Politika privatnosti i kolačića

Ova Politika privatnosti i kolačića objašnjava kako Hahari prikupljaju, koriste i štite osobne podatke korisnika web stranice i web trgovine, u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 (Uredba), Zakonom o provedbi Opće uredbe o zaštiti podataka te smjernicama Agencije za zaštitu osobnih podataka (AZOP).

Korištenjem ove web stranice i web trgovine smatrat će se da ste upoznati s ovom Politikom i da je prihvaćate.

1. Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka je:

LoveSkin d.o.o. za usluge
Stenjevčica 7, 10000 Zagreb, Hrvatska
OIB: 91182697657
E-mail: info@hahari.com

Za sva pitanja vezana uz obradu osobnih podataka možete nam se obratiti putem navedenih kontakt podataka.

2. Koje osobne podatke prikupljamo

Prikupljamo samo one osobne podatke koji su nužni za pružanje naših usluga i ispunjavanje zakonskih obveza, a to uključuje:

  • ime i prezime
  • adresu za dostavu
  • adresu elektroničke pošte
  • broj telefona
  • podatke o narudžbama i kupljenim proizvodima
  • tehničke podatke o korištenju web stranice (kolačići)

3. Svrhe i pravni temelji obrade

Vaše osobne podatke obrađujemo isključivo u sljedeće svrhe:

  • obrada i izvršenje narudžbi, isporuka proizvoda i izdavanje računa
    pravni temelj: izvršenje ugovora i ispunjavanje zakonskih obveza
  • komunikacija s kupcima vezano uz narudžbe, upite i reklamacije
    pravni temelj: izvršenje ugovora i legitimni interes
  • vođenje poslovnih i računovodstvenih evidencija
    pravni temelj: zakonska obveza
  • funkcioniranje i sigurnost web stranice
    pravni temelj: legitimni interes
  • analitika i poboljšanje korisničkog iskustva
    pravni temelj: privola korisnika (za kolačiće koji nisu nužni)
  • slanje newslettera i provođenje marketinških aktivnosti
    pravni temelj: privola korisnika (za kolačiće koji nisu nužni)

4. Marketinška komunikacija i online oglašavanje

Korisnici se putem web stranice mogu prijaviti na newsletter ispunjavanjem obrasca za prijavu. U tu svrhu prikupljamo najmanje adresu elektroničke pošte, a po potrebi i ime, isključivo na temelju prethodne privole korisnika.

Prijavom na newsletter korisnik daje privolu za primanje promotivnih poruka, obavijesti o novim proizvodima, akcijama, posebnim ponudama, edukativnim sadržajima i drugim marketinškim informacijama vezanim uz proizvode i usluge LoveSkin d.o.o.

Za slanje newslettera i upravljanje e-mail kampanjama koristimo uslugu Brevo, koja u tom slučaju djeluje kao izvršitelj obrade osobnih podataka u skladu s Općom uredbom o zaštiti podataka (GDPR) te primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite podataka.

U svrhu online oglašivačkih aktivnosti možemo koristiti alate i platforme trećih strana, uključujući Google (npr. Google Analytics i Google Ads) te Meta platforme (Facebook i Instagram oglašavanje). Navedeni alati mogu koristiti kolačiće i slične tehnologije radi:

  • mjerenja posjećenosti i učinkovitosti kampanja
  • analize korištenja web stranice
  • prikaza personaliziranih oglasa (remarketing)
  • izrade prilagođenih i sličnih publika

U određenim slučajevima može doći do prijenosa ograničenih podataka (npr. tehnički zaštićenih adresa e-pošte ili identifikatora korisnika) oglašivačkim platformama radi prikazivanja relevantnih oglasa, isključivo uz prethodnu privolu korisnika, kada je to primjenjivo.

Web stranica koristi alat CookieYes za upravljanje privolama za kolačiće (Consent Management Platform). CookieYes omogućuje korisnicima davanje, odbijanje ili prilagodbu privole za pojedine kategorije kolačića te provodi automatsko skeniranje kolačića. Marketinški i oglašivački kolačići aktiviraju se isključivo nakon što korisnik da izričitu privolu putem kolačić bannera.

Korisnik u svakom trenutku može povući danu privolu za primanje marketinških poruka klikom na poveznicu za odjavu unutar e-poruke ili promjenom postavki kolačića putem [POSTAVKE KOLAČIĆA].

Osobni podaci koji se obrađuju u marketinške svrhe čuvaju se do povlačenja privole, nakon čega se brišu ili anonimiziraju, osim ako postoji druga zakonita osnova za njihovu daljnju obradu.ili anonimiziraju, osim ako postoji druga zakonita osnova za njihovu daljnju obradu.

5. Primatelji osobnih podataka (treće strane)

Vaše osobne podatke dijelimo isključivo s pouzdanim trećim stranama kada je to nužno za izvršenje usluge, ispunjavanje zakonskih obveza ili provođenje marketinških aktivnosti, i to:

Dostavne službe
GLS i BoxNow – u svrhu isporuke naručenih proizvoda (ime i prezime, adresa dostave, broj telefona).

Pružatelj platnih usluga
CorvusPay – u svrhu provedbe online plaćanja. LoveSkin d.o.o. nema pristup cjelovitim podacima o platnim karticama korisnika.

Pružatelj usluge e-mail marketinga
Brevo – u svrhu slanja newslettera i upravljanja marketinškim kampanjama (podaci o e-mail adresi i povezanim marketinškim aktivnostima).

Oglašivačke i analitičke platforme
Google (npr. Google Analytics, Google Ads) i Meta platforme (Facebook i Instagram oglašavanje) – u svrhu analitike, mjerenja učinkovitosti kampanja, remarketinga i prikaza personaliziranih oglasa, isključivo uz prethodnu privolu korisnika kada je to primjenjivo. Kod korištenja Google i Meta alata može doći do prijenosa podataka u treće zemlje (npr. SAD), uz primjenu standardnih ugovornih klauzula i drugih zaštitnih mjera u skladu s Općom uredbom o zaštiti podataka (GDPR).

Alat za upravljanje privolama
CookieYes – u svrhu evidentiranja i upravljanja privolama za kolačiće.

Računovodstveni i IT partneri
Vanjski računovodstveni servis, hosting pružatelj usluga, pružatelji IT održavanja i tehničke podrške – u mjeri nužnoj za obavljanje njihovih zadataka.

Sa svim vanjskim suradnicima koji obrađuju osobne podatke u naše ime sklopljeni su odgovarajući ugovori o obradi osobnih podataka u skladu s Općom uredbom o zaštiti podataka (GDPR).

6. Prijenos podataka u treće zemlje

Vaši osobni podaci u pravilu se ne prenose izvan Europske unije. Ako bi do takvog prijenosa došlo, isti će se provoditi isključivo uz odgovarajuće zaštitne mjere propisane GDPR-om.

7. Razdoblje čuvanja osobnih podataka

Osobne podatke čuvamo:

  • za vrijeme trajanja ugovornog odnosa
  • u rokovima propisanim zakonima (npr. računovodstveni i porezni propisi)
  • dok postoji legitimni interes ili dok ne povučete privolu, kada je primjenjivo

Točna razdoblja čuvanja podataka definirana su internim aktima voditelja obrade.

8. Prava ispitanika

U skladu s Uredbom imate sljedeća prava:

  • pravo na pristup osobnim podacima
  • pravo na ispravak netočnih ili nepotpunih podataka
  • pravo na brisanje osobnih podataka (“pravo na zaborav”) kada su ispunjeni zakonski uvjeti
  • pravo na ograničenje obrade
  • pravo na prigovor na obradu podataka
  • pravo na prenosivost podataka
  • pravo na povlačenje privole u bilo kojem trenutku

Za ostvarivanje svojih prava možete nam se obratiti putem e-maila info@hahari.com.

Također imate pravo podnijeti pritužbu nadležnom tijelu za zaštitu osobnih podataka – Agenciji za zaštitu osobnih podataka (AZOP).

9. Sigurnost osobnih podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite kako bismo spriječili neovlašteni pristup, gubitak, zlouporabu ili neovlašteno otkrivanje osobnih podataka.

Pristup osobnim podacima imaju samo ovlaštene osobe i ugovorni partneri u mjeri nužnoj za obavljanje njihovih zadataka.

10. Kolačići (cookies)

Web stranica koristi kolačiće i slične tehnologije kako bi osigurala pravilno funkcioniranje stranice, poboljšala korisničko iskustvo, omogućila analizu posjećenosti te podržala marketinške aktivnosti.

Kolačići se dijele na sljedeće kategorije:

  • Nužni kolačići – potrebni za osnovno funkcioniranje web stranice i web trgovine te se ne mogu isključiti u našim sustavima.
  • Funkcionalni kolačići – omogućuju poboljšane funkcionalnosti i personalizaciju.
  • Analitički kolačići – omogućuju praćenje posjećenosti i analizu korištenja web stranice radi unaprjeđenja sadržaja i korisničkog iskustva.
  • Marketinški kolačići – koriste se za praćenje korisnika kroz web stranice i prikazivanje relevantnih i personaliziranih oglasa putem oglašivačkih platformi.

Kolačići koji nisu nužni postavljaju se isključivo uz prethodnu privolu korisnika.

Za upravljanje privolama koristimo alat CookieYes, koji omogućuje korisnicima da daju, odbiju ili prilagode privolu za pojedine kategorije kolačića. Korisnik u svakom trenutku može promijeniti ili povući svoju privolu putem Postavke kolačića.

Detaljnije informacije o pojedinim kolačićima, njihovoj svrsi i trajanju dostupne su u Postavke kolačića.

11. Izmjene Politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti i kolačića. Sve izmjene bit će objavljene na web stranici i stupaju na snagu danom objave.

12. Kontakt i nadležno pravo

Za sva pitanja vezana uz zaštitu osobnih podataka možete nas kontaktirati putem navedenih kontakt podataka.

Na ovu Politiku privatnosti primjenjuje se pravo Republike Hrvatske.