POLITIKA PRIVATNOSTI


Zadnje ažuriranje: 13.04.2025.

Ova Politika privatnosti objašnjava kako Xiphos d.o.o. (“mi”, “nas” ili “naše”) prikuplja, koristi i štiti osobne podatke kada upotrebljavate naše web stranice ili usluge. Primjenjuje se na sljedeće domene:

• www.xiphos.hr

• www.xiphoscore.com

• www.xiphossecurityportal.com

• www.businesssecurityandresilience.com

Vaše osobne podatke obrađujemo u skladu s Općom uredbom o zaštiti podataka (GDPR) Europske unije i drugim primjenjivim zakonima.

---

1. Tko smo

• Naziv tvrtke: Xiphos d.o.o.

• Registrirana adresa: Fabijaniceva 60, 10040 Zagreb, Hrvatska

• Kontakt e-pošta: in**@****os.hr

Nemamo imenovanog službenika za zaštitu podataka (DPO). Međutim, sva pitanja vezana uz privatnost možete uputiti na navedenu adresu e-pošte.

---

2. Koje podatke prikupljamo

1. Osobni identifikacijski podaci

   • Ime

   • Naziv tvrtke

   • Pozicija

   • Adresa e-pošte

   • Telefon ili mobilni broj

2. Podaci o tečajevima i uslugama

   • Napredak u tečajevima, odgovori na kvizove i ostale informacije relevantne za pružanje naših usluga.

3. Tehnički podaci i podaci o korištenju

   • IP adresa (prikupljena putem osnovnih kolačića ili zapisnika poslužitelja)

   • Vrsta ili verzija preglednika

   • Posjećene stranice i vrijeme zadržavanja

4. Nema podataka posebne kategorije
   
   
   Ne prikupljamo niti obrađujemo svjesno podatke posebne kategorije, poput zdravstvenih, rasnih ili vjerskih informacija.

5. Ne prikupljamo podatke maloljetnika
   
   
   Naše usluge nisu namijenjene djeci. Ne prikupljamo svjesno podatke od osoba mlađih od 18 godina.

---

3. Kako prikupljamo podatke

• Izravno od vas: putem obrazaca, registracije računa, prijava na newsletter ili izravne komunikacije (e-pošta, telefon itd.).

• Automatski: putem kolačića i sličnih tehnologija koje prikupljaju osnovne podatke o korištenju.

---

4. Zašto prikupljamo podatke

1. Pružanje usluga

   • Za kreiranje i upravljanje korisničkim računima

   • Za pružanje tečajeva, praćenje napretka i izdavanje certifikata

   • Za korisničku podršku

2. Marketing i newsletteri

   • Za slanje promotivnih e-poruka i obavijesti uz vašu privolu

   • Za pozive na webinare ili druge događaje

3. Zakonske obveze

   • Kako bismo ispunili porezne, računovodstvene ili druge zakonske zahtjeve

4. Legitimni interesi

   • Za poboljšanje naših usluga i korisničkog iskustva

   • Za zaštitu sigurnosti i integriteta web stranica

Pravne osnove prema GDPR-u: privola, ugovorna nužnost, zakonska obveza i legitimni interesi.

---

5. Zadržavanje podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe navedene u ovoj politici ili koliko to zahtijeva zakon. Kada određujemo razdoblja zadržavanja, uzimamo u obzir:

• Svrhu za koju smo prikupili podatke

• Naše zakonske i ugovorne obveze

• Potencijalnu potrebu za rješavanjem pritužbi, revizija ili zaštitom naših pravnih interesa

Nakon što te potrebe više nisu aktualne, podatke sigurno brišemo ili anonimiziramo.

---

6. Kako dijelimo podatke

1. Pružatelji usluga i alati

   • MailerLite: za e-mail marketing i newslettere

   • Google Workspace i Microsoft Office 365: za sigurno spremanje, upravljanje dokumentima i komunikaciju

   • Procesori plaćanja (ako je primjenjivo): za sigurno procesiranje transakcija

2. Usklađenost i zakonski zahtjevi

   • Podatke možemo otkriti javnim tijelima ako je to propisano zakonom.

3. Nema prijenosa podataka izvan EGP-a
   
   
   Odabiremo lokacije za hosting i obradu unutar Europske unije. Ne prenosimo podatke izvan Europskog gospodarskog prostora (EGP). Ako nam to bude potrebno u budućnosti, osigurat ćemo odgovarajuću razinu zaštite putem standardnih ugovornih klauzula ili drugih odobrenih mehanizama.

---

7. Sigurnost podataka

Primjenjujemo mjere koje su standard u industriji kako bismo zaštitili osobne podatke:

• Enkripcija: zaštita podataka tijekom prijenosa (npr. SSL/TLS) i pohrane

• Kontrola pristupa: ograničavanje pristupa samo ovlaštenom osoblju

• Vatrozid i nadzor: sprečavanje neovlaštenog pristupa i otkrivanje sumnjivih aktivnosti

U slučaju povrede podataka koja predstavlja visok rizik za vaša prava i slobode, obavijestit ćemo pogođene pojedince i nadležno tijelo za zaštitu podataka u skladu sa zahtjevima GDPR-a.

---

8. Kolačići i tehnologije praćenja

Koristimo osnovne kolačiće u svrhu:

• Održavanja funkcionalnosti naših web stranica

• Boljeg razumijevanja načina korištenja stranica (npr. koje stranice se posjećuju)

Prilikom prvog posjeta našim stranicama prikazat će vam se banner s kolačićima koji vam omogućuje prihvaćanje ili odbijanje neobaveznih kolačića.

---

9. Vaša prava prema GDPR-u

Kao ispitanik unutar EGP-a imate pravo na:

1. Pristup

   • Zatražiti kopiju svojih osobnih podataka i provjeriti kako ih obrađujemo.

2. Ispravak

   • Zatražiti ispravak netočnih ili nepotpunih podataka.

3. Brisanje (pravo na zaborav)

   • Zatražiti brisanje podataka kada više nisu potrebni ili ako povučete privolu.

4. Ograničenje

   • Ograničiti način na koji koristimo vaše podatke u određenim okolnostima.

5. Prijenos podataka

   • Dobiti i ponovno koristiti svoje osobne podatke za vlastite potrebe.

6. Prigovor

   • Uložiti prigovor na obradu temeljenu na legitimnim interesima ili na izravni marketing.

7. Povlačenje privole

   • Odjaviti se s newslettera ili drugih obavijesti u bilo kojem trenutku (link je naveden u svakoj e-poruci).

   • Za druge radnje temeljene na privoli, kontaktirajte nas na in**@****os.hr.

Zahtjev možete uputiti slanjem e-poruke na
in**@****os.hr
. Odgovorit ćemo u roku od mjesec dana ili ranije, ako je moguće.

---

10. Ažuriranja politike

Ovu Politiku privatnosti pregledavamo i ažuriramo najmanje jednom godišnje ili kada dođe do značajnih promjena. Sve izmjene objavljuju se na ovoj stranici s ažuriranim datumom “Zadnje ažuriranje”.

---

11. Kontakt i pritužbe

Ako imate pitanja ili sumnje u vezi s našom obradom vaših osobnih podataka, pošaljite nam e-poruku na
in**@****os.hr
.

Ako smatrate da nismo riješili vaš problem, možete podnijeti pritužbu nadležnom tijelu za zaštitu osobnih podataka. U Hrvatskoj je to Agencija za zaštitu osobnih podataka (AZOP).

---

Cijenimo vaše povjerenje.


Korištenjem naših web stranica i usluga, potvrđujete da ste pročitali i razumjeli ovu Politiku privatnosti.

Hvala što ste odabrali Xiphos d.o.o.