Pravila zaštite privatnosti

Zahvaljujemo na vašem interesu za našu tvrtku, web stranicu, usluge i/ili proizvode.

Kada želite uspostaviti odnos s nama i koristiti usluge naše tvrtke (u daljnjem tekstu Cheeky Hamster Crafts SRL), povjeravate nam podatke o sebi, koji se nazivaju i osobnim podacima, i zahvaljujemo vam na povjerenju. Zaštita i povjerljivost osobnih podataka za nas je vrlo važna tema te se trudimo pohranjivati ih na siguran način i pažljivo ih obrađivati, a u tom pogledu vam na jasan i transparentan način objašnjavamo kakve su naše prakse u vezi s povjerljivošću vaših podataka.

Ove informacije predstavljene su u ovom dokumentu (u daljnjem tekstu "Politika privatnosti", "Ovaj dokument" ili "Dokument") i molimo vas da ih pročitate zajedno s odjeljkom Uvjeti poslovanja.

Naša Politika privatnosti želi vas informirati o obradi vaših osobnih podataka u vezi s vašim posjetom našoj web stranici www.happycandles.ro (u daljnjem tekstu "stranica") i vašim korištenjem bilo kojih dodatnih platformi i usluga koje nudi Cheeky Hamster Crafts SRL.

Posjetom stranici, kupnjom naših proizvoda i/ili usluga, ili interakcijom s nama na bilo koji način, izjavljujete da ste upoznati s Politikom privatnosti. Ako se ne slažete s onim što je opisano u ovom Dokumentu, molimo vas da ne koristite naše usluge.

Obavještavamo vas da je Cheeky Hamster Crafts SRL voditelj obrade osobnih podataka u smislu GDPR-a za obradu osobnih podataka.

  1. Definicije

    Osobni podaci - označavaju sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi ('ispitanik'). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

    Obrada - označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim sredstvima, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

    GDPR (Opća uredba o zaštiti podataka) ili Uredba – označava UREDBU (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ.

    Voditelj obrade ili Tvrtka ili Mi – označava Cheeky Hamster Crafts SRL, rumunjsku tvrtku sa sjedištem na adresi Ulica Lastarisului 26, Prizemlje, Stan 1, Sektor 1, Bukurešt, registriranu u Trgovačkom registru pod brojem J20/2501/5646005, s poreznim identifikacijskim brojem 51397291.

    Ispitanik – predstavlja svaku identificiranu osobu ili osobu koja se može identificirati, a čije podatke obrađujemo kao voditelj obrade, poput kupaca, potencijalnih kupaca ili posjetitelja web stranice.

    Privola – označava svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

    Anonimizacija – označava nepovratno uklanjanje identifikacije osobnih podataka, tako da se osoba ne može identificirati korištenjem razumnog vremena, troškova i tehnologije, bilo od strane Voditelja obrade ili bilo koje druge osobe, kako bi se identificirala ta fizička osoba. Načela obrade osobnih podataka ne primjenjuju se na anonimizirane podatke, jer oni više nisu osobni podaci.

     

  2. Tko smo mi?

    U nastavku ćete pronaći naše identifikacijske podatke:

    Naziv

    CHEEKY HAMSTER CRAFTS SRL

    Adresa

    Ulica Lastarisului 26, Prizemlje, Stan 1, Sektor 1, Poštanski broj 012825, Bukurešt, Rumunjska

    Broj u Trgovačkom registru

    J20/2501/5646005

    Porezni identifikacijski broj

    51397291

    E-mail

    contact@happycandles.ro

    Telefon

    +40.774.040.590

    U skladu s važećim zakonodavstvom, naša tvrtka je voditelj obrade osobnih podataka, a kako bi se vaši podaci obrađivali sigurno, ulažemo sve napore u provedbu razumnih i odgovarajućih tehničkih i organizacijskih mjera za zaštitu vaših osobnih podataka.

     

  3. Tko ste vi?

    Prema zakonodavstvu, Vi, fizička osoba korisnik naših usluga/proizvoda, predstavnik ili kontakt osoba tvrtke koja je naš klijent ili potencijalni klijent, posjetitelj stranice ili osoba u bilo kakvom odnosu s nama, ste "ispitanik", odnosno identificirana fizička osoba ili fizička osoba koja se može identificirati. Kako bismo bili potpuno transparentni u vezi s obradom podataka i omogućili vam da u bilo kojem trenutku lako ostvarite svoja prava, implementirali smo mjere za olakšavanje ostvarivanja vaših prava vezanih uz obradu osobnih podataka.

     

  4. Primjenjivost Politike

    Ova Politika privatnosti primjenjuje se na korištenje web stranice i komunikacijskih platformi kojima upravljamo ili ih administriramo (npr. službena Facebook stranica).

    Ova Politika privatnosti ne obuhvaća druge aplikacije i web stranice trećih strana do kojih možete doći slijedeći poveznice s naše web stranice, te vas potičemo da pregledate Politiku privatnosti na bilo kojoj drugoj web stranici i/ili aplikaciji prije pružanja bilo kakvih osobnih podataka.

     

  5. Pritužbe

    Za svaki problem ili nejasnoću u vezi s obradom osobnih podataka, trebate znati da možete podnijeti pritužbu nadzornom tijelu za osobne podatke, ali vas molimo da nam prvo pošaljete zahtjev na adresu navedenu u ovom dokumentu, a mi ćemo uložiti sve napore da vaš zahtjev riješimo u najkraćem mogućem roku, mirnim putem.

    Za Rumunjsku, kontakt podaci su sljedeći:

    Naziv

    Nacionalno nadzorno tijelo za obradu osobnih podataka

    Adresa

    Bulevar General Gheorghe Magheru 28-30, Sektor 1, Poštanski broj 010336, Bukurešt, Rumunjska

    Telefon

    +40.318.059.211 ili +40.318.059.212

    E-mail

    anspdcp@dataprotection.ro

     

  6. Svrha Politike privatnosti

    Obrađujemo osobne podatke Ispitanika u skladu s važećim zakonskim odredbama o zaštiti osobnih podataka, uključujući one sadržane u GDPR-u.

    Ova Politika privatnosti ima za cilj informirati Ispitanike o našoj obradi njihovih osobnih podataka, uključujući kategorije osobnih podataka koji se obrađuju, svrhe obrade i prava Ispitanika.

    Zadržavamo pravo izmjene ove Politike privatnosti kako bi odražavala zakonodavne promjene i razvoj naših operacija obrade osobnih podataka. Svaka bitna izmjena ove Politike privatnosti bit će priopćena Ispitanicima putem e-maila ili bilo kojim drugim sredstvom komunikacije koje osigurava primitak informacija od strane Ispitanika.

     

  7. Obrada osobnih podataka

    Kada pregledavate našu web stranicu i koristite naše usluge/proizvode ili kada nas kontaktirate u bilo koju svrhu i koristeći bilo koji komunikacijski kanal, obrađivat ćemo vaše osobne podatke kako bismo pružili usluge, poboljšali usluge i iskustvo pregledavanja, pružili pomoć i podršku, spriječili kršenja pravnih normi ili predstavili proizvode, usluge i informacije koje bi vas mogle zanimati.

    1. Svrhe, kategorije osobnih podataka i osnove za obradu povezane s korištenjem stranice i naručivanjem proizvoda i usluga putem stranice

      Voditelj obrade obrađuje osobne podatke Ispitanika u ugovorne, statističke, marketinške i sigurnosne svrhe, kao i za poboljšanje iskustva Ispitanika.

      Svrhe, kategorije i osnove za obradu osobnih podataka Ispitanika detaljno su opisane u tablici u nastavku:

      Svrha obrade

      Kategorija osobnih podataka

      Osnova za obradu

      Stvaranje korisničkog računa.

      Ime, prezime, e-mail adresa, lozinka.

      Izvršenje ugovora.

      Zaprimanje, obrada i isporuka naručenih proizvoda i usluga.

      Ime, prezime, adresa za naplatu, adresa za dostavu, e-mail adresa, broj telefona, naručeni proizvodi i usluge.

      Izvršenje ugovora.

      Poboljšanje iskustva korištenja web stranice od strane Ispitanika.

      Povijest narudžbi.

      Legitimni interesi Voditelja obrade odnose se na poboljšanje korisničkog iskustva i olakšavanje prodaje.

      Omogućavanje rada opcionalnih tehničkih elemenata stranice.

      Lokacija.

      Privola.

       

      Ispitanik ima pravo povući privolu u bilo kojem trenutku, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

      Plaćanje proizvoda i usluga.

      Prezime, ime, ID narudžbe, ID transakcije, plaćanje izvršeno/nije izvršeno.

       

      Informacije o kartici koju korisnici koriste za plaćanje Voditelj obrade ne prikuplja, ne pristupa im niti ih obrađuje na bilo koji drugi način. Ove informacije obrađuju isključivo partneri Voditelja obrade koji su ovlašteni subjekti za provođenje transakcija.

      Izvršenje ugovora.

      Povrat uplaćenih iznosa u slučaju povrata proizvoda ili otkazivanja narudžbe usluga.

      Prezime, ime, ID narudžbe, ID transakcije, IBAN račun, banka u kojoj je račun otvoren.

      Izvršenje ugovora.

      Osiguravanje pravilnog funkcioniranja, održavanje sigurnosti i kontinuirano poboljšanje web stranice.

      IP adresa, vrijeme i datum pristupa web stranici, trajanje posjeta, protokol (HTTP ili HTTPS), vrsta i verzija internetskog preglednika.

       

      Ovi podaci prikupljaju se putem kolačića. Više detalja o korištenju kolačića možete pronaći u Politici kolačića.

      Legitimni interesi Voditelja obrade koji se odnose na osiguravanje optimalnog funkcioniranja web stranice, sprječavanje zlouporabe i poboljšanje iskustva pregledavanja.

      Analiza ponašanja pri pregledavanju web stranice, trendova i razumijevanje načina na koji se web stranica koristi u svrhu generiranja statistika, pružanja personaliziranih ponuda i prijedloga.

      Ovi podaci prikupljaju se putem kolačića. Više detalja o korištenju kolačića možete pronaći u Politici kolačića.

      Privola.

       

      Ispitanik ima pravo povući privolu u bilo kojem trenutku, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

      Pružanje pomoći i podrške u vezi s proizvodima, uslugama i korištenjem web stranice putem obrasca "Kontakt".

      Ime, e-mail adresa, broj telefona, ID narudžbe, osobni podaci sadržani u poslanoj poruci.

      Legitimni interesi Voditelja obrade odnose se na održavanje odnosa s Ispitanicima i rješavanje zahtjeva ili pritužbi.

      Pružanje pomoći i podrške u vezi s proizvodima, uslugama i korištenjem web stranice putem telefona.

      Ime, broj telefona, glas, ID narudžbe, osobni podaci sadržani u poslanoj poruci.

      Privola.

       

      Ispitanik ima pravo povući privolu u bilo kojem trenutku, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

      Obrada zahtjeva za pretplatu na newsletter i slanje komercijalnih (marketinških) komunikacija.

      Ime, e-mail adresa.

      Privola.

       

      Ispitanik ima pravo povući privolu u bilo kojem trenutku, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

      Upravljanje i objava recenzija koje su napisali Ispitanici na web stranici.

      Ime i prezime, e-mail adresa, duljina korištenja proizvoda, ocjene dane za proizvode ili usluge te sadržaj recenzije.

      Legitimni interesi Voditelja obrade koji se odnose na promicanje kvalitete njegovih usluga i olakšavanje prodaje.

      Utvrđivanje, ostvarivanje ili obrana prava pred javnim tijelima ili sudovima.

      Ime, adresa, e-mail adresa, IP adresa, vrijeme i datum pristupa web stranici, trajanje posjeta, protokol (HTTP ili HTTPS), vrsta i verzija internetskog preglednika, kategorije osobnih podataka koje se odnose na postavljanje, plaćanje i dostavu narudžbi te kategorije osobnih podataka koje se odnose na korespondenciju između Ispitanika i Voditelja obrade.

      Legitimni interesi Voditelja obrade koji se odnose na utvrđivanje, ostvarivanje ili obranu njegovih prava.

      Osiguravanje bilježenja činjenice da je Ispitanik obaviješten o svrhama i ograničenjima korištenja usluga, Uvjetima poslovanja, izvođenju usluga i povezanim rizicima, kao i bilježenje izbora Ispitanika u vezi s korištenjem kolačića, primanjem marketinških komunikacija i drugim vrstama izraženih ili odbijenih privola.

      Prihvaćanje ili odbijanje od strane Ispitanika, IP adresa, vrijeme i datum pristupa web stranici, trajanje posjeta, protokol (HTTP ili HTTPS), vrsta i verzija internetskog preglednika.

      Legitimni interesi Voditelja obrade koji se odnose na utvrđivanje, ostvarivanje ili obranu njegovih prava.

      Ispunjavanje zakonskih obveza Voditelja obrade, uključujući one nametnute financijskim i računovodstvenim zakonodavstvom, zakonodavstvom o zaštiti potrošača i GDPR-om.

      Zakonska obveza.

      Također, naša tvrtka može prikupljati i obrađivati osobne podatke ako je narudžba podnesena na druge načine osim putem web stranice (na primjer, telefonom, WhatsAppom, društvenim mrežama), kako bi se ispunila narudžba. U tim situacijama obrađivat ćemo osobne podatke koje su Ispitanici naveli u porukama poslanim putem tih komunikacijskih kanala, identifikacijske podatke računa Ispitanika povezane s dotičnim komunikacijskim kanalom, kao i ime, prezime, adresu za naplatu, adresu za dostavu, e-mail adresu, broj telefona, naručene proizvode i usluge. Ovi podaci obrađivat će se isključivo u svrhu izvršenja ugovora i neće se koristiti u svrhe drugačije od onih opisanih u ovom dokumentu.

       

    2. Obrada podataka na društvenim mrežama

      Ova Politika privatnosti primjenjuje se na obradu osobnih podataka od strane Voditelja obrade putem službenih Facebook i Instagram stranica Voditelja obrade, kao i drugih službenih stranica kojima upravlja Voditelj obrade.

      Voditelj obrade je administrator službenih Happy Candles stranica i zajednica ("Happy Candles stranice") i voditelj obrade vaših osobnih podataka koji se obrađuju putem tih stranica. Istovremeno, Facebook je voditelj obrade vaših osobnih podataka, na primjer, u vezi s prijenosom podataka u druge zemlje.

      U nekim situacijama, Voditelj obrade i Facebook/Instagram dijele obveze u pogledu vaših podataka i zajednički su voditelji obrade (npr. statistički podaci koje Facebook/Instagram stavlja na raspolaganje Voditelju obrade, prikupljeni nakon vaše interakcije s Happy Candles stranicama). Za ove situacije možete nas kontaktirati kako biste saznali više detalja o načinu na koji mi i Facebook/Instagram obrađujemo vaše osobne podatke.

       

    3. Koje osobne podatke obrađujemo?
      1. Kada posjetite Happy Candles stranice, možemo obrađivati sljedeće podatke:
        • ako vam se sviđaju/dijelite ili ostavite komentar na naše objave, imamo pristup vašem javnom profilu (ime, prezime, fotografije i ostali detalji javnog profila), kao i sadržaju komentara.
        • Ako nam pošaljete privatnu poruku, imamo pristup vašem javnom profilu, kao i sadržaju poslane poruke. Na primjer, možemo zatražiti vaš privatni broj telefona ili e-mail adresu kako bismo upravljali vašim zahtjevom ili potvrdili pobjednike nekih natječaja.
        • ako ste osoba koju je prijatelj označio u objavi natječaja/nagradne igre organizirane na jednoj od Happy Candles stranica, imat ćemo pristup vašem imenu i prezimenu te vašem javnom profilu.
      2. Dijeljenje sadržaja. U pravilu, Priče (Stories) objavljene na Instagram stranici automatski se prenose na službenu Facebook stranicu.

      Istovremeno, na našim stranicama možemo dijeliti sadržaj s partnerskih stranica (npr. stranice influencera ili subjekata) ili stranica pratitelja. Na primjer, možemo podijeliti Priču u kojoj nas je označio influencer ili pratitelj, možemo podijeliti objavu influencera ili partnera koju ste komentirali, u kojoj ste označeni ili u kojoj se pojavljuje vaša slika/glas, ili možemo ponovno objaviti/podijeliti vašu objavu u kojoj se pojavljuju vaša slika/glas i vaš javni profil.

      1. Kada korisnici Facebooka/Instagrama komuniciraju s Happy Candles stranicama, Facebook nam pruža opće statistike o radnjama korisnika. Na primjer, broj pregleda stranice, broj klikova na objavu i broj interakcija sa sadržajem stranice (sviđa mi se, dijeli, komentiraj itd.). Ove statistike su anonimizirane i Happy Candles vas ne može identificirati na temelju njih.
      2. Kada personaliziramo reklamne kampanje na Facebooku/Instagramu, postavljamo kategorije interesa koje vas mogu uključivati. Facebook koristi unaprijed definirane kategorije ljudi i prikazuje naš oglas ljudima koji pripadaju kategoriji koju navedemo.

      Vaše podatke obrađujemo u svrhu promocije brenda Happy Candles, proizvoda, usluga ili određenih javnih događaja ili humanitarnih akcija u kojima je Happy Candles organizator ili partner, kako bismo odgovorili na javne ili privatne poruke, analizirali statistike o publici naših stranica i personalizirali publiku objava ili reklamnih kampanja.

      Napominjemo da pružanje podataka nije obavezno, ali Facebook ili drugi pružatelji društvenih mreža djeluju na jedinstven način za sve stranice i sve korisnike, pa ako komunicirate s našim stranicama, automatski ćemo imati pristup određenim podacima o vama, kao što je gore prikazano.

       

    4. Obrada podataka trećih strana

      Ako se zatraži isporuka proizvoda ili usluga trećoj strani koja nije posjetitelj ili registrirani korisnik, potonji se obvezuje obavijestiti treću stranu o ovoj Politici privatnosti i dobiti privolu treće strane za pružanje njezinih osobnih podataka Voditelju obrade. Korisnik potvrđuje da će biti u potpunosti odgovoran za informiranje i dobivanje pune privole osobe koju odredi kao primatelja.

     

  8. Upravljanje marketinškim komunikacijama

    Što se tiče naših marketinških komunikacija, pridajemo veliku važnost porukama koje vam šaljemo. Naše marketinške komunikacije mogu sadržavati informacije o proizvodima, uslugama, ponudama, popustima i događajima Voditelja obrade, prikupljati povratne informacije ili tražiti mišljenja i recenzije o proizvodima i uslugama Voditelja obrade.

    Takve marketinške komunikacije slat ćemo vam samo ako ste dali privolu za primanje marketinških komunikacija. Imate mogućnost povući svoju privolu u bilo kojem trenutku.

     

  9. Razdoblje pohrane osobnih podataka

    Podatke korisnika stranice Voditelj obrade pohranjivat će i obrađivati sve dok se ne ispune legitimne svrhe predstavljene u gornjim odjeljcima Politike.

    Tako će podatke korisnika registriranog na stranici Voditelj obrade pohranjivati i obrađivati sve dok on ne zatraži brisanje svog računa ili, za bilo kakvu obradu njegovih podataka na temelju njegove privole, dok ne izjavi povlačenje privole u svrhu pružanja usluga Tvrtke. Ako se svrhe za koje su obrađivane dotične kategorije osobnih podataka ispune ranije od gore navedenih trenutaka, Voditelj obrade prestat će obrađivati dotične kategorije podataka po ispunjenju svrha obrade.

    Međutim, osobni podaci koji se odnose na transakcije s Voditeljem obrade, kao i podaci člana, privola i povlačenje privole u vezi s obradom njegovih/njezinih podataka obrađivat će se u razdoblju od 3 godine od prestanka ugovornog odnosa između strana, kako bi se pružio dokaz o zakonitosti obrade njegovih/njezinih podataka od strane Voditelja obrade i zaštitila zakonska prava strana.

    Obavještavamo vas da ne prikupljamo nikakve Posebne kategorije osobnih podataka o vama (to uključuje podatke o rasnom ili etničkom podrijetlu, političkim mišljenjima, vjerskim ili filozofskim uvjerenjima ili članstvu u sindikatu te obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije, podataka koji se odnose na zdravlje ili podataka o vašem spolnom životu ili seksualnoj orijentaciji ili informacija o kaznenim osudama i kažnjivim djelima.

     

  10. Što se događa ako nam ne pružite svoje podatke?

    Voditelj obrade obrađuje samo one osobne podatke koji su nužni za ispunjenje gore navedenih legitimnih svrha. Stoga se od Ispitanika traži da pruže osobne podatke potrebne za optimalan razvoj odnosa između njih i Voditelja obrade.

    U slučaju odbijanja pružanja gore navedenih osobnih podataka, Voditelj obrade neće moći pružiti usluge niti osigurati odgovarajuću kvalitetu usluga.

    Gore navedeno ne odnosi se na osobne podatke koje Voditelj obrade obrađuje na temelju privole Ispitanika. Privolu Ispitanici mogu slobodno izraziti, a odbijanje/povlačenje privole neće generirati nikakve negativne posljedice za Ispitanike.

     

  11. Otkrivanje osobnih podataka i prijenosi podataka

    Obavještavamo vas da vaše podatke možemo otkriti, u skladu s važećim zakonom, poslovnim partnerima ili drugim trećim stranama. Stalno ulažemo razumne napore kako bismo osigurali da su te treće strane implementirale odgovarajuće mjere zaštite i sigurnosti. Imamo ugovorne klauzule s tim trećim stranama kako bi vaši podaci bili zaštićeni. U tim situacijama osigurat ćemo da svaki prijenos bude legitiman u skladu sa zakonom.

    Ovi partneri treće strane uključuju:

    • pružatelje tehničkih usluga s kojima Voditelj obrade surađuje i s kojima je Voditelj obrade sklopio ugovore, uključujući:
      • pružatelje usluga izrade, razvoja i pružanja web stranica i web domena
      • pružatelje usluga pohrane u oblaku
      • pružatelje usluga održavanja i tehničke pomoći
      • pružatelje usluga elektroničkih komunikacija
      • ostale kategorije pružatelja tehnoloških usluga
    • platforme za integraciju logistike i naplate, koje preuzimaju narudžbe i olakšavaju izbor usluga dostave ili izdavanje fiskalnih dokumenata.
    • pružatelje platnih usluga.
    • javna tijela i sudove.
    • pružatelje usluga pravne pomoći.
    • partnerske subjekte koji pružaju marketinške usluge.

    Prijenos podataka ovim partnerima vrši se strogo u svrhe izvršavanja narudžbi i druge svrhe izričito navedene u ovoj Politici, na temelju ugovora sklopljenih s njima, u skladu sa zahtjevima GDPR-a.

    Podatke možemo prenijeti i drugim stranama uz vašu privolu ili prema vašim uputama, na primjer, ako podnesete zahtjev za prenosivost ili ovlaštenim državnim tijelima, na temelju i u granicama zakonskih odredbi te zbog izričito formuliranih zahtjeva.

    Prijenos osobnih podataka u treću zemlju može se izvršiti samo ako zemlja u koju je prijenos namijenjen osigurava odgovarajuću razinu zaštite.

    Prijenos podataka u zemlju čije zakonodavstvo ne pruža razinu zaštite barem jednaku onoj koju nudi Opća uredba o zaštiti podataka moguć je samo ako postoje dovoljna jamstva u pogledu zaštite temeljnih prava Ispitanika. Ova jamstva ćemo uspostaviti putem ugovora sklopljenih s dobavljačima/pružateljima usluga kojima će se vaši osobni podaci prenijeti.

    Kad god prenosimo vaše osobne podatke izvan Europskog gospodarskog prostora, osigurat ćemo sličnu razinu zaštite putem jedne od sljedećih zaštitnih mjera:

    • Prenosit ćemo vaše osobne podatke u zemlje za koje je Europska komisija dokazala da pružaju odgovarajuću razinu sigurnosti za osobne podatke.
    • Kada koristimo određene pružatelje usluga, moći ćemo koristiti određene modele ugovora koje je osigurala i odobrila Europska komisija, a koji osobnim podacima pružaju istu zaštitu kakvu imaju u Europi.

    Za dobivanje detalja u vezi s prijenosom osobnih podataka, uključujući dobivanje kopije zaštitnih mjera za prijenos koje primjenjuje Voditelj obrade, Ispitanici mogu kontaktirati Voditelja obrade putem kontakt podataka navedenih u ovoj Politici.

     

  12. Postojanje automatiziranog procesa donošenja odluka

    Voditelj obrade ne donosi odluke isključivo na temelju automatiziranih procesa, odluke koje bi proizvele značajne negativne pravne učinke ili koje bi na sličan način značajno utjecale na Ispitanike.

     

  13. Sigurnost podataka

    Razumijemo koliko je važna sigurnost osobnih podataka te poduzimamo potrebne mjere kako bismo zaštitili naše kupce i druge osobe čije podatke obrađujemo, od neovlaštenog pristupa osobnim podacima, kao i od neovlaštene izmjene, otkrivanja ili uništavanja podataka koje obrađujemo tijekom naših svakodnevnih aktivnosti.

    Implementirali smo sljedeće tehničke i organizacijske mjere za sigurnost osobnih podataka:

    Namjenske politike

    Usvajamo i stalno preispitujemo interne prakse i politike obrade osobnih podataka (uključujući fizičke i elektroničke sigurnosne mjere) kako bismo zaštitili naše sustave od mogućeg neovlaštenog pristupa ili drugih mogućih prijetnji njihovoj sigurnosti. Ove politike podliježu stalnim provjerama kako bi se osiguralo da smo u skladu sa zakonskim zahtjevima i da sustavi funkcioniraju na odgovarajući način.

    Smanjenje količine podataka

    Osiguravamo da su vaši osobni podaci koje obrađujemo ograničeni na ono što je nužno, prikladno i relevantno za svrhe navedene u ovoj Politici.

    Ograničavanje pristupa podacima

    Nastojimo ograničiti pristup osobnim podacima koje obrađujemo na nužni minimum: zaposlenicima, suradnicima i drugim osobama koje trebaju pristupiti tim podacima kako bi ih obradili i izvršili uslugu. Naši partneri i suradnici podliježu strogim obvezama povjerljivosti (bilo ugovorom ili zakonom).

    Specifične tehničke mjere

    Koristimo tehnologije koje osiguravaju sigurnost naših kupaca, uvijek nastojeći implementirati najoptimalnija rješenja za zaštitu podataka. Također radimo periodične sigurnosne kopije podataka kako bismo ih mogli oporaviti u slučaju mogućeg incidenta i implementirali smo procedure periodične revizije u vezi sa sigurnošću korištene opreme. Međutim, nijedna web stranica, nijedna aplikacija i nijedna internetska veza nije potpuno sigurna i nedodirljiva.

    Osiguravanje točnosti vaših podataka

    Ponekad vas možemo zamoliti da potvrdite točnost ili pravovremenost vaših podataka kako bismo osigurali da odražavaju stvarnost.

    Obuka osoblja

    Stalno obučavamo i testiramo naše zaposlenike i suradnike o zakonodavstvu i najboljim praksama u području obrade osobnih podataka.

    Anonimizacija podataka

    Gdje god možemo, trudimo se što je više moguće anonimizirati/pseudo-anonimizirati osobne podatke koje obrađujemo, tako da više ne možemo identificirati osobe na koje se odnose.

    Međutim, iako ulažemo stalne napore kako bismo osigurali sigurnost podataka koje nam povjeravate, možemo doživjeti i manje sretne događaje te imati sigurnosne incidente/povrede. U tim slučajevima strogo ćemo slijediti proceduru izvješćivanja i obavještavanja o sigurnosnim incidentima te ćemo poduzeti sve potrebne mjere kako bismo situaciju što prije vratili u normalu.

     

  14. Vaša prava - pitanja, zahtjevi i ostvarivanje prava

    Za sve ostale informacije u vezi s njegovim/njezinim podacima, kao i njihovom obradom i zaštitom, svaka zainteresirana osoba može kontaktirati službenika za zaštitu podataka tvrtke Cheeky Hamster Crafts SRL (službenik za zaštitu podataka) na e-mail adresu contact@happycandles.ro i na broj telefona +40.774.040.590.

    Vaša prava prema GDPR Uredbi su sljedeća:

    Pravo na informiranost o obradi vaših podataka.

    Pravo na pristup podacima

    Imate pravo dobiti od nas potvrdu obrađuju li se osobni podaci koji se odnose na vas te, ako se obrađuju, pristup podacima i informacijama predviđenima u članku 15. stavku 1. GDPR-a.

    Pravo na ispravak netočnih ili nepotpunih podataka

    Imate pravo ishoditi od nas, bez nepotrebnog odgađanja, ispravak netočnih osobnih podataka koji se odnose na vas.

    Pravo na brisanje ("pravo na zaborav")

    U situacijama predviđenima u članku 17. GDPR-a, imate pravo zatražiti i ishoditi brisanje osobnih podataka.

    Pravo na ograničenje obrade

    U slučajevima predviđenima u članku 18. GDPR-a, imate pravo zatražiti i ishoditi ograničenje obrade.

    Pravo na prijenos podataka koje imamo o vama drugom voditelju obrade ("pravo na prenosivost").

    Imate pravo zaprimiti podatke u strukturiranom formatu i prenijeti ih drugom voditelju obrade.

    Pravo na prigovor na obradu podataka

    U slučajevima predviđenima u članku 21. GDPR-a, imate pravo uložiti prigovor na obradu vaših podataka.

    Pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke ili na sličan način značajno utječe na vas.

    Pravo na traženje pravde radi obrane vaših prava i interesa.

    Imajte na umu da gore navedena prava nisu apsolutna. Postoje iznimke, stoga će svaki zaprimljeni zahtjev biti analiziran kako bi se odlučilo je li utemeljen ili ne. U mjeri u kojoj je zahtjev utemeljen, olakšat ćemo ostvarivanje vaših prava, a ako je zahtjev neutemeljen, odbit ćemo ga, ali ćemo vas obavijestiti o razlozima odbijanja te o vašim pravima na podnošenje pritužbe Nadzornom tijelu i traženje pravnog lijeka.

    Također ćemo pokušati odgovoriti na vaš zahtjev u roku od 30 (trideset) dana. Međutim, ovo se razdoblje može produžiti ovisno o različitim aspektima, kao što su složenost zahtjeva, velik broj zaprimljenih zahtjeva ili nemogućnost vaše identifikacije u razumnom roku. Ako vas, unatoč našim najboljim naporima, ne možemo identificirati, a vi nam ne pružite dodatne informacije koje bi nam omogućile vašu identifikaciju, nismo dužni udovoljiti zahtjevu.

     

  15. Ažuriranja Politike privatnosti

    Povremeno možemo ažurirati Politiku privatnosti i obavijestit ćemo vas putem Stranice ili e-mailom o najnovijoj verziji. Sva ažuriranja i izmjene ovog dokumenta stupaju na snagu odmah po obavijesti, koju ćemo objaviti na Stranici i/ili putem e-maila. Čak i ako ne primite obavijest, potičemo vas da povremeno pristupite i pročitate Politiku privatnosti kako biste bili u toku s najnovijim verzijama.

    Politika privatnosti ažurirana 15.02.2026. (petnaestog veljače 2026.).