Politika Privatnosti | Drop of Love

1. Uvod

Dobrodošli na Drop of Love. Vaša privatnost je nam iznimno važna. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo i štitimo vaše osobne podatke kada posjećujete našu web stranicu i koristite naše usluge.

Ova politika je usklađena s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.

2. Voditelj Obrade Podataka

Naziv: Drop of Love d.o.o.

OIB: 40465958038

Adresa: Oboj 50, 10000 Zagreb, Hrvatska

Email: info@dropoflove.hr

3. Podaci Koje Prikupljamo

3.1 Podaci koje vi dostavite

Prilikom narudžbe, prikupljamo sljedeće podatke:

Kontakt informacije: Ime, prezime, email adresa, broj telefona
Adresa dostave: Ulica i broj, grad, poštanski broj, država
Informacije o narudžbi: Proizvodi, količine, cijena
Potvrda o godinama: Potvrda da imate 18 ili više godina
Marketinške preferencije: Pristanak za primanje promotivnihEmailova (opciono)

3.2 Podaci koji se prikupljaju automatski

Kolačići (Cookies): Za funkcionalnost stranice, analitiku i marketing (samo uz pristanak)
Log podaci: IP adresa, tip preglednika, operativni sustav, stranice koje posjećujete
Transakcijski podaci: Informacije o plaćanju kroz Stripe (ne spremamo brojeve kartica)

4. Zašto Prikupljamo Vaše Podatke

Vaše podatke koristimo za sljedeće svrhe:

Izvršenje ugovora (GDPR Čl. 6(1)(b)): Procesiranje i dostava vaše narudžbe, komunikacija o narudžbi, rješavanje problema s narudžbom
Pravna obveza (GDPR Čl. 6(1)(c)): Vođenje računovodstvene evidencije, ispunjavanje poreznih obveza (7 godina prema hrvatskom zakonu)
Pristanak (GDPR Čl. 6(1)(a)): Slanje marketinških emailova (samo ako ste pristali), korištenje analitičkih kolačića, korištenje marketinških kolačića
Legitimni interes (GDPR Čl. 6(1)(f)): Prevencija prijevare, poboljšanje naše web stranice i usluga

5. S Kim Dijelimo Vaše Podatke

Vaše podatke dijelimo samo s pouzdanim partnerima koji nam pomažu u poslovanju:

Stripe: Za procesiranje plaćanja (GDPR compliant, sjedište u EU)
Dostavljači: Za dostavu vaše narudžbe (dijeljenje samo potrebnih podataka)
Email servisi (Resend): Za slanje potvrda narudžbi i obavijesti o otpremi
Hosting (Vercel): Za hostanje web stranice (GDPR compliant)

Važno: Nikada ne prodajemo vaše podatke trećim stranama. Dijeljenje podataka odvija se samo u skladu s GDPR propisima i isključivo za gorenavedene svrhe.

6. Koliko Dugo Čuvamo Vaše Podatke

Podaci o narudžbi: 7 godina (računovodstvena i porezna obveza u RH)
Marketinški pristanci: Do opoziva pristanka ili 3 godine neaktivnosti
Kolačići: Ovisno o tipu (od 24 sata do 2 godine)
Log podaci: 90 dana

7. Vaša Prava (GDPR)

Prema GDPR-u, imate sljedeća prava:

Pravo na pristup (Čl. 15): Možete zatražiti kopiju svih podataka koje imamo o vama
Pravo na ispravak (Čl. 16): Možete zatražiti ispravak netočnih ili nepotpunih podataka
Pravo na brisanje / "Pravo na zaborav" (Čl. 17): Možete zatražiti brisanje vaših podataka (uz iznimke za računovodstvene obveze)
Pravo na ograničenje obrade (Čl. 18): Možete zatražiti privremeno ograničenje obrade podataka
Pravo na prijenosivost (Čl. 20): Možete zatražiti svoje podatke u strukturiranom, strojno čitljivom formatu
Pravo na prigovor (Čl. 21): Možete se usprotiviti obradi podataka za marketing svrhe
Pravo na opoziv pristanka (Čl. 7(3)): Možete povući svoj pristanak u bilo kojem trenutku

Kako ostvariti svoja prava: Kontaktirajte nas na info@dropoflove.hr i odgovorit ćemo u roku od 30 dana.

Brisanje podataka: Možete zatražiti brisanje podataka putem naše stranice za brisanje podataka ili kontaktiranjem putem emaila.

8. Kolačići (Cookies)

Koristimo sljedeće vrste kolačića:

8.1 Nužni kolačići (uvijek aktivni)

Ovi kolačići su neophodni za funkcioniranje web stranice. Omogućuju osnovne funkcionalnosti poput košarice, checkout procesa i autentifikacije admina.

8.2 Analitički kolačići (opciono)

Pomažu nam razumjeti kako posjetitelji koriste našu stranicu (broj posjeta, najpopularnije stranice, vrijeme provedeno na stranici). Koristimo Google Analytics ili sličan servis. Trebamo vaš pristanak za ove kolačiće.

8.3 Marketinški kolačići (opciono)

Koriste se za prikazivanje relevantnih oglasa i mjerenje uspješnosti marketinških kampanja (Facebook Pixel, Google Ads). Trebamo vaš pristanak za ove kolačiće.

Svoje postavke kolačića možete promijeniti u bilo kojem trenutku u footer-u stranice.

9. Sigurnost Vaših Podataka

Koristimo industrijske standarde za zaštitu vaših podataka:

SSL/TLS enkripcija za sve komunikacije (HTTPS)
Sigurno plaćanje kroz Stripe (PCI DSS Level 1 certificiran)
Enkriptirane baze podataka s pristupom samo ovlaštenom osoblju
Redoviti security auditi i ažuriranja sustava
Ne spremamo brojeve kartica - sve transakcije obrađuje Stripe

10. Zaštita Maloljetnika

Naši proizvodi su namijenjeni osobama starijim od 18 godina. Ne prikupljamo svjesno podatke osoba mlađih od 18 godina. Ako saznamo da smo prikupili podatke maloljetnika, odmah ćemo ih izbrisati. Tijekom checkout procesa tražimo potvrdu da imate 18+ godina.

11. Međunarodni Prijenosi Podataka

Neki naši partneri (npr. Stripe, Vercel) mogu imati servere izvan EU. U tim slučajevima, osiguravamo da:

Partneri su GDPR compliant
Koriste Standard Contractual Clauses (SCC) ili su Privacy Shield certificirani
Vaši podaci su zaštićeni na istoj razini kao u EU

12. Izmjene Ove Politike

Ovu politiku možemo povremeno ažurirati. Sve izmjene će biti objavljene na ovoj stranici s novim datumom "Zadnje ažuriranje". Značajnije izmjene ćemo komunicirati putem emaila (ako imamo vašu adresu).

13. Kontaktirajte Nas

Ako imate bilo kakva pitanja o ovoj Politici privatnosti ili želite ostvariti svoja GDPR prava, kontaktirajte nas:

Email: info@dropoflove.hr

Adresa: Oboj 50, 10000 Zagreb, Hrvatska

OIB: 40465958038

Pravo na pritužbu: Također imate pravo podnijeti pritužbu nadzornom tijelu - Agenciji za zaštitu osobnih podataka Republike Hrvatske (azop.hr)

Ova Politika privatnosti je usklađena s GDPR-om (EU 2016/679) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

1. Uvod

Ova politika je usklađena s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.

2. Voditelj Obrade Podataka

Naziv: Drop of Love d.o.o.

OIB: 40465958038

Adresa: Oboj 50, 10000 Zagreb, Hrvatska

Email: info@dropoflove.hr

3. Podaci Koje Prikupljamo

3.1 Podaci koje vi dostavite

Prilikom narudžbe, prikupljamo sljedeće podatke:

Kontakt informacije: Ime, prezime, email adresa, broj telefona
Adresa dostave: Ulica i broj, grad, poštanski broj, država
Informacije o narudžbi: Proizvodi, količine, cijena
Potvrda o godinama: Potvrda da imate 18 ili više godina
Marketinške preferencije: Pristanak za primanje promotivnihEmailova (opciono)

3.2 Podaci koji se prikupljaju automatski

Kolačići (Cookies): Za funkcionalnost stranice, analitiku i marketing (samo uz pristanak)
Log podaci: IP adresa, tip preglednika, operativni sustav, stranice koje posjećujete
Transakcijski podaci: Informacije o plaćanju kroz Stripe (ne spremamo brojeve kartica)

4. Zašto Prikupljamo Vaše Podatke

Vaše podatke koristimo za sljedeće svrhe:

Izvršenje ugovora (GDPR Čl. 6(1)(b)): Procesiranje i dostava vaše narudžbe, komunikacija o narudžbi, rješavanje problema s narudžbom
Pravna obveza (GDPR Čl. 6(1)(c)): Vođenje računovodstvene evidencije, ispunjavanje poreznih obveza (7 godina prema hrvatskom zakonu)
Pristanak (GDPR Čl. 6(1)(a)): Slanje marketinških emailova (samo ako ste pristali), korištenje analitičkih kolačića, korištenje marketinških kolačića
Legitimni interes (GDPR Čl. 6(1)(f)): Prevencija prijevare, poboljšanje naše web stranice i usluga

5. S Kim Dijelimo Vaše Podatke

Vaše podatke dijelimo samo s pouzdanim partnerima koji nam pomažu u poslovanju:

Stripe: Za procesiranje plaćanja (GDPR compliant, sjedište u EU)
Dostavljači: Za dostavu vaše narudžbe (dijeljenje samo potrebnih podataka)
Email servisi (Resend): Za slanje potvrda narudžbi i obavijesti o otpremi
Hosting (Vercel): Za hostanje web stranice (GDPR compliant)

Važno: Nikada ne prodajemo vaše podatke trećim stranama. Dijeljenje podataka odvija se samo u skladu s GDPR propisima i isključivo za gorenavedene svrhe.

6. Koliko Dugo Čuvamo Vaše Podatke

Podaci o narudžbi: 7 godina (računovodstvena i porezna obveza u RH)
Marketinški pristanci: Do opoziva pristanka ili 3 godine neaktivnosti
Kolačići: Ovisno o tipu (od 24 sata do 2 godine)
Log podaci: 90 dana

7. Vaša Prava (GDPR)

Prema GDPR-u, imate sljedeća prava:

Pravo na pristup (Čl. 15): Možete zatražiti kopiju svih podataka koje imamo o vama
Pravo na ispravak (Čl. 16): Možete zatražiti ispravak netočnih ili nepotpunih podataka
Pravo na brisanje / "Pravo na zaborav" (Čl. 17): Možete zatražiti brisanje vaših podataka (uz iznimke za računovodstvene obveze)
Pravo na ograničenje obrade (Čl. 18): Možete zatražiti privremeno ograničenje obrade podataka
Pravo na prijenosivost (Čl. 20): Možete zatražiti svoje podatke u strukturiranom, strojno čitljivom formatu
Pravo na prigovor (Čl. 21): Možete se usprotiviti obradi podataka za marketing svrhe
Pravo na opoziv pristanka (Čl. 7(3)): Možete povući svoj pristanak u bilo kojem trenutku

Kako ostvariti svoja prava: Kontaktirajte nas na info@dropoflove.hr i odgovorit ćemo u roku od 30 dana.

Brisanje podataka: Možete zatražiti brisanje podataka putem naše stranice za brisanje podataka ili kontaktiranjem putem emaila.

8. Kolačići (Cookies)

Koristimo sljedeće vrste kolačića:

8.1 Nužni kolačići (uvijek aktivni)

Ovi kolačići su neophodni za funkcioniranje web stranice. Omogućuju osnovne funkcionalnosti poput košarice, checkout procesa i autentifikacije admina.

8.2 Analitički kolačići (opciono)

8.3 Marketinški kolačići (opciono)

Koriste se za prikazivanje relevantnih oglasa i mjerenje uspješnosti marketinških kampanja (Facebook Pixel, Google Ads). Trebamo vaš pristanak za ove kolačiće.

Svoje postavke kolačića možete promijeniti u bilo kojem trenutku u footer-u stranice.

9. Sigurnost Vaših Podataka

Koristimo industrijske standarde za zaštitu vaših podataka:

SSL/TLS enkripcija za sve komunikacije (HTTPS)
Sigurno plaćanje kroz Stripe (PCI DSS Level 1 certificiran)
Enkriptirane baze podataka s pristupom samo ovlaštenom osoblju
Redoviti security auditi i ažuriranja sustava
Ne spremamo brojeve kartica - sve transakcije obrađuje Stripe

10. Zaštita Maloljetnika

11. Međunarodni Prijenosi Podataka

Neki naši partneri (npr. Stripe, Vercel) mogu imati servere izvan EU. U tim slučajevima, osiguravamo da:

Partneri su GDPR compliant
Koriste Standard Contractual Clauses (SCC) ili su Privacy Shield certificirani
Vaši podaci su zaštićeni na istoj razini kao u EU

12. Izmjene Ove Politike

13. Kontaktirajte Nas

Ako imate bilo kakva pitanja o ovoj Politici privatnosti ili želite ostvariti svoja GDPR prava, kontaktirajte nas:

Email: info@dropoflove.hr

Adresa: Oboj 50, 10000 Zagreb, Hrvatska

OIB: 40465958038

Pravo na pritužbu: Također imate pravo podnijeti pritužbu nadzornom tijelu - Agenciji za zaštitu osobnih podataka Republike Hrvatske (azop.hr)

Ova Politika privatnosti je usklađena s GDPR-om (EU 2016/679) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).