Pravila o privatnosti :: ewident.com

Pravila o privatnosti

PRAVILA O ZAŠTITI OSOBNIH PODATAKA Ewident – SK s. r. o.

Datum posljednje revizije: 15. srpnja 2025.
Datum stupanja na snagu: 1. kolovoza 2025.

UVOD

Zaštita vaših osobnih podataka za nas je iznimno važna. Ova pravila objašnjavaju koje podatke prikupljamo, na kojoj pravnoj osnovi ih obrađujemo, koliko dugo ih čuvamo, s kim ih dijelimo i koja su vaša prava kao ispitanika. Podatke obrađujemo u skladu s Uredbom (EU) 2016/679 (GDPR), Zakonom br. 18/2018 o zaštiti osobnih podataka, relevantnim sektorskim propisima (npr. zakon o elektroničkoj trgovini) te novim propisima EU, posebice Digital Services Act (DSA) i Data Privacy Framework.

1. VODITELJ OBRADE I KONTAKT PODACI

Voditelj obrade: Ewident – SK s. r. o., A. Markuša 54, 979 01 Rimavská Sobota, OIB: 53088751
Email: privacy@ewident.com | Tel.: +421 903 507 898
Službenik za zaštitu podataka (DPO): Mgr. Ivana Kováčová, dpo@ewident.com

2. DEFINICIJE POJMOVA

„Osobni podaci“, „Obrada“, „Ispitanik“, „Voditelj obrade“, „Izvršitelj obrade“, „Profiliranje“ i drugi izrazi imaju značenje prema GDPR-u.

3. KOJE PODATKE OBRAĐUJEMO

  • Identifikacijski i kontaktni podaci (ime, adresa, telefon, email, OIB/PDV ID)
  • Podaci o narudžbama i plaćanjima
  • Podaci o korištenju e-trgovine i mobilne aplikacije (logovi, IP adresa, vrijeme, postavke preglednika)
  • Preferencije i interakcija s društvenim mrežama
  • Kolačići i slične tehnologije (SDK, pikseli, lokalna pohrana)
  • Automatski izvedeni podaci iz analitike i profiliranja (segmentacija kupaca, preporuke)
  • Dobrovoljno dostavljeni podaci u nagradnim igrama, recenzijama ili korisničkoj podršci

4. PRAVNE OSNOVE OBRADE

  • a) Ispunjenje ugovora (čl. 6. st. 1. t. b GDPR) – obrada narudžbi, vođenje računa
  • b) Privola (čl. 6. st. 1. t. a) – newsletter, personalizirane ponude, kolačići, profiliranje
  • c) Zakonska obveza (čl. 6. st. 1. t. c) – računovodstveni i porezni propisi
  • d) Legitimni interes (čl. 6. st. 1. t. f) – zaštita pravnih zahtjeva, prevencija prijevara, izravni marketing vlastitih proizvoda
  • e) Životni ili javni interes – samo u iznimnim slučajevima

5. SVRHE OBRADE

  • 5.1 Rad i optimizacija e-trgovine
  • 5.2 Obrada narudžbi i reklamacija
  • 5.3 Kreiranje i upravljanje korisničkim računom
  • 5.4 Plaćanja i financijske transakcije (GoPay, PayPal, kartica, pouzeće)
  • 5.5 Marketing (newsletter, SMS, push obavijesti) s mogućnošću odjave
  • 5.6 Personalizacija sadržaja i automatizirane preporuke (AI)
  • 5.7 Analitika posjećenosti (Google Analytics 4, Hotjar – sa skraćenom IP adresom)
  • 5.8 Prevencija zlouporabe i kibernetička sigurnost
  • 5.9 Ispunjavanje zakonskih obveza

6. PROFILIRANJE I AUTOMATIZIRANO ODLUČIVANJE

Za personalizirane preporuke koristimo strojno učenje koje na temelju vaše povijesti kupnji i pregledavanja odabire relevantne proizvode. Rezultat nema pravne učinke niti vas značajno utječe. Možete uložiti prigovor ili zatražiti ljudsku intervenciju.

7. KOLAČIĆI

Koristimo:

  • Tehničke kolačiće (neophodni)
  • Analitičke kolačiće (statistika – Google Analytics 4)
  • Personalizacijske kolačiće (sadržaj/preporuke)
  • Marketinške kolačiće (Meta, Google Ads, TikTok)

Kolačići koji zahtijevaju privolu učitavaju se tek nakon što date svoj izbor putem našeg transparentnog bannera, u skladu s EDPB smjernicama 2022/04 o tzv. "dark patterns".

8. PRIMATELJI I PRIJENOS U TREĆE ZEMLJE

Podatke dijelimo sa sljedećim kategorijama: pružatelji platnih usluga, dostavne službe, hosting i cloud (Upgates, AWS EU/EEA), marketinške agencije, pružatelji IT podrške.

Prijenos u SAD (npr. Google, Meta, PayPal) temelji se na EU-US Data Privacy Frameworku ili standardnim ugovornim klauzulama uz dodatne mjere zaštite.

9. ROK ČUVANJA PODATAKA

  • Računovodstvena dokumentacija: 10 godina
  • Korisnički račun: tijekom aktivnosti + 5 godina nakon zadnje prijave
  • Marketinški podaci: do opoziva privole ili 3 godine od posljednje interakcije
  • Logovi i analitika: 26 mjeseci (GA4), server logovi: 12 mjeseci

10. SIGURNOST

Primjenjujemo TLS 1.3 enkripciju, redovite pen-testove, snažnu autentifikaciju administratora (MFA), logiranje i nadzor. Cloud infrastruktura zadovoljava ISO 27001 i PCI DSS (za platne sustave).

11. PRAVA ISPITANIKA

  1. Pravo na pristup
  2. Pravo na ispravak
  3. Pravo na brisanje („pravo na zaborav“)
  4. Pravo na ograničenje obrade
  5. Pravo na prenosivost podataka
  6. Pravo na prigovor, uključujući profiliranje
  7. Pravo na povlačenje privole
  8. Pravo na pritužbu – Agencija za zaštitu osobnih podataka SR, Hraničná 12, 820 07 Bratislava 27

12. DOBNA OGRANIČENJA

Našu stranicu ne smiju koristiti djeca mlađa od 16 godina bez pristanka zakonskog zastupnika.

13. KONTAKT NADLEŽNOG TIJELA

Agencija za zaštitu osobnih podataka Slovačke Republike
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk

14. IZMJENE I AŽURIRANJA

Ako napravimo značajne izmjene, objavit ćemo novu verziju ovdje i obavijestiti vas putem e-pošte ili aplikacije najmanje 14 dana prije stupanja na snagu.

–––––––––––––––––––––––––––––––
(Tekst pripremio Ewident – SK s. r. o., 2025; distribucija bez prethodne pisane suglasnosti nije dopuštena.)

Nema stavke.
%s ...
%s
%image %title %code %s