Vaša privatnost nam je važna. Ovdje objašnjavamo kako prikupljamo, koristimo i štitimo vaše osobne podatke sukladno GDPR uredbi i hrvatskim propisima.
Voditelj obrade osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR, Uredba (EU) 2016/679) je:
Diversis Digital d.o.o.
Miroslava Krleže 1/2, 42000 Varaždin, Hrvatska
OIB: 46964930112
Direktori: Martina Stričak i Senko Đuras
Email za zaštitu podataka: martina@pointvisible.com
Prikupljamo samo podatke nužne za ispunjenje narudžbe i komunikaciju s vama:
• Ime i prezime — za isporuku i izdavanje računa
• Email adresa — za potvrdu narudžbe, obavijesti o statusu i komunikaciju
• Adresa za dostavu — za isporuku naručenih proizvoda
• Broj telefona (opcionalno) — za kontakt dostavljačke službe u vezi dostave
• Podaci o plaćanju — obrađuje isključivo Stripe; mi ne pohranjujemo brojeve kartica niti CVV kodove
• Podaci za R1 račun (opcionalno) — naziv tvrtke, OIB, VAT ID, adresa tvrtke
• IP adresa i podaci o pregledniku — automatski prikupljeni za sigurnosne svrhe i funkcionalnost web stranice
• Podaci o registraciji — email, ime, lozinka (hashirana) ili Google račun (putem OAuth)
Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova:
Izvršenje ugovora (čl. 6. st. 1. t. b GDPR)
• Obrada i ispunjenje narudžbi
• Isporuka proizvoda putem dostavljačke službe
• Komunikacija vezana uz narudžbu (potvrde, obavijesti o statusu, dostava)
• Rješavanje reklamacija i povrata
• Upravljanje korisničkim računom
Zakonska obveza (čl. 6. st. 1. t. c GDPR)
• Izdavanje računa sukladno poreznim propisima
• Čuvanje poslovne dokumentacije (porezna obveza)
• Suradnja s nadležnim tijelima kada je zakonom propisano
Legitimni interes (čl. 6. st. 1. t. f GDPR)
• Sigurnost i sprječavanje zlouporaba
• Poboljšanje korisničkog iskustva
Koristimo isključivo nužne (tehničke) kolačiće potrebne za rad web stranice:
• Sesija — za održavanje vaše prijave i sesije pregledavanja (NextAuth session token)
• Košarica — za pamćenje proizvoda u vašoj košarici (localStorage, nije kolačić)
• CSRF zaštita — za zaštitu od zlonamjernih zahtjeva
Ne koristimo analiti\u010Dke, marketin\u0161ke niti kola\u010Di\u0107e tre\u0107ih strana za pra\u0107enje. Ne koristimo Google Analytics niti sli\u010Dke alate za pra\u0107enje korisnika.
Nužni kolačići ne zahtijevaju suglasnost korisnika sukladno čl. 5. st. 3. e-Privacy Direktive (2002/58/EZ) jer su tehnički neophodni za pružanje usluge koju ste izričito zatražili.
Vaše podatke dijelimo isključivo s pružateljima usluga nužnima za ispunjenje narudžbe. S njima imamo ugovorni odnos koji osigurava zaštitu podataka sukladno čl. 28. GDPR-a:
• Stripe, Inc. (SAD) — obrada plaćanja (Visa, Mastercard). Stripe je certificiran prema PCI DSS standardu i sudjeluje u EU-U.S. Data Privacy Framework. Više na stripe.com/privacy
• GLS / Hrvatska pošta / DPD — dostava paketa (ime, adresa, telefon)
• Caspar Create (EU) — za print-on-demand proizvode (ime, adresa za dostavu)
• Resend / Postmark — slanje transakcijskih emailova (email adresa kupca)
• Google (SAD) — OAuth autentifikacija (samo ako korisnik odabere Google prijavu). Google sudjeluje u EU-U.S. Data Privacy Framework.
Ne prodajemo, ne iznajmljujemo niti na drugi način ustupamo vaše osobne podatke trećim stranama u marketinške svrhe.
Neki naši pružatelji usluga (Stripe, Google) imaju sjedište u SAD-u. Prijenos podataka u SAD temelji se na EU-U.S. Data Privacy Framework (Odluka Europske komisije o primjerenosti iz srpnja 2023.) ili na standardnim ugovornim klauzulama (SCC) odobrenim od Europske komisije, koje osiguravaju primjerenu razinu zaštite vaših podataka.
Osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni:
• Podaci o narudžbama i računi — 11 godina sukladno poreznim propisima Republike Hrvatske (Opći porezni zakon, čl. 10. Zakona o PDV-u)
• Korisnički račun — dok korisnik ne zatraži brisanje
• Reklamacije i povrati — 5 godina od rješavanja
• Sesijski podaci — do završetka sesije
Nakon isteka roka čuvanja, podaci se brišu ili anonimiziraju.
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka od neovlaštenog pristupa, gubitka, promjene ili uništenja, uključujući:
• SSL/TLS enkripciju za prijenos podataka
• Hashiranje lozinki (bcrypt)
• Ograničen pristup osobnim podacima samo ovlaštenim osobama
• Sigurno procesuiranje plaćanja putem Stripe-a (PCI DSS Level 1)
Sukladno Općoj uredbi o zaštiti podataka (GDPR), imate sljedeća prava:
• Pravo pristupa (čl. 15.) — zatražiti uvid u osobne podatke koje imamo o vama
• Pravo na ispravak (čl. 16.) — zatražiti ispravak netočnih ili nepotpunih podataka
• Pravo na brisanje (čl. 17.) — zatražiti brisanje vaših podataka ("pravo na zaborav") kada za to postoje zakonski uvjeti
• Pravo na ograničenje obrade (čl. 18.) — zatražiti ograničenje obrade u određenim slučajevima
• Pravo na prenosivost (čl. 20.) — zatražiti prijenos podataka u strojno čitljivom formatu
• Pravo na prigovor (čl. 21.) — uložiti prigovor na obradu podataka koja se temelji na legitimnom interesu
• Pravo na povlačenje privole — ako se obrada temelji na privoli, istu možete povući u bilo kojem trenutku bez utjecaja na zakonitost obrade prije povlačenja
Za ostvarivanje svojih prava obratite se na martina@pointvisible.com. Odgovorit \u0107emo bez nepotrebnog odga\u0111anja, a najkasnije u roku od 30 dana od primitka zahtjeva. U slo\u017Eenim slu\u010Dajevima rok se mo\u017Ee produ\u017Eiti za dodatna 2 mjeseca, o \u010Demu \u0107ete biti pravovremeno obavije\u0161teni.
Ne provodimo automatsko donošenje odluka ni profiliranje u smislu čl. 22. GDPR-a koje bi proizvodilo pravne učinke ili značajno utjecalo na vas.
Ako smatrate da je obrada vaših osobnih podataka u suprotnosti s GDPR-om, imate pravo podnijeti pritužbu nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Tel: +385 1 4609 000
Email: azop@azop.hr
Web: azop.hr
Zadržavamo pravo izmjene ove Politike privatnosti. O značajnim izmjenama obavijestit ćemo vas putem web stranice ili emaila. Preporučujemo povremeno pregledavanje ove stranice. Nastavkom korištenja web stranice nakon objave izmjena smatrat će se da ste upoznati s novim uvjetima.
Posljednje ažuriranje: 12. travnja 2026.