Pravila privatnosti – Nego Merch

Ovu Politiku privatnosti (“Politika”) primjenjujemo pri obradi osobnih podataka korisnika webshopa negomerch.com, u skladu s Općom uredbom o zaštiti podataka (GDPR).

Voditelj obrade

MILI, obrt za dizajn, marketing i trgovinu
Podbrežje XIIA 18, 10020 Zagreb, Hrvatska
OIB: 42444069854
E-mail: info@negomerch.com

Službenik za zaštitu podataka (DPO)

DPO se može kontaktirati na e-mail adresu info@negomerch.com

1. Koje podatke prikupljamo
Identifikacijski i kontaktni podaci: ime i prezime, adresa, e-mail, telefonski broj

Podaci za pristup računu: korisničko ime, lozinka (hashirana)

Podaci o narudžbi i plaćanju: iznos, datum, način plaćanja (Stripe, PayPal, bankovna uplata), broj narudžbe

Tehnički podaci: IP adresa, podaci o pregledniku i uređaju, kolačići (cookies)

2. Kako prikupljamo podatke
Izravno od vas: prilikom registracije, narudžbe, pretplate na newsletter ili slanja upita

Automatski: kolačići, log datoteke, analitika posjeta stranici

3. Svrhe obrade i pravni osnov
Izvršenje ugovora (čl. 6. st. 1. toč. b GDPR): obrada podataka radi obrade i isporuke narudžbi

Ispunjavanje zakonskih obveza (čl. 6. 1. c): čuvanje financijskih i računovodstvenih evidencija u skladu s poreznim propisima

Legitimni interesi (čl. 6. 1. f): osiguranje sigurnosti sustava, sprječavanje prijevara i poboljšanje korisničkog iskustva

Suglasnost (čl. 6. 1. a): slanje promotivnih materijala i newslettera – na osnovi privole, povlačenje privole moguće je u svakom trenutku

4. Primatelji podataka
Dostavne službe (DPD i drugi prijevoznici) – za organizaciju i praćenje dostave

Plaćanje: Stripe, PayPal i banke – za autorizaciju i naplatu narudžbi

Hosting i IT podrška: pružatelji usluga hostinga i održavanja web stranice

Analitika i marketing: Google Analytics ili drugi alati, ako ste dali privolu

Računovodstvo: ovlašteni računovođe i revizori

5. Prenos podataka izvan EU
Ako neki od navedenih primatelja ima sjedište izvan EU (npr. Stripe ili PayPal u SAD-u), prijenos se temelji na standardnim ugovornim klauzulama EU i osigurava zaštitu na razini GDPR-a.

6. Rokovi čuvanja
Podaci o narudžbama i računovodstvu: 10 godina (zakon o računovodstvu)

Registracijski podaci i lozinke: dok postoji korisnički račun

Promotivni podaci (newsletter): do povlačenja privole

Tehnički logovi i kolačići: prema internim pravilima i privoli za kolačiće (do 2 godine za trajne kolačiće)

7. Vaša prava
Imate pravo zatražiti:

Pristup svojim podacima (čl. 15 GDPR)

Ispravak netočnih podataka (čl. 16)

Brisanje (“pravo na zaborav”, čl. 17)

Ograničenje obrade (čl. 18)

Prijenosivost podataka (čl. 20)

Prigovor na obradu temeljem legitimnog interesa (čl. 21)

Povlačenje privole za marketinške poruke u bilo kojem trenutku

Za ostvarivanje prava pošaljite zahtjev na e-mail info@negomerch.com.

8. Sigurnost podataka
Primjenjujemo tehničke i organizacijske mjere (SSL enkripcija, pristupne lozinke, redovite sigurnosne kopije) kako bismo zaštitili osobne podatke od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja.

9. Kolačići (cookies)
Kolačiće koristimo za funkcionalnost stranice, analitiku i marketing. Prilikom prvog posjeta tražimo vaš pristanak. Možete upravljati kolačićima kroz postavke preglednika ili putem poveznice “Postavke kolačića” na dnu stranice.

10. Promjene Politike
Sve promjene Politike bit će objavljene na ovoj stranici s ažuriranim datuma na vrhu. Redovito provjeravajte Politiku kako biste bili informirani o novim uvjetima.

11. Prigovori i nadzor
Imate pravo podnijeti prigovor nadzornom tijelu u Republici Hrvatskoj – Agenciji za zaštitu osobnih podataka (AZOP).

Datum zadnje izmjene: 23. lipnja 2025.

Hvala što čuvate svoju privatnost i povjeravate nam svoje podatke!