Politika privatnosti

Uvod

Prilikom korištenja intexcompany.hr a s povjerenjem nam povjeravate svoje osobne podatke. Činimo sve kako ne bismo iznevjerili vaše povjerenje. Zato bismo vam željeli objasniti kako štitimo vašu privatnost. Ova pravila opisuju koje osobne podatke prikupljamo, kako ih koristimo i dijelimo te kako vi možete utjecati na to.

Vaše osobne podatke obrađujemo u skladu s važećim propisima o zaštiti osobnih podataka, osobito u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu „GDPR”), kao i u skladu sa Zakonom br. 110/2019 Sb. o obradi osobnih podataka (dalje u tekstu „Zakon”).

Ova Pravila zaštite osobnih podataka također se primjenjuju na obradu osobnih podataka povezanu s uspostavom i korištenjem korisničkog računa Intex, kako je opisano u Uvjetima korištenja korisničkog računa Intex.

1. Tko obrađuje vaše podatke?

Pružatelj usluga internetskih stranica intexcompany.hr, intexcompany.com, intexsupport.com, intexeshop.com je društvo Intex Trading s.r.o., sa sjedištem na adresi Hradecká 2526/3, 130 00 Praha 3, Vinohrady – Češka Republika, OIB / matičini broj društva: 26150808, upisano pri Gradskom sudu u Pragu pod brojem spisa C 74759 (dalje u tekstu „Pružatelj usluga” ili „Intex”), te ćemo kao voditelj obrade obrađivati vaše osobne podatke pod dolje navedenim uvjetima.

Kontakt podaci voditelja obrade:

• E-mail: gdpr@intexcompany.hr

• Poštanska adresa: Hradecká 2526/3, 130 00 Praha

Službenik za zaštitu podataka:

Društvo Intex Trading s.r.o. nema zakonsku obvezu imenovati službenika za zaštitu podataka sukladno članku 37. GDPR-a, budući da naša glavna djelatnost ne uključuje opsežno redovito i sustavno praćenje ispitanika niti opsežnu obradu posebnih kategorija osobnih podataka. Za sva pitanja vezana uz zaštitu osobnih podataka kontaktirajte nas putem gore navedenih kontakt podataka voditelja obrade.

2. Koje vaše osobne podatke obrađujemo?

Ovisno o tome kako koristite naše usluge, obrađujemo sljedeće kategorije osobnih podataka:

a) Upiti i kontakt obrasci

• Ime i prezime

• E-mail adresa

• Broj telefona

• Sadržaj vašeg upita ili pitanja

b) Registracija u e-shop i korisnički račun (my.intexsupport)

• Ime i prezime

• E-mail adresa

• Broj telefona

• Lozinka (u hashiranom obliku)

• Adresa za izdavanje računa (ime, prezime / naziv tvrtke, ulica, grad, poštanski broj, država, matični broj / porezni broj)

• Adresa dostave

• Povijest narudžbi i kupnji

• Informacije o načinima plaćanja (vrsta plaćanja, ne i brojevi kartica)

• Podaci o reklamacijama i servisnim zahtjevima

c) Newsletter

• E-mail adresa

• Ime (ako je navedeno)

• Informacije o otvaranju i klikovima u newsletteru (radi mjerenja učinkovitosti)

• Datum prijave i odjave

d) Posjetitelji internetske stranice

• IP adresa

• Podaci dobiveni putem kolačića (vrsta uređaja, preglednik, posjećene stranice, vrijeme posjeta)

• Geolokacijski podaci (država, grad – na temelju IP adrese)

• Bihevioralni podaci (interesi, ponašanje na internetskoj stranici) – samo uz privolu

3. Koje izvore koristimo za prikupljanje podataka o vama?

Osobne podatke koje ćemo obrađivati o vama uglavnom dobivamo izravno od vas prilikom:

• posjeta našim internetskim stranicama,

• registracije za newsletter ili korisnički račun,

• ispunjavanja kontaktnog obrasca ili upita,

• kupnje u našem e-shopu,

• pisane ili telefonske komunikacije.

U opravdanim slučajevima (osobito radi naplate potraživanja ili provjere podataka) možemo o vama tražiti informacije i iz javno dostupnih izvora:

• Trgovački registar (justice.cz)

• Obrtni registar

• Insolvencijski registar

• Registar gospodarskih subjekata

• Drugi javni registri i popisi

4. Zašto i na kojoj pravnoj osnovi obrađujemo vaše osobne podatke?

**Svrha obrade****Pravna osnova****Kategorije podataka****Razdoblje pohrane**
Obrada upita i komunikacijaIzvršenje ugovora (čl. 6 st. 1 t. b GDPR-a)Ime, e-mail, telefon, sadržaj upita6 mjeseci od završetka komunikacije
Registracija i upravljanje korisničkim računomIzvršenje ugovora (čl. 6 st. 1 t. b GDPR-a)Registracijski podaci, kontakt podaciZa vrijeme aktivnog računa + 12 mjeseci nakon brisanja
Obrada narudžbi u e-shopuIzvršenje ugovora (čl. 6 st. 1 t. b GDPR-a)Ime, adresa, e-mail, telefon, podaci o plaćanju, povijest narudžbi3 godine od isporuke robe
Računovodstvo i porezna evidencijaPravna obveza (čl. 6 st. 1 t. c GDPR-a) – Zakon br. 563/1991 Sb., Zakon br. 235/2004 Sb.Podaci za izdavanje računa, podaci o plaćanju10 godina od završetka poreznog razdoblja
Newsletter – novi pretplatniciPrivola (čl. 6 st. 1 t. a GDPR-a)E-mail adresa, imeDo povlačenja privole + 12 mjeseci od posljednjeg otvaranja
Newsletter – postojeći kupciLegitimni interes (čl. 6 st. 1 t. f GDPR-a) + § 7 st. 3 Zakona br. 480/2004 Sb.E-mail adresa36 mjeseci od posljednje narudžbe
Analitika internetske stranice (Google Analytics)Legitimni interes (čl. 6 st. 1 t. f GDPR-a) – poboljšanje korisničkog sučeljaIP adresa (anonimizirana), kolačići, ponašanje na internetskoj stranici14 mjeseci
Marketinški kolačići i ciljano oglašavanjePrivola (čl. 6 st. 1 t. a GDPR-a)Bihevioralni podaci, interesi, kolačićiDo povlačenja privole, najviše 12 mjeseci
Osiguravanje sigurnosti sustavaLegitimni interes (čl. 6 st. 1 t. f GDPR-a) – zaštita od napadaIP adresa, zapisnici pristupa6 mjeseci
Zaštita i ostvarivanje pravnih zahtjevaLegitimni interes (čl. 6 st. 1 t. f GDPR-a) – obrana u sudskim sporovima, naplata potraživanjaPodaci relevantni za konkretan slučaj3 godine (opći rok zastare prema § 619 Građanskog zakonika), za računovodstvene dokumente 10 godina
Obrada reklamacijaIzvršenje ugovora (čl. 6 st. 1 t. b GDPR-a) + pravna obveza (čl. 6 st. 1 t. c GDPR-a)Ime, kontakt podaci, podaci o proizvodu, opis nedostatka3 godine od rješavanja reklamacije

Obrazloženje legitimnog interesa:

Prilikom obrade na temelju legitimnog interesa proveli smo test proporcionalnosti i zaključili da naš interes (poboljšanje usluga, sigurnost, zaštita prava) prevladava nad vašim pravima jer:

• obrada je nužna za navedenu svrhu,

• opseg obrade je minimalan i razmjeran,

• podaci su zaštićeni tehničkim i organizacijskim mjerama,

• imate pravo u svakom trenutku podnijeti prigovor.

5. Automatizirano donošenje odluka i profiliranje

Automatizirano donošenje odluka:

U našem društvu ne dolazi do automatiziranog donošenja odluka s pravnim učincima ili sličnim značajnim utjecajem u smislu članka 22. GDPR-a.

Profiliranje:

U ograničenom opsegu provodimo profiliranje u svrhu:

• personalizacije sadržaja internetske stranice na temelju vaših interesa,

• prikazivanja relevantnih preporuka proizvoda,

• ciljanog prikazivanja oglasa na temelju ponašanja na internetskoj stranici,

• analize kupovnog ponašanja radi poboljšanja naše ponude.

Pravna osnova za profiliranje je privola (marketinški kolačići) ili legitimni interes (poboljšanje usluga). Protiv profiliranja možete u svakom trenutku podnijeti prigovor na gdpr@intexcompany.hr ili promijeniti postavke kolačića.

6. Tko će imati pristup vašim podacima?

Vaši podaci su kod nas sigurni. Pažljivo biramo svoje partnere kojima povjeravamo vaše podatke i koji su sposobni osigurati takve tehničke i organizacijske mjere zaštite kako ne bi moglo doći do neovlaštenog ili slučajnog pristupa vašim podacima ili njihove druge zlouporabe. Svi naši partneri obvezani su na povjerljivost i ugovorima o obradi osobnih podataka te ne smiju koristiti dostavljene podatke ni u koje druge svrhe osim onih za koje smo im omogućili pristup.

a) Tehničko održavanje i hosting

VSHosting s.r.o. – hosting internetskih stranica i e-shopa

• Obrađivani podaci: svi podaci pohranjeni na serverima

• Svrha: tehničko funkcioniranje internetske stranice i baza podataka

b) Analitika i mjerenje posjećenosti

Google Ireland Limited – Google Analytics

• Obrađivani podaci: IP adresa (anonimizirana), kolačići, ponašanje na internetskoj stranici

• Svrha: analiza posjećenosti i poboljšanje korisničkog sučelja

c) Marketinški alati

The Rocket Science Group LLC (Intuit Mailchimp) – slanje newslettera

• Obrađivani podaci: e-mail adresa, ime, statistike otvaranja

• Svrha: slanje newslettera i komercijalnih obavijesti

d) Dostava i logistika (samo prilikom kupnje u e-shopu)

PPL CZ s.r.o.

• Obrađivani podaci: ime, adresa dostave, telefon, broj narudžbe

• Svrha: dostava pošiljke kupcu

e) Platne usluge (samo prilikom kupnje u e-shopu)

GoPay s.r.o.

• Obrađivani podaci: ime, iznos, broj narudžbe (podatke o plaćanju obrađuje izravno pružatelj platne usluge)

• Svrha: obrada plaćanja

f) Pravne, računovodstvene i porezne usluge

Vanjski računovođe i porezni savjetnici

• Obrađivani podaci: podaci za izdavanje računa, računovodstvena dokumentacija

• Svrha: vođenje računovodstva i porezno savjetovanje

g) Ovlašteni prodavatelji

U slučaju da nas kontaktirate putem internetskih stranica naših ovlaštenih prodavatelja, vaši kontakt podaci (ime, e-mail, telefon) mogu biti podijeljeni s odgovarajućim prodavateljem radi pružanja usluge. Svaki ovlašteni prodavatelj djeluje kao zaseban voditelj obrade i odgovoran je za zakonitu obradu podataka.

h) Tijela javne vlasti

Pod uvjetima propisanim zakonom dužni smo određene vaše osobne podatke dostaviti tijelima javne vlasti:

• Policija Republike Češke, tijela kaznenog postupka (uključujući ÚOOZ, Celní správa ČR)

• Porezna uprava

• Sudovi i ovršitelji

• Agencija za zaštitu osobnih podataka

7. Prenose li se vaši osobni podaci u treće zemlje?

S obzirom na to da pružamo širok raspon usluga u online okruženju, u okviru pružanja usluga može doći do prijenosa podataka izvan Europske unije (u tzv. treće zemlje). U tom slučaju vaše osobne podatke prenosimo samo pod uvjetom da su osigurane odgovarajuće zaštitne mjere u skladu s člancima 44.–49. GDPR-a.

a) Sjedinjene Američke Države (USA)

Google Ireland Limited (Google Analytics)

• Zaštitne mjere: EU-US Data Privacy Framework (odluka Europske komisije o primjerenosti od 10. 7. 2023.)

• Certifikacija: https://www.dataprivacyframework.gov/

• Provjera: potražite „Google LLC” na popisu certificiranih društava

Ecomail.cz s.r.o. (koristi Amazon Web Services)

• Zaštitne mjere: Standardne ugovorne klauzule EU-a odobrene od strane Europske komisije

• Kopija klauzula: dostupna na zahtjev putem gdpr@intexcompany.hr

b) Druge treće zemlje

Trenutačno ne prenosimo osobne podatke u druge treće zemlje osim gore navedenih. U slučaju bilo kakvih promjena obavijestit ćemo vas ažuriranjem ovih pravila.

Kopije odgovarajućih zaštitnih mjera dostupne su na zahtjev putem e-mail adrese  gdpr@intexcompany.hr.

8. Koja prava imate u vezi sa zaštitom osobnih podataka?

U vezi s vašim osobnim podacima imate sljedeća prava sukladno GDPR-u:

a) Pravo pristupa osobnim podacima (čl. 15 GDPR-a)

Imate pravo dobiti potvrdu obrađujemo li vaše osobne podatke te, ako ih obrađujemo, imate pravo pristupa tim podacima i informacijama o obradi (svrhe, kategorije podataka, primatelji, razdoblja pohrane, izvori).

b) Pravo na ispravak (čl. 16 GDPR-a)

Imate pravo na ispravak netočnih osobnih podataka i dopunu nepotpunih osobnih podataka.

c) Pravo na brisanje – „pravo na zaborav” (čl. 17 GDPR-a)

Imate pravo zahtijevati brisanje svojih osobnih podataka ako:

• podaci više nisu potrebni za svrhu za koju su prikupljeni,

• povučete privolu i ne postoji druga pravna osnova za obradu,

• podnesete prigovor i ne postoje prevladavajući legitimni razlozi za obradu,

• podaci su obrađivani nezakonito.

Iznimke – ne možemo izbrisati podatke ako su nužni za:

• ispunjenje pravne obveze (računovodstvo – 10 godina prema Zakonu br. 563/1991 Sb.),

• ostvarivanje ili obranu pravnih zahtjeva (rokovi zastare – 3 godine prema § 619 Građanskog zakonika),

• arhivske svrhe od javnog interesa.

d) Pravo na ograničenje obrade (čl. 18 GDPR-a)

Imate pravo zahtijevati ograničenje obrade u slučajevima predviđenima GDPR-om. Tijekom trajanja ograničenja vaši podaci bit će samo pohranjeni, ali se neće dalje aktivno obrađivati.

e) Pravo na prenosivost podataka (čl. 20 GDPR-a)

Imate pravo dobiti osobne podatke koje ste nam dostavili u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu (CSV, JSON) te pravo prenijeti te podatke drugom voditelju obrade.

Ovo pravo odnosi se samo na podatke:

• koje ste nam izravno dostavili,

• koji se obrađuju na temelju privole ili ugovora,

• koji se obrađuju automatizirano.

Opseg: registracijski podaci, povijest narudžbi, kontakt podaci.

Format: CSV ili JSON datoteka poslana e-mailom u roku od 30 dana od podnošenja zahtjeva.

f) Pravo na prigovor (čl. 21 GDPR-a)

Imate pravo u svakom trenutku podnijeti prigovor na obradu svojih osobnih podataka:

• koja se provodi na temelju legitimnog interesa,

• za potrebe izravnog marketinga (u tom slučaju ćemo uvijek udovoljiti prigovoru),

• za potrebe profiliranja.

g) Pravo na povlačenje privole (čl. 7 st. 3 GDPR-a)

Ako vaše osobne podatke obrađujemo na temelju privole, možete je u svakom trenutku besplatno povući. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja.

h) Pravo na podnošenje pritužbe

Imate pravo podnijeti pritužbu nadzornom tijelu:

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

• Također se možete obratiti nadležnom sudu radi zaštite prava osobnosti.

9. Kako možete ostvariti svoja prava?

Kontakt za ostvarivanje prava:

• E-mail: gdpr@intexcompany.hr

• Poštom: Intex Trading s.r.o., Hradecká 2526/3, 130 00 Praha

Obrada zahtjeva:

Na vaš zahtjev odgovorit ćemo bez nepotrebnog odgađanja, a najkasnije u roku od 1 mjeseca od zaprimanja zahtjeva. U opravdanim slučajevima (složenost zahtjeva, broj zahtjeva) možemo produljiti ovaj rok za dodatna 2 mjeseca, o čemu ćemo vas obavijestiti.

Naknade:

Obrada vaših zahtjeva u pravilu je besplatna. Ako je vaš zahtjev očito neutemeljen ili pretjeran (osobito zbog ponavljajuće prirode), možemo zatražiti razumnu naknadu koja uzima u obzir administrativne troškove ili odbiti zahtjev.

Provjera identiteta:

Radi zaštite vaših osobnih podataka možemo zahtijevati dokazivanje vašeg identiteta na odgovarajući način (preslika osobne iskaznice, potvrda putem e-maila s registrirane adrese i sl.). Riječ je o preventivnoj sigurnosnoj mjeri kako bismo spriječili pristup neovlaštenih osoba vašim osobnim podacima.

10. Obveza pružanja podataka

Svoje osobne podatke pružate nam dobrovoljno. Međutim, za pružanje naših usluga, obradu vaših upita ili ispunjenje zakonskih obveza obrada osobnih podataka je nužna. U takvim slučajevima bez dostavljanja i obrade podataka ne možemo vam pružiti usluge.

** Usluga**** Nužni podaci****Posljedica nedostavljanja**
Upit, kontakt obrazacIme, e-mail ili telefonNe možemo vam odgovoriti
Registracija korisničkog računaIme, e-mail, lozinkaNe možemo kreirati račun
Kupnja u e-shopuIme, adresa, e-mail, telefonNe možemo obraditi narudžbu
NewsletterE-mail adresaNe možemo vam slati novosti

Radi ispunjenja zakonskih obveza (računovodstvo, porezi) obrada osobnih podataka obvezna je prema zakonu. Nedostavljanje tih podataka onemogućilo bi ispunjenje zakonske obveze.

11. Kako su vaši osobni podaci zaštićeni?

Svi osobni podaci koje nam pružite zaštićeni su standardnim postupcima i tehnologijama. Poduzeli smo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka od neovlaštenog pristupa, gubitka, uništenja ili zlouporabe.

Tehničke mjere:

• SSL/TLS enkripcija tijekom prijenosa podataka (HTTPS)

• Enkripcija osjetljivih podataka u bazama podataka

• Redovita sigurnosna ažuriranja sustava i softvera

• Firewall i antivirusna zaštita

• Redovite sigurnosne kopije podataka

• Ograničenje pristupa osobnim podacima na temelju načela najmanjih ovlasti

Organizacijske mjere:

• Redovita edukacija zaposlenika o zaštiti osobnih podataka

• Ugovori o povjerljivosti sa zaposlenicima i suradnicima

• Redoviti sigurnosni auditi i testiranja ranjivosti

• Interni postupci za prijavu i rješavanje sigurnosnih incidenata

• Kontrola i evidencija pristupa osobnim podacima

Primijenjene sigurnosne mjere redovito se ažuriraju uzimajući u obzir trenutačno stanje tehnologije.

Vaša odgovornost:

Bez vaše pomoći i odgovornog ponašanja nismo u mogućnosti u potpunosti osigurati sigurnost vaših podataka. Možete nam pomoći tako da:

• svoje lozinke i pristupne podatke čuvate u tajnosti,

• koristite snažne i jedinstvene lozinke,

• ne dijelite pristupne podatke s trećim osobama,

• prijavite sumnjive aktivnosti na gdpr@intexcompany.hr.

12. Obavještavanje o povredi sigurnosti osobnih podataka

U slučaju povrede sigurnosti osobnih podataka koja može predstavljati rizik za vaša prava i slobode, postupamo u skladu s člancima 33. i 34. GDPR-a:

Naše obveze:

• Povredu ćemo prijaviti Agenciji za zaštitu osobnih podataka u roku od 72 sata od saznanja za povredu.

• Obavijestit ćemo vas bez nepotrebnog odgađanja ako povreda predstavlja visok rizik za vaša prava i slobode.

Način obavještavanja ispitanika:

• E-mailom na vašu registriranu e-mail adresu

• Objavom na našoj internetskoj stranici intexcompany.hr

• Telefonski u ozbiljnim slučajevima

Informacije o povredi sadržavat će:

• Prirodu povrede i kategorije zahvaćenih osobnih podataka

• Približan broj pogođenih ispitanika

• Vjerojatne posljedice povrede

• Poduzete ili predložene mjere za ublažavanje rizika

• Kontakt za dodatne informacije: gdpr@intexcompany.hr

13. Kolačići i online identifikatori

Naše internetske stranice koriste kolačiće i slične tehnologije. Detaljne informacije možete pronaći u Politika kolačića.

a) Nužni (tehnički) kolačići

Svrha: osiguravanje osnovne funkcionalnosti internetske stranice (prijava, košarica za kupnju, sigurnost sesije)

• Pravna osnova: legitimni interes (čl. 6 st. 1 t. f GDPR-a) + § 89 st. 3 Zakona br. 127/2005 Sb. (iznimka od privole za tehnički nužne kolačiće)

• Razdoblje pohrane: tijekom trajanja sesije ili najviše 12 mjeseci

• Ovi kolačići ne mogu se odbiti jer su nužni za funkcioniranje internetske stranice.

b) Analitički kolačići

Svrha: mjerenje posjećenosti, analiza ponašanja korisnika, poboljšanje internetske stranice

• Pravna osnova: privola (čl. 6 st. 1 t. a GDPR-a)

• Razdoblje pohrane: najviše 14 mjeseci

• Pružatelj usluge: Google Analytics (Google Ireland Limited)

c) Marketinški cookies

Svrha: ciljano oglašavanje, remarketing, personalizacija sadržaja

• Pravna osnova: privola (čl. 6 st. 1 t. a GDPR-a)

• Razdoblje pohrane: najviše 12 mjeseci

• Pružatelji usluga: Google Ads, Facebook Pixel

Upravljanje kolačićima:

Svoje postavke kolačića možete promijeniti u bilo kojem trenutku:

• U postavkama kolačića (traka za kolačiće) na našoj internetskoj stranici

• U postavkama vašeg internetskog preglednika

14. Izmjene ovih pravila

Ova pravila možemo povremeno ažurirati zbog promjena zakonodavstva, promjena naših usluga ili radi poboljšanja zaštite vaših podataka.

O bitnim promjenama obavijestit ćemo vas:

• objavom nove verzije na internetskoj stranici intexcompany.hr,

• e-mailom na vašu registriranu adresu u slučaju značajnih promjena,

• najmanje 30 dana prije stupanja promjena na snagu.

Datum posljednjeg ažuriranja uvijek je naveden u podnožju ovog dokumenta. Preporučujemo da redovito provjeravate ova pravila.

15. Kontakt

Za sva pitanja vezana uz zaštitu osobnih podataka, ostvarivanje prava ili povlačenje privole kontaktirajte nas:

Intex Trading s.r.o.

• E-mail: gdpr@intexcompany.hr

• Poštanska adresa: Hradecká 2526/3, 130 00 Praha

• Radno vrijeme: Pon–Pet 9:00–16:00

Nadzorno tijelo:

Ako smatrate da obrada vaših osobnih podataka krši GDPR ili Zakon br. 110/2019 Sb. o obradi osobnih podataka, imate pravo podnijeti pritužbu nadzornom tijelu:

Úřad pro ochranu osobních údajů (ÚOOU)

• Adresa: Pplk. Sochora 27, 170 00 Praha 7

• Web stranica: www.uoou.cz

• E-mail: posta@uoou.cz

• Telefon: +420 234 665 111

Ova Pravila zaštite osobnih i drugih obrađivanih podataka važeća su i primjenjuju se od 27. travnja 2026.

Datum posljednjeg ažuriranja: 24. travnja 2026.