Privatnost i zaštita podataka

Ovu Politiku privatnosti („Politika“) izdaje i provodi: Gaea d.o.o., Karasova 7, 51000 Rijeka, Hrvatska. Za sva pitanja u vezi obrade osobnih podataka kontaktirajte nas na: [email protected].

1. Uvodne odredbe

1.1 Što je Politika privatnosti?

Ova Politika objašnjava koje osobne podatke prikupljamo putem web stranice www.goddess2b.com, za koje svrhe ih obrađujemo, na temelju kojih pravnih osnova, kako ih štitimo te koja su Vaša prava u vezi s tim podacima.

1.2 Od kada vrijedi ova Politika?

Ova verzija Politike stupa na snagu dana 15. rujna 2025. i primjenjuje se na sve osobne podatke koje prikupljamo od tog datuma nadalje, osim ako nije izričito navedeno drugačije.

1.3 Zašto imamo ovu Politiku?

Politika postoji radi transparentnosti i usklađenosti s važećim zakonodavstvom o zaštiti osobnih podataka (uključujući Opću uredbu o zaštiti podataka — GDPR). Cilj nam je osigurati da razumijete kako i zašto obrađujemo Vaše podatke te kako možete ostvariti svoja prava.

2. Tko je voditelj obrade

Voditelj obrade: Gaea d.o.o., Karasova 7, 51000 Rijeka, Hrvatska. Email: [email protected].

3. Kategorije podataka koje prikupljamo

Ovisno o interakciji s web stranicom, možemo prikupljati sljedeće kategorije osobnih podataka:

• Identifikacijski podaci: ime i prezime (ako ih korisnik dostavi).
• Kontaktni podaci: e-mail adresa, telefonski broj (ako ih korisnik dostavi u obrascu).
• Podaci o plaćanju: minimalni podaci potrebni za izvršenje transakcije (u slučaju web shopa) — napomena: financijske podatke obrađuje i pohranjuje naš pružatelj plaćanja.
• Tehnički i prometni podaci: IP adresa, podaci o uređaju i pregledniku, podatci o posjetima (logovi, vremenski žigovi, stranice posjeta).
• Cookies i slične tehnologije: informacije pohranjene u kolačićima.
• Sadržaj koji nam pošaljete: poruke putem kontakt-forme, komentari, prilozi i druga komunikacija.

4. Pravna osnova i svrhe obrade

Obrađujemo Vaše podatke samo kad za to postoji zakonita osnova, i to najčešće:

• Suglasnost: za slanje newslettera, marketinške poruke i neke cookies (kada je potrebno).
• Ugovor: kada je obrada potrebna za izvršenje ugovora koji imate s nama (npr. narudžbe, rezervacije).
• Pravni interes: za zaštitu prava, sprječavanje prijevara, poboljšanje web usluge, administrativne i sigurnosne potrebe — uz procjenu ravnoteže interesa.
• Pravna obaveza: kada smo obvezni čuvati određene podatke na temelju zakona (npr. računovodstveni propisi).

5. Korištenje kolačića (cookies)

Web stranica koristi kolačiće za tehničko funkcioniranje, poboljšanje korisničkog iskustva i analitiku. Pri prvom posjetu prikazujemo obavijest o kolačićima putem koje možete pristati ili prilagoditi postavke. Kolačići se dijele u:

• Potrebni kolačići — nužni za rad web stranice.
• Analitički kolačići — za razumijevanje korištenja stranice i poboljšanje sadržaja.
• Marketinški i tracking kolačići — omogućuju personalizirane oglase.

6. Dijeljenje podataka s trećim stranama

Podatke možemo dijeliti s:

• Pohrana i hosting partneri (npr. pružatelj web hostinga).
• Pružatelji usluga plaćanja (ako je primjenjivo).
• Alati za analitiku i marketing (npr. Google Analytics), samo ako korisnik pristane gdje je to zakonski potrebno.
• Pravna tijela — ako za to postoji pravna obaveza ili nalog nadležnog tijela.

Sve treće strane odabiremo pažljivo i s njima imamo odgovarajuće ugovore ili pravne osnove kako bismo osigurali razinu zaštite podataka.

7. Prenos podataka izvan EU/EEA

Ako dođe do prijenosa podataka izvan Europskog gospodarskog prostora (EGP), to činimo samo uz odgovarajuće zaštitne mjere (npr. standardne ugovorne klauzule ili prijenos na zemlje s odgovarajućom odlukom o primjerenosti). O svim takvim prijenosima transparentno ćemo Vas obavijestiti.

8. Rok čuvanja podataka

Čuvamo podatke samo koliko je nužno za ostvarenje svrhe za koju su prikupljeni ili koliko to zahtijevaju zakoni i propisi (npr. računovodstveni rokovi). Konkretni rokovi mogu biti:

• Podaci iz kontakt-forme: do 3 godine od posljednjeg kontakta, osim ako nije drugačije dogovoreno.
• Podaci vezani uz računovodstvo i naplatu: u skladu s poreznim i računovodstvenim zakonima.
• Analitički podaci i kolačići: ovisno o vrsti kolačića — tehnički kraće, marketinški do 24 mjeseca ili dulje uz suglasnost.

9. Vaša prava

U skladu s GDPR-om i hrvatskim zakonodavstvom, imate sljedeća prava u vezi s Vašim osobnim podacima:

• Pravo na pristup podacima.
• Pravo na ispravak (pravak netočnih podataka).
• Pravo na brisanje („pravo na zaborav“), u mjeri predviđenoj zakonom.
• Pravo na ograničenje obrade.
• Pravo na prenosivost podataka.
• Pravo na prigovor na obradu podataka pri obradi temeljenoj na našem legitimnom interesu ili radi izravnog marketinga.
• Pravo povući suglasnost u bilo kojem trenutku (to ne utječe na zakonitost obrade prije povlačenja suglasnosti).

Za ostvarenje navedenih prava kontaktirajte nas na [email protected]. Ako smatrate da su Vaša prava povrijeđena, imate pravo podnijeti i pritužbu nadležnom tijelu — Agenciji za zaštitu osobnih podataka (AZOP) u Republici Hrvatskoj.

10. Sigurnosne mjere

Primjenjujemo tehničke i organizacijske mjere za zaštitu podataka (npr. enkripcija gdje je moguće, kontrola pristupa, redoviti backup, ažuriranja softvera). Unatoč tome, nijedan sustav nije 100% siguran; nastojimo rizike smanjiti na prihvatljivu razinu.

11. Podaci o maloljetnicima

Naše usluge nisu namijenjene maloljetnicima (osobito djeci mlađoj od 16 godina). Ne prikupljamo svjesno podatke maloljetnika bez suglasnosti roditelja/skrbnika. Ako dobijemo obavijest da su podaci maloljetnika prikupljeni bez suglasnosti, poduzet ćemo korake za brisanje.

12. Promjene Politike

Politiku povremeno ažuriramo. Sve značajne promjene objavit ćemo na ovoj stranici i navesti datum posljednje izmjene. Preporučujemo da povremeno provjerite Politiku kako biste bili informirani o eventualnim promjenama.

13. Kontakt i prigovori

Ako imate pitanja ili pritužbe u vezi obrade podataka, kontaktirajte nas na:

• Gaea d.o.o.
• Adresa: Karasova 7, 51000 Rijeka
• Email: [email protected]

Ako niste zadovoljni našim odgovorom, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP).

14. Dodatne informacije i prilozi

14.1 Obraditelji podataka

Popis vanjskih pružatelja usluga (hosting, analitika, pružatelji e-mail usluga i sl.) koji obrađuju podatke u naše ime bit će dostupan na zahtjev. S obraditeljima imamo sklopljene ugovore o obradi podataka koji osiguravaju zaštitu i pravilnu uporabu podataka.

14.2 Pregled najvažnijih prava – sažetak

Ukratko: imate pravo znati koje podatke držimo, zašto ih držimo, zatražiti ispravak, brisanje ili prijenos, povući suglasnost i prigovoriti obradi. Da biste ostvarili prava, kontaktirajte nas na [email protected].

---

Ova Politika privatnosti sastavljena je s ciljem jasne i potpune informiranosti korisnika web stranice www.goddess2b.com. Iako je dokument opsežan i usklađen s temeljnim zahtjevima GDPR-a, preporučamo pravnu provjeru i eventualne prilagodbe institucijskoj praksi i specifičnim poslovnim procesima.