Politika Privatnosti

Sadržaj

Tko smo i koje podatke prikupljamo
Svrha i pravna osnova obrade
Kolačići (Cookies)
Usluge trećih strana
Čuvanje podataka
Vaša prava
Sigurnost podataka
Kontakt za privatnost

1. Tko smo i koje podatke prikupljamo

Croavexor (your-domain.com) je voditelj obrade osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR — Uredba EU 2016/679). Nalazimo se na adresi: Vaša adresa, Grad, Hrvatska.

Prikupljamo sljedeće kategorije osobnih podataka:

Identifikacijski podaci: ime, prezime, korisničko ime pri registraciji
Kontaktni podaci: adresa e-pošte, broj telefona (ako ga dostavite)
Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, referalna stranica
Podaci o korištenju: stranice koje posjećujete, trajanje posjete, interakcije
Podaci iz obrazaca: poruke koje šaljete putem kontakt obrazaca
Transakcijski podaci: podaci o narudžbama (ako koristite naše usluge plaćanja)

            Napomena: Ne prikupljamo osjetljive kategorije podataka (zdravstveni podaci, biometrijski podaci, podaci o rasnom porijeklu i sl.) bez vašeg izričitog pristanka.
        

2. Svrha i pravna osnova obrade

Vaše podatke obrađujemo isključivo za jasno definirane i legitimne svrhe:

Pružanje usluga — izvršenje ugovora (čl. 6(1)(b) GDPR)
Korisnička podrška — odgovaranje na upite i pritužbe — legitimni interes
Sigurnost i prevencija prijevara — legitimni interes (čl. 6(1)(f) GDPR)
Marketinška komunikacija — isključivo uz vaš pristanak (čl. 6(1)(a) GDPR)
Analitika i poboljšanje usluga — legitimni interes s mogućnošću odjave
Zakonske obveze — porezna i računovodstvena dokumentacija (čl. 6(1)(c) GDPR)

Pristanak koji ste dali možete povući u bilo kojem trenutku bez negativnih posljedica za korištenje naših osnovnih usluga.

3. Kolačići (Cookies)

Naša stranica koristi kolačiće radi boljeg korisničkog iskustva i analize posjeta. Kolačići su male tekstualne datoteke pohranjene na vašem uređaju.

Nužni kolačići: neophodni za funkcioniranje stranice (sesija, sigurnost) — ne zahtijevaju pristanak
Analitički kolačići: Google Analytics — anonimno praćenje posjeta (zahtijeva pristanak)
Funkcionalni kolačići: pamćenje vaših postavki i preferencija (zahtijeva pristanak)
Marketinški kolačići: ciljano oglašavanje putem Google Ads i sličnih platformi (zahtijeva pristanak)

Upravljajte kolačićima putem baner za kolačiće koji se prikazuje pri prvoj posjeti, ili putem postavki vašeg preglednika. Onemogućavanje određenih kolačića može utjecati na funkcionalnost stranice.

4. Usluge trećih strana

Surađujemo s pouzdanim pružateljima usluga koji mogu imati pristup vašim podacima isključivo u svrhu pružanja usluga u naše ime:

Google Analytics — web analitika (Google LLC, SAD) — politika privatnosti
Google Ads — oglašavanje i remarketing — podaci se obrađuju prema Google uvjetima
Hosting provajder — pohrana podataka na sigurnim serverima unutar EU
Sustavi e-pošte — slanje transakcijskih i marketinških poruka uz vašu suglasnost
Procesori plaćanja — sigurna obrada financijskih transakcija (ako primjenjivo)

Prijenos podataka izvan Europskog gospodarskog prostora (EGP) odvija se isključivo uz odgovarajuće zaštitne mehanizme (standardne ugovorne klauzule EU ili jednakovrijedna zaštita).

5. Čuvanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe zbog koje su prikupljeni:

Korisnički računi: do brisanja računa + 30 dana (sigurnosna pohrana)
Kontakt poruke: do 2 godine od posljednje komunikacije
Računovodstveni podaci: 11 godina sukladno hrvatskom poreznom pravu
Analitički podaci: do 26 mjeseci (anonimizirana forma)
Marketinški pristanci: do opoziva pristanka + 3 godine za dokazivanje

Nakon isteka roka čuvanja, podatke sigurno brišemo ili anonimiziramo na način koji onemogućuje identifikaciju.

6. Vaša prava prema GDPR-u

Kao ispitanik imate sljedeća prava koja možete ostvariti kontaktiranjem naše službe za zaštitu podataka:

📋 Pravo pristupa Zatražite kopiju svih podataka koje imamo o vama

✏️ Pravo ispravka Ispravite netočne ili nepotpune podatke

🗑️ Pravo brisanja "Pravo na zaborav" — brisanje podataka u zakonskim okvirima

⏸️ Pravo ograničenja Ograničite obradu vaših podataka u određenim slučajevima

📦 Pravo prenosivosti Primite podatke u strojno čitljivom formatu

🚫 Pravo prigovora Prigovorite obradi temeljnoj na legitimnom interesu

            Pritužba nadzornom tijelu: Imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) — www.azop.hr — ako smatrate da se vaši podaci obrađuju protivno propisima.
        

7. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka od neovlaštenog pristupa, gubitka, izmjene ili otkrivanja:

SSL/TLS enkripcija svih prijenosa podataka (HTTPS protokol)
Enkripcija podataka u pohrani (at-rest encryption)
Kontrola pristupa i autentifikacija s više faktora
Redovite sigurnosne provjere i ažuriranja sustava
Obuka zaposlenika o zaštiti podataka i GDPR obvezama

U slučaju sigurnosnog incidenta koji može utjecati na vaša prava i slobode, obavijestit ćemo vas i nadležno nadzorno tijelo u rokovima propisanim GDPR-om (72 sata).

8. Kontakt za privatnost

Za sva pitanja vezana uz obradu vaših osobnih podataka, ostvarivanje vaših prava ili opoziv pristanka, obratite nam se:

E-pošta: [email protected]

Web: your-domain.com

Adresa: Vaša adresa, Grad, Hrvatska

Na vaš zahtjev odgovaramo u roku od 30 dana sukladno odredbama GDPR-a. Ova politika privatnosti može se ažurirati — preporučujemo povremenu provjeru ove stranice.

🔒 Politika Privatnosti