Politika Privatnosti

Zadnje ažuriranje: 07.05.2026

1. Uvod

Crovalis ("mi", "nas" ili "naša tvrtka") posvećena je zaštiti vaše privatnosti i osobnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše osobne podatke kada posjećujete našu web stranicu your-domain.com ili koristite naše usluge.

Obrada vaših osobnih podataka provodi se u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka – GDPR), Zakonom o provedbi Opće uredbe o zaštiti podataka Republike Hrvatske te ostalim primjenjivim propisima.

Korištenjem naše web stranice prihvaćate uvjete ove Politike privatnosti. Ako se ne slažete s ovom politikom, molimo vas da ne koristite našu web stranicu.

2. Voditelj Obrade Podataka

Voditelj obrade osobnih podataka je:

Crovalis
Web stranica: your-domain.com
E-mail za privatnost: [email protected]
Kontakt e-mail: [email protected]

Za sva pitanja u vezi s obradom vaših osobnih podataka možete nas kontaktirati putem gore navedenih kontakt podataka.

3. Podaci Koje Prikupljamo

Možemo prikupljati sljedeće vrste osobnih podataka:

3.1 Podaci koje nam izravno pružate

  • Kontaktni podaci: ime, prezime, e-mail adresa, broj telefona
  • Podaci o računu: korisničko ime, lozinka (pohranjena u šifriranom obliku)
  • Komunikacijski podaci: sadržaj poruka koje nam šaljete putem kontakt forme
  • Podaci o narudžbi: podaci za naplatu i isporuku (gdje je primjenjivo)

3.2 Automatski prikupljeni podaci

  • Tehnički podaci: IP adresa, vrsta i verzija preglednika, operativni sustav
  • Podaci o korištenju: stranice koje posjećujete, vrijeme provedeno na stranici, referalna URL adresa
  • Podaci o uređaju: vrsta uređaja, rezolucija zaslona, postavke jezika
  • Kolačići i slične tehnologije: podaci prikupljeni putem kolačića (vidi odjeljak 5)

4. Pravna Osnova i Svrha Obrade

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova:

  • Izvršenje ugovora (čl. 6(1)(b) GDPR): Obrada neophodna za pružanje naših usluga, obradu narudžbi i komunikaciju s vama.
  • Legitimni interes (čl. 6(1)(f) GDPR): Poboljšanje naših usluga, osiguranje sigurnosti web stranice, analitika i statistika.
  • Pristanak (čl. 6(1)(a) GDPR): Slanje marketinških komunikacija i korištenje neobaveznih kolačića — možete povući pristanak u bilo kojem trenutku.
  • Zakonska obveza (čl. 6(1)(c) GDPR): Ispunjavanje zakonskih obveza prema primjenjivim propisima.

5. Kolačići (Cookies)

Naša web stranica koristi kolačiće kako bi poboljšala vaše korisničko iskustvo. Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju.

Vrste kolačića koje koristimo:

  • Nužni kolačići: Neophodni za funkcioniranje web stranice. Ne mogu se onemogućiti bez utjecaja na funkcionalnost stranice.
  • Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste stranicu (npr. Google Analytics). Koristimo se samo uz vaš pristanak.
  • Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa. Aktiviraju se samo uz vaš izričit pristanak.
  • Funkcionalni kolačići: Pamte vaše preference i postavke za poboljšano iskustvo korištenja.

Upravljanje kolačićima možete izvršiti putem postavki vašeg preglednika ili putem našeg alata za upravljanje kolačićima dostupnog na dnu stranice. Odbijanje određenih kolačića može utjecati na funkcionalnost web stranice.

6. Dijeljenje Podataka s Trećim Stranama

Vaše osobne podatke ne prodajemo trećim stranama. Podatke možemo dijeliti s pouzdanim partnerima isključivo u sljedeće svrhe:

  • Pružatelji usluga: Tvrtke koje nam pomažu u poslovanju (hosting, e-mail usluge, analitika, obrada plaćanja) — uz sklopljene ugovore o obradi podataka.
  • Google Analytics: Za analizu prometa i ponašanja posjetitelja. Podaci se mogu prenositi izvan EGP-a uz odgovarajuće zaštitne mjere.
  • Tijela javne vlasti: Kada je to propisano zakonom ili sudskim nalogom.
  • Poslovni prijenosi: U slučaju spajanja, akvizicije ili prodaje imovine — uz prethodno obavještavanje korisnika.

Svi naši pružatelji usluga koji obrađuju vaše podatke dužni su postupati s njima u skladu s GDPR-om i vezani su ugovornim obvezama zaštite podataka.

7. Čuvanje Podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu zbog koje su prikupljeni:

  • Podaci o korisničkom računu: Do brisanja računa + 30 dana
  • Kontaktni upiti: 2 godine od posljednje komunikacije
  • Podaci o narudžbama i transakcijama: 11 godina (zakonska obveza)
  • Analitički podaci: Do 26 mjeseci (anonimizirано)
  • Marketinške liste: Do povlačenja pristanka ili 3 godine neaktivnosti

Po isteku roka čuvanja, vaši podaci se sigurno brišu ili anonimiziraju.

8. Vaša Prava

Prema GDPR-u, imate sljedeća prava u pogledu vaših osobnih podataka:

  • Pravo na pristup: Možete zatražiti kopiju osobnih podataka koje o vama čuvamo.
  • Pravo na ispravak: Možete zatražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje: Možete zatražiti brisanje vaših podataka ("pravo na zaborav").
  • Pravo na ograničenje obrade: Možete zatražiti privremeno zaustavljanje obrade vaših podataka.
  • Pravo na prenosivost: Možete zatražiti prijenos vaših podataka u strojno čitljivom formatu.
  • Pravo na prigovor: Možete se usprotiviti obradi podataka temeljenih na legitimnom interesu.
  • Pravo na povlačenje pristanka: Gdje se obrada temelji na pristanku, možete ga povući u bilo koje vrijeme.

Za ostvarivanje vaših prava kontaktirajte nas na [email protected]. Na vaš zahtjev odgovorit ćemo u roku od 30 dana. Ako smatrate da vaša prava nisu poštovana, možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) (azop.hr).

9. Sigurnost Podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite vaših osobnih podataka, uključujući SSL/TLS enkripciju, kontrolu pristupa, redovite sigurnosne provjere i obuku zaposlenika. Unatoč tome, nijedan sustav nije 100% siguran — u slučaju sigurnosnog incidenta koji utječe na vaše podatke, obavijestit ćemo vas i nadležna tijela u zakonskim rokovima.

10. Međunarodni Prijenosi Podataka

Neki naši pružatelji usluga mogu se nalaziti izvan Europskog gospodarskog prostora (EGP). U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere poput standardnih ugovornih klauzula EU-a ili prijenosa u države s adekvatnom razinom zaštite podataka prema odluci Europske komisije.

11. Izmjene Politike Privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti u bilo koje vrijeme. O značajnim izmjenama obavijestit ćemo vas putem e-maila ili istaknutim obavještenjem na web stranici najmanje 14 dana prije stupanja izmjena na snagu. Datum posljednjeg ažuriranja uvijek je vidljiv na vrhu ove stranice.

12. Kontakt za Privatnost

Za sva pitanja, zahtjeve ili pritužbe vezane uz zaštitu vaših osobnih podataka, slobodno nas kontaktirajte:

Crovalis — Kontakt za zaštitu privatnosti

E-mail: [email protected]

Web stranica: your-domain.com/kontakt

Nastojimo odgovoriti na sve upite u roku od 5 radnih dana, a na formalne zahtjeve za ostvarivanje prava u roku od 30 dana.