GDPR - Zaštita osobnih podataka

Posljednje ažuriranje: 13. svibnja 2026.

1. Uvod

Opća uredba o zaštiti podataka (GDPR) primjenjuje se u cijeloj Europskoj uniji, uključujući Hrvatsku. bright-crux je u potpunosti usklađen s GDPR propisima i obvezuje se štititi vaša prava u vezi s osobnim podacima.

2. Voditelj obrade podataka

Voditelj obrade vaših osobnih podataka je:

bright-crux
Splitska ulica 42
21000 Split, Hrvatska
OIB: 12345678901
Email: [email protected]

3. Vrste podataka koje obrađujemo

U skladu s GDPR-om, obrađujemo sljedeće kategorije osobnih podataka:

• Identifikacijski podaci: Ime, prezime, email adresa
• Kontakt podaci: Email adresa, poruke koje šaljete
• Tehnički podaci: IP adresa, podaci o pregledniku, podaci o korištenju stranice
• Marketinški podaci: Vaše preferencije u vezi s primanjem marketinških komunikacija (samo uz pristanak)

4. Pravna osnova za obradu

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova predviđenih GDPR-om:

• Pristanak (članak 6(1)(a) GDPR): Kada popunite kontakt obrazac ili prihvatite kolačiće
• Izvršenje ugovora (članak 6(1)(b) GDPR): Kada sklapamo ugovor o pružanju usluga
• Legitimni interes (članak 6(1)(f) GDPR): Za poboljšanje naših usluga i komunikaciju
• Zakonska obveza (članak 6(1)(c) GDPR): Za ispunjavanje računovodstvenih i poreznih obveza

5. Vaša prava prema GDPR-u

U skladu s GDPR-om, imate sljedeća prava:

Pravo na pristup (članak 15 GDPR)

Možete zatražiti potvrdu obrađujemo li vaše osobne podatke i kopiju tih podataka.

Pravo na ispravak (članak 16 GDPR)

Možete zatražiti ispravak netočnih ili nepotpunih osobnih podataka.

Pravo na brisanje - "pravo na zaborav" (članak 17 GDPR)

Možete zatražiti brisanje svojih osobnih podataka u sljedećim slučajevima:

• Podaci više nisu potrebni za svrhe za koje su prikupljeni
• Povlačite pristanak na kojem se temelji obrada
• Prigovarate obradi i ne postoje prevladavajući legitimni razlozi
• Podaci se nezakonito obrađuju

Pravo na ograničenje obrade (članak 18 GDPR)

Možete zatražiti ograničenje obrade vaših podataka u određenim okolnostima.

Pravo na prenosivost podataka (članak 20 GDPR)

Možete zatražiti prijenos svojih podataka drugom voditelju obrade u strukturiranom, uobičajenom i strojno čitljivom formatu.

Pravo na prigovor (članak 21 GDPR)

Možete prigovoriti obradi svojih osobnih podataka koja se temelji na legitimnom interesu ili za potrebe direktnog marketinga.

Pravo na povlačenje pristanka (članak 7(3) GDPR)

Ako se obrada temelji na pristanku, možete ga povući u bilo koje vrijeme.

6. Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gore navedenih prava, kontaktirajte nas na:

Email: [email protected]

Odgovorit ćemo na vaš zahtjev u roku od 30 dana od primitka zahtjeva, u skladu s člankom 12(3) GDPR-a.

7. Sigurnost podataka (članak 32 GDPR)

Provodimo odgovarajuće tehničke i organizacijske mjere sigurnosti:

• SSL/TLS enkripcija podataka u prijenosu
• Sigurno pohranjivanje podataka na zaštićenim serverima
• Kontrola pristupa podacima samo ovlaštenim osobama
• Redovite sigurnosne provjere i ažuriranja
• Backup sustavi za sprječavanje gubitka podataka

8. Povreda podataka (članak 33 i 34 GDPR)

U slučaju povrede sigurnosti osobnih podataka koja predstavlja rizik za vaša prava, obavijestit ćemo nadzorno tijelo u roku od 72 sata. Ako povreda predstavlja visok rizik, izravno ćemo vas obavijestiti.

9. Razdoblje čuvanja podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno:

• Podaci iz kontakt obrazaca: 3 godine od posljednje komunikacije
• Ugovorna dokumentacija: 11 godina (računovodstvene obveze)
• Kolačići: Prema postavkama navedenim u Politici kolačića

10. Prijenos podataka izvan EGP-a (članak 44-50 GDPR)

Ako prenosimo vaše podatke izvan Europskog gospodarskog prostora, osiguravamo primjenu odgovarajućih zaštitnih mjera u skladu s GDPR-om, uključujući Standardne ugovorne klauzule (SCC).

11. Automatizirano donošenje odluka i profiliranje

Ne koristimo automatizirano donošenje odluka niti profiliranje koje bi imalo pravne učinke ili slično značajno utjecalo na vas.

12. Djeca

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke djece bez pristanka roditelja ili skrbnika.

13. Nadležno nadzorno tijelo

Ako smatrate da je došlo do kršenja vaših prava, možete podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Tel: +385 1 4609 000
Email: [email protected]
Web: www.azop.hr

14. Ažuriranja ovog dokumenta

Zadržavamo pravo ažuriranja ovog GDPR dokumenta. Datum posljednjeg ažuriranja naveden je na vrhu stranice. Preporučujemo povremenu provjeru ove stranice.

15. Kontakt za pitanja o GDPR-u

Za sva pitanja vezana uz GDPR i zaštitu osobnih podataka:

Email: [email protected]
Telefon: Dostupno na zahtjev
Adresa: Splitska ulica 42, 21000 Split, Hrvatska