Preskoči na sadržaj
BESPLATNA DOSTAVA
30% POPUST NA SVE
ZA 2+ ARTIKLA DODATNIH 10% POPUSTA
Hrvatski Hrvatski
0

Pravila o privatnosti

Verzija 2.0 – 10. rujna 2025.

Ključne činjenice

Tko? Voditelj obrade je Maru + Bo trgovina d.o.o., Pražakova ulica 10, 1000 Ljubljana, Slovenija.
Što? Prikupljamo vaše kontaktne podatke (e-pošta, telefon, adresa), transakcijske podatke (kupnje, povrati) i minimalne tehničke podatke (kolačići, zapisi).
Zašto? Za sklapanje i izvršavanje ugovora o kupoprodaji, pružanje korisničke podrške, slanje newslettera (uz privolu), održavanje sigurnosti stranice i poboljšanje usluga.
Vaš izbor: Davanje podataka je dobrovoljno, osim kada je nužno za izvršenje ugovora. Privolu možete povući u bilo kojem trenutku putem poveznice za odjavu.

1. Tko smo mi

Voditelj obrade: Maru + Bo, trgovina, d.o.o., Pražakova ulica 10, 1000 Ljubljana, Slovenija.
Matični broj: 6315046000, PDV ID: SI16528638.
Djelujemo kao voditelj obrade u smislu GDPR-a, ZVOP-2 i ZEKom-2.
Kontakt: info@maru.bo

2. Koje osobne podatke prikupljamo

  • Kontaktni podaci: ime, prezime, e-adresa, telefon, adresa, OIB (za račune).

  • Transakcijski podaci: kupnje, povrati, podaci o plaćanju, povrati sredstava.

  • Tehnički podaci: skraćena IP adresa, preglednik/OS, podaci o uređaju, nužni kolačići, zapisi.

  • Podaci o komunikaciji: upiti, snimke poziva (uz prethodnu obavijest).

  • Marketinški podaci: prijava na newsletter, obavijesti o dostupnosti proizvoda, stilske preferencije.

3. Svrhe i pravne osnove

I) Internetska kupnja i usluge – sklapanje i izvršenje ugovora o kupoprodaji (čl. 6. st. 1. t. b GDPR-a).
II) Prezentacija proizvoda – prilagodba sadržaja mrežne stranice (legitimni interes, čl. 6. st. 1. t. f GDPR-a).
III) Oglašavanje i analiza tržišta – segmentacija, promocija ponuda, analiza navika kupnje (legitimni interes).
IV) Razvoj proizvoda i tehnologije – poboljšanje usluga, sprječavanje prijevara, razvoj IT sustava (legitimni interes).
V) Optimizacija usluga i usklađenost – ispunjavanje zakonskih obveza, dokazivanje usklađenosti, zaštita potraživanja.
Newsletter i obavijesti – samo uz vašu privolu (čl. 6. st. 1. t. a GDPR-a).

4. Dobrovoljnost i posljedice

Davanje osobnih podataka je dobrovoljno. Bez nužnih podataka ugovor se ne može sklopiti niti izvršiti. Odbijanje privole utječe samo na primanje newslettera i nema drugih posljedica. Tehnički podaci generiraju se automatski pri posjetu stranici.

5. Profiliranje i automatizirane odluke

Ne donosimo automatizirane odluke s pravnim ili sličnim značajnim učinkom. Možemo izrađivati ograničene segmente publike (npr. angažman u newsletteru) za potrebe marketinga i analitike.

6. Rokovi pohrane

  • Korisnički račun/članstvo: za vrijeme trajanja računa.

  • Transakcijski podaci: 5 godina nakon završetka porezne godine.

  • Evidencija korisničke podrške: 2 godine od posljednjeg kontakta.

  • Newsletter/marketinški podaci: do povlačenja privole ili najviše 24 mjeseca od zadnjeg angažmana.

  • Evidencija privola: 5 godina (dokaz usklađenosti).

  • Sigurnosni zapisi: 30 dana, osim ako su potrebni dulje.

  • Obavijesti o dostupnosti proizvoda: najviše 6 mjeseci.

7. Primatelji i prijenosi u treće zemlje

Podatke dijelimo s pouzdanim partnerima kao izvršiteljima obrade: poštanske i kurirske službe, pružatelji plaćanja, IT/cloud usluge, analitičke i marketinške platforme, logistički partneri.

Dio prijenosa odvija se izvan EGP-a (SAD). Primjenjuju se Standardne ugovorne klauzule (SCC) i dodatne mjere zaštite.

Ključni izvršitelji:

  • Klaviyo (e-mail, SAD),

  • Shopify (hosting, EU),

  • Google Analytics 4 (SAD),

  • Meta Ads (globalno),

  • TikTok Ads (globalno).

8. Sigurnosne mjere

Primjenjujemo TLS 1.3 enkripciju, strogu kontrolu pristupa (načelo najmanjih privilegija), redovite sigurnosne nadogradnje, provjere ranjivosti i zapise o radu administratora.

9. Vaša prava

Možete zatražiti pristup, ispravak, brisanje, ograničenje obrade, prijenos podataka te uložiti prigovor (čl. 21. GDPR-a).
Privolu možete povući u bilo kojem trenutku (poveznica za odjavu).
Zahtjeve šaljite na: info@maru.bo

10. Kako podnijeti pritužbu

Možete podnijeti pritužbu Informacijskom povjereniku Republike Slovenije (Dunajska cesta 22, 1000 Ljubljana, ip@ip-rs.si) ili svojem lokalnom nadzornom tijelu unutar EGP-a.

Za potrošače iz Hrvatske nadležno tijelo je: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop@azop.hr.

11. Društvene mreže i online tehnologije

Vodimo profile na Facebooku, Instagramu, YouTubeu, Pinterestu i TikToku. Platforme prikupljaju podatke putem kolačića/piksela kada stupate u interakciju s našim profilima. Mi dobivamo samo anonimne statistike; platforme ostaju voditelji obrade vaših podataka.

Koristimo i tehnologije poput Facebook Custom Audience, Facebook Pixel, TikTok Pixel i sl. – isključivo uz vašu privolu.

12. Kolačići i pikseli

Naša mrežna stranica koristi nužne kolačiće za funkcionalnost te opcionalne kolačiće/piksele za analitiku i marketing (Google, Meta, TikTok i dr.).
Privola za opcionalne kolačiće traži se pri prvom posjetu i može se upravljati u postavkama kolačića.

13. Izmjene ove politike

Politiku možemo izmijeniti u bilo kojem trenutku. Najnovija verzija označena je brojem verzije i datumom na vrhu dokumenta. Ako se uvedu značajne promjene, pretplatnike ćemo obavijestiti putem e-pošte.