Politika privatnosti

1. Uvod

Ova Politika privatnosti opisuje kako NORZ d.o.o. ("mi", "nas", "naša") prikuplja, koristi i štiti vaše osobne podatke kada posjećujete našu web stranicu ili koristite naše usluge. Posvećeni smo zaštiti vaše privatnosti i osiguravanju transparentnosti u obradi vaših podataka.

Postupamo u skladu s Općom uredbom o zaštiti podataka (GDPR) i svim primjenjivim zakonima o zaštiti podataka u Republici Hrvatskoj. Molimo pažljivo pročitajte ovu politiku kako biste razumjeli naše postupke vezane uz vaše osobne podatke.

Korištenjem naše web stranice ili usluga, pristajete na prikupljanje i korištenje informacija u skladu s ovom politikom. Ako se ne slažete s bilo kojim dijelom ove politike, molimo ne koristite naše usluge.

2. Podaci koje prikupljamo

Prikupljamo nekoliko različitih vrsta informacija u svrhe pružanja i poboljšanja naših usluga:

Osobni podaci koje nam izravno dostavljate: Ime i prezime, adresu e-pošte, telefonski broj, poštansku adresu, datum rođenja (ako je potreban za određene usluge), te ostale informacije koje nam dobrovoljno pošaljete putem kontaktnih obrazaca ili narudžbi.

Podaci o korištenju: Informacije o tome kako koristite našu web stranicu, uključujući IP adresu, vrstu preglednika, stranice koje posjećujete, vrijeme provedeno na stranici, te datum i vrijeme vašeg posjeta. Ovi podaci pomažu nam razumjeti kako poboljšati korisničko iskustvo.

Kolačići i slične tehnologije: Koristimo kolačiće i slične tehnologije za praćenje aktivnosti na našoj web stranici i zadržavanje određenih informacija. Detaljne informacije o kolačićima možete pronaći u našoj Politici kolačića.

Komunikacijski podaci: Zapisi naše komunikacije s vama, uključujući e-mailove, telefonske pozive ili poruke poslane putem naše web stranice ili društvenih mreža.

3. Svrhe obrade podataka

Vaše osobne podatke koristimo u sljedeće svrhe, uvijek u skladu s važećim zakonskim propisima:

Pružanje usluga: Obrada narudžbi, dostava proizvoda, pružanje korisničke podrške i rješavanje upita ili pritužbi. Ovo uključuje komunikaciju s vama o statusu vaše narudžbe ili bilo kojim problemima s dostavom.

Poboljšanje naših usluga: Analiza načina korištenja naše web stranice radi poboljšanja korisničkog iskustva, razvoja novih proizvoda ili usluga, te optimizacije našeg sadržaja i funkcionalnosti.

Marketing i promocije: Slanje informacija o novim proizvodima, posebnim ponudama, newslettera ili drugim marketinškim materijalima, ali samo ako ste dali pristanak ili ako to dopušta zakon.

Pravni zahtjevi: Poštivanje zakonskih obveza, provedba naših uvjeta korištenja, zaštita naših prava i imovine, te sprječavanje prijevare ili zlouporabe.

Komunikacija: Odgovaranje na vaše upite, pružanje korisničke podrške i održavanje poslovne komunikacije. To može uključivati obavještavanje o važnim promjenama u našim uslugama.

4. Pravni temelj obrade

Obrađujemo vaše osobne podatke samo ako imamo valjani pravni temelj za to, u skladu s GDPR-om:

Pristanak: U slučajevima kada ste izricito pristali na obradu vaših podataka, poput pristanka na marketing komunikacije ili korištenje određenih kolačića. Ovaj pristanak možete povući u bilo koje vrijeme.

Izvršavanje ugovora: Kada je obrada potrebna za izvršavanje ugovora s vama, poput obrade vaše narudžbe ili pružanja kupljenih proizvoda ili usluga.

Zakonska obveza: Kada smo zakonski obvezni obraditi vaše podatke, primjerice za vođenje poslovnih knjiga ili poštivanje poreznih obveza.

Opravdani interes: Kada imamo opravdani poslovni interes za obradu vaših podataka, poput poboljšanja naših usluga, direktnog marketinga postojećim kupcima ili zaštite od prijevare, uvijek vodeći računa o vašim pravima i interesima.

5. Dijeljenje podataka s trećim stranama

Poštujemo vašu privatnost i ne prodajemo vaše osobne podatke trećim stranama. Međutim, možemo ih podijeliti u određenim okolnostima:

Pružatelji usluga: S pouzdanim partnerima koji nam pomažu u poslovanju, poput prijevozničkih kompanija za dostavu, platnih sustava za obradu transakcija, ili IT usluga za održavanje naše web stranice. Ovi partneri su ugovorno obvezni čuvati vaše podatke sigurnima.

Zakonski zahtjevi: Ako to zahtijeva zakon ili sudski nalog, ili ako je potrebno za zaštitu naših prava, imovine ili sigurnosti naših korisnika.

Poslovni transferi: U slučaju spajanja, preuzimanja ili prodaje naše tvrtke, vaši podaci mogu se prenijeti novom vlasniku, ali i dalje će biti zaštićeni ovom politikom privatnosti.

Vaš pristanak: S vašim izričitim pristankom možemo podijeliti vaše podatke s određenim trećim stranama radi pružanja specifičnih usluga koje ste zatražili.

6. Sigurnost podataka

Sigurnost vaših osobnih podataka je naš prioritet. Implementirali smo različite sigurnosne mjere za zaštitu vaših informacija:

Tehnička zaštita: Koristimo SSL enkripciju za sve online transakcije, sigurne poslužitelje za pohranu podataka, redovite sigurnosne provjere i ažuriranja sustava, te ograničen pristup podacima samo ovlaštenom osoblju.

Organizacijske mjere: Naši zaposlenici su obučeni o važnosti zaštite podataka, imaju pristup samo onim podacima koji su potrebni za njihov rad, te su potpisali ugovore o povjerljivosti.

Fizička sigurnost: Naši serveri se nalaze u sigurnim podatkovnim centrima s kontroliranim pristupom, video nadzorom i rezervnim sustavima napajanja.

Unatoč ovim mjerama, nijedna metoda prijenosa podataka putem interneta ili elektroničke pohrane nije 100% sigurna, stoga ne možemo garantirati apsolutnu sigurnost. U slučaju sigurnosnog incidenta, odmah ćemo poduzeti potrebne korake i obavijestiti vas ako je to zakonski potrebno.

7. Vaša prava

Prema GDPR-u imate sljedeća prava vezana uz vaše osobne podatke:

Pravo pristupa: Možete zatražiti kopiju svih osobnih podataka koje čuvamo o vama, uključujući informacije o tome kako ih koristimo i s kim ih dijeljimo.

Pravo na ispravak: Ako su vaši podaci netočni ili nepotpuni, možete zatražiti da ih ispravimo ili dopunimo.

Pravo na brisanje: U određenim okolnostima možete zatražiti da obrišemo vaše osobne podatke ("pravo na zaborav").

Pravo na ograničavanje obrade: Možete zatražiti da ograničimo obradu vaših podataka u određenim situacijama.

Pravo na prenosivost: Možete zatražiti da vam vaše podatke pošaljemo u strukturiranom, uobičajeno korištenom formatu ili ih prenesemo drugom pružatelju usluga.

Pravo na prigovor: Možete se usprotiviti obradi vaših podataka u određenim okolnostima, posebno za marketinške svrhe.

Pravo povlačenja pristanka: Ako se obrada temelji na vašem pristanku, možete ga povući u bilo koje vrijeme. Za ostvarivanje ovih prava kontaktirajte nas putem informacija navedenih u ovoj politici.

8. Zadržavanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:

Podaci o narudžbama: Čuvamo 7 godina zbog zakonskih i računovodstvenih obveza, nakon čega ih sigurno brišemo.

Marketinški pristanak: Dok ne povučete pristanak ili se ne odjavite s naših marketinških komunikacija.

Podaci o korištenju web stranice: Obično 2 godine, osim ako nisu potrebni za rješavanje sporova ili zakonskih pitanja.

Komunikacijski zapisi: 3 godine radi rješavanja eventualnih sporova ili poboljšanja kvalitete usluga. Po isteku ovih razdoblja, podatke sigurno brišemo ili anonimiziramo tako da vas više ne mogu identificirati.

9. Međunarodni prijenosi

Nastojimo čuvati vaše podatke unutar Europske unije. Međutim, neki naši pružatelji usluga mogu biti smješteni izvan EU:

Zaštićeni prijenosi: Ako se podaci prenose izvan EU, osiguravamo da su zaštićeni odgovarajućim mjerama poput standardnih ugovornih klauzula odobrenih od strane Europske komisije ili da se radi o zemljama s adekvatnom razinom zaštite.

Vaša prava: Čak i kada su podaci pohranjeni izvan EU, zadržavate sva svoja prava prema ovoj politici privatnosti i GDPR-u.

Transparentnost: Uvijek ćemo vas obavijestiti ako planiramo prenijeti vaše podatke izvan EU i objasniti mjere zaštite koje koristimo.

10. Promjene politike

Zadržavamo pravo izmjene ove Politike privatnosti kako bismo odrazili promjene u našim praksama ili zakonskim zahtjevima:

Obavještavanje: O svim značajnim promjenama obavijestit ćemo vas putem e-maila ili istaknute obavijesti na našoj web stranici najmanje 30 dana prije stupanja na snagu.

Datum ažuriranja: Datum zadnje izmjene uvijek je naveden na početku ove politike.

Vaši izbori: Ako se ne slažete s promjenama, možete prestati koristiti naše usluge ili zatražiti brisanje vaših podataka. Nastavkom korištenja usluga nakon promjene smatrat ćemo da ste prihvatili novu politiku.