Zadnje ažurirano: 2026-05-01
URBAN DIZAJN 2021 j.d.o.o., Ulica 141. brigade hrvatske vojske 1A, 21000 Split, OIB: 33084023327, MB: 05362695, upisano u sudski registar Trgovačkog suda u Splitu, zastupano po članici uprave Sanji Kumrić Beščec (u nastavku: "mi", "nas", "Urban Design") voditelj je obrade vaših osobnih podataka u smislu Opće uredbe o zaštiti podataka (Uredba EU 2016/679, GDPR). Sukladno članku 37. GDPR-a nismo obvezni imenovati službenika za zaštitu podataka (DPO) jer naša osnovna djelatnost ne uključuje obradu posebnih kategorija podataka niti redovito i sustavno praćenje ispitanika u velikom opsegu. Za sva pitanja vezana uz zaštitu podataka možete nas kontaktirati na orderurbandesign@gmail.com ili poštom na navedenu adresu.
Vaše podatke koristimo isključivo za sljedeće svrhe: (1) obradu narudžbi, izdavanje računa i isporuku proizvoda; (2) odgovaranje na upite zaprimljene putem kontakt obrasca; (3) slanje newslettera kada ste za to dali izričitu privolu; (4) ispunjavanje zakonskih obveza (računovodstvene, porezne i potrošačke); (5) održavanje sigurnosti i sprječavanje zlouporabe stranice.
Vaše podatke obrađujemo na sljedećim pravnim osnovama (čl. 6. GDPR-a): (a) izvršenje ugovora — obrada narudžbi, isporuka i kontakt vezan uz kupnju (čl. 6(1)(b)); (b) zakonska obveza — čuvanje računovodstvene i porezne dokumentacije te postupanje po reklamacijama (čl. 6(1)(c)); (c) privola — slanje newslettera, koju u svakom trenutku možete povući bez navođenja razloga (čl. 6(1)(a) i čl. 7(3)); (d) legitimni interes — odgovaranje na upite koji nisu vezani uz konkretnu narudžbu te zaštita stranice od zlouporabe (čl. 6(1)(f)). Naš legitimni interes je pružanje kvalitetne korisničke podrške i osiguravanje rada webshopa; ovaj interes ne nadilazi vaša temeljna prava i slobode.
Vaše podatke dijelimo isključivo s pružateljima usluga (izvršiteljima obrade) potrebnima za rad webshopa: Stripe, Inc. (obrada plaćanja), Supabase, Inc. (hosting baze podataka), Resend, Inc. (slanje transakcijskih emailova), Cloudflare, Inc. (pohrana medijskih datoteka i CDN), Vercel, Inc. (hosting web stranice). Svi navedeni izvršitelji obrade obrađuju podatke u naše ime, na temelju ugovora o obradi (DPA) i sukladno svojim pravilima privatnosti. Podatke možemo otkriti i tijelima javne vlasti kada to zahtijeva zakon.
Neki od naših pružatelja usluga (Stripe, Supabase, Resend, Cloudflare, Vercel) imaju sjedište u Sjedinjenim Američkim Državama. Prijenos podataka temelji se na EU-U.S. Data Privacy Frameworku ili standardnim ugovornim klauzulama (SCC) koje je usvojila Europska komisija, čime se osigurava odgovarajuća razina zaštite vaših podataka sukladno čl. 44.–49. GDPR-a.
Podatke o narudžbama i pripadajuću računovodstvenu dokumentaciju čuvamo 11 godina od završetka poslovne godine, sukladno čl. 10. Općeg poreznog zakona i čl. 30. Zakona o računovodstvu. Kontakt poruke čuvamo do 2 godine od zadnje komunikacije. Newsletter pretplate čuvamo do trenutka odjave (svaki email sadrži link za odjavu). Server logove čuvamo do 90 dana. Nakon isteka navedenih rokova podaci se brišu ili anonimiziraju.
Sukladno čl. 15.–22. GDPR-a imate sljedeća prava: (a) pravo na pristup svojim podacima; (b) pravo na ispravak netočnih ili nepotpunih podataka; (c) pravo na brisanje ("pravo na zaborav"); (d) pravo na ograničenje obrade; (e) pravo na prenosivost podataka; (f) pravo na prigovor na obradu temeljenu na legitimnom interesu; (g) pravo na povlačenje privole u svakom trenutku — povlačenje ne utječe na zakonitost obrade prije povlačenja. Za ostvarivanje bilo kojeg od ovih prava obratite nam se na orderurbandesign@gmail.com ili poštom na adresu sjedišta. Na zahtjev ćemo odgovoriti najkasnije u roku od mjesec dana.
Ne provodimo automatizirano donošenje odluka koje proizvodi pravne učinke ili na vas slično znatno utječe, niti provodimo profiliranje u smislu čl. 22. GDPR-a.
Provodimo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka sukladno čl. 32. GDPR-a, uključujući: TLS/HTTPS enkripciju cjelokupnog prometa, kriptografsko hashiranje administratorskih lozinki (bcrypt), ograničenje pristupa po načelu "need-to-know", redovito ažuriranje sustava, ograničavanje broja zahtjeva (rate limiting) te evidenciju prijava u administrativni sustav. Plaćanja se provode isključivo putem PCI-DSS certificiranog Stripe sustava.
Naša stranica nije namijenjena osobama mlađima od 16 godina i svjesno ne prikupljamo podatke od djece. Ako ste roditelj ili skrbnik i smatrate da nam je vaše dijete dostavilo osobne podatke, kontaktirajte nas i podatke ćemo bez odgode izbrisati.
Ako smatrate da obrada vaših osobnih podataka nije u skladu s GDPR-om ili drugim propisima, imate pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, tel. +385 (0)1 4609-000, www.azop.hr.
Koristimo isključivo nužne (essential) kolačiće i pohranu u pregledniku (localStorage) potrebne za osnovni rad web stranice i sigurnu obradu plaćanja. Nužne tehnologije ne zahtijevaju vašu privolu. Ne koristimo kolačiće za praćenje, analitiku ili oglašavanje. Popis kolačića i lokalne pohrane koje koristimo: • ud-cart (Urban Design, localStorage) — pohranjuje sadržaj košarice; trajanje: do brisanja od strane korisnika; svrha: funkcionalnost košarice. • cookie-consent (Urban Design, localStorage) — pamti vašu odluku o obavijesti o kolačićima kako vam je ne bismo ponovno prikazivali; trajanje: do brisanja od strane korisnika. • __stripe_mid, __stripe_sid (Stripe, kolačići) — sprječavanje prijevara prilikom plaćanja; trajanje: 1 godina / 30 minuta; svrha: sigurnost plaćanja. • admin-session (Urban Design, kolačić) — autentikacija administratora; trajanje: 24 sata; samo za administrativni dio stranice. Kolačiće i lokalnu pohranu možete u svakom trenutku obrisati putem postavki preglednika. Imajte na umu da bi to moglo utjecati na osnovne funkcionalnosti stranice (npr. košarica).
Plaćanja obrađuje Stripe Payments Europe Ltd / Stripe, Inc. — društvo certificirano prema PCI-DSS Level 1 standardu. Podaci o vašoj kartici prenose se izravno Stripe-u putem TLS enkripcije; mi ih nikada ne vidimo niti pohranjujemo. Stripe obrađuje podatke sukladno svojim pravilima privatnosti dostupnim na stripe.com/privacy.
Zadržavamo pravo izmjene ovih pravila kako bismo ih uskladili sa zakonskim promjenama ili promjenama u našoj praksi. Sve značajne izmjene objavit ćemo na ovoj stranici uz datum ažuriranja. Preporučujemo povremenu provjeru sadržaja.
Za sva pitanja vezana uz privatnost i zaštitu osobnih podataka obratite nam se: email: orderurbandesign@gmail.com, telefon: +385 92 306 9642, poštom: URBAN DIZAJN 2021 j.d.o.o., Ulica 141. brigade hrvatske vojske 1A, 21000 Split, Republika Hrvatska.