Select Page

 

Politika privatnosti

Xiphos d.o.o.
Datum stupanja na snagu: 26.07.2025
Fabijanićeva 60, 10040 Zagreb, Hrvatska
OIB/VAT: HR39402063665
Kontakt: in**@****os.hr

1. Uvod

Xiphos d.o.o. („Xiphos”, „mi”, „nas”, „naš”) poštuje vašu privatnost i posvećen je zaštiti vaših osobnih podataka. Ova Politika privatnosti opisuje kako prikupljamo, koristimo, obrađujemo, pohranjujemo i dijelimo vaše osobne podatke kada stupate u interakciju s nama putem naše web stranice, SaaS platforme, online usluga ili drugih oblika komunikacije. Također objašnjava vaša prava na privatnost i načine na koje ih možete ostvariti.

Ova Politika primjenjuje se na sve posjetitelje, kupce, korisnike, partnere, afilijate i bilo koju osobu čije osobne podatke obrađujemo u okviru pružanja naših usluga, uključujući konzultantske, compliance alate, e-učenje, webinare i podršku.

2. Tko smo mi

Xiphos d.o.o. je vodeći pružatelj usluga iz područja kibernetičke sigurnosti, usklađenosti, otpornosti i savjetovanja, uključujući SaaS rješenja i edukaciju za mala i srednja poduzeća.
Registrirani smo u Republici Hrvatskoj i poslujemo u skladu s europskim i hrvatskim zakonima o zaštiti podataka, uključujući Opću uredbu o zaštiti podataka (GDPR).

3. Koje osobne podatke prikupljamo

Ovisno o vašoj interakciji s Xiphosom, možemo prikupljati i obrađivati sljedeće vrste osobnih podataka:

a) Identifikacijski i kontakt podaci

  • Ime i prezime

  • Naziv tvrtke i radno mjesto

  • Poslovna adresa

  • E-mail adresa i telefonski broj

b) Podaci o korisničkom računu i autentifikaciji

  • Korisnička imena i (hashirane) lozinke

  • Tokeni za višestruku autentifikaciju (magic link na e-mail, jednokratni kod)

  • Uloge, ovlaštenja i postavke profila

c) Podaci o pretplati i plaćanju

  • Podaci za naplatu (tvrtka, adresa, OIB/VAT)

  • Način plaćanja (podatke o kartici ne pohranjujemo – sve ide preko Stripe ili drugih certificiranih procesora)

  • Pretplatnički plan, datum početka/završetka, status, računi

d) Podaci o korištenju usluge

  • Dnevnici korištenja SaaS platformi, edukacijskih portala i baze znanja

  • Zapisi aktivnosti, korisničke akcije (npr. dovršeni kvizovi, pristupi modulima, preuzimanja dokumenata)

  • Identifikatori sesije, vrijeme prijave, logovi pristupa

e) Podaci o uređaju i tehnički podaci

  • IP adresa, tip/verzija preglednika, operativni sustav, ID uređaja

  • Kolačići i analitika (vidi Poglavlje 7)

  • URL-ovi dolaznih/izlaznih stranica, podaci o klikovima

f) Komunikacija i podrška

  • E-mailovi, ticketi za podršku, live chat transkripti, obrasci za povratne informacije

  • Prijave na webinare, Q&A, ankete, odgovori na upitnike

g) Marketing i postavke

  • Status prijave na newsletter i marketinške komunikacije

  • Prijave na događanja i evidencija suglasnosti

h) Afilijacijski i referal podaci

  • Referal kodovi, affiliate ID, podaci o računu, evidencija isplata

i) Ostali podaci

  • Podaci koje nam dobrovoljno pošaljete putem obrazaca, prijenosa dokumenata, telefonskih poziva ili webinara

  • Prijave za posao i životopisi (po potrebi)

Ne prikupljamo posebne kategorije osobnih podataka (zdravstveni, biometrijski, politički i sl.), osim ako to nije izričito potrebno zbog zakona ili specifične usluge, uz vašu jasnu privolu.

4. Kako prikupljamo osobne podatke

Podatke prikupljamo na nekoliko načina:

Izravno od vas

  • Prilikom registracije korisničkog računa ili pretplate na uslugu

  • Prilikom zahtjeva za demo, konzultacije ili kontaktiranja putem obrasca, chata ili e-maila

  • Prilikom sudjelovanja na webinarima, edukaciji ili e-learning modulima

  • Prilikom prijave na newsletter, marketinške novosti ili događanja

  • Prilikom ulaska u affiliate ili referral program

  • Prilikom slanja povratnih informacija ili odgovora na ankete

Automatski

  • Putem kolačića i alata za analitiku kada posjećujete naše stranice ili koristite platforme

  • Kroz logove usluge, izvješća o pogreškama i podatke o korištenju SaaS i podrške

Od trećih strana

  • Od pružatelja plaćanja (Stripe, PayPal, banke)

  • Putem referala od partnera, afilijata ili postojećih klijenata

  • Iz javnih izvora (poslovni registri, društvene mreže), gdje je to zakonski dopušteno

5. Zašto obrađujemo vaše podatke (svrha i pravna osnova)

Vaše podatke obrađujemo isključivo kad za to imamo valjanu pravnu osnovu, uključujući:

  • Izvršenje ugovora: Da bismo mogli pružiti, upravljati i podržavati vašu pretplatu ili tražene usluge

  • Pravna obveza: Da ispunimo zakonske i regulatorne zahtjeve (porezni, računovodstveni, anti-fraud, sigurnost, GDPR, NIS2, DORA)

  • Legitimni interes: Za vođenje i unapređenje poslovanja, sigurnost, analitiku, upravljanje odnosima s korisnicima i sprječavanje zlouporabe

  • Privola: Za marketinške komunikacije, upotrebu neobaveznih kolačića, pozive na događanja i dobrovoljno prikupljanje podataka (privolu možete povući u svakom trenutku)

  • Zaštita vitalnih interesa: U slučaju nužnih obavijesti vezanih uz sigurnost podataka

6. Kako koristimo vaše osobne podatke

Vaše osobne podatke koristimo u sljedeće svrhe:

  • Upravljanje korisničkim računom: Kreiranje i održavanje korisničkih računa na našim platformama

  • Isporuka usluga: Omogućavanje pristupa SaaS alatima, konzultantskim, edukacijskim, webinar i podršci

  • Pretplata i naplata: Upravljanje pretplatama, fakturiranje, procesiranje plaćanja (putem Stripe/partnera)

  • Komunikacija: Odgovaranje na upite, slanje potvrda, pružanje korisničke podrške

  • Sigurnost: Autentifikacija korisnika, primjena MFA, nadzor pristupa, zaštita od neovlaštenog korištenja, vođenje sigurnosnih logova

  • Usklađenost: Ispunjavanje zakonskih, regulatornih i ugovornih obveza, uključujući revizije i certifikacije

  • Marketing (uz privolu): Slanje newslettera, edukativnog sadržaja, poziva na webinare/događanja i promotivnih ponuda

  • Analitika: Mjerenje korištenja, poboljšanje proizvoda/usluga i izrada anonimnih izvještaja za poslovne uvide

  • Affiliate/Referral program: Praćenje preporuka, upravljanje affiliate računima i isplata provizija

  • Obavijesti o incidentima: Informiranje korisnika o relevantnim sigurnosnim događajima ili povredama podataka

Vaše podatke ne koristimo za automatizirano odlučivanje s pravnim učinkom niti ih prodajemo trećim stranama.

7. Kolačići i tehnologije praćenja

Što su kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vaš uređaj prilikom posjete web stranice.
Mogu biti „nužni” (potrebni za rad stranice) ili „ne-nužni” (npr. za analitiku, marketing).

Kako koristimo kolačiće

  • Nužni kolačići: Za sigurnost, autentifikaciju, upravljanje sesijama i jezične postavke – uvijek su aktivni

  • Analitički kolačići: Koristimo ih (npr. Google Analytics, Matomo ili Plausible) samo ako ste pristali putem bannera za kolačiće. Uvijek u privatnom modu (anonimizacija IP-a, bez oglašavanja)

  • Ne postavljamo kolačiće trećih strana za oglašavanje

  • Upravljanje kolačićima: U svakom trenutku možete prihvatiti/odbiti ne-nužne kolačiće putem bannera ili stranice s postavkama

Do Not Track i ostali signali

Poštujemo browser „Do Not Track” signale za analitičke kolačiće.

Za više detalja pogledajte Politiku kolačića (ako postoji).

8. Dijeljenje podataka i međunarodni prijenosi

Tko ima pristup vašim podacima

  • Samo ovlašteno Xiphos osoblje i podizvođači koji trebaju podatke za pružanje usluge, pod strogom obvezom povjerljivosti i sigurnosti

  • Podprocesori/pružatelji usluga za hosting (unutar EU ili usklađeni s GDPR), e-mail/SMS (npr. AWS, OVH, Mailersend), naplatu (Stripe), analitiku, podršku i infrastrukturu

  • Svi podprocesori ugovorno su obvezni na GDPR usklađenost i obradu podataka samo prema našim uputama

Pravna obveza

  • Osobne podatke možemo otkriti nadležnim tijelima, sudovima ili regulatorima kada je to zakonom obavezno, ili radi obrane pravnih zahtjeva

  • O svemu ćete biti obaviješteni osim ako je to zakonom zabranjeno

Nema prodaje podataka

  • Ne prodajemo vaše osobne podatke

Međunarodni prijenosi

  • Ako podatke prenosimo izvan EGP-a, osiguravamo odgovarajuće zaštitne mjere (Standardne ugovorne klauzule, odluke o primjerenosti) radi vaše zaštite

  • Popis podprocesora i njihove jurisdikcije dostupan je na zahtjev

9. Sigurnost podataka

Primjenjujemo snažne tehničke i organizacijske mjere za zaštitu vaših podataka:

  • Enkripcija: Svi podaci u prijenosu su šifrirani (TLS 1.3); podaci u mirovanju šifrirani (npr. MySQL TDE, sigurnosne kopije)

  • Kontrola pristupa: Role-based pristup, princip najmanjih ovlasti; svi zaposlenici i administratori koriste MFA

  • Fizička sigurnost: Data centri i poslovni prostori osigurani su odgovarajućim mjerama

  • Nadzor i logiranje: Redoviti sigurnosni nadzor, audit logovi pristupa i izmjena, detekcija anomalija

  • Odaziv na incidente: Dokumentirani plan odgovora na povrede podataka; korisnici su pravodobno obaviješteni sukladno GDPR-u

  • Redovito testiranje: Sigurnosne revizije, skeniranje ranjivosti, penetracijski testovi

  • Privatnost po dizajnu: Sigurne razvojne prakse ugrađene su u životni ciklus softvera

10. Pohrana i rokovi čuvanja podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe opisane u ovoj Politici, odnosno koliko je to zakonski propisano.

  • Korisnički računi: Čuvaju se tijekom trajanja pretplate i do 2 godine nakon prestanka (radi poreza, revizije, zakonskih obveza)

  • Podrška i komunikacija: Do 2 godine od završetka upita

  • Evidencija privole za marketing: Dok ne povučete privolu ili se ne odjavite

  • Affiliate/Referral program: Podaci o računu i isplatama do 2 godine nakon zatvaranja računa

  • Audit i sigurnosni logovi: 24 mjeseca, nakon čega se osobni identifikatori maskiraju/anonimiziraju

  • Prijave za posao: Do 6 mjeseci osim ako date privolu za dulje čuvanje

Nakon navedenih rokova, podaci se sigurno brišu ili anonimiziraju, osim ako daljnje čuvanje nije zakonom obvezno.

11. Vaša prava (GDPR i relevantni zakoni)

Imate sljedeća prava vezana uz vaše osobne podatke:

  1. Pravo na pristup: Dobiti kopiju svojih osobnih podataka koje držimo

  2. Pravo na ispravak: Ispraviti netočne ili nepotpune podatke

  3. Pravo na brisanje: Zatražiti brisanje podataka („pravo na zaborav”) gdje je to zakonski dopušteno

  4. Pravo na ograničenje obrade: Tražiti ograničenje obrade ako osporavate točnost ili zakonitost obrade

  5. Pravo na prenosivost podataka: Primiti svoje podatke u strukturiranom, strojno čitljivom formatu

  6. Pravo na prigovor: Prigovoriti obradi u svrhu izravnog marketinga ili na temelju našeg legitimnog interesa

  7. Pravo na povlačenje privole: U bilo kojem trenutku, za obradu koja se temelji na privoli

  8. Pravo na pritužbu: Pritužbu možete podnijeti Agenciji za zaštitu osobnih podataka (AZOP) ili svom nacionalnom nadzornom tijelu

Kako ostvariti svoja prava

  • Kontaktirajte nas putem e-maila: in**@****os.hr

  • Možemo tražiti potvrdu identiteta prije ispunjenja zahtjeva

  • Odgovaramo u roku od 30 dana

12. Privatnost djece

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Ne prikupljamo svjesno podatke djece.
Ako smatrate da nam je dijete dalo osobne podatke, odmah nas kontaktirajte na in**@****os.hr – takve podatke ćemo bez odgode obrisati.

13. Affiliate, referral i partnerski podaci

Ako sudjelujete u našem affiliate ili referral programu:

  • Prikupljamo vaše kontaktne, računske, isplatne i referalne podatke radi upravljanja sudjelovanjem, praćenja preporuka i isplate provizija

  • Svi podaci obrađuju se sukladno ovoj Politici te čuvaju onoliko koliko je potrebno radi usklađenosti i poreza

  • Affiliate su odgovorni za vlastite porezne obveze i moraju se pridržavati naših Uvjeta affiliate sudjelovanja i Uvjeta isplate

14. Službenik za zaštitu podataka (DPO) i kontakt

Imenujemo Službenika za zaštitu podataka (DPO) odgovornog za pitanja privatnosti:

Darie Maric
Službenik za zaštitu podataka (DPO)
Xiphos d.o.o.
Fabijanićeva 60, 10040 Zagreb, Hrvatska
E-mail: in**@****os.hr

15. Izmjene politike privatnosti

Ovu Politiku povremeno možemo mijenjati.

  • Najnovija verzija uvijek je dostupna na [vaša domena]/politika-privatnosti

  • O važnim izmjenama obavijestit ćemo registrirane korisnike putem e-maila i/ili obavijesti na webu

  • Prethodne verzije arhiviramo i dostupne su na zahtjev

  • Na vrhu stranice naveden je datum posljednje izmjene

16. Dodatne informacije

Ako imate pitanja o ovoj Politici, svojim podacima ili želite ostvariti svoja prava, kontaktirajte našeg DPO-a na in**@****os.hr.

**Ako se ne slažete s bilo kojim dijelom ove Politike, molimo nemojte

koristiti našu web stranicu ili usluge.**

Xiphos d.o.o. – Osigurajte svoje poslovanje, pojednostavite usklađenost

Ova Politika privatnosti redovito se pregledava i ažurira radi usklađenosti s važećim zakonima i najboljom praksom. Posljednje ažuriranje: 26.07.2025..

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None