POLITIKA PRIVATNOSTI
Zadnje ažuriranje: 13.04.2025.
Ova Politika privatnosti objašnjava kako Xiphos d.o.o. (“mi”, “nas” ili “naše”) prikuplja, koristi i štiti osobne podatke kada upotrebljavate naše web stranice ili usluge. Primjenjuje se na sljedeće domene:
Vaše osobne podatke obrađujemo u skladu s Općom uredbom o zaštiti podataka (GDPR) Europske unije i drugim primjenjivim zakonima.
1. Tko smo
-
Naziv tvrtke: Xiphos d.o.o.
-
Registrirana adresa: Fabijaniceva 60, 10040 Zagreb, Hrvatska
-
Kontakt e-pošta: in**@****os.hr
Nemamo imenovanog službenika za zaštitu podataka (DPO). Međutim, sva pitanja vezana uz privatnost možete uputiti na navedenu adresu e-pošte.
2. Koje podatke prikupljamo
-
Osobni identifikacijski podaci
-
Ime
-
Naziv tvrtke
-
Pozicija
-
Adresa e-pošte
-
Telefon ili mobilni broj
-
-
Podaci o tečajevima i uslugama
-
Napredak u tečajevima, odgovori na kvizove i ostale informacije relevantne za pružanje naših usluga.
-
-
Tehnički podaci i podaci o korištenju
-
IP adresa (prikupljena putem osnovnih kolačića ili zapisnika poslužitelja)
-
Vrsta ili verzija preglednika
-
Posjećene stranice i vrijeme zadržavanja
-
-
Nema podataka posebne kategorije
Ne prikupljamo niti obrađujemo svjesno podatke posebne kategorije, poput zdravstvenih, rasnih ili vjerskih informacija. -
Ne prikupljamo podatke maloljetnika
Naše usluge nisu namijenjene djeci. Ne prikupljamo svjesno podatke od osoba mlađih od 18 godina.
3. Kako prikupljamo podatke
-
Izravno od vas: putem obrazaca, registracije računa, prijava na newsletter ili izravne komunikacije (e-pošta, telefon itd.).
-
Automatski: putem kolačića i sličnih tehnologija koje prikupljaju osnovne podatke o korištenju.
4. Zašto prikupljamo podatke
-
Pružanje usluga
-
Za kreiranje i upravljanje korisničkim računima
-
Za pružanje tečajeva, praćenje napretka i izdavanje certifikata
-
Za korisničku podršku
-
-
Marketing i newsletteri
-
Za slanje promotivnih e-poruka i obavijesti uz vašu privolu
-
Za pozive na webinare ili druge događaje
-
-
Zakonske obveze
-
Kako bismo ispunili porezne, računovodstvene ili druge zakonske zahtjeve
-
-
Legitimni interesi
-
Za poboljšanje naših usluga i korisničkog iskustva
-
Za zaštitu sigurnosti i integriteta web stranica
-
Pravne osnove prema GDPR-u: privola, ugovorna nužnost, zakonska obveza i legitimni interesi.
5. Zadržavanje podataka
Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe navedene u ovoj politici ili koliko to zahtijeva zakon. Kada određujemo razdoblja zadržavanja, uzimamo u obzir:
-
Svrhu za koju smo prikupili podatke
-
Naše zakonske i ugovorne obveze
-
Potencijalnu potrebu za rješavanjem pritužbi, revizija ili zaštitom naših pravnih interesa
Nakon što te potrebe više nisu aktualne, podatke sigurno brišemo ili anonimiziramo.
6. Kako dijelimo podatke
-
Pružatelji usluga i alati
-
MailerLite: za e-mail marketing i newslettere
-
Google Workspace i Microsoft Office 365: za sigurno spremanje, upravljanje dokumentima i komunikaciju
-
Procesori plaćanja (ako je primjenjivo): za sigurno procesiranje transakcija
-
-
Usklađenost i zakonski zahtjevi
-
Podatke možemo otkriti javnim tijelima ako je to propisano zakonom.
-
-
Nema prijenosa podataka izvan EGP-a
Odabiremo lokacije za hosting i obradu unutar Europske unije. Ne prenosimo podatke izvan Europskog gospodarskog prostora (EGP). Ako nam to bude potrebno u budućnosti, osigurat ćemo odgovarajuću razinu zaštite putem standardnih ugovornih klauzula ili drugih odobrenih mehanizama.
7. Sigurnost podataka
Primjenjujemo mjere koje su standard u industriji kako bismo zaštitili osobne podatke:
-
Enkripcija: zaštita podataka tijekom prijenosa (npr. SSL/TLS) i pohrane
-
Kontrola pristupa: ograničavanje pristupa samo ovlaštenom osoblju
-
Vatrozid i nadzor: sprečavanje neovlaštenog pristupa i otkrivanje sumnjivih aktivnosti
U slučaju povrede podataka koja predstavlja visok rizik za vaša prava i slobode, obavijestit ćemo pogođene pojedince i nadležno tijelo za zaštitu podataka u skladu sa zahtjevima GDPR-a.
8. Kolačići i tehnologije praćenja
Koristimo osnovne kolačiće u svrhu:
-
Održavanja funkcionalnosti naših web stranica
-
Boljeg razumijevanja načina korištenja stranica (npr. koje stranice se posjećuju)
Prilikom prvog posjeta našim stranicama prikazat će vam se banner s kolačićima koji vam omogućuje prihvaćanje ili odbijanje neobaveznih kolačića.
9. Vaša prava prema GDPR-u
Kao ispitanik unutar EGP-a imate pravo na:
-
Pristup
-
Zatražiti kopiju svojih osobnih podataka i provjeriti kako ih obrađujemo.
-
-
Ispravak
-
Zatražiti ispravak netočnih ili nepotpunih podataka.
-
-
Brisanje (pravo na zaborav)
-
Zatražiti brisanje podataka kada više nisu potrebni ili ako povučete privolu.
-
-
Ograničenje
-
Ograničiti način na koji koristimo vaše podatke u određenim okolnostima.
-
-
Prijenos podataka
-
Dobiti i ponovno koristiti svoje osobne podatke za vlastite potrebe.
-
-
Prigovor
-
Uložiti prigovor na obradu temeljenu na legitimnim interesima ili na izravni marketing.
-
-
Povlačenje privole
-
Odjaviti se s newslettera ili drugih obavijesti u bilo kojem trenutku (link je naveden u svakoj e-poruci).
-
Za druge radnje temeljene na privoli, kontaktirajte nas na in**@****os.hr.
-
Zahtjev možete uputiti slanjem e-poruke na
in**@****os.hr
. Odgovorit ćemo u roku od mjesec dana ili ranije, ako je moguće.
10. Ažuriranja politike
Ovu Politiku privatnosti pregledavamo i ažuriramo najmanje jednom godišnje ili kada dođe do značajnih promjena. Sve izmjene objavljuju se na ovoj stranici s ažuriranim datumom “Zadnje ažuriranje”.
11. Kontakt i pritužbe
Ako imate pitanja ili sumnje u vezi s našom obradom vaših osobnih podataka, pošaljite nam e-poruku na
in**@****os.hr
.
Ako smatrate da nismo riješili vaš problem, možete podnijeti pritužbu nadležnom tijelu za zaštitu osobnih podataka. U Hrvatskoj je to Agencija za zaštitu osobnih podataka (AZOP).
Cijenimo vaše povjerenje.
Korištenjem naših web stranica i usluga, potvrđujete da ste pročitali i razumjeli ovu Politiku privatnosti.
Hvala što ste odabrali Xiphos d.o.o.