Politika privatnosti

1. Uvod

Croanova ("mi", "naš" ili "društvo") posvećeno je zaštiti vaše privatnosti i osobnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše osobne podatke kada koristite našu web stranicu your-domain.com i naše usluge.

Ova politika je u skladu s Općom uredbom o zaštiti podataka (GDPR) EU 2016/679 i Zakonom o provedbi Opće uredbe o zaštiti podataka Republike Hrvatske.

2. Voditelj obrade podataka

Naziv društva: Croanova
Adresa: [Vaša adresa]
OIB: [Vaš OIB]
E-mail: [email protected]
Telefon: [Vaš broj telefona]

3. Podaci koje prikupljamo

3.1. Podaci koje vi dostavljate

• Kontaktni podaci: ime, prezime, e-mail adresa, broj telefona
• Podaci o tvrtki: naziv tvrtke, OIB, adresa (ako je primjenjivo)
• Komunikacijski podaci: sadržaj poruka kroz kontakt forme ili e-mail
• Podaci o nalogu: korisničko ime, lozinka (ako se registrirate)

3.2. Automatski prikupljeni podaci

• Tehnički podaci: IP adresa, tip preglednika, operativni sustav, postavke jezika
• Podaci o korištenju: stranice koje posjećujete, vrijeme provedeno na stranici, linkovi na koje kliknete
• Kolačići i slične tehnologije: podaci prikupljeni putem kolačića (detaljnije u odjeljku 5)
• Geolokacijski podaci: približna lokacija na temelju IP adrese

3.3. Podaci od trećih strana

• Analitički servisi (Google Analytics)
• Društvene mreže (ako koristite značajke dijeljenja)
• Poslovni partneri (uz vašu suglasnost)

4. Kako koristimo vaše podatke

4.1. Pravna osnova obrade

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova:

• Pristanak: kada ste nam dali izričitu suglasnost za obradu (npr. newsletter)
• Izvršenje ugovora: za pružanje usluga koje ste zatražili
• Legitimni interes: za unapređenje naših usluga i web stranice
• Zakonska obveza: za ispunjenje računovodstvenih i poreznih obveza

4.2. Svrhe obrade

• Pružanje i unapređenje naših usluga
• Odgovaranje na vaše upite i zahtjeve
• Slanje newslettera i marketing komunikacija (uz pristanak)
• Analiza korištenja web stranice i optimizacija korisničkog iskustva
• Sprječavanje prijevara i zlouporaba
• Ispunjavanje zakonskih obveza
• Zaštita naših pravnih interesa

5. Kolačići (Cookies)

5.1. Što su kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju kada posjetite našu web stranicu. Pomažu nam pružiti bolje korisničko iskustvo i razumjeti kako koristite našu stranicu.

5.2. Vrste kolačića koje koristimo

• Nužni kolačići: potrebni za osnovno funkcioniranje stranice (ne mogu se isključiti)
• Analitički kolačići: pomoću Google Analytics pratimo statistiku posjeta (anonimizirano)
• Funkcionalni kolačići: pamte vaše postavke i preference
• Marketing kolačići: koriste se za prikaz relevantnih oglasa (samo uz pristanak)

5.3. Upravljanje kolačićima

Možete kontrolirati i/ili brisati kolačiće prema želji. Postavke kolačića možete promijeniti u vašem pregledniku. Imajte na umu da blokiranje određenih kolačića može utjecati na funkcionalnost web stranice.

Upravljajte postavkama kolačića

6. Dijeljenje podataka s trećim stranama

Vaše osobne podatke ne prodajemo trećim stranama. Podatke možemo dijeliti u sljedećim slučajevima:

6.1. Pružatelji usluga

• Hosting usluge: za pohranu podataka na sigurnim serverima
• Email servisi: za slanje poruka i newslettera
• Analitički servisi: Google Analytics (anonimizirano)
• Platne usluge: procesori plaćanja (ako je primjenjivo)

6.2. Zakonski zahtjevi

Možemo otkriti vaše podatke ako to zahtijeva zakon, sudski nalog ili regulatorna obveza.

6.3. Poslovni prijenosi

U slučaju spajanja, preuzimanja ili prodaje imovine, vaši podaci mogu biti preneseni novom vlasniku uz odgovarajuću obavijest.

6.4. Međunarodni prijenosi

Neki naši pružatelji usluga mogu biti smješteni izvan EU/EEA. U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere u skladu s GDPR-om (npr. standardne ugovorne klauzule).

7. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske sigurnosne mjere kako bismo zaštitili vaše podatke od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja:

• SSL/TLS enkripcija za prijenos podataka
• Enkripcija osjetljivih podataka u pohrani
• Redovite sigurnosne revizije i testiranja
• Ograničen pristup podacima (samo ovlašteno osoblje)
• Sigurnosne politike i obuka zaposlenika
• Redovite sigurnosne kopije

Unatoč našim naporima, niti jedan sustav nije potpuno siguran. U slučaju kršenja sigurnosti podataka, obavijestit ćemo vas i nadležna tijela u skladu sa zakonskim obvezama.

8. Zadržavanje podataka

Vaše podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe navedene u ovoj politici:

• Kontaktni upiti: do 3 godine nakon posljednje komunikacije
• Newsletter pretplate: do opoziva pretplate + 30 dana
• Korisnički računi: dok je račun aktivan + 1 godina nakon brisanja
• Računovodstveni dokumenti: 11 godina (zakonska obveza u RH)
• Analitički podaci: 26 mjeseci (Google Analytics)
• Sigurnosni logovi: do 12 mjeseci

Nakon isteka roka čuvanja, podatke sigurno brišemo ili anonimiziramo.

9. Vaša prava

U skladu s GDPR-om, imate sljedeća prava u vezi vaših osobnih podataka:

9.1. Pravo na pristup

Imate pravo zatražiti kopiju osobnih podataka koje o vama obrađujemo.

9.2. Pravo na ispravak

Možete zatražiti ispravak netočnih ili dopunu nepotpunih podataka.

9.3. Pravo na brisanje ("pravo na zaborav")

Možete zatražiti brisanje vaših podataka u određenim okolnostima.

9.4. Pravo na ograničenje obrade

Možete zatražiti ograničenje obrade vaših podataka u određenim situacijama.

9.5. Pravo na prenosivost podataka

Imate pravo primiti svoje podatke u strukturiranom, strojno čitljivom formatu.

9.6. Pravo na prigovor

Možete prigovoriti obradi vaših podataka na temelju legitimnog interesa ili za marketing svrhe.

9.7. Pravo na opoziv pristanka

Ako se obrada temelji na pristanku, možete ga povući u bilo kojem trenutku.

9.8. Pravo na podnošenje pritužbe

Imate pravo podnijeti pritužbu nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
E-mail: [email protected]
Web: www.azop.hr

9.9. Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od ovih prava, kontaktirajte nas na:
E-mail: [email protected]
Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

10. Privatnost djece

Naše usluge nisu namijenjene djeci mlađoj od 16 godina. Svjesno ne prikupljamo osobne podatke od djece. Ako saznamo da smo prikupili podatke djeteta bez roditeljske suglasnosti, poduzet ćemo korake za brisanje tih podataka.

Ako ste roditelj ili skrbnik i vjerujete da nam je vaše dijete dostavilo osobne podatke, molimo kontaktirajte nas.

11. Poveznice na druge web stranice

Naša web stranica može sadržavati poveznice na web stranice trećih strana. Ne odgovaramo za politike privatnosti ili sadržaj tih stranica. Preporučujemo da pročitate politike privatnosti svake web stranice koju posjetite.

12. Izmjene politike privatnosti

Pridržavamo pravo povremeno ažurirati ovu Politiku privatnosti kako bismo odrazili promjene u našim praksama ili iz drugih operativnih, pravnih ili regulatornih razloga.

Datum posljednjeg ažuriranja naveden je na vrhu ove stranice. Materijalne promjene će biti istaknute na našoj web stranici ili vam poslane e-mailom (ako imate račun kod nas).

Nastavak korištenja naših usluga nakon objave izmjena znači prihvaćanje ažurirane politike.

13. Kontakt informacije

Ako imate pitanja, primjedbe ili zahtjeve u vezi ove Politike privatnosti ili obrade vaših osobnih podataka, molimo kontaktirajte nas:

Službenik za zaštitu podataka (DPO):
E-mail: [email protected]