Rukovanje vašim osobnim podacima obavlja:

Ova Politika privatnosti primjenjuje se na sve usluge, web stranice i digitalne proizvode koje GrL’Ca pruža, uključujući web stranicu grlca.com i sve dodatke (plugine) koje nudimo.

Prikupljamo samo podatke koji su nužni za pružanje usluge. Ovisno o tome kako koristite naše usluge, to može uključivati:

• Podaci pri kupnji: ime, prezime i e-mail adresa — isključivo za obradu narudžbe i dostavu licence.
• Podaci o transakciji: broj narudžbe i iznos plaćanja — za potrebe računovodstva i podrške.
• Podaci o kontaktu: e-mail adresa ili poruka ako nas kontaktirate putem obrasca.
• Tehnički podaci: IP adresa, vrsta preglednika i stranice koje ste posjetili — automatski putem kolačića i serverskih dnevnika.

Ne prikupljamo osjetljive kategorije osobnih podataka (npr. zdravstvene podatke, biometrijske podatke ili podatke o plaćanju — podatke kartice obrađuje isključivo Stripe).

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova prema GDPR-u:

• Izvršenje ugovora (čl. 6 st. 1 b): obrada narudžbe, isporuka digitalnog proizvoda, slanje računa i licencnog ključa.
• Pravna obveza (čl. 6 st. 1 c): čuvanje računovodstvenih isprava u skladu s hrvatskim poreznim propisima.
• Legitimni interes (čl. 6 st. 1 f): zaštita od prijevare, sigurnost sustava i tehnička podrška korisnicima.
• Privola (čl. 6 st. 1 a): slanje newslettera ili marketinških poruka, isključivo uz vašu izričitu suglasnost.

Ne koristimo vaše podatke u svrhe automatiziranog donošenja odluka niti profiliranja.

Naša stranica koristi isključivo tehničke kolačiće nužne za funkcioniranje:

• WordPress session kolačići: nužni za rad košarice i procesa naplate.
• WooCommerce kolačići: pamte sadržaj košarice i status narudžbe.
• Stripe kolačići: postavljaju se pri korištenju platnih opcija (Link, Google Pay) radi sigurne obrade plaćanja.

Ne koristimo analitičke, reklamne niti kolačiće trećih strana za praćenje. Ne koristimo Google Analytics niti Facebook Pixel.

Vaše podatke ne prodajemo niti iznajmljujemo. Dijelimo ih samo kada je to nužno za pružanje usluge:

• Stripe Inc. — obrada plaćanja. Stripe je certificiran prema PCI DSS standardu. Politika privatnosti: stripe.com/hr/privacy
• Pružatelj hostinga — poslužiteljska infrastruktura na kojoj se nalazi web stranica, uz ugovornu obvezu zaštite podataka.

Svi naši izvršitelji obrade podataka obvezani su ugovorom o obradi podataka (DPA) u skladu s GDPR-om. Ne prenašamo podatke izvan Europskog gospodarskog prostora bez odgovarajućih zaštitnih mjera.

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite:

• SSL/TLS enkripcija sve komunikacije između preglednika i poslužitelja.
• Podaci o plaćanju nikada ne prolaze kroz naše poslužitelje — obrađuje ih isključivo Stripe.
• Pristup podacima ograničen je na ovlaštene osobe kojima su nužni za obavljanje posla.
• Redovito ažuriranje programske opreme i sigurnosnih zakrpa.

U slučaju sigurnosnog incidenta koji bi mogao utjecati na vaše podatke, obavijestit ćemo vas i nadležno nadzorno tijelo u zakonski propisanom roku od 72 sata.

Temeljem GDPR-a imate sljedeća prava u pogledu svojih osobnih podataka:

• Pravo na pristup — možete zatražiti kopiju podataka koje o vama čuvamo.
• Pravo na ispravak — možete zatražiti ispravak netočnih ili nepotpunih podataka.
• Pravo na brisanje — možete zatražiti brisanje podataka kada više nisu nužni za svrhu za koju su prikupljeni.
• Pravo na ograničenje obrade — možete zatražiti privremeno zaustavljanje obrade vaših podataka.
• Pravo na prenosivost — možete primiti svoje podatke u strojno čitljivom formatu.
• Pravo na prigovor — možete se usprotiviti obradi temeljnoj na legitimnom interesu.
• Pravo na opoziv privole — ako ste dali privolu, možete je opozvati u bilo kojem trenutku bez negativnih posljedica.

Za ostvarivanje bilo kojeg od navedenih prava kontaktirajte nas na techteam@grlca.com. Odgovoriti ćemo bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana.

Vaše podatke čuvamo samo onoliko dugo koliko je nužno:

• Podaci o narudžbi: 11 godina od završetka poslovne godine na koju se odnose (zahtjev Zakona o računovodstvu RH).
• Podaci o kontaktu (upiti): 12 mjeseci od zadnje komunikacije, osim ako nije nužno dulje.
• Tehnički logovi: do 90 dana.

Nakon isteka rokova čuvanja, podatke trajno brišemo ili anonimiziramo.

Za sva pitanja, zahtjeve ili pritužbe vezane uz zaštitu osobnih podataka, obratite nam se:

Ako smatrate da vaša prava nisu poštovana, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu: