Početna stranica » Politika privatnosti i obrada podataka

Pravila o privatnosti

U skladu s Uredbom (EU) 2016/679 (GDPR) i Zakonskom uredbom br. 196/2003 i izmjenama i dopunama — Posljednje ažuriranje: lipanj 2026.

1. Voditelj obrade

Voditelj obrade podataka je Salvatore Sechi di Sechi Paolo — PDV broj 01086300959, Via Salvator Angelo de Castro 39, 09072 Cabras (OR), Italija.
E-pošta za kontakt u vezi s privatnošću: assistenza@onautica.com

2. Vrste prikupljenih podataka

Među podacima koje obrađuje ova stranica (onautica.com), samostalno ili putem trećih strana, nalaze se: ime i prezime, adresa e-pošte, telefonski broj, adresa za naplatu i dostavu, podaci o kupnji i narudžbama, podaci o plaćanju (kojima upravljaju sustavi plaćanja, nikada ih izravno ne pohranjujemo), podaci o pregledavanju i korištenju (kolačići, IP adresa, identifikatori uređaja, posjećene stranice, interakcije), recenzije i dobrovoljno dostavljen sadržaj.

3. Svrhe i pravne osnove obrade

  • Izvršenje ugovora (čl. 6.1.b GDPR-a): upravljanje narudžbama, plaćanjima, dostavama, povratima i korisničkom podrškom.
  • Pravne obveze (čl. 6.1.c): porezne i računovodstvene obveze.
  • Pristanak (čl. 6.1.a): slanje marketinških komunikacija/newslettera, nekategoriziranih kolačića, oglašavanje profila. Pristanak se može povući u bilo kojem trenutku.
  • Legitimni interes (čl. 6.1.f): sigurnost web stranice, prevencija prijevara i botova, agregirane statistike, poboljšanje usluge.

4. Usluge trećih strana i obrađivači podataka

Za pružanje usluge koristimo se sljedećim dobavljačima. Za svakog navodimo svrhu, obrađene podatke, mjesto obrade i poveznicu na pravila o privatnosti dobavljača.

Platforma, hosting i infrastruktura

  • Shopify (Shopify International Ltd.) — platforma za e-trgovinu i hosting web stranice. Podaci: svi podaci o računu, narudžbi i pregledavanju. Lokacija: Irska/Kanada/SAD. Pravila o privatnosti.
  • Cloudflare (Cloudflare Inc.) — CDN, sigurnost i zaštita web stranice. Podaci: IP adresa, tehnički podaci o pregledavanju. Lokacija: SAD. Pravila o privatnosti.
  • Google Fonts (Google Ireland Ltd.) — prikazivanje fontova. Podaci: IP adresa. Lokacija: SAD/EU. Pravila o privatnosti.
  • Google Tag Manager (Google Ireland Ltd.) — tehničko upravljanje oznakama i skriptama. Podaci: podaci o pregledavanju. Lokacija: SAD/EU. Pravila o privatnosti.

Plaćanja

  • PayPal (PayPal Europe S.à r.l.) — obrada plaćanja i prijava. Podaci: podaci o plaćanju i identifikacijski podaci. Lokacija: EU. Pravila o privatnosti.
  • Shop Pay (Shopify), Google Pay (Google) i Apple Pay (Apple Inc.) — metode brzog plaćanja. Podaci: podaci o plaćanju i identifikacijski podaci. Lokacija: EU/SAD. Pravila o privatnosti tvrtke Apple.
  • Klarna (Klarna Bank AB) — odgođeno plaćanje/plaćanje na rate. Podaci: ime, kontakt podaci, podaci o plaćanju i naplati, procjena kreditne sposobnosti. Lokacija: EU (Švedska). Pravila o privatnosti.
  • Kartične mreže Visa, Mastercard, American Express — obrada transakcija karticama. Podatcima o karticama izravno upravljaju kartične mreže, nikada mi.

Statistika i analiza

  • Google Analytics 4 (Google Ireland Ltd.), uključujući demografska izvješća i detaljne podatke o lokaciji/uređaju — statistička analiza prometa. Podaci: kolačići, IP (anonimizirano), podaci o pregledavanju. Lokacija: SAD/EU. Pravila o privatnosti.
  • Microsoft Clarity (Microsoft Corp.) — analiza ponašanja pregledavanja (toplinske karte, anonimizirane snimke sesija) radi poboljšanja upotrebljivosti. Podaci: interakcije, IP, podaci o uređaju. Lokacija: SAD. Pravila o privatnosti.
  • Meta Events Manager (Meta Platforms Ireland Ltd.) — mjerenje događaja. Podaci: kolačići, identifikatori, događaji pregledavanja. Lokacija: EU/SAD. Pravila o privatnosti.

Marketing, ponovni marketing i komunikacije

  • Brevo (Sendinblue GmbH) — slanje transakcijskih i marketinških e-pošta, upravljanje popisima kontakata i postprodajne komunikacije. Podaci: e-pošta, ime, podaci o kupnji. Lokacija: EU (Njemačka/Francuska). Pravila o privatnosti.
  • Klaviyo (Klaviyo Inc.) — marketing putem e-pošte i upravljanje popisima (gdje se koristi). Podaci: e-pošta, podaci o ponašanju. Lokacija: SAD. Pravila o privatnosti.
  • Meta Pixel, Facebook Remarketing (Meta Platforms Ireland Ltd.) — ciljano oglašavanje i ponovni marketing. Podaci: kolačići, identifikatori. Lokacija: EU/SAD. Pravila o privatnosti.
  • Google Ads Remarketing i Google Ad Manager (Google Ireland Ltd.) — oglašavanje i ponovni marketing. Podaci: kolačići, identifikatori. Lokacija: SAD/EU. Pravila o privatnosti.

Recenzije

  • Judge.me (Judge.me Ltd.) — prikupljanje, upravljanje i objavljivanje recenzija; slanje zahtjeva za recenzije putem e-pošte. Podaci: e-pošta, ime, sadržaj recenzije, narudžba. Lokacija: Hong Kong/EU. Pravila o privatnosti.

Sigurnost i zaštita od neželjene pošte (botovi)

  • Google reCAPTCHA (Google Ireland Ltd.) — zaštita obrazaca od neželjene pošte i botova. Podaci: IP, podaci o interakciji. Lokacija: SAD/EU. Pravila o privatnosti.
  • hCaptcha (Intuition Machines Inc.) — zaštita od botova. Podaci: IP, podaci o interakciji. Lokacija: SAD. Pravila o privatnosti.

5. Kolačići

Web stranica koristi tehničke kolačiće i, uz prethodnu suglasnost, analitičke i marketinške kolačiće. Upravljanje suglasnošću odvija se putem odgovarajućeg bannera. Za potpune detalje o korištenim kolačićima pogledajte naša Pravila o kolačićima.

6. Prijenos podataka izvan EU

Neki dobavljači (npr. Google, Meta, Microsoft, Cloudflare) mogu obrađivati podatke izvan Europske unije, posebno u SAD-u. U takvim se slučajevima prijenos vrši na temelju odluka o primjerenosti (npr. EU-US Data Privacy Framework), standardnih ugovornih klauzula (SCC) ili drugih jamstava predviđenih čl. 44.-49. GDPR-a.

7. Razdoblje pohrane

Podaci se pohranjuju samo onoliko dugo koliko je nužno za svrhe za koje su prikupljeni:

  • Podaci o narudžbama, naplati i računovodstvu: 10 godina (zakonske obveze).
  • Podaci za marketinške svrhe/biltene: do povlačenja suglasnosti ili odjave.
  • Podaci o pregledavanju i kolačićima: u skladu s trajanjem navedenim u Pravilima o kolačićima.
  • Podaci za podršku/kontakt: onoliko dugo koliko je potrebno za obradu zahtjeva.

8. Prava ispitanika

U bilo kojem trenutku možete ostvariti prava predviđena čl. 15.-22. GDPR-a: pristup, ispravak, brisanje, ograničenje, prenosivost, prigovor na obradu i povlačenje suglasnosti. Za ostvarivanje ovih prava pišite na assistenza@onautica.com. Također imate pravo podnijeti pritužbu Tijelu za zaštitu osobnih podataka (www.garanteprivacy.it).

9. Načini i sigurnost obrade

Obrada se provodi pomoću računalnih i telekomunikacijskih alata, uz odgovarajuće tehničke i organizacijske mjere za osiguravanje sigurnosti, povjerljivosti i integriteta podataka, sprječavajući neovlašteni pristup, gubitak ili zlouporabu. Podatke obrađuje isključivo ovlašteno osoblje i gore navedeni obrađivači podataka.

10. Izmjene ovih Pravila

Zadržavamo pravo ažurirati ova Pravila radi usklađivanja s regulatornim promjenama ili korištenim uslugama. Izmjene će biti objavljene na ovoj stranici s odgovarajućim datumom ažuriranja.