Politika privatnosti – Niti Otpornosti

Politika privatnosti

Posljednje ažuriranje: lipanj 2025.

Ova Politika privatnosti opisuje kako blog Niti Otpornosti, kojim upravlja Niti Otpornosti d.o.o., prikuplja, koristi, pohranjuje i štiti vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (Uredba (EU) 2016/679 – GDPR) te primjenjivim zakonodavstvom Republike Hrvatske, uključujući Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18). Korištenjem ovog bloga potvrđujete da ste pročitali i razumjeli ovu Politiku privatnosti.

1. Voditelj obrade podataka i službenik za zaštitu podataka

1.1. Voditelj obrade

Voditelj obrade osobnih podataka je:

  • Tvrtka: Niti Otpornosti d.o.o.
  • Adresa: Vukovarska 92, 61572 Split, Hrvatska
  • OIB / VAT ID: HR65336452335
  • Registar: Sudski registar, broj: OIB: 81405149087
  • E-pošta: [email protected]
  • Telefon: +385 39 277 8720

1.2. Službenik za zaštitu podataka (DPO)

Za sva pitanja vezana uz zaštitu osobnih podataka možete se obratiti našem službeniku za zaštitu podataka putem e-pošte: [email protected]. Službenik za zaštitu podataka zadužen je za nadzor usklađenosti s GDPR-om te je vaša kontaktna točka za sve upite, zahtjeve i pritužbe vezane uz obradu vaših osobnih podataka.

2. Koje podatke prikupljamo

Blog Niti Otpornosti prikuplja sljedeće kategorije osobnih podataka:

2.1. Podaci prikupljeni putem kontaktnih obrazaca

  • Ime i prezime
  • Adresa e-pošte
  • Telefonski broj (ako ga dobrovoljno navedete)
  • Sadržaj vaše poruke

2.2. Automatski prikupljeni podaci

  • IP adresa: Vaša IP adresa prikuplja se automatski prilikom posjeta našem blogu radi sigurnosnih razloga i analitike.
  • Kolačići (cookies): Koristimo kolačiće za poboljšanje korisničkog iskustva, analitiku i, uz vaš pristanak, marketinške svrhe.
  • Podaci o pregledniku i uređaju: Vrsta preglednika, operativni sustav, razlučivost zaslona, jezične postavke.
  • Podaci o ponašanju na stranici: Posjećene stranice, vrijeme provedeno na stranici, izvori prometa, stopa napuštanja.

2.3. Podaci prikupljeni putem trećih strana

Analitički alati poput Google Analytics 4 mogu prikupljati agregirane i pseudonimizirane podatke o vašim posjetima, kako je detaljnije opisano u odjeljku o uslugama trećih strana.

3. Pravna osnova za obradu podataka

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova propisanih člankom 6. stavkom 1. GDPR-a:

  • Privola (čl. 6. st. 1. t. (a) GDPR-a): Kada ste dali izričitu privolu za obradu vaših podataka, primjerice pristankom na korištenje kolačića, prijavu na newsletter ili slanje upita putem kontaktnog obrasca.
  • Legitimni interes (čl. 6. st. 1. t. (f) GDPR-a): Kada je obrada nužna za naše legitimne interese, poput osiguravanja sigurnosti web-stranice, sprječavanja zlouporaba, provođenja statističkih analiza radi poboljšanja sadržaja bloga te optimizacije korisničkog iskustva. U svakom slučaju, provodimo procjenu ravnoteže između naših legitimnih interesa i vaših temeljnih prava i sloboda.

Imate pravo u svakom trenutku povući svoju privolu bez utjecaja na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

4. Kako koristimo vaše podatke

Vaše osobne podatke koristimo u sljedeće svrhe:

  • Odgovaranje na upite: Podatke prikupljene putem kontaktnog obrasca koristimo isključivo za komunikaciju s vama i odgovor na vaše upite.
  • Analitika i poboljšanje usluge: Koristimo analitičke podatke kako bismo razumjeli kako posjetitelji koriste naš blog te poboljšali sadržaj, strukturu i korisničko iskustvo.
  • Marketing (uz privolu): Ako ste dali privolu, vaše podatke možemo koristiti za slanje promotivnih poruka, newslettera ili obavijesti o novim sadržajima na blogu. Svaka marketinška komunikacija sadržavat će mogućnost jednostavne odjave.
  • Sigurnost: IP adrese i tehnički podaci koriste se za zaštitu od neovlaštenog pristupa, napada i drugih sigurnosnih prijetnji.

5. Kolačići i tehnologije praćenja

Blog Niti Otpornosti koristi kolačiće i slične tehnologije praćenja radi osiguravanja ispravnog rada stranice, analitike i, uz vašu privolu, marketinških aktivnosti. Kolačiće dijelimo u sljedeće kategorije:

  • Nužni kolačići: Neophodni za osnovno funkcioniranje web-stranice. Ne zahtijevaju privolu.
  • Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste blog (npr. Google Analytics 4). Zahtijevaju vašu privolu.
  • Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa i praćenje učinkovitosti reklamnih kampanja (npr. Google Ads). Zahtijevaju vašu privolu.

Detaljne informacije o vrstama kolačića koje koristimo, njihovom trajanju i svrsi možete pronaći na našoj zasebnoj stranici Politike kolačića. Svoju privolu za kolačiće možete u svakom trenutku povući ili izmijeniti putem postavki kolačića na našoj web-stranici.

6. Usluge trećih strana

U okviru rada bloga koristimo sljedeće usluge trećih strana koje mogu obrađivati vaše osobne podatke:

  • Google Analytics 4 (Google LLC): Koristimo GA4 za analizu prometa i ponašanja posjetitelja. Google Analytics koristi kolačiće za prikupljanje anonimiziranih i pseudonimiziranih podataka. Podaci se mogu prenositi u treće zemlje (SAD), pri čemu se primjenjuju odgovarajuće zaštitne mjere u skladu s EU-U.S. Data Privacy Frameworkom. Više informacija: https://policies.google.com/privacy
  • Google Ads (Google LLC): Ako koristimo Google Ads, mogu se postavljati marketinški kolačići za praćenje konverzija i remarketing. Ovi kolačići aktiviraju se samo uz vašu izričitu privolu.
  • Pružatelj usluga hostinga: Naš blog hostira se kod pouzdanog pružatelja usluga koji obrađuje tehničke podatke (uključujući IP adrese) radi isporuke web-stranice. S pružateljem hostinga sklopljen je ugovor o obradi podataka (Data Processing Agreement – DPA) u skladu s čl. 28. GDPR-a.

Svi navedeni treći pružatelji usluga obvezni su obrađivati vaše podatke u skladu s GDPR-om i našim uputama.

7. Razdoblje čuvanja podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni:

  • Podaci iz kontaktnih obrazaca: Čuvamo ih najdulje 24 mjeseca od posljednje komunikacije, nakon čega se trajno brišu, osim ako dulji rok čuvanja nije propisan zakonom.
  • Kolačići: Rok trajanja kolačića ovisi o njihovoj vrsti. Nužni kolačići traju do kraja sesije, analitički kolačići do 14 mjeseci, a marketinški kolačići prema postavkama pojedinog pružatelja usluge. Detaljne informacije dostupne su u našoj Politici kolačića.
  • Analitički podaci: Agregirani analitički podaci čuvaju se u skladu sa zadanim postavkama Google Analytics 4 platforme (standardno 14 mjeseci).

Nakon isteka navedenih rokova, podaci se trajno brišu ili anonimiziraju tako da ih više nije moguće povezati s vama.

8. Vaša prava prema GDPR-u (Uredba (EU) 2016/679)

Kao ispitanik čiji se podaci obrađuju, imate sljedeća prava:

8.1. Pravo pristupa (čl. 15. GDPR-a)

Imate pravo dobiti potvrdu o tome obrađuju li se vaši osobni podaci te, ako se obrađuju, pristupiti tim podacima i dobiti informacije o svrsi obrade, kategorijama podataka, primateljima i predviđenom roku čuvanja.

8.2. Pravo na ispravak (čl. 16. GDPR-a)

Imate pravo zatražiti ispravak netočnih osobnih podataka koji se na vas odnose bez nepotrebnog odgađanja, kao i dopunu nepotpunih podataka.

8.3. Pravo na brisanje – „pravo na zaborav” (čl. 17. GDPR-a)

Imate pravo zatražiti brisanje svojih osobnih podataka kada, među ostalim, podaci više nisu nužni za svrhu za koju su prikupljeni, kada povučete privolu ili kada se podaci nezakonito obrađuju.

8.4. Pravo na ograničenje obrade (čl. 18. GDPR-a)

Imate pravo zatražiti ograničenje obrade vaših podataka u određenim slučajevima, primjerice kada osporavate točnost podataka ili kada se protivite brisanju podataka.

8.5. Pravo na prenosivost podataka (čl. 20. GDPR-a)

Imate pravo zaprimiti osobne podatke koji se odnose na vas, a koje ste nam pružili, u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade.

8.6. Pravo na prigovor (čl. 21. GDPR-a)

Imate pravo u svakom trenutku uložiti prigovor na obradu vaših osobnih podataka koja se temelji na legitimnom interesu, uključujući profiliranje. Ako uložite prigovor, prestat ćemo s obradom osim ako ne dokažemo uvjerljive legitimne razloge koji nadilaze vaše interese.

8.7. Pravo na povlačenje privole

Kada se obrada temelji na privoli, imate pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

8.8. Pravo na podnošenje pritužbe nadzornom tijelu

Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu. U Republici Hrvatskoj to je:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Web: https://azop.hr

9. Sigurnost podataka

Poduzimamo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, gubitka, uništenja ili izmjene:

  • SSL/TLS enkripcija: Sav prijenos podataka između vašeg preglednika i naše web-stranice zaštićen je SSL/TLS certifikatom koji osigurava enkripciju podataka u prijenosu.
  • Siguran hosting: Naš blog hostira se na sigurnim poslužiteljima s redovitim sigurnosnim ažuriranjima, vatrozidima i sustavima za otkrivanje upada.
  • Kontrola pristupa: Pristup osobnim podacima ograničen je isključivo na ovlaštene osobe kojima su ti podaci neophodni za obavljanje njihovih zadataka, uz primjenu načela minimalne potrebe (principle of least privilege).
  • Redovito sigurnosno kopiranje: Redovito izrađujemo sigurnosne kopije podataka kako bismo spriječili gubitak podataka.