Vaša privatnost nam je važna. Ovom Politikom privatnosti obavještavamo Vas o tome koje osobne podatke prikupljamo, u koju svrhu, na kojoj pravnoj osnovi te koja prava imate sukladno Općoj uredbi o zaštiti podataka (GDPR — EU 2016/679) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18).
1. Voditelj obrade
Voditelj obrade osobnih podataka je La Maison by FP, obrt za frizerske usluge, vl. Filip Pitinac, Matije Gupca 6, 31400 Đakovo, OIB: 70763675453, MBO: 99228335.
Kontakt: lamaisonbyfp@gmail.com · 091 612 7321.
2. Koje podatke prikupljamo
Prilikom korištenja stranice lamaisonbyfp.com i online rezervacija, prikupljamo sljedeće podatke:
- Ime i prezime — radi identifikacije rezervacije;
- Broj telefona — radi kontakta i potvrde termina;
- E-mail adresa — radi slanja potvrde i podsjetnika;
- Odabrana usluga, datum i vrijeme termina;
- Napomena (opcionalno) — informacija koju nam Vi sami dostavljate (npr. tip kose, alergije);
- Tehnički podaci — IP adresa, vrsta uređaja, datum pristupa (sigurnosno logiranje poslužitelja).
3. Svrha i pravna osnova obrade
- Obrada rezervacije i pružanje usluge
- Pravna osnova: izvršenje ugovora (čl. 6. st. 1. b) GDPR-a).
- Komunikacija s klijentom (potvrda, podsjetnik, otkazivanje)
- Pravna osnova: izvršenje ugovora.
- Vođenje evidencije rezervacija
- Pravna osnova: legitimni interes (čl. 6. st. 1. f) GDPR-a) — uredno poslovanje obrta.
- Sigurnost stranice i sprječavanje zlouporabe
- Pravna osnova: legitimni interes.
4. Razdoblje čuvanja
Podatke o rezervaciji čuvamo najduže 24 mjeseca od dana realizacije ili otkazivanja termina, nakon čega se brišu osim ako poseban propis (računovodstveni) ne nalaže duže čuvanje. Tehničke logove (IP) čuvamo do 30 dana.
5. Primatelji podataka i prijenos trećim stranama
Vaše osobne podatke ne prodajemo niti ustupamo trećim stranama u marketinške svrhe. Koristimo sljedeće tehničke izvršitelje obrade:
- Google LLC (Gmail SMTP) — za slanje e-mail potvrda rezervacije. Google Privacy.
- Google LLC (Google Maps) — za prikaz lokacije salona u footeru.
- MongoDB / Emergent — pohrana rezervacija na hostingu unutar EU.
- Meta Platforms (Instagram embed) — link na profil; ne prenosi se ništa do dok ne kliknete.
Ne vršimo prijenos osobnih podataka u treće zemlje izvan EU/EGP, osim u onoj mjeri u kojoj ga vrše navedeni izvršitelji obrade na temelju Standardnih ugovornih klauzula Europske komisije.
6. Vaša prava
Sukladno GDPR-u imate sljedeća prava koja možete ostvariti slanjem zahtjeva na e-mail iz točke 1.:
- Pravo na pristup svojim osobnim podacima;
- Pravo na ispravak netočnih podataka;
- Pravo na brisanje („pravo na zaborav”);
- Pravo na ograničavanje obrade;
- Pravo na prenosivost podataka;
- Pravo na prigovor obradi temeljenoj na legitimnom interesu;
- Pravo na podnošenje prigovora nadzornom tijelu — Agencija za zaštitu osobnih podataka (AZOP), Selska 136, 10000 Zagreb, azop.hr.
7. Sigurnost
Provodimo tehničke i organizacijske mjere zaštite (kriptirana komunikacija HTTPS, zaštita pristupa administraciji, sigurne lozinke) primjerene riziku obrade.
8. Maloljetnici
Online rezervacija namijenjena je osobama od navršenih 16 godina. Za rezervaciju usluge maloljetnoj osobi potrebna je suglasnost roditelja/skrbnika.
9. Izmjene politike
Zadržavamo pravo izmjena ove Politike. O značajnijim izmjenama bit ćete obaviješteni putem stranice. Datum posljednjeg ažuriranja naveden je na vrhu ove stranice.