Politika privatnosti

1. Opće informacije

Ova Politika privatnosti primjenjuje se na web shop dostupan na adresi www.lotos-nakit.hr (u daljnjem tekstu: “web shop”) kojim upravlja:

LOTOS d.o.o.
Mihe Klaića 4, 23000 Zadar
Matični broj: 110014830
E-mail: [email protected]

(u daljnjem tekstu: “Voditelj obrade” ili “mi”)

Zaštita Vaših osobnih podataka iznimno nam je važna. Ova Politika privatnosti opisuje koje osobne podatke prikupljamo, u koje svrhe ih koristimo, s kime ih dijelimo te koja su Vaša prava kao ispitanika sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (GDPR) te Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

2. Koje osobne podatke prikupljamo

2.1. Podaci pri registraciji i narudžbi

Prilikom registracije korisničkog računa ili narudžbe putem web shopa prikupljamo sljedeće podatke:

  • Ime i prezime
  • Adresa e-pošte
  • Broj telefona
  • Adresa za dostavu (ulica, kućni broj, poštanski broj, grad, država)
  • Adresa za račun (ako se razlikuje od adrese dostave)
  • OIB (samo za račune poslovnih subjekata)
2.2. Podaci o plaćanju

Plaćanje putem web shopa vrši se posredstvom sustava Corvus Pay, certificiranog pružatelja platnih usluga. LOTOS d.o.o. ne pohranjuje niti obrađuje podatke o Vašoj platnoj kartici – svi podaci o kartici obrađuju se isključivo na sigurnim poslužiteljima Corvus Infoa d.o.o. koji je certificiran prema PCI DSS standardu. Mi primamo isključivo potvrdu o uspješnosti transakcije.

2.3. Tehnički podaci i podaci o korištenju

Prilikom posjeta web shopu automatski se mogu prikupiti sljedeći tehnički podaci:

  • IP adresa uređaja
  • Vrsta i verzija preglednika
  • Operativni sustav
  • Datum i vrijeme posjeta
  • Stranice koje ste posjetili i trajanje posjeta
  • Referentna URL adresa (stranica s koje ste došli)

3. Svrhe i pravne osnove obrade osobnih podataka

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova i u sljedeće svrhe:

3.1. Izvršenje ugovora (čl. 6. st. 1. t. b) GDPR-a)
  • Obrada i isporuka narudžbi
  • Upravljanje korisničkim računom
  • Komunikacija vezana uz narudžbu (potvrda narudžbe, obavijest o isporuci)
  • Rješavanje reklamacija, povrata i prigovora
3.2. Poštivanje pravnih obveza (čl. 6. st. 1. t. c) GDPR-a)
  • Izdavanje računa i vođenje poslovnih knjiga sukladno poreznim propisima
  • Ispunjavanje obveza sukladno Zakonu o zaštiti potrošača
  • Čuvanje podataka sukladno zakonskim rokovima
3.3. Legitimni interes (čl. 6. st. 1. t. f) GDPR-a)
  • Zaštita od prijevara i zlouporabe
  • Poboljšanje i optimizacija rada web shopa
  • Statistička analiza prometa putem Google Analytics alata
3.4. Privola (čl. 6. st. 1. t. a) GDPR-a)
  • Slanje marketinških e-mail poruka i obavijesti o novostima, popustima i akcijama
  • Pohrana kolačića koji nisu nužni za funkcioniranje web shopa

Privolu možete u svakom trenutku povući bez negativnih posljedica, klikom na poveznicu za odjavu u svakoj marketinškoj poruci ili slanjem e-maila na [email protected].

4. Korištenje usluge Google Analytics

Ovaj web shop koristi Google Analytics, uslugu web analitike koju pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD (“Google”).

Google Analytics koristi kolačiće (cookies) – tekstualne datoteke koje se pohranjuju na Vašem uređaju – kako bi nam pomogao analizirati način na koji posjetitelji koriste web shop. Informacije o korištenju web shopa, uključujući Vašu IP adresu, prenose se na Googleove poslužitelje (koji se mogu nalaziti u SAD-u ili drugoj zemlji) gdje se pohranjuju i obrađuju.

Na ovom web shopu aktivirana je funkcija anonimizacije IP adrese (IP Anonymization / IP Masking), što znači da Google skraćuje Vašu IP adresu unutar država članica Europskog gospodarskog prostora prije prijenosa u SAD. Samo u iznimnim slučajevima puna IP adresa prenosi se na Googleov poslužitelj u SAD-u i tamo skraćuje.

Google će koristiti ove informacije u naše ime kako bi procijenio Vaše korištenje web shopa, sastavljao izvješća o aktivnosti web shopa i pružao nam druge usluge vezane uz aktivnost web shopa i korištenje interneta.

Prikupljeni podaci uključuju:

  • Broj posjetitelja i sesija
  • Trajanje sesije i postotak novih posjetitelja
  • Izvor/medij dolaska na web shop
  • Pregledane stranice i kategorije proizvoda
  • Geografska lokacija (na razini države/grada)
  • Tehnički podaci o uređaju i pregledniku

Prijenos podataka u SAD temelji se na standardnim ugovornim klauzulama Europske komisije. Google je potpisnik okvira EU-US Data Privacy Framework.

Možete onemogućiti pohranu kolačića odgovarajućim postavkama u svom pregledniku. Međutim, napominjemo da u tom slučaju možda nećete moći koristiti sve funkcionalnosti ovog web shopa. Osim toga, možete spriječiti prikupljanje i obradu podataka od strane Googlea instaliranjem dodatka za preglednik dostupnog na: https://tools.google.com/dlpage/gaoptout.

Više informacija o načinu na koji Google obrađuje podatke možete pronaći u Googleovoj politici privatnosti na: https://policies.google.com/privacy.

5. Plaćanje putem Corvus Pay sustava

Za sigurnu obradu platnih kartica koristimo usluge tvrtke Corvus Info d.o.o., Vlaška 100a, 10000 Zagreb, Hrvatska (“Corvus Pay”), certificiranog pružatelja platnih usluga.

Corvus Pay platni sustav certificiran je prema PCI DSS Level 1 standardu – najvišoj razini sigurnosti u industriji platnih kartica. Podatke o platnoj kartici (broj kartice, datum isteka, CVV/CVC kôd) unosite isključivo na sigurnoj stranici Corvus Pay sustava. Ti podaci nikada ne prolaze niti se pohranjuju na našim poslužiteljima.

Corvus Info d.o.o. obrađuje podatke o platnim karticama isključivo u svrhu autorizacije i obrade platnih transakcija, a u skladu s vlastitom politikom privatnosti. Uloga Corvus Infoa d.o.o. u obradi podataka jest uloga samostalnog voditelja obrade u pogledu podataka o kartici, dok LOTOS d.o.o. prima isključivo potvrdu (referentni broj transakcije) o uspješnoj ili neuspješnoj transakciji.

Sve transakcije zaštićene su SSL/TLS enkripcijom. Platne kartice prihvaćene putem Corvus Pay sustava:

  • Visa
  • Mastercard
  • American Express
  • Maestro

Za informacije o obradi podataka od strane Corvus Infoa d.o.o. molimo posjetite: https://www.corvuspay.com/politika-privatnosti/.

6. Dijeljenje osobnih podataka s trećim stranama

Vaše osobne podatke ne prodajemo, ne iznajmljujemo niti ne razmjenjujemo s trećim stranama u marketinške svrhe. Podatke možemo dijeliti isključivo s:

6.1. Izvršiteljima obrade
  • Davatelji usluga dostave i logistike (npr. HP Express, DPD, Overseas) – u svrhu dostave naručenih proizvoda
  • Corvus Info d.o.o. – u svrhu obrade plaćanja
  • Google LLC – u svrhu web analitike (Google Analytics)
  • Pružatelji usluga hostinga i IT infrastrukture
  • Pružatelji usluge slanja e-pošte (newsletter sustavi)
6.2. Nadležna tijela

Osobne podatke možemo otkriti nadležnim tijelima (npr. Poreznoj upravi, sudovima, policiji) isključivo u slučajevima kada smo na to zakonski obvezani ili ovlašteni.

7. Rokovi čuvanja osobnih podataka

Osobne podatke čuvamo samo onoliko dugo koliko je to potrebno za ispunjenje svrhe u koju su prikupljeni ili koliko to nalažu zakonski propisi:

  • Podaci o narudžbama i računima: 11 godina sukladno poreznim propisima
  • Podaci korisničkog računa: do brisanja računa ili odjave, plus zakonski rokovi
  • Podaci za marketing (privola): do opoziva privole
  • Podaci za analitiku (Google Analytics): 26 mjeseci (prema zadanim postavkama)
  • Podaci o reklamacijama: 2 godine od rješavanja reklamacije

Po isteku roka čuvanja, podaci se sigurno brišu ili anonimiziraju.

8. Vaša prava kao ispitanika

Sukladno GDPR-u, imate sljedeća prava u pogledu Vaših osobnih podataka:

8.1. Pravo na pristup (čl. 15. GDPR-a)

Imate pravo zatražiti potvrdu obrađujemo li Vaše osobne podatke te, ako da, pristup tim podacima i informacijama o obradi.

8.2. Pravo na ispravak (čl. 16. GDPR-a)

Imate pravo zahtijevati ispravak netočnih ili nepotpunih osobnih podataka koji se na Vas odnose.

8.3. Pravo na brisanje (“pravo na zaborav”) (čl. 17. GDPR-a)

Imate pravo zahtijevati brisanje Vaših osobnih podataka kada više nisu potrebni za svrhu u koju su prikupljeni, kada opozovete privolu, kada su nezakonito obrađivani ili postoji zakonska obveza brisanja.

8.4. Pravo na ograničenje obrade (čl. 18. GDPR-a)

Imate pravo zahtijevati ograničenje obrade Vaših osobnih podataka u određenim slučajevima (npr. dok se provjerava točnost podataka).

8.5. Pravo na prenosivost podataka (čl. 20. GDPR-a)

Imate pravo primiti osobne podatke koje ste nam dostavili u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade.

8.6. Pravo na prigovor (čl. 21. GDPR-a)

Imate pravo uložiti prigovor na obradu Vaših osobnih podataka temeljenu na legitimnom interesu, uključujući profiliranje u svrhe izravnog marketinga.

8.7. Pravo na opoziv privole

Kada je obrada utemeljena na privoli, imate pravo u svakom trenutku povući privolu bez negativnih posljedica za Vas.

8.8. Pravo na podnošenje pritužbe

Imate pravo podnijeti pritužbu nadzornom tijelu. Nadzorno tijelo u Republici Hrvatskoj je:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Tel: +385 (0)1 4609-000
E-mail: [email protected]
Web: https://azop.hr

Za ostvarivanje Vaših prava možete nas kontaktirati putem e-maila: [email protected] ili poštom na adresu: LOTOS d.o.o., Mihe Klaića 4, 23000 Zadar. Na Vaš zahtjev odgovorit ćemo u roku od 30 dana.

9. Kolačići (Cookies)

Web shop koristi kolačiće radi omogućavanja osnovnih funkcionalnosti, poboljšanja korisničkog iskustva i analize prometa. Kolačiće možete podijeliti u sljedeće kategorije:

9.1. Nužni kolačići

Ovi kolačići neophodni su za funkcioniranje web shopa (npr. upravljanje košaricom, sesija prijave, sigurnost). Ne mogu se isključiti.

9.2. Analitički kolačići

Koristimo Google Analytics kolačiće za analizu posjeta i poboljšanje web shopa. Ovi kolačići prikupljaju anonimne statističke podatke. Možete ih onemogućiti putem postavki kolačića ili instalacijom Google Analytics Opt-out dodatka za preglednik.

9.3. Funkcionalni kolačići

Ovi kolačići omogućuju personalizaciju (npr. pamćenje Vaših preferenci i prethodno pregledanih proizvoda).

9.4. Upravljanje kolačićima

Kolačićima možete upravljati putem:

  • Postavki kolačića na ovom web shopu (Cookie banner / Cookie centar)
  • Postavki Vašeg web preglednika (obično pod Alati > Postavke > Privatnost)
  • Specijaliziranih alata kao što su Your Online Choices (https://www.youronlinechoices.eu)

Napominjemo da onemogućavanje određenih kolačića može utjecati na funkcionalnost web shopa.

10. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja. Mjere uključuju:

  • SSL/TLS enkripcija pri prijenosu podataka
  • Ograničen pristup osobnim podacima – samo ovlašteni djelatnici
  • Redovite sigurnosne kopije podataka
  • Zaštita putem firewalla i antivirusnih programa
  • Edukacija zaposlenika o zaštiti podataka

Unatoč navedenom, niti jedan sustav ne može jamčiti apsolutnu sigurnost. U slučaju povreda osobnih podataka koje bi mogle ugroziti Vaša prava i slobode, o tome ćemo Vas obavijestiti u zakonski propisanom roku.

11. Izmjene Politike privatnosti

LOTOS d.o.o. zadržava pravo izmjene ove Politike privatnosti. U slučaju značajnijih izmjena, o tome ćemo Vas obavijestiti putem obavijesti na web shopu ili e-mailom. Preporučamo da povremeno provjerite ovu stranicu radi uvida u eventualne izmjene.

Datum posljednje izmjene: 07.05.2026.

12. Kontakt

Za sva pitanja u vezi s obradom Vaših osobnih podataka, ostvarivanjem Vaših prava ili ovu Politiku privatnosti, molimo kontaktirajte nas:

LOTOS d.o.o.
Mihe Klaića 4, 23000 Zadar
E-mail: [email protected]
Web: www.lotos-nakit.hr