01
Cookie baneri i privola u opsegu
Najkažnjenije GDPR područje u maloprodaji. Nacionalne DPA (CNIL, AEPD, Garante) izdaju sedmeroznamenkaste kazne za zavaravajući UX.
IMPACTUkupne kazne u desecima milijuna po lancu.
SEKTORSKA PRAKSA · MALOPRODAJA
EU usklađenost za maloprodaju i e-trgovinu
GDPR, PSD2, upravljanje kolačićima i NIS2 za maloprodaju i online platforme
REGULATIVE.STACK · MALOPRODAJA● 09
GDPRPodaci klijenata, lojalnost, profiliranje
EPRIVACYKolačići, privola, marketing
DSAOnline marketplaces i platforme
CRDDirektiva o pravima potrošača
OMNIBUSSnižavanje cijena i mračni obrasci
PSD2Obrada plaćanja, SCA
GPSRUredba o općoj sigurnosti proizvoda
AI ACTRecommender sustavi, dinamičke cijene
CSDDDDue diligence lanca opskrbe
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / KOGA POSLUŽUJEMO
Šest maloprodajnih profila, jedna mapa usklađenosti.
Od fizičkih lanaca do čistih online trgovina i marketplaceova. Primjenjivi propisi mijenjaju se s kanalom i modelom interakcije s kupcem.
PREHRANA
Prehrana i FMCG
Programi lojalnosti, kvarljivo, informacije o hrani, lanac opskrbe.
GDPRCRDGPSR
MODA
Moda i odjeća
Online povrati, tvrdnje o održivosti, transparentnost dobavljača, CSDDD.
GDPROMNIBUSCSDDD
MARKETPLACE
Online marketplaceovi
Provjera trgovca, prijava-i-postupanje, obrazloženja, DSA opseg.
DSAGDPRCRD
LJEPOTA
Ljepota i njega
Sigurnost proizvoda, tvrdnje o sastojcima, transparentnost influencer marketinga.
GPSROMNIBUSGDPR
ELEKTRONIKA
Potrošačka elektronika
Pravila jamstva, energetska oznaka, pravo na popravak, povrati u opsegu.
CRDOMNIBUSGPSR
MARTECH
Lojalnost, CRM i retail-media
Privola za kolačiće, oglašavanje, AI personalizacija, mehanizmi prijenosa.
GDPREPRIVACYAI ACT
§ 02 / PEJZAŽ
Regulatorni sat u maloprodaji.
Više propisa se isprepliće. Posložimo ih oko vašeg ritma poslovanja.
NA SNAZIGDPR
NA SNAZI
Podaci klijenata i profiliranje
Pravna osnova za lojalnost, oglašavanje, profiliranje i automatizirano odlučivanje. DSR tokovi u opsegu.
NA SNAZIEPRIVACY
NA SNAZI
Kolačići i elektronički marketing
CMP za kolačiće i slične tehnologije, soft-opt-in za email marketing, pravila neželjenog kontakta.
NA SNAZIDSA
NA SNAZI
Online marketplaceovi
Sljedivost trgovca, prijava-i-postupanje, obrazloženja, godišnji izvještaj transparentnosti.
NA SNAZIOMNIBUS
NA SNAZI
Direktiva o modernizaciji
Transparentnost snižavanja, zabrana mračnih obrazaca, lažne recenzije, pojedinačni pravni lijekovi.
NA SNAZIGPSR
PRO 2024
Uredba o općoj sigurnosti proizvoda
Zamjenjuje direktivu iz 2001. Primjenjuje se na online prodaju, sljedivost i opoziv.
KRITIČNOAI ACT
KOL 2026
Recommender sustavi i AI cijene
Aneks III visokorizično gdje AI utječe na kredit, zapošljavanje ili usluge. Mnogi maloprodajni sustavi.
SLIJEDIEPRIVACY
2026
ePrivacy Uredba
Zamjenjuje nacionalna pravila. Stroža privola, harmonizirana prekogranična provedba, prošireni opseg.
SLIJEDICSDDD
2027
Direktiva o korporativnoj održivosti
Maloprodajne tvrtke iznad pragova: due diligence lanca opskrbe, analiza rizika, remedijacija.
§ 03 / ŠTO RJEŠAVAMO
Gdje maloprodajni timovi zapinju.
02
Lojalnostni podaci i profiliranje
Programi lojalnosti obrađuju izvedene posebne kategorije (kupovine otkrivaju zdravlje, uvjerenja). DPIA su obvezne.
IMPACTPovlačenje programa u najgorem slučaju.
03
Omnibus transparentnost snižavanja
Pravilo 30-dnevne prethodne cijene, zabrana mračnih obrazaca, lažne recenzije. Provedba se širi.
IMPACTŠesteroznamenkaste kazne plus gubitak povjerenja.
04
DSA za online marketplaceove
Provjera trgovca, prijava-i-postupanje, izvještaji transparentnosti, obrazloženja. Operativni teret značajan.
IMPACTPovlačenje marketplacea bez provedbe.
05
Prekogranični povrati i prava potrošača
14-dnevno povlačenje, pravo na popravak, pravila za neispravnu robu razlikuju se. Logistika povrata dodaje teret.
IMPACTRizik otkazivanja i reputacijska šteta.
06
Otkrivanje AI recommender sustava
DSA čl. 27 traži objašnjenje parametara recommender sustava. AI Act dodaje visokorizičnu klasifikaciju.
IMPACTSporovi o algoritamskoj transparentnosti.
§ 04 / PONUDA
Naše usluge za maloprodaju
RT-01
GDPR program za maloprodaju
Pravna osnova za lojalnost, DPIA za profiliranje, prava korisnika, odziv na povredu, mehanizmi prijenosa.
DDPIADPravaDPrijenosi
RT-02
Rebuild kolačića i privole
CMP audit, pregled server-side trackinga, soft-opt-in marketing, zakonitost consent-or-pay.
DCMPDTrackingDMarketing
RT-03
DSA za marketplaceove
Provjera trgovca, prijava-i-postupanje, obrazloženja, godišnji izvještaj transparentnosti.
DNA workflowDTransparentnostDProvjere
RT-04
Omnibus i zaštita potrošača
Logika snižavanja cijena, audit mračnih obrazaca, autentikacija recenzija, tijek pravnih lijekova.
DCijeneDUX auditDRecenzije
RT-05
GPSR sigurnost proizvoda
Sljedivost, postupci opoziva, obveze online prodaje, kontakt s nadzorom tržišta.
DSljedivostDOpozivDKontakt
RT-06
AI recommender i cijene
Otkrivanje recommendera, klasifikacija po AI Actu, transparentnost dinamičkih cijena, pregled pravičnosti.
DOtkrivanjeDKlasifikacijaDPravičnost
RT-07
Plaćanja i PSD2 / PSD3
SCA, izuzeci jake autentikacije, chargebacks, prijave prijevara, sukladnost platnih usluga.
DSCADChargebacksDPrijave
RT-08
CSDDD spremnost lanca opskrbe
Analiza rizika, kodeks dobavljača, tracker remedijacija, izvještavanje uprave, kalendar due diligence.
DRizikDKodeksDTracker
RT-09
Vanjski maloprodajni DPO
Viši DPO s maloprodajnim iskustvom, DSR program za kupce, izvještavanje uprave, nadzor pritužbi.
DRetainerDDSRDMemo upravi
§ 05 / IZABRANE STUDIJE
Sve studije slučaja →Maloprodajni angažmani.
CASE 01Pan-EU fashion brend
Rebuild kolačića i privole nakon CNIL nalaza. Stopa privole održana, žalba na kaznu djelomično uspješna.
14
TRŽIŠTA
−72%
KAZNA
−4 pp
PRIVOLA
OPSEGGDPR · ePrivacy · CMP · DPA
CASE 02Online marketplace
DSA toolkit uživo u 14 tjedana. SLA za prijavu-i-postupanje 24h. Prvo godišnje izvješće u roku.
47K
TRGOVCI
< 24h
NA SLA
Predano
IZVJEŠĆE
OPSEGDSA · GDPR · Prava potrošača · Sadržaj
CASE 03Prehrambeni lanac
Osvježenje DPIA za lojalnostni program, privola za profiliranje obnovljena nakon AZOP upita.
2,1M
ČLANOVA
Osvježena
DPIA
Zatvoren
AZOP
OPSEGGDPR · DPIA · Profiliranje · DPA
§ 06 / BESPLATAN ALAT
Mapirajte maloprodajni stack prema EU pravilima.
Osam pitanja o kanalima, proizvodima i bazi klijenata. Indikativna mapa obveza kroz GDPR, ePrivacy, DSA, Omnibus, GPSR i AI Act.
Pokrenite mapper~ 4 MINMAPPER.PREVIEWKORAK 4 / 8
Hosta li vaša online trgovina trgovce ili prodavače trećih strana?
Da, puni marketplace modelA
Da, samo kurirani brendovi trećihB
Ne, samo prva stranaC
Hibridno (vlastito + treće)D
INDIKATIVNO → DSA POSREDNIK + PROVJERA TRGOVCA
§ 07 / ČESTA PITANJA
Često postavljana pitanja
01Primjenjuje li se DSA na našu online trgovinu?+
Ako hostate trgovce ili sadržaj trećih (marketplace model, UGC recenzije u opsegu), DSA se primjenjuje. Čiste online trgovine prve strane su izvan DSA opsega, ali ostaju pod GDPR-om, ePrivacy-jem i pravima potrošača.
02Kako poštujemo Omnibus pravilo 30-dnevne prethodne cijene?+
Kad najavljujete snižavanje, referenca mora biti najniža cijena u proteklih 30 dana. Države članice imaju varijacije. Pomažemo izgraditi logiku price engine-a i revizijski trag.
03Možemo li i dalje koristiti kolačiće za personalizaciju lojalnosti?+
Da, ali s privolom za neopravdane kolačiće i pravnom osnovom po GDPR-u za temeljno profiliranje. Članstvo u lojalnosti može olakšati privolu; obveze transparentnosti ostaju u cijelosti.
04Trebaju li AI recommender sustavi otkrivanje?+
Da. DSA čl. 27 traži objašnjenje glavnih parametara. AI Act može dodati visokorizičnu klasifikaciju. Pomažemo uskladiti dvije obveze u jedan tijek prema korisniku.
05Koji je operativni utjecaj DSA na marketplaceove?+
Provjera trgovca prije objave, tijek prijava-i-postupanje s SLA, obrazloženja za odluke moderacije, godišnji izvještaj transparentnosti. Značajan operativni teret prvi put.
06Kako rješavamo povrate i povlačenje za prekograničnu prodaju?+
CRD postavlja 14-dnevno povlačenje, ali države članice imaju specifične varijacije. Mapiramo obveze po tržištu i gradimo jedinstveni tijek povrata s lokalnim nijansama.
07Trebamo li DPO za maloprodajni posao?+
Maloprodajni poslovi koji obrađuju podatke klijenata u opsegu (lojalnost, profiliranje, marketing automation) tipično trebaju DPO. Pružamo višeg DPO-a s maloprodajnim iskustvom kroz retainer.
08Kako se CSDDD primjenjuje na maloprodaju?+
Od 2027. fazna primjena, velike maloprodajne tvrtke moraju provoditi due diligence lanca opskrbe. Gradimo analize rizika, kodekse dobavljača, trackere remedijacija i godišnja izvješća.
§ 08 / POVEZANO
Povezane prakse.
Zaštita podataka (DPO)
GDPR program za podatke klijenata, DPIA biblioteka i prava korisnika.
Otvori praksu →AI usklađenost
AI Act za recommender sustave, dinamičke cijene i customer-experience AI.
Otvori praksu →Rizik dobavljača
Due diligence dobavljača i CSDDD spremnost lanca opskrbe.
Otvori praksu →09 / GET STARTED
GDPR i PSD2 usklađenost za maloprodaju
Tipični ishodi: pristanak za kolačiće proveden, upravljanje podacima kupaca, PSD2 SCA proveden.