Pravila privatnosti

Ovom izjavom pružamo informacije o načinu na koji BOLERO ADRIA d.o.o. obrađuje Vaše osobne podatke u vezi s registracijom i korištenjem B2B platforme b2b.100smartfood.hr, sklapanjem i izvršavanjem kupoprodajnih ugovora, obradom narudžbi, isporukom robe, naplatom te ostalim uslugama koje pružamo poslovnim korisnicima.

1. Voditelj obrade

Voditelj obrade osobnih podataka je:

BOLERO ADRIA d.o.o.
Avenija Dubrovnik 15
Zagrebački velesajam, Paviljon 12
10000 Zagreb, Hrvatska
OIB: 02255011450

Za sva pitanja o obradi podataka i ostvarivanju prava možete nam se obratiti putem kontakt stranice.

2. U koje svrhe i na kojoj pravnoj osnovi obrađujemo podatke?

Osobne podatke obrađujemo isključivo radi pružanja B2B usluga:

2.1. Sklapanje i izvršavanje ugovora (B2B kupnja)

Obrađujemo podatke kupaca (pravnih osoba i obrtnika) koji se registriraju ili naručuju robu putem B2B platforme u svrhe:

  • otvaranja i administracije B2B korisničkog računa
  • obrade narudžbi i isporuke robe
  • izdavanja ponuda, otpremnica i e‑računa
  • komunikacije u vezi s narudžbom
  • naplate i upravljanja poslovnim odnosom

Pravna osnova: izvršenje ugovora i predugovornih radnji (čl. 6. st. 1. b GDPR).

2.2. Zakonske obveze

Podaci se obrađuju radi ispunjavanja obveza iz računovodstvenih, poreznih i drugih propisa.

Pravna osnova: zakonska obveza (čl. 6. st. 1. c GDPR).

2.3. Legitimni interes

Obrađujemo određene podatke radi:

  • sigurnosti sustava i prevencije zlouporabe
  • optimizacije poslovnih procesa
  • praćenja narudžbi i interakcija u B2B sustavu
  • statističke analize i unutarnjeg izvještavanja

Ovo ne uključuje automatizirano donošenje odluka ili profiliranje koje bi moglo imati pravne učinke na kupca.

Pravna osnova: legitimni interes (čl. 6. st. 1. f GDPR).

3. Koje kategorije podataka obrađujemo?

  • naziv tvrtke / obrta
  • OIB
  • poslovna adresa
  • adrese isporuke
  • ime i kontakt osobe
  • e-mail, telefon
  • podaci o narudžbama i kupnji
  • financijski podaci (npr. IBAN, podaci o uplati)

3.1. Podaci kod online plaćanja (CorvusPay)

Kod plaćanja karticama putem CorvusPay sustava obrađuju se:

  • vrsta kartice
  • podaci o transakciji (autorizacija, iznos, rezultat transakcije)

Mi ne obrađujemo i ne pohranjujemo podatke o broju kartice, CVC/CVV kodu ili roku valjanosti.
Kupac kartične podatke upisuje direktno u CorvusPay, koji je certificiran prema PCI DSS Level 1 i djeluje kao samostalni voditelj obrade za podatke o platnim karticama.

4. Kome se podaci mogu otkriti?

Podaci se mogu proslijediti:

  • pružateljima IT i hosting usluga
  • pružateljima logističkih i dostavnih usluga
  • računovodstvu i vanjskim službama radi ispunjenja zakonskih obveza
  • bankama i pružateljima platnih usluga (uključujući CorvusPay)
  • državnim tijelima kada je to zakonom propisano

Svi partneri obrađuju podatke isključivo prema našim uputama i uz odgovarajuće sigurnosne mjere.

5. Prijenos podataka izvan EU

Ako se podaci prenose pružateljima usluga koji se nalaze izvan EU/EEA, prijenos se provodi uz primjenu odgovarajućih zaštitnih mjera (npr. EU Standardne ugovorne klauzule).

6. Koliko dugo čuvamo podatke?

  • podaci o narudžbama i računima: najmanje 10 godina (zakonska obveza)
  • korisnički računi: za vrijeme trajanja poslovne suradnje + rok zastare potraživanja
  • tehnički i sigurnosni logovi: do 12 mjeseci
  • podaci obrađeni temeljem privole: do povlačenja privole

Nakon isteka rokova podaci se brišu ili anonimiziraju.

7. Vaša prava

Imate pravo zatražiti:

  • pristup podacima
  • ispravak netočnih ili nepotpunih podataka
  • brisanje podataka (“pravo na zaborav”) u slučajevima propisanim GDPR-om
  • ograničenje obrade
  • prenosivost podataka
  • prigovor na obradu koja se temelji na legitimnom interesu

Za ostvarivanje prava, obratite nam se na našoj kontakt stranici.
Također imate pravo podnijeti pritužbu AZOP-u.

8. Pravila o kolačićima

Naša stranica koristi kolačiće radi funkcionalnosti, analitike i sigurnosti sustava.