Pravila zaštite privatnosti
Naziv platforme: Mint Store: Podološka rješenja
Voditelji obrade: Cassiopeia j.d.o.o. & Podomint j.d.o.o. (zajednički voditelj obrade isključivo u segmentu B2B narudžbi po predračunu)
Zadnje ažuriranje: 8. lipanj 2026. godine
Ova Politika privatnosti opisuje kako tvrtka Cassiopeia j.d.o.o., putem svoje internetske trgovine Mint Store: Podološka rješenja (u daljnjem tekstu: „Usluge”, „webshop”, „mi”), prikuplja, koristi, čuva i otkriva Vaše osobne podatke kada posjetite našu stranicu, obavite kupnju podoloških proizvoda (brend Podoland) ili koristite našu kontakt formu za prijavu na stručne edukacije.
Naš webshop radi na platformi Shopify, što nam omogućuje pružanje e-commerce usluga, obradu narudžbi te praćenje analitike prodaje. Predani smo zaštiti Vaše privatnosti u potpunosti u skladu s Općom uredbom o zaštiti podataka (GDPR - Uredba EU 2016/679) te Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18).
1. VODITELJI OBRADE PODATAKA
Vaše podatke obrađuju sljedeći voditelji obrade, ovisno o tome kupujete li kao privatni korisnik na webshopu ili kao poslovni korisnik putem upita i predračuna:
Primarni voditelj obrade (Upravljanje webshopom, B2C prodaja i naplata putem interneta/pouzeća, edukacije i dostava):
Naziv tvrtke: Cassiopeia j.d.o.o. za trgovinu i usluge
Adresa sjedišta: Sv. Roka 35, 31000 Osijek, Hrvatska
OIB: 58993151834
Kontakt e-mail: beautylounge.mint18@gmail.com
Zajednički voditelj obrade (Isključivo za B2B upite, predračune i transakcije poslovnih korisnika): Ako na našoj platformi inicirate poslovnu kupnju kao pravna osoba (tvrtka ili obrt), obradu Vaših podataka za izradu predračuna, naplatu i izdavanje R1 računa preuzima partnerska tvrtka:
Naziv tvrtke: Podomint j.d.o.o.
Adresa sjedišta: Ulica bana Josipa Jelačića 10, 31220 Višnjevac, Hrvatska
OIB: 53426675135
Kontakt e-mail: kljaic14@hotmail.com
2. KATEGORIJE OSOBNIH PODATAKA KOJE PRIKULJAMO
Ovisno o tome kako koristite naš webshop, možemo prikupljati i obrađivati sljedeće kategorije osobnih podataka koje dobivamo izravno od Vas ili automatski putem platforme Shopify:
Podaci za kontakt i dostavu (B2C i B2B): Ime, prezime, adresa za dostavu, adresa za naplatu računa, broj telefona i adresa e-pošte. Poslovni podaci (Isključivo za B2B kupce koji šalju upit): Naziv tvrtke/obrta, OIB, adresa sjedišta te poslovna e-mail adresa. Ovi se podaci obrađuju i prosljeđuju tvrtki Podomint j.d.o.o. radi izrade predračuna i provođenja uplate. Financijske informacije i podaci o transakcijama: Podaci o vrsti platne kartice, potvrde o izvršenom plaćanju i pojedinosti o transakciji. Podaci o brojevima kartica za B2C kupce prenose se izravno i kriptirano autorizacijskoj kući; mi ih ne vidimo i ne pohranjujemo. Podaci o korisničkom računu: Korisničko ime, lozinka (kriptirana), sigurnosna pitanja te Vaše postavljene preferencije unutar računa. Podaci o prodaji i ponašanju na webshopu: Artikli koje pregledavate, stavljate u košaricu, dodajete na listu želja, kupujete, vraćate ili otkazujete (prikupljeno radi realizacije prodaje i analitike trgovine). Komunikacija s nama: Svi podaci koje dobrovoljno navedete prilikom slanja upita korisničkoj podršci ili ispunjavanja kontakt forme za edukacije i B2B predračune. Tehnički podaci o uređaju i korištenju: Podaci o Vašem uređaju, internetskom pregledniku, mrežnoj vezi, IP adresi te načinu i vremenu navigacije webshopom (prikupljeni automatski putem Shopify kolačića).
3. SVRHA OBRADE I PRAVNI TEMELJI
Vaše osobne podatke obrađujemo isključivo u specifične i zakonite svrhe:
A. Realizacija kupnje, naplata i izvršenje ugovora Podatke o kupcu, dostavi i transakcijama koristimo kako bismo ispunili naš ugovor s Vama. Za B2C korisnike obrada i naplata idu automatski preko webshopa na račun tvrtke Cassiopeia j.d.o.o. Za B2B korisnike obrada ide ručno slanjem predračuna i uplatom na račun tvrtke Podomint j.d.o.o. nakon čega tvrtka Cassiopeia j.d.o.o. vrši dostavu. Pravni temelj: Članak 6. stavak 1. točka (b) GDPR-a – obrada je nužna za izvršavanje ugovora ili poduzimanje radnji prije sklapanja ugovora.
B. Prijava i organizacija stručnih edukacija Podatke iz specijaliziranog obrasca za edukacije (ime, prezime, e-mail) koristimo isključivo za organizaciju predavanja, izdavanje potvrda i slanje tehničkih informacija polaznicima. Pravni temelj: Članak 6. stavak 1. točka (b) GDPR-a – obrada nužna za poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora.
C. Analitika prodaje i optimizacija poslovanja Putem platforme Shopify prikupljamo i analiziramo podatke o prodanim proizvodima, navikama kupaca i posjećenosti stranice kako bismo unaprijedili naš asortiman, poboljšali korisničko iskustvo i upravljali zalihama. Pravni temelj: Članak 6. stavak 1. točka (f) GDPR-a – naš legitimni interes za optimizaciju rada webshopa i praćenje uspješnosti prodaje.
D. Sigurnost i sprječavanje prijevara Vaše podatke koristimo za provjeru autentičnosti korisničkih računa, osiguravanje sigurnog okruženja za plaćanje te otkrivanje, istraživanje ili sprječavanje zlonamjernih i nezakonitih aktivnosti. Pravni temelj: Članak 6. stavak 1. točka (f) GDPR-a – naš legitimni interes za zaštitu sigurnosti sustava, poslovanja i naših korisnika.
4. PRIMATELJI PODATAKA I ODNOS SA SHOPIFYJEM
Vaše osobne podatke ne prodajemo trećim stranama. Kako bismo omogućili rad webshopa, naplatu i dostavu, podatke dijelimo isključivo s provjerenim partnerima i izvršiteljima obrade:
Platforma Shopify: Naš webshop hostan je na platformi Shopify (Shopify International Limited / Shopify Inc.). Oni automatski obrađuju Vaše podatke u naše ime radi održavanja rada trgovine, obrade košarice, analitike prodaje i funkcioniranja sustava. Poboljšane značajke Shopifyja (Zajednička odgovornost): Koristimo određene napredne značajke platforme Shopify koje analiziraju interakcije kupaca u našoj trgovini, zajedno s podacima drugih trgovaca na platformi, isključivo radi sprječavanja prijevara i zaštite plaćanja. U tim specifičnim okolnostima, Shopify djeluje kao samostalni ili zajednički voditelj obrade podataka. Više o tome možete saznati na Shopify Pravilima privatnosti potrošača. Podomint j.d.o.o.: Prima podatke isključivo od poslovnih korisnika (B2B) koji pošalju upit, u svrhu izrade i slanja predračuna te evidentiranja uplate. Podaci fizičkih osoba (B2C) koje plaćaju na webshopu se ne prosljeđuju ovoj tvrtki. Dostavne službe: S autoriziranim kurirskim službama (npr. GLS i drugi logistički partneri) tvrtka Cassiopeia j.d.o.o. dijeli minimalne podatke (ime, adresu, telefon) isključivo radi uspješne dostave paketa za sve B2C i B2B narudžbe. Procesori plaćanja: Podaci o karticama za webshop narudžbe prenose se izravno autorizacijskim kućama tvrtke Cassiopeia j.d.o.o. radi sigurnog provođenja transakcije.
5. MEĐUNARODNI TRANSFERI PODATAKA (Prijenos izvan EU/EEA)
Budući da je platforma Shopify bazirana u Kanadi i Sjedinjenim Američkim Državama (SAD), informacije koje unesete na ovom webshopu prenose se i pohranjuju na poslužiteljima izvan Europskog gospodarskog prostora (EGP).
Ovaj prijenos je u potpunosti pravno utemeljen i siguran jer je tvrtka Shopify Inc. certificirana unutar EU-U.S. Data Privacy Frameworka (DPF) te primjenjuje Standardne ugovorne klauzule (SCC) odobrene od strane Europske komisije, čime se jamči europska razina zaštite Vaših podataka.
6. ROKOVI POHRANE PODATAKA
Vaše podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe ili koliko nalaže zakon:
Knjigovodstveni podaci (Računi): Podaci o kupcu na izdanim računima čuvaju se 11 godina sukladno Zakonu o računovodstvu Republike Hrvatske (NN 78/15), radi obveza tvrtke Cassiopeia j.d.o.o. (za B2C) i tvrtke Podomint j.d.o.o. (za B2B) prema Poreznoj upravi. Podaci o korisničkom računu na Shopifyju: Čuvaju se sve dok Vi aktivno koristite račun ili dok ne zatražite njegovo brisanje. Kontakt forme i edukacije: Čuvaju se do završetka edukacije ili maksimalno 12 mjeseci od zadnje komunikacije ako suradnja ne bude realizirana.
7. PODACI O DJECI
Naše Usluge i proizvodi nisu namijenjeni djeci, te namjerno ne prikupljamo osobne podatke o maloljetnicima mlađima od 16 godina. Ako ste roditelj ili skrbnik i saznate da nam je dijete ustupilo podatke, kontaktirajte uslužnog voditelja kako bismo ih trajno obrisali iz sustava.
8. WEB STRANICE I POVEZNICE TREĆIH STRANA
Naš webshop sadrži poveznice na naše službene profile na društvenim mrežama Facebook i Instagram (Meta Platforms). Klikom na te poveznice napuštate našu stranicu. Savjetujemo da pregledate njihove politike privatnosti jer mi nemamo utjecaja niti odgovornosti za to kako oni obrađuju Vaše podatke.
9. VAŠA PRAVA PREMA GDPR-U
Kao ispitanik iz Europskog gospodarskog prostora (EGP), u svakom trenutku možete ostvariti svoja prava slanjem upita na naš e-mail beautylounge.mint18@gmail.com:
Pravo na pristup i informacije o Vašim podacima koje pohranjujemo. Pravo na ispravak netočnih ili nepotpunih podataka. Pravo na brisanje ("pravo na zaborav") – ne primjenjuje se na podatke na računima koje pravno moramo čuvati 11 godina. Pravo na prenosivost podataka trećoj strani u strukturiranom obliku. Pravo na prigovor i ograničenje obrade u određene svrhe (npr. odjava s newslettera).
Na Vaš zahtjev odgovorit ćemo bez odgađanja, a najkasnije u zakonskom roku od 30 dana. Prije obrade zahtjeva, zadržavamo pravo provjere Vašeg identiteta radi zaštite Vaših podataka.
10. PRAVO NA PODNOŠENJE PRITUŽBE NADLEŽNOM TIJELU
Ako smatrate da se Vaši podaci obrađuju protuzakonito, imate pravo uložiti prigovor nacionalnom nadzornom tijelu u Republici Hrvatskoj:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Web stranica: www.azop.hr
E-mail: azop@azop.hr