Pravila zaštite privatnosti

Zadnje ažuriranje: 28. svibnja 2026.

Ova Politika privatnosti opisuje kako true. (Tina Eder s.p.) prikuplja, koristi, pohranjuje i štiti vaše osobne podatke kada posjetite našu internetsku trgovinu, obavite kupnju, prijavite se na e-novosti ili na drugi način komunicirate s nama.

true. posluje u skladu s Uredbom (EU) 2016/679 (GDPR) i Zakonom o zaštiti osobnih podataka Republike Slovenije (ZVOP-2).

1. Koje osobne podatke prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka, ovisno o vašem posjetu i korištenju naše trgovine:

1.1 Kontaktni podaci

  • ime i prezime

  • adresa za dostavu

  • adresa za račun

  • telefonski broj

  • e-mail adresa

1.2 Podaci o narudžbama i transakcijama

  • podaci o kupljenim proizvodima

  • povijest kupnji

  • odabrani načini dostave

  • status narudžbi

  • povrati i zamjene

1.3 Podaci o plaćanju

  • način plaćanja

  • potvrda o transakciji

Napomena: podatke o platnim karticama ne obrađujemo niti imamo pristup njima – obradu provode pružatelji usluga plaćanja (Shopify Payments, Stripe, PayPal i drugi).

1.4 Podaci o korištenju internetske stranice

  • IP adresa

  • vrsta uređaja i preglednika

  • vrijeme posjeta i pregledane stranice

  • ponašanje u trgovini (npr. dodavanje proizvoda u košaricu)

1.5 Podaci za e-novosti

  • e-mail adresa

  • eventualne preference koje navedete
    (npr. prijava za popuste, novosti)

1.6 Komunikacija

  • poruke koje nam šaljete (kontakt obrazac, e-mail, Instagram DM i sl.)

2. Načini prikupljanja podataka

Osobne podatke prikupljamo:

  • izravno od vas (narudžbe, obrasci, e-novosti)

  • automatski putem kolačića (Shopify, Google Analytics i sl.)

  • od pružatelja usluga koji obavljaju plaćanja, dostavu, analitiku ili slanje e-pošte

  • od Shopifyja, koji hosta našu trgovinu i obrađuje dio podataka kao naš izvršitelj obrade

3. Svrhe i pravne osnove obrade

Vaše osobne podatke obrađujemo u sljedeće svrhe:

3.1 Izvršenje narudžbe i ugovornih obveza (GDPR čl. 6(1)(b))

  • obrada kupnji

  • slanje narudžbi

  • povrati i zamjene

  • obavijesti o statusu narudžbe

3.2 Slanje e-novosti (privola – GDPR čl. 6(1)(a))

  • marketinške i promotivne e-poruke

  • obavijesti o novim proizvodima, akcijama i sadržajima

Privolu možete u svakom trenutku povući klikom na poveznicu „Odjava” u e-poruci.

3.3 Poboljšanje rada internetske stranice (legitimni interes – GDPR čl. 6(1)(f))

  • analitički podaci o korištenju

  • optimizacija korisničkog iskustva

3.4 Ispunjavanje zakonskih obveza (GDPR čl. 6(1)(c))

  • pohrana računa

  • porezni propisi

  • poslovna dokumentacija

3.5 Sigurnost i sprječavanje zlouporaba (legitimni interes)

  • zaštita internetske trgovine od prijevara

  • nadzor nedopuštenih transakcija

4. Dijeljenje podataka

Vaše podatke dijelimo isključivo s provjerenim pružateljima usluga koji omogućuju rad naše trgovine.

4.1 Shopify

Naša trgovina hostana je na platformi Shopify (Kanada, SAD, EU podatkovni centri).

Shopify obrađuje:

  • tehničke podatke

  • podatke o narudžbama

  • podatke o plaćanjima

Shopify djeluje kao izvršitelj obrade. Njihova politika privatnosti dostupna je na:

https://www.shopify.com/legal/privacy

4.2 Pružatelji usluga plaćanja

(npr. Shopify Payments, Stripe, PayPal)

Obrađuju vaše podatke o plaćanju.

4.3 Pružatelji dostave

(Pošta Slovenije, GLS i drugi)

Primaju podatke potrebne za uspješnu dostavu narudžbi.

4.4 Analitički alati (po potrebi)

  • Google Analytics

  • Meta Pixel (ako je aktiviran)

4.5 Platforme za slanje e-pošte

(Shopify Email ili druge)

Za slanje e-novosti, potvrda i obavijesti.

Ne prodajemo osobne podatke niti ih prosljeđujemo neovlaštenim trećim osobama.

5. Kolačići

Naša internetska stranica koristi kolačiće za:

  • pravilno funkcioniranje stranice

  • rad košarice

  • prijavu korisnika

  • analitiku posjeta

  • oglašavanje (ako je aktivirano)

Svim kolačićima možete upravljati putem obavijesti o kolačićima koja se prikazuje prilikom posjeta stranici.

6. Pohrana podataka

Podatke čuvamo:

  • računi i narudžbe: 5–10 godina (zakonska obveza)

  • prijave na e-novosti: do povlačenja privole

  • podaci o korištenju: do 26 mjeseci (zadana postavka Google Analyticsa)

  • komunikacija: do završetka pojedinog slučaja

7. Prijenos podataka izvan EU

Budući da Shopify može koristiti poslužitelje izvan Europske unije (Kanada, SAD), prijenosi podataka provode se na temelju:

  • standardnih ugovornih klauzula (SCC)

  • odluka o primjerenosti

  • sigurnosnih mehanizama koje primjenjuje Shopify

8. Vaša prava prema GDPR-u i ZVOP-2

Kao pojedinac imate pravo na:

  • pristup svojim podacima

  • ispravak osobnih podataka

  • brisanje podataka („pravo na zaborav”)

  • ograničenje obrade

  • prigovor na obradu

  • prenosivost podataka

  • povlačenje privole (e-novosti)

Zahtjeve možete poslati na:

info@true-tt.com

Također imate pravo podnijeti pritužbu:

Informacijski pooblaščenec Republike Slovenije
www.ip-rs.si

9. Zaštita podataka

Koristimo:

  • HTTPS enkripciju

  • Shopify sigurnosnu enkripciju

  • kontrolu pristupa

  • sigurnosne postupke za sprječavanje zlouporaba

Unatoč tome, nije moguće jamčiti stopostotnu sigurnost podataka.

10. Izmjene Politike privatnosti

Politiku privatnosti povremeno ažuriramo.

Nova verzija stupa na snagu danom objave na ovoj stranici.

11. Kontakt

Za pitanja vezana uz privatnost kontaktirajte nas na:

info@true-tt.com

ili poštom na adresu:

true.
Tina Eder s.p.
Za Kalvarijo 6
2000 Maribor
Slovenija