Politika privatnosti

Voditelj obrade: Cool & Heat - Ri j.d.o.o., Put Dubca 20, 51513 Omišalj · OIB: 09653579639 · E-mail: cool.heat.ri@gmail.com

1. Uvod

Vaša privatnost nam je važna. Ova Politika privatnosti opisuje koje osobne podatke prikupljamo, iz kojih izvora, u koje svrhe ih koristimo te koja su vaša prava u pogledu tih podataka.

Obradom osobnih podataka upravljamo sukladno Uredbi (EU) 2016/679 (GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka Republike Hrvatske. Korištenjem naše web trgovine prihvaćate uvjete ove Politike privatnosti.

Izjava o zaštiti osobnih podataka

Cool & Heat - Ri j.d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici Cool & Heat - Ri j.d.o.o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

2. Podaci koje prikupljamo

Podaci koje nam sami dajete:

  • Kontaktni podaci — ime i prezime, adresa, adresa dostave ili ugradnje, broj telefona, adresa elektroničke pošte
  • Podaci o narudžbi i transakcijama — naručeni proizvodi i usluge, povijest narudžbi, povrati i reklamacije
  • Podaci o korisničkom računu — korisničko ime, lozinka, preferencije i postavke (ako imate korisnički račun)
  • Komunikacija s nama — sadržaj poruka koje nam šaljete (npr. upiti za podršku ili reklamacije)

Podaci prikupljeni automatski pri korištenju web trgovine:

  • IP adresa i podaci o mrežnoj vezi
  • Vrsta i verzija uređaja, operativnog sustava i preglednika
  • Podaci o pregledavanju stranice (posjećene stranice, trajanje posjeta, klikovi)
  • Kolačići i slične tehnologije praćenja (više u odjeljku 9)

Podaci o plaćanju: Podatke o platnoj kartici prikuplja i obrađuje isključivo sustav CorvusPay. Mi ni u jednom trenutku nismo u posjedu podataka vaše platne kartice niti ih pohranjujemo na svojim serverima.

3. Svrha i pravna osnova obrade

Vaše podatke obrađujemo za sljedeće svrhe:

  • Obrada i isporuka narudžbi — obrada plaćanja, organizacija dostave, koordinacija ugradnje — pravna osnova: izvršenje ugovora (čl. 6. st. 1. t. b) GDPR)
  • Upravljanje korisničkim računom — kreiranje i održavanje računa, pohrana preferencija — pravna osnova: izvršenje ugovora (čl. 6. st. 1. t. b) GDPR)
  • Komunikacija s kupcima — odgovori na upite, obavijesti o narudžbi, reklamacije — pravna osnova: izvršenje ugovora / legitimni interes (čl. 6. st. 1. t. b) i f) GDPR)
  • Sigurnost i sprječavanje prijevara — zaštita web trgovine, otkrivanje neovlaštenih aktivnosti — pravna osnova: legitimni interes (čl. 6. st. 1. t. f) GDPR)
  • Ispunjavanje zakonskih obveza — porezno i računovodstveno izvještavanje — pravna osnova: pravna obveza (čl. 6. st. 1. t. c) GDPR)
  • Marketinška komunikacija — slanje promotivnih e-poruka — pravna osnova: privola (čl. 6. st. 1. t. a) GDPR) — samo uz vaš izričit pristanak, s mogućnošću odjave u svakom trenutku

4. Pohrana i zaštita podataka

Vaši podaci pohranjuju se na sigurnim serverima tvrtke Shopify Inc. (platforma naše web trgovine). Shopify primjenjuje visoke standarde tehničke i organizacijske zaštite podataka. Više informacija dostupno je na shopify.com/legal/privacy.

Napominjemo da nijedan sigurnosni sustav nije savršen. Preporučujemo da nam osjetljive podatke ne šaljete nesigurnim kanalima komunikacije.

Rokovi čuvanja podataka:

  • Računovodstvena dokumentacija: do 11 godina sukladno zakonskim obvezama
  • Podaci o narudžbama i komunikacija: do 5 godina od datuma transakcije
  • Marketinška baza: do opoziva privole ili brisanja korisničkog računa

5. Dijeljenje podataka s trećim stranama

Vaše podatke možemo dijeliti s:

  • CorvusPay — obrada kartičnih plaćanja
  • Kurirske i logističke službe — dostava naručene opreme (dostavljamo naziv, adresu i broj telefona primatelja)
  • Shopify Inc. — platforma web trgovine (pohrana podataka, upravljanje narudžbama, tehnička infrastruktura)
  • Pružatelji analitičkih usluga — razumijevanje načina korištenja stranice, uz vašu privolu
  • Tijela javne vlasti — isključivo kada je dijeljenje podataka zakonska obveza

Ne prodajemo, ne iznajmljujemo niti ne razmjenjujemo vaše podatke s trećim stranama u marketinške svrhe bez vašeg pristanka.

6. Odnos sa Shopifyjem

Naša web trgovina pokrenuta je na platformi Shopify Inc. (150 Elgin Street, Ottawa, Ontario, Kanada). Shopify nam pruža tehnološku infrastrukturu za vođenje web trgovine te obrađuje određene osobne podatke u naše ime, sukladno ugovoru o obradi podataka (Data Processing Addendum).

Shopify može koristiti podatke prikupljene putem naše trgovine u svrhu poboljšanja vlastitih usluga, sukladno svojoj politici privatnosti. Više o tome kako Shopify koristi vaše podatke i koja su vaša prava možete saznati na privacy.shopify.com.

7. Međunarodni prijenosi podataka

Vaši osobni podaci mogu biti pohranjeni i obrađivani izvan Europskog gospodarskog prostora (EGP) — posebno na serverima u Kanadi i SAD-u (Shopify Inc.) te serverima platnog sustava CorvusPay. Prijenosi podataka izvan EGP-a provode se sukladno standardnim ugovornim klauzulama EU (SCC) ili na temelju odluke Europske komisije o primjerenoj razini zaštite, čime se osigurava zaštita vaših osobnih podataka jednakovrijedna onoj unutar EU.

8. Prava ispitanika

Sukladno GDPR-u, imate sljedeća prava u pogledu svojih osobnih podataka:

  • Pravo pristupa — pravo znati koje podatke o vama obrađujemo
  • Pravo ispravka — pravo zahtijevati ispravak netočnih ili nepotpunih podataka
  • Pravo brisanja — pravo zahtijevati brisanje podataka ("pravo na zaborav"), u granicama zakonskih obveza
  • Pravo ograničenja obrade — pravo privremeno zaustaviti obradu vaših podataka
  • Pravo na prenosivost podataka — pravo primiti kopiju svojih podataka u strojno čitljivom obliku
  • Pravo prigovora — pravo prigovora na obradu temeljenu na legitimnom interesu
  • Pravo opoziva privole — privolu za marketing možete opozvati u svakom trenutku bez negativnih posljedica (npr. klikom na "Odjava" u e-poruci)

Za ostvarivanje bilo kojeg od navedenih prava obratite nam se na: cool.heat.ri@gmail.com

Ako smatrate da vaša prava nisu poštovana, imate pravo uložiti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, www.azop.hr.

9. Kolačići (cookies)

Naša web stranica koristi kolačiće — male tekstualne datoteke koje se pohranjuju na vašem uređaju pri posjetu stranici.

Vrste kolačića koje koristimo:

  • Nužni kolačići — neophodni za funkcioniranje trgovine (košarica, sesija, prijava). Uvijek aktivni.
  • Analitički kolačići — pomažu nam razumjeti kako posjetitelji koriste stranicu. Aktiviraju se uz vašu privolu.
  • Marketinški kolačići — koriste se za personalizirane oglase. Aktiviraju se uz vašu privolu.

Preferencije kolačića možete promijeniti u svakom trenutku putem postavki preglednika ili obavijesti o kolačićima pri prvom posjetu stranici.

10. Zaštita maloljetnih osoba

Naše usluge nisu namijenjene osobama mlađima od 18 godina. Svjesno ne prikupljamo osobne podatke maloljetnih osoba. Ako ste roditelj ili skrbnik i smatrate da je vaše dijete dostavilo nam osobne podatke, molimo kontaktirajte nas na cool.heat.ri@gmail.com kako bismo te podatke izbrisali.

11. Sigurnost plaćanja

Pri plaćanju na našoj web trgovini koristite CorvusPay – napredni sustav za siguran prihvat platnih kartica putem interneta.

CorvusPay sustav osigurava potpunu tajnost Vaših kartičnih i osobnih podataka već od trenutka kada ih upišete u CorvusPay platni formular. Platni podaci prosljeđuju se šifrirano od Vašeg web preglednika do banke koja je izdala Vašu karticu. Naša trgovina nikada ne dolazi u kontakt s cjelovitim podacima o Vašoj platnoj kartici. Također, podaci su nedostupni čak i djelatnicima CorvusPay sustava. Izolirana jezgra samostalno prenosi i upravlja osjetljivim podacima, čuvajući ih pri tom potpuno sigurnima.

Formular za upis platnih podataka osiguran je SSL transportnom šifrom najveće pouzdanosti. Svi skladišteni podaci dodatno su zaštićeni šifriranjem, korištenjem kriptografskog uređaja certificiranog prema FIPS 140-2 Level 3 standardu. CorvusPay zadovoljava sve zahtjeve vezane uz sigurnost on-line plaćanja propisane od strane vodećih kartičnih brandova, odnosno posluje sukladno normi – PCI DSS Level 1 – najviši sigurnosni standard industrije platnih kartica. Pri plaćanju karticama uvrštenim u 3-D Secure program Vaša banka uz valjanost same kartice dodatno potvrđuje i Vaš identitet pomoću tokena ili lozinke.

Corvus Pay sve prikupljene informacije smatra tajnom i tretira ih u skladu s tim. Informacije se koriste isključivo u svrhe za koje su namijenjene. Vaši osjetljivi podaci u potpunosti su sigurni, a njihova privatnost zajamčena je najmodernijim zaštitnim mehanizmima. Prikupljaju se samo podaci nužni za obavljanje posla sukladno propisanim zahtjevnim procedurama za on-line plaćanje.

Sigurnosne kontrole i operativne procedure primijenjene na našu infrastrukturu osiguravaju trenutnu pouzdanost CorvusPay sustava. Uz to održavanjem stroge kontrole pristupa, redovitim praćenjem sigurnosti i dubinskim provjerama za sprječavanje ranjivosti mreže te planskim provođenjem odredbi o informacijskoj sigurnosti trajno održavaju i unaprjeđuju stupanj sigurnosti sustava zaštitom Vaših kartičnih podataka.

Hvala što koristite CorvusPay!

12. Izmjene politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti. Sve promjene bit će objavljene na ovoj stranici s ažuriranim datumom. Za značajne izmjene obavijestit ćemo vas putem e-pošte ili obavijesti na stranici.

13. Kontakt

Za sva pitanja vezana uz zaštitu osobnih podataka obratite nam se:

Cool & Heat - Ri j.d.o.o. · Put Dubca 20, 51513 Omišalj · OIB: 09653579639
Zadnja izmjena: travanj 2026.