Politika zaštite privatnosti - Akuža modni brend

AKUZASHOP.COM

Primjenjivo od: 12.6.2025
Verzija dokumenta: 1.0
Voditelj obrade: AKUŽA, OBRT ZA TRGOVINU I USLUGE OIB: 69838825546
Kontakt za pitanja o privatnosti: hello@akuzashop.com

Ovaj dokument sastavljen je u skladu s primjenjivim zakonodavnim okvirom koji uključuje: Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka – GDPR), Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18), Zakon o elektroničkim komunikacijama (NN 76/22) – u dijelu koji se odnosi na kolačiće i ePrivacy, Zakon o zaštiti potrošača (NN 19/22, 59/23), Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 130/11, 36/09, 30/14, 32/19, 67/25) te Zakon o obveznim odnosima (NN 35/05, 41/08, 125/11, 78/15, 29/18 i izmjene).

1. VODITELJ OBRADE OSOBNIH PODATAKA

U smislu članka 4. stavka 7. GDPR-a, voditelj obrade osobnih podataka koji se prikupljaju putem ovog web shopa jest:

Naziv tvrtke/obrta: AKUŽA, OBRT ZA TRGOVINU I USLUGE
Sjedište / adresa: ul.Ivana Gundulića 26a, 21 000 Split, RH
OIB: 69838825546
MBS: 98847830
E-mail: hello@akuzashop.com
Telefon: 0976007887
Web stranica: www.akuzashop.com
Kontakt za zaštitu podataka: hello@akuzashop.com

Napomena: Imenovanje Službenika za zaštitu podataka (DPO) nije obvezno za male i srednje webshopove koji ne obavljaju sustavnu obradu osjetljivih podataka u velikoj mjeri.

2. SVRHA I PRAVNA OSNOVA OBRADE OSOBNIH PODATAKA

U skladu s načelima zakonitosti, poštenja i transparentnosti iz članka 5. stavka 1. točke (a) GDPR-a, obrađujemo vaše osobne podatke isključivo na temelju jasno utvrđenih pravnih osnova i za određene, izričite i legitimne svrhe.

2.1. Izvršavanje ugovora – čl. 6. st. 1. t. (b) GDPR-a

Kada izvršite narudžbu, između vas i nas nastaje ugovorni odnos u smislu Zakona o obveznim odnosima i Zakona o zaštiti potrošača. Za izvršavanje tog ugovora (obradu narudžbe, isporuku, fakturiranje i upravljanje reklamacijama) obrađujemo:

Ime i prezime kupca
Adresu za dostavu i adresu za račun
Adresu elektroničke pošte
Broj telefona
Podatke o plaćanju (broj kartice NE pohranjujemo – to radi naš pružatelj platnih usluga)
Podatke o narudžbi (proizvodi, količine, cijene, datum)

2.2. Porezne i računovodstvene obveze – čl. 6. st. 1. t. (c) GDPR-a

Sukladno Zakonu o PDV-u, Zakonu o računovodstvu i Zakonu o fiskalizaciji u prometu gotovinom, dužni smo čuvati računovodstvenu dokumentaciju, koja može sadržavati vaše podatke, u zakonski propisanim rokovima (obično 11 godina za računovodstvene isprave).

2.3. Legitimni interes – čl. 6. st. 1. t. (f) GDPR-a

Na temelju legitimnog interesa obrađujemo podatke u sljedećim situacijama, pod uvjetom da nad tim interesom ne prevladavaju vaša prava i slobode:

Sprečavanje prijevara i osiguranje sigurnosti webshopa (praćenje sumnjivih transakcija i IP adresa)
Slanje transakcijskih e-poruka (potvrda narudžbe, obavijest o isporuci, povrat robe)
Statistička analiza ponašanja korisnika radi poboljšanja usluge (u anonimiziranom ili agregiranom obliku)
Obrana od pravnih zahtjeva i vođenje sudskih postupaka

2.4. Privola – čl. 6. st. 1. t. (a) GDPR-a

Na temelju vaše slobodne, posebne, informirane i nedvosmislene privole obrađujemo vaše podatke za:

Slanje marketinških e-poruka i newslettera (možete se odjaviti u bilo kojem trenutku)
Pohrana marketinških i analitičkih kolačića trećih strana (Google Analytics, Facebook Pixel i sl.)
Personalizaciju reklamnih sadržaja i remarketing kampanje

Privolu možete povući u svakom trenutku slanjem zahtjeva na hello@akuzashop.com ili klikom na link za odjavu u e-poruci. Povlačenje privole ne utječe na zakonitost obrade koja je provedena na temelju privole prije njezina povlačenja.

3. KATEGORIJE OSOBNIH PODATAKA KOJE PRIKUPLJAMO

3.1. Podaci koje nam izravno dostavljate

Identifikacijski podaci: ime, prezime
Kontaktni podaci: adresa e-pošte, broj telefona, adresa stanovanja/isporuke
Podaci o narudžbi: sadržaj košarice, odabrani načini dostave i plaćanja, povijest narudžbi
Podaci o korisničkom računu: korisničko ime, lozinka (pohranjena u hashiranom obliku), preferencije
Komunikacijski podaci: sadržaj poruka poslatih putem kontakt obrazaca ili e-pošte
Podaci o reklamacijama: opis nedostatka, datum kupnje, dokaz o kupnji

3.2. Podaci koje prikupljamo automatski

Tehnički podaci: IP adresa, vrsta i verzija preglednika, operativni sustav, rezolucija zaslona
Podaci o korištenju: stranice koje ste posjetili, vrijeme provedeno na stranici, klikovi, putanja kroz webshop
Podaci o kolačićima: identifikatori sesije, preferencije, identifikatori za analitiku i marketing (vidjeti Poglavlje 7.)
Podaci o uređaju: vrsta uređaja (desktop, mobitel, tablet), identifikator uređaja

4. PRIMATELJI I IZVRŠITELJI OBRADE OSOBNIH PODATAKA

U skladu s načelom minimizacije podataka iz čl. 5. st. 1. t. (c) GDPR-a, vaše podatke dijelimo isključivo u mjeri koja je nužna za navedene svrhe. S izvršiteljima obrade koji obrađuju podatke u naše ime sklapamo ugovore iz čl. 28. st. 3. GDPR-a.

4.1. Pružatelji logističkih i dostavnih usluga

Vaše ime, prezime i adresu za dostavu prosljeđujemo odabranoj dostavnoj službi radi isporuke narudžbe. Koristimo sljedeće pružatelje:

Hrvatska pošta d.d., Zagreb
GLS
Boxnow

4.2. Pružatelji platnih usluga

Podatke o plaćanju (podaci o kartici) ne pohranjujemo na vlastitim poslužiteljima. Plaćanje se odvija putem:

Stripe

Navedeni pružatelji posluju kao neovisni voditelji obrade i primjenjuju vlastite politike privatnosti te PCI DSS standarde sigurnosti.

4.3. Pružatelji IT usluga i hosting

One.com
WooCommerce / WordPress

4.4. Marketinški alati i analitika (samo uz vašu privolu)

Google Ireland Limited (Google Analytics, Google Ads) – analitika posjeta i remarketing
Meta Platforms Ireland Ltd. (Facebook / Instagram Pixel) – analitika i ciljanog oglašavanja

4.5. Tijela javne vlasti

Vaše osobne podatke možemo otkriti nadležnim tijelima javne vlasti (porezna uprava, AZOP, policija, sudovi) isključivo u slučajevima kada nas to obvezuje zakon ili kada je to neophodno za ostvarivanje ili obranu pravnih zahtjeva.

5. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE

U slučaju prijenosa osobnih podataka u treće zemlje (izvan EU/EGP-a), primjerice pri korištenju usluga Google-a ili Mete s poslužiteljima izvan EGP-a, osiguravamo prikladne zaštitne mjere u skladu s Poglavljem V. GDPR-a:

Standardne ugovorne klauzule (SCC) odobrene od strane Europske komisije – Odluka 2021/914/EU
Okvir EU-SAD zaštite podataka (EU-U.S. Data Privacy Framework) za certifikacijom obuhvaćene subjekte
Odluka o primjerenosti Europske komisije za relevantne treće zemlje

Na vaš zahtjev možemo vam pružiti primjerak primijenjenih zaštitnih mjera.

6. ROKOVI ČUVANJA OSOBNIH PODATAKA

U skladu s načelom ograničenja pohrane iz čl. 5. st. 1. t. (e) GDPR-a, čuvamo vaše podatke onoliko dugo koliko je nužno za svrhu radi koje su prikupljeni.

Podaci o narudžbi i računi — 11 godina — Zakon o PDV-u, Zakon o računovodstvu
Podaci o korisničkom računu — Do brisanja računa + 1 godina — Ugovorni odnos / legitimni interes
Komunikacija s korisničkom podrškom — 3 godine — Legitimni interes (obranom pravnih zahtjeva)
Podaci o reklamacijama — 5 godina — Zakon o zaštiti potrošača, Zakon o obveznim odnosima
Newsletter / marketinška privola — Do opoziva privole — Privola (čl. 6. st. 1. t. (a) GDPR)
IP adrese i log datoteke — 12 mjeseci — Legitimni interes (sigurnost)
Analitički kolačići — Do 26 mjeseci (Google Analytics 4) — Privola
Marketinški kolačići — Do 90 dana (ovisno o alatu) — Privola

7. KOLAČIĆI (COOKIES) I SLIČNE TEHNOLOGIJE

U skladu s člankom 110. Zakona o elektroničkim komunikacijama (NN 76/22) i Smjernicama AZOP-a o kolačićima, koristimo kolačiće isključivo uz vašu prethodnu privolu, osim onih koji su strogo nužni za funkcioniranje stranice.

7.1. Što su kolačići?

Kolačići su male tekstualne datoteke koje web poslužitelj šalje vašem pregledniku i pohranjuje ih na vaš uređaj. Omogućuju pamćenje vaših preferencija, praćenje korištenja stranice i prikazivanje relevantnih sadržaja.

7.2. Vrste kolačića koje koristimo

a) Nužni kolačići (uvijek aktivni – ne zahtijevaju privolu)

woocommerce_cart_hash – pamćenje sadržaja košarice; trajanje: sesija
woocommerce_items_in_cart – informacija o broju artikala u košarici; trajanje: sesija
wp_woocommerce_session_[hash] – identifikacija korisničke sesije; trajanje: 48 sati
wordpress_logged_in_[hash] – autentikacija prijavljenog korisnika; trajanje: sesija
wordpress_test_cookie – provjera podrške za kolačiće; trajanje: sesija
PHPSESSID – upravljanje PHP sesijom; trajanje: sesija
PLATNI KOLAČIĆI pružatelja plaćanja,__stripe_mid – osiguranje platne transakcije

b) Analitički kolačići (uz vašu privolu)

_ga, _ga_[ID] (Google Analytics 4) – praćenje posjeta i ponašanja korisnika; trajanje: do 26 mj.
_gid (Google Analytics) – razlikovanje korisnika; trajanje: 24 sata

c) Marketinški / reklamni kolačići (uz vašu privolu)

_fbp, _fbc (Meta / Facebook Pixel) – praćenje konverzija i remarketing; trajanje: 90 dana
IDE (Google DoubleClick / Google Ads) – personalizirano oglašavanje; trajanje: 13 mj.

7.3. Upravljanje privolom za kolačiće

Prilikom prvog posjeta stranici prikazat će vam se banner za upravljanje kolačićima koji vam omogućuje:

Prihvatiti sve kolačiće
Odbiti sve neobavezne kolačiće
Prilagoditi postavke po kategorijama

Svoju odluku možete promijeniti u bilo trenutku putem linka “Postavke kolačića” koji je trajno dostupan u podnožju web stranice. Banner ne smije biti unaprijed označen te ne smije blokirati pristup sadržaju stranice u slučaju odbijanja.

Kolačiće možete kontrolirati i kroz postavke vašeg preglednika. Upute za popularne preglednike:

Google Chrome: Postavke > Privatnost i sigurnost > Kolačići
Mozilla Firefox: Postavke > Privatnost i zaštita
Microsoft Edge: Postavke > Kolačići i dopuštenja mjesta
Safari: Postavke > Privatnost

8. VAŠA PRAVA KAO ISPITANIKA

Sukladno Poglavlju III. GDPR-a (članci 15.–22.), imate sljedeća prava u pogledu obrade vaših osobnih podataka:

8.1. Pravo na pristup (čl. 15. GDPR)

Imate pravo zatražiti potvrdu obrađujemo li vaše osobne podatke te, ako da, pristup tim podacima i informacijama o obradi (svrha, kategorije, primatelji, rokovi čuvanja, prava itd.). Kopiju podataka dostavljamo besplatno u elektroničkom obliku.

8.2. Pravo na ispravak (čl. 16. GDPR)

Imate pravo zahtijevati ispravak netočnih ili dopunu nepotpunih osobnih podataka koji se na vas odnose, bez nepotrebnog odgađanja.

8.3. Pravo na brisanje (“pravo na zaborav”) (čl. 17. GDPR)

Imate pravo zahtijevati brisanje osobnih podataka koji se na vas odnose u sljedećim slučajevima: podaci više nisu potrebni za svrhu radi koje su prikupljeni; povukli ste privolu i ne postoji druga pravna osnova; uložili ste prigovor na obradu; podaci su obrađivani nezakonito. Napominjemo da ovo pravo ne vrijedi u opsegu u kojem je obrada nužna za ispunjavanje zakonske obveze (npr. čuvanje računovodstvene dokumentacije).

8.4. Pravo na ograničenje obrade (čl. 18. GDPR)

Imate pravo zahtijevati ograničenje obrade ako: osporavate točnost podataka (za razdoblje provjere); obrada je nezakonita, ali protivite se brisanju; voditelj obrade više ne treba podatke, ali vi ih trebate za pravne zahtjeve; uložili ste prigovor na obradu.

8.5. Pravo na prenosivost podataka (čl. 20. GDPR)

Imate pravo primiti osobne podatke koje ste nam dostavili u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade, kada se obrada temelji na privoli ili ugovoru i provodi se automatiziranim putem.

8.6. Pravo na prigovor (čl. 21. GDPR)

Imate pravo u bilo kojem trenutku uložiti prigovor na obradu vaših osobnih podataka koja se temelji na legitimnom interesu voditelja obrade, uključujući profiliranje. U slučaju prigovora na obradu za potrebe izravnog marketinga, prestat ćemo obrađivati vaše podatke u tu svrhu odmah po primitku prigovora, bez iznimke.

8.7. Pravo u vezi s automatiziranom obradom i profiliranjem (čl. 22. GDPR)

Imate pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke koji se na vas odnose ili na sličan način znatno na vas utječe.

8.8. Pravo na povlačenje privole

Kada se obrada temelji na vašoj privoli, imate pravo privolu povući u bilo trenutku, pri čemu to ne utječe na zakonitost obrade provedene na temelju privole prije njezinog povlačenja.

8.9. Kako ostvariti svoja prava?

Zahtjev za ostvarivanje prava možete podnijeti:

E-poštom: hello@akuzashop.com
Pisanim putem na adresu: Gundulićeva 26a
Putem korisničkog računa (za ispravak i brisanje podataka)

Na vaš zahtjev odgovorit ćemo bez nepotrebnog odgađanja, a u svakom slučaju u roku od jednog (1) mjeseca od primitka zahtjeva. U iznimno složenim slučajevima ili u slučaju velikog broja zahtjeva, rok se može produljiti za dodatna dva (2) mjeseca, o čemu ćemo vas obavijestiti. Usluga je besplatna, osim u slučaju očito neutemeljenih ili pretjeranih zahtjeva.

9. PRAVO NA PODNOŠENJE PRITUŽBE NADZORNOM TIJELU

Ako smatrate da obrada vaših osobnih podataka nije u skladu s primjenjivim propisima o zaštiti podataka, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Adresa: Selska cesta 136, 10 000 Zagreb
Telefon: +385 1 4609-000
E-mail: azop@azop.hr
Web: https://azop.hr

Pritužbu možete podnijeti i nadzornom tijelu države članice EU-a u kojoj imate uobičajeno boravište, u kojoj se nalazi vaše radno mjesto ili u kojoj je navodno došlo do kršenja propisa o zaštiti podataka (čl. 77. GDPR).

10. SIGURNOST OSOBNIH PODATAKA

U skladu s člankom 32. GDPR-a primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite uzimajući u obzir stanje tehnike, troškove provedbe i vjerojatnost te ozbiljnost rizika za vaša prava i slobode. Primijenjene mjere uključuju:

Tehničke mjere:

SSL/TLS enkripcija komunikacije između vašeg preglednika i naših poslužitelja (HTTPS)
Hashiranje lozinki (bcrypt algoritam) – lozinke pohranjujemo isključivo u hashiranom obliku
Ograničen pristup bazi podataka isključivo za ovlašteni IT osoblje
Redovite sigurnosne kopije (backup) podataka
Zaštita od SQL injekcija, XSS i CSRF napada
Redovita ažuriranja WordPress i WooCommerce platforme te dodataka
Vatrozid web aplikacije (WAF) i DDoS zaštita

Organizacijske mjere:

Interne politike zaštite podataka i kontrole pristupa
Ugovori o povjerljivosti s osobama koje imaju pristup osobnim podacima
Redovita edukacija zaposlenika o zaštiti podataka
Ugovori o obradi podataka (DPA) s izvršiteljima obrade (čl. 28. GDPR)

Postupak u slučaju povrede osobnih podataka:

U slučaju povrede osobnih podataka koja može rezultirati visokim rizikom za vaša prava i slobode, obavijestit ćemo vas bez nepotrebnog odgađanja sukladno čl. 34. GDPR-a. Povredu podataka prijavit ćemo AZOP-u u roku 72 sata od saznanja, sukladno čl. 33. GDPR-a.

11. ZAŠTITA PRIVATNOSTI DJECE

Naš webshop nije namijenjen osobama mlađima od 16 godina. Sukladno čl. 19. Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18), koji kao dobnu granicu za pružanje privole u kontekstu usluga informacijskog društva propisuje 16 godina, svjesno ne prikupljamo osobne podatke djece mlađe od 16 godina. Ako posumnjamo ili saznamo da smo prikupili podatke djeteta mlađeg od 16 godina bez provjere roditeljske privole, te ćemo podatke odmah izbrisati.

Ako ste roditelj ili skrbnik i smatrate da vaše dijete mlađe od 16 godina nama dostavilo osobne podatke, molimo vas da nas kontaktirate kako bismo bez odgode izbrisali navedene podatke.

12. VEZE NA WEB STRANICE TREĆIH STRANA

Naša web stranica može sadržavati veze (linkove) na web stranice trećih strana. Nismo odgovorni za prakse zaštite privatnosti navedenih stranica. Preporučujemo da pažljivo pročitate politike privatnosti svake web stranice koju posjetite putem naših linkova.

13. IZMJENE POLITIKE ZAŠTITE PRIVATNOSTI

Ovu Politiku zaštite privatnosti možemo periodično ažurirati kako bismo odrazili promjene u primjenjivim propisima, poslovnoj praksi ili funkcionalnostima webshopa. Datum zadnje izmjene uvijek je vidljiv na vrhu ovog dokumenta.

O značajnim izmjenama obavijestit ćemo vas putem:

Istaknutog obavještenja na naslovnoj stranici webshopa
E-poruke na adresu navedenu u vašem korisničkom računu (za registrirane korisnike)
Bannera ili skočnog prozora pri sljedećoj posjeti webshopa

Nastavljate li koristiti webshop nakon stupanja na snagu izmjena, smatra se da ste s njima suglasni u mjeri u kojoj to dopušta primjenjivo pravo.

14. PRIMJENJIVO PRAVO I NADLEŽNOST

Ova Politika zaštite privatnosti podliježe pravu Republike Hrvatske i primjenjivom pravu Europske unije. Za sve sporove koji bi mogli nastati u svezi s obradom osobnih podataka, nadležan je AZOP kao nadzorno tijelo, kao i nadležni sudovi u Republici Hrvatskoj.

Popis primjenjivog zakonodavnog okvira:

Uredba (EU) 2016/679 – Opća uredba o zaštiti podataka (GDPR)
Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18)
Zakon o elektroničkim komunikacijama (NN 76/22) – čl. 110. (kolačići)
Zakon o zaštiti potrošača (NN 19/22, 59/23)
Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 130/11, 36/09, 30/14, 32/19, 67/25)
Zakon o obveznim odnosima (NN 35/05, 41/08, 125/11, 78/15, 29/18 i izmjene)
Zakon o računovodstvu (NN 78/15, 134/15, 120/16, 116/18, 42/20, 47/20, 114/22, 82/23)
Zakon o PDV-u (NN 73/13 i izmjene)
Direktiva 2002/58/EZ (ePrivacy direktiva) i njene izmjene

15. KONTAKT ZA PITANJA O ZAŠTITI PRIVATNOSTI

Za sva pitanja, zahtjeve ili prigovore u svezi s obradom vaših osobnih podataka možete nas kontaktirati:

AKUŽA, obrt za trgovinu i usluge
Adresa: Gundulićeva 26a
E-mail: hello@akuzashop.com
Telefon: 0976007887
Radno vrijeme: pon – ned 0 – 24

Na pisane zahtjeve odgovaramo u zakonskom roku od 30 dana. Potrudimo se odgovoriti i na neformalne upite u najkraćem mogućem roku.