PLAVI DRES D.O.O.

1. VODITELJ OBRADE PODATAKA

Voditelj obrade osobnih podataka: Plavi dres d.o.o.

Sjedište: Rudeška cesta 71, 10000 Zagreb

OIB: 03541506952

E-mail za zaštitu podataka: info@kkdinamo.hr

Plavi dres d.o.o. posebnu pažnju pridaje zaštiti osobnih podataka i privatnosti, a podatke obrađuje poštujući Opću uredbu o zaštiti podataka (GDPR, Uredba EU 2016/679) i sve relevantne zakone i propise Republike Hrvatske.

2. OSOBNI PODACI KOJE PRIKUPLJAMO

Pod osobnim podacima smatraju se Vaši identifikacijski podaci koji inače nisu javno dostupni. Za potrebe poslovanja prikupljamo sljedeće podatke:

•       ime i prezime

•       adresu prebivališta/boravišta/stanovanja (za isporuku)

•       e-mail adresu

•       kontakt telefon

•       lozinku korisničkog računa (u šifriranom obliku)

•       podatke o narudžbama i transakcijama

Osobni podaci prikupljaju se isključivo na temelju dobrovoljnog davanja informacija od strane korisnika, poput ispunjavanja registracijskog obrasca, narudžbe ili prijave na newsletter.

3. PRAVNA OSNOVA I SVRHE OBRADE

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova:

3.1 Izvršenje ugovora (čl. 6. st. 1. toč. b GDPR-a)

•       obrada narudžbi i upravljanje korisničkim računima

•       dostava, odnosno slanje naručenih pošiljki

•       pružanje odgovora na postavljene upite

•       rješavanje reklamacija, sporova ili pritužbi

3.2 Privola (čl. 6. st. 1. toč. a GDPR-a)

•       prijenos komercijalnih komunikacija (newsletter) putem e-maila

•       korištenje marketinških i retargeting kolačića

Privolu možete povući u bilo kojem trenutku bez utjecaja na zakonitost obrade prije povlačenja.

3.3 Legitimni interes (čl. 6. st. 1. toč. f GDPR-a)

•       unaprjeđenje korisničkog iskustva i funkcionalnosti web stranice

•       anonimna statistika posjećenosti

3.4 Zakonska obveza (čl. 6. st. 1. toč. c GDPR-a)

•       čuvanje računa i porezne dokumentacije sukladno poreznim propisima

4. ROKOVI ČUVANJA OSOBNIH PODATAKA

Vaše osobne podatke čuvamo samo onoliko dugo koliko je to potrebno za ispunjenje svrhe za koju su prikupljeni:

•       Korisnički računi: dok korisnik ne zatraži brisanje ili 3 godine od posljednje aktivnosti.

•       Podaci o narudžbama/računima: 11 godina od izvršenja transakcije (zakonska obveza čuvanja računovodstvene dokumentacije).

•       Newsletter pretplate: do povlačenja privole (odjave).

•       Podaci iz kolačića: ovisno o vrsti kolačića, do maksimalno 2 godine.

5. PRIMATELJI OSOBNIH PODATAKA

Plavi dres d.o.o. neće distribuirati, objavljivati, davati trećim stranama na korištenje niti na bilo koji drugi način učiniti dostupnima Vaše osobne podatke bez Vaše prethodne suglasnosti, osim u sljedećim slučajevima:

•       Dostavne službe: ime, adresa i telefon za potrebe isporuke narudžbe.

•       Pružatelji platnih usluga: podaci se prosljeđuju isključivo za obradu plaćanja (podaci o kartici se ne pohranjuju na našim serverima).

•       Zakonske obveze: kada je dijeljenje podataka zakonski obvezno (porezna tijela, sudovi i sl.).

6. PRIJENOS PODATAKA IZVAN EU/EEA

Korištenjem usluga trećih strana (npr. Google Analytics, meta platforme) moguć je prijenos nekih podataka izvan Europskog gospodarskog prostora (EEA). U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere sukladno čl. 46. GDPR-a, uključujući standardne ugovorne klauzule (SCC) ili drugu odgovarajuću osnovu.

7. VAŠA PRAVA KAO ISPITANIKA

Sukladno GDPR-u, imate sljedeća prava u vezi s obradom Vaših osobnih podataka:

•       Pravo na pristup (čl. 15. GDPR-a) — pravo dobiti potvrdu obrađuju li se Vaši osobni podaci i kopiju tih podataka.

•       Pravo na ispravak (čl. 16. GDPR-a) — pravo zatražiti ispravak netočnih podataka.

•       Pravo na brisanje (pravo na zaborav) (čl. 17. GDPR-a) — pravo zatražiti brisanje osobnih podataka.

•       Pravo na ograničenje obrade (čl. 18. GDPR-a) — pravo zatražiti ograničenje obrade u određenim slučajevima.

•       Pravo na prenosivost podataka (čl. 20. GDPR-a) — pravo primiti Vaše podatke u strukturiranom, strojno čitljivom obliku.

•       Pravo na prigovor (čl. 21. GDPR-a) — pravo prigovoriti obradi Vaših podataka koja se temelji na legitimnom interesu.

•       Pravo na povlačenje privole — u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade.

Za ostvarivanje navedenih prava obratite se na: info@kkdinamo.hr. Na Vaš zahtjev odgovorit ćemo bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana.

8. PRAVO NA PRITUŽBU NADZORNOM TIJELU

Ako smatrate da obrada Vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP):

Adresa: Selska cesta 136, 10000 Zagreb

Web: www.azop.hr

E-mail: azop@azop.hr

9. INTERNETSKI KOLAČIĆI (COOKIES)

Internetski kolačići su kratke tekstualne datoteke koje se pohranjuju na Vaš uređaj (računalo, mobilni uređaj, tablet). Omogućavaju prepoznavanje korisnika prilikom ponovnog posjeta stranici i unaprjeđenje korisničkog iskustva.

Podaci koje kolačići sadržavaju ne sadrže osobne podatke kao što su ime, prezime ili adresa elektroničke pošte (osim ako ste ih dobrovoljno unijeli).

9.1 Vrste kolačića

Kategorija	Primjeri	Opis i trajanje
Nužni	_ab, _secure_session_id, cart, cart_sig, cart_ts	Potrebni za rad stranice (košarica, navigacija, sesija). Ne mogu se isključiti. Sesijski (brišu se nakon zatvaranja preglednika).
Analitički	Google Analytics (_ga, _gid)	Anonimno mjere broj posjetitelja i izvore prometa. Trajanje: do 2 godine. Više info: https://marketingplatform.google.com/about/analytics/terms/gb/
Marketinški	DoubleClick, Meta Pixel	Omogućuju prikazivanje relevantnih oglasa na temelju interesa. Trajanje: do 2 godine. Mogu uključivati prijenos podataka izvan EEA.

9.2 Upravljanje kolačićima

Prilikom prvog posjeta našoj stranici prikazuje se obavijest o kolačićima (cookie banner) koja Vam omogućuje prihvaćanje ili odbijanje pojedinih kategorija kolačića. Možete u bilo kojem trenutku promijeniti svoje postavke.

Upravljanje kolačićima moguće je i kroz postavke Vašeg internetskog preglednika. Imajte na umu da blokiranje kolačića može negativno utjecati na funkcionalnost stranice.

10. AUTOMATIZIRANO ODLUČIVANJE I PROFILIRANJE

Plavi dres d.o.o. ne koristi automatizirano donošenje odluka ni profiliranje koje bi proizvodilo pravne učinke ili na sličan način značajno utjecalo na potrošača u smislu čl. 22. GDPR-a. Analitički alati koriste se isključivo u anonimnom i agregatnom obliku za unaprjeđenje korisničkog iskustva.