, broj telefona
- Podaci o narudžbi i kupnji: naručeni proizvodi, cijena, datum i status narudžbe
- Podaci za registraciju korisničkog računa: korisničko ime, lozinka (kriptirana), e-mail adresa
- Podaci o plaćanju: samo potvrda o transakciji (broj autorizacije). Podaci o kartici NE prolaze kroz naš sustav.
- Podaci dostave: informacije potrebne za GLS dostavu (ime, adresa, telefon, napomene).
- Tehnički podaci: IP adresa, kolačići, datum i vrijeme pristupa, pregledane stranice, URL adrese, tip uređaja, preglednik
- Newsletter podaci: e-mail adresa i evidencija privole
- Podaci prikupljeni putem kontakt forme: ime, e-mail, sadržaj upita.

4. OBRADA PLAĆANJA – CORVUSPAY

Plaćanja na internetskoj trgovini LUXE Moments provode se putem CorvusPay sustava. CorvusPay je certificirani pružatelj usluga plaćanja koji koristi najviše sigurnosne standarde (PCI DSS Level 1, SSL enkripcija, 3D Secure postupak).

Važni naglasci:

- Prodavatelj NEMA pristup podacima o platnoj kartici Kupca (broj kartice, datum isteka, CVV kod).
- Svi osjetljivi podaci o plaćanju unose se direktno na CorvusPay serverskoj infrastrukturi.
- Prodavatelj zaprima samo potvrdu o uspješnosti ili neuspješnosti transakcije.

Za detalje o načinu obrade podataka od strane CorvusPay sustava preporučujemo uvid u Pravila privatnosti CorvusPay usluge.

5. DOSTAVA – PRIJENOS PODATAKA GLS-u

Za izvršenje dostave proizvoda koristimo usluge kurirske službe GLS.

GLS-u se prenose sljedeći nužni podaci:

- ime i prezime Kupca
- adresa dostave
- broj telefona
- e-mail adresa (za obavijesti o dostavi)
- podaci o paketu

GLS podatke koristi isključivo za izvršenje dostave i nema pravo koristiti ih u druge svrhe.

6. PRISTUP PODACIMA I PRIMATELJI OSOBNIH PODATAKA

Osobnim podacima imaju pristup samo ovlaštene osobe Voditelja obrade i ugovorni izvršitelji obrade podataka, i to:

- GLS (dostava pošiljaka)
- CorvusPay (obrada plaćanja)
- pružatelji IT usluga, hosting i održavanje stranice
- računovodstveni servis
- pružatelji newsletter usluge (npr. Mailchimp – samo uz privolu)

Izvršitelji obrade ugovorno su obvezani postupati sukladno GDPR-u i obradu provoditi samo prema našim uputama.

7. KOLAČIĆI I AUTOMATSKO PRIKUPLJANJE PODATAKA

Web stranica koristi tehničke, analitičke i marketinške kolačiće. Korištenje kolačića opisano je detaljno u Politici kolačića, koja čini sastavni dio ove Politike privatnosti.

Kolačići se mogu koristiti za:

- funkcioniranje stranice (neophodni kolačići)
- analizu prometa i statistiku (Google Analytics)
- oglašavanje i remarketing (Facebook Pixel, Google Ads – ako su aktivirani i vidljivo označeni)

Korisnik može upravljati kolačićima putem postavki preglednika.

8. SVRHE OBRADE OSOBNIH PODATAKA

Osobne podatke obrađujemo radi:

- obrade i isporuke narudžbe
- odgovora na upite korisnika
- upravljanja korisničkim računom
- tehničkog rada web stranice
- marketing komunikacije uz privolu (newsletter)
- provedbe zakonskih obveza (računovodstvo, fiskalizacija)
- zaštite sustava i sprječavanja zlouporaba
- ispunjavanja legitimnog interesa (analiza upotrebe, poboljšanje usluge)

9. ROK POHRANE OSOBNIH PODATAKA

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade.

- podaci o kupnji čuvaju se 11 godina zbog zakonskih obveza računovodstva
- korisnički račun čuva se do brisanja od strane korisnika
- newsletter podaci čuvaju se do povlačenja privole
- tehnički podaci čuvaju se ovisno o postavkama kolačića (najčešće 30 dana do 26 mjeseci)
- podaci iz kontakt formi čuvaju se dok se ne odgovori na upit, a najduže 12 mjeseci

10. PRAVA KUPCA I KORISNIKA (GDPR)

Kupac i korisnik imaju sljedeća prava:

- pravo na pristup osobnim podacima
- pravo na ispravak netočnih ili nepotpunih podataka
- pravo na brisanje („pravo na zaborav“)
- pravo na ograničenje obrade
- pravo na prenosivost podataka
- pravo na prigovor
- pravo na povlačenje privole u svakom trenutku

Zahtjev se može poslati na adresu e-pošte: info@zagstel.hr.

11. POVLAČENJE PRIVOLE

Kupac može povući svoju privolu u svakom trenutku bez negativnih posljedica. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

12. SIGURNOST OBRADE PODATAKA

Voditelj obrade poduzima opsežne tehničke i organizacijske mjere za zaštitu osobnih podataka, uključujući:

- SSL šifriranje web stranice
- ograničavanje pristupa osobnim podacima
- redovito ažuriranje sustava i sigurnosnih modula
- enkripciju lozinki i sigurnosne protokole
- provjeru sigurnosti putem hosting partnera
- zaštitu od neovlaštenog pristupa, gubitka, otkrivanja ili izmjene podataka

13. PRIJENOS PODATAKA U TREĆE ZEMLJE

Načelno ne prenosimo podatke izvan EU/EEA. Ako se koristi servis treće strane sa sjedištem u SAD-u (npr. Mailchimp), takav prijenos se obavlja samo uz:

- privolu korisnika ili
- primjenu standardnih ugovornih klauzula (SCC) ili
- adekvatne zaštitne mjere sukladno GDPR-u.

14. AUTOMATIZIRANO DONOŠENJE ODLUKA I PROFILIRANJE

Trgovina LUXE Moments ne provodi automatizirano donošenje odluka koje bi imalo pravne ili značajne učinke na Kupca. Marketinško profiliranje provodi se samo uz privolu, primjerice putem kolačića trećih strana.

15. PROMJENE POLITIKE PRIVATNOSTI

Voditelj obrade zadržava pravo izmjene ove Politike privatnosti. Ažurirana verzija Politike bit će objavljena na internetskoj stranici i primjenjuje se od datuma objave. Preporučujemo redovnu provjeru.

16. PRITUŽBE NADZORNOM TIJELU

Ako Kupac smatra da je obrada njegovih osobnih podataka protivna propisima, pritužbu može podnijeti Agenciji za zaštitu osobnih podataka (AZOP):

www.azop.hr
Agencija za zaštitu osobnih podataka
Selska cesta 136, 10000 Zagreb
E-mail: azop@azop.hr