Famm Commerce d.o.o.

Izjava o zaštiti privatnosti

web-trgovine fammco.hr

1. Uvod i voditelj obrade

Famm Commerce d.o.o. (dalje: “Društvo” ili “mi”) ozbiljno shvaća zaštitu Vaših osobnih podataka. Ovom Izjavom o zaštiti privatnosti (dalje: “Izjava”) objašnjavamo koje osobne podatke prikupljamo, u koje svrhe, na kojoj pravnoj osnovi te koja su Vaša prava kao ispitanika.

Voditelj obrade osobnih podataka je:

  • Tvrtka: Famm Commerce d.o.o.
  • Adresa: Varazdinska ulica – Odvojak I 11, Jalkovec, 42202 Varazdin, Hrvatska
  • OIB: 36145196792
  • E-pošta: [email protected]
  • Telefon: 095 361 7536

Ova Izjava primjenjuje se na sve posjetitelje web-stranice fammco.hr, kupce web-trgovine i pretplatnike na newsletter, bez obzira jesu li fizicke ili pravne osobe.

2. Koje osobne podatke prikupljamo

2.1. Podaci koje nam Vi izravno pružate

Prilikom registracije korisnickog racuna, postavljanja narudžbe ili pretplate na newsletter prikupljamo:

  • ime i prezime
  • adresa e-pošte
  • broj telefona
  • adresa dostave i adresa za račun (ulica, grad, poštanski broj)
  • za pravne osobe: naziv tvrtke, OIB / PDV broj, adresa sjedista
  • napomene uz narudžbu (po izboru)

2.2. Podaci koji se prikupljaju automatski

Pri posjetu web-stranici automatski prikupljamo odredene tehnicke podatke:

  • IP adresa i vrsta uredaja / preglednika
  • stranice koje ste posjetili i vrijeme provedeno na njima
  • izvor posjeta (pretraživac, oglas, izravni posjet)
  • podaci o konverzijama i interakcijama s oglasima (Google Ads, Meta Pixel)

Ovi podaci prikupljaju se putem kolacica (cookies). Detaljne informacije o upotrebi kolacica dostupne su u našoj Politici kolacica na adresi: fammco.hr/politika-kolacica-eu.

2.3. Podaci iz narudžbi i placanja

Obradujemo podatke neophodne za izvrsenje kupoprodajnog ugovora:

  • pojedinosti narudžbe (narudzeni proizvodi, kolicine, cijene)
  • nacin placanja (vrsta, potvrda transakcije)
  • povijest narudzbi

Podaci o platnoj kartici ne pohranjuju se kod nas – obraduje ih iskljucivo platni operator Stripe, Inc., koji je certificiran prema PCI DSS standardu.

3. Svrhe i pravne osnove obrade

3.1. Izvrsenje ugovora (cl. 6. st. 1. t. b) GDPR-a)

Obrada je neophodna za:

  • obradu i isporuku narudzbe
  • komunikaciju s kupcem u svezi narudžbe
  • postprodajnu podrśku i reklamacije
  • prijenos podataka prevozniku Lagermax radi dostave
  • unos i evidenciju kupca u ERP sustav Minimax

3.2. Postivanje zakonskih obveza (cl. 6. st. 1. t. c) GDPR-a)

Podaci se obrauju radi ispunjavanja racunovodstvenih, poreznih i zakonskih obveza sukladno propisima Republike Hrvatske (npr. Zakon o racunovodstvu, Opci porezni zakon).

3.3. Legitimni interes (cl. 6. st. 1. t. f) GDPR-a)

Na temelju legitimnog interesa obradujemo podatke radi:

  • sprečavanja prijevara i zlouporabe web-trgovine
  • analize posjecenosti i ponasanja korisnika radi poboljsanja usluge (Google Analytics)
  • prikazivanja ciljanog oglašavanja (Google Ads, Meta Pixel) – uz prethodni pristanak na kolacice

3.4. Privola (cl. 6. st. 1. t. a) GDPR-a)

Na temelju Vaše izricite privole obradujemo podatke radi:

  • služenja newslettera i marketinških poruka e-poštom putem platforme Klaviyo
  • postavljanja analitickih i marketinških kolacica (sukladno Politici kolacica)

Privolu mozete u svakom trenutku povuci, bez utjecaja na zakonitost obrade koja se temeljila na privoli prije njezina povlacenja. Za odjavu od newslettera koristite poveznicu za odjavu u svakoj poruci e-pošte ili se obratite na [email protected].

4. Primatelji osobnih podataka

Vaše osobne podatke dijelimo iskljucivo s trecim stranama koje su neophodne za ispunjenje gore navedenih svrha. Svi obradivaci podataka s kojima smo sklopili ugovor obvezni su postupati s podacima sukladno GDPR-u.

4.1. Dostava

  • Lagermax – prenosimo podatke neophodne za isporuku (ime, adresa, telefon).

4.2. Placanje

  • Stripe, Inc. (SAD) – platna platforma. Stripe je certificiran prema PCI DSS standardu i sklapa standardne ugovorne klauzule za prijenos podataka izvan EGP-a. Više informacija: stripe.com/privacy.

4.3. ERP / racunovodstvo

  • Minimax d.o.o. – ERP sustav za evidenciju kupaca, narudžbi i racunovodstvenih dokumenata. Posluzitelji su smješteni unutar EU.

4.4. E-mail marketing

  • Klaviyo, Inc. (SAD) – platforma za slanje newslettera i automatiziranih poruka e-pošte. Klaviyo obrauje podatke na temelju standardnih ugovornih klauzula (SCC) i certifikata Data Privacy Framework. Više informacija: klaviyo.com/legal/privacy-notice.

4.5. Analitika i oglašavanje

  • Google LLC (SAD) – Google Analytics (analitika posjećenosti) i Google Ads (oglašavanje). Obrada se temelji na Vasoj privoli za kolacice i odvija se sukladno EU-US Data Privacy Framework-u. Više informacija: policies.google.com/privacy.
  • Meta Platforms Ireland Ltd. – Meta Pixel za oglašavanje na Facebooku/Instagramu. Aktivira se iskljucivo uz Vašu privolu za marketinške kolacice. Više informacija: facebook.com/privacy/policy.

4.6. Hosting

  • HostEurope GmbH (Njemacka / EU) – web-hosting i pohrana podataka. Posluzitelji su smješteni unutar Europske unije.

Podatke ne prodajemo, ne iznajmljujemo niti ne dijelimo s trecim stranama izvan gore navedenog.

5. Prijenos osobnih podataka izvan EGP-a

Odredeni primatelji (Stripe, Klaviyo, Google) imaju sjediste u SAD-u. Prijenos podataka u SAD odvija se na temelju jednog od sljedecih mehanizama:

  • EU-US Data Privacy Framework (Google, Meta)
  • Standardne ugovorne klauzule Europske komisije – SCC (Stripe, Klaviyo)

U svakom slucaju osiguravamo da razina zaštite Vaših podataka odgovara zahtjevima GDPR-a.

6. Rokovi cuvanja osobnih podataka

  • Podaci o narudžbi i kupcima: cuvaju se 11 godina od datuma narudžbe (zakonska obveza sukladno poreznim i racunovodstvenim propisima RH).
  • Korisnicki racun: do brisanja racuna od strane kupca ili na zahtjev, uz uvjet da ne postoji zakonska obveza duzeg cuvanja.
  • Newsletter pretplata: do povlacenja privole (odjave). Nakon odjave adresa se arhivira u popisu odjavljenih kako bi se sprijecilo ponovno slanje.
  • Analiticke kolacice (Google Analytics): sukladno pravilima Google-a, zadrzavaju se do 14 mjeseci.
  • Marketinške kolacice (Google Ads, Meta Pixel): sukladno pravilima Google-a i Mete, tipicno do 90 dana za konverzije.
  • Podaci o komunikaciji (e-pošta, kontaktni obrasci): cuvaju se 3 godine od zadnje komunikacije.

7. Vaša prava kao ispitanika

Sukladno GDPR-u (clanovi 15.–21.) imate sljedeca prava:

  • Pravo na pristup (cl. 15.): mozete zatražiti potvrdu obradujemo li Vaše osobne podatke i kopiju tih podataka.
  • Pravo na ispravak (cl. 16.): mozete zatražiti ispravak netocnih ili nepotpunih podataka.
  • Pravo na brisanje (cl. 17.): mozete zatražiti brisanje Vaših podataka („pravo na zaborav“), ako za to postoji pravna osnova.
  • Pravo na ogranicenje obrade (cl. 18.): mozete zatražiti da privremeno ogranicimo obradu Vaših podataka.
  • Pravo na prenosivost (cl. 20.): mozete zatražiti dostavu Vaših podataka u strojno citljivom formatu.
  • Pravo na prigovor (cl. 21.): imate pravo u svakom trenutku ulagati prigovor na obradu koja se temelji na legitimnom interesu.
  • Pravo na povlacenje privole: ako se obrada temelji na privoli, mozete je povuci u svakom trenutku bez negativnih posljedica.

Zahtjev za ostvarivanje prava možete podnijeti putem e-pošte: [email protected]. Odgovorit cemo u roku od 30 dana od primitka zahtjeva. U slucaju složenih zahtjeva rok se može produziti za dodatnih 60 dana, o cemu cemo Vas obavijestiti.

Ako smatrate da Vaša prava nisu poštovana, imate pravo uložiti prituzbu nadzornom tijelu – Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, www.azop.hr.

8. Sigurnost podataka

Primjenjujemo tehnicke i organizacijske mjere zaštite podataka sukladno cl. 32. GDPR-a, ukljucujuci:

  • SSL/TLS enkripciju svih komunikacija na web-stranici
  • pristup podacima ogranicen na ovlaštene zaposlenike na temelju nacela najmanje privilegije
  • redovite sigurnosne kopije podataka
  • koristenje certificiranih trećih strana za obradu placanja (Stripe / PCI DSS)

Unatoc poduzetim mjerama, nijedan sustav nije apsolutno siguran. U slucaju povrede sigurnosti osobnih podataka koja bi mogla predstavljati visok rizik za Vaša prava, obavijestit cemo Vas sukladno cl. 34. GDPR-a.

9. Maloljetnici

Naša web-trgovina nije namijenjena osobama mladima od 18 godina. Svjesno ne prikupljamo osobne podatke maloljetnika. Ako ste roditelj ili skrbnik i vjerujete da nam je maloljetna osoba dostavila osobne podatke, molimo kontaktirajte nas na [email protected] kako bismo te podatke izbrisali.

10. Kolacici (cookies)

Koristimo kolacice sukladno EU Direktivi o e-privatnosti i GDPR-u. Detaljan popis svih kolacica, njihove svrhe i rokovi cuvanja dostupni su u našoj Politici kolacica na adresi: fammco.hr/politika-kolacica-eu.

Vašu privolu za neobavezne kolacice prikupljamo putem postavki kolacica pri prvom posjetu. Pristanak mozete u svakom trenutku promijeniti ili povuci u postavkama kolacica na nasoj web-stranici.

11. Izmjene ove Izjave

Zadrzavamo pravo izmjene ove Izjave kako bi odrazavala zakonodavne promjene ili promjene naših poslovnih procesa. Azurirana Izjava bit ce objavljena na web-stranici s navedenim datumom stupanja na snagu.

Za znacajne izmjene koje utjecu na Vaša prava obavijestit cemo Vas putem e-pošte (za korisnike koji imaju korisnicki racun ili su pretplaceni na newsletter).

12. Kontakt

Za sva pitanja u svezi ove Izjave i obrade Vaših osobnih podataka obratite nam se:

  • E-pošta: [email protected]
  • Telefon: 095 361 7536
  • Poštom: Famm Commerce d.o.o., Varazdinska ulica – Odvojak I 11, Jalkovec, 42202 Varazdin, Hrvatska

Varazdin, 15. 04. 2026.
Famm Commerce d.o.o.

Košarica