Pravila zaštite privatnosti

POLITIKA PRIVATNOSTI
Zadnje ažuriranje: 15. travnja 2026.

SADRŽAJ
01 Voditelj obrade
02 Osobni podaci koje prikupljamo
03 Svrhe i pravne osnove obrade
04 Dijeljenje s Ispuniteljem narudžbi
05 Shopify kao izvršitelj obrade
06 Ostali primatelji podataka
07 Međunarodni prijenos podataka
08 Kolačići i slične tehnologije
09 Vaša prava
10 Razdoblje čuvanja podataka
11 Sigurnost podataka
12 Podaci maloljetnika
13 Marketing
14 Izmjene Politike
15 Kontakt i pritužbe


════════════════════════════════════════

1. VODITELJ OBRADE

Voditelj obrade Vaših osobnih podataka je:

  Tvrtka:   EO FORTIS d.o.o.
  Sjedište: Glavica 17, Glavica, 47251 Bosiljevo
  OIB:      51861763290
  Kontakt:  https://www.baloncek.hr/pages/contact

EO FORTIS d.o.o. (dalje: „mi", „Prodavatelj" ili „Voditelj obrade") upravlja
internetskom trgovinom na adresi www.baloncek.hr (dalje: „Trgovina") te određuje
svrhe i sredstva obrade Vaših osobnih podataka.

Ispunjenje narudžbi (skladištenje, pakiranje i otprema) u naše ime obavlja
3D FLOMAKS d.o.o., Ulica Ivana Fistrovića 12, 44000 Sisak, OIB: 48196652223
(dalje: „Ispunitelj"). Odnos s Ispuniteljem detaljnije je opisan u odjeljku 4.


════════════════════════════════════════

2. OSOBNI PODACI KOJE PRIKUPLJAMO

Ovisno o načinu na koji koristite Trgovinu, prikupljamo sljedeće kategorije
osobnih podataka:

- Identifikacijski i kontaktni podaci: ime i prezime, adresa za dostavu,
  adresa za naplatu, e-mail adresa, telefonski broj

- Financijski i transakcijski podaci: podaci o platnoj kartici (obrađuje
  isključivo davatelj platnih usluga), pojedinosti o transakcijama, način
  plaćanja, potvrde plaćanja

- Podaci o računu: korisničko ime, lozinka (hashirana), postavke i preferencije

- Podaci o narudžbama: pregledani proizvodi, sadržaj košarice, povijest
  narudžbi, povrati, zamjene

- Komunikacijski podaci: sadržaj Vaših poruka i upita koje nam uputite

- Tehnički podaci: IP adresa, vrsta uređaja i preglednika, jedinstveni
  identifikatori uređaja, operativni sustav

- Podaci o korištenju: način i vrijeme interakcije s Trgovinom, posjećene
  stranice, klikovi, duljina posjeta

IZVORI PODATAKA

- Izravno od Vas: prilikom kreiranja računa, narudžbe, komunikacije s nama
  ili ispunjavanja obrazaca
- Automatski putem Trgovine: putem kolačića i sličnih tehnologija prilikom
  posjeta Trgovini
- Od naših pružatelja usluga: Shopify (platforma), davatelji platnih usluga,
  kurirske službe


════════════════════════════════════════

3. SVRHE I PRAVNE OSNOVE OBRADE

Vaše osobne podatke obrađujemo za sljedeće svrhe, na temelju odgovarajućih
pravnih osnova iz čl. 6. st. 1. Opće uredbe o zaštiti podataka (GDPR):

- Izvršenje ugovora (pravna osnova: čl. 6. st. 1. t. b — izvršenje ugovora)
  Obrada narudžbi, plaćanje, dostava, povrati, zamjene, upravljanje
  korisničkim računom.

- Komunikacija s Kupcem (pravna osnova: čl. 6. st. 1. t. b — izvršenje ugovora)
  Odgovori na upite, obavijesti o statusu narudžbe, rješavanje reklamacija.

- Zakonske obveze (pravna osnova: čl. 6. st. 1. t. c — pravna obveza)
  Porezna i računovodstvena dokumentacija, zahtjevi regulatornih tijela,
  zaštita potrošača.

- Sigurnost i sprječavanje prijevara (pravna osnova: čl. 6. st. 1. t. f —
  legitimni interes)
  Autentikacija računa, otkrivanje i sprječavanje prijevara, zaštita IT sustava.

- Poboljšanje Trgovine (pravna osnova: čl. 6. st. 1. t. f — legitimni interes)
  Analiza korištenja, unaprjeđenje korisničkog iskustva, statistička analiza.

- Izravni marketing (pravna osnova: čl. 6. st. 1. t. a — privola za e-mail
  marketing; čl. 6. st. 1. t. f — legitimni interes za postojeće kupce,
  uz pravo odjave)
  Slanje promotivnih poruka e-poštom (newsletter), personalizirano oglašavanje.

NAPOMENA — Legitimni interes: Kada se oslanjamo na legitimni interes kao pravnu
osnovu, proveli smo procjenu ravnoteže interesa (balancing test) kojom smo
utvrdili da naši legitimni interesi ne nadjačavaju Vaša prava i slobode. Više
informacija o ovoj procjeni možete zatražiti putem kontaktnog obrasca.


════════════════════════════════════════

4. DIJELJENJE PODATAKA S ISPUNITELJEM NARUDŽBI

Ispunjenje narudžbi (skladištenje, pakiranje i otprema) u naše ime obavlja:

  Ispunitelj: 3D FLOMAKS d.o.o.
  Sjedište:   Ulica Ivana Fistrovića 12, 44000 Sisak
  OIB:        48196652223

Ispunitelju prosljeđujemo isključivo podatke nužne za ispunjenje narudžbe:
ime i prezime, adresu za dostavu, telefonski broj (za kurirsku službu), sadržaj
narudžbe i broj narudžbe.

Ispunitelj djeluje kao izvršitelj obrade u smislu čl. 28. GDPR-a. S Ispuniteljem
smo sklopili ugovor o obradi podataka (Data Processing Agreement) kojim se obvezuje
da Vaše podatke obrađuje isključivo prema našim uputama, primjenjuje odgovarajuće
tehničke i organizacijske mjere zaštite te ne koristi podatke u vlastite svrhe.


════════════════════════════════════════

5. SHOPIFY KAO IZVRŠITELJ OBRADE

Naša Trgovina koristi platformu Shopify Inc. (dalje: „Shopify") za upravljanje
internetskom trgovinom, obradu narudžbi i plaćanja. Shopify prikuplja i obrađuje
Vaše osobne podatke u naše ime kao izvršitelj obrade, ali i u vlastite svrhe
(primjerice za poboljšanje platforme), u kojima slučajevima Shopify djeluje kao
samostalni voditelj obrade.

Shopify može obrađivati Vaše podatke u zemljama izvan Europskog gospodarskog
prostora (EGP), uključujući Kanadu i SAD. Za takve prijenose Shopify se oslanja
na standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija, i/ili
na odluke o primjerenosti zaštite.

Više informacija o načinu na koji Shopify obrađuje Vaše podatke možete pronaći
u Shopify Politici privatnosti: https://www.shopify.com/legal/privacy

Svoja prava u vezi s podacima koje Shopify obrađuje u vlastite svrhe možete
ostvariti putem Shopify Privacy Portala: https://privacy.shopify.com/en


════════════════════════════════════════

6. OSTALI PRIMATELJI PODATAKA

Vaše osobne podatke možemo dijeliti sa sljedećim kategorijama primatelja,
isključivo u mjeri nužnoj za ostvarivanje svrha opisanih u odjeljku 3:

- Davatelji platnih usluga — za obradu plaćanja (npr. Stripe, PayPal ili drugi
  pružatelj). Podatke o platnim karticama ne pohranjujemo na vlastitim
  poslužiteljima.
- Kurirske službe — za dostavu pošiljaka (ime, adresa, telefon).
- Računovodstveni i pravni savjetnici — u mjeri nužnoj za ispunjenje zakonskih
  obveza.
- Analitički i marketinški partneri — za analizu korištenja Trgovine i
  prikazivanje relevantnih oglasa (samo uz Vašu privolu za kolačiće trećih
  strana, vidjeti odjeljak 8).
- Tijela javne vlasti — ako je to zakonom propisano (npr. Porezna uprava,
  sudovi, inspekcija).
- Povezana društva — unutar naše poslovne grupacije, ako postoji.

S trećim stranama koje djeluju kao izvršitelji obrade sklopili smo ugovore o
obradi podataka sukladno čl. 28. GDPR-a.


════════════════════════════════════════

7. MEĐUNARODNI PRIJENOS PODATAKA

Vaši osobni podaci mogu biti preneseni i obrađeni izvan Republike Hrvatske i
Europskog gospodarskog prostora (EGP), osobito u kontekstu korištenja platforme
Shopify i povezanih usluga.

Kada se podaci prenose izvan EGP-a, osiguravamo primjerenu razinu zaštite na
jedan od sljedećih načina:

- prijenos u zemlje za koje je Europska komisija donijela odluku o primjerenosti
  zaštite (čl. 45. GDPR-a)
- korištenje standardnih ugovornih klauzula (SCC) koje je odobrila Europska
  komisija (čl. 46. st. 2. GDPR-a)
- drugi odgovarajući zaštitni mehanizmi predviđeni GDPR-om

Na Vaš zahtjev možemo Vam dostaviti kopiju primijenjenih zaštitnih mjera.


════════════════════════════════════════

8. KOLAČIĆI I SLIČNE TEHNOLOGIJE

Trgovina koristi kolačiće i slične tehnologije za praćenje (pikseli, web-beaconi)
kako bi osigurala funkcionalnost stranice, analizirala korištenje i prikazivala
personalizirane oglase.

VRSTE KOLAČIĆA

- Nužni kolačići — omogućuju osnovne funkcije poput navigacije, košarice i
  sigurnog plaćanja. Ne zahtijevaju privolu. Pravna osnova: legitimni interes.

- Analitički kolačići — pomažu nam razumjeti kako posjetitelji koriste Trgovinu
  (npr. Google Analytics). Aktiviraju se samo uz Vašu privolu.

- Marketinški kolačići — koriste se za prikazivanje relevantnih oglasa na drugim
  stranicama (npr. Meta Pixel, Google Ads). Aktiviraju se samo uz Vašu privolu.

Privolu za kolačiće možete dati, odbiti ili izmijeniti u svakom trenutku putem
postavki kolačića na našoj stranici (cookie banner). Povlačenje privole ne utječe
na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

Također možete upravljati kolačićima putem postavki svog preglednika. Imajte na
umu da blokiranje nužnih kolačića može utjecati na funkcionalnost Trgovine.


════════════════════════════════════════

9. VAŠA PRAVA

Sukladno Općoj uredbi o zaštiti podataka (GDPR) i Zakonu o provedbi Opće uredbe
o zaštiti podataka (NN 42/2018), imate sljedeća prava u vezi s Vašim osobnim
podacima:

- Pravo na pristup (čl. 15. GDPR) — imate pravo zatražiti potvrdu obrađujemo li
  Vaše osobne podatke te, ako da, dobiti pristup tim podacima i informacije
  o obradi.

- Pravo na ispravak (čl. 16. GDPR) — imate pravo zatražiti ispravak netočnih
  osobnih podataka ili dopunu nepotpunih podataka.

- Pravo na brisanje (čl. 17. GDPR) — imate pravo zatražiti brisanje Vaših
  osobnih podataka, uz uvjete predviđene GDPR-om (npr. ako podaci više nisu
  potrebni za svrhu za koju su prikupljeni).

- Pravo na ograničenje obrade (čl. 18. GDPR) — imate pravo zatražiti ograničenje
  obrade u određenim okolnostima (npr. dok se utvrđuje točnost podataka).

- Pravo na prenosivost podataka (čl. 20. GDPR) — imate pravo zaprimiti Vaše
  osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom
  formatu te prenijeti ih drugom voditelju obrade.

- Pravo na prigovor (čl. 21. GDPR) — imate pravo uložiti prigovor na obradu
  koja se temelji na legitimnom interesu, uključujući profiliranje. Posebno,
  imate pravo u svakom trenutku uložiti prigovor na obradu za potrebe
  izravnog marketinga.

- Pravo na povlačenje privole (čl. 7. st. 3. GDPR) — ako se obrada temelji na
  privoli, imate pravo povući privolu u svakom trenutku. Povlačenje ne utječe
  na zakonitost obrade prije povlačenja.

- Pravo na pritužbu — imate pravo podnijeti pritužbu nadzornom tijelu, Agenciji
  za zaštitu osobnih podataka (AZOP). Vidjeti odjeljak 15.

Za ostvarivanje svojih prava obratite nam se putem kontaktnog obrasca navedenog
u odjeljku 15. Odgovorit ćemo na Vaš zahtjev bez nepotrebnog odgađanja, a
najkasnije u roku od 30 dana. Rok se može produžiti za dodatna 2 mjeseca ako je
zahtjev složen ili ako zaprimimo veći broj zahtjeva, o čemu ćemo Vas obavijestiti.
Možemo zatražiti dodatne informacije radi potvrde Vašeg identiteta prije
postupanja po zahtjevu.

NAPOMENA — Prava vezana uz Shopify: Za podatke koje Shopify obrađuje u vlastitim
svrhama, svoja prava možete ostvariti izravno putem Shopify Privacy Portala:
https://privacy.shopify.com/en


════════════════════════════════════════

10. RAZDOBLJE ČUVANJA PODATAKA

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje
svrha za koje su prikupljeni, ili koliko je zakonom propisano:

- Podaci o narudžbama i transakcijama: 11 godina od kraja poslovne godine u
  kojoj je transakcija obavljena (sukladno poreznim i računovodstvenim
  propisima RH)
- Podaci korisničkog računa: dok god je Vaš račun aktivan. Nakon brisanja
  računa, podaci se čuvaju najdulje 30 dana, osim onih koji se moraju čuvati
  temeljem zakonskih obveza.
- Komunikacijski podaci (upiti, reklamacije): 2 godine od rješavanja upita,
  ili dulje ako je potrebno za pravne postupke
- Marketinški podaci: dok ne povučete privolu ili se odjavite s newslettera
- Kolačići: ovisno o vrsti kolačića — od trajanja sesije do najdulje 2 godine

Nakon isteka razdoblja čuvanja, podatke brišemo ili anonimiziramo.


════════════════════════════════════════

11. SIGURNOST PODATAKA

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu Vaših
osobnih podataka od neovlaštenog pristupa, gubitka, uništenja ili izmjene,
sukladno čl. 32. GDPR-a. Mjere uključuju:

- SSL/TLS enkripciju svih podataka u prijenosu
- enkripciju osjetljivih podataka u pohrani
- ograničen pristup osobnim podacima samo ovlaštenim osobama
- redovito sigurnosno testiranje i procjenu rizika

Podaci o platnim karticama ne pohranjuju se na našim poslužiteljima — obrada
plaćanja odvija se isključivo putem certificiranih davatelja platnih usluga
sukladnih PCI DSS standardu.

Unatoč primjeni navedenih mjera, napominjemo da nijedna metoda prijenosa podataka
putem interneta nije potpuno sigurna. Preporučujemo da ne šaljete osjetljive
podatke nesigurnim komunikacijskim kanalima.


════════════════════════════════════════

12. PODACI MALOLJETNIKA

Naša Trgovina nije namijenjena osobama mlađim od 16 godina. Svjesno ne prikupljamo
osobne podatke djece mlađe od 16 godina, sukladno čl. 8. GDPR-a i čl. 11. Zakona
o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), koji utvrđuje dob od 16
godina za davanje privole za usluge informacijskog društva u Republici Hrvatskoj.

Ako saznamo da smo prikupili osobne podatke djeteta mlađeg od 16 godina bez
valjane privole roditelja ili zakonskog zastupnika, bez nepotrebnog odgađanja
ćemo te podatke izbrisati. Ako ste roditelj ili skrbnik i smatrate da je Vaše
dijete dostavilo osobne podatke, molimo obratite nam se putem kontaktnog obrasca.


════════════════════════════════════════

13. MARKETING

Vaše podatke možemo koristiti za slanje promotivnih poruka e-poštom (newsletter)
samo uz Vašu prethodnu izričitu privolu, sukladno čl. 130. Zakona o elektroničkim
komunikacijama (NN 76/2022, 14/2024) i čl. 6. st. 1. t. (a) GDPR-a.

Iznimno, postojećim kupcima možemo slati promotivne poruke za slične proizvode
ili usluge bez prethodne privole, pod uvjetom da im je u svakoj poruci omogućena
jednostavna i besplatna odjava, sukladno čl. 130. st. 4. Zakona o elektroničkim
komunikacijama.

U svakom trenutku možete:

- opozvati privolu za primanje marketinških poruka klikom na poveznicu „Odjava"
  u svakom našem e-mailu
- uložiti prigovor na obradu podataka za potrebe izravnog marketinga
  (čl. 21. st. 2. GDPR-a), nakon čega ćemo prestati obrađivati Vaše podatke
  u tu svrhu

Čak i nakon odjave s newslettera, možemo Vam slati transakcijske poruke vezane
uz Vaše narudžbe (potvrda narudžbe, obavijest o dostavi i sl.).


════════════════════════════════════════

14. IZMJENE POLITIKE PRIVATNOSTI

Ovu Politiku možemo povremeno ažurirati radi usklađivanja s promjenama
zakonodavstva ili naših poslovnih praksi. Ažurirana verzija bit će objavljena
na ovoj stranici s novim datumom „Zadnje ažuriranje". Za značajne izmjene
obavijestit ćemo Vas putem e-pošte ili istaknutom obavijesti na Trgovini.


════════════════════════════════════════

15. KONTAKT I PRITUŽBE

Za sva pitanja vezana uz zaštitu osobnih podataka, ostvarivanje Vaših prava ili
ovu Politiku privatnosti, obratite nam se putem kontaktnog obrasca:

  https://www.baloncek.hr/pages/contact

  EO FORTIS d.o.o.
  Glavica 17, Glavica, 47251 Bosiljevo
  OIB: 51861763290

Nastojat ćemo riješiti svaki Vaš zahtjev ili pritužbu izravno. Ako smatrate da
nismo zadovoljavajuće odgovorili na Vaš zahtjev ili da obrađujemo Vaše podatke
protivno propisima, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

  Agencija za zaštitu osobnih podataka (AZOP)
  Selska cesta 136, 10 000 Zagreb
  Web:    https://azop.hr
  E-pošta: azop@azop.hr


════════════════════════════════════════
EO FORTIS d.o.o. · OIB: 51861763290 · Glavica 17, Glavica, 47251 Bosiljevo