Pravila privatnosti
Pravila privatnosti
Kako Eternas Beauty prikuplja, koristi, pohranjuje i štiti vaše osobne podatke — napisano jasno na hrvatskom, strukturirano po temama, sa svim vašim pravima izložena odjeljak po odjeljak.
1. Tko smo mi
Ova Pravila privatnosti opisuju kako KRIEGER GLOBAL SLU ("Eternas Beauty", "mi", "nas", "naš") obrađuje osobne podatke prikupljene putem web stranice Eternas Beauty (eternas.beauty i svih pridruženih poddomena) i povezanih usluga.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Španjolska
E-pošta: support@eternas.beauty.com
Za potrebe Europske Opće uredbe o zaštiti podataka (GDPR), Kalifornijskog zakona o privatnosti potrošača (CCPA), Brazilskog Zakona o općoj zaštiti podataka (LGPD) i drugih primjenjivih okvira za privatnost, KRIEGER GLOBAL SLU je subjekt koji određuje svrhe i načine obrade vaših osobnih podataka.
2. Koje informacije prikupljamo
Prikupljamo samo podatke koji su nam stvarno potrebni. Kategorije osobnih podataka koje možemo obrađivati uključuju:
| Kategorija | Primjeri | Izvor |
|---|---|---|
| Podaci o identitetu | Ime, prezime, država | Podaci koje ste dali prilikom plaćanja / kreiranja računa |
| Kontaktni podaci | E-pošta, telefonski broj, adresa dostave i naplate | Podaci koje ste vi dali |
| Podaci o narudžbi | Broj narudžbe, stavke, iznos, valuta, način plaćanja | Generirani prilikom narudžbe |
| Podaci o plaćanju | Posljednje 4 znamenke kartice, marka kartice, referenca transakcije | Podaci koje pruža procesor plaćanja — ne pohranjujemo pune podatke o kartici |
| Tehnički podaci | IP adresa, preglednik, uređaj, OS, jezik, vremenska zona | Automatski prikupljeni prilikom posjete stranici |
| Podaci o korištenju | Posjećene stranice, vrijeme na stranici, pregledani proizvodi, pojmovi pretraživanja | Kolačići i analitika |
| Marketinški podaci | Postavke, status pretplate na e-poštu, interakcije s oglasima | Podaci koje ste dali, plus kolačići ako ste dali suglasnost |
| Podaci o komunikaciji | Poruke korisničke podrške, zahtjevi za povrat, recenzije | Podaci koje ste vi dali |
Što ne prikupljamo
- Ne prikupljamo biometrijske podatke.
- Ne prikupljamo zdravstvene, medicinske, vjerske ili političke podatke.
- Ne pohranjujemo pune podatke o kreditnim karticama — njima upravljaju isključivo naši PCI-DSS usklađeni procesori plaćanja (Shopify Payments, Stripe, PayPal).
- Ne prikupljamo namjerno podatke od maloljetnika mlađih od 18 godina (vidi odjeljak 12).
3. Kako prikupljamo vaše informacije
Prikupljamo osobne podatke kroz tri kanala:
- Izravno od vas: kada naručite, kreirate račun, pretplatite se na naš newsletter, pošaljete kontakt obrazac, ostavite recenziju proizvoda, zatražite povrat ili kontaktirate korisničku podršku.
- Automatski: kada pregledavate našu web stranicu, putem kolačića, zapisnika poslužitelja i sličnih tehnologija.
- Od trećih strana: od procesora plaćanja, prijevoznika, usluga za sprječavanje prijevara, platformi za oglašavanje (uz pristanak) i pouzdanih platformi za recenzije.
4. Zašto koristimo vaše podatke
Svaka kategorija podataka ima jasnu svrhu. Ne "prikupljamo podatke bez razloga".
Ispunjavanje vaših narudžbi
Obrada plaćanja, priprema pošiljke, izrada računa, slanje obavijesti o dostavi, pružanje praćenja, rukovanje povratima i povratima novca.
Korisnička podrška
Odgovaranje na vaša pitanja, rješavanje problema s narudžbama, obrada jamstvenih zahtjeva, upravljanje pritužbama.
Upravljanje računom
Kreiranje i održavanje vašeg korisničkog računa, omogućavanje pregleda povijesti narudžbi i spremljenih adresa.
Komunikacija
Transakcijski e-mailovi (potvrda narudžbe, dostava, povrati) i — samo uz vaš pristanak — marketinški e-mailovi o novim proizvodima, ponovnim zalihama i ponudama.
Poboljšanje stranice
Razumijevanje koji proizvodi i stranice dobro funkcioniraju, ispravljanje grešaka, poboljšanje brzine učitavanja i procesa naplate.
Marketing i oglašavanje
Samo uz vaš pristanak koristimo marketinške podatke za prikaz relevantnih oglasa na platformama poput Meta i Google.
Sprječavanje prijevara
Otkrivanje i sprječavanje prijevarnih narudžbi, povrata novca, preuzimanja računa i zloupotrebe pravila o povratima.
Pravna usklađenost
Usklađenost s poreznim, računovodstvenim, zaštitom potrošača i drugim zakonskim obvezama.
5. Pravna osnova za obradu
Prema GDPR-u i sličnim propisima, svaka gore navedena svrha mora se temeljiti na valjanoj pravnoj osnovi. Ovo su naše:
- Izvršenje ugovora: obrada potrebna za ispunjenje našeg ugovora o kupnji s vama (narudžba, dostava, povrati, jamstvo).
- Zakonska obveza: usklađenost s poreznim, računovodstvenim, zaštitom potrošača i propisima o sigurnosti proizvoda.
- Legitimni interes: sprječavanje prijevara, sigurnost stranice, osnovna analitika, poboljšanje naših proizvoda i usluga. Ovu osnovu koristimo samo kada je naš interes uravnotežen s vašim pravima.
- Pristanak: marketinški e-mailovi, nebitni kolačići, praćenje oglašavanja. Pristanak možete povući u bilo kojem trenutku.
6. S kim dijelimo vaše podatke
Vaše osobne podatke dijelimo samo s pažljivo odabranim pružateljima usluga ("procesorima") koji nam pomažu u pružanju usluge. Vaše podatke nikada ne prodajemo.
| Kategorija primatelja | Svrha | Primjeri |
|---|---|---|
| E-trgovinska platforma | Hosting, upravljanje narudžbama, naplata | Shopify Inc. |
| Procesori plaćanja | Obrada kartica, provjera prijevara | Shopify Payments, Stripe, PayPal |
| Prijevoznici | Isporuka vaših narudžbi | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex i dr. |
| Pružatelji usluga e-pošte | Slanje transakcijskih i marketinških e-mailova | Shopify Email, Klaviyo |
| Analitika | Analiza performansi i ponašanja stranice | Google Analytics 4, Shopify Analytics |
| Platforme za oglašavanje | Ciljane reklame (uz pristanak) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Alati za korisničku podršku | Upravljanje tiketima, live chat | Shopify Inbox |
| Platforme za recenzije | Prikupljanje i prikazivanje recenzija proizvoda | Judge.me |
| Aplikacije za praćenje | Vidljivost praćenja narudžbi | Track123 |
| Porezne vlasti | Pravna usklađenost | Španjolska porezna uprava, EU OSS portal |
Svi procesori djeluju prema ugovorima o obradi podataka (DPA) koji ih obvezuju da vaše podatke koriste samo za ugovorenu svrhu, primjenjuju odgovarajuće sigurnosne mjere i pomažu nam u ostvarivanju vaših prava.
7. Međunarodni prijenosi podataka
Neki naši pružatelji usluga nalaze se izvan Europskog gospodarskog prostora, uključujući Sjedinjene Države i Kanadu. Kada međunarodno prenosimo osobne podatke, osiguravamo odgovarajuće mjere zaštite putem:
- EU Standardne ugovorne klauzule (SCC) odobrene od Europske komisije;
- Odluke o adekvatnosti gdje je primjenjivo (npr. UK, Kanada, Švicarska);
- Certifikat EU-US Okvira za zaštitu privatnosti podataka, ako je primatelj certificiran.
Možete zatražiti kopiju primijenjenih mjera zaštite slanjem e-pošte.
8. Koliko dugo čuvamo vaše informacije
| Kategorija podataka | Razdoblje čuvanja |
|---|---|
| Podaci o narudžbi i računu | 10 godina (španjolski računovodstveni i porezni zakon) |
| Podaci korisničkog računa | Dok se račun ne izbriše, zatim arhivirani 1 godinu |
| Zahtjevi korisničke podrške | 3 godine od zatvaranja |
| Marketinški podaci i pretplate | Dok se ne odjavite, zatim 1 godina za reviziju |
| Podaci analitike | 14 mjeseci (zadano za Google Analytics) |
| Kolačići | Po kolačiću — vidi odjeljak 11 |
| Signali protiv prijevara | 3 godine od narudžbe |
Na kraju relevantnog razdoblja, podaci se ili anonimiziraju (tako da vas više ne mogu identificirati) ili sigurno brišu.
9. Kako štitimo vaše podatke
Primjenjujemo tehničke i organizacijske mjere zaštite prema industrijskim standardima:
- Šifriranje u prijenosu: sva komunikacija s našom web stranicom koristi TLS 1.2+ (HTTPS).
- Šifriranje u mirovanju: osjetljivi podaci su šifrirani na infrastrukturi našeg procesora (AES-256).
- Kontrola pristupa: pristup osobnim podacima zaposlenika temelji se na ulozi i bilježi se u zapisnike.
- Usklađenost s PCI-DSS: podaci o plaćanju šalju se izravno procesorima razine PCI-DSS 1; mi nikada ne vidimo puni broj vaše kartice.
- Redoviti auditi: naši partneri platforme (Shopify, Stripe itd.) podliježu neovisnim sigurnosnim auditima.
- Odgovor na incidente: u malo vjerojatnom slučaju povrede podataka, obavijestit ćemo pogođene korisnike i nadležno tijelo u roku od 72 sata, kako zahtijeva GDPR.
10. Vaša prava
Imate značajnu kontrolu nad svojim osobnim podacima. Konkretno, imate pravo:
Pristup
Zatražite kopiju osobnih podataka koje o vama posjedujemo.
Ispravak
Ispravite netočne ili nepotpune osobne podatke.
Brisanje
Zatražite brisanje svojih osobnih podataka (ako ne postoji pravna obveza njihova čuvanja).
Ograničenje
Zatražite od nas ograničenje obrade dok osporavate točnost ili se protivite obradi.
Prijenosivost
Primite svoje osobne podatke u strukturiranom, strojno čitljivom formatu ili ih prenesite drugom voditelju obrade.
Objekt
Uložite prigovor na obradu temeljem legitimnog interesa, uključujući profiliranje i izravni marketing.
Povlačenje pristanka
Povucite pristanak u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade.
Pritužba
Podnesite pritužbu nadzornom tijelu — za Španjolsku, AEPD (aepd.es).
Kako ostvariti svoja prava
Pošaljite e-poštu na support@eternas.beauty.com s predmetom "Zahtjev za prava privatnosti" i recite nam koje pravo želite ostvariti. Odgovorit ćemo u roku od 30 dana kako zahtijeva GDPR (moguće produljenje za dodatna dva mjeseca za složene zahtjeve, uz obavijest).
Za stanovnike Kalifornije (CCPA), Brazilce (LGPD), Kanadsku (PIPEDA, Quebec Zakon 25), Japan (APPI), Južnu Afriku (POPIA), Singapur/Australiju/Novi Zeland (PDPA/APA/NZPA), molimo pogledajte i naše regionalne stranice povezane u podnožju web stranice.
11. Kolačići i tehnologije praćenja
Koristimo kolačiće i slične tehnologije kako bismo omogućili rad naše web stranice, razumjeli kako se koristi i (uz vaš pristanak) personalizirali vaše iskustvo.
| Vrsta | Primjeri | Trajanje |
|---|---|---|
| Strogo nužno | Sadržaj košarice, naplata, sesija prijave, sigurnosni tokeni | Sesija – 1 godina |
| Performanse / analitika | Google Analytics, Shopify Analytics | 14 mjeseci |
| Funkcionalno | Preferencije jezika i valute, nedavno pregledano | 1 godina |
| Marketing | Meta Pixel, Google Ads oznaka, TikTok Pixel | 3 – 12 mjeseci |
Prilikom prve posjete, naš banner za pristanak omogućuje vam prihvaćanje svih kolačića, odbijanje nebitnih kolačića ili prilagodbu po kategorijama. Svoje postavke možete promijeniti u bilo kojem trenutku putem poveznice "Postavke kolačića" u podnožju naše web stranice ili brisanjem kolačića u postavkama preglednika.
12. Privatnost djece
Naša web stranica i proizvodi nisu namijenjeni djeci mlađoj od 18 godina. Ne prikupljamo svjesno osobne podatke od bilo koga mlađeg od 18 godina. Ako saznate da nam je maloljetnik bez roditeljskog pristanka dao osobne podatke, molimo kontaktirajte nas i mi ćemo informacije odmah izbrisati.
13. Promjene ove politike
Ovu Politiku privatnosti pregledavamo najmanje jednom godišnje i kad god značajno promijenimo naše prakse obrade podataka. Datum "Zadnje ažuriranje" na dnu ove stranice odražava najnoviju reviziju. Za bitne promjene pružit ćemo jasnu prethodnu obavijest putem e-pošte ili bannera na web stranici. Nastavak korištenja naših usluga nakon stupanja promjena na snagu smatra se prihvaćanjem.
14. Kontakt i pritužbe
Predmet: "Privatnost" — za brže usmjeravanje.
Poštanska adresa KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Španjolska
Nadzorno tijelo (Španjolska) Španjolska agencija za zaštitu podataka (AEPD)
aepd.es
Povezane pravne stranice
Cjelovita pravna slika.
Uđi Dodir
Imate pitanje ili trebate pomoć? Voljeli bismo čuti od vas.
