Politika privatnosti
Ova Politika privatnosti opisuje kako pružatelj usluge prikuplja, koristi, pohranjuje, dijeli i štiti osobne podatke korisnika web stranice webcentar.com.hr i klijenata Web Centra, sukladno Općoj uredbi o zaštiti podataka (GDPR), Zakonu o provedbi GDPR-a (NN 42/18) i Zakonu o elektroničkim komunikacijama (NN 76/22).
Provjera pravne usklađenosti
-
GDPR Usklađeno
Uredba (EU) 2016/679 — Opća uredba o zaštiti podataka
- čl. 5. (načela obrade)
- čl. 6. (zakonitost obrade)
- čl. 7. (uvjeti privole)
- čl. 12.–22. (prava ispitanika)
- čl. 13.–14. (informiranje ispitanika)
- čl. 28. (izvršitelji obrade)
- čl. 32. (sigurnost obrade)
- čl. 44.–49. (prijenos u treće zemlje, SCC)
- čl. 77. (pravo na prigovor nadzornom tijelu — AZOP)
-
ZEK Usklađeno
Zakon o elektroničkim komunikacijama (NN 76/22, 14/24)
- čl. 100. (kolačići i slične tehnologije, privola)
-
ZOO Usklađeno
Zakon o obveznim odnosima (NN 35/05 i izmjene)
- čl. 247.–253. (sklapanje ugovora kao pravna osnova obrade)
- čl. 295.–296. (opći uvjeti poslovanja)
- čl. 346. (naknada štete u slučaju povrede povjerljivosti)
-
ZZP Usklađeno
Zakon o zaštiti potrošača (NN 19/22, 56/22, 110/23)
- čl. 5. (transparentno informiranje potrošača)
- čl. 79.–86. (predugovorna obavijest kod ugovora na daljinu)
- čl. 10. (postupanje s prigovorima i zahtjevima ispitanika)
Oznaka Usklađeno znači da dokument izričito razrađuje navedene odredbe; Djelomično da je propis primijenjen u dijelu relevantnom za ovaj dokument, a puna razrada nalazi se u drugom pravnom dokumentu Web Centra.
Indeks pravnih referenci po odjeljcima
Brzi pregled mjerodavnih propisa po pojedinom poglavlju dokumenta. Koristite Ctrl/⌘+F za pretragu članka ili oznake propisa.
| # | Odjeljak | Pravne reference |
|---|---|---|
| 1. | Uvod | |
| 2. | Voditelj obrade | |
| 3. | Kategorije osobnih podataka | |
| 4. | Svrhe obrade i pravne osnove | |
| 5. | Izvori podataka | |
| 6. | Primatelji podataka i izvršitelji obrade | |
| 7. | Prijenos podataka u treće zemlje | |
| 8. | Rokovi čuvanja | |
| 9. | Vaša prava prema GDPR-u | |
| 10. | Sigurnost obrade | |
| 11. | Automatizirano donošenje odluka i profiliranje | |
| 12. | Maloljetne osobe | |
| 13. | Kolačići i slične tehnologije | |
| 14. | Brisanje podataka kod uklanjanja web-stranice | |
| 15. | Registracija domene i obrada kod registara | |
| 16. | Izmjene Politike privatnosti | |
| 17. | Kontakt |
1. Uvod
Zaštita osobnih podataka korisnika i klijenata jedan je od temeljnih prioriteta pružatelja usluge. Ova Politika privatnosti (dalje: „Politika“) primjenjuje se na sve osobne podatke koji se prikupljaju i obrađuju u okviru rada web stranice webcentar.com.hr, putem kontakt obrazaca, ponuda i ugovora, klijentskog portala (kada je dostupan), e-mail komunikacije i kanala službe za korisnike.
2. Voditelj obrade
Voditelj obrade osobnih podataka u smislu čl. 4. st. 1. t. 7. GDPR-a je:
- Brendigo LTD, Company No. 16545639
- Sjedište: 71-75 Shelton Street, Covent Garden, London, UK
- E-mail: info@webcentar.com.hr
- Telefon: +44 20 7946 0958
Brendigo LTD jedini je voditelj obrade osobnih podataka korisnika i klijenata Web Centra, neovisno o tržištu na kojem se usluga pruža, te samostalno određuje svrhe i sredstva obrade osobnih podataka u skladu s ovom Politikom.
3. Kategorije osobnih podataka koje obrađujemo
- Identifikacijski podaci: ime i prezime, naziv tvrtke/obrta, OIB pravne osobe, funkcija.
- Kontakt podaci: e-mail adresa, telefonski broj, WhatsApp broj, adresa za dostavu/računa.
- Sadržaj komunikacije: poruke, opisi projekata, prilozi i ostali sadržaj koji nam dobrovoljno pošaljete kroz obrasce, e-mail ili portal.
- Ugovorni i financijski podaci: podaci o ponudama, ugovorima, izdanim računima, transakcijama i statusu plaćanja.
- Tehnički podaci i podaci o uređaju: IP adresa, podaci o pregledniku i operativnom sustavu, vremenske oznake pristupa, osnovni sigurnosni zapisi (logovi), referer URL.
- Podaci o korištenju Stranice: agregirane statistike posjeta, pregledane stranice, učinkovitost sadržaja (samo uz odgovarajuću privolu za analitičke kolačiće).
- Podaci u svrhu marketinga: kontakt podatke za newsletter ili promotivnu komunikaciju, isključivo uz privolu ili na temelju legitimnog interesa unutar postojećeg poslovnog odnosa.
Posebne kategorije podataka u smislu čl. 9. GDPR-a (npr. zdravstveni, biometrijski, podaci o vjerskim ili političkim uvjerenjima) ne prikupljamo; molimo korisnike da takve podatke ne dostavljaju putem kontakt obrazaca ili e-maila.
4. Svrhe obrade i pravne osnove
Vaše podatke obrađujemo isključivo u sljedećim, jasno određenim svrhama:
- Odgovaranje na upite i priprema ponude — pravna osnova: poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora (čl. 6. st. 1. t. (b) GDPR).
- Izvršavanje ugovora i pružanje usluga (izrada web-stranica, hosting, održavanje, SEO, podrška) — pravna osnova: izvršavanje ugovora (čl. 6. st. 1. t. (b) GDPR).
- Izdavanje računa i vođenje računovodstvene dokumentacije — pravna osnova: zakonska obveza (čl. 6. st. 1. t. (c) GDPR), Zakon o računovodstvu i porezni propisi.
- Sigurnost sustava, sprječavanje zlouporabe i tehnička analiza — pravna osnova: legitimni interes voditelja obrade (čl. 6. st. 1. t. (f) GDPR).
- Praćenje, poboljšanje i mjerenje učinka Stranice putem analitičkih alata — pravna osnova: privola (čl. 6. st. 1. t. (a) GDPR), kada je takav alat aktiviran.
- Marketinška komunikacija (newsletter, ponude, edukativni sadržaji) — pravna osnova: privola ili legitimni interes unutar postojećeg poslovnog odnosa, s mogućnošću odjave u svakom trenutku.
- Postavljanje, izvršavanje i obrana pravnih zahtjeva — pravna osnova: legitimni interes (čl. 6. st. 1. t. (f) GDPR).
5. Izvori podataka
Osobne podatke u pravilu prikupljamo izravno od vas — putem kontakt obrazaca, e-maila, telefona, klijentskog portala i tijekom izvršenja usluge. U manjoj mjeri podatke možemo zaprimiti iz javnih registara (npr. sudski registar, OIB sustav) radi provjere ugovorne strane, ili od pružatelja platnih usluga radi zaprimanja uplata.
6. Primatelji podataka i izvršitelji obrade
Podatke možemo dijeliti samo s pažljivo odabranim primateljima, isključivo u opsegu nužnom za ostvarenje navedenih svrha:
- pružatelji hosting i cloud infrastrukture;
- pružatelji e-mail i poslovne komunikacije;
- pružatelji platnih usluga i banke;
- računovodstveni i porezni savjetnici, revizori, odvjetnici;
- pružatelji analitičkih i marketinških alata (samo uz privolu);
- nadležna državna tijela kada je to propisano zakonom.
Svi izvršitelji obrade obvezani su pisanim ugovorom o obradi podataka u skladu s čl. 28. GDPR-a, koji ih obvezuje na povjerljivost, sigurnost i obradu podataka isključivo prema našim dokumentiranim uputama. Vaše osobne podatke ne prodajemo niti ih ustupamo trećima u marketinške svrhe bez vaše privole.
7. Prijenos podataka u treće zemlje
Ako određeni naši izvršitelji obrade imaju sjedište izvan Europskog gospodarskog prostora (npr. SAD), prijenos podataka odvija se isključivo uz primjenu odgovarajućih mehanizama zaštite iz Poglavlja V. GDPR-a, kao što su standardne ugovorne klauzule (SCC) odobrene od strane Europske komisije, ocjene utjecaja prijenosa (TIA), certificirani okviri (npr. EU–U.S. Data Privacy Framework) i dodatne tehničke i organizacijske mjere.
8. Rokovi čuvanja
- Upite iz kontakt obrasca koji ne prerastu u suradnju čuvamo najdulje 24 mjeseca radi praćenja komunikacije, sprječavanja zlouporabe i moguće naknadne suradnje.
- Podatke vezane uz aktivne projekte čuvamo tijekom trajanja ugovora i nakon prestanka onoliko dugo koliko je potrebno za zaštitu legitimnih interesa (do 5 godina od prestanka, sukladno općem zastarnom roku iz čl. 225. ZOO-a).
- Računovodstvenu i poreznu dokumentaciju čuvamo u zakonskim rokovima — u pravilu 11 godina, sukladno Zakonu o računovodstvu i Općem poreznom zakonu.
- Tehničke sigurnosne zapise (logove) čuvamo razumno ograničeno vrijeme (u pravilu do 12 mjeseci), osim kada su potrebni za istragu sigurnosnog incidenta ili pravnih zahtjeva.
- Podatke obrađivane na temelju privole čuvamo do povlačenja privole, odnosno do prestanka svrhe.
9. Vaša prava prema GDPR-u
U skladu s čl. 15.–22. GDPR-a, kao ispitanik imate sljedeća prava:
- Pravo na pristup osobnim podacima i informacijama o obradi.
- Pravo na ispravak netočnih ili nepotpunih podataka.
- Pravo na brisanje („pravo na zaborav“) kada više ne postoji pravna osnova za obradu.
- Pravo na ograničenje obrade u slučajevima predviđenima zakonom.
- Pravo na prenosivost podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
- Pravo na prigovor na obradu koja se temelji na legitimnom interesu, uključujući za izravan marketing.
- Pravo na povlačenje privole u svakom trenutku, bez utjecaja na zakonitost obrade prije povlačenja.
- Pravo na podnošenje pritužbe nadzornom tijelu — u Republici Hrvatskoj Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr .
Zahtjev za ostvarivanje prava možete podnijeti pisanim putem na e-mail info@webcentar.com.hr. Na zahtjev odgovaramo bez nepotrebne odgode, a najkasnije u roku od 30 dana od zaprimanja zahtjeva; u opravdanim složenijim slučajevima rok se može produžiti za dodatna dva mjeseca, uz prethodnu obavijest.
10. Sigurnost obrade
Primjenjujemo odgovarajuće tehničke i organizacijske mjere iz čl. 32. GDPR-a, prilagođene riziku obrade: kontrolu pristupa, šifriranje prijenosa podataka (HTTPS/TLS), upravljanje ovlastima, segregaciju okruženja, redovite sigurnosne nadogradnje, sigurnosno kopiranje (backup), praćenje sigurnosnih zapisa i edukaciju osoba uključenih u obradu. Unatoč svim mjerama, prijenos podataka putem interneta nije apsolutno siguran; molimo da posebno osjetljive podatke ne dostavljate putem običnih kontakt obrazaca.
U slučaju povrede osobnih podataka koja može prouzročiti rizik za prava i slobode ispitanika, povredu prijavljujemo nadzornom tijelu u roku od 72 sata sukladno čl. 33. GDPR-a, a po potrebi i izravno obavještavamo pogođene ispitanike.
11. Automatizirano donošenje odluka i profiliranje
Ne provodimo automatizirano donošenje odluka, uključujući profiliranje, koje bi proizvodilo pravne učinke ili na sličan način značajno utjecalo na ispitanika u smislu čl. 22. GDPR-a.
12. Maloljetne osobe
Naše usluge namijenjene su poslovnim korisnicima i odraslim osobama. Ne prikupljamo svjesno osobne podatke djece mlađe od 16 godina. Ako utvrdimo da smo nehotice prikupili takve podatke bez valjane suglasnosti nositelja roditeljske odgovornosti, podatke ćemo bez odgode izbrisati.
13. Kolačići i slične tehnologije
Više informacija o vrstama kolačića koje koristimo, svrhama i mogućnostima upravljanja privolom potražite u našoj Politici kolačića.
14. Brisanje podataka kod obustave, raskida i uklanjanja web-stranice
Postupanje s osobnim podacima u kontekstu obustave usluge, raskida ugovora i uklanjanja web-stranice u cijelosti je usklađeno s poglavljem 14. dokumenta Uvjeti korištenja. Sažeto:
- U slučaju kašnjenja s plaćanjem mjesečne ili godišnje pretplate duljeg od 15 dana, usluga se može privremeno obustaviti uz prethodnu pisanu obavijest na kontakt e-mail klijenta.
- Ako kašnjenje traje dulje od 30 dana, šalje se opomena s dodatnim primjerenim rokom od 15 dana sukladno čl. 126. ZOO za podmirenje obveze.
- Ako klijent ni u tom roku ne plati, stječe se pravo raskida ugovora i uklanjanja web-stranice s naše infrastrukture, uključujući brisanje sadržaja, JSON podatkovnih zapisa i sigurnosnih kopija nakon proteka razumnog roka od 30 dana od raskida.
- Prije izvršenja uklanjanja klijent ima pravo zatražiti izvoz javnog sadržaja stranice u standardnom formatu, uz podmirenje svih dospjelih obveza.
- Računovodstvenu i poreznu dokumentaciju, kao i podatke nužne za postavljanje, izvršavanje ili obranu pravnih zahtjeva, čuvamo u zakonskim rokovima i nakon brisanja web-sadržaja (vidjeti t. 8. ove Politike).
15. Registracija domene i obrada osobnih podataka kod registara
Kada na zahtjev klijenta provodimo registraciju domene (npr. .hr, .com.hr, .com), komercijalni i tehnički uvjeti registracije uređeni su poglavljem 12. dokumenta Uvjeti korištenja. Za potrebe registracije nužno je pojedine osobne podatke klijenta (ime, prezime/naziv tvrtke, OIB, adresu, kontakt e-mail) proslijediti ovlaštenom registraru i nadležnom registru domena (za .hr i .com.hr domene to je HR DNS / CARNET). Ti subjekti djeluju kao samostalni voditelji obrade prema vlastitim politikama privatnosti, a obrada se vrši na temelju izvršavanja ugovora iz čl. 6. st. 1. t. (b) GDPR-a. Domena se uvijek registrira na podatke klijenta, koji time postaje nositelj domene.
16. Izmjene Politike privatnosti
Pravo na izmjene ove Politike zadržavamo u svakom trenutku radi usklađivanja s promjenama propisa, tehnologije ili poslovnih procesa. Izmijenjena verzija stupa na snagu objavom na Stranici. Za bitne izmjene koje utječu na vaša prava, dodatno ćemo vas obavijestiti na primjeren način (npr. obavijest na Stranici ili e-mailom).
17. Kontakt
Za sva pitanja o ovoj Politici, obradi osobnih podataka i ostvarivanju prava obratite nam se na info@webcentar.com.hr.
Revizijski zapis
Pravne stranice Web Centra održavaju se uz strogo vođen revizijski trag. U tablici ispod nalazi se kronološki popis svih objavljenih verzija ovog dokumenta s datumom objave i sažetkom promjene. Za već potpisane ponude i ugovore mjerodavna je verzija Uvjeta koja je bila na snazi u trenutku njihova potpisa.
| Verzija | Datum | Sažetak promjene |
|---|---|---|
| 1.4.0 | 01. 06. 2026. | Dodana provjera pravne usklađenosti (GDPR, ZEK, ZOO, ZZP) i indeks referenci po odjeljcima. |
| 1.3.0 | 01. 06. 2026. | Dodan revizijski trag, broj verzije i povijest izmjena. |
| 1.2.0 | 01. 06. 2026. | Dodane točke o brisanju podataka kod uklanjanja web-stranice te o registraciji domene i obradi podataka kod registara (HR DNS / CARNET). |
| 1.1.0 | 01. 06. 2026. | Brendigo LTD utvrđen kao jedini voditelj obrade osobnih podataka; uklonjene reference na obrt. |
| 1.0.0 | 01. 06. 2026. | Prva objavljena verzija: usklađivanje s GDPR-om, Zakonom o provedbi GDPR-a (NN 42/18) i ZEK-om. Definirane kategorije podataka, svrhe i pravne osnove, primatelji, prijenosi izvan EEA, rokovi čuvanja, sigurnosne mjere i prava ispitanika. |
Ovaj revizijski zapis vodi se elektronički i nepromjenjivo se nadograđuje sa svakom novom objavljenom verzijom dokumenta. Stariji integralni tekstovi dostupni su na zahtjev putem e-maila navedenog u poglavlju „Kontakt”.