Pravila zaštite privatnosti

1) Uvod i kontakt podaci voditelja obrade
1.1 Drago nam je što posjećujete našu web stranicu i zahvaljujemo vam na interesu. U nastavku vas informiramo o načinu na koji obrađujemo vaše osobne podatke tijekom korištenja naše web stranice. Osobni podaci su sve informacije koje omogućuju vašu osobnu identifikaciju.
1.2 Voditelj obrade osobnih podataka u skladu s Općom uredbom o zaštiti podataka (GDPR) je WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Poljska, Tel.: +48 885 062 620, Email: shop@wickerstories.com.

2) Prikupljanje podataka prilikom posjeta web-stranici
2.1 Kada koristite našu stranicu isključivo u informativne svrhe – bez registracije ili slanja podataka –, prikupljamo samo podatke koje vaš preglednik automatski šalje serveru (“zapisnici poslužitelja”):

  • Posjećena stranica

  • Datum i vrijeme pristupa

  • Količina poslanih podataka

  • Izvor/preporuka

  • Korišteni preglednik

  • Operativni sustav

  • IP adresa (moguće anonimizirana)

Obrada se temelji na čl. 6. st. 1. toč. f GDPR-a kao legitimnom interesu za stabilnost i funkcionalnost stranice. Podaci se ne prosljeđuju. Zadržavamo pravo provjere zapisnika ako postoji sumnja na zloupotrebu.
2.2 Ova stranica koristi SSL ili TLS enkripciju radi sigurnosti i zaštite prijenosa osobnih i povjerljivih podataka (npr. narudžbi). Sigurnu vezu prepoznat ćete po “https://” i ikoni lokota u adresnoj traci.

3) Hosting i mreža za isporuku sadržaja (CDN)
Za hosting naše web-stranice i prikaz sadržaja koristimo sustav sljedećeg pružatelja usluga: Shopify International Limited, Victoria Buildings, 2. kat, 1-2 Haddington Road, Dublin 4, D04 XN32, Irska ("Shopify").
Podaci se također mogu prenijeti na: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.
Svi podaci prikupljeni putem naše web-stranice obrađuju se na serverima pružatelja usluga. S pružateljem imamo sklopljen ugovor o obradi podataka koji osigurava zaštitu podataka posjetitelja i zabranjuje neovlašteno prosljeđivanje trećim stranama.
U slučaju prijenosa podataka u Kanadu, primjenjuje se odluka Europske komisije o primjerenosti zaštite podataka.

4) Kolačići (Cookies)
Kako bismo učinili vaše iskustvo na našoj web stranici ugodnijim i omogućili korištenje određenih funkcija, koristimo kolačiće – male tekstualne datoteke pohranjene na vašem uređaju. Neki se automatski brišu kada zatvorite preglednik ("session cookies"), dok drugi ostaju dulje ("persistentni kolačići").
Ako kolačići obrađuju osobne podatke, to se temelji na čl. 6. st. 1. tč. b (ugovor), tč. a (privola) ili tč. f (legitimni interes) GDPR-a.
Preglednik možete podesiti da prihvaća ili odbija kolačiće, pojedinačno ili u cijelosti.
Napomena: odbijanje kolačića može ograničiti funkcionalnost stranice.

5) Kontakt

5.1 Judge.me
Za podsjetnike na ocjenjivanje koristimo uslugu: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Ujedinjeno Kraljevstvo, EC2A 2AB.
Vaš e-mail i moguće dodatne podatke dostavljamo samo na temelju vašeg izričitog pristanka (čl. 6(1)(a) GDPR-a).
Pristanak možete povući u bilo kojem trenutku.
Imamo ugovor o obradi podataka s pružateljem koji jamči sigurnost i zabranu neovlaštene distribucije podataka.
Prijenos podataka u UK temelji se na odluci Europske komisije o primjerenosti zaštite.

5.2 Izravan kontakt s nama
Ako nas kontaktirate (putem obrasca ili e-pošte), vaše podatke obrađujemo isključivo za odgovaranje na vaš zahtjev.
Pravna osnova je naš legitiman interes (čl. 6(1)(f) GDPR), a ako je upit vezan za ugovor, i čl. 6(1)(b).
Podaci se brišu čim više nisu potrebni i ako nema zakonske obveze čuvanja.

6) Funkcija komentara
Kada koristiš funkciju komentara na našoj web stranici, osim komentara bilježimo i vrijeme objave te ime koje si unio. Sve se javno prikazuje. Također pohranjujemo tvoju IP adresu iz sigurnosnih razloga i ako komentar krši zakon ili tuđa prava.
Tvoja e-mail adresa je potrebna kako bismo te mogli kontaktirati ako treća strana prijavi sadržaj.
Pravna osnova su čl. 6. st. 1. točke b) i f) GDPR-a.
Zadržavamo pravo brisanja komentara koji su prijavljeni kao nezakoniti.

7) Obrada podataka prilikom otvaranja korisničkog računa
Sukladno čl. 6. st. 1. toč. b) GDPR-a, obrađujemo tvoje osobne podatke prilikom otvaranja korisničkog računa, u mjeri u kojoj je to nužno. Potrebna polja su označena u obrascu.
Račun možeš obrisati u bilo kojem trenutku slanjem poruke na naš kontakt. Podaci će biti izbrisani ako ne postoje važeće zakonske obveze čuvanja ni legitimni interesi za njihovo zadržavanje.

8) Korištenje podataka kupaca za izravni marketing

8.1 Prijava na naš newsletter
Prijavom na newsletter redovito ćemo vas obavještavati o našim ponudama. Obavezno je samo unijeti e-mail adresu, ostali podaci su dobrovoljni i služe za osobno obraćanje. Koristimo metodu dvostruke potvrde (double opt-in) kako bismo osigurali da primate newsletter samo ako potvrdite prijavu putem poveznice.

Klikom na poveznicu dajete privolu u skladu s čl. 6(1)(a) GDPR-a. Bilježimo i vašu IP adresu te datum i vrijeme prijave zbog sigurnosti.

U svakom trenutku možete otkazati pretplatu putem poveznice u newsletteru ili porukom. Nakon odjave vaša e-mail adresa bit će odmah izbrisana, osim ako ste dali dodatnu privolu ili ako zakon dopušta daljnju obradu.

8.2 Podsjetnik na košaricu putem e-maila
Ako napustite kupnju prije završetka, možemo vam poslati jednokratni podsjetnik na sadržaj vaše košarice.

Obavezna je samo e-mail adresa. Ostali podaci su dobrovoljni. Koristimo double opt-in metodu kako biste sami potvrdili privolu.

Klikom na poveznicu dajete privolu u skladu s GDPR-om. Bilježimo IP adresu i vrijeme kako bismo spriječili zloupotrebu.

Odjavu možete izvršiti u bilo kojem trenutku. Adresa će biti odmah izbrisana.

9) Obrada podataka za realizaciju narudžbi

9.1 Ako je potrebno za isporuku i plaćanje, vaši se podaci dijele s dostavljačem i bankom u skladu s člankom 6(1)(b) GDPR-a.

Ako vam dugujemo ažuriranja za digitalne proizvode, koristimo vaše kontakt podatke kako bismo vas obavijestili u skladu s člankom 6(1)(c).

Surađujemo i s drugim pružateljima usluga, kojima prosljeđujemo podatke u nužnoj mjeri.

9.2 Prijenos podataka dostavnim službama

  • DPD
    Koristimo DPD. Uz vašu privolu dijelimo e-mail/broj telefona za dogovor oko dostave (6(1)(a)). U protivnom dijelimo samo ime i adresu (6(1)(b)).

  • GLS
    Postupak kao i kod DPD-a.

Privolu možete opozvati u svakom trenutku.

9.3 Korištenje pružatelja usluga plaćanja

  • Apple Pay
    Sigurno plaćanje putem Apple uređaja. Apple ne pohranjuje identificirajuće podatke.

  • BLIK
    Podatke obrađuje Polski Standard Płatności. Koriste se isključivo za provedbu transakcije.

  • PayPal
    Vaši podaci se dijele za obradu plaćanja. Može se provesti procjena boniteta.

  • Shopify Payments
    Podaci se koriste samo u svrhu provedbe plaćanja.

10) Usluge analize weba

Google (Universal) Analytics
Ova stranica koristi Google (Universal) Analytics od Google Ireland Limited, koji omogućuje analizu tvog korištenja web stranice.

Google automatski postavlja kolačiće koji bilježe tvoju IP adresu (skraćenu za anonimnost).

Podaci se šalju Googleu i mogu se obraditi u SAD-u. IP se ne kombinira s drugim Google podacima. Podaci se čuvaju 2 mjeseca.

Obrada se odvija samo uz tvoju izričitu suglasnost (čl. 6. st. 1 točka a GDPR-a). Suglasnost možeš opozvati u bilo kojem trenutku putem alata za kolačiće.

Imamo sklopljen ugovor o obradi podataka s Googleom.

Više informacija:

Demografski podaci
Google pruža izvještaje o dobi, spolu i interesima posjetitelja. Podaci su anonimni i brišu se nakon 2 mjeseca.

Google Signals
Ako koristiš personalizirane oglase i povežeš uređaje, Google može analizirati aktivnosti na svim uređajima. Isključi ovdje: Postavke oglasa

UserIDs
Ako koristiš isti račun na više uređaja, ponašanje se može objediniti.

Google sudjeluje u EU-US okviru privatnosti podataka.

11) Alati i ostalo

Judge.me
Za provjeru i objavu recenzija kupaca koristimo usluge sljedećeg pružatelja: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Engleska, EC2A 2AB, Ujedinjeno Kraljevstvo.

Ako ostaviš recenziju na našoj web-stranici, prikupljaju se tvoje ime i prezime, e-mail adresa, datum i broj narudžbe, kao i naziv proizvoda i međunarodne oznake (GTIN/ISDNF). Podaci se šalju pružatelju radi provjere autentičnosti recenzije.

Obrada se temelji na našem legitimnom interesu (čl. 6. st. 1. t. f GDPR-a) za osiguranje stvarnih i valjanih recenzija. Nakon pregleda recenzije, pružatelj će podatke izbrisati.

U slučaju prijenosa podataka, primjenjuje se odluka Europske komisije o odgovarajućoj razini zaštite.

12) Prava ispitanika

12.1 Sukladno važećem zakonodavstvu o zaštiti podataka, imate sljedeća prava:

  • Pravo na pristup podacima (čl. 15. GDPR)

  • Pravo na ispravak (čl. 16. GDPR)

  • Pravo na brisanje (čl. 17. GDPR)

  • Pravo na ograničenje obrade (čl. 18. GDPR)

  • Pravo na obavijest (čl. 19. GDPR)

  • Pravo na prenosivost podataka (čl. 20. GDPR)

  • Pravo na povlačenje privole (čl. 7(3) GDPR)

  • Pravo na žalbu (čl. 77. GDPR)

12.2 PRAVO NA PRIGOVOR
AKO OBRAĐUJEMO VAŠE OSOBNE PODATKE NA TEMELJU LEGITIMNOG INTERESA, IMATE PRAVO U BILO KOJEM TRENUTKU ULOŽITI PRIGOVOR IZ OSOBNIH RAZLOGA.
AKO TO UČINITE, OBUSTAVIT ĆEMO OBRADU, OSIM AKO NE DOKAŽEMO POSTOJANJE NADREĐENIH ZAKONITIH RAZLOGA.
AKO SE PODACI OBRAĐUJU ZA IZRAVNI MARKETING, MOŽETE SE U BILO KOJEM TRENUTKU USPROTIVITI.
U TOM SLUČAJU OBUSTAVLJAMO OBRADU U TE SVRHE.

13) Trajanje pohrane osobnih podataka
Trajanje pohrane osobnih podataka ovisi o pravnoj osnovi, svrsi obrade te, ako je primjenjivo, o zakonskim rokovima čuvanja (npr. računovodstvene i porezne obveze).

Ako se obrada temelji na tvojoj izričitoj suglasnosti (čl. 6. st. 1. toč. a GDPR-a), podaci se čuvaju dok ne povučeš svoju suglasnost.

Ako postoje zakonski rokovi za čuvanje podataka temeljenih na ugovoru (čl. 6. st. 1. toč. b), podaci se brišu po isteku tih rokova, osim ako su još potrebni ili ako postoji legitiman interes za njihovo zadržavanje.

Ako se podaci obrađuju temeljem legitimnog interesa (čl. 6. st. 1. toč. f), čuvaju se dok ne iskoristiš pravo na prigovor, osim ako postoje uvjerljivi razlozi za nastavak obrade.

Za izravni marketing temeljen na čl. 6. st. 1. toč. f GDPR-a, podaci se pohranjuju dok ne iskoristiš pravo na prigovor prema čl. 21. st. 2.

Ako nije drukčije navedeno, podaci se brišu čim više nisu potrebni za svrhu za koju su prikupljeni.