Politika privatnosti

Zadnje ažurirano: 12. veljače 2026.

WebDesignbyTomi ("mi", "nas" ili "naš") posvećen je zaštiti vaše privatnosti. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.

1. Voditelj obrade podataka

2. Koje podatke prikupljamo

2.1 Podaci koje nam direktno pružate

• Kontakt podaci: ime, e-mail adresa, broj telefona (kada nas kontaktirate putem forme ili chata)
• Podaci o projektu: informacije koje nam pružate o vašim potrebama za web stranicom
• Komunikacija: sadržaj poruka koje nam šaljete

2.2 Podaci za narudžbe i fakturiranje

Kada naručujete naše usluge putem online sustava za narudžbe, prikupljamo sljedeće podatke:

• Ime i prezime: za identifikaciju i izradu računa
• Naziv tvrtke: (opcionalno) ako naručujete kao pravna osoba
• Adresa: za potrebe fakturiranja i dostave dokumenata
• OIB: (opcionalno) za izradu R-1 računa za pravne osobe
• E-mail adresa: za slanje potvrde narudžbe, računa i pristupnih podataka za praćenje statusa narudžbe

Ovi podaci se obrađuju na temelju ugovorne obveze (izvršenje narudžbe) i zakonske obveze (vođenje poslovne dokumentacije i izdavanje računa).

2.3 Automatski prikupljeni podaci

Ne koristimo analitičke alate niti aktivno prikupljamo tehničke podatke o posjetiteljima. Jedino što pohranjujemo:

• Kolačići: isključivo tehnički neophodni kolačići za osnovne funkcionalnosti (npr. pamćenje jezika). Ne koristimo kolačiće za praćenje ili oglašavanje.
• Server logovi: naš hosting provider može bilježiti standardne server logove za sigurnosne svrhe, ali mi nemamo pristup tim podacima niti ih koristimo.

3. Pravna osnova i svrha obrade

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova:

4. Koliko dugo čuvamo podatke

• Podaci o narudžbama i računima: 11 godina (zakonska obveza čuvanja računovodstvene dokumentacije prema Zakonu o računovodstvu)
• Podaci o klijentima: 5 godina nakon završetka poslovnog odnosa
• Portal za praćenje narudžbe: 14 mjeseci od kreiranja narudžbe, uz mogućnost produživanja ovisno o nastavku korištenja naših usluga
• Upiti putem kontakt forme: 1 godina od zadnje komunikacije
• Chat poruke: 6 mjeseci
• Tehnički logovi: 30 dana

5. Dijeljenje podataka s trećim stranama

Vaše podatke ne prodajemo, iznajmljujemo niti dijelimo s trećim stranama u marketinške svrhe. Podatke možemo dijeliti samo s:

• Pružateljima usluga hostinga: koji obrađuju podatke isključivo prema našim uputama i uz odgovarajuće mjere zaštite
• Računovodstvenim servisima: za potrebe fakturiranja (samo podaci potrebni za račune)
• Državnim tijelima: samo kada to zahtijeva zakon

6. Prijenos podataka izvan EU/EGP

Načelno ne prenosimo vaše podatke izvan Europskog gospodarskog prostora. Ako bi to bilo potrebno, osigurat ćemo odgovarajuće zaštitne mjere u skladu s GDPR-om (standardne ugovorne klauzule, odluke o primjerenosti).

7. Vaša prava

Prema GDPR-u imate sljedeća prava:

• Pravo pristupa (čl. 15): zatražiti informacije o vašim podacima koje obrađujemo
• Pravo na ispravak (čl. 16): ispraviti netočne ili nepotpune podatke
• Pravo na brisanje (čl. 17): zatražiti brisanje vaših podataka ("pravo na zaborav")
• Pravo na ograničenje obrade (čl. 18): ograničiti obradu vaših podataka
• Pravo na prenosivost (čl. 20): primiti vaše podatke u strukturiranom formatu
• Pravo na prigovor (čl. 21): prigovoriti obradi podataka temeljem legitimnog interesa
• Pravo na povlačenje privole: ako se obrada temelji na privoli, možete je povući u bilo kojem trenutku

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na info@webdesignbytomi.com. Odgovorit ćemo u roku od 30 dana.

8. Pravo na pritužbu

Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadzornom tijelu:

9. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka:

• SSL/TLS enkripcija za sve prijenose podataka
• Sigurni serveri s redovitim sigurnosnim ažuriranjima
• Ograničen pristup podacima samo ovlaštenim osobama
• Redovite sigurnosne kopije
• Dvofaktorska autentifikacija (2FA) za administratorski pristup

10. Obavijest o povredi osobnih podataka

U slučaju povrede osobnih podataka koja može rezultirati rizikom za vaša prava i slobode, poduzet ćemo sljedeće korake u skladu s čl. 33. i 34. Opće uredbe o zaštiti podataka (GDPR):

• Obavijestit ćemo nadležno nadzorno tijelo (Agenciju za zaštitu osobnih podataka - AZOP) bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja o povredi
• Ako povreda može prouzročiti visok rizik za vaša prava i slobode, obavijestit ćemo vas izravno bez nepotrebnog odgađanja
• Obavijest će sadržavati opis povrede, moguće posljedice, poduzete mjere i kontakt podatke za dodatne informacije

11. Kolačići

Naša web stranica koristi isključivo tehnički neophodne kolačiće koji su potrebni za osnovne funkcionalnosti stranice. Ne koristimo:

• Kolačiće za praćenje
• Analitičke kolačiće trećih strana
• Marketinške ili oglašivačke kolačiće

Tehnički neophodni kolačići ne zahtijevaju vašu privolu prema čl. 5. st. 3. ePrivacy Direktive.

12. Izmjene politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati. Sve izmjene bit će objavljene na ovoj stranici s datumom zadnjeg ažuriranja. Za značajne izmjene koje utječu na vaša prava, obavijestit ćemo vas putem e-maila (ako imamo vašu adresu) ili istaknutom obavijesti na stranici.

13. Kontakt

Za sva pitanja vezana uz ovu Politiku privatnosti ili obradu vaših osobnih podataka: