Politika Privatnosti

1. Uvod

Dobrodošli u Cascade Web Design Studio ("mi", "nas", "naš"). Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo i štitimo vaše osobne podatke kada posjećujete našu web stranicu your-domain.com i koristite naše usluge.

Posvećeni smo zaštiti vaše privatnosti i osobnih podataka u skladu s Općom uredbom o zaštiti podataka (GDPR) i drugim primjenjivim zakonima o zaštiti podataka.

Korištenjem naših usluga pristajete na prikupljanje i upotrebu informacija u skladu s ovom politikom.

2. Voditelj Obrade Podataka

Cascade Web Design Studio
Email: [email protected]
Web: your-domain.com

Kao voditelj obrade podataka, odgovorni smo za obradu vaših osobnih podataka u skladu s primjenjivim zakonima.

3. Podaci Koje Prikupljamo

3.1 Podaci Koje Nam Izravno Dostavljate

• Kontaktni podaci: Ime, prezime, email adresa, broj telefona, naziv tvrtke
• Komunikacija: Sadržaj poruka, upita i zahtjeva koje nam šaljete
• Podaci o projektu: Informacije koje nam dostavljate u svrhu izrade ponude ili realizacije projekta
• Platni podaci: Podaci o transakcijama (obrađuju se putem sigurnih vanjskih platformi)

3.2 Podaci Koje Automatski Prikupljamo

• Tehnički podaci: IP adresa, tip preglednika, operativni sustav, vrsta uređaja
• Podaci o korištenju: Stranice koje posjećujete, vrijeme provedeno na stranicama, klikovi, URL reference
• Kolačići i slične tehnologije: Informacije prikupljene putem kolačića i sličnih tehnologija (detaljno objašnjeno u odjeljku 5)
• Podaci o lokaciji: Približna geografska lokacija temeljena na IP adresi

4. Kako Koristimo Vaše Podatke

Vaše osobne podatke koristimo za sljedeće svrhe:

4.1 Pružanje Usluga

• Odgovaranje na vaše upite i komunikacija s vama
• Pružanje naših usluga web dizajna i razvoja
• Izrada ponuda i upravljanje projektima
• Obrada plaćanja i izdavanje računa

4.2 Poboljšanje Usluga

• Analiza korištenja web stranice i poboljšanje korisničkog iskustva
• Razvoj novih značajki i usluga
• Testiranje i optimizacija performansi web stranice

4.3 Marketing i Komunikacija

• Slanje newsletter-a i marketinških poruka (samo uz vašu suglasnost)
• Obavještavanje o novim uslugama i promocijama
• Personalizirani marketing (samo uz vašu suglasnost)

4.4 Pravne Obveze

• Poštivanje zakonskih i regulatornih zahtjeva
• Zaštita naših prava i sigurnost
• Sprječavanje prijevare i zloupotrebe

Pravna Osnova za Obradu

Vaše podatke obrađujemo na temelju:

• Ugovor: Za izvršenje ugovora ili pružanje traženih usluga
• Suglasnost: Za marketinške aktivnosti i neesencijalne kolačiće
• Legitimni interes: Za poboljšanje naših usluga i sigurnost web stranice
• Zakonska obveza: Za ispunjenje pravnih obveza

5. Kolačići i Slične Tehnologije

Koristimo kolačiće (cookies) i slične tehnologije praćenja za poboljšanje vašeg iskustva na našoj web stranici.

5.1 Vrste Kolačića

Nužni Kolačići

Ovi kolačići su neophodni za rad web stranice i ne mogu se onemogućiti. Obuhvaćaju:

• Kolačiće za sesiju i autentifikaciju
• Kolačiće za sigurnost i prevenciju prijevare
• Kolačiće za preferencije stranice

Analitički Kolačići

Pomažu nam razumjeti kako posjetitelji koriste našu web stranicu:

• Google Analytics (anonimizirani IP)
• Praćenje ponašanja korisnika i performansi stranice
• Statistika posjeta i demographics podataka

Funkcionalni Kolačići

Omogućuju poboljšane funkcionalnosti i personalizaciju:

• Spremanje jezičnih preferencija
• Pamćenje postavki korisnika

Marketinški Kolačići

Koriste se za prikazivanje relevantnih oglasa (samo uz suglasnost):

• Praćenje konverzija
• Retargeting kampanje
• Personalizirano oglašavanje

5.2 Upravljanje Kolačićima

Možete kontrolirati i upravljati kolačićima putem:

• Našeg alata za upravljanje kolačićima pri prvoj posjeti
• Postavki vašeg preglednika
• Odjava iz analitičkih usluga (npr. Google Analytics Opt-out)

Napomena: Onemogućavanje kolačića može utjecati na funkcionalnost web stranice.

6. Dijeljenje Podataka s Trećim Stranama

Vaše osobne podatke možemo dijeliti sa sljedećim kategorijama trećih strana:

6.1 Pružatelji Usluga

• Hosting usluge: Za pohranu podataka i održavanje web stranice
• Email usluge: Za slanje email komunikacija (npr. mailboxlayer, SendGrid)
• Analitičke platforme: Google Analytics za analizu prometa
• Platne platforme: Sigurni procesori plaćanja (ne pohranjujemo podatke platnih kartica)
• CRM sustavi: Za upravljanje odnosima s klijentima

6.2 Poslovni Partneri

S partnerima dijelimo samo minimalne podatke potrebne za izvršenje usluga (uz vašu suglasnost ili ugovornu obvezu).

6.3 Pravne Obveze

Možemo otkriti vaše podatke ako je to potrebno:

• Za poštivanje zakonskih obveza ili sudskih naloga
• Za zaštitu naših prava, imovine ili sigurnosti
• U slučaju spajanja, akvizicije ili prodaje imovine

6.4 Međunarodni Prijenosi

Neki naši pružatelji usluga mogu se nalaziti izvan EU/EEA. U takvim slučajevima osiguravamo primjerenu razinu zaštite putem:

• Standardnih ugovornih klauzula EU
• Certifikata Privacy Shield (SAD)
• Drugih pravno priznatih mehanizama zaštite

7. Sigurnost Podataka

Primjenjujemo primjerene tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

• Enkripcija: SSL/TLS enkripcija za prijenos podataka (HTTPS)
• Kontrola pristupa: Ograničen pristup podacima samo ovlaštenom osoblju
• Sigurnosne sigurnosne kopije: Redovite sigurnosne kopije podataka
• Zaštita servera: Firewalls, antivirusni softver, praćenje upada
• Sigurne lozinke: Hash algoritmi za pohranu lozinki
• Redovita ažuriranja: Ažuriranje softvera i sigurnosnih zakrpa

Međutim, nijedna metoda prijenosa preko interneta ili elektroničke pohrane nije 100% sigurna. Ne možemo jamčiti apsolutnu sigurnost vaših podataka.

8. Zadržavanje Podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe opisane u ovoj politici:

Rokovi Zadržavanja

• Kontaktni upiti: 2 godine od posljednje komunikacije
• Klijentski podaci: Tijekom trajanja ugovora + 7 godina (računovodstvene obveze)
• Marketinška suglasnost: Do povlačenja suglasnosti ili 2 godine neaktivnosti
• Analitički podaci: 26 mjeseci (Google Analytics zadano)
• Sigurnosni logovi: 12 mjeseci

Nakon isteka roka zadržavanja, sigurno brišemo ili anonimiziramo vaše podatke.

9. Vaša Prava

U skladu s GDPR-om, imate sljedeća prava u vezi s vašim osobnim podacima:

9.1 Pravo na Pristup

Možete zatražiti kopiju osobnih podataka koje obrađujemo o vama.

9.2 Pravo na Ispravak

Možete zatražiti ispravak netočnih ili nepotpunih podataka.

9.3 Pravo na Brisanje ("Pravo na Zaborav")

Možete zatražiti brisanje vaših osobnih podataka u određenim okolnostima.

9.4 Pravo na Ograničenje Obrade

Možete zatražiti ograničenje obrade vaših podataka u određenim situacijama.

9.5 Pravo na Prijenosivost Podataka

Možete zatražiti prijenos vaših podataka drugom pružatelju usluga u strukturiranom, uobičajenom i strojno čitljivom formatu.

9.6 Pravo na Prigovor

Možete prigovoriti na obradu vaših podataka za svrhe izravnog marketinga ili legitimnog interesa.

9.7 Povlačenje Suglasnosti

Gdje se obrada temelji na suglasnosti, možete je u bilo kojem trenutku povući.

9.8 Pravo na Pritužbu

Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka.

Kako Ostvariti Svoja Prava

Za ostvarivanje bilo kojeg od gore navedenih prava, kontaktirajte nas na:

Email: [email protected]
Predmet: "GDPR Zahtjev - [Vaše Pravo]"

Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

10. Privatnost Djece

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke od djece mlađe od 16 godina.

Ako saznamo da smo prikupili osobne podatke djeteta mlađeg od 16 godina bez roditeljske suglasnosti, poduzet ćemo korake za brisanje tih podataka.

Ako smatrate da bi dijete moglo biti dostavilo osobne podatke, kontaktirajte nas odmah.

11. Izmjene Politike Privatnosti

Pridržavamo pravo ažuriranja ili izmjene ove Politike privatnosti u bilo kojem trenutku. O značajnim promjenama obavijestit ćemo vas putem:

• Obavijesti na našoj web stranici
• Email komunikacije (za registrirane korisnike)
• Ažuriranja datuma "Posljednje ažurirano" na vrhu ove stranice

Preporučujemo redovito pregledavanje ove stranice kako biste bili informirani o tome kako štitimo vaše podatke.

Nastavkom korištenja naših usluga nakon objave izmjena prihvaćate ažuriranu Politiku privatnosti.

12. Kontakt

Za sva pitanja, nedoumice ili zahtjeve u vezi s ovom Politikom privatnosti ili praksom obrade podataka, kontaktirajte nas:

Nadzorno Tijelo

Ako niste zadovoljni našim odgovorom ili obradom vaših podataka, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka u vašoj državi članici EU.

13. Dodatne Informacije

13.1 Automatsko Donošenje Odluka

Trenutno ne koristimo automatsko donošenje odluka ili profiliranje koje bi značajno utjecalo na vaša prava.

13.2 "Do Not Track" Signali

Neki preglednici uključuju "Do Not Track" (DNT) značajku. Trenutno naša web stranica ne odgovara na DNT signale, ali poštujemo vaše izbore kolačića putem našeg alata za upravljanje kolačićima.

13.3 Poveznice na Druge Web Stranice

Naša web stranica može sadržavati poveznice na web stranice trećih strana. Ne odgovaramo za prakse privatnosti tih web stranica. Preporučujemo čitanje njihovih politika privatnosti.

13.4 Sigurnosne Povrede

U slučaju povrede sigurnosti podataka koja bi mogla predstavljati rizik za vaša prava i slobode, obavijestit ćemo vas i nadležno nadzorno tijelo u skladu sa zakonskim obvezama (72 sata od saznanja).