Politika privatnosti

Tko smo mi

Ova mrežna stranica pripada web-stranici i web-trgovini:

PHARMA ARBA, obrt za trgovinu, vl. Karla Matrda
Adresa: Banjol 59 A, 51280 Rab, Republika Hrvatska
OIB: 68818761614    MB: 98533541

Kontakt:
E-mail: info@pharma-arba.hr
Web: https://www.pharma-arba.hr

U smislu propisa o zaštiti osobnih podataka, PHARMA ARBA je voditelj obrade osobnih podataka koji se obrađuju putem ove web-stranice i u okviru poslovanja web-trgovine.

PHARMA ARBA obrađuje osobne podatke u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 („GDPR“) i Zakonom o provedbi Opće uredbe o zaštiti podataka, kao i drugim važećim propisima Republike Hrvatske.

 

Područje primjene

Ova Politika privatnosti primjenjuje se na obradu osobnih podataka:

  • korisnika naše web-stranice www.pharma-arba.hr

  • kupaca koji obavljaju online kupnju putem web-trgovine

  • osoba koje nas kontaktiraju putem kontakt obrasca, e-maila ili telefona

  • primatelja newslettera, ako se na njega prijave

  • osoba koje ostavljaju komentare/recenzije na web-stranici.

Politika se ne odnosi na obradu podataka koja se odvija na vanjskim web-stranicama trećih strana na koje eventualno vodimo poveznice.

 

Koje osobne podatke obrađujemo

Ovisno o tome kako koristite našu web-stranicu, možemo obrađivati sljedeće kategorije podataka:

1. Podaci potrebni za online kupnju i isporuku

Pri kupnji putem web-trgovine obrađujemo:

  • ime i prezime

  • adresu za dostavu i adresu za račun

  • e-mail adresu

  • broj telefona

  • podatke o narudžbi (proizvodi, količine, cijena, način plaćanja)

  • podatke iz komunikacije s vama vezano uz narudžbu, reklamaciju ili povrat.

Podatke o karticama i plaćanju ne pohranjujemo na našoj web-stranici; njima upravlja odabrani pružatelj platnih usluga, ako kartično plaćanje bude omogućeno.

2. Korisnički račun

Ako otvorite korisnički račun, dodatno obrađujemo:

  • korisničko ime

  • zaporku (u šifriranom obliku)

  • povijest narudžbi i podatke o adresama koje ste spremili

  • postavke korisničkog računa.

3. Komentari i recenzije

Ako ostavite komentar ili recenziju proizvoda, obrađujemo:

  • ime (ili nadimak) koje navedete

  • e-mail adresu

  • sadržaj komentara/recenzije

  • IP adresu i „user agent“ vašeg preglednika (radi zaštite od spama i zlouporabe).

Anonimizirani niz (hash) vaše e-mail adrese može se dostaviti usluzi Gravatar radi provjere koristite li je; pravila privatnosti te usluge dostupna su na njihovoj službenoj stranici.

4. Kontakt obrasci i izravni upiti

Kod slanja upita putem kontakt obrasca ili izravno e-mailom/telefonom obrađujemo:

  • ime i prezime

  • kontakt podatke (e-mail, telefon)

  • sadržaj poruke/upita

  • eventualne druge podatke koje dobrovoljno navedete.

5. Newsletter

Ako se prijavite na newsletter, obrađujemo:

  • e-mail adresu

  • eventualno ime i prezime (ako ih dobrovoljno unesete)

  • podatke o otvaranju newslettera, klikovima na poveznice i sl. (statistika).

Za slanje newslettera možemo koristiti usluge vanjskog pružatelja (npr. sustav za e-mail marketing). U tom slučaju vaši podaci pohranjuju se na njihovim poslužiteljima u skladu s njihovim pravilima privatnosti, a s njima imamo sklopljene odgovarajuće ugovore.

6. Tehnički podaci i kolačići

Prilikom svakog posjeta web-stranici automatski se prikupljaju određeni tehnički podaci (IP adresa, datum i vrijeme pristupa, podaci o pregledniku i operacijskom sustavu, informacije o korištenju stranice i sl.), najčešće putem kolačića i sličnih tehnologija.

Detaljnije informacije o kolačićima nalaze se u zasebnoj Politici kolačića.

 

Svrhe i pravne osnove obrade

Osobne podatke obrađujemo samo u mjeri u kojoj je to nužno i zakonito, za sljedeće svrhe:

Izvršenje ugovora i poduzimanje radnji na zahtjev kupca

    • obrada narudžbi, priprema i dostava proizvoda

    • vođenje korisničkog računa

    • rješavanje reklamacija, upita i prigovora
      Pravna osnova: čl. 6. st. 1. toč. (b) GDPR – izvršenje ugovora.

Ispunjenje zakonskih obveza

    • vođenje poslovnih knjiga

    • izdavanje računa

    • čuvanje dokumentacije u skladu s poreznim i računovodstvenim propisima
      Pravna osnova: čl. 6. st. 1. toč. (c) GDPR – pravna obveza voditelja obrade.

Legitimni interes

    • osiguranje sigurnosti web-stranice i sprječavanje zlouporaba

    • poboljšanje kvalitete usluge i korisničkog iskustva (statistika, analitika u agregiranom obliku, npr. koje stranice se najviše posjećuju)

    • obrana naših prava u mogućim postupcima
      Pravna osnova: čl. 6. st. 1. toč. (f) GDPR – legitimni interesi.

Privola ispitanika

    • slanje newslettera i promotivnih poruka e-mailom

    • korištenje određenih analitičkih i marketinških kolačića (gdje je potrebna privola)
      Pravna osnova: čl. 6. st. 1. toč. (a) GDPR – privola.

Privolu možete u svakom trenutku povući, a povlačenje ne utječe na zakonitost obrade koja se temeljila na privoli prije povlačenja.

 

Kolačići i slične tehnologije

Na našoj web-stranici koristimo kolačiće i slične tehnologije za:

  • osnovno funkcioniranje web-stranice i web-trgovine (nužni kolačići)

  • pamćenje vaših postavki (funkcionalni kolačići)

  • statističku analizu posjeta i korištenja web-stranice (analitički kolačići)

  • prikaz personaliziranih oglasa i mjerenje učinkovitosti oglašavanja (marketinški kolačići), ako se koriste.

Detaljan popis kolačića, njihovu svrhu, trajanje i način upravljanja postavkama možete pronaći u našoj Politici kolačića te putem bannera/ikone za kolačiće na dnu stranice.

 

Primatelji i kategorije primatelja osobnih podataka

Osobni podaci mogu biti otkriveni sljedećim kategorijama primatelja, isključivo u mjeri u kojoj je to nužno:

  • pružatelji usluga hostinga i održavanja IT sustava

  • dostavne službe (radi isporuke narudžbi)

  • računovodstveni servis i drugi pružatelji administrativnih usluga

  • pružatelji platnih usluga (kod online plaćanja)

  • pružatelji usluga slanja newslettera

  • pružatelji alata za sigurnost, anti-spam i zaštitu od zlouporabe

  • odvjetnici, sudovi i nadležna tijela, kada je to potrebno radi zaštite naših prava ili ispunjenja zakonskih obveza.

S navedenim suradnicima, ako obrađuju osobne podataka u naše ime, sklapamo odgovarajuće ugovore o obradi podataka sukladno članku 28. GDPR-a.

Osobne podatke ne prodajemo trećim stranama.

 

Prijenos osobnih podataka u treće zemlje

Pojedini pružatelji usluga koje koristimo (npr. alati za newsletter, analitiku ili oglašavanje) mogu se nalaziti u državama izvan Europske unije/Europskog gospodarskog prostora.

U tim slučajevima vodimo računa da se prijenos obavlja samo ako postoji:

  • odluka Europske komisije o primjerenosti razine zaštite, ili

  • primjena odgovarajućih zaštitnih mjera (npr. standardne ugovorne klauzule, dodatne tehničke i organizacijske mjere).

Detaljnije informacije možete dobiti na zahtjev putem kontakta navedenog u ovoj Politici.

 

Razdoblja pohrane podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe obrade, odnosno koliko to zahtijevaju propisi:

  • podaci o narudžbama i računima: čuvaju se sukladno poreznim i računovodstvenim propisima (najčešće najmanje 10 godina)

  • podaci korisničkog računa: do zatvaranja računa, osim podataka koje smo dužni zadržati dulje (npr. računi)

  • podaci prikupljeni putem kontakt obrasca i e-mail komunikacije: u pravilu do završetka komunikacije, odnosno u razdoblju nužnom za zaštitu naših legitimnih interesa

  • podaci za newsletter: do odjave sa newsletter liste ili povlačenja privole

  • tehnički podaci i podaci iz kolačića: prema rokovima navedenim u Politici kolačića ili do brisanja od strane korisnika.

Nakon isteka navedenih rokova, podaci se brišu ili anonimiziraju.

Vaša prava

U skladu s GDPR-om imate pravo:

  1. Pravo na informaciju i pristup

    • zatražiti potvrdu obrađujemo li vaše osobne podataka i dobiti pristup tim podacima.

  2. Pravo na ispravak

    • zatražiti ispravak netočnih i dopunu nepotpunih podataka.

  3. Pravo na brisanje („pravo na zaborav“)

    • zatražiti brisanje osobnih podataka ako više nisu potrebni za svrhu obrade, ako povučete privolu ili u drugim slučajevima predviđenim GDPR-om.

  4. Pravo na ograničenje obrade

    • zatražiti privremeno ograničenje obrade u određenim situacijama (npr. dok se provjerava točnost podataka).

  5. Pravo na prenosivost podataka

    • primiti osobne podatke koji se odnose na vas u strukturiranom, uobičajenom i strojno čitljivom formatu i prenijeti ih drugom voditelju obrade, kada je to tehnički izvedivo.

  6. Pravo na prigovor

    • uložiti prigovor na obradu koja se temelji na legitimnom interesu, uključujući profiliranje u te svrhe

    • u svakom trenutku uložiti prigovor na obradu u svrhe izravnog marketinga (npr. primanje newslettera).

  7. Pravo na pritužbu nadzornom tijelu

    • ako smatrate da je obrada osobnih podataka protivna GDPR-u, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Martićeva 14, 10000 Zagreb, www.azop.hr.

Za ostvarivanje svojih prava možete nam se obratiti putem e-mail adrese info@pharma-arba.hr ili poštom na našu adresu.

 

Sigurnost osobnih podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uključujući:

  • korištenje sigurnosnog protokola (HTTPS)

  • kontrolu pristupa i autentifikaciju

  • enkripciju zaporki

  • redovito ažuriranje softvera i sigurnosnih rješenja

  • ograničavanje pristupa podacima samo ovlaštenim osobama.

Unatoč svim mjerama, nijedan prijenos podataka putem interneta ili sustav pohrane nije u potpunosti siguran. Trudimo se smanjiti rizike, ali ne možemo jamčiti apsolutnu sigurnost.

 

Djeca

Naša web-stranica i web-trgovina nisu namijenjene djeci mlađoj od 16 godina. Svjesno ne prikupljamo osobne podatke djece putem ove web-stranice. Ako saznamo da su nam takvi podaci dostavljeni bez suglasnosti roditelja ili skrbnika, poduzet ćemo odgovarajuće korake za njihovo brisanje.

 

Izmjene Politike privatnosti

Ovu Politiku privatnosti možemo povremeno mijenjati i dopunjavati, primjerice zbog izmjena propisa, promjena u poslovanju ili uvođenja novih usluga.

Ažurirana verzija uvijek će biti dostupna na ovoj stranici, uz navođenje datuma zadnje izmjene. Preporučujemo da je povremeno provjerite.

Datum zadnje izmjene: 01.02.2026.

 

Kontakt

Za sva pitanja, zahtjeve ili komentare u vezi obrade osobnih podataka i ove Politike privatnosti možete nam se obratiti na:

PHARMA ARBA, obrt za trgovinu, vl. Karla Matrda
Adresa: Banjol 59 A, 51280 Rab, Hrvatska
E-mail: info@pharma-arba.hr

 

Košarica