Sve što ti treba, u jednoj zdjeli

Pravila privatnosti

Pravila privatnosti PALDY online trgovine

 

Svrha ovih Pravila privatnosti (u daljnjem tekstu: „Pravila“) jest informirati kupce, potencijalne kupce i ostale korisnike (u daljnjem tekstu: „Korisnik“) web stranice PALDY (https://www.paldycereal.com/, u daljnjem tekstu: „Web stranica“) o svrhama, pravnim osnovama i pravima korisnika u vezi s obradom osobnih podataka.

 

 

Podaci o voditelju obrade

 

Voditelj obrade osobnih podataka u skladu s Općom uredbom o zaštiti podataka (GDPR) i primjenjivim slovenskim propisima o zaštiti podataka je:

PALDY d.o.o.

Resslova 8, 6000 Koper, Slovenia, EU

Matični broj društva: 9768793000

PDV ID: SI11037300


PALDY d.o.o. je vlasnik i operater Web stranice te predstavnik brenda PALDY.

 

 

Opća načela

 

Poštujemo vašu privatnost i obrađujemo osobne podatke zakonito, pošteno i transparentno. Osobni podaci obrađuju se samo u određene, izričite i legitimne svrhe te su ograničeni na ono što je nužno za te svrhe.


Davanje osobnih podataka u određenim je slučajevima potrebno kako bi Društvo moglo ispuniti svoje ugovorne ili zakonske obveze.

 

Korištenjem Web stranice potvrđujete da se osobni podaci mogu obrađivati u skladu s ovim Pravilima, kada se obrada temelji na primjenjivim pravnim osnovama.

 

 

Definicije

 

Osobni podaci znače bilo koju informaciju koja se odnosi na identificiranu ili identificirajuću fizičku osobu.


Obrada znači bilo koju radnju koja se provodi nad osobnim podacima, kao što su prikupljanje, pohrana, korištenje, otkrivanje ili brisanje.

 

 

Kategorije osobnih podataka

 

Društvo može obrađivati sljedeće osobne podatke:


• ime i prezime

• adresa za dostavu i naplatu

• naziv tvrtke i PDV ID (ako je primjenjivo)

• email adresa

• broj telefona

• podaci o narudžbi i transakciji

• povijest komunikacije

• tehnički podaci (IP adresa, preglednik, vrsta uređaja)

• podaci o kolačićima i korištenju


Podatke također prikupljamo putem kolačića i sličnih tehnologija, kako je opisano u nastavku.

 

 

Svrhe i pravne osnove obrade

 

Osobni podaci obrađuju se u sljedeće svrhe i na sljedećim pravnim osnovama:

 

Ugovorna nužnost

• obrada i izvršenje narudžbi

• dostava proizvoda

• komunikacija s kupcima vezana uz narudžbe

• upravljanje pretplatom

 

Zakonske obveze

• izdavanje računa i računovodstvo

• porezna usklađenost

• vođenje evidencija propisano zakonom

 

Privola

• slanje newslettera i promotivnih emailova

• sudjelovanje u anketama i marketinškim kampanjama

 

Legitimni interes

• poboljšanje funkcionalnosti Web stranice i korisničkog iskustva

• analitika i statistička analiza

• sprječavanje prijevara i zlouporaba

• online oglašavanje i remarketing


Kada se obrada temelji na legitimnom interesu, Društvo je provelo test ravnoteže kako bi osiguralo da takva obrada ne nadjačava temeljna prava i slobode korisnika.

 

 

Kolačići i slične tehnologije

 

Web stranica koristi kolačiće i slične tehnologije kako bi osigurala pravilnu funkcionalnost, poboljšala performanse, analizirala promet i prikazivala relevantne oglase.


Privola za kolačiće upravlja se putem bannera za kolačiće na Web stranici. Korisnici mogu u bilo kojem trenutku upravljati ili povući privolu za kolačiće putem postavki preglednika ili alata za postavke kolačića.


Detaljne informacije dostupne su u Politici kolačića objavljenoj na Web stranici.

 

 

Online oglašavanje i profiliranje

 

Društvo koristi usluge online oglašavanja (kao što su Meta, Google, TikTok, Pinterest i Klaviyo) za prikaz relevantnih oglasa i analizu uspješnosti kampanja.


To može uključivati profiliranje, odnosno automatiziranu obradu osobnih podataka radi procjene određenih preferencija ili ponašanja korisnika u marketinške svrhe.


Takvo profiliranje:

ne proizvodi pravne učinke

ne utječe značajno na korisnike

• koristi se isključivo za optimizaciju marketinga


Korisnici mogu u bilo kojem trenutku prigovoriti takvoj obradi.

 

 

Otkrivanje osobnih podataka

 

Osobni podaci mogu se otkriti pouzdanim izvršiteljima obrade, uključujući:


• pružatelje platnih usluga (Shopify Payments, PayPal)

• partnere za dostavu i logistiku

• pružatelje računovodstvenih i pravnih usluga

• analitičke i oglašivačke platforme

• alate za email i korisničku podršku


Izvršitelji obrade postupaju isključivo prema uputama Društva i pod ugovornim obvezama zaštite podataka.

 

 

Međunarodni prijenosi podataka

 

Osobni podaci mogu se prenositi izvršiteljima obrade izvan Europskog gospodarskog prostora, uključujući Sjedinjene Američke Države i Kanadu.


Takvi prijenosi zaštićeni su odgovarajućim zaštitnim mjerama, uključujući Standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija ili ekvivalentne pravne mehanizme, osiguravajući odgovarajuću razinu zaštite podataka.

 

 

Financijski podaci

 

Platne transakcije obrađuju se isključivo putem trećih pružatelja platnih usluga (Shopify Payments, PayPal). Društvo ne pohranjuje podatke o kreditnim karticama.


Relevantne politike privatnosti:

• https://www.shopify.com/legal/privacy

• https://www.paypal.com/webapps/mpp/ua/privacy-full


Podaci o bankovnim prijenosima čuvaju se u skladu s primjenjivim računovodstvenim i poreznim propisima.

 

 

Zadržavanje podataka

 

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno za svrhe u koje su prikupljeni:


• podaci o narudžbama i računima: čuvaju se u skladu sa zakonskim obvezama

• podaci o pretplati: čuvaju se tijekom trajanja pretplate i propisanih zakonskih razdoblja

• marketinški podaci: čuvaju se do povlačenja privole

• komunikacija s podrškom: čuva se koliko je potrebno za rješavanje upita


Nakon isteka rokova čuvanja, podaci se sigurno brišu ili anonimiziraju.

 

 

Sigurnost podataka

 

Društvo provodi odgovarajuće tehničke i organizacijske mjere kako bi zaštitilo osobne podatke od neovlaštenog pristupa, gubitka ili zlouporabe.


Prijenos podataka zaštićen je SSL enkripcijom. Unatoč zaštitnim mjerama, nijedan sustav ne može jamčiti apsolutnu sigurnost.

 

 

Komunikacija Društva

 

Koristimo email za:

• potvrdu narudžbi

• slanje ažuriranja usluga

• odgovaranje na upite


Marketinške poruke šalju se samo uz privolu korisnika i mogu se odjaviti u bilo kojem trenutku.


Klaviyo se koristi za email komunikaciju.

Politika privatnosti: https://www.klaviyo.com/legal/privacy-policy

 

 

Prava korisnika

 

Korisnici imaju sljedeća prava prema GDPR-u:

• pravo na pristup

• pravo na ispravak

• pravo na brisanje

• pravo na ograničenje obrade

• pravo na prenosivost podataka

• pravo na prigovor obradi

• pravo na povlačenje privole u bilo kojem trenutku

• pravo na podnošenje pritužbe nadzornom tijelu

 

 

Nadzorno tijelo

 

Korisnici mogu podnijeti pritužbu:


Information Commissioner of the Republic of Slovenia

Dunajska cesta 22, 1000 Ljubljana

Email: gp.ip@ip-rs.si

Phone: +386 1 230 97 30

 

 

Ažuriranja Pravila

 

Ova Pravila privatnosti mogu se ažurirati u bilo kojem trenutku. Najnovija verzija uvijek je dostupna na Web stranici.


Nastavak korištenja Web stranice predstavlja prihvaćanje ažuriranih Pravila.

 

 

Kontakt

 

Za pitanja ili nedoumice u vezi ovih Pravila ili obrade osobnih podataka, kontaktirajte nas putem našeg kontakt obrasca.

PALDY d.o.o., Resslova 8, 6000 Koper, Slovenia