Pravila zaštite privatnosti

Last updated: November 24, 2025

Lucyluxe upravlja ovom internetskom trgovinom i web-stranicom, uključujući sve povezane informacije, sadržaj, funkcionalnosti, alate, proizvode i usluge, u svrhu pružanja personaliziranog iskustva kupnje (u daljnjem tekstu: „Usluge”).
Lucyluxe koristi platformu Shopify, koja nam omogućuje pružanje Usluga.

Ova Politika privatnosti opisuje kako prikupljamo, koristimo i otkrivamo vaše osobne podatke kada posjetite, koristite ili obavite kupnju ili drugu transakciju putem Usluga ili na drugi način komunicirate s nama.
Ako postoji nesukladnost između naših Uvjeta korištenja i ove Politike privatnosti, u pogledu obrade osobnih podataka primjenjuje se ova Politika privatnosti.

Pažljivo je pročitajte. Korištenjem i pristupanjem Uslugama potvrđujete da ste pročitali ovu Politiku privatnosti i razumjeli kako prikupljamo, koristimo i otkrivamo vaše podatke.

1. Što su osobni podaci i koje podatke prikupljamo

Pojmom „osobni podaci” označavamo sve podatke koji se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno (npr. imenom, identifikacijskim brojem, lokacijskim podacima, online identifikatorom i sl.), sukladno Općoj uredbi o zaštiti podataka (GDPR).

Osobni podaci ne uključuju podatke koji su anonimizirani ili trajno de-identificirani tako da se više ne mogu povezati s vama.

Ovisno o tome kako koristite Usluge, gdje živite i što je dopušteno ili zahtijevano primjenjivim pravom, možemo prikupljati ili obrađivati sljedeće kategorije osobnih podataka (uključujući eventualne izvedene podatke):

  • Kontaktni podaci – ime i prezime, adresa, adresa za račun, adresa za dostavu, broj telefona, adresa e-pošte.

  • Financijski i platni podaci – podaci o platnoj kartici (kreditnoj/debitnoj), podaci o računu, korišteni način plaćanja, podaci o transakcijama, potvrde plaćanja i sl. (kartični podaci se obrađuju putem ovlaštenih pružatelja platnih usluga; mi u pravilu nemamo uvid u cijele brojeve kartica).

  • Podaci o korisničkom računu – korisničko ime, lozinka, sigurnosna pitanja, postavke i preferencije.

  • Podaci o transakcijama – proizvodi koje pregledavate, stavljate u košaricu, na popis želja, kupujete, vraćate, mijenjate ili otkazujete, kao i podaci o prošlim narudžbama.

  • Komunikacija s nama – sadržaj poruka koje nam šaljete (npr. upiti korisničkoj podršci, reklamacije, recenzije, komentari).

  • Podaci o uređaju – IP adresa, vrsta i verzija preglednika, informacije o uređaju i mrežnoj vezi, identifikatori uređaja i sl.

  • Podaci o korištenju Usluga – informacije o tome kako i kada koristite ili se krećete kroz našu web-stranicu i trgovinu, uključujući klikove, prikaze stranica, vrijeme provedeno na stranici i slične podatke.

2. Izvori osobnih podataka

Osobne podatke možemo prikupljati iz sljedećih izvora:

  • Izravno od vas – kada kreirate račun, obavljate kupnju, ispunjavate obrasce, kontaktirate nas putem e-pošte ili drugih kanala, pretplatite se na newsletter i sl.

  • Automatski putem Usluga – kada posjećujete ili koristite naše web-stranice i trgovinu, putem kolačića i sličnih tehnologija (više informacija može biti navedeno u našoj Politici kolačića [LINK]).

  • Od naših pružatelja usluga – primjerice, pružatelji IT usluga, plaćanja, dostave, analitike ili marketinških alata koji za nas obrađuju osobne podatke.

  • Od partnera ili trećih strana – npr. oglasne i marketinške mreže, kada nam zakonito ustupe podatke za određene svrhe.

3. Kako koristimo vaše osobne podatke (svrhe obrade)

Ovisno o tome kako koristite Usluge, možemo vaše osobne podatke obrađivati u sljedeće svrhe i na sljedećoj pravnoj osnovi (GDPR):

3.1. Pružanje, prilagodba i poboljšanje Usluga

Koristimo vaše podatke kako bismo:

  • obradili i realizirali vaše narudžbe

  • obradili plaćanja

  • organizirali dostavu i eventualne povrate ili zamjene

  • omogućili upravljanje korisničkim računom

  • zapamtili vaše preferencije i proizvode koji vas zanimaju

  • prikazali sadržaj i preporuke koje su relevantne za vas

  • poboljšali funkcionalnost, sigurnost i performanse Usluga

Pravna osnova: izvršenje ugovora (čl. 6. st. 1. toč. b GDPR), legitimni interes (poboljšanje Usluga) i/ili privola, gdje je primjenjivo.

3.2. Marketing i oglašavanje

Vaše osobne podatke možemo koristiti za:

  • slanje marketinških, promotivnih i oglasnih poruka e-poštom, SMS-om ili poštom

  • prikazivanje oglasa za naše proizvode na drugim web-stranicama i platformama (remarketing/retargeting), uključujući na temelju proizvoda koje ste pregledavali ili stavili u košaricu

U svakom trenutku možete odustati od primanja newslettera i promotivnih poruka putem opcije „odjava” u samoj poruci ili kontaktiranjem nas.

Pravna osnova: privola (čl. 6. st. 1. toč. a GDPR) i/ili legitimni interes (čl. 6. st. 1. toč. f GDPR), u skladu s lokalnim propisima.

3.3. Sigurnost i sprječavanje prijevara

Vaše podatke koristimo kako bismo:

  • provjerili autentičnost računa

  • osigurali sigurno iskustvo plaćanja i kupnje

  • spriječili, otkrili i istražili moguće prijevare, zlouporabe, nezakonite ili štetne radnje

  • zaštitili sigurnost Usluga, naše poslovanje i sigurnost drugih korisnika

Pravna osnova: legitimni interes (sigurnost sustava i sprječavanje prijevara) i zakonska obveza.

3.4. Komunikacija s vama

Vaše podatke koristimo kako bismo:

  • odgovarali na vaše upite i zahtjeve

  • pružali korisničku podršku

  • slali važne obavijesti u vezi s narudžbama, računom ili promjenama uvjeta

Pravna osnova: izvršenje ugovora i/ili legitimni interes (odgovaranje na upite).

3.5. Pravne obveze

Vaše osobne podatke možemo obrađivati kako bismo:

  • ispunili obveze iz važećih propisa (računovodstvo, porezi, zaštita potrošača itd.)

  • odgovorili na zahtjeve nadležnih tijela ili sudova

  • štitili svoja prava, imovinu ili sigurnost, kao i prava i sigurnost naših korisnika

Pravna osnova: zakonska obveza (čl. 6. st. 1. toč. c GDPR) i legitimni interes.

4. S kim dijelimo osobne podatke (otkrivanje podataka)

U određenim situacijama možemo vaše osobne podatke otkriti trećim stranama, uvijek u skladu s ovom Politikom privatnosti i važećim propisima:

  • Sa Shopifyjem i drugim pružateljima usluga – koji djeluju kao naši izvršitelji obrade (npr. IT podrška, hosting, obrada plaćanja, dostava, skladištenje, analitika, korisnička podrška).

  • S poslovnim i marketinškim partnerima – radi pružanja marketinških usluga i oglašavanja (npr. personalizirano oglašavanje na temelju vaše aktivnosti na različitim trgovinama i web-lokacijama). Takvi partneri koriste vaše podatke u skladu s vlastitim politikama privatnosti.

  • Kada nas vi izravno zatražite ili pristanete – npr. da bismo vam dostavili proizvode, koristili integracije društvenih mreža ili druge funkcionalnosti koje uključuju treće strane.

  • S našim povezanim društvima – unutar iste poslovne grupe, ako postoji.

  • U slučaju poslovnih transakcija – npr. spajanja, preuzimanja, reorganizacije, stečaja i sl., gdje se podaci mogu prenijeti pravnom sljedniku.

  • Radi ispunjenja pravnih obveza – kada smo dužni otkriti podatke prema zakonu, na temelju sudskog naloga ili zahtjeva nadležnog tijela.

U takvim slučajevima vodimo računa da su treće strane obvezane ugovorima o obradi podataka i da postupaju u skladu s GDPR-om i drugim primjenjivim propisima.

5. Odnos sa Shopifyjem

Naše Usluge hosta i tehnički omogućuje Shopify, koji prikuplja i obrađuje određene osobne podatke o vašem pristupu i korištenju Usluga kako bi pružio i poboljšao svoje usluge.

Podaci koje unesete putem naše trgovine bit će preneseni i Shopifyju te, prema potrebi, trećim stranama koje mogu biti smještene izvan države u kojoj živite, radi pružanja, zaštite i unaprjeđenja Usluga.

Također možemo koristiti napredne Shopify funkcije koje kombiniraju podatke o vašoj interakciji s našom trgovinom i drugim trgovcima radi analitike, sigurnosti i poboljšanja poslovanja. U tom dijelu Shopify može biti zaseban voditelj obrade i samostalno odgovoran za obradu podataka i ostvarivanje vaših prava.

Za više informacija o tome kako Shopify obrađuje vaše osobne podatke i koja prava možete ostvariti u odnosu na Shopify, pogledajte Shopify Consumer Privacy Policy i Shopify Privacy Portal (linkovi su dostupni na njihovoj službenoj stranici).

6. Web-stranice i usluge trećih strana

Usluge mogu sadržavati poveznice na druge web-stranice ili online platforme trećih strana. Ako slijedite takve poveznice, trebali biste pročitati njihove politike privatnosti i sigurnosti.

Ne odgovaramo za:

  • način na koji treće strane prikupljaju, koriste ili štite vaše podatke

  • točnost, potpunost ili pouzdanost sadržaja na stranicama trećih strana

Informacije koje objavite na javnim ili polujavnim mjestima (npr. društvene mreže, javne recenzije) mogu biti vidljive drugim korisnicima, te ih takve treće strane mogu koristiti u skladu sa svojim pravilima.

7. Djeca

Usluge nisu namijenjene djeci i ne prikupljamo svjesno osobne podatke djece mlađe od 18 godina (ili dobi punoljetnosti u vašoj jurisdikciji).

Ako ste roditelj ili skrbnik i smatrate da nam je vaše dijete dalo osobne podatke, kontaktirajte nas putem dolje navedenih podataka kako bismo ih izbrisali.

Kao na dan stupanja na snagu ove Politike privatnosti, nemamo saznanja da „prodajemo” ili „dijelimo” osobne podatke djece mlađe od 16 godina u smislu primjenjivih propisa.

8. Sigurnost i razdoblje čuvanja podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite (npr. ograničen pristup, lozinke, šifriranje gdje je primjenjivo), no ne postoji sustav koji je 100 % siguran i ne možemo jamčiti potpunu sigurnost podataka.

Preporučujemo da za komunikaciju vrlo osjetljivih podataka ne koristite nesigurne komunikacijske kanale.

Osobne podatke čuvamo onoliko dugo koliko je potrebno za:

  • pružanje Usluga i izvršenje ugovora (npr. dok god imate račun ili traje jamstveni rok)

  • ispunjenje zakonskih obveza (npr. računovodstveni i porezni rokovi čuvanja)

  • rješavanje sporova i zaštitu naših prava

Nakon isteka potrebnih rokova, podatke brišemo ili anonimiziramo.

9. Vaša prava (GDPR i hrvatski propisi)

Ako se nalazite u Europskoj uniji ili Europskom gospodarskom prostoru (uključujući Hrvatsku), imate sljedeća prava u vezi sa svojim osobnim podacima, sukladno GDPR-u i Zakonu o provedbi Opće uredbe o zaštiti podataka:

  • Pravo na pristup – imate pravo zatražiti potvrdu obrađujemo li vaše osobne podatke te dobiti kopiju tih podataka.

  • Pravo na ispravak – imate pravo zatražiti ispravak netočnih ili dopunu nepotpunih podataka.

  • Pravo na brisanje („pravo na zaborav”) – imate pravo zatražiti brisanje svojih osobnih podataka u određenim slučajevima (npr. kada podaci više nisu potrebni za svrhu za koju su prikupljeni ili kada povučete privolu).

  • Pravo na ograničenje obrade – možete zatražiti ograničenje obrade u određenim situacijama (npr. ako osporavate točnost podataka).

  • Pravo na prenosivost – imate pravo primiti osobne podate koje smo prikupili od vas u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ih, gdje je to tehnički izvedivo, prenijeti drugom voditelju obrade.

  • Pravo na prigovor – u određenim slučajevima imate pravo uložiti prigovor na obradu osobnih podataka koju temeljimo na legitimnom interesu, uključujući profiliranje i izravni marketing.

  • Pravo na povlačenje privole – kada obradu temeljimo na vašoj privoli, imate pravo u svakom trenutku povući privolu (povlačenje ne utječe na zakonitost obrade prije povlačenja).

Također imate pravo:

  • upravljati marketinškim preferencijama – odjaviti se od newslettera i promotivnih poruka u bilo kojem trenutku (link „odjava” u poruci).

Za ostvarivanje svojih prava možete nas kontaktirati putem podataka navedenih u odjeljku Kontakt.
Možemo od vas zatražiti dodatne informacije radi potvrde identiteta, sukladno zakonu.

10. Pritužbe nadzornom tijelu

Ako smatrate da se vaši osobni podaci obrađuju suprotno važećim propisima, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka.

U Republici Hrvatskoj nadzorno tijelo je:
Agencija za zaštitu osobnih podataka (AZOP).

Imate pravo prethodno nam se obratiti, a mi ćemo nastojati razriješiti vaš zahtjev ili primjedbe.

11. Međunarodni prijenosi podataka

Vaši osobni podaci mogu se prenositi izvan države u kojoj živite, uključujući izvan Europskog gospodarskog prostora (EGP) i Ujedinjenog Kraljevstva, primjerice zbog toga što se Shopify i neki pružatelji usluga nalaze u drugim zemljama.

Kada se osobni podaci prenose iz EGP-a ili UK-a u treće zemlje koje ne pružaju odgovarajuću razinu zaštite, primjenjujemo odgovarajuće zaštitne mjere, npr.:

  • Standardne ugovorne klauzule Europske komisije

  • druge mehanizme prijenosa podataka predviđene GDPR-om

U tim slučajevima vodimo računa da se poštuje odgovarajuća razina zaštite vaših podataka.

12. Promjene ove Politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati, primjerice zbog:

  • promjena u načinu na koji obrađujemo podatke

  • promjena u poslovanju ili Uslugama

  • promjena zakonskih zahtjeva

Nove verzije bit će objavljene na ovoj stranici, uz ažurirani datum „Last updated”. Kada je to zakonom potrebno, obavijestit ćemo vas na primjeren način (npr. putem e-pošte ili istaknute obavijesti na stranici).

13. Kontakt

Ako imate pitanja o ovoj Politici privatnosti, želite ostvariti neko od svojih prava ili želite podnijeti prigovor, možete nas kontaktirati:

📧 info@lucyluxe.hr
📍 Lucyluxe, Sinjska ulica 10, 22300 Knin, Hrvatska

Za potrebe primjenjivih propisa o zaštiti osobnih podataka, Lucyluxe je voditelj obrade vaših osobnih podataka.