Politika privatnosti

Zadnje ažurirano: veljača 2026

1. Voditelj obrade

HR Electronics OÜ, Registarski broj: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonija. Email: info@geniusgrower.eu

2. Podaci koje prikupljamo

2.1 Podaci o računu i narudžbama

Ime, adresa e-pošte, broj telefona, adresa dostave i adresa za naplatu koje pružite tijekom plaćanja ili registracije računa.

2.2 Transakcijski podaci

Povijest narudžbi, reference plaćanja, adrese dostave, podaci za praćenje dostave i računi.

2.3 Tehnički podaci

IP adresa, vrsta i verzija preglednika, informacije o uređaju, posjećene stranice i vremenske oznake. Automatski se prikupljaju kada koristite našu web-stranicu.

3. Pravni osnov obrade

• Art. 6(1)(b) GDPR — Izvršenje ugovora: obrada nužna za ispunjenje vaših narudžbi i pružanje naših usluga.
• Art. 6(1)(c) GDPR — Pravna obveza: obrada potrebna radi ispunjavanja poreznih i računovodstvenih obveza.
• Art. 6(1)(f) GDPR — Legitiman interes: sprječavanje prijevara i sigurnost naše platforme.
• Art. 6(1)(a) GDPR — Pristanak: gdje je primjenjivo, za posebne obrade poput marketinških komunikacija.

4. Svrha obrade

• Obrada i izvršenje narudžbi
• Obrada plaćanja i izdavanje računa
• Komunikacija s kupcima u vezi s narudžbama
• Ispunjavanje poreznih i računovodstvenih obveza
• Sprječavanje prijevara i sigurnost platforme
• Poboljšanje performansi web-stranice

5. Primatelji podataka

Podatke dijelimo samo sa sljedećim pružateljima usluga, koliko je potrebno za rad našeg poslovanja:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Obrada plaćanja. Podaci se obrađuju u skladu s PayPal-ovom politikom privatnosti.
• SEB Bank (Estonia) — Obrada SEPA plaćanja
• Cloudflare (SAD, uz obradu podataka u EU) — CDN i sigurnost web-stranice. Podaci se obrađuju prema standardnim ugovornim klauzulama.
• Brevo (Sendinblue SAS, France) — isporuka transakcijskih e‑poruka. Podaci se obrađuju unutar EU/EEA.
• MeiliSearch (samostalan hosting) — funkcionalnost pretraživanja proizvoda. Podaci se obrađuju na našoj vlastitoj EU infrastrukturi.

Ne prodajemo niti iznajmljujemo vaše osobne podatke trećim stranama.

Gdje je to potrebno prema GDPR članku 28., sklopili smo ugovore o obradi podataka (DPA) s našim pružateljima usluga kako bismo osigurali da se vaši podaci obrađuju u skladu s primjenjivim zakonima o zaštiti podataka.

6. Čuvanje podataka

• Podaci o narudžbama i računima: 7 godina (Estonski zakon o računovodstvu)
• Podaci o korisničkom računu: trajanje računa plus 3 godine
• Podaci iz kupnje bez registracije: 3 godine od datuma narudžbe
• Tehnički zapisi: 90 dana

7. Vaša prava

Prema GDPR-u imate sljedeća prava:

• Pravo na pristup (čl. 15) — dobiti kopiju vaših osobnih podataka
• Pravo na ispravak (čl. 16) — ispraviti netočne podatke
• Pravo na brisanje (čl. 17) — zatražiti brisanje vaših podataka
• Pravo na ograničenje (čl. 18) — ograničiti način na koji obrađujemo vaše podatke
• Pravo na prenosivost podataka (čl. 20) — primiti svoje podatke u strukturiranom formatu
• Pravo na prigovor (čl. 21) — prigovoriti obradi temeljeno na legitimnom interesu
• Pravo na povlačenje pristanka — kada je obrada temeljena na pristanku

Za ostvarivanje bilo kojeg od ovih prava kontaktirajte nas na info@geniusgrower.eu. Odgovorit ćemo u roku od 30 dana.

Također imate pravo podnijeti pritužbu Estonskom nadzornom tijelu za zaštitu podataka:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonija. E‑pošta: info@aki.ee, Web: www.aki.ee

8. Kolačići

Koristimo samo nužne kolačiće:

• store_cart_id — HTTP-only kolačić sesije košarice, istječe nakon 7 dana
• Postavka jezika — pohranjuje vaš odabir jezika
• PayPal SDK kolačići — potrebni za PayPal obradu plaćanja (postavlja PayPal kada se obrazac za plaćanje učita)

Ne koristimo kolačiće za praćenje, oglašavanje ili analitiku trećih strana. Nužni kolačići ne zahtijevaju privolu prema Direktivi o privatnosti i elektroničkim komunikacijama jer su strogo nužni za pružanje usluge.

9. Međunarodni prijenosi

Vaši se podaci prvenstveno obrađuju unutar EU/EEA. PayPal i Cloudflare mogu prenijeti podatke u Sjedinjene Države uz odgovarajuće zaštitne mjere (standardne ugovorne klauzule). Sva ostala obrada odvija se unutar EU/EEA.

10. Sigurnost

Štitimo vaše podatke sljedećim mjerama:

• TLS/HTTPS enkripcija za sve podatke u prijenosu
• Kontrole pristupa i autentikacija
• Redovita ažuriranja softvera i sigurnosnih rješenja
• Infrastruktura unutar EU/EEA

11. Promjene ove politike privatnosti

Povremeno možemo ažurirati ovu Politiku privatnosti. Najnovija verzija uvijek je dostupna na ovoj stranici.

12. Kontakt

HR Electronics OÜ
Email: info@geniusgrower.eu