1 Voditelj obrade podataka
Voditelj obrade osobnih podataka je Drvko, dostupan na web stranici https://your-domain.com.
Ova Politika privatnosti primjenjuje se na sve osobne podatke koje prikupljamo putem naše web stranice u skladu s Uredbom (EU) 2016/679 (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).
2 Podaci koje prikupljamo
Prikupljamo sljedeće kategorije osobnih podataka:
- Kontaktni podaci: ime, e-mail adresa, broj telefona (kada ih dobrovoljno unesete)
- Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, stranice koje ste posjetili, trajanje posjete
- Podaci o korištenju: interakcije sa stranicom, klikovi, pretraživanja
- Kolačići: funkcionalni, analitički i marketinški kolačići (uz vašu suglasnost)
Nikada ne prikupljamo osjetljive osobne podatke (zdravstveni podaci, financijski podaci i sl.) bez izričite suglasnosti.
3 Svrha i pravna osnova obrade
- Pružanje usluga: Izvršenje ugovora ili predpoduzimanje radnji – čl. 6(1)(b) GDPR
- Odgovaranje na upite: Legitimni interes ili izvršenje ugovora – čl. 6(1)(b)(f) GDPR
- Analitika i poboljšanje stranice: Legitimni interes – čl. 6(1)(f) GDPR
- Marketinška komunikacija: Vaša suglasnost – čl. 6(1)(a) GDPR
- Zakonske obveze: Ispunjenje pravnih obveza – čl. 6(1)(c) GDPR
4 Kolačići (Cookies)
Koristimo sljedeće vrste kolačića:
- Nužni kolačići: Neophodni za funkcioniranje stranice. Ne zahtijevaju suglasnost.
- Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste stranicu (npr. Google Analytics). Aktiviraju se uz vašu suglasnost.
- Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa (npr. Google Ads). Zahtijevaju izričitu suglasnost.
- Funkcionalni kolačići: Pamte vaše preferencije (jezik, postavke). Aktiviraju se uz suglasnost.
Svoju suglasnost možete povući u bilo trenutku putem postavki preglednika ili kontaktiranjem naše službe za privatnost.
ℹ️ Kolačići trećih strana (Google, Facebook) podliježu njihovim zasebnim politikama privatnosti.
5 Usluge trećih strana
Surađujemo s pouzdanim pružateljima usluga koji mogu imati pristup vašim podacima isključivo u svrhu pružanja usluga:
- Google Analytics: Analitika posjeta – Politika privatnosti Google
- Google Ads: Oglašavanje i remarketing – podliježe GDPR pravilima suglasnosti
- Hosting davatelji: Pohrana podataka na sigurnim serverima unutar EU
- E-mail servisi: Slanje transakcijskih i marketinških poruka
Svi naši partneri obvezani su odgovarajućim sporazumima o obradi podataka (DPA) i ne smiju koristiti vaše podatke za vlastite svrhe.
6 Vaša prava prema GDPR-u
Kao ispitanik imate sljedeća prava koja možete ostvariti besplatno:
🔍 Pravo pristupa
Zatražite kopiju vaših osobnih podataka koje obrađujemo.
✏️ Pravo ispravka
Ispravite netočne ili nepotpune podatke o vama.
🗑️ Pravo brisanja
Zatražite brisanje podataka ("pravo na zaborav").
⛔ Pravo prigovora
Prigovorite obradi podataka temeljene na legitimnom interesu.
📦 Pravo prenosivosti
Primite podatke u strojno čitljivom formatu.
🚫 Pravo ograničenja
Ograničite obradu u određenim okolnostima.
Pravo na pritužbu možete ostvariti i kod Agencije za zaštitu osobnih podataka (AZOP), Selska cesta 136, Zagreb, azop.hr.
7 Čuvanje podataka
Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade:
- Kontaktni upiti: do 2 godine od posljednje komunikacije
- Analitički podaci: do 14 mjeseci (Google Analytics zadana postavka)
- Podaci o korisničkim računima: do brisanja računa + 30 dana
- Zakonski obvezni podaci: prema propisanim rokovima (do 11 godina)
Nakon isteka roka čuvanja, podaci se sigurno brišu ili anonimiziraju.
8 Sigurnost podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uključujući:
- SSL/TLS enkripciju za prijenos podataka (HTTPS)
- Ograničen pristup podacima (samo ovlašteni zaposlenici)
- Redovite sigurnosne provjere i ažuriranja sustava
- Politike lozinki i autentifikacije
U slučaju sigurnosnog incidenta koji utječe na vaše podatke, obavijestit ćemo vas u skladu sa zakonskim obvezama u roku od 72 sata.