Politika privatnosti – Plima i Korijen

Politika privatnosti

Posljednje ažuriranje: lipanj 2025.

Ova Politika privatnosti opisuje kako blog Plima i Korijen, kojim upravlja Plima i Korijen d.o.o., prikuplja, koristi, pohranjuje i štiti vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (Uredba (EU) 2016/679 – GDPR) te važećim zakonodavstvom Republike Hrvatske. Pristupanjem ovom blogu i korištenjem naših usluga pristajete na uvjete opisane u ovoj Politici privatnosti.

1. Voditelj obrade podataka i službenik za zaštitu podataka (DPO)

1.1. Voditelj obrade podataka

Voditelj obrade vaših osobnih podataka je:

  • Tvrtka: Plima i Korijen d.o.o.
  • Adresa: Zvonimirova 93, 15977 Zagreb, Hrvatska
  • OIB / VAT ID: HR36383427596
  • Registar: Sudski registar, matični broj: OIB: 73344247205
  • E-pošta: [email protected]
  • Telefon: +385 95 436 7192

1.2. Službenik za zaštitu podataka (DPO)

Za sva pitanja vezana uz zaštitu osobnih podataka možete se obratiti našem službeniku za zaštitu podataka na e-adresu: [email protected]. Službenik za zaštitu podataka odgovoran je za nadzor usklađenosti s GDPR-om te za obradu vaših zahtjeva u vezi s osobnim podacima.

2. Koje podatke prikupljamo

U okviru rada bloga Plima i Korijen prikupljamo sljedeće kategorije osobnih podataka:

2.1. Podaci koje nam izravno dostavljate

  • Kontaktni obrasci: ime i prezime, adresa e-pošte, broj telefona (ako ga navedete) te sadržaj poruke koju šaljete putem kontaktnog obrasca na blogu.
  • Komentari na blogu: ime ili pseudonim, adresa e-pošte i sadržaj komentara.
  • Prijava na newsletter: ime i adresa e-pošte.

2.2. Podaci koji se automatski prikupljaju

  • IP adresa: vaša IP adresa prikuplja se automatski prilikom posjeta blogu.
  • Kolačići (cookies): koristimo kolačiće za poboljšanje korisničkog iskustva, analitiku i marketinške svrhe.
  • Podaci o uređaju i pregledniku: vrsta preglednika, operativni sustav, rezolucija zaslona, jezik preglednika.
  • Podaci o korištenju: stranice koje ste posjetili, vrijeme provedeno na stranici, izvor dolaska (referrer), ponašanje na stranici.

3. Pravna osnova za obradu podataka

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova u skladu s člankom 6. stavkom 1. GDPR-a:

  • Privola (čl. 6. st. 1. t. (a) GDPR-a): Kada ste dali izričitu privolu za obradu vaših osobnih podataka u jednu ili više određenih svrha, primjerice za primanje newslettera, postavljanje neobveznih kolačića ili slanje marketinških materijala. Privolu možete povući u bilo kojem trenutku bez utjecaja na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.
  • Legitimni interes (čl. 6. st. 1. t. (f) GDPR-a): Obradu podataka provodimo na temelju našeg legitimnog interesa za poboljšanje funkcionalnosti bloga, analizu posjećenosti, osiguranje sigurnosti web-stranice te sprječavanje zlouporabe. Uvijek pazimo da naš legitimni interes ne prevladava nad vašim temeljnim pravima i slobodama.
  • Izvršavanje ugovora (čl. 6. st. 1. t. (b) GDPR-a): Kada je obrada nužna za izvršavanje ugovora u kojem ste stranka ili za poduzimanje radnji na vaš zahtjev prije sklapanja ugovora.
  • Zakonska obveza (čl. 6. st. 1. t. (c) GDPR-a): Kada je obrada nužna radi poštivanja pravnih obveza kojima podliježemo.

4. Kako koristimo vaše podatke

Vaše osobne podatke koristimo u sljedeće svrhe:

  • Odgovaranje na upite: Podatke prikupljene putem kontaktnog obrasca koristimo isključivo za odgovaranje na vaše upite i komunikaciju s vama.
  • Analitika i poboljšanje bloga: Koristimo anonimiziranu i pseudonimiziranu analitiku kako bismo razumjeli kako posjetitelji koriste naš blog, identificirali popularne sadržaje te poboljšali korisničko iskustvo.
  • Marketing i newsletter: Ako ste dali izričitu privolu, vaše ćemo podatke koristiti za slanje newslettera, promotivnih materijala i personaliziranog sadržaja. Svaki newsletter sadrži mogućnost odjave.
  • Sigurnost: Koristimo podatke za otkrivanje i sprječavanje sigurnosnih prijetnji, prijevara i zlouporaba.

5. Kolačići i tehnologije praćenja

Blog Plima i Korijen koristi kolačiće (cookies) i slične tehnologije praćenja za osiguranje pravilnog funkcioniranja web-stranice, analizu prometa te pružanje personaliziranog iskustva. Kolačići se dijele na:

  • Nužni kolačići: Ovi kolačići su neophodni za funkcioniranje web-stranice i ne mogu se isključiti.
  • Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste blog prikupljanjem anonimiziranih podataka.
  • Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa na temelju vaših interesa.

Detaljne informacije o vrstama kolačića koje koristimo, njihovom trajanju i svrsi te o mogućnostima upravljanja kolačićima možete pronaći na našoj zasebnoj Politici kolačića. Prilikom prvog posjeta našem blogu bit ćete obaviješteni o korištenju kolačića putem bannera za privolu, gdje možete odabrati koje kategorije kolačića prihvaćate.

6. Usluge trećih strana

Za rad bloga koristimo usluge sljedećih trećih strana koje mogu obrađivati vaše osobne podatke:

  • Google Analytics 4 (Google LLC): Koristimo Google Analytics 4 za analizu posjećenosti bloga. Google Analytics prikuplja podatke o vašem ponašanju na stranici, uključujući IP adresu (koja se anonimizira), stranice koje posjećujete, vrijeme provedeno na stranici i demografske podatke. Više informacija dostupno je na Googleovoj politici privatnosti.
  • Google Ads (Google LLC): Koristimo Google Ads za oglašavanje i remarketing. Google Ads može postavljati kolačiće na vaš uređaj kako bi pratio učinkovitost oglasa i prikazivao personalizirane oglase.
  • Pružatelj usluge hostinga: Naš blog je smješten na poslužitelju pružatelja usluge hostinga koji može obrađivati tehničke podatke (IP adrese, zapisnike poslužitelja) u svrhu osiguranja rada i sigurnosti web-stranice. Svi pružatelji usluge hostinga s kojima surađujemo imaju sjedište unutar Europskog gospodarskog prostora (EGP) ili pružaju odgovarajuće zaštitne mjere u skladu s GDPR-om.

S navedenim trećim stranama sklopili smo odgovarajuće ugovore o obradi podataka (Data Processing Agreements – DPA) u skladu s čl. 28. GDPR-a.

7. Zadržavanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni:

  • Podaci iz kontaktnog obrasca: čuvamo najviše 24 mjeseca od posljednje komunikacije, osim ako je dulje zadržavanje potrebno radi zakonske obveze ili legitimnog interesa.
  • Podaci o pretplatnicima newslettera: čuvamo do trenutka odjave s newslettera ili povlačenja privole.
  • Kolačići: Trajanje ovisi o vrsti kolačića – od sesijskih kolačića (koji se brišu zatvaranjem preglednika) do trajnih kolačića (koji mogu trajati do 24 mjeseca). Detalji su navedeni u Politici kolačića.
  • Analitički podaci: anonimiziranu analitiku čuvamo do 26 mjeseci u skladu s postavkama Google Analytics 4.

Po isteku navedenih rokova, vaši se podaci sigurno brišu ili anonimiziraju.

8. Vaša prava prema GDPR-u (Uredba (EU) 2016/679)

U skladu s GDPR-om imate sljedeća prava u vezi s vašim osobnim podacima:

  • Pravo pristupa (čl. 15. GDPR-a): Imate pravo zatražiti potvrdu obrađuju li se vaši osobni podaci te dobiti pristup tim podacima i informacijama o svrsi obrade, kategorijama podataka, primateljima i predviđenom razdoblju pohrane.
  • Pravo na ispravak (čl. 16. GDPR-a): Imate pravo zahtijevati ispravak netočnih osobnih podataka koji se odnose na vas te dopunu nepotpunih podataka.
  • Pravo na brisanje – „pravo na zaborav” (čl. 17. GDPR-a): Imate pravo zahtijevati brisanje vaših osobnih podataka ako, među ostalim, podaci više nisu nužni za svrhu za koju su prikupljeni, povučete privolu ili podnesete prigovor na obradu.
  • Pravo na ograničenje obrade (čl. 18. GDPR-a): Imate pravo zahtijevati ograničenje obrade vaših podataka u određenim okolnostima, primjerice dok se provjerava točnost podataka ili zakonitost obrade.
  • Pravo na prenosivost podataka (čl. 20. GDPR-a): Imate pravo zaprimiti osobne podatke koji se odnose na vas u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te prenijeti te podatke drugom voditelju obrade.
  • Pravo na prigovor (čl. 21. GDPR-a): Imate pravo u svakom trenutku uložiti prigovor na obradu vaših osobnih podataka koja se temelji na legitimnom interesu, uključujući profiliranje. Također imate pravo uložiti prigovor na obradu u svrhu izravnog marketinga.
  • Pravo na povlačenje privole: Ako se obrada temelji na privoli, imate pravo povući privolu u bilo kojem trenutku bez utjecaja na zakonitost obrade provedene prije povlačenja.
  • Pravo na podnošenje pritužbe nadzornom tijelu: Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu. U Republici Hrvatskoj nadležno tijelo je Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, www.azop.hr.

Za ostvarivanje bilo kojeg od navedenih prava obratite nam se na e-adresu: [email protected]. Na vaš zahtjev odgovorit ćemo u roku od 30 dana od primitka zahtjeva, u skladu s čl. 12. GDPR-a.

9. Sigurnost podataka

Poduzimamo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka od neovlaštenog pristupa, gubitka, uništenja ili izmjene. Mjere koje primjenjujemo uključuju:

  • SSL/TLS enkripcija: Sva komunikacija između vašeg preglednika i našeg bloga zaštićena je SSL/TLS certifikatom koji osigurava sigurni prijenos podataka.
  • Siguran hosting: Naš blog je smješten na sigurnim poslužiteljima s redovitim sigurnosnim ažuriranjima, vatrozidima i zaštitom od DDoS napada.
  • Kontrola pristupa: