Pravila o privatnosti

Zadnje ažurirano: veljača 2026

1. Voditelj obrade podataka

HR Electronics OÜ, Matični broj: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonija. Email: info@gavori.com

2. Podaci koje prikupljamo

2.1 Podaci o računu i narudžbi

Ime, email adresa, broj telefona, adresa za dostavu i adresa za naplatu navedeni tijekom naplate ili registracije računa.

2.2 Podaci o transakcijama

Povijest narudžbi, reference plaćanja, adrese za dostavu, informacije o praćenju dostave i računi.

2.3 Tehnički podaci

IP adresa, vrsta i verzija preglednika, informacije o uređaju, posjećene stranice i vremenske oznake. Automatski prikupljeno kada koristite našu web stranicu.

3. Pravna osnova za obradu

• Čl. 6(1)(b) GDPR — Izvršenje ugovora: obrada potrebna za ispunjenje vaših narudžbi i pružanje naših usluga.
• Čl. 6(1)(c) GDPR — Pravna obveza: obrada potrebna prema poreznim i računovodstvenim propisima.
• Čl. 6(1)(f) GDPR — Legitimni interes: sprječavanje prijevara i sigurnost naše platforme.
• Čl. 6(1)(a) GDPR — Privola: gdje je primjenjivo, za specifične aktivnosti obrade kao što su marketinške komunikacije.

4. Svrha obrade

• Obrada narudžbi, proizvodnja i ispunjenje
• Obrada plaćanja i fakturiranje
• Komunikacija s kupcima vezana uz narudžbe
• Usklađenost s poreznim i računovodstvenim obvezama
• Sprječavanje prijevara i sigurnost platforme
• Poboljšanje performansi web stranice

5. Primatelji podataka

Vaše podatke dijelimo samo sa sljedećim pružateljima usluga, prema potrebi za poslovanje:

• PayPal (PayPal (Europe) S.à r.l., Luksemburg) — Obrada plaćanja. Podaci se obrađuju prema pravilima o privatnosti PayPal-a.
• SEB Bank (Estonija) — Obrada SEPA plaćanja
• Partner za proizvodnju na zahtjev (EU i UK) — Ispunjenje narudžbi. Dijele se samo ime i adresa za dostavu.
• Brevo (Sendinblue SAS, Francuska) — Dostava transakcijskih emailova. Podaci se obrađuju unutar EU/EEA.
• Hetzner (Njemačka) — Hosting web stranice i infrastruktura

Ne prodajemo niti iznajmljujemo vaše osobne podatke trećim stranama.

Gdje je to potrebno prema članku 28 GDPR-a, sklopili smo Ugovore o obradi podataka (DPA) s našim pružateljima usluga kako bismo osigurali da se vaši podaci obrađuju u skladu s važećim zakonima o zaštiti podataka.

6. Zadržavanje podataka

• Podaci o narudžbama i računima: 7 godina (Estonski zakon o računovodstvu)
• Podaci o računu: Trajanje računa plus 3 godine
• Podaci o gostujućoj naplati: 3 godine od datuma narudžbe
• Tehnički zapisi: 90 dana

7. Vaša prava

Prema GDPR-u, imate sljedeća prava:

• Pravo na pristup (Čl. 15) — dobiti kopiju svojih osobnih podataka
• Pravo na ispravak (čl. 16) — ispraviti netočne podatke
• Pravo na brisanje (čl. 17) — zatražiti brisanje vaših podataka
• Pravo na ograničenje (čl. 18) — ograničiti način na koji obrađujemo vaše podatke
• Pravo na prenosivost podataka (čl. 20) — primiti svoje podatke u strukturiranom formatu
• Pravo na prigovor (čl. 21) — prigovoriti obradi na temelju legitimnog interesa
• Pravo na povlačenje privole — kada se obrada temelji na privoli

Za ostvarivanje bilo kojeg od ovih prava, kontaktirajte nas na info@gavori.com. Odgovorit ćemo u roku od 30 dana.

Također imate pravo podnijeti pritužbu Estonskoj inspekciji za zaštitu podataka:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. Email: info@aki.ee, Web stranica: www.aki.ee

8. Kolačići

Koristimo samo osnovne kolačiće:

• store_cart_id — HTTP-only kolačić sesije košarice, istječe za 7 dana
• Preferencija jezika — Pohranjuje vaš odabir jezika
• PayPal SDK kolačići — Potrebni za obradu plaćanja putem PayPal-a (postavlja ih PayPal kada se učitava obrazac za plaćanje)

Ne koristimo kolačiće za praćenje, oglašavanje ili analitiku trećih strana. Osnovni kolačići ne zahtijevaju privolu prema Direktivi o privatnosti i elektroničkim komunikacijama jer su strogo potrebni za uslugu.

9. Međunarodni prijenosi

Vaši podaci se prvenstveno obrađuju unutar EU/EEA. PayPal može prenijeti podatke u Sjedinjene Američke Države pod odgovarajućim zaštitnim mjerama (Standardne ugovorne klauzule). Sva ostala obrada odvija se unutar EU/EEA.

10. Sigurnost

Štitimo vaše podatke sljedećim mjerama:

• TLS/HTTPS enkripcija za sve podatke u prijenosu
• Kontrole pristupa i autentifikacija
• Redovita ažuriranja softvera i sigurnosti
• Infrastruktura EU/EEA (Hetzner, Njemačka)

11. Promjene ove politike

Povremeno možemo ažurirati ovu Politiku privatnosti. Najnovija verzija uvijek je dostupna na ovoj stranici.

12. Kontakt

HR Electronics OÜ
Email: info@gavori.com