Politika privatnosti
Zadnja izmjena: 1. svibnja 2026.
shiningartnet d.o.o. (dalje: „Društvo", „mi") vrlo ozbiljno shvaća zaštitu vaših osobnih podataka. Ovom Politikom privatnosti objašnjavamo koje podatke prikupljamo, zašto i kako ih obrađujemo te koja su vaša prava prema Općoj uredbi o zaštiti podataka (Uredba (EU) 2016/679, dalje „GDPR") i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).
1. Voditelj obrade
shiningartnet d.o.o.
Trg sv. Marka 1, 10000 Zagreb, Hrvatska
OIB: [00000000000]
MBS: [00000000]
E-pošta: privatnost@shiningartnet.com
Telefon: +385 1 234 5678
Službenik za zaštitu podataka (DPO)
Imenovani službenik za zaštitu podataka dostupan je na e-mail adresi dpo@shiningartnet.com.
2. Koje podatke prikupljamo
2.1 Podaci koje nam dajete izravno
- Podaci o narudžbi: ime, prezime, adresa za dostavu, adresa za račun, OIB (za pravne osobe), broj telefona, e-mail.
- Podaci o plaćanju: broj kartice obrađuje isključivo procesor plaćanja (Monri Payments d.o.o.). Mi pohranjujemo samo posljednje 4 znamenke i status transakcije.
- Komunikacija: sadržaj poruka koje nam šaljete e-poštom ili kroz obrazac za kontakt.
- Test sluha: odgovori na pitanja kviza i (po želji) e-mail adresa za slanje rezultata. Nije medicinski podatak u smislu članka 9. GDPR-a.
- Newsletter: e-mail adresa i ime (opcionalno).
2.2 Podaci koje prikupljamo automatski
- IP adresa, vrsta preglednika, operativni sustav, jezik, referer, datum i vrijeme posjeta.
- Stranice koje ste posjetili i radnje koje ste poduzeli na njima (uz vaš pristanak za analitičke kolačiće).
- Identifikatori uređaja za remarketing (uz vaš pristanak za marketinške kolačiće).
3. Svrhe obrade i pravne osnove
| Svrha | Pravna osnova (GDPR čl. 6) | Razdoblje čuvanja |
|---|---|---|
| Sklapanje i izvršenje ugovora o kupoprodaji | 1(b) izvršenje ugovora | 11 godina (porezna obveza) |
| Izdavanje računa i porezne obveze | 1(c) zakonska obveza | 11 godina |
| Korisnička podrška | 1(b) ili 1(f) legitimni interes | 3 godine od posljednjeg kontakta |
| Newsletter i marketinški e-mail | 1(a) privola | do povlačenja privole |
| Analitički kolačići | 1(a) privola | do 24 mjeseca |
| Marketinški kolačići (remarketing) | 1(a) privola | do 13 mjeseci |
| Reklamacije i jamstvo | 1(c) zakonska obveza | 2 godine + razdoblje rješavanja |
| Sigurnost mreže i sprečavanje prijevara | 1(f) legitimni interes | 12 mjeseci |
4. Primatelji podataka
Vaše podatke možemo dijeliti s sljedećim kategorijama primatelja, isključivo u opsegu nužnom za navedenu svrhu i uz ugovorne zaštite (čl. 28. GDPR):
- Dostavna služba: Hrvatska pošta d.d., GLS Croatia d.o.o. — ime, adresa, telefon.
- Procesor plaćanja: Monri Payments d.o.o. (PCI DSS Level 1).
- Knjigovodstveni servis: [Naziv servisa] — fakture i osnovni podaci kupaca.
- Hosting i IT: Hetzner Online GmbH (Njemačka, EU).
- E-mail komunikacija: Postmark / ActiveCampaign (SAD — uz standardne ugovorne klauzule SCC).
- Analitika: Google Ireland Ltd. (Google Analytics 4, uz anonimizaciju IP-a).
- Oglašavanje: Google Ireland Ltd. (Google Ads), Meta Platforms Ireland Ltd. (Meta Pixel) — samo uz vaš pristanak.
- Servisni laboratorij: Aura Lab GmbH (München, Njemačka) — za reklamacije i servis.
5. Prijenos podataka izvan EU/EGP
Neki od naših pružatelja usluga (Google, Meta, Postmark) imaju matično sjedište izvan EU-a. Takvi prijenosi temelje se na:
- Odluci Europske komisije o adekvatnosti zaštite (gdje primjenjivo, npr. EU-US Data Privacy Framework za sertificirane primatelje u SAD-u).
- Standardnim ugovornim klauzulama (SCC, čl. 46. GDPR).
- Dodatnim tehničkim mjerama (kriptiranje, pseudonimizacija).
Kopiju zaštitnih mjera možete zatražiti na dpo@shiningartnet.com.
6. Vaša prava
Prema GDPR-u i Zakonu o provedbi GDPR-a, imate sljedeća prava:
- Pravo na pristup (čl. 15.) — kopija vaših podataka.
- Pravo na ispravak (čl. 16.) — netočni podaci.
- Pravo na brisanje / „pravo na zaborav" (čl. 17.) — uz iznimke za pravne obveze.
- Pravo na ograničenje obrade (čl. 18.).
- Pravo na prenosivost (čl. 20.) — strojno čitljiv format.
- Pravo na prigovor (čl. 21.) — osobito protiv izravnog marketinga.
- Pravo na povlačenje privole (čl. 7. st. 3.) — u svako doba, bez utjecaja na zakonitost prijašnje obrade.
- Pravo na neprovedbu automatiziranih odluka (čl. 22.). Ne donosimo automatizirane odluke koje proizvode pravne učinke za vas.
Zahtjev možete uputiti na privatnost@shiningartnet.com ili poštom na našu adresu. Odgovaramo u roku od 30 dana (uz mogućnost produljenja za dodatnih 60 dana u složenim slučajevima, uz obavijest).
Pravo na pritužbu nadzornom tijelu
Imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Web: azop.hr · E-pošta: azop@azop.hr · Tel: +385 1 4609 000
7. Kolačići
Detaljni popis kolačića koje koristimo, njihove svrhe i razdoblja čuvanja nalaze se u Politici kolačića. Postavke možete izmijeniti u svakom trenutku klikom na Postavke kolačića u dnu stranice.
8. Sigurnost podataka
Provodimo organizacijske i tehničke mjere primjerene riziku, uključujući: TLS 1.3 šifriranje u prijenosu, šifriranje baze podataka u mirovanju, dvofaktorsku autentikaciju za zaposlenike, redovite penetracijske testove, načelo najmanjih privilegija i obvezno potpisivanje ugovora o povjerljivosti za sve dobavljače.
9. Djeca
Naša stranica i proizvodi nisu namijenjeni osobama mlađima od 18 godina. Svjesno ne prikupljamo podatke maloljetnika. Ako saznate da nam je dijete dostavilo podatke bez suglasnosti roditelja, javite na privatnost@shiningartnet.com i podatke ćemo bez odgode izbrisati.
10. Izmjene politike
Politiku možemo izmijeniti zbog promjena propisa ili poslovanja. Najnoviju verziju uvijek nalazite na ovoj stranici. Za bitne izmjene obavještavamo vas e-mailom ili istaknutom obavijesti na stranici najmanje 14 dana prije primjene.
11. Kontakt
Sva pitanja o ovoj Politici, vašim podacima ili o ostvarivanju vaših prava možete uputiti na:
shiningartnet d.o.o. — privatnost
Trg sv. Marka 1, 10000 Zagreb
privatnost@shiningartnet.com
DPO: dpo@shiningartnet.com