Pravila o privatnosti

Zadnje ažuriranje: [2025, 12, 21]
Ova Pravila o privatnosti (“Pravila”) objašnjavaju kako HLW (u daljnjem tekstu “mi”, “nas” ili “naš”) prikuplja, koristi, pohranjuje, otkriva i štiti osobne podatke korisnika (u daljnjem tekstu “vi” ili “korisnik”) koji pristupaju našoj web-stranici (“Web-stranica”). Posvećeni smo poštivanju važećih zakona o zaštiti podataka, uključujući Opću uredbu o zaštiti podataka (GDPR) Europske unije i Kalifornijski zakon o privatnosti potrošača (CCPA) kako je izmijenjen Kalifornijskim zakonom o pravima na privatnost (CPRA).
Pristupom ili korištenjem web-stranice potvrđujete da ste pročitali, razumjeli i pristali na uvjete ove Politike. Ako se ne slažete s bilo kojim dijelom ove Politike, molimo vas da ne pristupate niti koristite web-stranicu.

1. Definicije

“Osobni podaci” znače bilo koje informacije koje se odnose na utvrđenu ili utvrdivu fizičku osobu. Prema GDPR-u to uključuje, ali nije ograničeno na imena, adrese e-pošte, brojeve telefona, poštanske adrese, IP adrese i podatke o plaćanju. Prema CCPA/CPRA također uključuje informacije koje identificiraju, odnose se na, opisuju, mogu se povezati s određenim potrošačem ili kućanstvom ili bi se razumno mogle povezati, izravno ili neizravno, s određenim potrošačem ili kućanstvom.
“Osjetljivi osobni podaci” znače osobne podatke koji otkrivaju rasno ili etničko podrijetlo, politička uvjerenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu; genetske podatke, biometrijske podatke u svrhu jedinstvenog identificiranja fizičke osobe; podatke o zdravlju ili podatke o spolnom životu ili seksualnoj orijentaciji fizičke osobe (prema GDPR-u); a za CCPA/CPRA uključuje brojeve socijalnog osiguranja, brojeve vozačkih dozvola, lozinke računa, točne podatke o geolokaciji i određene zdravstvene ili biometrijske podatke.
“Upravitelj podataka” znači fizička ili pravna osoba, javna vlast, agencija ili drugi organ koji, samostalno ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka (prema GDPR-u).
“Obrađivač podataka” znači fizička ili pravna osoba, javna vlast, agencija ili drugi organ koji obrađuje osobne podatke u ime voditelja obrade (prema GDPR-u).

2. Prikupljanje osobnih podataka

2.1 Vrste osobnih podataka koji se prikupljaju

Možemo prikupljati sljedeće kategorije osobnih podataka od vas:
Informacije koje dobrovoljno pružate: Ovo uključuje informacije koje dostavite prilikom pretplate na naš newsletter, kontaktiranja naše korisničke podrške ili sudjelovanja u anketama ili promocijama. Primjeri uključuju vaše ime, adresu e-pošte, broj telefona, poštansku adresu i sve druge informacije koje odlučite pružiti.
  • Informacije prikupljene automatski: Kada pristupate i koristite web-stranicu, možemo automatski prikupljati određene informacije o vašem uređaju i načinu korištenja. To može uključivati vašu IP adresu, vrstu i verziju preglednika, operativni sustav, identifikatore uređaja, vrijeme pristupa, pregledane stranice, kliknute poveznice i druge podatke o korištenju. Koristimo kolačiće i slične tehnologije praćenja za prikupljanje tih informacija (pogledajte odjeljak 6 za više detalja).
  • Informacije od trećih strana: Možemo primiti osobne podatke o vama iz izvora trećih strana, kao što su procesori plaćanja, pružatelji usluga dostave, platforme društvenih mreža (ako odlučite povezati svoj račun na društvenim mrežama s našom web-stranicom) i drugi poslovni partneri. Te ćemo podatke koristiti samo ako ste dali suglasnost trećoj strani da ih podijeli s nama ili ako je treća strana zakonski ovlaštena otkriti ih nam.

2.2 Pravna osnova za prikupljanje (GDPR)

Prema GDPR-u obrađujemo vaše osobne podatke samo ako imamo valjan pravni osnov za to. Pravni osnovi na koje se oslanjamo uključuju:
  • Suglasnost: Kada dobrovoljno dostavite svoje osobne podatke za određenu svrhu (npr. pretplatu na naš newsletter), obrađujemo vaše podatke na temelju vaše izričite suglasnosti. Imate pravo povući svoju suglasnost u bilo kojem trenutku (vidi odjeljak 5.7).
Usklađenost s pravnom obvezom: Kada smo zakonom obvezni obrađivati vaše osobne podatke (npr. čuvanje evidencije kako to zahtijevaju važeći propisi).
  • Legitimni interesi: Kada je obrada nužna za naše legitimne poslovne interese, pod uvjetom da ti interesi ne nadjačavaju vaša temeljna prava i slobode. Primjeri uključuju poboljšanje naše web stranice i usluga, sprječavanje prijevara i provođenje istraživanja tržišta.

3. Korištenje osobnih podataka

Osobne podatke koje prikupljamo koristimo u sljedeće svrhe:
  • Osigurati, održavati i poboljšavati web-stranicu i naše usluge.
Kako bismo komunicirali s vama, uključujući slanje potvrda pretplate, odgovora korisničke podrške i ažuriranja o našim uslugama ili sadržaju bloga.
  • Kako bismo komunicirali s vama, uključujući slanje potvrda narudžbi, obavijesti o otpremi, odgovore korisničke podrške i ažuriranja o našim uslugama.
  • Kako bismo vam slali marketinške komunikacije, poput biltena, promocija i posebnih ponuda, za koje ste dali suglasnost da ih primate.
  • Kako bismo personalizirali vaše iskustvo na web-stranici, na primjer prikazivanjem sadržaja i ponuda prilagođenih vašim interesima.
  • Praćenje i analiza trendova i preferencija u korištenju radi poboljšanja web-stranice i naših usluga.
  • Za otkrivanje, sprječavanje i rješavanje prijevara, sigurnosnih propusta i drugih nezakonitih aktivnosti.
  • Kako bi se udovoljilo važećim zakonima, propisima i pravnim obvezama.
Nećemo koristiti vaše osobne podatke u svrhe drugačije od onih navedenih u ovoj Politici bez prethodnog dobivanja vaše suglasnosti, osim ako takva uporaba nije dopuštena zakonom.

4. Otkrivanje osobnih podataka

Možemo otkriti vaše osobne podatke sljedećim kategorijama trećih strana:
Pružatelji usluga: Angažiramo pružatelje usluga trećih strana da u naše ime obavljaju usluge poput hostinga, analize podataka, marketinga i korisničke podrške. Ti pružatelji usluga ovlašteni su obrađivati vaše osobne podatke samo u mjeri potrebnoj za obavljanje svojih usluga za nas te su obvezni štititi vaše osobne podatke i poštovati važeće zakone o zaštiti podataka.
  • Poslovni partneri: Možemo podijeliti vaše osobne podatke s našim poslovnim partnerima u svrhu zajedničkog marketinga ili promocije, pod uvjetom da ste dali suglasnost za takvo dijeljenje.
  • Pravne vlasti: Možemo otkriti vaše osobne podatke tijelima za provedbu zakona, regulatornim tijelima ili drugim trećim stranama ako to zahtijeva zakon ili ako u dobroj vjeri smatramo da je takvo otkrivanje potrebno za zaštitu naših prava, vaše sigurnosti ili sigurnosti drugih osoba, ili za istraživanje ili sprječavanje prijevare.
  • Poslovni prijenosi: U slučaju spajanja, preuzimanja, prodaje imovine ili drugog prijenosa poslovanja, vaši osobni podaci mogu biti preneseni na stječuće ili nasljedno pravno tijelo. Obavijestit ćemo vas unaprijed o svakom takvom prijenosu i osigurati da stječuće pravno tijelo poštuje uvjete ove Politike.
Nećemo prodavati vaše osobne podatke trećim stranama u komercijalne svrhe, osim ako to dopušta CCPA/CPRA i uz vašu izričitu suglasnost.

5. Vaša prava kao ispitanika

U skladu s primjenjivim zakonima o zaštiti podataka (uključujući GDPR i CCPA/CPRA), imate sljedeća prava u vezi s vašim osobnim podacima. Odgovorit ćemo na sve valjane zahtjeve u primjerenom roku, u skladu s primjenjivim zakonom.

5.1 Pravo na pristup (GDPR i CCPA/CPRA)

Imate pravo zatražiti potvrdu o tome obrađujemo li vaše osobne podatke, a ako da, pristup kopiji vaših osobnih podataka. Također imate pravo zatražiti dodatne informacije o našim aktivnostima obrade, kao što su svrhe obrade, kategorije obrađenih osobnih podataka i kategorije trećih strana kojima su vaši osobni podaci otkriveni.

5.2 Pravo na ispravak (GDPR i CCPA/CPRA)

Imate pravo zatražiti da ispravimo sve netočne ili nepotpune osobne podatke o vama. Poduzet ćemo razumne mjere kako bismo provjerili točnost podataka prije nego što izvršimo bilo kakve ispravke.

5.3 Pravo na brisanje (“Pravo na zaborav”) (GDPR)

Imate pravo zatražiti da izbrišemo vaše osobne podatke ako: (i) osobni podaci više nisu potrebni za svrhe za koje su prikupljeni; (ii) povučete svoju privolu i ne postoji drugi pravni osnov za obradu; (iii) uložite prigovor na obradu i ne postoje prevladavajući legitimni interesi; (iv) su osobni podaci obrađeni nezakonito; ili (v) brisanje zahtijeva zakon. Nećemo izbrisati vaše osobne podatke ako smo zakonom obvezni ih zadržati, ili ako je njihovo zadržavanje potrebno za izvršenje ugovora ili zaštitu legitimnih interesa.

5.4 Pravo na ograničenje obrade (GDPR)

Imate pravo zatražiti da ograničimo obradu vaših osobnih podataka ako: (i) osporavate točnost osobnih podataka; (ii) je obrada nezakonita, ali ne želite da se podaci izbrišu; (iii) nam osobni podaci više nisu potrebni, ali su vama potrebni za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva; ili (iv) ste uložili prigovor na obradu i procjenjujemo nadjačavaju li naši legitimni interesi vaša prava. Tijekom razdoblja ograničenja, vaše ćemo osobne podatke obrađivati samo uz vašu suglasnost, ili radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva, ili radi zaštite prava druge fizičke ili pravne osobe.

5.5 Pravo na prenosivost podataka (GDPR)

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade bez ometanja s naše strane, kada se obrada temelji na privoli.

5.6 Pravo na prigovor (GDPR i CCPA/CPRA)

Imate pravo prigovora na obradu vaših osobnih podataka ako se obrada temelji na našim legitimnim interesima ili u svrhu izravnog marketinga. Prestat ćemo obrađivati vaše osobne podatke, osim ako ne možemo dokazati uvjerljive legitimne razloge za obradu koji nadmašuju vaše interese, prava i slobode, ili za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva. Za izravni marketing prestat ćemo obrađivati vaše osobne podatke odmah po primitku vašeg prigovora.

5.7 Pravo na povlačenje pristanka (GDPR)

Ako ste dali privolu za obradu svojih osobnih podataka, imate pravo u bilo kojem trenutku povući tu privolu. Povlačenje privole neće utjecati na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

5.8 Pravo na odustajanje od prodaje/dijeljenja (CCPA/CPRA)

Ako ste stanovnik Kalifornije, imate pravo odustati od prodaje ili dijeljenja svojih osobnih podataka. Da biste iskoristili ovo pravo, molimo kontaktirajte nas koristeći kontaktne podatke navedene u odjeljku 10.

5.9 Pravo na nediskriminaciju (CCPA/CPRA)

Nećemo vas diskriminirati zbog ostvarivanja bilo kojeg od vaših prava prema CCPA/CPRA. To znači da vam nećemo uskratiti robu ili usluge, naplatiti različite cijene ili tarife ili vam pružiti drugačiju razinu ili kvalitetu robe ili usluga zato što ste ostvarili svoja prava.

5.10 Kako ostvariti svoja prava

Da biste ostvarili bilo koje od navedenih prava, molimo pošaljite zahtjev koristeći kontaktne podatke navedene u odjeljku 10. Možemo od vas zatražiti da dostavite određene informacije radi provjere vašeg identiteta prije obrade vašeg zahtjeva, kako bismo osigurali da otkrivamo ili mijenjamo podatke isključivo pravoj osobi. Ako podnosite zahtjev u ime druge osobe, morate priložiti pisanu suglasnost te osobe, zajedno s dokazom o vašem identitetu.

6. Kolačići i slične tehnologije za praćenje

Koristimo kolačiće i slične tehnologije praćenja (poput web-svetionika, piksela i JavaScripta) za prikupljanje informacija o vašoj upotrebi web-stranice. Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju kada pristupite web-stranici. Pomažu nam poboljšati web-stranicu i vaše korisničko iskustvo tako što nam omogućuju prepoznavanje vašeg uređaja, pamćenje vaših postavki i analizu načina na koji koristite web-stranicu.

6.1 Vrste kolačića koje koristimo

Potrebni kolačići: Ovi kolačići su neophodni za rad web-stranice. Omogućuju vam navigaciju web-stranicom i korištenje njezinih značajki. Bez ovih kolačića web-stranica možda neće ispravno funkcionirati. Ne trebamo vašu suglasnost za korištenje nužnih kolačića.
  • Analitički kolačići: Ovi kolačići pomažu nam analizirati kako korisnici komuniciraju s web-stranicom, primjerice koje se stranice najčešće posjećuju i koliko dugo korisnici provode na svakoj stranici. Ove informacije pomažu nam poboljšati web-stranicu i naše usluge. Kolačiće za analitiku možemo postaviti mi ili pružatelji usluga trećih strana (kao što je Google Analytics).
  • Marketinški kolačići: Ove kolačiće koristimo za isporuku personaliziranog marketinškog sadržaja vama, na temelju vaših interesa i povijesti pregledavanja. Također se mogu koristiti za mjerenje učinkovitosti marketinških kampanja. Marketinške kolačiće postavljamo mi ili naši oglašivački partneri trećih strana.

6.2 Vaši izbori kolačića

Možete kontrolirati i upravljati kolačićima putem postavki vašeg preglednika. Većina preglednika omogućuje vam blokiranje ili brisanje kolačića, ili da budete obaviješteni kada se kolačić postavlja. Međutim, imajte na umu da blokiranje ili brisanje određenih kolačića može utjecati na vašu mogućnost pristupa i korištenja određenih značajki web-stranice.
Za više informacija o kolačićima i načinu njihove upravljanja, možete posjetitiwww.allaboutcookies.org.

7. Sigurnost i zaštita podataka

S ozbiljnošću shvaćamo sigurnost vaših osobnih podataka i provodimo odgovarajuće tehničke i organizacijske mjere kako bismo ih zaštitili od neovlaštenog pristupa, otkrivanja, izmjene ili uništenja. Te mjere uključuju:
  • Šifriranje podataka u prijenosu i u mirovanju.
  • Kontrole pristupa za ograničavanje pristupa osobnim podacima samo ovlaštenom osoblju.
  • Redovite sigurnosne revizije i procjene.
  • Obuka zaposlenika o zaštiti podataka i sigurnosnim praksama.
Međutim, imajte na umu da nijedna metoda prijenosa putem interneta ili elektroničkog pohranjivanja nije 100% sigurna. Ne možemo jamčiti apsolutnu sigurnost vaših osobnih podataka, ali ćemo poduzeti sve razumne mjere kako bismo ih zaštitili.

8. Čuvanje podataka

Vaše ćemo osobne podatke čuvati ne duže nego što je potrebno za svrhe za koje su prikupljeni ili koliko to zakon zahtijeva. Razdoblje čuvanja određivat će se na temelju sljedećih čimbenika:
Svrha obrade (npr. čuvat ćemo podatke o pretplati dok se ne odjavite ili dok ne istekne razdoblje pretplate).
  • Pravne i regulatorne obveze (npr. čuvat ćemo financijske evidencije tijekom razdoblja koje zahtijevaju porezni zakoni).
  • Potreba za obranom pravnih potraživanja (npr. čuvat ćemo informacije relevantne za moguće pravne sporove dok se spor ne riješi).
Kada vaše osobne podatke više ne budemo trebali, sigurno ćemo ih izbrisati ili anonimizirati kako bismo osigurali da se više ne mogu povezati s vama.

9. Prekogranični prijenos podataka

Ako se nalazite u Europskoj uniji (EU), vaši se osobni podaci mogu prenijeti u zemlje izvan EU-a, uključujući zemlje koje Europska komisija ne priznaje kao one koje osiguravaju odgovarajuću razinu zaštite podataka. Osigurat ćemo da takvi prijenosi budu u skladu s GDPR-om i da osiguravaju odgovarajuću zaštitu vaših osobnih podataka korištenjem jednog ili više sljedećih mehanizama:
  • Prijenos u zemlju kojoj je Europska komisija izdala odluku o adekvatnosti (npr. Japan, Švicarska).
  • Upotreba standardnih ugovornih odredbi Europske komisije (SCC) za prijenose između voditelja obrade i obrađivača.
  • Implementacija drugih odgovarajućih zaštitnih mjera, kao što su šifriranje ili anonimizacija, gdje je to primjenjivo.
Ako želite više informacija o zaštitnim mjerama koje koristimo za prekogranične prijenose podataka, molimo kontaktirajte nas putem kontaktnih podataka navedenih u odjeljku 10.

10. Kontaktirajte nas

Ako imate bilo kakvih pitanja, nedoumica ili zahtjeva u vezi s ovom Politikom ili našom obradom vaših osobnih podataka, molimo kontaktirajte nas na:
[Vaše puno ime i prezime/Naziv tvrtke]
[Vaša adresa]
E-pošta: [Vaša adresa e-pošte]
Telefon: [Vaš broj telefona]
Ako se nalazite u EU, također imate pravo podnijeti pritužbu nadležnom lokalnom tijelu za zaštitu podataka ako niste zadovoljni našim odgovorom na vaš zahtjev ili ako smatrate da naša obrada vaših osobnih podataka krši GDPR.

11. Promjene ove politike

Možemo povremeno ažurirati ovu Politiku kako bismo odrazili promjene u našim praksama obrade podataka, zakonskim zahtjevima ili poslovnim operacijama. Kada unesemo promjene u ovu Politiku, ažurirat ćemo datum “Zadnje ažuriranje” na vrhu ove stranice. Preporučujemo vam da povremeno pregledate ovu Politiku kako biste bili informirani o tome kako štitimo vaše osobne podatke.
Ako unesemo materijalne izmjene u ovu Politiku (npr. izmjene koje značajno utječu na vaša prava ili na način na koji obrađujemo vaše osobne podatke), obavijestit ćemo vas objavom istaknute obavijesti na web-stranici ili slanjem e-pošte (ako ste nam dostavili svoju adresu e-pošte). Vaša daljnja upotreba web-stranice nakon datuma stupanja na snagu ažurirane Politike predstavlja vaše prihvaćanje tih izmjena.
© [Godina] HLW. Sva prava pridržana.