Pravila o privatnosti

Zadnje ažuriranje: 16 février 2026

Ova Politika privatnosti opisuje kako Arashev SARL (NomoPhone) prikuplja, koristi i štiti vaše osobne podatke kada koristite našu web stranicu www.nomophone.fr, u skladu s Općom uredbom o zaštiti podataka (GDPR – EU 2016/679) i izmijenjenim Zakonom o zaštiti podataka.

Važno: Preporučujemo vam da pažljivo pročitate ovu politiku. Korištenjem naše stranice pristajete na prakse opisane u ovoj politici. Ako se ne slažete s ovom politikom, molimo vas da ne koristite našu stranicu.

1. Voditelj obrade i kontakt podaci

Upravitelj osobnih podataka je:

Tvrtka s ograničenom odgovornošću Arashev (NomoPhone)

ULICA DENISA PAPINA 19-21

51100 REMZI

Francuska

E-pošta: contact@nomophone.fr

Ako imate bilo kakvih pitanja u vezi s obradom vaših osobnih podataka ili želite ostvariti svoja prava, možete nas kontaktirati na gore navedenu e-mail adresu.

Napomena: U skladu s GDPR-om nismo obvezni imenovati službenika za zaštitu podataka (DPO) jer naša obrada podataka ne spada u obvezne slučajeve predviđene člankom 37. GDPR-a. Ako imate bilo kakvih pitanja, molimo vas da nas izravno kontaktirate.

2. Kategorije prikupljenih osobnih podataka

Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka, ovisno o vašim interakcijama s našom web-stranicom:

A. Identifikacija i kontaktni podaci

Prijezime (obavezno za kreiranje računa i narudžbi)
Adresa e-pošte (obavezno, koristi se kao korisničko ime)
Broj telefona (opcionalno, ali preporučeno za dostavu)

B. Profesionalni podaci (za profesionalne klijente)

Naziv tvrtke (ako ste poslovni kupac)
SIRET broj (ako ste poslovni klijent)
Matični broj za PDV unutar Zajednice (ako je primjenjivo)

C. Podaci o adresi

Adresa dostave (potrebno za narudžbe)
Adresa za naplatu (obavezno za narudžbe)
Mogućnost spremanja više adresa na vašem računu

D. Plaćanje i financijski podaci

Podaci o kreditnoj kartici: obrađuje ih isključivo Stripe, ne pohranjujemo brojeve kreditnih kartica na naše poslužitelje.
IBAN/RIB: za uplatu prilikom zamjene (ako prodajete uređaj)
Informacije o transakcijama i povijest plaćanja

Sigurnost: Podaci o plaćanju su šifrirani i zaštićeni od strane Stripea, koji je u skladu sa standardima PCI-DSS. Nikada nemamo pristup punim brojevima kreditnih kartica.

E. Narudžbeni i transakcijski podaci

Povijest narudžbi (broj narudžbe, proizvodi, cijene, datumi)
Status narudžbe i povijest promjena
Brojevi za praćenje dostave
Računi i dokumenti o transakcijama
Napomene kupca i upute za dostavu

F. Podaci o zahtjevima za povrat

Tip uređaja, marka, model, stanje
Opis uređaja i fotografije
Kopija osobne iskaznice (obavezno za zamjenu, pohranjuje se na sigurnom)
IBAN za uplatu otkupa

G. Podaci za autentifikaciju

Lozenka (pohranjena u šifriranom i haširanom obliku, čitam je u običnom tekstu)
Datum i vrijeme posljednjeg prijavljivanja
Status računa (aktivan, neaktivan, suspendiran)

H. Pregledavanje i tehnički podaci

IP adresa
Vrsta i verzija preglednika
Operativni sustav
Posjećene stranice i povijest pregledavanja
Trajanje posjeta
Izvor prometa (pretraživač, izravna poveznica itd.)
Kolačići i slične tehnologije (pogledajte naše Pravila o upravljanju kolačićima)

I. Podaci o komunikaciji

Elektronička korespondencija
Poruke putem kontakt obrasca
Zahtjevi korisničke podrške (nakon prodaje)
Recenzije kupaca i ocjene proizvoda

J. Preferencije i suglasnosti

Preferirani jezik
Pretplata na newsletter (da/ne)
Suglasnost za marketing (da/ne)
Postavke kolačića

Obavezno ili neobavezno

Određeni podaci su obavezni za izvršenje ugovora (narudžbe, računa): prezime, ime, adresa e-pošte, adresa dostave i adresa naplate. Odbijanje pružanja tih podataka onemogućit će podnošenje narudžbe ili otvaranje računa.

Ostali podaci su neobavezni (telefonski broj, bilten, marketing) i mogu se odbiti bez utjecaja na korištenje web stranice.

3. Svrhe obrade i pravne osnove

Vaši se osobni podaci prikupljaju i obrađuju u sljedeće svrhe, s pripadajućim pravnim osnovama:

A. Izvršenje ugovora (članak 6.1.b GDPR-a)

Upravljanje i obrada narudžbi
Upravljanje vašim korisničkim računom
Upravljanje zahtjevima za telefonski povrat
Dostava naručenih proizvoda
Obrada plaćanja (putem Stripea)
Upravljanje povratima i povratom novca
Fakturiranje i izdavanje računovodstvenih dokumenata
Komunikacija u vezi s vašim narudžbama (potvrde, otpreme, isporuke)

Podaci o kojima se radi: identifikacijski podaci, adrese, podaci o narudžbi, podaci o plaćanju, podaci o isporuci

B. Suglasnost (čl. 6.1.a GDPR-a)

Slanje komercijalnih komunikacija (biltena, promocija, posebnih ponuda)
Personalizirani marketing i ciljana oglašavanja
Analiza vašeg ponašanja pri pregledavanju i mjerenje publike (analitički kolačići)
Profiliranje za poboljšanje korisničkog iskustva

Podaci o kojima je riječ: e-pošta, marketinške preferencije, podaci o pregledavanju, povijest kupnje (za personalizaciju)

Važno: Svoju privolu možete povući u bilo kojem trenutku odjavljivanjem s newslettera ili promjenom postavki na svom računu.

C. Legitimni interes (čl. 6.1.f GDPR-a)

Poboljšanje naših usluga i vašeg korisničkog iskustva
Sprječavanje prijevara i sigurnost transakcija
Upravljanje odnosima s kupcima i tehnička podrška
Upravljanje pritužbama i postprodajna usluga (ASS)
Anonimizirana statistička analiza prometa (bez osobne identifikacije)
Upravljanje sigurnošću stranice i sprječavanje zlouporabe

Podaci o kojima je riječ: podaci o pregledavanju, IP adresa, zapisi o vezi, podaci o transakcijama, komunikacijski podaci

Vaše pravo na prigovor: Možete uložiti prigovor na obradu temeljenu na legitimnom interesu kontaktiranjem nas, pod uvjetom postojanja legitimnih i uvjerljivih razloga.

D. Pravna obveza (čl. 6.1.c GDPR-a)

Čuvanje računa 10 godina (računovodstvena i porezna obveza)
Čuvanje podataka o transakcijama radi sljedivosti
Usklađenost s obvezama sigurnosti i sljedivosti plaćanja
Komunikacija nadležnim tijelima u slučaju zakonske obveze (porezna tijela, carina itd.)

Podaci o kojima se radi: podaci o narudžbi, računi, podaci o plaćanju, identifikacijski podaci

4. Primatelji osobnih podataka

Vaši osobni podaci mogu biti otkriveni sljedećim primateljima, u strogoj sukladnosti s GDPR-om:

A. Ovlašteno interno osoblje

Samo ovlašteni zaposlenici tvrtke Arashev SARL (NomoPhone) kojima je potreban pristup vašim podacima kako bi obavljali svoje dužnosti (upravljanje narudžbama, korisnička podrška itd.).

B. Pružatelji usluga (podizvođači)

• Domaćin web stranice

Pohrana podataka i hosting web stranica. Podaci se pohranjuju na sigurnim poslužiteljima smještenima u Europskoj uniji.

• Stripe (obrada plaćanja)

Sigurn obrada plaćanja kreditnim karticama. Stripe je certificiran prema PCI-DSS razini 1, najvišoj razini certifikacije za sigurnost plaćanja.

Prijeneseni podaci: Podaci o plaćanju, iznos transakcije, adresa e-pošte kupca (za potvrdu uplate)

Pravila o privatnosti tvrtke Stripe: https://stripe.com/fr/privacy

• Prijevoznici (dostava)

Prijenos podataka potrebnih za dostavu (ime, adresa, telefonski broj) prijevoznicima (Chronopost, DHL itd.) radi dostave vaših narudžbi.

C. Nadležna tijela

U slučaju zakonske obveze, vaši se podaci mogu otkriti nadležnim tijelima (poreznim tijelima, carini, agencijama za provedbu zakona itd.) u kontekstu njihovih zakonskih dužnosti.

Predanost: Ne prodajemo, ne iznajmljujemo niti prenosimo vaše osobne podatke trećim stranama u komercijalne svrhe. Svi naši pružatelji usluga podliježu strogim obvezama povjerljivosti i sigurnosti u skladu s GDPR-om.

5. Prijenosi podataka izvan Europske unije

Neki od naših pružatelja usluga mogu prenositi podatke na poslužitelje smještene izvan Europske unije. U takvim slučajevima osiguravamo da se ti prijenosi provode u skladu s GDPR-om.

Stripe

Stripe može prenijeti određene podatke o plaćanju u Sjedinjene Američke Države radi obrade transakcija. Ovi prijenosi podliježu:

Standardni ugovorni uvjeti odobreni od strane Europske komisije
PCI-DSS certifikacija razine 1 za sigurnost podataka o plaćanju
Usklađenost s međunarodnim standardima zaštite podataka

Za više informacija o sigurnosnim mjerama koje je uveo Stripe, molimo pogledajte njihovu politiku privatnosti. https://stripe.com/fr/privacy.

Jamstva: Svi prijenosi podataka izvan EU-a uređeni su odgovarajućim jamstvima u skladu s GDPR-om (standardne ugovorne klauzule, Privacy Shield itd.) kako bi se osigurao stupanj zaštite jednak onome u Europskoj uniji.

6. Razdoblje čuvanja podataka

Vaši se osobni podaci čuvaju sljedeće razdoblje, određeno prema svrsi obrade i zakonskim obvezama:

Podaci o korisničkom računu

Trajanje: Tijekom cijelog trajanja računa, a zatim 3 godine nakon posljednje aktivnosti (posljednjeg prijavljivanja ili posljednje narudžbe).

Pravna osnova: Izvršenje ugovora + legitimni interes (upravljanje odnosima s klijentima)

Detalji narudžbe i računi

Trajanje: 10 godina od datuma transakcije (zakonska obveza čuvanja računovodstvenih i poreznih evidencija – čl. L123-22 Francuskog trgovačkog zakonika).

Pravna osnova: Zakonska obveza (čuvanje računovodstvene dokumentacije)

Podaci o plaćanju

Trajanje: Potpuni podaci o kreditnoj kartici nikada se ne pohranjuju na naše poslužitelje. Samo reference transakcija čuvaju se 10 godina (zakonski zahtjev).

Pravna osnova: Zakonska obveza (sljedivost plaćanja)

Kolačići za pregledavanje podataka i analitiku

Trajanje: Najviše 13 mjeseci za analitičke kolačiće (preporuka CNIL-a). Podaci se anonimiziraju nakon tog razdoblja.

Pravna osnova: Suglasnost (analitički kolačići)

Marketinški podaci i bilten

Trajanje: Suglasnost se zadržava dok se ne povuče ili dok se ne podnese zahtjev za odjavu. U slučaju odjave, podaci će biti izbrisani u roku od 30 dana.

Pravna osnova: Suglasnost

Kopija osobne iskaznice (duplikati)

Trajanje: Sve dok transakcija preuzimanja ne bude u potpunosti dovršena, a zatim se čuva 5 godina radi svrsishodnosti (pravna obveza borbe protiv prijevara i pranja novca).

Pravna osnova: zakonska obveza + izvršenje ugovora

Podaci o komunikaciji (podrška, postprodajna služba)

Trajanje: Za vrijeme obrade zahtjeva, a zatim 3 godine radi sljedivosti korisničke službe.

Pravna osnova: Legitimni interes (upravljanje odnosima s klijentima)

Brisanje podataka

Po isteku razdoblja čuvanja vaši će se podaci sigurno i trajno izbrisati iz naših sustava, osim ako nas zakon ne obvezuje da ih čuvamo duže (npr. računi 10 godina).

Također možete zatražiti rano brisanje svojih podataka u skladu s našim zakonskim obvezama (vidi odjeljak "Vaša prava").

7. Sigurnosne mjere

Provodimo sve odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, gubitka, uništenja ili izmjene.

Tehničke mjere

SSL/TLS enkripcija za sve prijenose podataka
Hashing lozinki sigurnim algoritmom (bcrypt)
Sigurna autentifikacija i kontrola pristupa
Sigurno pohranjivanje podataka na poslužiteljima smještenima u EU
Redovite i sigurne sigurnosne kopije
Redovito ažuriranje sigurnosnih sustava
Zaštita od napada (vatrozid, antivirus)

Organizacijske mjere

Pristup podacima ograničen je samo na ovlašteno osoblje
Obuka osoblja o zaštiti podataka
Postupci upravljanja sigurnosnim incidentima
Redovite sigurnosne revizije
Usklađenost sa sigurnosnim standardima (GDPR, PCI-DSS za plaćanja)
Odredbe o povjerljivosti sa svim pružateljima usluga

Obavijest u slučaju povrede: U slučaju povrede osobnih podataka koja bi mogla rezultirati visokim rizikom za vaša prava i slobode, obvezujemo se obavijestiti vas i CNIL u roku od 72 sata u skladu s GDPR-om (čl. 33. i 34.).

8. Vaša prava u vezi s vašim osobnim podacima

U skladu s GDPR-om imate sljedeća prava u vezi sa svojim osobnim podacima:

A. Pravo na pristup (čl. 15 GDPR-a)

Imate pravo dobiti potvrdu da se vaši osobni podaci obrađuju i, gdje je primjenjivo, dobiti kopiju tih podataka i informacije o njihovoj obradi.

Postupak: Kontaktirajte nas putem e-pošte uz dokaz o identitetu. Odgovor u roku od mjesec dana (može se produžiti za dva mjeseca ako je složeno).

B. Pravo na ispravak (čl. 16 GDPR-a)

Imate pravo zatražiti ispravak netočnih ili nepotpunih podataka.

Uvjeti i odredbe: Većinu svojih podataka možete izravno izmijeniti u korisničkom računu ili nas kontaktirati za sve potrebne promjene.

C. Pravo na brisanje (čl. 17. GDPR) – "Pravo na zaborav"

Imate pravo zatražiti brisanje svojih osobnih podataka u sljedećim slučajevima:

Podaci više nisu potrebni za svrhe
Povlačite svoj pristanak i ne postoji nijedan drugi pravni osnov.
Ulagate prigovor na obradu i ne postoji uvjerljiv legitimni razlog.
Podaci su obrađeni nezakonito.

Iznimka: Ovo pravo se ne primjenjuje ako je zadržavanje potrebno za ispunjenje zakonske obveze (npr. zadržavanje računa 10 godina).

D. Pravo na ograničenje obrade (čl. 18 GDPR)

Imate pravo zatražiti ograničenje obrade svojih podataka u sljedećim slučajevima:

Dok obrađujemo vaš zahtjev za ispravak
Kada je obrada nezakonita i vi se protivite brisanju
Kada mi više ne trebamo podatke, ali vi ih trebate za pravni spor.

E. Pravo na prenosivost podataka (čl. 20 GDPR-a)

Imate pravo dohvatiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade, kada se obrada temelji na vašoj privoli ili na izvršenju ugovora.

Format: Pružit ćemo vam podatke u JSON ili CSV formatu, ovisno o vašim preferencijama.

F. Pravo na prigovor (čl. 21 GDPR-a)

Imate pravo prigovora na obradu svojih osobnih podataka kada:

Obrada se temelji na legitimnom interesu.
Iz razloga koji se odnose na vašu posebnu situaciju
Za komercijalno prospektiranje (potrebno je bezrazumno prigovaranje)

Iznimka: Možemo nastaviti obradu ako postoje legitimni i uvjerljivi razlozi koji nadmašuju vaše interese.

G. Pravo na povlačenje privole (čl. 7.3 GDPR-a)

Ako se obrada temelji na vašoj privoli, možete je povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade provedene prije povlačenja.

Uvjeti i odredbe: Možete se odjaviti s newslettera putem svog računa ili klikom na poveznicu za odjavu u svakoj e-poruci. Također možete u bilo kojem trenutku promijeniti svoje postavke kolačića.

H. Pravo na definiranje postmortalnih uputa (čl. 85 GDPR-a)

Imate pravo odrediti smjernice o sudbini svojih osobnih podataka nakon vaše smrti. U nedostatku smjernica, vaši nasljednici mogu ostvariti određena prava (pristup, ispravak, brisanje ako je potrebno).

Kako ostvariti svoja prava

Da biste iskoristili bilo koje od ovih prava, možete:

Putem e-pošte: contact@nomophone.fr
Poštom: Arashev SARL (NomoPhone), 19-21 Rue Denis Papin, 51100 Reims, Francuska
Putem vašeg korisničkog računa: Neke se podatke mogu izravno izmijeniti u vašem računu.

Dokumenti koje treba dostaviti: Iz sigurnosnih razloga može se zatražiti preslika vašeg identifikacijskog dokumenta radi provjere vašeg identiteta prije obrade vašeg zahtjeva.

Vrijeme odgovora: Obvezujemo se odgovoriti na vaš zahtjev u roku od mjesec dana od njegova zaprimanja. Ovaj se rok može produljiti za dodatna dva mjeseca ovisno o složenosti i broju zahtjeva.

Pravo na podnošenje žalbe

Ako smatrate da obrada vaših osobnih podataka predstavlja kršenje GDPR-a, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu, osobito u državi članici u kojoj obično boravite, u kojoj radite ili na mjestu navodnog kršenja.

U Francuskoj: Nacionalna komisija za zaštitu podataka i slobodu (CNIL)
Adresa: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Web stranica: https://www.cnil.fr/fr/plaintes

9. Profiliranje i automatizirano donošenje odluka

Koristimo podatke za poboljšanje vašeg korisničkog iskustva, uključujući:

Personalizacija sadržaja: Prikaz proizvoda koji bi vas mogli zanimati na temelju vaše povijesti pregledavanja i kupnje
Preporuke proizvoda: prijedlozi temeljeni na vašim preferencijama i ponašanju
Analiza ponašanja: Za poboljšanje naših usluga i upotrebljivosti stranice

Važno: Ne koristimo potpuno automatizirano donošenje odluka (posebno automatsko odbijanje kredita) koje bi moglo proizvesti pravne učinke koji se odnose na vas ili značajno utjecati na vas. Sve važne odluke (potvrda narudžbe, obrada povrata itd.) donose se uz ljudsku intervenciju.

10. Kolačići i slične tehnologije

Naša web stranica koristi kolačiće i slične tehnologije kako bi poboljšala vaše iskustvo pregledavanja, analizirala promet i personalizirala sadržaj.

Za detaljnije informacije o korištenju kolačića, njihovim svrhama, razdoblju njihova čuvanja i načinu upravljanja njima, pogledajte našu Pravila o upravljanju kolačićima.

11. Promjene ove politike

Zadržavamo pravo izmijeniti ovu Politiku privatnosti u bilo kojem trenutku kako bismo odrazili promjene u našim praksama, uslugama ili iz drugih operativnih, pravnih ili regulatornih razloga.

Sve značajne promjene bit će objavljene obaviješću na ovoj stranici uz ažuriranje datuma "Zadnje ažuriranje". Preporučujemo vam da redovito provjeravate ovu stranicu kako biste bili informirani o svim promjenama.

Obavijest o značajnim promjenama: Ako napravimo značajne promjene u načinu obrade vaših osobnih podataka, obavijestit ćemo vas e-poštom ili istaknutom obaviješću na našoj web stranici.

Korisne poveznice i resursi

Za daljnje informacije o zaštiti osobnih podataka:

Kontakt

Ako imate bilo kakvih pitanja o ovoj Politici privatnosti, obradi vaših osobnih podataka ili želite ostvariti svoja prava, možete nas kontaktirati:

E-pošta: contact@nomophone.fr

Poštanska adresa: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francuska

Obvezujemo se odgovoriti na sve vaše zahtjeve što je prije moguće, u skladu s obvezama iz GDPR-a.

Pravila o privatnosti

Zadnje ažuriranje: 16 février 2026