HR EN DE PL FR ES
GDPR / Zaštita osobnih podataka

Politika privatnosti

Vaša privatnost nam je iznimno važna. Ova politika opisuje koje osobne podatke prikupljamo, zašto ih obrađujemo, koliko ih čuvamo i koja prava imate u vezi s tim podacima, u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 (GDPR).

1. Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka prikupljenih putem portala je:

Voditelj obrade
CroDodo, vl. Domagoj Skledar
OIB (porezni broj)
67680955120
Adresa sjedišta
Vilima Korajca 5, Zagreb, Hrvatska
E-mail
karlobag@karlobag.eu

2. Koje podatke prikupljamo

Podaci koje vi sami dostavljate: ime i e-mail adresa pri pretplati na newsletter; ime, e-mail, predmet i poruka pri slanju kontakt forme; sadržaj korespondencije ako nas direktno kontaktirate.

Podaci prikupljeni automatski: IP adresa, vrsta uređaja, vrsta i jezik preglednika, operativni sustav, referrer URL, datum i vrijeme posjeta, posjećene stranice. Ovi podaci prikupljaju se kroz kolačiće i server logove te se koriste za sigurnost portala, statistiku i otklanjanje grešaka.

Ne prikupljamo posebne kategorije osobnih podataka (rasno ili etničko podrijetlo, politička, vjerska ili filozofska uvjerenja, podatke o zdravlju, seksualnoj orijentaciji ili biometrijske podatke).

3. Svrhe i pravne osnove obrade

Osobne podatke obrađujemo samo kada za to postoji odgovarajuća pravna osnova u skladu s člankom 6. GDPR-a.

  • Privola — čl. 6. st. 1. toč. a GDPR-a: koristi se za pretplatu na newsletter te za analitičke i marketinške kolačiće, kada je za njih potrebna privola korisnika. Privolu možete povući u svako doba putem panela za upravljanje privolama ili kontaktiranjem voditelja obrade. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja.
  • Poduzimanje radnji na zahtjev korisnika — čl. 6. st. 1. toč. b GDPR-a: koristi se za obradu podataka koje nam šaljete putem kontakt forme ili izravnom e-mail porukom, radi odgovora na vaš upit.
  • Legitimni interesi — čl. 6. st. 1. toč. f GDPR-a: koriste se za sigurnost portala, sprječavanje spama i zlouporabe, zaštitu od neovlaštenog pristupa, vođenje server logova, otklanjanje tehničkih grešaka i održavanje funkcionalnosti portala.
  • Pravna obveza — čl. 6. st. 1. toč. c GDPR-a: koristi se kada je obrada nužna radi ispunjavanja zakonskih obveza voditelja obrade ili postupanja po zakonitom zahtjevu nadležnog tijela.

4. Kolačići i analitika

Portal koristi nužne, funkcionalne, analitičke i marketinške kolačiće. Nužni kolačići koriste se radi osnovnog rada portala, dok se analitički i marketinški kolačići koriste samo uz privolu korisnika, kada je ona potrebna. Detaljan popis kolačića, njihovih svrha, trajanja i postavki upravljanja privolom dostupan je u dokumentu Politika kolačića.

5. Razdoblje čuvanja podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, osim ako je dulje čuvanje propisano zakonom ili potrebno radi zaštite pravnih interesa.

Podaci za newsletter čuvaju se do povlačenja privole ili odjave s newslettera. Podaci iz kontakt upita čuvaju se do 24 mjeseca od zadnje korespondencije, osim ako je dulje čuvanje potrebno radi rješavanja zahtjeva, zaštite prava ili ispunjenja zakonske obveze. Server logovi čuvaju se do 12 mjeseci, osim u slučaju sigurnosnog incidenta kada se mogu čuvati dulje, razmjerno potrebi istrage i zaštite portala. Podaci analitike čuvaju se u skladu s postavkama analitičkog alata i danom privolom korisnika. Po isteku rokova podaci se brišu ili anonimiziraju.

6. Primatelji podataka i prijenos u treće zemlje

Vaši osobni podaci ne prodaju se trećim stranama i ne prosljeđuju se trećim stranama radi njihovih vlastitih marketinških svrha.

Pojedine podatke mogu obrađivati pružatelji tehničkih usluga koje koristimo za rad portala, primjerice hosting, e-mail komunikaciju, zaštitu od spama, analitiku i upravljanje privolama. Ti pružatelji djeluju kao izvršitelji obrade ili samostalni voditelji obrade, ovisno o konkretnoj usluzi i njihovim uvjetima.

Ako se osobni podaci prenose izvan Europskog gospodarskog prostora, prijenos se provodi samo kada postoji odgovarajuća pravna osnova, primjerice odluka Europske komisije o primjerenosti zaštite, standardne ugovorne klauzule ili drugi mehanizam dopušten GDPR-om.

7. Vaša prava

U skladu s GDPR-om imate sljedeća prava u vezi s obradom svojih osobnih podataka:

  • Pravo na pristup — možete dobiti potvrdu obrađuju li se vaši podaci, koje podatke imamo o vama i kopiju tih podataka.
  • Pravo na ispravak — možete tražiti ispravak netočnih ili dopunu nepotpunih podataka.
  • Pravo na brisanje (zaboravljanje) — možete tražiti brisanje vaših podataka kada više nisu potrebni za izvornu svrhu, kada povučete privolu ili kada se podaci obrađuju nezakonito.
  • Pravo na ograničenje obrade — možete tražiti privremeno ograničenje obrade dok se utvrdi točnost podataka ili rješava prigovor.
  • Pravo na prenosivost — možete dobiti svoje podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom obliku te ih prenijeti drugom voditelju obrade.
  • Pravo na prigovor — možete se u svako doba usprotiviti obradi koja se temelji na legitimnim interesima ili izravnom marketingu.
  • Pravo na povlačenje privole — tamo gdje je obrada utemeljena na privoli, možete je u svako doba povući bez utjecaja na zakonitost prethodne obrade.

Za ostvarivanje bilo kojeg prava obratite nam se na karlobag@karlobag.eu. Odgovaramo u roku od 30 dana od zaprimanja zahtjeva, u skladu s GDPR-om.

8. Pravo prigovora nadzornom tijelu

Smatrate li da obrada vaših osobnih podataka krši GDPR ili nacionalne propise, možete podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP) Republike Hrvatske, Selska cesta 136, Zagreb, e-mail azop@azop.hr — ili nadzornom tijelu u državi vašeg uobičajenog boravišta.

9. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite podataka, uključujući HTTPS enkripciju prijenosa, ograničenje pristupa administracijskim i baznim sustavima, redovita sigurnosna ažuriranja, sigurnosno evidentiranje promjena, parametrizirane SQL upite radi smanjenja rizika od SQL injekcija, honeypot zaštitu od bot spama u kontakt formi te ograničenje broja upita po IP adresi gdje je to primjenjivo. Preporučujemo da i sami čuvate svoje uređaje, pristupne podatke i lozinke.

10. Izmjene Politike privatnosti

Voditelj obrade zadržava pravo izmjene ove Politike privatnosti u skladu sa zakonskim promjenama ili izmjenama poslovnih praksi. Izmjene stupaju na snagu objavom na portalu. Datum zadnje izmjene naveden je na dnu ove stranice. Preporučujemo povremenu provjeru ove stranice radi ažurnih informacija.

Posljednje ažurirano: 2026-05-01

Newsletter — top događaja tjedna

Jedan email tjedno: top utakmice, top koncerti, alarmi pada cijene. Ništa više.

Bez spama. Odjava jednim klikom. GDPR compliant.