Logotip Xiphos d.o.o.
Xiphos d.o.o. Poslovna sigurnost i otpornost

Privatnost i zaštita podataka

Ova politika privatnosti objašnjava kako obrađujemo osobne podatke u vezi s našom web stranicom i povezanim online uslugama. Zadnje ažuriranje: 20. studenoga 2025.

Voditelj obrade i kontakt

Voditelj obrade: Xiphos d.o.o., Republika Hrvatska. Email: info@xiphos.hr. Telefon: [unesite telefonski broj].

Za pitanja o ovoj politici ili načinu obrade podataka kontaktirajte nas na navedene podatke. Trenutno nismo imenovali službenika za zaštitu podataka (DPO).

Opseg

Politika se primjenjuje na posjetitelje web stranice, osobe koje nas kontaktiraju putem obrasca, e-pošte ili telefona, pretplatnike newslettera i korisnike besplatnih resursa, registrirane korisnike naših portala i alata te predstavnike naših poslovnih klijenata, partnera i potencijalnih klijenata. Ne pokriva obradu koju naši klijenti provode u vlastitim sustavima.

Koje osobne podatke obrađujemo

  • Posjetitelji web stranice: tehnički i log podaci (IP adresa, vrijeme, URL, statusni kod, količina podataka, referrer, preglednik, operativni sustav, uređaj) te kolačići ili slični identifikatori.
  • Kontaktni upiti i poslovna komunikacija: ime, funkcija, poslodavac, e-mail, telefon, sadržaj komunikacije i pripadajući metapodaci.
  • Newsletter i besplatni edukativni sadržaji: ime, e-mail, tvrtka, uloga, interesi koje odlučite podijeliti, postavke pretplate i podaci o interakciji (otvaranja i klikovi ako su omogućeni).
  • Online portali, LMS i alati za usklađenost: podaci o računu (ime, e-mail, korisničko ime, hash lozinke), tvrtka i uloga, upisi, napredak, rezultati testova, certifikati, podaci o korištenju i zahtjevi za podršku.
  • Odnosi s klijentima i partnerima: kontakt podaci predstavnika klijenata, ugovorni i obračunski podaci te projektna dokumentacija koja može sadržavati osobne podatke dionika.

Usluge ne nudimo namjerno djeci i nisu namijenjene osobama mlađim od 16 godina.

Svrhe i pravne osnove

  • Rad web stranice i sigurnost (tehnički i log podaci, nužni kolačići) – legitimni interes (članak 6. stavak 1. točka f) GDPR-a).
  • Odgovor na upite i zahtjeve (kontakt podaci, sadržaj i metapodaci) – ugovor ili predugovorni koraci (članak 6. stavak 1. točka b)) i legitimni interes (članak 6. stavak 1. točka f)).
  • Newsletter i besplatni edukativni sadržaji (kontakt podaci, podaci o pretplati, interesi, interakcije) – privola (članak 6. stavak 1. točka a)) ili legitimni interes gdje je dopušteno (članak 6. stavak 1. točka f)). Privolu možete povući u bilo kojem trenutku.
  • Online portali, LMS i alati za usklađenost (račun, korištenje, obrazovni i zahtjevi za podršku) – ugovor (članak 6. stavak 1. točka b)) i legitimni interes za unaprjeđenje usluga (članak 6. stavak 1. točka f)).
  • Upravljanje odnosima s klijentima, savjetovanje i usluge usklađenosti (kontaktni, ugovorni, obračunski i projektni podaci) – ugovor (članak 6. stavak 1. točka b)), zakonska obveza gdje je potrebno čuvanje evidencije (članak 6. stavak 1. točka c)) i legitimni interes (članak 6. stavak 1. točka f)).
  • Marketing i razvoj poslovanja (osnovni kontakt podaci, profesionalna uloga, povijest interakcija) – legitimni interes (članak 6. stavak 1. točka f)), uz poštivanje pravila o elektroničkoj privatnosti.
  • Usklađenost, pravni zahtjevi i regulatorne obveze (svi relevantni podaci) – zakonska obveza (članak 6. stavak 1. točka c)) i legitimni interes za zaštitu naših prava (članak 6. stavak 1. točka f)).

Ako namjeravamo koristiti osobne podatke u novu svrhu koja nije kompatibilna s izvornom, o tome ćemo vas posebno obavijestiti sukladno GDPR-u.

Kolačići i slične tehnologije

Koristimo tehnički nužne kolačiće za rad web stranice. Ako koristimo dodatne kolačiće za analitiku ili marketing, zatražit ćemo vašu privolu putem bannera ili postavki, a privolu možete povući u bilo kojem trenutku.

Izvori osobnih podataka

Osobne podatke najčešće dobivamo izravno od vas kada posjećujete web stranicu, ispunjavate kontakt obrazac, pretplaćujete se na newsletter, registrirate se za portal ili komunicirate s nama kao klijent. Podatke možemo zaprimiti i od vašeg poslodavca ako vas registrira za portal ili tečaj, ili iz javnih izvora poput poslovnih registara ili profesionalnih mreža kada je to primjereno za B2B odnose i dopušteno zakonom.

Primatelji

Osobne podatke dijelimo samo kada je to zakonito i potrebno s uobičajenim kategorijama poput pružatelja IT-a i hostinga, usluga e-pošte i newslettera, platformi za upravljanje učenjem, video hosting ili webinare, profesionalnih savjetnika (npr. računovođe ili odvjetnici), pružatelja platnih usluga i banaka te nadležnih tijela, sudova ili regulatora kada je to potrebno. Izvršitelji obrade vezani su ugovorima o obradi podataka prema članku 28. GDPR-a ili djeluju kao zasebni voditelji obrade kada određuju vlastite svrhe i sredstva.

Međunarodni prijenos podataka

Neki pružatelji usluga mogu se nalaziti izvan Europskog gospodarskog prostora. Kada se prijenosi događaju, osiguravamo odgovarajuću razinu zaštite u skladu s Poglavljem V GDPR-a, primjerice putem odluka o primjerenosti Europske komisije ili standardnih ugovornih klauzula. Više informacija i kopiju relevantnih zaštitnih mjera možete zatražiti putem gornjih kontakt podataka.

Razdoblje čuvanja

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za opisane svrhe ili koliko to zahtijeva zakon, uzimajući u obzir poslovni odnos, zakonske rokove čuvanja, zastarne rokove i prirodu podataka. Tipična logika uključuje: kratko čuvanje logova web stranice; čuvanje kontaktnih upita za vrijeme rješavanja i razumno razdoblje nakon toga; čuvanje podataka o newsletteru do odjave plus kratko razdoblje za dokumentiranje zahtjeva; čuvanje računa portala za trajanja ugovora ili aktivnosti računa, a potom brisanje ili anonimizaciju; te čuvanje ugovornih i obračunskih podataka tijekom zakonskih rokova u Hrvatskoj i EU.

Vaša prava

Imate prava na pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka (kada se obrada temelji na privoli ili ugovoru i provodi automatizirano) te pravo na prigovor obradi koja se temelji na legitimnom interesu. Na izravni marketing možete prigovoriti u svakom trenutku. Kada se obrada temelji na privoli, možete je povući u bilo kojem trenutku s budućim učinkom.

Za ostvarivanje svojih prava kontaktirajte nas putem podataka iz odjeljka o voditelju obrade.

Prigovori

Ako smatrate da obrađujemo vaše osobne podatke suprotno propisima, imate pravo podnijeti pritužbu nadzornom tijelu. U Hrvatskoj je nadležno tijelo Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, Hrvatska, web: azop.hr.

Obveza pružanja podataka

Kada tražimo osobne podatke, navest ćemo jesu li potrebni po zakonu ili ugovoru i jeste li ih dužni pružiti. Općenito: tehnički podaci i nužni kolačići potrebni su za rad web stranice; kontakt podaci potrebni su za odgovor na vaš zahtjev ili sklapanje ugovora; podaci o računu potrebni su za portale i tečajeve; podaci za newsletter potrebni su ako želite primati newsletter.

Automatizirano donošenje odluka

Ne koristimo osobne podatke za automatizirano donošenje odluka koje proizvode pravne učinke ili na sličan način značajno utječu na vas. Ako se to promijeni, obavijestit ćemo vas zasebno i ažurirati ovu politiku.

Izmjene ove politike

Ovu politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u obradi ili zakonske zahtjeve. Trenutna verzija dostupna je na našoj web stranici, a o bitnim promjenama možemo vas obavijestiti e-poštom ili kroz naše portale kada je primjereno.