GDPR - Opća Uredba o Zaštiti Podataka

Datum stupanja na snagu: 1. siječnja 2025

Posljednje ažuriranje: 1. siječnja 2025

1. Uvod u GDPR

Opća uredba o zaštiti podataka (GDPR) je zakon Europske unije koji štiti privatnost i osobne podatke građana EU. lullabygost.com je u potpunosti posvećen poštivanju GDPR propisa.

Ovaj dokument objašnjava vaša prava prema GDPR-u i kako ih možete ostvariti kada koristite našu web stranicu i usluge.

2. Upravitelj Podataka

Upravitelj podataka odgovoran je za obradu vaših osobnih podataka:

Naziv: lullabygost.com

Adresa: Trg Bana Josipa Jelačića 67, Pula, Hrvatska

Email za podršku: support@lullabygost.com (dostupno 24 sata)

Email za GDPR upite: info@lullabygost.com

3. Vaša Prava prema GDPR-u

Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

3.1 Pravo na Pristup (Članak 15)

Imate pravo dobiti potvrdu obrađujemo li vaše osobne podatke i, ako jest, pristup tim podacima. To uključuje:

• Svrhe obrade
• Kategorije osobnih podataka
• Primatelje kojima su podaci otkriveni
• Razdoblje čuvanja podataka
• Vaša prava u vezi s tim podacima

Kako ostvariti: Pošaljite zahtjev na support@lullabygost.com s predmetom "GDPR Zahtjev za Pristup".

Rok odgovora: 30 dana od primitka zahtjeva.

3.2 Pravo na Ispravak (Članak 16)

Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka. Podaci će biti ažurirani bez nepotrebnog odgađanja.

Kako ostvariti: Kontaktirajte nas na support@lullabygost.com s točnim informacijama.

Rok odgovora: 30 dana od primitka zahtjeva.

3.3 Pravo na Brisanje - "Pravo na Zaborav" (Članak 17)

Imate pravo zatražiti brisanje svojih osobnih podataka u sljedećim slučajevima:

• Podaci više nisu potrebni za svrhe za koje su prikupljeni
• Povlačite svoj pristanak na obradu
• Prigovarate obradi i nema prevladavajućih legitimnih razloga
• Podaci su nezakonito obrađivani
• Podaci moraju biti izbrisani radi poštivanja pravne obveze

Izuzeci: Ne možemo izbrisati podatke ako je obrada potrebna za:

• Izvršavanje pravne obveze
• Utvrđivanje, izvršavanje ili obranu pravnih zahtjeva
• Razloge javnog interesa

Kako ostvariti: Pošaljite zahtjev na support@lullabygost.com s predmetom "GDPR Zahtjev za Brisanje".

Rok odgovora: 30 dana od primitka zahtjeva.

3.4 Pravo na Ograničenje Obrade (Članak 18)

Imate pravo zatražiti ograničenje obrade vaših osobnih podataka u sljedećim situacijama:

• Osporavate točnost podataka (za razdoblje provjere)
• Obrada je nezakonita, ali ne želite brisanje
• Više ne trebamo podatke, ali vi ih trebate za pravne zahtjeve
• Uložili ste prigovor na obradu (dok se ne provjeri)

Kako ostvariti: Kontaktirajte nas na support@lullabygost.com.

Rok odgovora: 30 dana od primitka zahtjeva.

3.5 Pravo na Prenosivost Podataka (Članak 20)

Imate pravo primiti osobne podatke koje ste nam dali u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.

Također imate pravo zatražiti prijenos tih podataka izravno drugom upravitelju, gdje je to tehnički izvedivo.

Formati dostupni za prijenos:

• CSV (Comma-Separated Values)
• JSON (JavaScript Object Notation)
• XML (Extensible Markup Language)

Kako ostvariti: Pošaljite zahtjev na support@lullabygost.com s predmetom "GDPR Zahtjev za Prenosivost".

Rok odgovora: 30 dana od primitka zahtjeva.

3.6 Pravo na Prigovor (Članak 21)

Imate pravo prigovoriti obradi vaših osobnih podataka koja se temelji na legitimnim interesima ili izvršavanju zadaće u javnom interesu.

Također možete prigovoriti obradi za svrhe izravnog marketinga u bilo koje vrijeme.

Izravni marketing: Ako prigovarate obradi za potrebe izravnog marketinga, prestat ćemo obrađivati vaše podatke u tu svrhu.

Kako ostvariti: Pošaljite zahtjev na support@lullabygost.com s predmetom "GDPR Prigovor na Obradu".

Rok odgovora: 30 dana od primitka zahtjeva.

3.7 Pravo Povlačenja Pristanka (Članak 7)

Kada je obrada temeljena na pristanku, imate pravo povući svoj pristanak u bilo koje vrijeme.

Povlačenje pristanka neće utjecati na zakonitost obrade prije povlačenja.

Kako ostvariti:

• Za newsletter: Kliknite na vezu za odjavu u emailu
• Za kolačiće: Promijenite postavke u pregledniku ili na našoj web stranici
• Za ostale svrhe: Kontaktirajte support@lullabygost.com

3.8 Pravo na Žalbu Nadzornom Tijelu (Članak 77)

Imate pravo podnijeti žalbu nadzornom tijelu za zaštitu podataka ako smatrate da obrada vaših osobnih podataka krši GDPR.

Nadležno tijelo u Hrvatskoj:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Hrvatska

Telefon: +385 1 4609 000

Email: azop@azop.hr

Web: www.azop.hr

4. Kolačići i Praćenje

Koristimo kolačiće i slične tehnologije za poboljšanje vašeg iskustva na našoj web stranici.

4.1 Što su Kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju kada posjetite web stranicu. Pomažu web stranicama da funkcioniraju učinkovitije i pružaju informacije vlasnicima stranice.

4.2 Vrste Kolačića Koje Koristimo

Nužni Kolačići

Ovi kolačići su neophodni za osnovno funkcioniranje web stranice. Ne mogu se onemogućiti u našim sustavima.

• cookie_consent: Pamti vaš izbor o kolačićima (12 mjeseci)
• session_id: Održava vašu sesiju na web stranici (do zatvaranja preglednika)

Analitički Kolačići

Ovi kolačići nam pomažu razumjeti kako posjetitelji koriste našu web stranicu.

• _ga: Google Analytics - razlikuje korisnike (24 mjeseca)
• _gid: Google Analytics - razlikuje korisnike (24 sata)
• _gat: Google Analytics - ograničava zahtjeve (1 minuta)

Funkcionalni Kolačići

Ovi kolačići omogućuju poboljšane funkcionalnosti i personalizaciju.

• lang: Pamti vaš izbor jezika (12 mjeseci)
• theme: Pamti vaše postavke teme (12 mjeseci)

Marketinški Kolačići

Ovi kolačići prate vaše aktivnosti na web stranicama za potrebe prilagođenih oglasa. Postavljaju se samo uz vaš izričit pristanak.

4.3 Upravljanje Kolačićima

Možete kontrolirati i brisati kolačiće kako želite. Možete izbrisati sve kolačiće već na vašem računalu i postaviti većinu preglednika da ih blokiraju.

Kako upravljati kolačićima u preglednicima:

• Chrome: Postavke → Privatnost i sigurnost → Kolačići i ostali podaci web lokacija
• Firefox: Postavke → Privatnost i sigurnost → Kolačići i podaci web lokacija
• Safari: Postavke → Privatnost → Upravljaj podacima web lokacija
• Edge: Postavke → Kolačići i dozvole web lokacija → Upravljaj kolačićima

Napomena: Blokiranje nužnih kolačića može utjecati na funkcionalnost web stranice.

4.4 Povlačenje Pristanka za Kolačiće

Možete promijeniti svoje postavke kolačića u bilo koje vrijeme:

• Kliknite na gumb "Postavke kolačića" u podnožju web stranice
• Izbrišite kolačiće u postavkama preglednika
• Kontaktirajte nas na support@lullabygost.com

5. Pravna Osnova za Obradu

Obrađujemo vaše osobne podatke samo kada imamo valjanu pravnu osnovu:

5.1 Pristanak (Članak 6(1)(a))

Kada ste dali izričit pristanak za obradu vaših osobnih podataka za određenu svrhu.

Primjeri: Newsletter pretplata, marketinški kolačići, marketinške komunikacije.

5.2 Izvršenje Ugovora (Članak 6(1)(b))

Kada je obrada potrebna za izvršenje ugovora s vama ili za poduzimanje koraka prije sklapanja ugovora.

Primjeri: Pružanje usluga, obrada narudžbi, komunikacija o uslugama.

5.3 Zakonska Obveza (Članak 6(1)(c))

Kada moramo obrađivati podatke kako bismo poštovali zakonske obveze.

Primjeri: Porezna izvješća, računovodstvo, odgovaranje na pravne zahtjeve.

5.4 Legitimni Interesi (Članak 6(1)(f))

Kada je obrada potrebna za naše legitimne interese, osim ako prevladavaju vaša prava i slobode.

Primjeri: Sigurnost web stranice, sprječavanje prijevara, analiza korištenja.

6. Sigurnost Podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

6.1 Tehničke Mjere

• SSL/TLS enkripcija za sve podatkovne prijenose
• Sigurna pohranja s enkripcijom podataka u mirovanju
• Vatrozidi i sustavi za otkrivanje upada
• Redovite sigurnosne provjere i testiranja
• Sigurne sigurnosne kopije s enkripcijom

6.2 Organizacijske Mjere

• Ograničen pristup osobnim podacima (need-to-know basis)
• Obuka zaposlenika o zaštiti podataka
• Ugovori o povjerljivosti sa zaposlenicima
• Politike i procedure za zaštitu podataka
• Redovite revizije sigurnosti

6.3 Povrede Podataka

U slučaju povrede osobnih podataka koja može predstavljati rizik za vaša prava:

• Obavijestit ćemo nadzorno tijelo u roku od 72 sata
• Obavijestit ćemo vas bez nepotrebnog odgađanja ako postoji visok rizik
• Poduzet ćemo korake za ublažavanje štetnih učinaka

7. Međunarodni Prijenosi Podataka

Vaši osobni podaci se primarno obrađuju i pohranjuju unutar Europskog gospodarskog prostora (EEA).

Ako je potreban prijenos podataka izvan EEA, osiguravamo odgovarajuće zaštitne mjere:

• Standardne ugovorne klauzule odobrene od strane Europske komisije
• Odluke o adekvatnosti za zemlje s odgovarajućom zaštitom
• Certifikacijski mehanizmi (npr. Privacy Shield za SAD, gdje je primjenjivo)

8. Automatizirana Obrada i Profiliranje

Trenutno ne koristimo automatiziranu obradu ili profiliranje koje bi imalo pravne učinke ili značajno utjecalo na vas.

Ako se to promijeni u budućnosti, obavijestit ćemo vas i zatražiti pristanak gdje je to potrebno.

9. Prava Maloljetnika

Naša web stranica je namijenjena osobama starijim od 18 godina. Ne prikupljamo svjesno osobne podatke od maloljetnika.

Ako ste roditelj ili skrbnik i smatrate da je vaše dijete dalo osobne podatke, kontaktirajte nas odmah na support@lullabygost.com.

10. Ažuriranja ove Politike

Možemo povremeno ažurirati ovu GDPR politiku kako bismo odražavali promjene u našim praksama ili zbog pravnih razloga.

O značajnim promjenama obavijestit ćemo vas putem:

• Istaknutog obavijesti na web stranici
• Email obavijesti (ako imamo vašu email adresu)
• Pop-up obavijesti pri sljedećoj posjeti

11. Kontakt i Ostvarivanje Prava

Za ostvarivanje bilo kojeg od vaših GDPR prava ili za pitanja o zaštiti podataka:

Kontakt Informacije

• Email za podršku (24h): support@lullabygost.com
• Email za GDPR upite: info@lullabygost.com
• Poštanska adresa: Trg Bana Josipa Jelačića 67, Pula, Hrvatska

Što Uključiti u Zahtjev

Kako bismo mogli obraditi vaš zahtjev, molimo vas da uključite:

• Vaše puno ime
• Email adresa povezana s vašim računom
• Opis vašeg zahtjeva
• Dokaz identiteta (ako je potrebno)

Rokovi Odgovora

Odgovorit ćemo na vaš zahtjev u roku od 30 dana od primitka. U složenim slučajevima možemo produžiti rok za dodatnih 60 dana, o čemu ćemo vas obavijestiti.

Troškovi

Ostvarivanje vaših GDPR prava je besplatno. Međutim, možemo naplatiti razumnu naknadu za:

• Očito neutemeljene ili pretjerane zahtjeve
• Dodatne kopije istih informacija

12. Dodatni Resursi

Za više informacija o GDPR-u i zaštiti podataka:

• Agencija za zaštitu osobnih podataka (AZOP)
• GDPR Portal
• Europska komisija - Zaštita podataka

Hvala što nam povjeravate svoje osobne podatke. Posvećeni smo zaštiti vaše privatnosti.