natrag

Pravila o privatnosti

1. Voditelj obrade

Voditelj obrade osobnih podataka je Dinamik Žice d.o.o., Rasadnička ulica 2, 35000 Slavonski Brod, OIB: 69132963017, MBS: 030137672 (u daljnjem tekstu: „mi", „nas" ili „Dinamik Žice"). Za sva pitanja u vezi s obradom osobnih podataka možete nam se obratiti e-poštom na shop@dinamik-zice.com ili telefonom na +385 99 785 9788.

2. Koje podatke prikupljamo

  • Podaci iz narudžbe: ime i prezime, adresa dostave, poštanski broj, grad, država, broj telefona, e-pošta, odabrani način plaćanja i dostave te sadržaj narudžbe.
  • Podaci korisničkog računa (ako se registrirate): korisničko ime, e-pošta, šifrirana lozinka (pohranjena putem bcrypt algoritma i ne pohranjuje se u čitljivom obliku), osnovni podaci profila, povijest narudžbi.
  • Podaci koje nam sami pošaljete: sadržaj poruka putem kontaktnog obrasca ili e-pošte.
  • Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, datum i vrijeme posjeta, osnovna statistika korištenja stranice (broj posjeta). Ti se podaci obrađuju radi sigurnosti i osnovne statistike korištenja, bez profiliranja.
  • Kolačići: vidi Politiku kolačića.

Ne prikupljamo posebne kategorije osobnih podataka (zdravlje, vjerska uvjerenja, biometrijske podatke i sl.). Ne obrađujemo podatke djece mlađe od 16 godina svjesno; ako saznamo da smo nenamjerno prikupili takve podatke, uklonit ćemo ih.

3. Svrhe i pravne osnove obrade

  • Izvršenje ugovora (čl. 6. st. 1. t. b) GDPR-a): obrada narudžbe, isporuka, izdavanje računa, komunikacija o statusu narudžbe.
  • Zakonska obveza (čl. 6. st. 1. t. c) GDPR-a): izdavanje i čuvanje računa sukladno poreznim i računovodstvenim propisima Republike Hrvatske (rok čuvanja: 11 godina).
  • Legitimni interes (čl. 6. st. 1. t. f) GDPR-a): sigurnost Trgovine, sprečavanje zlouporabe, osnovna statistika posjeta.
  • Privola (čl. 6. st. 1. t. a) GDPR-a): neobvezni kolačići; privolu možete u svakom trenutku povući u postavkama kolačića.

4. Komu prenosimo podatke

Vaše podatke ne prodajemo ni ne iznajmljujemo trećim stranama. Neke podatke dijelimo s pažljivo odabranim izvršiteljima obrade koji nam pomažu u pružanju usluge, isključivo u mjeri nužnoj za izvršenje ugovora:

  • Dostavne službe (Hrvatska pošta i druge odabrane službe) — ime, adresa, telefon, broj narudžbe.
  • Pružatelj usluge e-pošte — za slanje potvrda narudžbe, računa i obavijesti o statusu.
  • Pružatelji hosting infrastrukture — baza podataka i poslužitelji na kojima se nalazi Trgovina.
  • Google Analytics 4 (Google Ireland Ltd.) — agregirana statistika posjeta, isključivo uz vašu privolu. IP adresa se anonimizira prije obrade. Više u Politici kolačića.
  • Nadležna državna tijela — samo kada smo na to obvezani zakonom.

Podaci se obrađuju unutar Europskog gospodarskog prostora (EGP). Ako bi u budućnosti bilo potrebno prenijeti podatke izvan EGP-a, učinit ćemo to samo uz primjerene zaštitne mjere propisane GDPR-om.

5. Razdoblje čuvanja

  • Podaci o narudžbama i računi: 11 godina (porezno-računovodstveni propisi).
  • Korisnički račun: do brisanja računa od strane korisnika, odnosno do gašenja usluge.
  • Kontaktne poruke: do 2 godine od posljednje komunikacije.
  • Tehnički zapisnici (logovi): do 90 dana.

6. Vaša prava

Sukladno GDPR-u imate pravo u svakom trenutku:

  • pristupa svojim osobnim podacima,
  • ispravka netočnih ili nepotpunih podataka,
  • brisanja podataka („pravo na zaborav") kada više nema zakonske osnove za obradu,
  • ograničenja obrade,
  • prigovora na obradu koja se temelji na legitimnom interesu,
  • prenosivosti podataka u strukturiranom, strojno čitljivom formatu,
  • povlačenja privole u svakom trenutku (bez utjecaja na zakonitost prethodne obrade).

Svoja prava možete ostvariti slanjem zahtjeva na shop@dinamik-zice.com. Na vaš zahtjev odgovorit ćemo bez odgađanja, a najkasnije u roku od mjesec dana od primitka.

Ako smatrate da smo obradom vaših podataka povrijedili vaša prava, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb.

7. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite kako bismo osigurali sigurnost vaših osobnih podataka: šifrirana veza (HTTPS/TLS), bcrypt za pohranu lozinki, parametrizirane upite prema bazi podataka, kontrolu pristupa na razini sesije i ograničenja broja zahtjeva (rate limiting) na osjetljivim krajnjim točkama.

Unatoč svim mjerama, nijedan prijenos podataka putem interneta ili metoda elektroničkog pohranjivanja nije 100% siguran. Ako postanemo svjesni povrede osobnih podataka koja predstavlja visok rizik za vaša prava, obavijestit ćemo vas i AZOP sukladno GDPR-u.

8. Izmjene ovih Pravila

Ova Pravila možemo povremeno ažurirati. Značajne izmjene bit će objavljene na ovoj stranici. Preporučujemo da povremeno provjerite sadržaj ovih Pravila.

Zadnja izmjena: 14. travnja 2026.