21. listopada 2025. admin

Politika privatnosti

 
 

📜 Politika privatnosti

📅 Datum stupanja na snagu: 21. listopada 2025.

Vaša privatnost nam je važna, i zato smo ovu Politiku privatnosti napisali jasno i jednostavno, bez suvišnog pravnog žargona.

Ovdje ćete saznati:

Koje podatke prikupljamo
Kako ih koristimo
S kim ih dijelimo
Kako ih štitimo
Koja prava imate i kako ih ostvariti

  1. 👥 Tko smo mi?

Mi smo Eco Chem d.o.o.., OIB: 62167457399, društvo koje brine o Vašoj privatnosti i sigurnosti podataka. Naša misija je omogućiti Vam sigurno i transparentno korištenje naše stranice.

📍 Sjedište: Zagreb, Radnička cesta 177
📧 Kako nas kontaktirati? Ako imate pitanja o svojim podacima, slobodno nam se obratite:
✉️ Email: info@eco-chem.hr;
📞 Telefon: 01/4647-176

🛡️ Važno: Ako želite ostvariti neko od svojih prava u vezi s privatnošću, pogledajte Odjeljak 7 – Vaša prava.

📊 2. Koje podatke prikupljamo?

📁 Kategorija 📌 Primjer polja / izvor 🎯 Svrha obrade ⚖️ Pravni temelj ⏳ Rok čuvanja
Kontakt-forma / e-mail / telefon Ime, prezime, tel., e-pošta, naziv tvrtke, adresa, mjesto, pošt. broj, PDV-ID/OIB, sadržaj poruke Izrada ponude, odgovor na upit Čl. 6. (1)(b) GDPR – Nužno kako bismo na Vaš zahtjev poduzeli radnje prije sklapanja ugovora
Čl.6. (1)(c) GDPR – nakon sklapanja Ugovora, računovodstvena obveza
  • 1 godinu od zadnje komunikacije ako nije sklopljen ugovor;
    11 g. ako dođe do sklapanja ugovora zbog zakonskih računovodstvenih obveza
CRM postojeći kupci
(soft opt-in)		 E-pošta, ime; marketinški parametri iz kolačića/piksela
samo ako je dana cookie privola		 Follow-up i ponude sličnih proizvoda postojećim kupcima
(uz mogućnost opt-outa)		 Čl. 6. (1)(f) GDPR – legitimni interes
+ čl. 13(2) ePrivacy direktive (parametri iz kolačića uz privolu)
  • 2 g. od zadnje interakcije
  • Kvartalno brisanje neaktivnih (> 18 mj.) kontakata
  • Održavanje prema kriterijima male ili nikakve aktivnosti
Kolačići sbjs_*, SIDCC,
__GRECAPTCHA,
__Secure-1/3PSIDCC		 Vidi cookie policy
Server logovi IP, user-agent, vrijeme, URL Održavanje sigurnosti sustava i otklanjanje kvarova Čl. 6. (1)(f) GDPR – legitimni interes 30 dana
Ugovori i poslovna korespondencija Narudžbe, ugovori, projektna e-pošta Dokaz poslovnog odnosa, zaštita pravnih zahtjeva Čl. 6. (1)(b) GDPR + Čl. 6. (1)(f) GDPR
(pravni zahtjevi)		 Do isteka zastarnih rokova
(najčešće 5 godina)
odnosno dulje ako je spor u tijeku
Računovodstveni dokumenti
(računi, otpremnice)		 Naziv / ime kupca, adresa / sjedište, OIB, iznos, stavke Izdavanje i arhiviranje računovodstvenih dokumenata Čl. 6. (1)(c) GDPR – primarni temelj:
Zakon o računovodstvu

Čl. 6. (1)(f) GDPR – legitimni interes
za potrebe pravnih postupaka

 11 godina
sukladno zakonskim propisima o računovodstvu

3. 🔄 S kim dijelimo Vaše podatke?

💛 Primatelj 🧩 Uloga 🎯 Svrha obrade
(što im ustupamo)		 📍 Lokacija & zaštita ⚖️ Pravni temelj
(čl. 6 GDPR)
BONES, obrt za digitalni marketing
(marketinška agencija, EU)		 Izvršitelj obrade Online kampanje, remarketing, sales outreach; radi u ime voditelja obrade Podaci pohranjeni i obrađeni u EU – sklopljen DPA (čl. 28. GDPR) / sigurnosne mjere po čl. 32. GDPR Čl. 6. (1)(b) GDPR – predugovorne radnje;
Čl. 6. (1)(f) GDPR – soft opt-in;
Čl. 6. (1)(a) GDPR – privola za newsletter
HubSpot Inc. Podizvršitelj obrade CRM, evidencija leadova, follow-up Podaci pohranjeni i obrađeni u EU data centrima (EU Data Hosting).
Moguć „remote support” iz SAD-a → SCC 2021 + TIA; više u njihovoj politici privatnosti:
legal.hubspot.com/privacy-policy
+ sklopljen DPA		 Čl. 6. (1)(b) GDPR – predugovorne radnje;
Čl. 6. (1)(f) GDPR – soft opt-in;
Čl. 6. (1)(a) GDPR – privola za newsletter
Google LLC servisi Samostalni voditelj obrade reCAPTCHA (bot-protection: IP, device/signali rizika); marketinški kolačići (npr. SIDCC, __Secure-PSIDCC) ako su aktivni Pogledajte našu politiku kolačića — aktiviraju se tek nakon Vaše privole (ePrivacy čl. 5(3) + GDPR čl. 6(1)(a)).
Obrada se može odvijati u EU/EEA uz moguće prijenose izvan EGP-a (npr. u SAD) na temelju SCC 2021 + TIA i dodatne mjere.		 reCAPTCHA (sigurnost obrasca):
Privola — ePrivacy 5(3) + GDPR 6(1)(a).

Marketing kolačići/personalizacija (Ads/remarketing):
Privola — ePrivacy 5(3) + GDPR 6(1)(a).
Hosting-provider (EU) Izvršitelj obrade Web-hosting Podaci pohranjeni i obrađeni u EU – Ugovor o obradi podataka (čl. 28. GDPR) / teh. i org. Mjere (čl. 32. GDPR) Obrada kod izvršitelja se temelji na istoj osnovi kao izvorna svrha; dodatno čl. 6(1)(f) GDPR-a za sigurnosne logovea
Acronis Izvršitelj obrade Izrada i pohrana dnevnih backupova sustava Podaci pohranjeni i obrađeni u EU — sklopljen DPA (čl. 28. GDPR) / teh. i org. mjere (čl. 32. GDPR) Čl. 6. (1)(f) GDPR — legitimni interes za osiguranje kontinuiteta i oporavka
Trgovački zastupnici – EU Samostalni voditelji Kontakt-podaci, povijest narudžbi radi ponude, pregovora i naknadne korisničke podrške Podaci pohranjeni i obrađeni u EU; ugovorno obvezani čuvati povjerljivost i postupati sukladno važećim propisima o zaštiti podataka Čl. 6. (1)(b) GDPR — radnje prije sklapanja/izvršenje ugovora (ponuda, upit, narudžba)
Čl. 6. (1)(f) GDPR — legitimni interes za organizaciju prodaje i održavanje odnosa
Dostavljačke službe Samostalni voditelj obrade Naziv/ime i prezime naručitelja, adresa, tel. broj, broj narudžbe Naziv / Ime, prezime naručitelja, adresa, tel. broj, broj narudžbe radi isporuke paketa i praćenja pošiljke EU; ugovorna povjerljivost; načelo minimizacije podataka Čl. 6. (1)(b) GDPR — izvršenje kupoprodajnog ugovora (isporuka) Čl. 6(1)(b) – izvršenje kupoprodajnog ugovora (isporuka) Čl. 6(1)(c) – zakonska obveza evidentiranja otpreme (računi, otpremnice)
Regulatorna tijela / sudovi Primatelji podataka po zakonu Podaci potrebni za ispunjenje pravnih obveza i/ili pravnu obranu Unutar EGP-a Čl. 6. (1)(c) – pravna obveza Čl. 6. (1)(f) – legitimni interes za ostvarenje prava

6. 🛡️ Kako štitimo Vaše podatke?

Zaštita Vaših podataka nam je prioritet. U skladu s člankom 32. Opće uredbe o zaštiti podataka (GDPR), primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali razinu sigurnosti primjerenog riziku.

🔐 Tehničke mjere:

  • Šifriranje podataka tijekom prijenosa i pohrane, kako bismo spriječili neovlašteni pristup.
  • Zaštita sustava od napada, uključujući firewall, antivirusne sustave i detekciju anomalija.
  • Redovito testiranje ranjivosti i sigurnosne revizije aplikacije i infrastrukture
  • Sigurnosne kopije se izrađuju tako da Vaši podatci ne budu trajno izgubljeni.

🧩 Organizacijske mjere:

  • Kontrola pristupa: pristup osobnim podacima imaju isključivo ovlaštene osobe na temelju poslovne potrebe.
  • Politike i procedure sigurnosti, autentikacija u dva koraka (2FA) i logiranje pristupa.
  • Obuka osoblja o pravilnoj obradi i zaštiti osobnih podataka.
  • Anonimizacija i pseudonimizacija podataka gdje god je to moguće i potrebno, kako bi se dodatno smanjio rizik.

Iako ne postoji sustav koji može garantirati apsolutnu sigurnost, kontinuirano unaprjeđujemo svoje sigurnosne mjere kako bismo smanjili rizik od neovlaštenog pristupa, gubitka ili zloupotrebe vaših podataka.

6.1 🚨 Što ako dođe do povrede podataka?

U slučaju povrede osobnih podataka, odmah ćemo poduzeti odgovarajuće mjere u skladu s člancima 33. i 34. GDPR-a. Naš postupak uključuje sljedeće korake:

  1. Istraga incidenta i sanacija: odmah pokrećemo unutarnju istragu kako bismo utvrdili uzrok povrede i ograničili moguću štetu.
  2. Obavještavanje nadzornog tijela: ako povreda osobnih podataka može prouzročiti rizik za prava i slobode korisnika, prijavit ćemo incident nadležnom nadzornom tijelu (npr. Agenciji za zaštitu osobnih podataka) bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja za povredu. Ako sve informacije nisu odmah dostupne, dostavit ćemo početne podatke u tom roku, a naknadno i preostale informacije.
  3. Obavještavanje ispitanika: ako povreda vjerojatno uzrokuje visok rizik za vaša prava i slobode, bez nepotrebnog odgađanja ćemo vas obavijestiti izravno, koristeći najprikladnije komunikacijske kanale.
  4. Preventivne mjere: provest ćemo dodatne tehničke i organizacijske mjere kako bismo spriječili ponavljanje sličnih incidenata u budućnosti.

📌 Ako sumnjate na povredu podataka ili imate bilo kakvih sigurnosnih zabrinutosti, molimo Vas da nas kontaktirate.

7. 🛡️ Vaša prava – Vi odlučujete!

Prema Općoj uredbi o zaštiti podataka (GDPR), imate niz prava u vezi s obradom Vaših osobnih podataka. Svoja prava možete ostvariti tako da nas kontaktirate putem email adrese info@eco-chem.hr  . Na Vaš zahtjev odgovorit ćemo u roku od 30 dana.

Evo pregleda Vaših prava:

📂 Pravo na pristup svojim podacima (čl. 15 GDPR-a)

Imate pravo dobiti potvrdu obrađujemo li vaše osobne podatke te zatražiti kopiju svih podataka koje imamo o vama. Također možete tražiti informacije o svrsi obrade, kategorijama podataka koje obrađujemo, primateljima kojima ih prosljeđujemo i predviđenom roku čuvanja. Pruža se besplatno osim ako je zahtjev očito neutemeljen ili pretjeran.

✏️ Pravo na ispravak netočnih podataka (čl. 16 GDPR-a)

Ako su Vaši osobni podaci netočni ili nepotpuni, imate pravo zahtijevati njihovu ispravku ili dopunu, kako bi podaci bili točni i ažurirani.              

🗑️ Pravo na brisanje podataka („pravo na zaborav”) (čl. 17 GDPR-a)

Možete zatražiti da trajno izbrišemo Vaše osobne podatke ako više nisu potrebni za svrhu za koju su prikupljeni, ako ste povukli privolu ili ako se protivite obradi. Ovo pravo se ne primjenjuje ako postoji pravna obveza čuvanja podataka ili ako su potrebni za postavljanje i ostvarivanje pravnih zahtjeva/prava, kao i za zaštitu naših pravnih interesa.                

⏸️ Pravo na ograničenje obrade podataka (čl. 18 GDPR-a)

Imate pravo zahtijevati da privremeno ograničimo obradu Vaših podataka u sljedećim situacijama:

  • Ako osporavate točnost podataka – dok ih ne ispravimo.
  • Ako je obrada nezakonita, ali ne želite da se podaci izbrišu.
  • Ako ih više ne trebamo, ali ih Vi tražite za ostvarenje svojih prava.
  • Ako ste podnijeli prigovor na obradu – dok ne utvrdimo nadilaze li naši legitimni razlozi Vaša prava.   

🔄 Pravo na prenosivost podataka (čl. 20 GDPR-a)

Možete tražiti da Vam dostavimo vaše osobne podatke u strukturiranom, strojno čitljivom formatu ili da ih izravno prenesemo drugom pružatelju usluga, ako se obrada temelji na vašoj privoli ili ugovoru i provodi automatizirano.              

🚫 Pravo na prigovor na obradu podataka (čl. 21 GDPR-a)

Imate pravo uložiti prigovor na obradu Vaših podataka koji je besplatan i moguć u bilo kojem trenutku. Nakon prigovora prestat ćemo obrađivati Vaše podatke osim ako ne dokažemo uvjerljive legitimne razloge koji nadilaze vaša prava i slobode.                             

🔙 Pravo na povlačenje privole (čl. 7(3) GDPR-a)

Ako se obrada Vaših podataka temelji na vašoj privoli, možete je u bilo kojem trenutku povući, bez utjecaja na zakonitost obrade prije povlačenja. Nakon povlačenja, prestat ćemo obrađivati Vaše podatke za tu svrhu.                                                                                                                                                                

🤖 Pravo da ne budete podvrgnuti automatiziranom odlučivanju (čl. 22 GDPR-a)

Povremeno provodimo ograničeno profiliranje (npr. segmentaciju/remarketing) u svrhe izravnog marketinga. Ne donosimo odluke temeljene isključivo na automatiziranoj obradi, uključujući profiliranje, koje proizvode pravne ili slično značajne učinke za Vas (čl. 22 GDPR). U svakom trenutku možete uložiti prigovor na izravni marketing, uključujući profiliranje; nakon prigovora prestajemo s takvom obradom.Za izravni marketing prigovor je apsolutan; nakon prigovora odmah prestajemo s marketingom (uklj. profiliranje u te svrhe)                                                                                             

🔔 Odbijanje ili ograničenje zahtjeva
Ako u iznimnim slučajevima ne možemo udovoljiti Vašem zahtjevu (npr. zbog zakonske obveze ili zaštite prava trećih osoba), dostavit ćemo Vam obrazloženje odluke te Vas uputiti na mogućnost podnošenja pritužbe Agenciji za zaštitu osobnih podataka (AZOP) u skladu s čl. 12(4) GDPR-a.                                                                                                  

⚖️ Pravo na podnošenje pritužbe nadzornom tijelu (čl. 77 GDPR-a)

Ako smatrate da smo povrijedili Vaša prava, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Ulica Metela Ožegovića 16, Zagreb, Hrvatska. E-mail: azop@azop.hr Tel.: +385 1 4609 000 , https://azop.hr ili drugom nadzornom tijelu u EEA.

📩 Kako ostvariti svoja prava?

Jednostavno! Pošaljite zahtjev na mail i mi ćemo Vam odgovoriti u roku od 30 dana. Ako je zahtjev složen, možemo produžiti rok za dodatnih 60 dana, ali ćemo Vas o tome obavijestiti.

📌 Radi Vaše sigurnosti i sprječavanja zloupotrebe, možemo Vas zamoliti da dostavite dodatne informacije radi potvrde identiteta prije nego obradimo vaš zahtjev.

🚀 Vaša privatnost, Vaš izbor – mi smo ovdje da osiguramo da imate potpunu kontrolu nad svojim podacima.

8. 🔄 Ažuriranja ove politike

📅 Kada ažuriramo ovu politiku?
S vremena na vrijeme možemo ažurirati ovu Politiku privatnosti kako bismo odražavali:
 Promjene u zakonodavstvu (npr. GDPR izmjene ili nova regulatorna pravila).
 Nove načine obrade podataka (npr. uvođenje novih značajki na platformi).
 Povratne informacije korisnika i poboljšanja u zaštiti privatnosti.

📢 Kako ćemo Vas obavijestiti?
Ako dođe do bitnih promjena koje utječu na Vaša prava ili način na koji obrađujemo vaše podatke, obavijestit ćemo vas na prikladan način:

  • objavom novog datuma verzije politike na našoj mrežnoj stranici.