Politka privatnosti

Politika privatnosti – ENMON d.o.o.

(Posljednja izmjena: 26. studeni 2025.)

Ova politika privatnosti primjenjuje se na sve korisnike i posjetitelje web stranice ENMON.hr, uključujući i one koji nisu izvršili kupnju.



Članak 1. Voditelj obrade i službenik za zaštitu podataka

Voditelj obrade osobnih podataka je ENMON d.o.o., Jablanova ulica 36a, 31000 Osijek, Republika Hrvatska, OIB: 86564851579. Za sva pitanja ili zahtjeve u vezi zaštite osobnih podataka možete nam se obratiti putem e-pošte na office.hr@enmongroup.hr ili telefonom na +385 (0)31 297 415.

 

Članak 2. Svrha i područje primjene

Ova Politika privatnosti objašnjava kako ENMON d.o.o. prikuplja, koristi i štiti osobne podatke svojih kupaca, korisnika web stranice i drugih ispitanika. Dokument je izrađen u skladu s Općom uredbom EU 2016/679 o zaštiti podataka (GDPR) i relevantnim zakonodavstvom Republike Hrvatske. Politika se primjenjuje na sve postupke obrade osobnih podataka koje provodi ENMON d.o.o. u okviru svog poslovanja s fizičkim osobama. Obuhvaća podatke prikupljene putem naših web stranica (uključujući web shop na domeni enmon.hr), službenih profila na društvenim mrežama (Facebook, Instagram), newsletter pretplata, dobrovoljnih anketa i upitnika, kolačića i alata za analitiku, kao i kroz online narudžbe proizvoda, registracije korisničkih računa i kontakt obrasce.

Naše usluge i sadržaji namijenjeni su isključivo punoljetnim osobama (18+) – ENMON ne prikuplja svjesno podatke djece ili maloljetnika. Osobe mlađe od 18 godina ne bi smjele dostavljati svoje osobne podatke bez odobrenja roditelja ili skrbnika; ako takve podatke slučajno zaprimimo, izbrisat ćemo ih čim to utvrdimo.

 

Članak 3. Obrada podataka putem društvenih mreža (Facebook, Instagram)

ENMON d.o.o. održava službene profile na društvenim mrežama Facebook i Instagram radi prezentacije svojih proizvoda i usluga, komunikacije s kupcima te informiranja pratitelja o akcijama i novostima. Kada posjećujete ili komunicirate s našim profilima na društvenim mrežama, operateri tih platformi (Meta Platforms, npr. Facebook/Instagram) obrađuju vaše osobne podatke kao neovisni voditelji obrade, sukladno uvjetima korištenja koje ste prihvatili prilikom registracije na dotičnoj mreži.

ENMON u takvom okruženju prikuplja i obrađuje samo one podatke koje nam sami učinite dostupnima svojim interakcijama na našim stranicama: primjerice, vaše korisničko ime/profil, sadržaj komentara, oznake “sviđa mi se”, dijeljenja naših objava ili poruke koje nam pošaljete. Te informacije koristimo isključivo za komunikaciju s vama – npr. da odgovorimo na vaš upit, komentar, pohvalu ili pritužbu – te radi održavanja naše prisutnosti na društvenim mrežama. ENMON ne preuzima niti ne pohranjuje u svojim sustavima vaše objave ili poruke s društvenih mreža, osim privremeno ako je potrebno radi rješavanja konkretnog zahtjeva. Sadržaj poput komentara ostaje pohranjen na našoj stranici unutar platforme onoliko dugo koliko to omogućava sam operater mreže ili dok ga vi sami ne uklonite. Napominjemo da nemamo utjecaja na podatke koje prikuplja i obrađuje sama društvena mreža – preporučujemo da provjerite njihove politike privatnosti radi informacija o njihovoj obradi podataka.

Pravna osnova: Obrada vaših podataka na društvenim mrežama temelji se na našem legitimnom interesu da održavamo online prisutnost i komuniciramo s kupcima i zainteresiranom javnošću (čl. 6. st. 1. t. (f) GDPR-a). Smatramo da takva obrada ne narušava vašu privatnost s obzirom da sami odlučujete koje podatke ćete podijeliti na našim stranicama. U svakom trenutku možete prestati pratiti naše profile, ukloniti vlastite komentare ili povući poruke koje ste poslali, a komunikacija putem društvenih mreža u potpunosti je dobrovoljna. Ako putem društvene mreže zatražite informacije o našim proizvodima ili uslugama, obradu možemo smatrati radnjom na vaš zahtjev prije sklapanja ugovora (čl. 6. st. 1. t. (b) GDPR-a).

Napominjemo da platforme društvenih mreža pružaju i anonimne statističke podatke o posjetiteljima naših profila (npr. Facebook Page Insights) koje koristimo za poboljšanje sadržaja. Ti podaci su zbirni i ne omogućuju identifikaciju pojedinaca – ENMON ima uvid samo u npr. ukupan broj pregleda ili reakcija, demografski prikaz pratitelja u agregiranom obliku i sl.. U pogledu takvih statistika ENMON i Meta mogu imati status zajedničkih voditelja obrade, no dostupni podaci ne otkrivaju ničiji identitet.

 

Članak 4. Obrada podataka za slanje newslettera

Imamo mogućnost da se pretplatite na naš newsletter (periodične promotivne obavijesti putem e-pošte) kako bismo vas povremeno obavještavali o novostima, posebnim ponudama, promocijama i drugim marketinškim sadržajima vezanim uz naše proizvode i usluge. Prilikom prijave na newsletter prikupljamo samo minimalne kontakt podatke – prvenstveno vašu adresu e-pošte (i opcionalno ime, prema obrascu) – isključivo u svrhu dostave newsletter poruka. Pretplata se provodi putem dvostruke potvrde (double opt-in): nakon što unesete e-mail u obrazac, poslat ćemo vam potvrdni e-mail kako bismo verificirali da ste vi vlasnik adrese i da pristajete na primanje našeg newslettera. Tek nakon što potvrdite pretplatu, vaša adresa dodaje se na listu primatelja. Ovakav postupak sprječava zlouporabu vaše e-pošte i osigurava valjanu privolu za slanje poruka.

Newsletter možemo slati korištenjem vanjske platforme Mailchimp (usluga tvrtke The Rocket Science Group LLC, SAD). To znači da se vaši podaci za newsletter (e-mail adresa i ime, ako je prikupljeno) pohranjuju i obrađuju unutar sustava te platforme. Mailchimp djeluje kao naš ugovorni izvršitelj obrade isključivo prema našim uputama te ne koristi te podatke za vlastite svrhe. Budući da je riječ o pružatelju usluge izvan EU, poduzeli smo odgovarajuće zaštitne mjere pri prijenosu podataka (detalji u Članku 11. u nastavku o prijenosu podataka izvan EGP-a). Mailchimp primjerice primjenjuje Standardne ugovorne klauzule (SCC) za prijenos podataka u SAD, čime se osigurava odgovarajuća razina zaštite.

Vaše kontakt podatke koristit ćemo isključivo za slanje newsletter poruka i nećemo ih obrađivati u druge svrhe.
 
Pravna osnova: Obrada podataka u svrhu slanja newslettera temelji se na vašoj izričitoj privoli koju ste dali prilikom prijave (čl. 6. st. 1. t. (a) GDPR-a). Newsletter ćete primati samo ako ste nam dali dobrovoljni pristanak. Svoj pristanak možete povući u bilo kojem trenutku. U svakoj newsletter e-poruci nalazi se poveznica za odjavu; klikom na tu poveznicu vaša adresa automatski će biti uklonjena s liste primatelja. Također se možete odjaviti slanjem zahtjeva na naš e-mail ili nas kontaktirati drugim kanalom – odmah ćemo ukloniti vaše podatke iz baze primatelja. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja. Napominjemo da nakon odjave možemo zadržati minimalan zapis o vašoj pretplati (npr. informaciju da ste bili pretplaćeni i datum odjave) kako bismo dokazali poštivanje vaše odluke i spriječili eventualno slučajno ponovno slanje.

 

Članak 5. Obrada podataka putem anketa i nagradnih natječaja

Povremeno provodimo dobrovoljne ankete, upitnike ili nagradne natječaje u svrhu unapređenja naših proizvoda i usluga te boljeg razumijevanja potreba i zadovoljstva kupaca. Sudjelovanje u takvim anketama ili nagradnim igrama je dobrovoljno – vi sami odlučujete želite li sudjelovati i pružiti svoje podatke. Ako odlučite ispuniti anketu ili sudjelovati u natječaju, možemo prikupiti vaše odgovore te eventualno dodatne osobne podatke koje nam pružite (npr. kontakt podatke ako su potrebni za sudjelovanje, poput e-mail adrese za kontakt ili dostavu nagrade).

Prikupljene podatke koristit ćemo isključivo u svrhu naznačenu u samoj anketi ili natječaju. Primjerice, odgovore iz ankete koristimo za analizu zadovoljstva i poboljšanje ponude, a podatke sudionika nagradne igre za provođenje te igre (npr. izvlačenje dobitnika i dodjelu nagrada). Rezultati se u pravilu obrađuju statistički ili agregirano, tako da pojedinačni ispitanici nisu identificirani. Ako je anketa anonimna, ne prikupljamo podatke koji bi mogli otkriti vaš identitet. Ako u anketi ostavljate kontakt podatke radi povratne informacije ili sudjelovanja u nagradnom izvlačenju, te ćemo podatke koristiti samo u tu svrhu, a nakon toga ih brisati ili anonimizirati. Podaci prikupljeni izravno za potrebe nagradne igre neće se koristiti za druge svrhe (npr. slanje newslettera) bez vaše posebne privole.

Pravna osnova: Obrada podataka prikupljenih putem anketa i nagradnih natječaja temelji se na vašoj privoli (čl. 6. st. 1. t. (a) GDPR-a) koju dajete dobrovoljnim sudjelovanjem. To znači da ćemo podatke koje nam pružite obraditi samo uz vaš pristanak i u opsegu svrhe definiranom anketom ili pravilima natječaja. Nemate obvezu sudjelovati – odbijanje neće negativno utjecati na vaše korištenje naših usluga ili kupnju proizvoda. Privolu možete povući i naknadno: primjerice, ako ste već poslali anketu, možete nam se obratiti sa zahtjevom za brisanje vaših odgovora, nakon čega ćemo takve podatke obrisati ili učiniti neidentificirajućima (osim ako postoji zakonska obveza čuvanja).

Napomena: Rezultate anketa možemo objaviti javno samo u anonimnom ili zbirnom obliku (npr. statistički podatak da X% ispitanika preporučuje našu uslugu), bez navođenja vaših osobnih podataka, osim ako smo dobili vašu izričitu suglasnost za objavu osobnog svjedočanstva. U slučaju nagradnih natječaja, imena dobitnika možemo objaviti u minimalnom opsegu (npr. ime i grad) radi transparentnosti, sukladno propisima, ali nikakve osjetljive informacije (poput pune adrese ili OIB-a) neće biti javno dostupne.

Podatke prikupljene u anketama ili natječajima čuvamo samo onoliko dugo koliko je potrebno da obradimo rezultate i provedemo svrhu te aktivnosti, nakon čega će osobni podaci biti izbrisani ili anonimizirani (detalji o rokovima čuvanja u Članku 12).

 

Članak 6. Kolačići i web analitika

Na našoj web stranici koristimo kolačiće (cookies) i slične tehnologije kako bismo osigurali pravilno funkcioniranje stranice, poboljšali korisničko iskustvo, analizirali posjećenost i omogućili prikaz ciljanih oglasa. Kolačići su male tekstualne datoteke koje se pohranjuju na vaš uređaj putem preglednika. Mogu biti nužni (tehnički kolačići potrebni za rad stranice) ili neobavezni (analitički, marketinški i dr.). Pri prvom posjetu stranici prikazuje se obavijest (banner) o kolačićima gdje možete prihvatiti ili odbiti korištenje kolačića koji nisu nužni. Nužne kolačiće koristimo na temelju legitimnog interesa za funkcioniranje web servisa i oni ne zahtijevaju privolu. Analitičke i marketinške kolačiće postavljamo isključivo uz vašu privolu (čl. 6. st. 1. t. (a) GDPR-a) – neće se aktivirati dok ne date pristanak na banneru. Svoju odluku o kolačićima kasnije možete promijeniti u bilo kojem trenutku putem Postavki kolačića na našoj stranici ili podešavanjem svog web preglednika; no imajte na umu da blokiranjem kolačića neke funkcionalnosti stranice možda neće raditi ispravno (npr. košarica, prijava u račun). Detaljnije informacije o pojedinim kolačićima koje koristimo dostupne su u našoj zasebnoj Politici kolačića.

U sklopu kolačića i integriranih alata na stranici koristimo, između ostalih, sljedeće usluge trećih strana:

  • Google Analytics – Uporabom ovog alata za web analitiku (pruža ga Google Ireland Ltd., podružnica Google LLC) prikupljamo statističke podatke o korištenju web stranice. Google Analytics postavlja kolačiće koji prikupljaju informacije poput: koje stranice posjećujete, vrijeme provedeno na stranici, način interakcije, vrstu uređaja i preglednika, približnu lokaciju (prema IP adresi) i dr.. Radi zaštite privatnosti, implementirali smo anonimizaciju IP adrese – Google skraćuje vašu IP adresu unutar EU prije pohrane, tako da se puni identifikator ne čuva. Podaci koje generira kolačić o vašem korištenju stranice obično se prenose i pohranjuju na Googleovim poslužiteljima, što može uključivati prijenos izvan EU (npr. u SAD). Google te podatke obrađuje u naše ime i pruža nam izvještaje o posjećenosti i navikama korisnika. Svrha obrade: praćenje i analiza posjećenosti kako bismo saznali koje su stranice najposjećenije, odakle posjetitelji dolaze, koliko se dugo zadržavaju i sl., što nam pomaže optimizirati sadržaj i funkcionalnost weba. Pravna osnova: vaša privola za analitičke kolačiće (čl. 6. st. 1. t. (a) GDPR) – Google Analytics aktiviramo samo uz vaš pristanak. Privolu možete povući u svakom trenutku (npr. promjenom postavki kolačića ili blokiranjem GA kolačića u pregledniku); povlačenje ne utječe na već prikupljene podatke, ali će onemogućiti daljnje prikupljanje. Napominjemo da Google može podatke prikupljene putem Analyticsa koristiti i u vlastite svrhe (npr. poboljšanje svojih usluga), u skladu s vlastitom politikom privatnosti, no ENMON koristi isključivo anonimizirane agregirane statistike koje ne identificiraju pojedince.
  • Facebook Pixel – Također koristimo Facebook Pixel, alat za praćenje posjeta koji pruža Meta Platforms Ireland Ltd. (Facebook). Pixel postavlja kolačić koji prikuplja podatke o vašoj aktivnosti na našoj web stranici (npr. koje ste proizvode pregledali, jeste li dodali proizvod u košaricu ili izvršili kupnju). Ti se podaci mogu povezati s vašim Facebook/Instagram korisničkim računom (ako ste prijavljeni), što Facebooku omogućuje da poveže posjet našem webu s vašim profilom i kasnije vam prikaže naše ciljne oglase na svojim platformama (remarketing). ENMON putem Pixela ne dobiva vaše osobne podatke niti može vidjeti vaš identitet – dostupne su nam samo statistike kampanja (npr. koliko je korisnika vidjelo ili kliknulo oglas, koliko je kupnji ostvareno nakon oglasa). Svrha obrade: ciljani oglašivački kampanje – Pixel nam pomaže dosegnuti korisnike koji su pokazali interes za naše proizvode (posjetom web stranice) prikazivanjem relevantnih oglasa na Facebooku/Instagramu, te mjeri uspješnost oglasa (praćenjem konverzija nakon oglašavanja). Pravna osnova: vaša privola za marketinške kolačiće (čl. 6. st. 1. t. (a) GDPR) – Facebook Pixel aktiviramo samo uz vaš pristanak kroz postavke kolačića. Bez vaše privole Pixel neće prikupljati podatke, a privolu možete bilo kada povući (npr. isključivanjem kategorije "marketinški" kolačić u postavkama ili putem svojih postavki oglasa na Facebook/Instagram). Podaci prikupljeni Pixelom šalju se Meta Platforms-u; iako Meta za EU korisnike podatke primarno obrađuje u Europi, oni se mogu prenijeti i na servere izvan EU (npr. u SAD) gdje ih obrađuje matična kompanija (Meta Platforms, Inc.). Takav prijenos osiguravamo primjenom Standardnih ugovornih klauzula i drugih mjera zaštite, a Meta je ujedno certificirana u sklopu EU-U.S. Data Privacy Framework što dodatno osigurava adekvatnu razinu zaštite (čl. 45. GDPR-a). Pixel kolačić (_fbp) obično ostaje aktivan do 90 dana, osim ako ga ranije obrišete; nakon isteka, ako ponovo posjetite stranicu, postavit će se novi kolačić.

Osim navedenih, na stranici se koriste i nužni kolačići koji su potrebni za osnovne funkcionalnosti (npr. memoriranje sadržaja košarice, održavanje sesije prijave, izbor jezika). Ti kolačići ne prikupljaju osobne podatke u svrhe analitike ili marketinga, već služe isključivo za pružanje usluge koju ste zatražili. Primjer je kolačić sesije koji se stvara kada dodate proizvod u košaricu ili se prijavite, a briše se nakon zatvaranja preglednika. Pravna osnova za nužne kolačiće je naš legitimni interes (ili nužnost za izvršenje usluge na vaš zahtjev) da omogućimo funkcionalnost web-stranice (čl. 6. st. 1. t. (f) ili (b) GDPR-a) – za ove kolačiće privola nije potrebna jer su izuzeti od zahtjeva suglasnosti prema važećim propisima.

Korisnik ima kontrolu nad kolačićima: putem našeg alata za postavke kolačića ili postavki preglednika možete upraviti kolačićima – primjerice obrisati postojeće kolačiće ili blokirati nove. Molimo da imate na umu: potpuno onemogućavanje kolačića može utjecati na rad stranice (npr. možda nećete moći dodavati proizvode u košaricu ili ostati prijavljeni). Isključivanjem analitičkih i marketinških kolačića, i dalje možete koristiti web stranicu, ali možda nećemo moći u potpunosti prilagoditi sadržaj vašim interesima niti pratiti statistiku posjeta. Više informacija o kolačićima i kako ih isključiti potražite u našoj Politici kolačića.

 

Članak 7. Obrada podataka pri web shop narudžbama

Kada kupujete proizvode putem našeg web shopa, prikupljamo osobne podatke koji su nužni za obradu narudžbe, plaćanje i dostavu. To uključuje vaše identifikacijske i kontakt podatke: ime i prezime, adresu za dostavu (i/ili adresu za račun, ako je različita), broj telefona, e-mail adresu, te podatke o narudžbi (naručeni artikli, količina, ukupna cijena, datum i vrijeme narudžbe, odabrani način plaćanja, iznos transakcije). Ako kupnju obavljate kao registrirani korisnik, povezujemo narudžbu s vašim korisničkim računom; ako kupujete kao gost (bez registracije), koristimo dostavljene podatke isključivo za obradu te konkretne narudžbe i vođenje evidencije računa, bez kreiranja trajnog profila. U oba slučaja tražimo samo podatke nužne za ispunjenje ugovora o kupnji i zakonskih obveza.

Svrha obrade (narudžba): Obrada ovih podataka nužna je kako bismo mogli zaključiti i izvršiti ugovor o prodaji na daljinu – tj. obraditi vašu narudžbu, naplatiti kupljene proizvode, isporučiti robu na željenu adresu, kontaktirati vas u vezi statusa narudžbe (npr. potvrda narudžbe, obavijest o otpremi), te ispuniti naše zakonske obveze vezane uz prodaju (npr. izdavanje računa i vođenje poreznih evidencija). Vaš telefonski broj koristimo kako bismo vas ili dostavnu službu mogli kontaktirati oko dogovora isporuke, a e-mail adresu za slanje potvrde narudžbe, elektroničkog računa, te eventualno ankete zadovoljstva nakon kupnje (ako ste na to pristali).

Napominjemo da ENMON tijekom online plaćanja nema pristup podacima vaše platne kartice ako plaćate karticom – plaćanja obrađuje ovlaštena banka ili integrirani pružatelj platnih usluga (npr. sigurni payment gateway sustav Monri WSPay). Podatke o kartici (broj kartice, CVV kod i sl.) unosite putem zaštićene stranice tog pružatelja, a mi od banke dobivamo samo potvrdu je li transakcija autorizirana ili ne. Dakle, osjetljivi financijski podaci ne pohranjuju se u našim sustavima. Komunikacija s platnim sustavom je šifrirana i provodi se prema visokim industrijskim sigurnosnim standardima (npr. PCI DSS certifikacija kod pružatelja usluge plaćanja). Na taj način osiguravamo visoku razinu zaštite financijskih informacija naših kupaca.

Ako je za dostavu naručenih proizvoda angažirana vanjska dostavna služba (kurir), nužno je da toj službi ustupimo vaše relevantne podatke za dostavu – ime, prezime, adresu dostave i broj telefona (radi kontaktiranja o isporuci). Dostavna služba te podatke obrađuje kao samostalni voditelj obrade isključivo u svrhu izvršenja dostave, u okviru ugovora koji imamo s njom. Od svakog dostavnog partnera zahtijevamo povjerljivost i zaštitu vaših podataka, te da ih ne smije koristiti ni za jednu drugu svrhu osim uručivanja pošiljke.

Pravna osnova: Osobni podaci koje prikupljamo i obrađujemo radi realizacije vaše web narudžbe temelje se prvenstveno na izvršenju ugovora čiji ste vi stranka (čl. 6. st. 1. t. (b) GDPR-a) – bez tih podataka ne možemo sklopiti niti ispuniti ugovor o prodaji s vama. Nadalje, određene obrade vezane uz narudžbu provodimo zbog pravnih obveza kojima podliježemo (čl. 6. st. 1. t. (c) GDPR-a) – primjerice, računovodstveni i porezni propisi zahtijevaju čuvanje izdanih računa i evidencija o prodaji kroz zakonom propisane rokove. Tako će kopija vašeg računa (koja sadrži ime, prezime, adresu i detalje kupnje) biti pohranjena najmanje 11 godina od kraja godine izdavanja, sukladno Zakonu o računovodstvu. Pružanje navedenih podataka za obradu narudžbe je ugovorni uvjet – ako nam ne dostavite nužne informacije, nećemo moći sklopiti ugovor niti isporučiti naručene proizvode.

Podatke o vašim kupnjama čuvamo u skladu s propisanim rokovima (vidi Članak 12. u nastavku). Osnovne informacije o kupnji (računi) zadržavamo najmanje 11 godina radi ispunjenja zakonskih obveza, a određene podatke možemo arhivirati dulje ako je potrebno za obranu pravnih zahtjeva (npr. do isteka općeg zastarnog roka od 5 godina).

 

Članak 8. Registracija korisničkog računa

Kako biste koristili našu online platformu za kupnju, možete se registrirati kao korisnik i otvoriti korisnički račun na našoj web stranici. Prilikom registracije prikupljamo osnovne podatke potrebne za izradu računa: obično tražimo vaše ime i prezime (ili željeno korisničko ime), adresu e-pošte te lozinku koju sami odaberete. Tijekom korištenja računa možete dobrovoljno unijeti i dodatne podatke u svoj profil, poput adrese za dostavu, broja telefona ili sl., radi lakše kupnje ubuduće. Te podatke pohranjujemo u sklopu vašeg korisničkog profila.

Svrha obrade: stvaranje i održavanje vašeg korisničkog profila radi lakše kupovine i korištenja usluga. Registrirani korisnički račun omogućuje vam siguran pristup, pregled povijesti narudžbi, status isporuka, spremanje adresa za dostavu, izradu liste želja te druge pogodnosti. Također, putem računa u svakom trenutku možete ažurirati svoje kontakt podatke ili postavke privatnosti (npr. odlučiti želite li primati određene obavijesti). Dužni ste odabrati i čuvati sigurnu lozinku; mi vašu lozinku pohranjujemo u šifriranom (hash) obliku i nemamo uvid u nju. Ako posumnjate da je došlo do neovlaštenog pristupa vašem računu, molimo ažurirajte lozinku i obavijestite nas odmah.

Pravna osnova: Obrada podataka za registraciju i održavanje korisničkog računa nužna je za poduzimanje radnji na vaš zahtjev prije sklapanja ugovora te radi izvršavanja ugovora o pružanju usluge korisničkog računa (čl. 6. st. 1. t. (b) GDPR-a). U praksi, registracija računa olakšava proces kupnje i korištenja web shopa, što je dio ugovornog odnosa s korisnikom. Ako su Opći uvjeti web stranice propisali registraciju kao preduvjet kupnje, pružanje tih podataka je nužno želite li obaviti kupnju.

Vaše podatke povezane s korisničkim računom čuvamo dok god je račun aktivan. Imate pravo u svakom trenutku zatražiti zatvaranje/brisanje računa – u tom slučaju obrisat ćemo ili anonimizirati podatke povezane s vašim profilom, osim onih koje moramo zadržati duže prema zakonu (npr. evidenciju o izvršenim kupnjama). Ako utvrdimo da račun duže vrijeme nije aktivan (npr. nekoliko godina), možemo vam uputiti upit želite li ga zadržati; ukoliko ne dobijemo odgovor, zadržavamo pravo deaktivirati neaktivan račun i obrisati pripadajuće podatke, pod uvjetom da više nisu potrebni. Također napominjemo da se nakon brisanja računa određeni podaci mogu zadržati kratkotrajno u sigurnosnim backup kopijama ili evidencijama (npr. podaci o već realiziranim transakcijama koje smo dužni čuvati).

 

Članak 9. Upiti korisnika i korisnička podrška

Na našoj web stranici nam se možete obratiti izravno putem e-maila ili telefona, objavljenih na stranici.

Takve komunikacije s korisnicima tretiramo povjerljivo. Unutar ENMON-a, pristup vašim porukama imaju samo ovlaštene osobe kojima je to potrebno kako bi odgovorile na vaš upit (primjerice djelatnici korisničke podrške, prodaje ili uprave, ovisno o prirodi zahtjeva). Svi su dužni čuvati povjerljivost podataka i koristiti ih isključivo u navedenu svrhu.

Pravna osnova: Obrada podataka koje nam dobrovoljno pružite putem kontakt obrasca ili drugog kanala temelji se na našem legitimnom interesu da obradimo vaš zahtjev i odgovorimo vam (čl. 6. st. 1. t. (f) GDPR-a). Smatramo da je takva obrada očekivana i u vašem interesu kao podnositelja upita, te da ne nadilazi vaša prava i slobode. U slučajevima kada je vaš upit zapravo preduvjet sklapanja ugovora (npr. traženje ponude prije odluke o kupnji) ili se odnosi na izvršavanje već sklopljenog ugovora (npr. postprodajna podrška, reklamacija), obradu možemo temeljiti i na nužnosti za izvršenje ugovora odnosno poduzimanje radnji na vaš zahtjev (čl. 6. st. 1. t. (b) GDPR-a). Nadalje, ako podnosite službeni prigovor potrošača, dužni smo takav prigovor obraditi prema Zakonu o zaštiti potrošača – radi se tada i o ispunjenju pravne obveze (čl. 6. st. 1. t. (c) GDPR-a).

Podatke iz komunikacije čuvamo samo onoliko dugo koliko je potrebno da vaš upit bude u potpunosti riješen, uključujući razumno vrijeme za eventualna dodatna pitanja s vaše strane, nakon čega će podaci biti obrisani ili anonimizirani. Standardno, kopije zaprimljenih poruka i naša korespondencija s vama pohranjuju se do 2 godine od našeg posljednjeg odgovora ili završetka komunikacije. Smatramo da je taj rok primjeren kako bismo zadržali evidenciju komunikacije u slučaju naknadnih pojašnjenja ili eventualnih sporova. Nakon toga, vaše poruke i prateći podaci bit će sigurno izbrisani iz naše e-pošte i sustava, osim ako postoji opravdani razlog za dulje čuvanje – primjerice, ako je sadržaj komunikacije bitan za ostvarenje ili obranu pravnih zahtjeva, ili ako zakon nalaže duži rok (npr. prigovore potrošača čuvamo minimalno 1 godinu).

Ukoliko nam se obraćate putem drugih kanala (npr. direktno na naš službeni e-mail ili telefonom), primjenjuju se jednaka načela kao i kod kontakt formi – vaše podatke koristimo samo radi komunikacije s vama i ispunjenja vašeg zahtjeva te ih čuvamo ograničeno vrijeme sukladno ovoj Politici. Bez vaše inicijative i privole, nećete dobivati neželjene poruke od nas samo na temelju toga što ste poslali upit.

 

Članak 10. Izvršitelji obrade i dijeljenje podataka s trećim stranama

ENMON d.o.o. vaše osobne podatke ne prodaje, ne iznajmljuje niti ne otkriva neovlaštenim trećim stranama. Međutim, radi podrške našeg poslovanja i izvršenja ugovornih obveza, surađujemo s određenim vanjskim partnerima i pružateljima usluga kojima možemo povjeriti pojedine osobne podatke na obradu. Ti partneri djeluju kao naši izvršitelji obrade (eng. processors) ili samostalni voditelji obrade za specifične svrhe, ovisno o prirodi usluge. Svi su ugovorno obvezani obrađivati podatke isključivo prema našim uputama, u ograničene svrhe navedene u ovoj Politici, te primjenjivati odgovarajuće mjere zaštite sukladno čl. 28. GDPR-a.

Kategorije primatelja osobnih podataka uključuju:

  • Pružatelji dostavnih usluga (kurirske službe) – za isporuku kupljenih proizvoda vaš ime, prezime, adresu dostave i kontakt telefon ustupamo odabranoj dostavnoj službi. Kurir te podatke smije koristiti isključivo radi dostave paketa i eventualnog kontaktiranja u vezi isporuke, te je dužan čuvati povjerljivost podataka. Dostavne službe s kojima surađujemo samostalno su odgovorne za obradu dostavnih podataka u okviru pružanja usluge prijevoza, uz obvezu poštivanja pravila o zaštiti podataka.
  • IT i hosting provideri – naša web stranica i baze podataka mogu biti smještene na serverima vanjskih tvrtki koje pružaju usluge web-hostinga ili održavanja IT sustava. To znači da ti pružatelji tehnički mogu imati pristup osobnim podacima pohranjenima na našoj web platformi. Takvi su subjekti izvršitelji obrade te su ugovorno obvezani na povjerljivost i zaštitu podataka, a podatke obrađuju samo u opsegu nužnom za održavanje i hosting naše stranice.
  • Marketinške i analitičke platforme – kao što je opisano u Članku 6, koristimo alate poput Google Analyticsa i Facebook Pixela koji omogućuju trećim stranama (Google, Meta/Facebook) prikupljanje određenih podataka posjetitelja (putem kolačića) radi analitike i ciljanja oglasa. U tom smislu, spomenuti partneri djeluju kao zasebni voditelji obrade tih podataka, prema vlastitim politikama privatnosti. ENMON koristi agregirane izvještaje koje nam pružaju, ali ne dijelimo aktivno nikakve identificirajuće podatke o korisnicima s tim platformama osim onoga što se automatski prikuplja putem integriranih alata. Također, za slanje newslettera koristimo platformu Mailchimp kao izvršitelja obrade, kako je detaljnije opisano u Članku 4; Mailchimp u naše ime pohranjuje e-mail adrese pretplatnika i statistike interakcije, bez prava da ih koristi za vlastite svrhe.
  • Poslovni savjetnici i pravni subjekti – u slučaju potrebe, možemo angažirati vanjske stručnjake (npr. odvjetnike, računovođe, revizore) koji mogu imati uvid u određene osobne podatke u sklopu pružanja savjetodavnih usluga. Takvi subjekti dužni su čuvati povjerljivost svih podataka kojima pristupe.
  • Javnopravna tijela – u određenim situacijama, zakonski smo obvezni dostaviti podatke državnim tijelima. Primjerice, možemo morati dostaviti podatke Agenciji za zaštitu osobnih podataka ( AZOP) u slučaju prijave povrede podataka, ili poreznim i inspekcijskim tijelima tijekom nadzora. U svakom takvom slučaju, dijelit ćemo samo one podatke koje smo dužni, u skladu s zakonom.

ENMON d.o.o. osigurava da svaki vanjski pružatelj koji obrađuje osobne podatke u naše ime ima odgovarajuće ugovorne obveze čuvanja povjerljivosti i zaštite podataka. Izvršiteljima obrade nije dopušteno koristiti vaše osobne podatke za vlastite potrebe. Imamo sklopljene ugovore o obradi s svim relevantnim partnerima kako bismo osigurali usklađenost s GDPR-om. Vaši podaci neće biti dostupni nikome tko za to nema ovlaštenje.

 

Članak 11. Prijenos podataka izvan Europskog gospodarskog prostora (EGP)

ENMON d.o.o. u pravilu nastoji obrađivati i pohranjivati osobne podatke unutar područja Europskog gospodarskog prostora (EGP). Naši poslužitelji i baze podataka nalaze se u EU ili u zemljama za koje postoji odluka Europske komisije o primjerenosti zaštite podataka. Međutim, u određenim slučajevima koristimo usluge ili tehnologije pružatelja čije sjedište ili poslužitelji mogu biti izvan EGP-a, što može povlačiti prijenos osobnih podataka u tzv. “treće zemlje”.

Primjeri takvih slučajeva uključuju:

  • Newsletter platforma (Mailchimp) – SAD: Kao što je opisano u Članku 4, vaša e-mail adresa i podaci o korištenju newslettera mogu biti preneseni na poslužitelje tvrtke The Rocket Science Group LLC (Mailchimp) u Sjedinjenim Američkim Državama.
  • Alati Google i Facebook – SAD: Korištenje Google Analyticsa i Facebook Pixela (Članak 6) može rezultirati prijenosom određenih tehničkih podataka (IP adrese, ID kolačića ili identifikatora uređaja) Googleu odnosno Facebooku (Meta Platforms) na servere izvan EU, konkretno u SAD, gdje ih obrađuju matične kompanije.

Pri svakom takvom prijenosu podataka izvan EGP-a, ENMON d.o.o. će osigurati da su zadovoljene odgovarajuće zaštitne mjere u skladu s Poglavljem V GDPR-a. Konkretno, oslanjamo se na:

  • Standardne ugovorne klauzule (SCC): Za prijenose podataka prema pružateljima usluga u trećim zemljama s kojima EU nema odluku o primjerenosti, sklapamo ugovore koji uključuju Standardne ugovorne klauzule odobrene od Europske komisije. Te klauzule obvezuju primatelja podataka da poštuje europske standarde zaštite osobnih podataka. Na primjer, s Mailchimpom smo ugovorili SCC klauzule radi zaštite podataka pretplatnika newslettera.
  • Odluke o primjerenosti / Okvir privatnosti: Gdje je primjenjivo, oslanjamo se i na odluku o adekvatnosti zaštite – primjerice, određeni primatelji u SAD-u mogu biti obuhvaćeni novim EU-SAD Data Privacy Framework sporazumom, što osigurava primjeren nivo zaštite (čl. 45. GDPR-a). Tvrtka Meta Platforms, Inc. (Facebook/Instagram) sudjeluje u DPF programu, što omogućuje zakonit prijenos podataka Facebook Pixela u SAD.
  • Dodatne mjere zaštite: Po potrebi provodimo i dodatne tehničke i organizacijske mjere – primjerice, enkripciju ili pseudonimizaciju podataka prije prijenosa, ograničavanje opsega podataka na nužni minimum, te pažljiv odabir renomiranih pružatelja usluga koji imaju uspostavljene interne politike usklađene s GDPR-om. Neki pružatelji (poput Googlea i Meta-e) usvojili su i vlastita korporativna pravila o zaštiti podataka (tzv. Binding Corporate Rules) koja se primjenjuju unutar njihove grupacije i koja su odobrena od nadzornih tijela.

Vaši osobni podaci neće biti preneseni u zemlje izvan EGP-a ako za to ne postoji odgovarajući pravni temelj i zaštita. U slučaju da se oslanjamo na vašu privolu za određeni prijenos (npr. prihvaćanje kolačića treće strane koji rezultira slanjem podataka u SAD), imate pravo tu privolu povući u svakom trenutku kako je objašnjeno ranije – nakon toga više nećemo vršiti takav prijenos. Imate pravo od nas zatražiti dodatne informacije o prijenosima vaših podataka izvan EU te primjerak zaštitnih mjera koje primjenjujemo (npr. kopiju relevantnih ugovornih klauzula) – takve upite možete uputiti našem službeniku za zaštitu podataka, i odgovorit ćemo u okviru naših obveza čuvanja povjerljivosti poslovnih informacija.

 

Članak 12. Rokovi čuvanja osobnih podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je nužno da ispunimo svrhe za koje su prikupljeni, osim ako je dulje čuvanje propisano zakonom ili nužno radi zaštite naših pravnih interesa. Rokovi čuvanja razlikuju se ovisno o vrsti podataka i svrsi obrade. U nastavku je pregled ključnih kategorija podataka i pripadajućih rokova čuvanja:

  • Podaci s društvenih mreža: Ne spremamo zasebno kopije vaših interakcija s naših društvenih mreža. Komentari, objave i poruke koje ostavljate na našim profilima ostaju pohranjeni unutar samih platformi (Facebook/Instagram) prema njihovim pravilima. Privatne poruke koje razmjenjujemo preko društvenih mreža nastojimo obrisati ili arhivirati nakon što je komunikacija zaključena; tipično takve poruke ne čuvamo dulje od 1 godine nakon rješavanja vašeg upita, osim ako postoji opravdan razlog za dulje zadržavanje (npr. sadržaj poruke bitan je za ostvarenje pravnog zahtjeva ili reklamacije).
  • Podaci o web kupcima i narudžbama: Osnovne informacije o kupnji i kupcu (ime, kontakt, adresa, detalji narudžbe i izdani račun) čuvamo tijekom trajanja ugovornog odnosa te potom najmanje 11 godina od završetka financijske godine u kojoj je kupnja obavljena. To je potrebno radi poštivanja računovodstvenih i poreznih propisa. Nakon isteka zakonskih rokova, takvi se podaci mogu arhivirati dulje samo ako je nužno radi obrane pravnih zahtjeva (npr. do isteka zastarnog roka od 5 godina) ili ako postoji drugi pravni temelj. U pravilu redovito brišemo ili anonimiziramo podatke o kupnjama koji više nisu potrebni.
  • Korisnički računi: Podatke povezane s vašim korisničkim profilom čuvamo dok god imate aktivan korisnički račun kod nas. Ako zatražite brisanje računa ili utvrdimo da je račun dugo neaktivan, vaše ćemo osobne podatke ukloniti odnosno anonimizirati, osim onih koje moramo zadržati po zakonu (npr. evidenciju o izvršenim transakcijama). Prije brisanja neaktivnog računa, nastojat ćemo vas kontaktirati radi potvrde (Članak 8). Nakon brisanja, moguće je da određeni podaci ostanu kratkotrajno pohranjeni u sigurnosnim backupovima ili logovima, no i ti će se zapisi također uskoro trajno obrisati.
  • Newsletter pretplata: Podatke koje obrađujemo za slanje newslettera (e-mail adresu i ime) čuvamo dok god ste pretplatnik naših obavijesti. Od trenutka kada se odjavite (povučete privolu), vašu adresu više ne koristimo za slanje newslettera te je uklanjamo s liste primatelja. Brisanje iz aktivne mailing liste provodimo odmah ili najkasnije u roku od nekoliko radnih dana. Evidenciju o tome da ste bili pretplaćeni i da ste se odjavili (npr. zapis e-mail adrese i datuma odjave) možemo zadržati još neko vrijeme nakon odjave – tipično do 5 godina – radi dokazivanja da smo ispoštovali vašu privolu i prava (obveza dokazivanja usklađenosti). Takva evidencija sadrži minimalne podatke i dostupna je isključivo u tu svrhu.
  • Podaci prikupljeni anketama i promocijama: Ako se radi o anonimnim anketama, ne čuvamo osobne podatke uopće, već samo zbirne rezultate. Ako anketa ili natječaj uključuje prikupljanje osobnih podataka, te podatke čuvamo samo dok traje obrada i analiza rezultata, odnosno provođenje promocije. Nakon završetka i analize, individualni odgovori koji sadrže osobne identifikatore bit će obrisani ili anonimizirani. U praksi, ispunjene ankete čuvamo nekoliko tjedana do par mjeseci (ovisno o opsegu ankete) nakon završetka prikupljanja odgovora, kako bismo stigli izraditi izvještaje i poduzeti potrebne radnje. Potom, ako ne postoji daljnja svrha, podaci se brišu ili anonimiziraju. Agregirane anonimizirane rezultate anketa (iz kojih se ne može utvrditi identitet ispitanika) možemo zadržati dulje vrijeme radi statističke analize, budući da takvi podaci više ne predstavljaju osobne podatke.
  • Zapisi komunikacije (upiti, korisnička podrška): Korespondenciju s korisnicima (npr. upiti poslani kroz kontakt formu, e-mailovi i sl.) čuvamo onoliko dugo koliko je potrebno da ispunimo svrhu komunikacije i osiguramo pomoć korisniku, te još određeno razdoblje praćenja nakon toga. Podaci se čuvaju najviše 2 godine od završetka komunikacije s korisnikom, osim ako dulji rok nije predviđen zakonom ili nužan radi obrane pravnih zahtjeva. Opće upite i odgovore na njih u pravilu brišemo najkasnije u roku od 2 godine od okončanja komunikacije, osim ako postoji potreba za duljim čuvanjem. Primjerice, reklamacije i pritužbe potrošača pohranjujemo najmanje 1 godinu od odgovora (što je zakonski minimum), a po potrebi i dulje radi dokazivanja pravilnog rješavanja spora. Ako je komunikacija vezana uz ostvarenje nekog ugovora (npr. garancije, servis), možemo je priložiti uz tu dokumentaciju i čuvati onoliko dugo koliko i pripadajući ugovor. U slučaju sudskog spora ili pravnog postupka, relevantnu komunikaciju čuvamo do pravomoćnog okončanja postupka, ako je to nužno za obranu pravnih interesa.
  • Analitički i kolačić podaci: Podatke prikupljene putem analitičkih kolačića (Google Analytics) čuvamo u skladu s postavkama koje smo odabrali u alatu. Trenutno, podatke o korisničkim i događajnim razinama u Google Analyticsu zadržavamo 14 mjeseci, nakon čega se automatski brišu ili agregiraju. Agregirane statistike posjećenosti (koje ne sadrže osobne identifikatore) možemo zadržati i duže radi analize trendova. Facebook Pixel podaci za remarketing povezuju se s vašim Facebook profilom te se čuvaju prema pravilima kompanije Meta – općenito dok ste aktivni korisnik Facebooka/Instagrama ili dok ne povučete privolu/obrišete kolačić (pixel podatke Meta obično zadržava do 90 dana ili dulje ako ste i dalje aktivni na njihovoj platformi). ENMON ne posjeduje ove podatke u identificiranom obliku u svojim sustavima, već samo pregled kampanjskih rezultata.

Nakon isteka navedenih rokova, vaše osobne podatke trajno brišemo ili anonimiziramo u našim sustavima. Prilikom brisanja primjenjujemo industrijske standarde kako bismo osigurali da se podaci ne mogu rekonstruirati ili ponovno upotrijebiti. U slučaju anonimizacije, zadržavamo pravo koristiti takve neosobne, zbirne podatke u statističke svrhe i za analizu poslovanja. Ako se oslanjamo na vašu privolu kao temelj obrade i vi tu privolu povučete, vaše podatke više nećemo obrađivati u tu svrhu te ćemo ih obrisati, osim minimalnih informacija potrebnih da evidentiramo vašu odluku (npr. da ste odjavili newsletter) ili ako postoji drugi legitimni razlog za zadržavanje (primjerice, evidencija ranije privole do povlačenja).

 

Članak 13. Sigurnost osobnih podataka

ENMON d.o.o. provodi sve primjerene tehničke i organizacijske mjere kako bismo zaštitili osobne podatke od neovlaštenog pristupa, zlouporabe, gubitka ili oštećenja. Uveli smo suvremene sigurnosne protokole i prakse u skladu s rizicima obrade. To uključuje, između ostaloga:

  • Tehničke mjere: Zaštita naših poslužitelja i IT sustava vatrozidovima (firewall), kontrola pristupa putem sigurnosnih lozinki i autentikacije, šifriranje osjetljivih podataka tijekom prijenosa (naša web stranica koristi HTTPS protokol – što možete vidjeti po „https://“ na početku URL-a, što označava sigurnu enkripciju komunikacije), redovite nadogradnje softvera i sigurnosnih zakrpa, redovito izrađivanje sigurnosnih kopija podataka (backup), pseudonimizaciju ili anonimizaciju osobnih podataka gdje je to moguće, sustave za otkrivanje neovlaštenih pristupa i dr..
  • Organizacijske mjere: Ograničavanje pristupa osobnim podacima samo na ovlaštene zaposlenike i suradnike kojima su ti podaci nužni za obavljanje posla (načelo „need-to-know“). Svi djelatnici ENMON d.o.o. i naši poslovni partneri koji mogu imati pristup osobnim podacima potpisali su obveze povjerljivosti te su dužni poštovati ovu Politiku i važeće propise o zaštiti podataka. Redovito provodimo edukacije zaposlenika o pravilnom rukovanju osobnim podacima te imamo uspostavljene interne politike i procedure koje reguliraju zaštitu podataka. Također, periodično provjeravamo i testiramo naše sustave radi uočavanja eventualnih ranjivosti te, po potrebi, angažiramo stručnjake za informacijsku sigurnost (npr. provođenje penetracijskih testova).

ENMON ima definiran plan postupanja u slučaju incidenta (tzv. Data Breach Response plan). Ako bi unatoč svim mjerama došlo do povrede osobnih podataka koja bi mogla predstavljati visok rizik za vaša prava i slobode (primjerice, neovlašteni upad u naš sustav i otkrivanje vaših podataka), o tome ćemo bez odgađanja obavijestiti vas kao ispitanika i nadležno nadzorno tijelo (AZOP), sukladno našim zakonskim obvezama (čl. 33. i 34. GDPR-a).

ENMON d.o.o. koristi HTTPS protokol i SSL certifikate kako bi se svi podaci koje korisnici dostavljaju putem naše web stranice prenosili sigurno i kriptirano.

Iako nastojimo maksimalno zaštititi vaše podatke, važno je napomenuti da nijedan prijenos preko interneta ili sustav pohrane nije 100% siguran. Stoga ne možemo jamčiti apsolutnu sigurnost informacija u svim okolnostima, ali kontinuirano radimo na unapređenju sigurnosti i odmah ćemo reagirati na eventualne incidente ili sumnje na povredu sigurnosti.

 

Članak 14. Prava ispitanika

Kao ispitanik čije podatke obrađujemo, imate određena prava zajamčena GDPR-om i drugim propisima o zaštiti podataka. ENMON d.o.o. poštuje vaša prava i omogućuje vam njihovo ostvarivanje. U bilo kojem trenutku možete nam se obratiti (putem kontakata iz Članka 1.) radi ostvarivanja nekog od sljedećih prava:

  • Pravo na pristup: Imate pravo dobiti od nas potvrdu obrađujemo li vaše osobne podatke te, ako da, pravo pristupa tim podacima i informacijama o detaljima obrade. Na vaš zahtjev pružit ćemo vam kopiju osobnih podataka koje o vama posjedujemo, kao i informacije o svrsi obrade, kategorijama podataka, kategorijama primatelja kojima su podaci otkriveni, predviđenom roku čuvanja i dr.. Prva takva kopija dostavlja se besplatno, a za eventualne dodatne kopije možemo naplatiti razumnu naknadu za administrativne troškove, ako je to u skladu s čl. 15. GDPR-a.
  • Pravo na ispravak: Imate pravo ishoditi ispravak netočnih osobnih podataka koji se na vas odnose te dopunu nepotpunih podataka. Na vaš zahtjev ispravit ćemo netočne ili zastarjele podatke kako bismo osigurali njihovu točnost. Također, imate pravo da popunite sve nepotpune podatke davanjem dodatne izjave.
  • Pravo na brisanje („pravo na zaborav“): Imate pravo zatražiti brisanje vaših osobnih podataka u određenim okolnostima. To uključuje slučajeve kada podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili obrađeni, kada povučete privolu na kojoj se obrada temeljila (a nema druge pravne osnove), kada uspješno uložite prigovor na obradu u svrhe izravnog marketinga, ili ako smatrate da su podaci nezakonito obrađeni. Imajte na umu da pravo na brisanje nije apsolutno – možemo odbiti vaš zahtjev u mjeri u kojoj je daljnja obrada potrebna radi poštivanja pravnih obveza (npr. ne možemo obrisati podatke s izdanih računa prije isteka zakonskih rokova) ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. U odgovoru na zahtjev pojasnit ćemo vam ako se neka od tih iznimaka primjenjuje.
  • Pravo na ograničenje obrade: Imate pravo ishoditi ograničenje obrade vaših podataka u određenim situacijama. Primjerice, ako osporavate točnost podataka, možete zahtijevati ograničenje obrade na period koji nam omogućuje provjeru točnosti; ili ako je obrada nezakonita, a vi se protivite brisanju, možete umjesto toga tražiti ograničenje korištenja podataka. Ograničenje znači da ćemo podatke samo pohraniti i prestati s drugim aktivnim obradama, osim ako je drugačije dozvoljeno (npr. imate privolu ili je potrebno radi pravnih zahtjeva). Bit ćete obaviješteni prije nego što eventualno ukinemo ograničenje obrade.
  • Pravo na prenosivost podataka: Imate pravo zaprimiti osobne podatke koje ste nam pružili u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu, te pravo prenijeti te podatke drugom voditelju obrade ako je to tehnički izvedivo. Ovo pravo možete ostvariti kada se obrada temelji na vašoj privoli ili na ugovoru i provodi se automatiziranim sredstvima. Primjerice, možete zatražiti da vam izdamo elektronički zapis podataka koje ste unijeli prilikom registracije ili povijesti vaših narudžbi, kako biste ih prenijeli drugom pružatelju usluge. Pravo na prenosivost ne odnosi se na podatke koje smo sami generirali ili dobili iz drugih izvora, niti na podatke u papirnatom (ne-elektroničkom) obliku.
  • Pravo na prigovor: Imate pravo uložiti prigovor na obradu vaših osobnih podataka koja se temelji na našem legitimnom interesu (čl. 6. st. 1. t. (f) GDPR) u bilo kojem trenutku. U takvom slučaju, prestat ćemo obrađivati te podatke u te svrhe, osim ako uspijemo dokazati da postoje uvjerljivi legitimni razlozi za obradu koji imaju prednost pred vašim interesima, pravima i slobodama ili ako je obrada nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Također, ako se vaši podaci obrađuju u svrhe izravnog marketinga, imate pravo u svakom trenutku uložiti prigovor na takvu obradu (uključujući profiliranje u mjeri u kojoj je povezano s izravnim marketingom) – u tom slučaju vaši se podaci više neće obrađivati u marketinške svrhe.
  • Pravo na povlačenje privole: Ako se neka obrada osobnih podataka temelji na vašoj privoli, imate pravo povući privolu u bilo kojem trenutku. Povlačenje privole stupa na snagu u trenutku kada ga zaprimimo i od tada nadalje više nećemo obrađivati vaše podatke u svrhe za koje je privola bila dana. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije povlačenja. Primjer: ako ste dali privolu za newsletter, odjavom s newslettera prestajemo slati poruke i brišemo vaše podatke iz liste primatelja.
  • Pravo na pritužbu nadzornom tijelu: Ako smatrate da su obradom vaših osobnih podataka povrijeđena vaša prava ili da obrada nije u skladu sa zakonom, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka. U Republici Hrvatskoj nadzorno tijelo je Agencija za zaštitu osobnih podataka (AZOP). Adresa AZOP-a je Selska cesta 136, 10000 Zagreb, telefon: +385 1 4609 000, e-mail: azop@azop.hr, web: www.azop.hr:contentReference[oaicite:261]{index=261}:contentReference[oaicite:262]{index=262}. Pritužbu možete podnijeti ako smatrate da imamo propuste u postupanju s vašim podacima ili smo povrijedili GDPR. Također imate pravo na sudsku zaštitu. Ipak, prije obraćanja AZOP-u, potičemo vas da prvo pokušate ostvariti svoja prava izravno s nama – javite nam svoje zabrinutosti i nastojat ćemo riješiti svaki vaš zahtjev ili pritužbu u najkraćem mogućem roku i na obostrano zadovoljstvo.

Ostvarivanje prava: Svoja prava možete ostvariti slanjem zahtjeva našem službeniku za zaštitu podataka ili na druge kontakte ENMON d.o.o. navedene u Članku 1. Radi zaštite vaših podataka, možda ćemo prije ispunjenja zahtjeva zatražiti dodatnu identifikaciju (npr. potvrdu vašeg identiteta ili pružanje informacije koju samo ispitanik može znati) kako bismo bili sigurni da osobne podatke otkrivamo isključivo ovlaštenoj osobi. Na vaš opravdani zahtjev nastojat ćemo odgovoriti bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok u složenim slučajevima ili pri zaprimljenom velikom broju zahtjeva može iznimno produljiti za dodatna dva mjeseca, no u tom slučaju ćemo vas obavijestiti o produljenju i razlozima. Ostvarivanje vaših prava ne naplaćujemo. Iznimno, ako bi vaš zahtjev bio očito neutemeljen ili pretjeran (osobito zbog učestale ponavljanja), sukladno čl. 12. st. 5. GDPR-a zadržavamo pravo naplatiti razumnu naknadu za administrativni trošak ili odbiti postupiti po zahtjevu, o čemu ćemo vam dati obrazloženje.

 

Članak 15. Izmjene politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati ili izmijeniti radi usklađivanja s promjenama u našim procesima obrade podataka ili izmjenama zakona, te radi poboljšanja jasnoće informacija. Svaka izmijenjena verzija bit će objavljena na našoj web stranici i stupit će na snagu od trenutka objave, osim ako je zakonom propisano drukčije. Na dnu ove Politike uvijek će biti naznačen datum posljednje izmjene, kako biste mogli uočiti je li došlo do promjena. U slučaju većih izmjena koje bitno utječu na vaša prava ili na način na koji koristimo vaše osobne podatke, nastojat ćemo vas o tome izravno obavijestiti putem dostupnih komunikacijskih kanala – primjerice slanjem obavijesti e-mailom (ako ste nam ga dali) ili istaknutim priopćenjem na našoj web stranici. Preporučujemo vam da povremeno pregledate ovu stranicu kako biste bili informirani o eventualnim promjenama politike privatnosti.
Korištenjem naših usluga, web stranice i drugih komunikacijskih kanala nakon stupanja na snagu ažurirane verzije Politike smatrat će se da ste upoznati s novim uvjetima zaštite privatnosti. Ako se ne slažete s izmjenama, molimo vas da nam to javite i/ili da prestanete koristiti naše usluge u onoj mjeri u kojoj se Politika privatnosti primjenjuje.

Ova Politika privatnosti stupila je na snagu dana 26. studenog 2025. godine. Sva pitanja, zahtjeve ili pritužbe vezane uz ovu Politiku ili općenito uz obradu osobnih podataka od strane ENMON d.o.o. možete uputiti na office.hr@enmongroup.com – rado ćemo vam odgovoriti i pomoći u zaštiti vaše privatnosti.