Opće informacije o privatnosti

PodaTopIt (dostupan na podatopit.pro) postupa s osobnim podacima odgovorno i u skladu s važećim propisima o zaštiti podataka. Ovaj dokument opisuje vrste podataka koje prikupljamo, svrhe obrade, pravne osnove, razdoblja čuvanja i prava korisnika. Cilj je pružiti transparentne informacije o načinu rukovanja podacima, uključujući mjere sigurnosti i kontakte za upite. Za konkretne zahtjeve vezane uz prava korisnika preporučujemo da nas kontaktirate putem navedenih kanala kako bismo mogla procijeniti i odgovoriti u skladu s propisima i operativnim procedurama.

08-02-2026 PodaTopIt, Business ID 11175262983, Čučerska cesta 361, 10040 Zagreb, Hrvatska Čučerska cesta 361, 10040 Zagreb, Hrvatska [email protected]

Definicije pojmova

U svrhu jasne komunikacije, ovdje definiramo ključne pojmove koji se koriste u politici privatnosti kako bi korisnici razumjeli koji se podaci prikupljaju i kako se obrađuju.

Osobni podaci su informacije koje se odnose na identificiranu ili identificirljivu fizičku osobu, poput imena, adrese e-pošte, telefonskog broja, identifikacijskih brojeva i ostalih podataka koji omogućuju izravnu ili neizravnu identifikaciju.
Obrada obuhvaća svaki postupak ili skup postupaka koji se provode nad osobnim podacima, uključujući prikupljanje, pohranu, organizaciju, prilagodbu, pristup, izradbu, dijeljenje, brisanje i zaštitu podataka.
Korisnik je svaka fizička ili pravna osoba koja posjećuje podatopit.pro, prijavljuje se na usluge, sudjeluje u tečajevima ili na drugi način komunicira s PodaTopIt-om.
Usluga obuhvaća sve obrazovne programe, materijale, konzultacije i tehničke platforme koje PodaTopIt pruža putem podatopit.pro ili izravno klijentima.
Kolačići su male tekstualne datoteke pohranjene na uređaju korisnika koje pomažu u prepoznavanju uređaja, poboljšanju funkcionalnosti weba i analitici korištenja stranice.

Prikupljanje podataka

Prikupljanje podataka odvija se izravno od korisnika, automatski putem tehnologija na webu te od trećih strana s kojima surađujemo za pružanje usluge.

Podaci koje korisnik dostavlja

Korisnici mogu dati informacije pri registraciji, prijavi na tečaj ili prilikom komunikacije sa službom za podršku. To uključuje, ali nije ograničeno na:

  • Osnovni identifikacijski podaci: ime i prezime, naziv tvrtke, radno mjesto.
  • Kontakt podaci: adresa e-pošte, telefonski broj, djelatnička adresa.
  • Podaci o plaćanju i fakturiranju potrebni za obračun usluga (u skladu s primjenjivim zakonima i uz korištenje sigurnih pružatelja usluga plaćanja).
  • Podaci potrebni za upis na tečajeve, potvrde o sudjelovanju i drugi obrazovni zapisi.
  • Komunikacijski zapisi: e-mailovi, poruke i zapisi o podršci za rješavanje upita i zahtjeva.
  • Podaci potrebni za provođenje procjena i testiranja u sklopu edukacije (anonimizirani ili pseudonimizirani gdje je moguće).

Podaci prikupljeni automatski

Dio podataka prikuplja se automatski tijekom korištenja web stranice ili platforme kako bi se osigurala funkcionalnost i analiza korištenja.

  • IP adresa i tehnički podaci o uređaju (vrsta preglednika, operativni sustav).
  • Podaci o aktivnosti na web stranici: posjećene stranice, trajanje sesije i interakcije s sadržajem.
  • Podaci prikupljeni putem kolačića i sličnih tehnologija za analitiku i funkcionalnost.
  • Podaci o greškama i zapisi sustava koji pomažu u otklanjanju problema i održavanju sigurnosti.
  • Podaci o preferencijama korisnika radi prilagodbe sučelja i korisničkog iskustva.
  • Agregirani i anonimizirani podaci korišteni u statističke svrhe i izvješćima o učinkovitosti programa.

Podaci od trećih strana

Ponekad primamo podatke od vanjskih pružatelja usluga ili partnera kako bismo omogućili izvršenje ugovora i tehničku integraciju usluga.

  • Pružatelji usluga plaćanja koji obrađuju transakcije i dostavljaju informacije potrebne za fakturiranje.
  • Platforme za održavanje online sastanaka i distribuciju sadržaja (npr. hosting, sustavi za webinar).
  • Analitički alati koji pružaju uvid u promet i ponašanje korisnika radi poboljšanja usluge.

Svrhe obrade

Osobni podaci se obrađuju za jasne, legitimne svrhe. Svaka svrha obrade temelji se na odgovarajućem pravnom osnovu i minimalnom potrebnom obujmu podataka.

  • Pružanje i upravljanje edukacijskim uslugama i registracijom sudionika.
  • Obrada plaćanja, izdavanje računa i vođenje poslovnih evidencija.
  • Odgovaranje na upite korisnika i pružanje korisničke podrške.
  • Provođenje obrazovnih evaluacija, certifikacija i izdavanje potvrda o sudjelovanju.
  • Analiza korištenja usluge radi poboljšanja sadržaja i tehničke stabilnosti platforme.
  • Sprječavanje i praćenje sigurnosnih incidenata te izvođenje forenzičke analize kada je potrebno.
  • Ispunjavanje zakonskih obveza i suradnja s nadležnim tijelima u granicama propisa.
  • Marketinške aktivnosti i obavijesti o sličnim uslugama uz prethodnu privolu kada je to potrebno; korisnik se može odjaviti u bilo kojem trenutku.

Pravni osnov obrade

Obrada osobnih podataka temelji se na jednoj ili više pravnih osnova ovisno o svrsi, uključujući izvršenje ugovora, zakonske obveze, privolu i legitimne interese.

  • Izvršenje ugovora: obrada nužna za pružanje ugovorenih usluga (npr. upis na tečaj, izdavanje računa).
  • Zakonske obveze: obrada potrebna za ispunjavanje zakonskih i regulatornih zahtjeva.
  • Privola: gdje je potrebna specifična privola korisnika, npr. za marketinške aktivnosti ili neobavezne kolačiće.
  • Legitimni interesi: ograničene obrade radi zaštite platforme, sprečavanja prijevara i osiguranja stabilnosti usluge, uz procjenu utjecaja na prava pojedinaca.

GDPR prava i obveze

Korisnici imaju prava definirana GDPR-om i domaćim zakonodavstvom. PodaTopIt omogućuje ostvarenje tih prava u okviru operativnih mogućnosti i zakonskih obveza.

  • Pravo na pristup: korisnik može zatražiti potvrdu o obradi svojih podataka i pristup tim podacima.
  • Pravo na ispravak: ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje: zahtjev za brisanjem podataka uz zakonske iznimke i poslovne obveze koje mogu zahtijevati zadržavanje određenih podataka.
  • Pravo na ograničenje obrade: u određenim okolnostima korisnik može zatražiti ograničenje obrade svojih podataka.
  • Pravo na prenosivost podataka: primjenjivo kada je obrada temeljena na privoli ili ugovoru i provodi se automatizirano.
  • Pravo na prigovor: korisnik može prigovoriti obradi temeljeno na legitimnom interesu ili direktnom marketingu.

Kolačići (Cookies)

Kolačići i slične tehnologije koriste se za omogućavanje osnovnih funkcija weba, analitiku i prilagodbu iskustva. Korištenje kolačića može zahtijevati privolu za određene kategorije.

Uobičajene vrste kolačića uključuju sesijske i trajne kolačiće, funkcionalne, analitičke te one za oglašavanje i praćenje trećih strana.

Kategorije: nužni kolačići (funkcionalnost weba), analitički kolačići (proučavanje korištenja), funkcionalni kolačići (personalizacija) i marketinški kolačići (ciljano oglašavanje).

Korisnici mogu upravljati kolačićima putem postavki preglednika ili putem alata za upravljanje privolama ako je dostupan na web stranici. Onemogućavanje određenih kolačića može ograničiti funkcionalnost usluge.

Politika kolačića

Dijeljenje podataka

Podatke dijelimo samo s onima kojima je to nužno za izvršenje dogovorenih usluga ili kako bi se ispunile zakonske obveze, pod odgovarajućim ugovornim i sigurnosnim mjerama.

  • Vanjski pružatelji usluga koji obrađuju podatke u ime PodaTopIt za potrebe plaćanja, hostinga i tehničke podrške.
  • Partneri i podizvođači angažirani za isporuku specifičnih dijelova usluge, uz odgovarajuće ugovorne odredbe o zaštiti podataka.
  • Nadzorna tijela i državne institucije kada je to propisano zakonom ili u slučaju zahtjeva temeljenih na zakonitim ovlastima.
  • Pravna zastupanja i savjetodavne službe u okviru obrane pravnih interesa ili ispunjavanja regulatornih obveza.
  • Analitički alati i platforme koje pružaju agregirane i anonimizirane uvide o korištenju usluge.
  • Kupci ili pravni sljednici u slučaju prijenosa poslovanja, uz poštovanje obveza prema podacima klijenata i zaposlenika.

Međunarodni prijenosi podataka

Podaci se ponekad prenose izvan EU/EEA radi korištenja međunarodnih pružatelja usluga. Takvi prijenosi provode se u skladu s primjenjivim propisima i uz odgovarajuće zaštitne mjere.

Primijenjeni mehanizmi mogu uključivati odluke o odgovarajućoj razini zaštite, standardne ugovorne klauzule ili druge pravno dopuštene mjere koje osiguravaju odgovarajuću razinu zaštite podataka.

Rokovi čuvanja podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni ili koliko zahtijevaju zakonske obveze, uz primjenu mjera za sigurnu brisanje ili anonimizaciju.

Podaci računa obično se čuvaju tijekom aktivne pretplate ili članstva te dodatno u razdoblju od pet godina nakon zatvaranja računa radi knjigovodstvenih i zakonskih obveza.

Komunikacijski zapisi i podrška obično se čuvaju do dvije godine nakon zadnje interakcije, osim ako nisu potrebni dulje zbog otvorenih postupaka ili zakonskih zahtjeva.

Tehnički zapisi i logovi za potrebe sigurnosti i održavanja čuvaju se ograničeno, obično do jedne godine, osim ako nije drugačije potrebno za istrage incidenta.

Na zahtjev korisnika i u okviru primjenjivih zakona poduzimamo razumne korake za brisanje ili anonimizaciju podataka iz produkcijskih sustava i sigurnih kopija u razumnom roku.

Sigurnost podataka

PodaTopIt primjenjuje tehničke i organizacijske mjere kako bi zaštitio osobne podatke od neautoriziranog pristupa, gubitka ili neovlaštenog objavljivanja. Mjere su odabrane s obzirom na rizik i prirodu podataka te se redovito preispituju i unaprijeđuju.

  • Šifriranje prijenosa (TLS) i pohrane osjetljivih podataka, kontrola pristupa temeljena na ulogama i redoviti sigurnosni pregledi.
  • Redovito ažuriranje sustava i softvera kako bi se zatvorile poznate ranjivosti te primjena industrijskih standarda za enkripciju prilikom prijenosa i pohrane osobnih podataka.
  • Segmentacija pristupa podacima i primjena principa najmanje privilegije; pristup osjetljivim podacima je omogućen samo ovlaštenim zaposlenicima nakon provjere identiteta i poslovne potrebe.

Prava korisnika

Kao registrirana osoba imate niz prava u skladu s relevantnim zakonodavstvom o zaštiti osobnih podataka. U nastavku su opisani ključni koraci i prava koja možete ostvariti preko PodaTopIt-a, uključujući jasnoću o tome kako podnijeti zahtjev i kakav odgovor možete očekivati.

  • Pravo na pristup: možete zatražiti potvrdu obrada i kopiju osobnih podataka koje obrađujemo o vama.
  • Pravo na ispravak: imate mogućnost tražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje (pravo na zaborav): u određenim uvjetima možete tražiti brisanje vaših podataka iz naših sustava.
  • Pravo na ograničenje obrade: možete tražiti privremeno zaustavljanje obrade podataka u izričito propisanim slučajevima.
  • Pravo na prenosivost podataka: na vaš zahtjev pružit ćemo podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom obliku.
  • Pravo na prigovor: možete uložiti prigovor na obradu podataka u vezi s izravnim marketingom ili obradu temeljenu na legitimnom interesu.
  • Pravo na povlačenje privole: ako se obrada temelji na privoli, imate pravo povući je u bilo kojem trenutku bez utjecaja na zakonitost obrade prije povlačenja.
  • Pravo podnošenja pritužbe: ako smatrate da su vaša prava povrijeđena, možete podnijeti pritužbu nadležnom tijelu za zaštitu podataka u Hrvatskoj.

Kako zatražiti ostvarivanje prava

Za ostvarivanje svojih prava pošaljite pisani zahtjev na adresu PodaTopIt ili putem e-pošte. U zahtjevu navedite jasno koje pravo želite ostvariti, dovoljno identifikacijskih podataka za potvrdu vašeg identiteta i kontakt na koji možemo odgovoriti. Za složenije zahtjeve možemo tražiti dodatne informacije radi zaštite privatnosti i sigurnosti.

[email protected]

Obično odgovaramo na zahtjeve u roku od 30 dana od primitka potrebnih informacija. Ako je zahtjev složen, u iznimnim slučajevima možemo produljiti rok za dodatnih 30 dana uz prethodno obavještenje i obrazloženje razloga.

Marketing i komunikacije

PodaTopIt koristi kontaktne podatke za informiranje o relevantnim edukacijama, promjenama usluga i novim materijalima samo uz izričitu privolu ili na temelju legitimnog interesa kad je to zakonito. Marketing poruke su jasno označene i korisniku nudimo jednostavnu mogućnost odjave.

Za odjavu od marketinških poruka koristite poveznicu za odjavu u svakoj e-poruci ili nam pošaljite zahtjev na kontakt adrese navedenim u ovoj politici. Odjava će biti obrađena bez nepotrebnog odgađanja.

Podaci djece i mladih

Naše tečajeve i platformu ne ciljamo svjesno prema maloljetnicima bez nadzora odraslih. Ako otkrijemo da su u naše zapise uneseni osobni podaci djeteta bez valjanog pristanka roditelja ili skrbnika, poduzet ćemo korake za njihovo uklanjanje u skladu s pravnim zahtjevima.

Poveznice na treće strane

PodaTopIt ponekad koristi poveznice prema vanjskim resursima za dodatne edukativne sadržaje. Ne preuzimamo odgovornost za pravila privatnosti tih trećih strana; preporučujemo da prije korištenja njihovih usluga pregledate njihove uvjete i politiku privatnosti.

Promjene u politici privatnosti

Ova politika može se povremeno ažurirati zbog zakonskih, tehničkih ili poslovnih promjena. Bitne izmjene bit će jasno istaknute na web stranici PodaTopIt (podatopit.pro) s navedenim datumom ažuriranja. Manje prilagodbe mogu se primijeniti bez prethodne individualne obavijesti, no uvijek ćete ih moći pregledati online.