Politika privatnosti

E-Tabak Trgovina Hrvatska | Maloprodaja i Velikoprodaja | GDPR i Zakon o zaštiti osobnih podataka (NN 101/2021)

Ova politika privatnosti regulira obradu osobnih i poslovnih podataka korisnika, maloprodajnih kupaca, velikoprodajnih partnera i posjetitelja naših web stranica etahr.com i online trgovine etahr.com/shop.

Primjenjuje se na sve korisnice i suradnike naših digitalnih kanala te odnosi se na podatke prikupljene putem web stranica, WhatsApp-a i e-pošte.

🔑 Glavne informacije o obradi podataka

  • Osnov za obradu podataka: Izvršno volje korisnika + obaveze iz ugovora o kupnji-prodaji
  • Vrijeme čuvanja podataka: Do završetka obaveza iz ugovora + 5 godina prema hrvatskim fiskalnim zakonima
  • Primatelji podataka: Logistički partneri + hrvatski fiskalni i nadležni tijeli (po potrebi)
  • Prava korisnika: Pristup, ispravak, brisanje i ograničenje obrade podataka prema GDPR-u

📥 1. Koje osobne i poslovne podatke prikupljamo i kako

Prikupljamo samo neophodne podatke za provođenje maloprodajnih i velikoprodajnih usluga.

Nikakve dodatne podatke ne prikupljamo bez eksplicitnog volje korisnika ili partnera. Podaci se prikupljaju putem sljedećih kanala:

Maloprodaja - Podaci kupaca putem online trgovine

  • Lični podaci: Ime i prezime, adresa stanovanja/dostave, broj telefona, e-pošta
  • Plaćajni podaci: Podaci o plaćanju (samo prikupljaju plaćajne servisi, mi ne čuvamo brojeve kartica)
  • Narudžbeni podaci: Tip i količina proizvoda, broj narudžbe, datum kupnje

Velikoprodaja - Podaci partnera

  • Poslovni podaci: Naziv tvrtke, OIB, matični broj, poslovna adresa, bankovni račun
  • Lični podaci kontakt osobe: Ime i prezime, broj telefona, e-pošta
  • Ugovorni podaci: Minimalna narudžba, rokovi plaćanja, dostavni uvjeti
  • Fiskalni podaci: Podaci potrebni za izradu računa i fiskalnih dokumenata

Podaci iz komunikacijskih kanala (svi korisnici/partneri)

  • WhatsApp: Ime i prezime/naziv tvrtke, broj telefona, poruke o narudžbama i podršci
  • E-pošta (ccy1196922493@gmail.com): Ime i prezime/naziv tvrtke, e-pošta adresa, sadržaj upita i zahtjeva

Također prikupljamo neidentifikabilne podatke o posjetiteljima web stranica (tip preglednika, zemlja porijekla, broj posjeta) putem analitičkih alata.

Ovi podaci se koriste samo za poboljšanje naših web stranica i nisu povezani s individualnim korisnicima ili partnerima.

🎯 2. Ciljevi obrade osobnih i poslovnih podataka

Osobni i poslovni podaci koristimo isključivo za ostvarenje ciljeva za koje su prikupljeni, prema članku 6. GDPR-a i Hrvatskom Zakonu o zaštiti osobnih podataka.

Glavni ciljevi su:

  1. Ispravno izvršenje ugovora o kupnji-prodaji: Dostava proizvoda (Bang i Airmez serije) za maloprodaju i velikoprodaju, obavijesti o statusu narudžbe i dostave
  2. Pružanje korisničke podrške: Odgovori na upite, rješavanje problema s narudžbama i dostavama putem WhatsApp-a i e-pošte
  3. Obaveze prema zakonodavstvu: Izrada fiskalnih dokumenata, poštivanje hrvatskih fiskalnih i trgovačkih zakona
  4. Poboljšanje naših usluga: Analiza neidentifikabilnih podataka o korištenju web stranica za bolju korisničku iskustvo
  5. Komunikacija s kupcima/partnerima: Obavijesti o promjenama usluga, novim proizvodima ili akcijama (samo ako je korisnik/partner dao eksplicitno pristup)

Nikada ne koristimo vaše osobne ili poslovne podatke za marketing svrhe bez vašeg eksplicitnog pristupa.

Možete u bilo kojem trenutku otkazati pristup za marketing komunikaciju.

🤝 3. Prosljeđivanje podataka trećim osobama i transmisija izvan EU

Osobne i poslovne podatke dijelimo samo sa neophodnim trećim osobama koje su potrebne za izvršenje ugovora o kupnji-prodaji ili poštivanje zakonskih obaveza.

Svi suradnici su obavezni poštivati GDPR i Hrvatski Zakon o zaštitu osobnih podataka te podaci se ne prosljeđuju za druge svrhe.

Treće osobe s kojima dijelimo podatke

  • Logistički i dostavni partneri: Podaci potrebni za dostavu proizvoda (ime/naziv tvrtke, adresa, broj telefona)
  • Plaćajne servise: Podaci potrebni za obradu plaćanja (ne čuvamo brojeve plaćajnih kartica)
  • Hrvatska nadležna tijela: Fiskalni, trgovački i zaštitni tijeli (ako je to zahtjev hrvatskih zakona)

Transmisija podataka izvan Europske unije

Zbog naše suradnje s međunarodnim logističkim partnerima, pojedini podaci mogu biti preneseni izvan Europske unije.

Svi naši međunarodni suradnici su certificirani prema Standardnim klauzulama GDPR-a - ovo osigurava da vaši podaci budu zaštićeni i u skladu s europskim pravilima o zaštiti podataka.

Nikada ne prodajemo vaše osobne ili poslovne podatke trećim osobama za marketing ili druge komercijalne svrhe.

🗣️ 4. Prava korisnika i partnera prema GDPR-u i hrvatskom zakonu

Prema članku 15-21. GDPR-a i Hrvatskom Zakonu o zaštiti osobnih podataka (NN 101/2021), svaki korisnik i partner ima pravo na sljedeće, bez naknade i u roku od 30 dana od zahtjeva:

  • Pravo na pristup: Dobivanje informacija o tome hoće li vaši podaci biti obrađeni, za koje svrhe i s kim se dijele
  • Pravo na ispravak: Ispravak netočnih ili nepotpunih osobnih i poslovnih podataka
  • Pravo na brisanje ("Pravo na zaborav"): Brisanje vaših podataka ako više nisu potrebni za ciljeve za koje su prikupljeni
  • Pravo na ograničenje obrade: Ograničenje obrade podataka u određenim situacijama (npr. ako osporavate točnost podataka)
  • Pravo na prenosivost podataka: Dobivanje vaših podataka u strojno čitljivom formatu za prebacivanje na drugu firmu
  • Pravo na prigovor: Prigovor protiv obrade podataka za marketing svrhe ili obrade na osnovi naše zakonite interesije
  • Pravo na žalbu: Žalba na obradu podataka u nadležnom tijelu za zaštitu podataka u Hrvatskoj (AZOP)

Za ostvarenje ovih prava možete poslati zahtjev putem e-pošte ccy1196922493@gmail.com ili WhatsApp-a +44-7877178505.

Zahtjev mora biti potpisan i sadržavati identifikaciju korisnika/partnera te precizan opis traženog prava.

🛡️ 5. Sigurnost obrade osobnih i poslovnih podataka

Primjenjujemo sve potrebne tehničke i organizacijske mjere za zaštitu vaših osobnih i poslovnih podataka protiv neovlaštenog pristupa, promjene, brisanja ili prosljeđivanja.

Naše mjere sigurnosti uključuju:

  • Enkripciju podataka prilikom prenosa putem web stranica i komunikacijskih kanala
  • Ograničeni pristup podacima samo za autorizirane članove našeg lokalnog tima u Zagrebu
  • Redovnu obuku našeg tima o zaštiti osobnih podataka i primjeni GDPR-a
  • Redovne provjere sigurnosti za sve digitalne kanale (web stranice, WhatsApp, e-pošta)
  • Ugovore s trećim osobama o zaštiti podataka (Standardne klauzule GDPR-a)

Iako koristimo najsuvremenije mjere sigurnosti, napomena se da nijedna online komunikacija nije potpuno sigurna.

Mi ne snosimo odgovornost za neovlašteni pristup podacima koji nastane zbog nedostataka u korisnikovim/partnerovim uređajima ili mreži.

📅 6. Promjene politike privatnosti i nadležno tijelo

Promjene politike privatnosti

Možemo ažurirati ovu politiku privatnosti u svrhu poštivanja novih zakonskih odredbi ili poboljšanja naših usluga.

Sve promjene će biti objavljene na našoj web stranici etahr.com i stupit će na snagu dana objavljivanja.

Preporučujemo da povremeno provjeravate ovu stranicu za najnovije informacije.

Nadležno tijelo za zaštitu podataka u Hrvatskoj

Ako imate prigovora ili žalbi vezanih za obradu vaših osobnih ili poslovnih podataka, možete se obratiti Agenciji za zaštitu osobnih podataka (AZOP) - nadležnom tijelu za zaštitu podataka u Republici Hrvatskoj:

Adresa: Vukovarska 18, 10000 Zagreb | Telefon: +385 1 61 55 100 | Web: azop.hr

Kontakt za pitanja o privatnosti (maloprodaja i velikoprodaja)

Ako imate bilo kakvih pitanja, prijedloga ili zahtjeva vezanih za ovu politiku privatnosti ili obradu vaših podataka, kontaktirate nas putem naših lokalnih komunikacijskih kanala u Hrvatskoj:

✉️ E-pošta 📱 WhatsApp 🛒 Naša trgovina

E-Tabak Trgovina Hrvatska | Maloprodaja i Velikoprodaja Vape Proizvoda | Sva prava pridržana | Lokalni tim u Zagrebu