Politika kolačića

Što su kolačići i pohrana na uređaju

Kolačići (engl. cookies) male su tekstualne datoteke koje se pri posjetu mrežnoj stranici pohranjuju u vašem pregledniku i omogućuju da stranica zapamti određene podatke o vašem posjetu (primjerice da ste prijavljeni). Osim klasičnih kolačića, mrežne stranice koriste i druge tehnologije pohrane na uređaju, kao što su localStorage i sessionStorage u vašem pregledniku. Trgovina SMION od tih tehnologija koristi kolačić te localStorage; sessionStorage se ne koristi.

Za razliku od kolačića, koji se uz svaki zahtjev šalju našem poslužitelju, podaci u localStorage ostaju pohranjeni lokalno u vašem pregledniku i ne prenose se automatski na naše poslužitelje niti su dostupni trećim stranama. Iznimno, kada vi pokrenete određenu radnju (npr. dovršetak narudžbe ili unos e-mail adrese pri naplati), dio tih podataka može se prenijeti našem poslužitelju kako je opisano niže.

Hrvatski Zakon o elektroničkim komunikacijama tehnološki je neutralan: pravila o pohrani podataka i pristupu podacima na vašoj terminalnoj opremi (čl. 43. st. 4.) odnose se na sve takve tehnologije, a ne samo na kolačiće u užem smislu. Zbog toga u nastavku transparentno navodimo i stavke koje SMION pohranjuje u localStorage vašeg preglednika (košarica, lista želja, nedavno gledani proizvodi, oznaka za podsjetnik na nedovršenu narudžbu).

Privola za pohranu ili pristup nije potrebna kada je takva pohrana isključivo nužna za pružanje usluge koju ste izričito zatražili (npr. funkcioniranje košarice i prijave). Za svrhe koje izlaze iz toga (analitika, marketing, slanje podsjetnika na nedovršenu narudžbu) primjenjuje se zasebna pravna osnova, a za analitiku i marketing potrebna je vaša prethodna privola.

Kolačiće i pohranu koje koristimo

Niže je popis svake stavke s nazivom, svrhom, trajanjem i kategorijom. Uz nužne i funkcionalne tehnologije, SMION po zadanim postavkama koristi i oznaku za podsjetnik na napuštenu košaricu (opisanu pod točkom 2); analitičkih i marketinških kolačića (npr. Google Analytics, Meta Pixel) po zadanim postavkama nema.

1) Nužni kolačić — prijava i sesija kupca:

• shop_token (kolačić, prva strana) — svrha: održavanje vaše prijave i sesije u trgovini; trajanje: 30 dana; kategorija: nužni (strogo nužni). Postavljen je kao HttpOnly, SameSite=Lax i Secure, što znači da mu skripte u pregledniku ne mogu pristupiti i da se šalje samo preko sigurne (HTTPS) veze.

2) Funkcionalna pohrana i oznaka za podsjetnik — u localStorage preglednika (nije klasični kolačić; nazivi sadrže oznaku vaše trgovine umjesto <projectId>):

• shop_cart_<projectId> (localStorage, prva strana) — svrha: pamćenje sadržaja vaše košarice; trajanje: do brisanja iz preglednika; kategorija: nužni/funkcionalni.
• wishlist_<projectId> (localStorage, prva strana) — svrha: pamćenje vaše liste želja; trajanje: do brisanja iz preglednika; kategorija: funkcionalni.
• shop_recently_viewed_<projectId> (localStorage, prva strana) — svrha: prikaz nedavno gledanih proizvoda; trajanje: do brisanja iz preglednika; kategorija: funkcionalni.
• shop_abandon_token_<projectId> (localStorage, prva strana) — svrha: oznaka koja povezuje sadržaj vaše košarice i (ako ste je unijeli pri naplati) vašu e-mail adresu s našim sustavom za podsjetnik na nedovršenu narudžbu; na temelju nje možemo vam poslati e-mail podsjetnik za dovršetak kupnje. Trajanje: do brisanja iz preglednika; kategorija: nije strogo nužna — služi ponovnom angažiranju (podsjetnik / izravni marketing), pa se na nju primjenjuje pravna osnova navedena u nastavku, a ne izuzeće za strogo nužne tehnologije.

3) Kolačići treće strane — obrada plaćanja (Stripe):

• Stripe kolačići (treća strana — Stripe) — postavljaju se tijekom postupka naplate radi sigurne obrade plaćanja i sprječavanja prijevara; primjerice __stripe_mid (identifikacija uređaja radi sprječavanja prijevara, trajanje ~1 godina) i __stripe_sid (sesija naplate, trajanje ~30 minuta); kategorija: nužni za plaćanje. Točan i ažuran popis održava Stripe — više u Stripeovoj politici privatnosti. Napominjemo da SMION ne pohranjuje podatke o vašoj platnoj kartici — njih obrađuje Stripe.

Kategorije kolačića i pravna osnova

Kolačiće i pohranu razvrstavamo u sljedeće kategorije (sukladno smjernicama AZOP-a), uz pridruženu pravnu osnovu obrade:

• Nužni (strogo nužni) — neophodni za osnovno funkcioniranje trgovine: prijava i sesija, sigurnost te obrada plaćanja. Za njih privola nije potrebna jer su nužni za uslugu koju ste izričito zatražili (čl. 43. st. 4. Zakona o elektroničkim komunikacijama). Pravna osnova: izvršenje ugovora te legitimni interes sigurnosti i sprječavanja prijevara (čl. 6. st. 1. (b) i (f) GDPR).
• Funkcionalni — pamte vaše radnje i preferencije (košarica, lista želja, nedavno gledani proizvodi) kako bi trgovina bila upotrebljiva. Pravna osnova: izvršenje ugovora i naša legitimna potreba za upotrebljivošću trgovine (čl. 6. st. 1. (b) i (f) GDPR); za košaricu i sesiju ove su stavke izuzete od privole jer su nužne za zatraženu funkcionalnost trgovine (čl. 43. Zakona o elektroničkim komunikacijama).
• Podsjetnik na napuštenu košaricu (localStorage oznaka shop_abandon_token) — povezuje vašu košaricu i unesenu e-mail adresu s našim sustavom radi slanja e-mail podsjetnika na nedovršenu narudžbu. Pravna osnova: legitimni interes ponovnog angažiranja kupca (čl. 6. st. 1. (f) GDPR) uz vaše pravo na prigovor u svakom trenutku; ovisno o procjeni voditelja obrade, ova obrada može se temeljiti i na vašoj privoli (čl. 6. st. 1. (a) GDPR). Pojedinosti i način odjave navedeni su u Politici privatnosti trgovine SMION.
• Analitički — mjerenje prometa i ponašanja posjetitelja. Po zadanim postavkama se ne koriste. Ako bi se uveli, postavljali bi se tek nakon vaše privole. Pravna osnova: vaša privola (čl. 6. st. 1. (a) GDPR uz čl. 43. st. 4. Zakona o elektroničkim komunikacijama).
• Marketinški/oglašivački — profiliranje i ciljano oglašavanje (npr. Google Ads, Meta Pixel). Po zadanim postavkama se ne koriste i uvijek zahtijevaju privolu prije postavljanja. Pravna osnova: vaša privola (čl. 6. st. 1. (a) GDPR uz čl. 43. st. 4. Zakona o elektroničkim komunikacijama).

Privola — kada je potrebna i kada nije

SMION po zadanim postavkama koristi nužne i funkcionalne kolačiće i pohranu te, radi pomoći pri dovršetku kupnje, oznaku za podsjetnik na napuštenu košaricu. Za nužne i funkcionalne tehnologije nije postavljen banner za privolu i privola za njih nije pravno potrebna — ovime vas, sukladno načelu transparentnosti, samo informiramo koje tehnologije koristimo i zašto.

Podsjetnik na napuštenu košaricu temelji se na legitimnom interesu (ili, prema procjeni trgovca, na privoli), pri čemu u svakom trenutku možete uložiti prigovor odnosno odjaviti se od takvih poruka; pojedinosti su u Politici privatnosti trgovine SMION.

Privola bi postala obvezna u trenutku kada bismo uveli bilo koji analitički ili marketinški kolačić (primjerice Google Analytics, Google Ads remarketing ili Meta Pixel). U tom slučaju bismo:

• prije postavljanja takvih kolačića prikazali banner za privolu i postavili ih tek nakon vašeg aktivnog pristanka;
• omogućili vam da privolu date granularno (po kategoriji), da je odbijete jednako lako kao što je dajete te da je u svakom trenutku povučete;
• nužne kolačiće zadržali aktivnima, dok bi ne-nužni bili isključeni dok ih sami ne odaberete (bez unaprijed označenih kućica i bez uvjetovanja pristupa sadržaju).

Ako/kad privola postane potrebna, poveznica na postavke kolačića bit će trajno dostupna u podnožju (footeru) svake stranice trgovine, a privolu ćete moći promijeniti ili povući jednako lako kao što ste je dali (čl. 7. st. 3. GDPR). Do tada, budući da koristimo samo nužne i funkcionalne tehnologije te oznaku za podsjetnik na napuštenu košaricu, postavke možete kontrolirati izravno u svojem pregledniku (vidi odjeljak Upravljanje kolačićima i pohranom).

Ovakav pristup u skladu je sa zahtjevima valjane privole iz GDPR-a (čl. 4. t. 11. i čl. 7.) te sa zabranom obmanjujućih obrazaca (dark patterns).

Naša trgovina nije namijenjena djeci mlađoj od 16 godina; ako se ikad uvede obrada utemeljena na privoli, za osobe mlađe od 16 godina ona se temelji na odobrenju nositelja roditeljske odgovornosti (čl. 8. GDPR, čl. 19. Zakona o provedbi Opće uredbe o zaštiti podataka, NN 42/2018).

Primatelji i prijenos u treće zemlje

U vezi s kolačićima i pohranom, kategorije primatelja/izvršitelja obrade jesu: Stripe (obrada plaćanja), pružatelj hostinga/infrastrukture te pružatelj usluge e-pošte za transakcijske obavijesti i podsjetnike na nedovršenu narudžbu. S izvršiteljima obrade sklopljeni su odgovarajući ugovori o obradi podataka.

Potpuni i ažuran popis izvršitelja obrade (uključujući konkretnog pružatelja hostinga i usluge e-pošte) te pojedinosti o eventualnom prijenosu izvan Europskoga gospodarskog prostora (EGP) navedeni su u Politici privatnosti trgovine SMION.

Ako pojedini izvršitelj obrađuje podatke izvan EGP-a, prijenos se provodi uz odgovarajuće zaštitne mjere — standardne ugovorne klauzule (SCC) ili odluku Europske komisije o primjerenosti (npr. EU-US Data Privacy Framework), sukladno čl. 44.–49. GDPR. Trgovac je dužan provjeriti i u Politici privatnosti navesti konkretne primatelje i pojedinosti o prijenosu.

Upravljanje kolačićima i pohranom

Kolačiće i podatke pohranjene u localStorage (košarica, lista želja, nedavno gledano, oznaka za podsjetnik) možete u svakom trenutku pregledati, blokirati ili obrisati u postavkama svojega preglednika. U većini preglednika iste stavke izbornika koje brišu kolačiće brišu i localStorage za ovu domenu — kada za ovu stranicu obrišete kolačiće i podatke web-mjesta, brišu se i pripadajuće localStorage stavke. Postupak ovisi o pregledniku:

• Google Chrome: Postavke → Privatnost i sigurnost → Kolačići i drugi podaci web-mjesta; za brisanje localStorage ove stranice koristite Pregled svih podataka web-mjesta i odaberite ovu domenu (briše kolačiće i podatke web-mjesta uključujući localStorage).
• Mozilla Firefox: Postavke → Privatnost i sigurnost → Kolačići i podaci web-mjesta → Upravljanje podacima; odabirom ove domene i opcijom Ukloni odabrano brišu se kolačići i pohrana web-mjesta (localStorage).
• Microsoft Edge: Postavke → Kolačići i dozvole za web-mjesta → Upravljanje i brisanje kolačića i podataka web-mjesta → Pogledaj sve kolačiće i podatke web-mjesta; brisanjem podataka za ovu domenu uklanjaju se i kolačići i localStorage.
• Safari: Postavke → Privatnost → Upravljanje podacima web-mjesta; odabirom ove domene i opcijom Ukloni brišu se kolačići i podaci web-mjesta (uključujući localStorage).

Napominjemo: ako blokirate ili obrišete nužne kolačiće i pohranu, pojedine funkcije trgovine (prijava, košarica, naplata) možda neće ispravno raditi.

Vaša prava i nadzorno tijelo

U odnosu na obradu osobnih podataka povezanu s kolačićima i pohranom imate prava zajamčena GDPR-om, među ostalim pravo na pristup (čl. 15.), ispravak (čl. 16.), brisanje (čl. 17.), ograničenje obrade (čl. 18.), prenosivost (čl. 20.) te prigovor na obradu, uključujući prigovor na podsjetnik na napuštenu košaricu i izravni marketing (čl. 21.) — te pravo na povlačenje privole u svakom trenutku, bez utjecaja na zakonitost prethodne obrade (čl. 7. st. 3. GDPR), kad je obrada utemeljena na privoli. Zahtjev možete uputiti na info@smion.test.

Detaljnije o obradi vaših osobnih podataka, rokovima čuvanja i svim pravima pročitajte u Politici privatnosti trgovine SMION.

Ako smatrate da je obrada vaših podataka nezakonita, imate pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Ulica Metela Ožegovića 16, 10000 Zagreb; e-mail: azop@azop.hr; tel.: +385 1 4609 000; azop.hr.

Izmjene ove Politike

Ovu Politiku kolačića možemo povremeno mijenjati, primjerice radi izmjena propisa ili uvođenja novih funkcionalnosti. Svaku izmjenu objavit ćemo na ovoj stranici uz ažuriran datum. Datum zadnjeg ažuriranja: 2. lipnja 2026..