Politika privatnosti

Zadnje ažurirano: 20. ožujka 2026.

WebDesignbyTomi ("mi", "nas" ili "naš") posvećen je zaštiti vaše privatnosti. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.

1. Voditelj obrade podataka

WebDesignbyTomi

E-mail: info@webdesignbytomi.com

Web: webdesignbytomi.com

Republika Hrvatska

2. Koje podatke prikupljamo

2.1 Podaci koje nam direktno pružate

Kontakt podaci: ime, e-mail adresa, broj telefona (kada nas kontaktirate putem forme ili chata)
Podaci o projektu: informacije koje nam pružate o vašim potrebama za web stranicom
Komunikacija: sadržaj poruka koje nam šaljete

2.2 Podaci za narudžbe i fakturiranje

Kada naručujete naše usluge putem online sustava za narudžbe, prikupljamo sljedeće podatke:

Ime i prezime: za identifikaciju i izradu računa
Naziv tvrtke: (opcionalno) ako naručujete kao pravna osoba
Adresa: za potrebe fakturiranja i dostave dokumenata
OIB: (opcionalno) za izradu R-1 računa za pravne osobe
E-mail adresa: za slanje potvrde narudžbe, računa i pristupnih podataka za praćenje statusa narudžbe

Ovi podaci se obrađuju na temelju ugovorne obveze (izvršenje narudžbe) i zakonske obveze (vođenje poslovne dokumentacije i izdavanje računa).

2.3 Automatski prikupljeni podaci

Za analitiku posjeta koristimo Google Analytics 4 (GA4) putem platforme Cloudflare Zaraz. GA4 prikuplja agregirane, anonimizirane podatke o korištenju stranice:

Podaci o posjetu: koje stranice pregledavate, koliko vremena provedete na njima, iz koje ste države (bez točne lokacije)
Tehnički podaci: tip uređaja, preglednik, rezolucija ekrana, operativni sustav
Izvor prometa: odakle ste došli na našu stranicu (pretraživač, društvena mreža, direktan pristup)

Ovi podaci ne uključuju osobne podatke. IP adrese se ne pohranjuju — Cloudflare Zaraz skriva IP adrese prije nego što podaci dođu do Googlea. Ne možemo vas osobno identificirati na temelju analitičkih podataka.

Kolačići: tehnički neophodni kolačići za osnovne funkcionalnosti (npr. pamćenje jezika) te analitički kolačići za mjerenje posjeta. Ne koristimo kolačiće za oglašavanje.
Server logovi: naš hosting provider može bilježiti standardne server logove za sigurnosne svrhe.

3. Pravna osnova i svrha obrade

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova:

Izvršenje ugovora (čl. 6. st. 1. t. b GDPR)

Obrada podataka potrebna za pružanje naših usluga, komunikaciju o projektu i ispunjenje ugovornih obveza.

Legitimni interes (čl. 6. st. 1. t. f GDPR)

Poboljšanje naših usluga, sigurnost web stranice i sprječavanje zlouporabe.

Privola (čl. 6. st. 1. t. a GDPR)

Kada nam date izričitu suglasnost, npr. za primanje promotivnih materijala.

4. Koliko dugo čuvamo podatke

Podaci o narudžbama i računima: 11 godina (zakonska obveza čuvanja računovodstvene dokumentacije prema Zakonu o računovodstvu)
Podaci o klijentima: 5 godina nakon završetka poslovnog odnosa
Portal za praćenje narudžbe: 14 mjeseci od kreiranja narudžbe, uz mogućnost produživanja ovisno o nastavku korištenja naših usluga
Upiti putem kontakt forme: 1 godina od zadnje komunikacije
Chat poruke: 6 mjeseci
Tehnički logovi: 30 dana

5. Dijeljenje podataka s trećim stranama

Vaše podatke ne prodajemo, iznajmljujemo niti dijelimo s trećim stranama u marketinške svrhe. Podatke možemo dijeliti samo s:

Cloudflare, Inc. — CDN, sigurnost i isporuka analitičkih skripti putem Zaraz platforme. Cloudflare obrađuje mrežni promet, ali ne pohranjuje osobne podatke posjetitelja u naše ime. IP adrese posjetitelja se skrivaju prije prosljeđivanja analitičkim alatima.
Google LLC — Google Analytics 4 za anonimiziranu analitiku posjeta. Podaci ne sadrže IP adrese ni druge osobne podatke (Google Consent Mode v2 aktivan).
Pružateljima usluga hostinga: koji obrađuju podatke isključivo prema našim uputama i uz odgovarajuće mjere zaštite
Računovodstvenim servisima: za potrebe fakturiranja (samo podaci potrebni za račune)
Državnim tijelima: samo kada to zahtijeva zakon

6. Prijenos podataka izvan EU/EGP

Analitički podaci mogu se obrađivati na serverima Googlea i Microsofta izvan EU/EGP-a. Obje tvrtke imaju sklopljene sporazume o prijenosu podataka u skladu s EU-US Data Privacy Frameworkom i standardnim ugovornim klauzulama (SCC). Napominjemo da se radi isključivo o anonimiziranim, agregiranim podacima bez osobnih identifikatora.

7. Vaša prava

Prema GDPR-u imate sljedeća prava:

Pravo pristupa (čl. 15): zatražiti informacije o vašim podacima koje obrađujemo
Pravo na ispravak (čl. 16): ispraviti netočne ili nepotpune podatke
Pravo na brisanje (čl. 17): zatražiti brisanje vaših podataka ("pravo na zaborav")
Pravo na ograničenje obrade (čl. 18): ograničiti obradu vaših podataka
Pravo na prenosivost (čl. 20): primiti vaše podatke u strukturiranom formatu
Pravo na prigovor (čl. 21): prigovoriti obradi podataka temeljem legitimnog interesa
Pravo na povlačenje privole: ako se obrada temelji na privoli, možete je povući u bilo kojem trenutku

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na info@webdesignbytomi.com. Odgovorit ćemo u roku od 30 dana.

8. Pravo na pritužbu

Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb

Tel: +385 1 4609 000

Web: azop.hr

9. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka:

SSL/TLS enkripcija za sve prijenose podataka
Sigurni serveri s redovitim sigurnosnim ažuriranjima
Ograničen pristup podacima samo ovlaštenim osobama
Redovite sigurnosne kopije
Dvofaktorska autentifikacija (2FA) za administratorski pristup

10. Obavijest o povredi osobnih podataka

U slučaju povrede osobnih podataka koja može rezultirati rizikom za vaša prava i slobode, poduzet ćemo sljedeće korake u skladu s čl. 33. i 34. Opće uredbe o zaštiti podataka (GDPR):

Obavijestit ćemo nadležno nadzorno tijelo (Agenciju za zaštitu osobnih podataka - AZOP) bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja o povredi
Ako povreda može prouzročiti visok rizik za vaša prava i slobode, obavijestit ćemo vas izravno bez nepotrebnog odgađanja
Obavijest će sadržavati opis povrede, moguće posljedice, poduzete mjere i kontakt podatke za dodatne informacije

11. Kolačići i analitika

Naša web stranica koristi sljedeće vrste kolačića:

Tehnički neophodni kolačići

Potrebni za rad stranice (pamćenje jezika, sesije). Ne zahtijevaju privolu prema čl. 5. st. 3. ePrivacy Direktive.

Analitički kolačići

Koristimo Google Analytics 4 (GA4) za razumijevanje kako posjetitelji koriste našu stranicu. GA4 se učitava putem Cloudflare Zaraz platforme s aktiviranim Google Consent Mode v2, što znači:

IP adrese se ne pohranjuju — Cloudflare ih uklanja prije slanja podataka Googleu
Podaci su agregirani i anonimizirani — ne možemo identificirati pojedinačne posjetitelje
Ne koristimo podatke za remarketing, profiliranje ili oglašavanje

Bez vaše suglasnosti ne prikupljamo osobne podatke putem analitičkih alata. Možete odbiti analitičke kolačiće putem bannera na stranici ili postavki preglednika.

Oglašivački kolačići

Ne koristimo oglašivačke ni marketinške kolačiće.

12. Izmjene politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati. Sve izmjene bit će objavljene na ovoj stranici s datumom zadnjeg ažuriranja. Za značajne izmjene koje utječu na vaša prava, obavijestit ćemo vas putem e-maila (ako imamo vašu adresu) ili istaknutom obavijesti na stranici.

13. Kontakt

Za sva pitanja vezana uz ovu Politiku privatnosti ili obradu vaših osobnih podataka:

E-mail: info@webdesignbytomi.com

Predmet: Zahtjev za zaštitu osobnih podataka