Politika privatnosti
1. Općenito
Ova Politika privatnosti objašnjava kako Krenbal prikuplja, koristi, dijeli i štiti vaše osobne podatke kada koristite naše usluge ili web stranicu. Posvećeni smo zaštiti vaše privatnosti i transparentnosti u rukovanju vašim podacima.
Ovom politikom želimo vam objasniti koja prava imate u vezi s vašim osobnim podacima te kako možete ostvariti ta prava. Naše postupanje s osobnim podacima u skladu je s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim propisima o zaštiti osobnih podataka.
2. Podatci koje prikupljamo
Prikupljamo samo one osobne podatke koji su potrebni za pružanje naših usluga:
Podaci o identitetu: ime, prezime, adresa, telefonski broj, e-mail adresa
Podaci o narudžbi: informacije o proizvodima koje naručujete, povijest narudžbi, preference
Podaci o plaćanju: informacije potrebne za procesiranje plaćanja (ne pohranjujemo podatke o kreditnim karticama)
Tehnički podaci: IP adresa, tip preglednika, operacijski sustav, kolačići
Podaci o korištenju: informacije o tome kako koristite našu web stranicu
Sve podatke prikupljamo isključivo na zakonit način, uz vašu suglasnost ili na temelju drugog zakonskog temelja predviđenog GDPR-om.
3. Svrha obrade podataka
Vaše osobne podatke koristimo u sljedeće svrhe:
Izvršavanje ugovora: obrada narudžbi, dostava proizvoda, komunikacija o narudžbama
Zakonski zahtjevi: ispunjavanje poreznih i računovodstvenih obveza, regulatorna izvješća
Legitimni interesi: poboljšanje proizvoda i usluga, sprječavanje prijevara, sigurnost
Suglasnost: marketing komunikacija, newsletter, analize korisničkog ponašanja
Nikada ne koristimo vaše podatke u svrhe koje nisu kompatibilne s originalnim razlogom prikupljanja, osim ako ne dobijemo vašu izričitu suglasnost.
4. Dijeljenje podataka
Vaše osobne podatke možemo podijeliti s:
Davateljima usluga: dostavljači, platni sustavi, IT podrška, marketing agencije
Zakonskim tijelima: kada to zahtijevaju nadležna tijela u skladu sa zakonom
Poslovnim partnerima: u slučaju spajanja, akvizicije ili prodaje imovine
Svi naši partneri obvezni su štititi vaše podatke u skladu s istim standardima koje mi primjenjujemo. Potpisujemo ugovore o obradi podataka koji osiguravaju adekvatnu razinu zaštite.
Ne prodajemo vaše osobne podatke trećim stranama u komercijalne svrhe.
5. Međunarodne transferi
U nekim slučajevima vaši podaci mogu biti prenešeni izvan Europske unije, primjerice kada koristimo usluge cloud pohrane ili analitike koje se nalaze u trećim zemljama. U takvim slučajevima osiguravamo adekvatne sigurnosne mjere.
Prijenosi se izvode samo u zemlje koje Europska komisija smatra adekvatnima ili uz odgovarajuće zaštitne mjere poput Standard Contractual Clauses (SCC).
Za sve transfere izvan EU/EEA prostora imamo implementirane dodatne sigurnosne mjere uključujući enkripciju i redovite sigurnosne revizije.
6. Čuvanje podataka
Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarivanje svrha za koje su prikupljeni:
Podaci o narudžbama: 7 godina (porezni i računovodstveni propisi)
Marketing podaci: do opoziva suglasnosti ili 3 godine neaktivnosti
Tehnički podaci: 12 mjeseci
Podaci za korisničku podršku: 2 godine od zadnje komunikacije
Nakon isteka rokova čuvanja, podatci se sigurno brišu ili anonimiziraju tako da se ne mogu povezati s vama.
7. Vaša prava
U skladu s GDPR-om imate sljedeća prava:
Pravo pristupa: možete zatražiti kopiju svojih osobnih podataka
Pravo ispravka: možete zatražiti ispravku netočnih podataka
Pravo brisanja: možete zatražiti brisanje svojih podataka u određenim okolnostima
Pravo ograničavanja: možete zatražiti ograničavanje obrade u određenim slučajevima
Pravo portabilnosti: možete zatražiti prijenos podataka drugom pružatelju usluga
Pravo prigovora: možete se usprotiviti obradi podataka u određenim okolnostima
Za ostvarivanje svojih prava kontaktirajte nas na [email protected].
8. Sigurnost podataka
Primjenjujemo napredne tehničke i organizacijske sigurnosne mjere za zaštitu vaših podataka:
Enkripcija: svi osjetljivi podaci enkripirani su pri prijenos i pohranu
Kontrola pristupa: ograničen pristup podacima samo ovlaštenom osoblju
Redovno ažuriranje: sigurnosni sustavi se redovno ažuriraju
Backup sustavi: redovno stvaranje sigurnosnih kopija
Incident response: postojanje plana za slučaj sigurnosnih incidenata
Unatoč svim mjerama, nijedan sustav nije 100% siguran. U slučaju sigurnosnog incidenta, odmah ćemo poduzeti potrebne korake i obavijestiti vas ako je potrebno.
9. Kolačići
Koristimo kolačiće (cookies) za poboljšanje funkcionalnosti naše web stranice:
Neophodni kolačići: potrebni za osnovne funkcije stranice
Analitički kolačići: pomažu nam razumjeti kako koristite stranicu
Funkcionalni kolačići: omogućavaju personalizaciju korisničkog iskustva
Marketing kolačići: koriste se za ciljano oglašavanje
Možete kontrolirati kolačiće kroz postavke vašeg preglednika ili pomoću našeg alata za upravljanje kolačićima na web stranici.
10. Promjene politike
Ova Politika privatnosti može biti ažurirana s vremena na vrijeme kako bismo odrazili promjene u našim praksama ili zakonskim zahtjevima. O značajnim promjenama obavijestit ćemo vas putem e-mail poruke ili obavijesti na web stranici.
Preporučujemo da redovito pregledate ovu politiku kako biste bili informirani o tome kako štitimo vaše podatke.
Datum zadnje izmjene: 31. siječnja 2026.
11. Kontakt
Za sva pitanja o ovoj Politici privatnosti ili kako ostvariti svoja prava, kontaktirajte nas:
E-mail: [email protected]
Telefon: +385 1 238 4756
Poštansku adresu: Krenbal d.o.o., Zagreb, Hrvatska
Također možete podnijeti prigovor nadzornoj agenciji - Agenciji za zaštitu osobnih podataka Republike Hrvatske.