Preskoči na sadržaj
Cvjećara Orhideja
Pravne informacije

Pravila privatnosti

Posljednje ažuriranje: 13.05.2026.

1. Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka je:

Provexio d.o.o.

Vinogradska 3, 40313 Sveti Martin na Muri

OIB: 02540522475

Email: [email protected]

2. Koje podatke prikupljamo?

Pri narudžbi:

  • Ime i prezime
  • Email adresa
  • Broj telefona
  • Adresa dostave (ulica, poštanski broj, grad)
  • Napomene uz narudžbu

Pri korištenju web stranice:

  • IP adresa (zbog sigurnosti i sprječavanja zlouporabe)
  • Tehnički podaci o pregledniku (kolačići — vidjeti Politiku kolačića)

Pri korištenju košarice (aktivne košarice):

  • Sadržaj košarice (proizvodi, količine, vrijednost)
  • IP adresa zadnjeg pristupa i država (iz Cloudflare zaglavlja)
  • Podaci o pregledniku i uređaju (user-agent)
  • Zadnja posjećena stranica unutar trgovine
  • Ako započnete s checkoutom: email, ime, prezime, telefon i adresa dostave (samo polja koja sami upišete u formu)

Podaci se automatski brišu 24 sata nakon zadnje aktivnosti, odnosno 72 sata ako ste upisali email (kako bismo vam mogli poslati podsjetnik za dovršetak narudžbe). Završene narudžbe brišu se 1 sat nakon dovršetka. Pravna osnova: legitimni interes radi sprječavanja zlouporabe, pružanja korisničke podrške i pomoći pri dovršetku nedovršene narudžbe (čl. 6/1/f GDPR + ePrivacy čl. 13/2 za podsjetnik).

Podsjetnici za nedovršenu narudžbu:

Ako započnete narudžbu i upišete svoj email, ali narudžbu ne dovršite, možemo vam poslati najviše dva podsjetnika (2 sata i 24 sata nakon upisa) s linkom za nastavak. Pravna osnova: ePrivacy čl. 13/2 (soft opt-in) — dovršetak iste transakcije, ne općeniti marketing. Svaki podsjetnik sadrži link „Odjavi se" jednim klikom — nakon odjave nećete više dobivati ovakve mailove (transakcijski mailovi za stvarne narudžbe se i dalje šalju).

3. Svrha i pravna osnova obrade

Svrha Pravna osnova Rok čuvanja
Obrada narudžbe i isporukaIzvršenje ugovora (čl. 6/1/b GDPR)5 godina
Slanje ponude i faktureZakonska obveza (čl. 6/1/c GDPR)11 godina (računovodstvo)
Email komunikacijaLegitimni interes (čl. 6/1/f GDPR)3 godine
Sigurnost i prevencija prijevaraLegitimni interes (čl. 6/1/f GDPR)90 dana
Aktivne košarice (sadržaj, IP, država, uređaj, putanja)Legitimni interes (čl. 6/1/f GDPR)24 sata od zadnje aktivnosti (1 sat za dovršene narudžbe)
Podsjetnik za nedovršenu narudžbu (samo ako ste upisali email)Soft opt-in (ePrivacy čl. 13/2)72 sata od upisa email-a (najviše 2 maila) — odjava jednim klikom
Upiti putem kontakt formePrivola (čl. 6/1/a GDPR)2 godine od zadnjeg kontakta

4. Dijeljenje podataka s trećima

Vaše osobne podatke ne prodajemo niti ih dijelimo s trećim stranama u marketinške svrhe. Podatke možemo podijeliti s:

  • Kurirskim/dostavnim službama (isključivo adresa dostave)
  • Pružateljem email usluga za slanje transakcijskih emailova (potvrde narudžbi i odgovori na upite) — vezan ugovorom o obradi podataka sukladno čl. 28. GDPR-a
  • Stripe, Inc. — pružateljem usluge online plaćanja karticom. Stripe obrađuje podatke kartice i transakcijske podatke (ime, iznos, valuta) isključivo u svrhu procesiranja plaćanja. Stripe je certificiran prema PCI DSS Level 1 standardu i vezan je ugovorom o obradi podataka (Data Processing Agreement) s Provexio d.o.o. Podaci se mogu prenositi u SAD temeljem Stripe-ovih standardnih ugovornih klauzula (SCC) sukladno čl. 46. GDPR-a. Stripe-ova politika privatnosti dostupna je na stripe.com/privacy. Napominjemo: podaci kartice nikad ne prolaze kroz naše servere — direktno ih prima Stripe.
  • Sestrinski shop orhideja.si (Slovenija): Ako pri narudžbi odaberete dostavu u Sloveniju, košarica (proizvodi, količine, personalizirana poruka) se prenosi na orhideja.si kako bi mogli dovršiti kupnju u njihovoj valuti i s lokalnom dostavom. Prijenos se vrši HMAC potpisanim tokenom isključivo na Vaš zahtjev (klik). Oba shopa vodi Provexio d.o.o. kao zajednički voditelj obrade.
  • Nadležnim tijelima ako to zahtijeva zakon

Svi vanjski pružatelji usluga s kojima dijelimo podatke vezani su ugovorom o obradi podataka i ne smiju koristiti Vaše podatke u vlastite svrhe.

5. Vaša prava (GDPR)

Sukladno Općoj uredbi o zaštiti podataka (GDPR), imate sljedeća prava:

Pravo na pristup

Možete zahtijevati kopiju Vaših osobnih podataka koje obrađujemo.

Pravo na ispravak

Možete zahtijevati ispravak netočnih ili nepotpunih podataka.

Pravo na brisanje

Možete zahtijevati brisanje podataka ("pravo na zaborav").

Pravo na prenosivost

Možete primiti podatke u strojno čitljivom formatu.

Pravo na prigovor

Možete prigovoriti obradi podataka temeljenih na legitimnom interesu.

Pravo na ograničenje

Možete zahtijevati privremeno ograničenje obrade.

Za ostvarivanje prava pošaljite zahtjev na: [email protected]

Imate i pravo na pritužbu Agenciji za zaštitu osobnih podataka (AZOP).

6. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite podataka, uključujući SSL/TLS enkripciju pri prijenosu podataka, zaštitu od neovlaštenog pristupa te redovite sigurnosne provjere.

GDPR zahtjev

Pošaljite GDPR zahtjev