1 Voditelj obrade i kontakt
Voditelj obrade osobnih podataka je:
- Adventure Spirit Consulting d.o.o.
- Sjedište: Zagreb, Republika Hrvatska
- OIB: (dostupno na zahtjev)
- E-pošta: info@adventurespirit.hr
Za sva pitanja vezana uz zaštitu osobnih podataka i ostvarivanje prava ispitanika možete nas kontaktirati na gornju adresu e-pošte.
2 Koje podatke prikupljamo i zašto
Prikupljamo samo podatke nužne za pružanje usluga i komunikaciju s korisnicima:
- Kontaktni podaci (ime, e-pošta) — kada nam pošaljete upit putem kontaktnog obrasca; pravna osnova: izvršenje ugovora / legitimni interes (čl. 6(1)(b)(f) GDPR)
- Podaci o korištenju platforme (za korisnike app.adventurespirit.hr) — e-pošta, ime, uloga, aktivnost unutar platforme; pravna osnova: izvršenje ugovora (čl. 6(1)(b) GDPR)
- Tehnički podaci — IP adresa, vrsta preglednika, stranice koje ste posjetili; pravna osnova: legitimni interes za sigurnost i statistiku (čl. 6(1)(f) QDPR)
Ne prikupljamo osjetljive kategorije osobnih podataka (čl. 9 QDPR) niti podatke osoba mlađih od 16 godina.
3 Kolačići (cookies)
Ova web stranica i GRC platforma koriste kolačiće radi ispravnog funkcioniranja i poboljšanja korisničkog iskustva. U nastavku je popis svih kolačića koje postavljamo:
| Naziv | Vrsta | Trajanje | Svrha |
|---|---|---|---|
as_cookie_consent |
Nužni | Trajni (localStorage) | Bilježi vašu odluku o pristanku na kolačiće kako se banner ne bi ponavljao pri svakom posjetu. |
as_cookie_consent_date |
Nužni | Trajni (localStorage) | Datum kada ste dali ili odbili pristanak — čuva se radi dokumentiranja suglasnosti (QDPR čl. 7). |
grc_cookie_consent |
Nužni | Trajni (localStorage) | Isti mehanizam za GRC platformu (app.adventurespirit.hr). |
grc_cookie_consent_date |
Nužni | Trajni (localStorage) | Datum pristanka na platformi. |
grc_token / grc_refresh |
Nužni | Sesija / 30 dana | JWT token za autentikaciju korisnika na GRC platformi. Bez ovog kolačića prijava nije moguća. |
| Analitički kolačići (budući) | Analitički | Do 13 mjeseci | Trenutno ne koristimo analitičke alate trećih strana. Ako ih uvedemo, koristit ćemo ih samo uz vašu izričitu suglasnost i ažurirati ovu stranicu. |
Napomena: koristimo localStorage (pohrana u pregledniku), a ne klasične HTTP kolačiće za consent podatke, što znači da podaci ostaju lokalno na vašem uređaju i ne šalju se serveru.
Upravljanje pristankom
Možete u bilo kojem trenutku promijeniti ili povući svoju suglasnost:
4 Primatelji podataka i prijenos izvan EU
Vaše osobne podatke ne prodajemo niti ustupamo trećim stranama u marketinške svrhe.
Za tehničku infrastrukturu koristimo sljedeće izvršitelje obrade:
- Cloudflare, Inc. (SAD) — hosting platforme, CDN, zaštita od DDoS napada; primjena: EU standardne ugovorne klauzule (SCCs) i Cloudflare Data Processing Addendum
- Google Fonts — učitavanje fontova; bez pohrane osobnih podataka
Svi izvršitelji obrade s kojima surađujemo obrađuju podatke isključivo prema našim uputama i u skladu s GDPR-om.
5 Rokovi čuvanja
- Kontaktne upite čuvamo 3 godine od posljednje komunikacije
- Korisničke račune na platformi čuvamo dok je račun aktivan; po zahtjevu za brisanje brišemo sve osobne podatke u roku 30 dana
- Tehničke log zapise čuvamo do 90 dana radi sigurnosti sustava
- Consent zapise čuvamo 3 godine radi dokazivanja usklađenosti (čl. 7(1) QDPR)
6 Vaša prava kao ispitanika
Prema QDPR-u (Uredba EU 2016/679) imate sljedeća prava:
- Pravo na pristup (čl. 15) — možete zatražiti kopiju svojih osobnih podataka koje obrađujemo
- Pravo na ispravak (čl. 16) — možete zatražiti ispravak netočnih podataka
- Pravo na brisanje (čl. 17) — možete zatražiti brisanje svojih podataka ("pravo na zaborav")
- Pravo na prenosivost (čl. 20) — možete zatražiti podatke u strojno čitljivom formatu (JSON/CSV)
- Pravo na prigovor (čl. 21) — možete uložiti prigovor na obradu temeljenu na legitimnom interesu
- Pravo na ograničenje obrade (čl. 18) — u određenim slučajevima možete zatražiti privremenu obustavu obrade
- Pravo na povlačenje pristanka — u svakom trenutku, bez utjecaja na zakonitost dotadašnje obrade
Zahtjev za ostvarivanje prava pošaljite na info@adventurespirit.hr s naznakom "GDPR zahtjev". Odgovorit ćemo u roku 30 dana od primitka zahtjeva (čl. 12(3) QDPR).
Ako smatrate da obrađujemo vaše podatke nezakonito, imate pravo podnijeti pritužbu nadzornom tijelu:
- AZOP — Agencija za zaštitu osobnih podataka, azop.hr
7 Sigurnost podataka
Primjenjujemo tehničke i organizacijske mjere zaštite osobnih podataka sukladne stanju tehnike:
- HTTPS enkripcija svih komunikacija (TLS 1.2+)
- Hashiranje lozinki (bcrypt / PBKDF2)
- Višerazinska kontrola pristupa (RBAC)
- Redovite sigurnosne kopije i monitoring
- Izolacija podataka po tenantima (multi-tenant arhitektura)
U slučaju povrede podataka koja predstavlja visok rizik za ispitanike, obavijestit ćemo vas bez nepotrebnog odgađanja sukladno čl. 34 QDPR-a.
8 Izmjene politike
Ovu Politiku privatnosti možemo povremeno ažurirati. Svaku bitnu promjenu objavit ćemo na ovoj stranici s novim datumom "Zadnja izmjena". Za korisnike GRC platforme, o bitnim promjenama obavijestit ćemo i putem e-pošte.
Preporučujemo da povremeno pregledate ovu stranicu.
9 Kontakt za pitanja o privatnosti
- Adventure Spirit Consulting d.o.o.
- E-pošta: info@adventurespirit.hr
- Web: adventurespirit.hr