Politika privatnosti
Posljednje ažurirano: 7.5.2026.
1. UVOD
Ova Politika privatnosti opisuje kako somna, obrt za usluge, vl. Mateo Šebalj (u daljnjem tekstu “somna”, “mi” ili “nas”) prikuplja, koristi, štiti i otkriva vaše osobne podatke u vezi s vašom uporabom naše web stranice somna.hr i naših usluga.
Ozbiljno shvaćamo zaštitu vaših osobnih podataka i postupamo s njima u skladu s:
- Općom uredbom o zaštiti podataka (Uredba EU 2016/679 — GDPR)
- Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18)
- Zakonom o elektroničkim komunikacijama (NN 76/22)
- Ostalim primjenjivim propisima
2. VODITELJ OBRADE
Voditelj obrade vaših osobnih podataka je:
somna, obrt za usluge, vl. Mateo Šebalj
Selinari 11, 51000 Rijeka, Hrvatska
OIB: 93130437768
MBO: 99264650
Kontakt za pitanja vezana uz zaštitu osobnih podataka:
E-mail: info@somna.hr
Telefon: +385 91 517 6002
Vlasnik obrta odgovoran je za zaštitu osobnih podataka. Sukladno zakonu, nismo obvezni imenovati službenika za zaštitu osobnih podataka (DPO).
3. KOJE OSOBNE PODATKE PRIKUPLJAMO
A) PODACI KOJE NAM IZRAVNO DAJETE
Prilikom narudžbe na somna.hr:
- Ime i prezime
- Adresa za isporuku (ulica, kućni broj, grad, poštanski broj, država)
- Adresa za naplatu (ako se razlikuje od adrese za isporuku)
- E-mail adresa
- Broj telefona/mobitela
- Broj narudžbe
- Sadržaj narudžbe (proizvodi, količina, cijena)
Prilikom kontakta s nama (e-mail, WhatsApp):
- Ime
- Kontakt podaci (e-mail, telefon)
- Sadržaj poruke
B) PODACI O PLAĆANJU
Podatke o plaćanju (broj kartice, CVV, datum isteka) NE prikupljamo niti pohranjujemo. Plaćanja se obrađuju isključivo kroz Stripe (vidi točku 7).
Pohranjujemo samo:
- Status plaćanja (uspješno/neuspješno)
- Iznos transakcije
- Datum i vrijeme transakcije
- Posljednje 4 znamenke kartice (za potrebe identifikacije transakcije)
C) PODACI KOJI SE AUTOMATSKI PRIKUPLJAJU
Prilikom posjeta somna.hr:
- IP adresa (skraćena/anonimizirana)
- Tip uređaja i operativnog sustava
- Tip i verzija preglednika
- Stranice koje posjećujete
- Vrijeme i trajanje posjeta
- Izvor posjeta (referrer)
- Klik tokovi (interakcija sa stranicom)
Detaljnije informacije o kolačićima i sličnim tehnologijama nalaze se u našoj Politici kolačića.
4. SVRHE I PRAVNE OSNOVE OBRADE
Vaše osobne podatke obrađujemo za sljedeće svrhe i temeljem sljedećih pravnih osnova:
A) ISPUNJENJE UGOVORA (čl. 6. st. 1. (b) GDPR)
- Obrada vaše narudžbe
- Naplata
- Isporuka proizvoda
- Komunikacija vezana uz vašu narudžbu
- Obrada povrata i prigovora
Bez ovih podataka ne možemo izvršiti ugovor o kupoprodaji.
B) ZAKONSKE OBVEZE (čl. 6. st. 1. (c) GDPR)
- Izdavanje računa i čuvanje računovodstvene dokumentacije sukladno Zakonu o porezu na dohodak i Zakonu o računovodstvu
- Postupanje po prigovorima sukladno Zakonu o zaštiti potrošača
- Postupanje po zahtjevima nadležnih tijela
C) LEGITIMNI INTERES (čl. 6. st. 1. (f) GDPR)
- Sigurnost i sprečavanje prijevara
- Tehnička funkcionalnost web stranice
- Analiza i unaprjeđenje naših usluga
- Zaštita pravnih interesa u slučaju spora
D) PRIVOLA (čl. 6. st. 1. (a) GDPR)
- Analitički kolačići (Google Analytics, Microsoft Clarity)
- Marketinški kolačići (Meta Pixel, TikTok Pixel)
Privolu možete povući u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja.
5. ROKOVI POHRANE
Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za svrhe za koje su prikupljeni:
PODACI O NARUDŽBAMA I RAČUNIMA:
- 11 godina od izdavanja računa (sukladno Zakonu o računovodstvu i Zakonu o porezu na dodanu vrijednost)
PODACI O KORISNIČKIM RAČUNIMA (ako se uvedu):
- Do brisanja računa od strane korisnika ili nakon 2 godine neaktivnosti
PODACI O PRIGOVORIMA I REKLAMACIJAMA:
- 5 godina od završetka postupka (radi mogućih sudskih postupaka)
PODACI O KONTAKTU PUTEM E-MAILA/WHATSAPPA:
- 2 godine od posljednje komunikacije, osim ako se odnose na narudžbu (u tom slučaju 11 godina)
PODACI IZ KOLAČIĆA:
- Vidi Politiku kolačića za rokove pohrane svakog pojedinačnog kolačića
PODACI ZA SPRJEČAVANJE PRIJEVARA:
- Do 5 godina
Nakon isteka roka pohrane, vaši osobni podaci se sigurno brišu ili anonimiziraju.
6. PRIMATELJI VAŠIH OSOBNIH PODATAKA
Vaše osobne podatke možemo otkriti sljedećim kategorijama primatelja:
OBRAĐIVAČI (treće strane koje obrađuju podatke u naše ime):
- Hostinger International, Ltd. (hosting web stranice)
- Stripe Payments Europe, Ltd. (obrada plaćanja)
- BoxNow d.o.o. i Hrvatska pošta d.d. (dostava proizvoda)
- Google Ireland Ltd. (analitika preko Google Analytics)
- Microsoft Ireland Operations Ltd. (analitika preko Microsoft Clarity)
- Meta Platforms Ireland Ltd. (oglašavanje preko Meta Pixela)
- TikTok Information Technologies UK Ltd. (oglašavanje preko TikTok Pixela)
- Računovodstveni servis (vođenje knjigovodstva)
Sa svim obrađivačima imamo sklopljene ugovore o obradi osobnih podataka u skladu s člankom 28. GDPR-a.
PRIMATELJI NA TEMELJU PRAVNE OSNOVE:
- Nadležna tijela na temelju zakonskog zahtjeva (Porezna uprava, Tržišna inspekcija, sudovi, policija)
- Pravni savjetnici u slučaju spora
NE PRODAJEMO niti najmlje vaše osobne podatke trećim stranama u marketinške svrhe.
7. PLAĆANJE PUTEM STRIPEA
Sva plaćanja na somna.hr obrađuje Stripe Payments Europe, Limited, irska tvrtka sa sjedištem u Dublinu.
Kada izvršite plaćanje, vaši podaci o kartici prenose se izravno na Stripe putem sigurne enkriptirane veze. somna NE pohranjuje niti vidi vaše podatke o kartici.
Stripe je kvalificirana institucija za platne usluge i certificiran je prema PCI DSS Level 1 standardu.
Stripe ima vlastitu Politiku privatnosti dostupnu na: https://stripe.com/privacy
8. WHATSAPP KANAL I WHATSAPP KOMUNIKACIJA
WhatsApp kanal “somna.hr” je informativni kanal kojim upravljamo putem WhatsApp aplikacije.
Pridruživanjem našem kanalu, vaš odnos je primarno s WhatsAppom (Meta Platforms Ireland Ltd.), a ne izravno s nama. Mi vidimo samo agregirane statistike (broj pratitelja, broj pregleda) — NE vidimo identitet pojedinačnih pratitelja.
Komunikacija putem WhatsAppa na naš broj +385 91 517 6002 (WhatsApp Business) podrazumijeva da:
- WhatsApp obrađuje podatke prema svojoj Politici privatnosti
- Mi vidimo broj telefona, ime (ako ste ga postavili) i sadržaj poruka
- Sadržaj poruke čuvamo prema rokovima u točki 5.
Više o WhatsApp obradi podataka: https://www.whatsapp.com/legal/privacy-policy-eea
9. PRIJENOS PODATAKA U TREĆE ZEMLJE
Neki naši pružatelji usluga (Google, Meta, Microsoft, TikTok, Stripe) imaju sjedište ili obrađuju podatke izvan Europskog gospodarskog prostora (EGP), prvenstveno u SAD-u.
Prijenos podataka u treće zemlje provodi se temeljem:
A) ODLUKA O PRIMJERENOSTI:
- EU-US Data Privacy Framework za certificirane pružatelje (Google, Meta, Microsoft, Stripe)
B) STANDARDNIH UGOVORNIH KLAUZULA (SCC):
- Za prijenose koji nisu pokriveni odlukom o primjerenosti (npr. TikTok)
C) DRUGIH ODGOVARAJUĆIH MJERA ZAŠTITE u skladu s člankom 46. GDPR-a
Možete zatražiti kopiju primijenjenih zaštitnih mjera slanjem upita na info@somna.hr.
10. AUTOMATIZIRANO DONOŠENJE ODLUKA I IZRADA PROFILA
Ne donosimo odluke koje proizvode pravne učinke ili značajno utječu na vas isključivo na temelju automatizirane obrade.
Algoritmi naših oglasnih partnera (Meta, TikTok, Google) mogu prikazivati vam personalizirane oglase na temelju vašeg ponašanja, ali ti algoritmi sami po sebi ne donose odluke koje bi proizvele značajne pravne učinke za vas.
11. VAŠA PRAVA
Sukladno GDPR-u, kao ispitanik imate sljedeća prava:
A) PRAVO NA PRISTUP (čl. 15. GDPR)
Možete tražiti potvrdu obrađujemo li vaše osobne podatke i kopiju tih podataka.
B) PRAVO NA ISPRAVAK (čl. 16. GDPR)
Možete tražiti ispravak netočnih ili nepotpunih podataka.
C) PRAVO NA BRISANJE / “PRAVO NA ZABORAV” (čl. 17. GDPR)
Možete tražiti brisanje svojih podataka u određenim okolnostima (npr. povlačenje privole, podaci više nisu potrebni za svrhu obrade).
Napomena: pravo na brisanje ne primjenjuje se na podatke koje smo dužni čuvati prema zakonu (npr. računi 11 godina).
D) PRAVO NA OGRANIČENJE OBRADE (čl. 18. GDPR)
Možete tražiti ograničenje obrade u određenim okolnostima.
E) PRAVO NA PRENOSIVOST PODATAKA (čl. 20. GDPR)
Možete tražiti svoje podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
F) PRAVO NA PRIGOVOR (čl. 21. GDPR)
Možete prigovoriti obradi temeljenoj na legitimnom interesu, uključujući izradu profila.
G) PRAVO NA POVLAČENJE PRIVOLE (čl. 7. st. 3. GDPR)
Privolu možete povući u bilo kojem trenutku, jednako jednostavno kao i prilikom davanja. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja.
H) PRAVO NA PRITUŽBU NADZORNOM TIJELU (čl. 77. GDPR)
Imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Tel: +385 1 4609 000
Fax: +385 1 4609 099
E-mail: azop@azop.hr
Web: www.azop.hr
12. KAKO OSTVARITI SVOJA PRAVA
Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas:
E-mail: info@somna.hr
Adresa: somna, obrt za usluge, vl. Mateo Šebalj, Selinari 11, 51000 Rijeka
Odgovorit ćemo na vaš zahtjev bez odgađanja, najkasnije u roku od mjesec dana od zaprimanja zahtjeva. U slučaju složenih zahtjeva ili velikog broja zahtjeva, rok možemo produljiti za dodatna dva mjeseca, o čemu ćete biti obaviješteni.
Radi sigurnosti, prije obrade vašeg zahtjeva možemo zatražiti dodatne informacije za potvrdu vašeg identiteta.
Ostvarivanje prava je besplatno. U slučaju očito neutemeljenih ili pretjeranih zahtjeva, možemo naplatiti razumnu naknadu ili odbiti postupanje po zahtjevu.
13. SIGURNOST OSOBNIH PODATAKA
Provodimo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja, uključujući:
- SSL/TLS enkripciju za sve prijenose podataka
- Sigurni hosting kod Hostinger Internationala
- Pristup podacima samo ovlaštenim osobama
- Redovne sigurnosne nadogradnje
- Lozinke i autentifikaciju
- Plaćanja preko PCI DSS certificiranog Stripea
U slučaju povrede osobnih podataka, postupamo u skladu s člancima 33. i 34. GDPR-a:
- Obavijestit ćemo AZOP u roku od 72 sata
- Obavijestit ćemo vas bez odgađanja ako povreda predstavlja visok rizik za vaša prava i slobode
14. KOLAČIĆI I SLIČNE TEHNOLOGIJE
Detaljne informacije o kolačićima i sličnim tehnologijama koje koristimo nalaze se u našoj Politici kolačića dostupnoj na somna.hr.
15. DJECA
Naši proizvodi i usluge nisu namijenjeni djeci ispod 12 godina. Svjesno ne prikupljamo osobne podatke djece ispod 16 godina.
Ako saznamo da smo prikupili podatke djeteta ispod 16 godina bez privole roditelja ili skrbnika, te podatke ćemo izbrisati bez odgađanja.
16. PROMJENE OVE POLITIKE
Ovu Politiku privatnosti možemo povremeno ažurirati zbog promjena u zakonodavstvu, tehnologiji ili našim praksama. Datum posljednjeg ažuriranja naveden je na vrhu ovog dokumenta.
Kod značajnih promjena obavijestit ćemo vas putem obavijesti na web stranici ili e-mailom (ako imamo vašu e-mail adresu).
17. KONTAKT
Za sva pitanja vezana uz ovu Politiku privatnosti ili obradu vaših osobnih podataka:
somna, obrt za usluge, vl. Mateo Šebalj
Selinari 11, 51000 Rijeka, Hrvatska
E-mail: info@somna.hr
Telefon: +385 91 517 6002
Pisanim putem na adresu sjedišta ili e-mailom.
