Pravila privatnosti

1. Uvod

Creative Digital Studios ("mi", "nas", "naša tvrtka") poštuje vašu privatnost i zalaže se za zaštitu vaših osobnih podataka. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i dijelimo informacije kada koristite našu web stranicu your-domain.com ("Stranica") i povezane usluge.

Ova politika je usklađena s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim zakonima o zaštiti podataka.

2. Voditelj obrade podataka

Creative Digital Studios
Adresa: [Vaša adresa]
Email: [email protected]
Telefon: [Vaš broj telefona]
OIB: [Vaš OIB]

3. Podaci koje prikupljamo

3.1. Podaci koje vi pružate

• Kontaktni podaci: Ime, prezime, email adresa, broj telefona, adresa tvrtke
• Poslovni podaci: Naziv tvrtke, OIB, pozicija u tvrtki
• Komunikacija: Poruke, upiti i korespondencija koju šaljete
• Podaci o projektu: Informacije o projektima, zahtjevima za usluge

3.2. Automatski prikupljeni podaci

• Tehnički podaci: IP adresa, tip preglednika, operacijski sustav, jezik
• Podaci o korištenju: Stranice koje posjećujete, vrijeme posjeta, poveznice
• Kolačići: Informacije pohranjene putem kolačića (vidi odjeljak 6)
• Analitika: Podaci o interakciji s našom stranicom

4. Svrha obrade podataka

Vaše osobne podatke koristimo u sljedeće svrhe:

4.1. Pružanje usluga

• Odgovaranje na vaše upite i kontakt zahtjeve
• Pružanje naših usluga web dizajna, razvoja i digitalnog marketinga
• Upravljanje projektima i komunikacija s klijentima
• Obrada plaćanja i fakturiranje

4.2. Poboljšanje usluga

• Analiza korištenja stranice i poboljšanje korisničkog iskustva
• Razvoj novih značajki i usluga
• Testiranje i optimizacija performansi stranice

4.3. Marketing i komunikacija

• Slanje newslettera i marketing materijala (uz vašu suglasnost)
• Informiranje o novim uslugama i ponudama
• Personalizacija sadržaja i oglasa

4.4. Pravna usklađenost

• Poštovanje zakona i regulatornih zahtjeva
• Zaštita prava i sigurnosti naše tvrtke i korisnika
• Sprječavanje prijevara i zlouporaba

5. Pravna osnova obrade

Obrađujemo vaše podatke na temelju sljedećih pravnih osnova:

• Pristanak: Kada ste dali izričiti pristanak (npr. prijava na newsletter)
• Ugovor: Kada je obrada nužna za izvršenje ugovora
• Legitimni interes: Za poslovanje, sigurnost i poboljšanje usluga
• Zakonska obveza: Kada zakon zahtijeva obradu podataka

6. Kolačići (Cookies)

Naša stranica koristi kolačiće za poboljšanje vašeg iskustva. Kolačići su male tekstualne datoteke pohranjene na vašem uređaju.

6.1. Vrste kolačića koje koristimo

• Nužni kolačići: Potrebni za osnovno funkcioniranje stranice
• Funkcionalni kolačići: Omogućuju dodatne funkcionalnosti i personalizaciju
• Analitički kolačići: Pomažu nam razumjeti kako korisnici koriste stranicu
• Marketing kolačići: Koriste se za praćenje posjetitelja i prikazivanje relevantnih oglasa

6.2. Upravljanje kolačićima

Možete kontrolirati i brisati kolačiće prema želji. Većina preglednika automatski prihvaća kolačiće, ali možete promijeniti postavke preglednika da odbijete kolačiće. Imajte na umu da će neke funkcionalnosti stranice možda biti ograničene.

7. Usluge trećih strana

Koristimo sljedeće usluge trećih strana koje mogu prikupljati podatke:

7.1. Analitika

• Google Analytics: Za analizu prometa i ponašanja korisnika
• Google Tag Manager: Za upravljanje oznakama praćenja

7.2. Marketing i oglašavanje

• Google Ads: Za prikazivanje oglasa
• Facebook Pixel: Za praćenje konverzija i retargeting
• LinkedIn Insight Tag: Za B2B marketing

7.3. Komunikacija i hosting

• Email usluge: Za slanje emailova i newslettera
• Hosting usluge: Za pohranu i dostavu web sadržaja
• CDN usluge: Za brže učitavanje stranice

7.4. Društvene mreže

• Integracija s društvenim mrežama (Facebook, Instagram, LinkedIn, Twitter)
• Gumbi za dijeljenje sadržaja

Ove usluge trećih strana imaju vlastite politike privatnosti i mogu prikupljati podatke neovisno o nama.

8. Dijeljenje podataka

Vaše podatke ne prodajemo trećim stranama. Dijelimo ih samo u sljedećim situacijama:

• Pružatelji usluga: S partnerima koji nam pomažu pružati usluge (hosting, email, plaćanja)
• Poslovni partneri: Kada je potrebno za izvršenje projekta ili ugovora
• Zakonski zahtjevi: Kada je zahtijevano zakonom ili pravnim postupkom
• Zaštita prava: Za zaštitu naših prava, sigurnosti i imovine
• Poslovni prijenos: U slučaju spajanja, akvizicije ili prodaje imovine

9. Sigurnost podataka

Provodimo razne sigurnosne mjere za zaštitu vaših podataka:

• Enkripcija: SSL/TLS enkripcija za prijenos podataka
• Pristupne kontrole: Ograničen pristup osobnim podacima
• Sigurnosne kopije: Redovite sigurnosne kopije podataka
• Monitoring: Praćenje i detekcija sigurnosnih prijetnji
• Obuka osoblja: Redovita obuka o zaštiti podataka

Međutim, nijedna metoda prijenosa preko interneta ili elektroničke pohrane nije 100% sigurna.

10. Zadržavanje podataka

Čuvamo vaše osobne podatke onoliko dugo koliko je potrebno za svrhe navedene u ovoj politici:

• Podaci klijenata: Za vrijeme trajanja poslovnog odnosa plus 6 godina (računovodstvene obveze)
• Kontaktni upiti: 2 godine od posljednje interakcije
• Newsletter podaci: Do odjave ili 3 godine neaktivnosti
• Analitički podaci: Agregiraju se i anonimiziraju nakon 26 mjeseci
• Kolačići: Prema postavkama kolačića (do 2 godine)

Nakon isteka roka zadržavanja, sigurno brišemo ili anonimiziramo vaše podatke.

11. Vaša prava

Prema GDPR-u, imate sljedeća prava:

11.1. Pravo pristupa

Možete zatražiti kopiju osobnih podataka koje imamo o vama.

11.2. Pravo na ispravak

Možete zatražiti ispravak netočnih ili nepotpunih podataka.

11.3. Pravo na brisanje ("pravo na zaborav")

Možete zatražiti brisanje vaših podataka u određenim okolnostima.

11.4. Pravo na ograničenje obrade

Možete zatražiti privremeno ograničenje obrade vaših podataka.

11.5. Pravo na prenosivost podataka

Možete zatražiti prijenos vaših podataka drugom pružatelju usluga.

11.6. Pravo prigovora

Možete prigovoriti obradi podataka temeljenih na legitimnom interesu.

11.7. Pravo na opoziv pristanka

Možete povući pristanak za obradu u bilo kojem trenutku.

11.8. Pravo žalbe

Možete podnijeti žalbu nadzornom tijelu (Agencija za zaštitu osobnih podataka).

12. Međunarodni prijenosi podataka

Neki naši pružatelji usluga mogu biti smješteni izvan Europske unije. U takvim slučajevima osiguravamo:

• Adekvatne mjere zaštite prema GDPR-u
• Standardne ugovorne klauzule (SCC) odobrene od Europske komisije
• Certifikate Privacy Shield (ako je primjenjivo)
• Druge pravne mehanizme za zaštitu vaših podataka

13. Privatnost djece

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Namjerno ne prikupljamo osobne podatke od djece. Ako saznamo da smo prikupili podatke djeteta bez odgovarajuće suglasnosti, poduzet ćemo korake za brisanje tih podataka.

14. Izmjene pravila privatnosti

Možemo ažurirati ova pravila privatnosti s vremena na vrijeme. O značajnim izmjenama obavijestit ćemo vas putem:

• Obavijesti na našoj web stranici
• Email obavijesti (za registrirane korisnike)
• Obavijesti na društvenim mrežama

Datum posljednjeg ažuriranja uvijek je prikazan na vrhu ove stranice. Preporučujemo povremenu provjeru ove stranice.

15. Kontakt informacije

Za pitanja o ovim pravilima privatnosti ili o našoj obradi vaših podataka, kontaktirajte nas:

16. Definicije

Osobni podaci

Bilo koja informacija koja se odnosi na identificiranu ili identificiranu fizičku osobu.

Obrada

Bilo koja operacija s osobnim podacima, uključujući prikupljanje, pohranu, korištenje i brisanje.

Voditelj obrade

Creative Digital Studios, koji određuje svrhe i načine obrade osobnih podataka.

Izvršitelj obrade

Treća strana koja obrađuje podatke u ime voditelja obrade.

GDPR

Opća uredba o zaštiti podataka (EU) 2016/679.

Pristanak

Dobrovoljno, specifično, informirano i nedvosmisleno davanje suglasnosti.