Politika privatnosti

Ažurirano: ožujak 2026.

1. Voditelj obrade

SteadiParts GmbH Buchenweg 10, 85232 Bergkirchen, Njemačka E-mail: info@steadiparts.com Telefon: +49 (0) 8131 3386285

2. Pregled obrada

Obrađujemo osobne podatke samo u mjeri u kojoj je to potrebno za pružanje naše tržnice i usluga. Obrada se provodi na temelju GDPR-a.

3. Prikupljeni podaci

Prikupljamo i obrađujemo sljedeće osobne podatke:

  • Podaci za registraciju: ime, e-mail adresa, lozinka (šifrirana)
  • Podaci profila: korisničko ime, profilna slika, lokacija (neobavezno)
  • Podaci o transakcijama: povijest kupovina i prodaja, podaci o plaćanju (putem Stripe-a)
  • Komunikacijski podaci: poruke između kupaca i prodavača
  • Podaci o korištenju: IP adresa, vrsta preglednika, vremena pristupa, posjećene stranice

4. Svrha obrade

  • Pružanje i upravljanje tržnicom
  • Obrada kupovina i prodaja uključujući sigurna plaćanja
  • Upravljanje korisničkim računima i autentifikacija
  • Komunikacija između korisnika
  • Ispunjavanje zakonskih obveza

5. Pravne osnove

  • Čl. 6 st. 1 t. b GDPR: Izvršenje ugovora (korištenje tržnice, obrada kupovine)
  • Čl. 6 st. 1 t. f GDPR: Legitimni interes (sigurnost, prevencija prijevare)
  • Čl. 6 st. 1 t. a GDPR: Privola (newsletter, neobavezne funkcije)
  • Čl. 6 st. 1 t. c GDPR: Zakonska obveza (porezno pravo, trgovačko pravo)

6. Treće strane i izvršitelji obrade

Supabase (baza podataka i autentifikacija)
Supabase Inc., SAD — hosting naše baze podataka i autentifikacije. Politika privatnosti: supabase.com/privacy
Stripe (plaćanja)
Stripe Inc., SAD — obrada plaćanja i usluge zaštite kupca. Stripe je certificiran prema PCI DSS Level 1. Politika privatnosti: stripe.com/privacy
Vercel (hosting)
Vercel Inc., SAD — hosting i pružanje web stranice. Politika privatnosti: vercel.com/legal/privacy-policy

Za prijenos u SAD primjenjuju se standardne ugovorne klauzule EU prema čl. 46 st. 2 t. c GDPR.

7. Kolačići

Koristimo tehnički nužne kolačiće za autentifikaciju i jezične postavke. Ovi kolačići su potrebni za rad web stranice i ne mogu se deaktivirati.

  • Kolačić sesije: autentifikacija (Supabase Auth)
  • Kolačić lokalizacije: jezična preferencija

8. Rokovi pohrane

Osobni podaci se brišu čim prestane svrha pohrane. Podaci računa se uklanjaju pri brisanju računa. Podaci o transakcijama se pohranjuju prema rokovima čuvanja trgovačkog i poreznog prava (6–10 godina).

9. Vaša prava

U svakom trenutku imate pravo na:

  • Pristup vašim pohranjenim podacima (čl. 15 GDPR)
  • Ispravak netočnih podataka (čl. 16 GDPR)
  • Brisanje vaših podataka (čl. 17 GDPR)
  • Ograničenje obrade (čl. 18 GDPR)
  • Prenosivost podataka (čl. 20 GDPR)
  • Prigovor na obradu (čl. 21 GDPR)

Zahtjeve uputite na: info@steadiparts.com

10. Pravo na pritužbu

Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka. Nadležno tijelo za nas je Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.