Ova Politika privatnosti objašnjava kako Initra Energija d.o.o. ("mi", "nas", "Voditelj obrade") prikuplja, koristi, pohranjuje i štiti vaše osobne podatke kada posjećujete naše web stranice (tigoenergy.shop i sve regionalne tigoenergy.* domene), kreirate račun, izvršite narudžbu ili na drugi način komunicirate s našim uslugama. Predani smo zaštiti vaše privatnosti u skladu s Općom uredbom EU-a o zaštiti podataka (Uredba (EU) 2016/679, "GDPR") i slovenskim Zakonom o zaštiti osobnih podataka (ZVOP-2).

1. Voditelj obrade podataka

Voditelj obrade odgovoran za obradu vaših osobnih podataka je: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Slovenija. OIB: SI62518313. Matični broj: 9624007000. E-pošta: support@tigoenergy.shop. Možete nas kontaktirati u bilo koje vrijeme u vezi s vašim osobnim podacima koristeći gore navedene podatke.

2. Osobni podaci koje prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka: (a) Identifikacijski podaci: ime, prezime, naziv tvrtke (za B2B kupce). (b) Kontaktni podaci: adresa e-pošte, telefonski broj, adresa za fakturiranje, adresa za dostavu. (c) Financijski podaci: podaci o bankovnom računu (za povrate sredstava), OIB/PDV broj (za B2B kupce). Ne pohranjujemo brojeve kreditnih kartica — sva kartična plaćanja obrađuju treći pružatelji platnih usluga. (d) Transakcijski podaci: povijest narudžbi, iznosi narudžbi, evidencija plaćanja, računi, zahtjevi za povrat. (e) Podaci računa: adresa e-pošte, hashirana lozinka, postavke računa, komunikacijske postavke. (f) Tehnički podaci: IP adresa, vrsta i verzija preglednika, operativni sustav, vrsta uređaja, postavke vremenske zone, posjećene stranice, vrijeme provedeno na stranicama, izvor posjeta. (g) Komunikacijski podaci: zapisi korespondencije s našim timom za podršku, uključujući zahtjeve za podršku, e-poštu i sve privitke. (h) Marketinški podaci: vaše postavke za primanje marketinških komunikacija i vaša interakcija s njima.

3. Pravna osnova za obradu

Obrađujemo vaše osobne podatke na sljedećim pravnim osnovama prema članku 6. GDPR-a: (a) Izvršenje ugovora (čl. 6.(1)(b)): obrada potrebna za ispunjenje vaše narudžbe, obradu plaćanja, organiziranje isporuke, obradu povrata i pružanje korisničke podrške. (b) Zakonska obveza (čl. 6.(1)(c)): obrada potrebna za usklađenost s poreznim, računovodstvenim i regulatornim zahtjevima (npr. čuvanje računa, PDV izvještavanje prema OSS shemi, obveze sprječavanja prijevara). (c) Legitimni interesi (čl. 6.(1)(f)): obrada potrebna za naše legitimne poslovne interese, uključujući poboljšanje naših usluga, analitiku web stranice, sprječavanje prijevara, naplatu potraživanja i zaštitu naših zakonskih prava, pod uvjetom da ti interesi ne prevladavaju nad vašim temeljnim pravima i slobodama. (d) Privola (čl. 6.(1)(a)): kada ste dali izričitu privolu, primjerice za marketinške e-poruke ili nebitne kolačiće. Privolu možete povući u bilo kojem trenutku bez utjecaja na zakonitost obrade provedene prije povlačenja.

4. Kako koristimo vaše podatke

Vaše osobne podatke koristimo u sljedeće svrhe: obrada i ispunjavanje narudžbi; upravljanje vašim korisničkim računom; obrada plaćanja i izdavanje računa; organiziranje dostave i isporuke (dijeljenje potrebnih podataka s prijevoznicima kao što je DPD); obrada povrata, povrata sredstava i jamstvenih zahtjeva; pružanje korisničke podrške i odgovaranje na upite; slanje transakcijskih e-poruka (potvrde narudžbi, obavijesti o dostavi, dostava računa); slanje marketinških komunikacija kada ste pristali; provođenje analitike web stranice radi poboljšanja korisničkog iskustva i performansi stranice; sprječavanje prijevara i neovlaštenog pristupa; usklađenost sa zakonskim i regulatornim obvezama (porezno izvještavanje, računovodstvo, zaštita potrošača); ostvarivanje ili obrana pravnih zahtjeva.

5. Dijeljenje podataka i treće strane

Vaše osobne podatke dijelimo samo kada je to potrebno i uz odgovarajuće zaštitne mjere: (a) Prijevoznici (npr. DPD, GLS): vaše ime, adresa, telefonski broj i e-pošta u svrhu isporuke i praćenja. (b) Obraditelji plaćanja: podaci o plaćanju potrebni za obradu vaše transakcije. Nemamo pristup vašim potpunim podacima o kartici. (c) Davatelji usluga hostinga i infrastrukture (npr. Vercel, Supabase): vaši podaci pohranjeni su na poslužiteljima kojima upravljaju ti davatelji, koji djeluju kao izvršitelji obrade prema pisanim ugovorima o obradi podataka. (d) Davatelji usluga e-pošte: za transakcijske i marketinške e-poruke. (e) Porezna i računovodstvena tijela: kada to zahtijeva zakon (npr. podaci s računa za PDV izvještavanje). (f) Profesionalni savjetnici: odvjetnici, računovođe i revizori kada je to potrebno za zaštitu naših zakonskih interesa. (g) Tijela za provedbu zakona ili regulatorna tijela: kada to zahtijeva zakon ili kao odgovor na valjani pravni zahtjev. Ne prodajemo, ne iznajmljujemo niti razmjenjujemo vaše osobne podatke trećim stranama u njihove marketinške svrhe.

6. Međunarodni prijenosi podataka

Vaši osobni podaci primarno se obrađuju unutar Europskog gospodarskog prostora (EGP). Kada se podaci prenose izvan EGP-a (npr. pružateljima usluga u oblaku s poslužiteljima u Sjedinjenim Američkim Državama), osiguravamo odgovarajuće zaštitne mjere, uključujući: standardne ugovorne klauzule EU-a (SCC-ove) odobrene od Europske komisije; odluke o primjerenosti Europske komisije (npr. Okvir EU-SAD za privatnost podataka); ili vašu izričitu privolu kada je to potrebno. Možete zatražiti informacije o specifičnim zaštitnim mjerama koje se primjenjuju na prijenose vaših podataka tako što ćete nas kontaktirati.

7. Čuvanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrha za koje su prikupljeni: (a) Podaci računa: dok je vaš račun aktivan i 3 godine nakon zatvaranja računa. (b) Podaci o narudžbama i transakcijama: 10 godina od datuma transakcije, kako zahtijeva slovensko porezno i računovodstveno zakonodavstvo (ZDavP-2). (c) Podaci s računa (faktura): 10 godina kako zahtijeva zakon. (d) Komunikacijski zapisi (zahtjevi za podršku): 5 godina od datuma zadnje komunikacije. (e) Zapisi o marketinškoj privoli: dok je privola aktivna, plus 3 godine nakon povlačenja za dokumentaciju usklađenosti. (f) Tehnički/analitički podaci: do 26 mjeseci. (g) Podaci o kolačićima: pogledajte našu Politiku kolačića za specifične rokove čuvanja. Nakon isteka primjenjivog roka čuvanja, podaci se sigurno brišu ili anonimiziraju.

8. Vaša prava prema GDPR-u

Prema GDPR-u imate sljedeća prava u vezi s vašim osobnim podacima: (a) Pravo pristupa (čl. 15.): možete zatražiti kopiju osobnih podataka koje imamo o vama. (b) Pravo na ispravak (čl. 16.): možete zatražiti ispravak netočnih ili nepotpunih podataka. (c) Pravo na brisanje (čl. 17.): možete zatražiti brisanje vaših osobnih podataka kada nema opravdanog razloga za nastavak obrade ('pravo na zaborav'). Ovo pravo podliježe zakonskim obvezama čuvanja. (d) Pravo na ograničenje obrade (čl. 18.): možete zatražiti da ograničimo obradu vaših podataka u određenim okolnostima. (e) Pravo na prenosivost podataka (čl. 20.): možete zatražiti primanje vaših osobnih podataka u strukturiranom, uobičajenom, strojno čitljivom formatu (JSON). Ovo pravo možete ostvariti putem GDPR funkcije izvoza podataka dostupne u postavkama vašeg računa. (f) Pravo na prigovor (čl. 21.): možete prigovoriti obradi temeljenoj na legitimnim interesima ili za potrebe izravnog marketinga. (g) Pravo na povlačenje privole: kada se obrada temelji na privoli, možete je povući u bilo kojem trenutku. Za ostvarivanje bilo kojeg od ovih prava kontaktirajte nas na support@tigoenergy.shop. Odgovorit ćemo u roku od 30 dana. Možemo zatražiti provjeru identiteta prije obrade vašeg zahtjeva.

9. Automatizirano donošenje odluka

Ne provodimo automatizirano donošenje odluka ili profiliranje koje proizvodi pravne učinke koji se odnose na vas ili vas na sličan način značajno pogađa, kako je definirano člankom 22. GDPR-a.

10. Privatnost djece

Naše usluge nisu usmjerene osobama mlađim od 18 godina. Svjesno ne prikupljamo osobne podatke djece. Ako saznamo da smo prikupili osobne podatke osobe mlađe od 18 godina bez roditeljske privole, poduzet ćemo korake za brzo brisanje tih podataka. Ako vjerujete da nam je dijete dostavilo osobne podatke, molimo kontaktirajte nas na support@tigoenergy.shop.

11. Kolačići

Koristimo kolačiće i slične tehnologije praćenja na našoj web stranici. Za detaljne informacije o vrstama kolačića koje koristimo, njihovim svrhama i načinu upravljanja vašim postavkama kolačića, molimo pogledajte našu zasebnu Politiku kolačića dostupnu na poveznici "Politika kolačića" u podnožju naše web stranice.

12. Sigurnosne mjere

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja. Te mjere uključuju: enkripciju podataka u prijenosu (TLS/SSL); sigurnu hosting infrastrukturu s kontrolama pristupa; redovite sigurnosne procjene; pristup ograničen na ovlašteno osoblje prema načelu potrebe za znanjem; sigurno hashiranje lozinki. Iako nastojimo zaštititi vaše osobne podatke, nijedna metoda prijenosa putem interneta ili elektroničke pohrane nije 100% sigurna i ne možemo jamčiti apsolutnu sigurnost.

13. Promjene ove Politike privatnosti

Možemo povremeno ažurirati ovu Politiku privatnosti kako bismo odrazili promjene u našim praksama, zakonskim zahtjevima ili operativnim potrebama. Ažurirana politika bit će objavljena na našoj web stranici s revidiranim datumom "zadnjeg ažuriranja". Preporučujemo da povremeno pregledate ovu politiku. O bitnim promjenama obavijestit ćemo putem istaknutog obavještenja na našoj web stranici ili e-poštom kada je to primjereno.

14. Kontakt za pitanja privatnosti

Za sva pitanja, zahtjeve ili pritužbe u vezi s ovom Politikom privatnosti ili obradom vaših osobnih podataka, molimo kontaktirajte: Initra Energija d.o.o., Podsmreka 59A, 1356 Dobrova, Slovenija. E-pošta: support@tigoenergy.shop. Učinit ćemo sve da vaše nedoumice riješimo u najkraćem roku.

15. Pravo na podnošenje pritužbe

Ako smatrate da obrada vaših osobnih podataka krši propise o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu. Nadzorno tijelo za Sloveniju je: Informacijski pooblaščenec Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, Slovenija, e-pošta: gp.ip@ip-rs.si, web stranica: www.ip-rs.si. Pritužbu također možete podnijeti nadzornom tijelu u državi članici EU-a u kojoj imate uobičajeno boravište, radno mjesto ili mjesto navodnog kršenja.