Politika privatnosti

Vaša privatnost nam je važna. Ova Politika privatnosti objašnjava kako “POPPY, obrt za usluge i trgovinu, vl. Rafaela Petrinić” (dalje u tekstu: Poppy) prikuplja, koristi i čuva vaše osobne podatke. Korištenjem naše web stranice Academy of Floral Design by Ela pristajete na uvjete ove Politike privatnosti.

Voditelj obrade: Poppy (ime obrta: POPPY, OBRT ZA USLUGE I TRGOVINU, VL. RAFAELA PETRINIĆ), Biškupec Breg 7, 10000 Zagreb, OIB: 14596489602, smatra se voditeljem obrade vaših osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR). Za sva pitanja ili zahtjeve u vezi s osobnim podacima možete nas kontaktirati pisanim putem na adresu ili putem e-maila (npr. moc.aleybngisedlarolffoymedacaobfsctd-4fa7aa@ofni).

Podaci koje prikupljamo

  • Podaci koje nam sami dostavljate: npr. ime i prezime, e-mail adresa i drugi podaci koje unesete u našu kontakt formu (kao što je poruka ili upit). Također prikupljamo podatke koje nam date prilikom prijave na tečajeve ili edukacije (npr. ime, kontakt i eventualno podatke za izdavanje računa).
  • Podaci za newsletter: ako se prijavite na naš newsletter, prikupljamo vašu e-mail adresu (i eventualno ime) za slanje informativnih poruka.
  • Automatski prikupljeni podaci: prilikom posjete stranici, automatski se prikupljaju određeni podaci putem kolačića i sličnih tehnologija, uključujući IP adresu, vrstu preglednika, postavke jezika, vrijeme pristupa te podatke o posjećenim stranicama. Koristimo Google Analytics za anonimnu statistiku posjeta i Meta Pixel (Facebook Pixel) za praćenje konverzija i optimizaciju oglasa, što može uključivati prikupljanje podataka o vašoj aktivnosti na našoj stranici kroz kolačiće.

Naše usluge nisu namijenjene osobama mlađim od 16 godina, i svjesno ne prikupljamo podatke od djece ispod te dobi. Ako ste maloljetni (ispod 16 godina), molimo da ne koristite ovu web stranicu bez dopuštenja roditelja ili skrbnika.

Svrha i način korištenja osobnih podataka

Prikupljene osobne podatke koristimo isključivo u određene legitimne svrhe, i to:

  • Za komunikaciju s vama: kako bismo odgovorili na vaš upit poslan putem kontakt forme ili e-maila, te vam pružili tražene informacije ili podršku.
  • Za pružanje usluga i realizaciju tečajeva: kako bismo obradili vaše prijave ili narudžbe za usluge, edukacije i online tečajeve, omogućili pristup kupljenim sadržajima te vas kontaktirali u vezi s provedbom usluge (npr. slanje obavijesti o terminima edukacija, pristupnim podacima i slično).
  • Za slanje newslettera i obavijesti: ako ste se pretplatili na naš newsletter, koristit ćemo vašu e-mail adresu za povremeno slanje novosti, ponuda i edukativnih sadržaja. U svakom trenutku se možete odjaviti s newsletter liste putem linka u podnožju svake e-mail poruke.
  • Za analizu posjećenosti i poboljšanje web stranice: koristimo Google Analytics kako bismo prikupili anonimizirane podatke o korištenju stranice (npr. broj posjeta, prosječno vrijeme zadržavanja, izvori posjeta) radi boljeg razumijevanja interesa korisnika i unaprjeđenja sadržaja.
  • Za marketinške svrhe: uz vašu privolu koristimo Meta Pixel kako bismo pratili uspješnost naših oglasa na društvenim mrežama te eventualno prikazivali personalizirane oglase korisnicima koji su već posjetili našu stranicu.
  • Za ispunjavanje zakonskih obveza: u slučaju kupnje, neke podatke (npr. na računu vaše ime/adresu ako je potrebno) moramo čuvati sukladno računovodstvenim i poreznim propisima. Također, u slučaju službenih zahtjeva državnih tijela možemo biti obvezni dostaviti određene podatke.

Vaše osobne podatke obrađujemo poštujući načela zakonitosti, transparentnosti i povjerljivosti. Ne prikupljamo više podataka nego što je nužno za navedene svrhe, niti ih koristimo u nespojive svrhe.

Pravna osnova obrade

Temelji na kojima prikupljamo i obrađujemo podatke u skladu s GDPR-om mogu biti:

  • Privola: Za slanje newslettera te korištenje neobaveznih kolačića (analitičkih i marketinških) oslanjamo se na vašu izričitu privolu. U bilo kojem trenutku imate pravo povući privolu za obradu (npr. odjavom s newslettera ili promjenom postavki kolačića).
  • Izvršavanje ugovora: Kada je obrada nužna da bismo vam pružili uslugu koju ste zatražili (npr. sudjelovanje na online tečaju koji ste kupili), pravna osnova je izvršenje ugovora čiji ste stranka ili poduzimanje radnji na vaš zahtjev prije sklapanja ugovora.
  • Legitimni interes: Možemo se pozvati na legitimni interes za obradu podataka radi poboljšanja funkcionalnosti web stranice, sprječavanja prijevara, osiguranja informacijske sigurnosti ili odgovaranja na vaše upite, ali pritom uvijek pazimo da takav interes ne prevlada nad vašim pravima na zaštitu privatnosti.
  • Zakonska obveza: U slučajevima kada zakon zahtijeva čuvanje određenih podataka (npr. podataka na računima prema poreznim propisima) ili dostavljanje informacija na zahtjev nadležnih tijela, pravna osnova obrade je ispunjavanje pravne obveze.

Kolačići i treće strane

Naša web stranica koristi kolačiće (cookies) i slične tehnologije. Detalje o vrstama kolačića koje koristimo i njihovim funkcijama pronađite u zasebnom dokumentu Politika kolačića. Ovdje napominjemo da kolačiće koristimo kako bismo personalizirali sadržaj i oglase, omogućili značajke društvenih medija te analizirali promet.Također, informacije o vašoj upotrebi naše web lokacije dijelimo s partnerima za društvene medije, oglašavanje i analitiku (poput Googlea i Meta/Facebooka) koji ih mogu kombinirati s drugim podacima koje ste im pružili ili koje su prikupili tijekom vašeg korištenja njihovih usluga.

U skladu s propisima, neesencijalne kolačiće (poput analitičkih i marketinških) postavljamo tek nakon što dobijemo vašu privolu.Prilikom prvog posjeta stranici prikazat će vam se obavijest o kolačićima gdje možete prihvatiti ili odbiti pojedine kategorije kolačića.

Neke od vanjskih usluga koje koristimo podrazumijevaju prijenos određenih podataka izvan Europske unije. Primjerice, Google Analytics i Mailchimp (newsletter platforma) mogu obrađivati podatke na poslužiteljima izvan EU (npr. u SAD-u). U takvim slučajevima oslanjamo se na odgovarajuće zaštitne mjere, poput standardnih ugovornih klauzula, ili na vašu privolu kao osnovu za prijenos podataka u treće zemlje.Time osiguravamo da i pružatelji usluga poput Googlea i Meta-e poduzimaju mjere zaštite podataka usklađene s europskim propisima.

Dijeljenje i prijenos osobnih podataka

Vaše podatke ne prodajemo niti iznajmljujemo trećim stranama. Podatke otkrivamo trećim stranama samo kada je to nužno i u opsegu potrebnom za ostvarenje svrhe:

  • Pružateljima usluga (izvršiteljima obrade): Koristimo pouzdane treće strane za tehničku podršku web stranice i poslovanja. Primjerice, naš web-hosting provideri ili IT održavanje mogu imati tehnički pristup podacima, ali su ugovorno obvezani čuvati povjerljivost. Također, koristimo vanjske alate kao što su Google Analytics (Google LLC), Meta Pixel (Meta Platforms, Inc.) i newsletter platformu (npr. Mailchimp – The Rocket Science Group LLC) koji obrađuju određene podatke u naše ime. Svi takvi izvršitelji obrade podliježu ugovornim obvezama zaštite vaših podataka.
  • Zakonski zahtjevi: Osobne podatke možemo otkriti ako smo to dužni po zakonu ili u dobroj vjeri vjerujemo da je takva obrada nužna radi poštivanja zakonskih obaveza (primjerice, na zahtjev suda ili nadležnih institucija).
  • Poslovni prijenosi: U malo vjerojatnom slučaju restrukturiranja poslovanja, spajanja ili prodaje tvrtke, vaši osobni podaci mogli bi biti preneseni novom vlasniku ili partneru, uz zadržavanje istog nivoa zaštite privatnosti.

Prijenos podataka trećim stranama uvijek se odvija uz primjenu načela minimizacije – dijelimo samo one informacije koje su potrebne za izvršenje određene usluge ili zakonske obveze.

Zaštita podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere sigurnosti kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, gubitka, otkrivanja ili izmjene. To uključuje, primjerice, zaštitu naših sustava lozinkama, šifriranje osjetljivih podataka prema potrebi, ograničavanje pristupa osoblju po principu “potrebe za znanjem” i redovito održavanje sigurnosnih ažuriranja. Iako ulažemo maksimalne razumne napore kako bismo zaštitili podatke, niti jedan prijenos preko interneta ili metoda pohrane nije 100% sigurna, stoga ne možemo jamčiti apsolutnu sigurnost podataka. U slučaju bilo kakvog kršenja sigurnosti koje bi moglo ugroziti vaše osobne podatke, pravovremeno ćemo vas obavijestiti sukladno zakonskim obvezama.

Vaša prava

Kao ispitanik (osoba čiji se podaci obrađuju), imate sljedeća prava u vezi s vašim osobnim podacima:

  • Pravo na pristup: Imate pravo zatražiti potvrdu obrađujemo li vaše osobne podatke te, ako da, pristup tim podacima i informacijama o obradi.
  • Pravo na ispravak: Imate pravo zatražiti ispravak netočnih ili dopunu nepotpunih osobnih podataka koji se na vas odnose.
  • Pravo na brisanje: U određenim okolnostima možete zatražiti brisanje svojih osobnih podataka (“pravo na zaborav”). Primjerice, kada podaci više nisu nužni za svrhe radi kojih su prikupljeni ili ako povučete privolu, a ne postoji druga osnova za obradu.
  • Pravo na ograničenje obrade: Imate pravo ishoditi ograničenje obrade svojih podataka, npr. ako osporavate točnost podataka (na period koji nam omogućuje provjeru točnosti) ili ako je obrada nezakonita, a protivite se brisanju.
  • Pravo na prenosivost podataka: Za podatke koje obrađujemo automatizirano na temelju vaše privole ili ugovora, imate pravo zaprimiti te podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te prenijeti ih drugom voditelju obrade po vašem izboru, ako je to tehnički izvedivo.
  • Pravo na prigovor: U svakom trenutku imate pravo prigovoriti na obradu vaših podataka koja se temelji na legitimnom interesu voditelja obrade ili je u svrhe izravnog marketinga. U slučaju prigovora na marketing, prestat ćemo obrađivati vaše podatke u tu svrhu.
  • Pravo na povlačenje privole: Ako se obrada temelji na vašoj privoli, imate pravo u bilo kojem trenutku povući privolu. Povlačenje privole neće utjecati na zakonitost obrade prije povlačenja.
  • Pravo na pritužbu nadzornom tijelu: Ako smatrate da je obrada vaših osobnih podataka protuzakonita ili se krše vaša prava, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), kao nadzornom tijelu u Republici Hrvatskoj.
    Više informacija potražite na službenim stranicama AZOP-a.

Svoja prava možete ostvariti tako da nas kontaktirate putem kontakt podataka navedenih u ovoj Politici (e-mail ili poštom). Na vaš zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva, u skladu s GDPR-om. U slučaju kompleksnih ili višestrukih zahtjeva, taj se rok može produljiti za dodatna dva mjeseca, o čemu ćete biti obaviješteni. Zahtjeve ispunjavamo besplatno, osim ako su očito neutemeljeni ili pretjerani (posebice zbog učestalosti ponavljanja), u kojem slučaju možemo naplatiti administrativni trošak ili odbiti postupiti po zahtjevu.

Čuvanje podataka

Vaše osobne podatke čuvamo onoliko dugo koliko je potrebno radi ispunjenja svrha za koje su prikupljeni, osim ako zakon propisuje duži rok čuvanja.

  • Podatke koje nam pružite putem upita (kontakt forme) čuvat ćemo tijekom vremena potrebnog da obradimo vaš zahtjev te još razumno vrijeme nakon odgovora kako bismo mogli pratiti daljnju komunikaciju (obično do 6-12 mjeseci), osim ako zatražite ranije brisanje.
  • Podatke o kupcima (npr. podaci o narudžbi, račun) čuvat ćemo sukladno zakonskim obvezama – sukladno važećim poreznim i računovodstvenim propisima.
  • E-mail adresa za newsletter čuva se dok god ste pretplaćeni na primanje obavijesti; u slučaju odjave (povlačenja privole), adresu ćemo ukloniti s liste i/ili obrisati u roku od maksimalno 30 dana.
  • Tehnički zapisi i analitički podaci (logovi posjeta, kolačići Analytics i sl.) obično se anonimiziraju i agregiraju; konkretno, podaci u Google Analyticsu čuvaju se 14 mjeseci (standardni period zadržavanja), nakon čega se automatski brišu ili agregiraju.
  • U slučaju eventualnog pravnog spora ili zahtjeva nadležnih tijela, relevantne podatke možemo čuvati do okončanja postupka odnosno po nalogu tijela.

Po isteku roka čuvanja, podatke ćemo sigurno izbrisati ili anonimizirati, osim ako postoji pravna osnova da ih zadržimo dulje (npr. ako je pokrenut sudski spor).

Kontakt i informacije

Za sva pitanja, zahtjeve ili pritužbe u vezi s ovom Politikom privatnosti ili ostvarivanjem vaših prava, slobodno nam se obratite:

• E-mail: [moc.aleybngisedlarolffoymedacaobfsctd-929509@ofni]
• Poštom: POPPY, obrt za usluge i trgovinu, vl. Rafaela Petrinić, Biškupec Breg 7, 10000 Zagreb, Hrvatska.

Rado ćemo vam pružiti sve dodatne informacije u vezi s vašim osobnim podacima i nastojimo na sve upite odgovoriti u najkraćem mogućem roku.

Izmjene Politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u našim postupcima obrade podataka ili zbog izmjena zakonskih okvira. Svaka nova verzija bit će objavljena na ovoj web stranici, uz naznačen datum stupanja na snagu. Molimo vas da povremeno provjerite izmjene Politike. Ukoliko napravimo materijalne izmjene, nastojat ćemo vas izravno obavijestiti (npr. putem e-maila ili istaknutom obavijesti na web stranici).

Ova Politika privatnosti primjenjuje se od 17. prosinca 2025.