Zaštita osobnih podataka

Zaštita osobnih podataka

U ovom dokumentu opisujemo kako društvo ZAVAS d.o.o. obrađuje vaše osobne podatke kada koristite internetsku stranicu www.zavas.hr i internetsku trgovinu Zavas. Obrada se provodi u skladu s Općom uredbom o zaštiti podataka (GDPR) te Zakonom o provedbi Opće uredbe o zaštiti podataka.

 

1. Voditelj obrade osobnih podataka

  • Voditelj obrade: ZAVAS d.o.o., Zaprešićka ulica 2, Jablanovec, 10290 Zaprešić
  • E-pošta: trgovina.wgz@zavas.com
  • Telefon: +385 1 33 58 70
  • Službenik za zaštitu podataka: Janez Hadalin, e-pošta: gdpr@zavas.com
  •  

2. Koje osobne podatke prikupljamo

Obrađujemo podatke koje nam sami dostavite te podatke koji nastaju pri korištenju internetske stranice:

  • Prijava na e-novosti: adresa e-pošte.
  • Kupnja u internetskoj trgovini: ime i prezime, adresa, adresa za dostavu, e-adresa (korisničko ime), lozinka u šifriranom obliku te drugi podaci uneseni pri registraciji ili narudžbi.
  • Poslovni kupci (pravne osobe i obrtnici): uz podatke o društvu obrađujemo i kontaktne podatke kontaktnih osoba naručitelja (ime, prezime, poslovna e-adresa, telefon) radi izvršenja i komunikacije o narudžbi.
  • Automatski prikupljeni podaci: IP-adresa, datum i vrijeme pristupa, vrsta preglednika i operativnog sustava, jezične postavke te podaci o pregledanim stranicama. Više u dokumentu Privatnost i kolačići.

 

3. Svrhe i pravne osnove obrade

Svrha

Pravna osnova (GDPR)

Slanje e-novosti, pozivnica i obavijesti

Privola (čl. 6(1)(a))

Izvršenje kupnje i dostave te komunikacija o narudžbi

Izvršenje ugovora (čl. 6(1)(b))

Izdavanje računa i ispunjavanje poreznih/računovodstvenih obveza

Pravna obveza (čl. 6(1)(c))

Analitika i poboljšanja (uz privolu za analitičke kolačiće)

Privola (čl. 6(1)(a))

Sigurnost, sprječavanje zlouporaba i ostvarivanje pravnih zahtjeva

Legitimni interes (čl. 6(1)(f))

Rješavanje pravnih sporova, zahtjevi nadležnih tijela

Pravna obveza / legitimni interes (čl. 6(1)(c), (f))

Kada se pozivamo na legitimni interes, uvijek odvagujemo svoje interese s vašim pravima i interesima.

 

4. Izravni marketing i opoziv

Na e-novosti i obavijesti prijavljujete se dobrovoljno i možete se u svakom trenutku odjaviti odnosno opozvati privolu — putem poveznice za odjavu u svakoj poruci ili na e-adresu gdpr@zavas.com. Opoziv ne utječe na zakonitost obrade prije opoziva. Po primitku odjave podatke za tu svrhu brišemo najkasnije u roku od 30 dana.

 

5. Rokovi čuvanja

  • Podaci za e-novosti: do opoziva privole odnosno odjave (brisanje u roku od 30 dana).
  • Podaci o narudžbama i računi: sukladno poreznim i računovodstvenim propisima (računi u pravilu 11 godina).
  • Korisnički račun: dok je račun aktivan odnosno do zahtjeva za brisanje, ako ne postoji druga zakonska osnova za čuvanje.
  • Podaci za ostvarivanje/obranu pravnih zahtjeva: do isteka zastarnih rokova.

 

6. Primatelji i izvršitelji obrade

Osobne podatke ne prodajemo. Možemo ih dijeliti s pouzdanim izvršiteljima obrade koji za nas pružaju usluge, prema kategorijama: hosting i održavanje internetske trgovine, dostavne službe, pružatelji platnih usluga, pružatelji sustava e-pošte i marketinga te pružatelj internetske analitike. S izvršiteljima imamo sklopljene odgovarajuće ugovore o obradi. Podatke otkrivamo i nadležnim tijelima kada to zahtijeva zakon.

 

7. Prijenos u treće zemlje

Za internetsku analitiku koristimo uslugu Google Analytics 4 (Google Ireland Ltd.), pri čemu može doći do prijenosa podataka u SAD. Prijenos je uređen odgovarajućim zaštitnim mjerama (okvir EU-SAD o privatnosti podataka odnosno standardne ugovorne klauzule). Analitičke kolačiće postavljamo samo uz vašu privolu (vidi Privatnost i kolačići).

 

8. Vaša prava

U skladu s GDPR-om imate pravo na: pristup podacima, ispravak, brisanje (»pravo na zaborav«), ograničenje obrade, prigovor na obradu (osobito za izravni marketing), prenosivost podataka te opoziv privole. Zahtjev nam pošaljite pisano na gdpr@zavas.com ili na sjedište društva. Odgovorit ćemo u zakonskom roku.

Automatizirano donošenje odluka s pravnim učinkom koje bi se temeljilo isključivo na automatiziranoj obradi (uključujući izradu profila) prema čl. 22. GDPR-a ne provodimo.

 

9. Pravo na pritužbu

Ako smatrate da obrada vaših osobnih podataka krši propise, možete podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, telefon: +385 1 4609 000, e-pošta: azop@azop.hr

 

10. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za sprječavanje neovlaštenog pristupa osobnim podacima i njihove zlouporabe (ograničenja pristupa, sigurnosni postupci, šifriranje lozinki). Pristup osobnim podacima ima samo ovlašteno osoblje pri obavljanju svojeg posla.

 

11. Maloljetnici

Internetska trgovina nije namijenjena maloljetnicima. Osobne podatke svjesno ne prikupljamo od osoba mlađih od 16 godina bez privole nositelja roditeljske odgovornosti.

 

12. Izmjene

Ovu izjavu povremeno ćemo ažurirati. O izmjenama koje na vas utječu obavijestit ćemo vas. Preporučujemo povremeni pregled ove stranice.

Posljednje ažuriranje: 08.06.2026.