Politika Privatnosti

**Posljednja izmjena:** 11. svibnja 2026.

## 1. Voditelj obrade osobnih podataka

**TOMLJANOVIĆ ADRIA j.d.o.o. za turizam i usluge, turistička agencija**
Sjedište: Dr. Andrije Štampara 57, 34000 Požega, Hrvatska
OIB: 88985754115
Email za GDPR upite: in**@*********************ik.hr
Telefon: +385 98 1835 838

(u daljnjem tekstu: “Voditelj obrade” ili “Mi”)

## 2. Pravne osnove obrade

Vaše osobne podatke obrađujemo na temelju:

– **Privole** (čl. 6. st. 1. (a) GDPR) – npr. marketing emailovi, neobavezni kolačići
– **Izvršenja ugovora** (čl. 6. st. 1. (b) GDPR) – kreiranje računa, naplata paketa
– **Zakonske obveze** (čl. 6. st. 1. (c) GDPR) – izdavanje računa, čuvanje porezne dokumentacije
– **Legitimnog interesa** (čl. 6. st. 1. (f) GDPR) – sigurnost platforme, sprječavanje prijevara

## 3. Koje osobne podatke prikupljamo

### 3.1. Pri registraciji
– ime i prezime (ili korisničko ime)
– email adresa
– lozinka (pohranjena šifrirano, mi je nikad ne vidimo u izvornom obliku)

### 3.2. Pri objavi oglasa
– naslov i opis oglasa
– fotografije
– lokacija (grad/županija)
– kontakt telefon (ako ga unesete)

### 3.3. Pri kupnji paketa
– ime i prezime ili naziv firme
– adresa za naplatu
– OIB (ako je riječ o pravnoj osobi)
– **Podatke o kartici NE prikupljamo i NE pohranjujemo** — obrađuje ih izravno Stripe Inc. (PCI-DSS Level 1 certifikat)

### 3.4. Pri prijavi na newsletter
– email adresa
– (opcionalno) ime i prezime
– privola za primanje email obavijesti
– IP adresa i timestamp prijave (kao dokaz privole, sukladno GDPR-u)

### 3.5. Automatski prikupljani podaci
– IP adresa
– vrsta uređaja i web preglednika
– vrijeme posjeta i pregledane stranice
– referer (s koje stranice ste došli)
– podaci o kolačićima (vidi sekciju 9)

## 4. Svrhe obrade

Vaše podatke koristimo za:

– **Pružanje usluge** – kreiranje računa, objavu oglasa, komunikaciju među korisnicima
– **Naplatu** – obračun, izdavanje računa, knjigovodstveno praćenje
– **Newsletter** – slanje email obavijesti o novim oglasima, akcijama i savjetima (samo uz vašu privolu)
– **Sigurnost** – sprječavanje prijevara, lažnih oglasa i zlouporabe platforme
– **Komunikaciju** – obavijesti o oglasima, promjene uvjeta, podrška korisnicima
– **Statistiku** – analiza korištenja platforme (anonimizirana, kroz Google Analytics 4)
– **Pravne obveze** – čuvanje računa minimalno 11 godina sukladno Zakonu o porezu na dodanu vrijednost

## 5. Tko prima vaše podatke

### 5.1. Izvršitelji obrade (s ugovorom o obradi)

| Tko | Što obrađuje | Zemlja |
|—–|————–|——–|
| **Stripe Inc.** | Plaćanja karticom | SAD (Data Privacy Framework / SCC) |
| **Sendinblue SAS (Brevo)** | Newsletter i email marketing | EU (Francuska) |
| **ShortPixel SRL** | Optimizacija slika i automatsko generiranje ALT opisa | EU (Rumunjska) |
| **cyber_Folks S.A.** | Hosting platforme | EU (Poljska) |
| **Google LLC (Analytics 4)** | Anonimizirana statistika korištenja | SAD (Data Privacy Framework / SCC) |
| **Complianz B.V.** | Upravljanje privolama za kolačiće | EU (Nizozemska) |

### 5.2. Drugi korisnici platforme

Vaše javno ime, fotografije iz oglasa i kontakt iz oglasa **vidljivi su drugim korisnicima** koji pregledavaju vaše oglase. Email adresu i lozinku **nikada** ne dijelimo s drugim korisnicima.

### 5.3. Nadležna tijela

U slučaju zakonske obveze (sudski nalog, porezna provjera, AZOP zahtjev), prosljeđujemo podatke isključivo u opsegu predviđenom zakonom.

### 5.4. Ne prodajemo vaše podatke

**Vaše osobne podatke ne prodajemo trećim stranama** ni u koje svrhe.

## 6. Prijenos podataka izvan EU

Neki naši izvršitelji obrade (Stripe, Google) imaju sjedište izvan EU. Prijenos podataka u SAD vrši se na temelju **EU-US Data Privacy Framework (DPF)** ili **Standardnih ugovornih klauzula (SCC)** Europske komisije, što osigurava razinu zaštite usporedivu s GDPR-om.

## 7. Koliko dugo čuvamo podatke

| Vrsta podatka | Trajanje pohrane |
|—————|——————|
| Korisnički račun (aktivni) | Dok god je račun aktivan |
| Korisnički račun (obrisani na zahtjev) | Trenutno brisanje, osim podataka pod zakonskom obvezom |
| Računi i porezna dokumentacija | 11 godina (Zakon o PDV-u) |
| Logovi pristupa i sigurnosti | 12 mjeseci |
| GA4 anonimizirana statistika | 14 mjeseci |
| Newsletter prijava (do odjave) | Dok ste prijavljeni, plus 30 dana nakon odjave |
| Privola za kolačiće | 12 mjeseci |

## 8. Vaša prava

Sukladno GDPR-u, imate sljedeća prava:

– **Pravo na pristup** (čl. 15) – dobiti kopiju svojih podataka
– **Pravo na ispravak** (čl. 16) – ispraviti netočne podatke
– **Pravo na brisanje** (“zaboravljanje”, čl. 17) – obrisati račun i sve povezane podatke
– **Pravo na ograničavanje obrade** (čl. 18)
– **Pravo na prenosivost** (čl. 20) – dobiti podatke u strojno čitljivom formatu (JSON/CSV)
– **Pravo na prigovor** (čl. 21) – usprotiviti se obradi temeljenoj na legitimnom interesu
– **Pravo povući privolu** – u svakom trenutku, bez utjecaja na zakonitost prijašnje obrade

### Kako ostvariti svoja prava

Pošaljite zahtjev na **in**@*********************ik.hr** s opisom prava koje želite ostvariti. Odgovorit ćemo u roku od **30 dana** (po potrebi produljujemo do 60 dana, o čemu ćemo vas obavijestiti).

Brisanje računa moguće je i samostalno kroz korisnički panel.

Odjavu s newslettera moguće je napraviti u svakom trenutku klikom na link “Odjavi se” na dnu svakog newsletter emaila.

## 9. Kolačići (cookies)

Platforma koristi kolačiće za rad i statistiku. Upravljanje privolama obavlja se kroz **Complianz Cookie Consent** sustav.

**Vrste kolačića:**

– **Nužni** – za funkcioniranje platforme (login, košarica, sigurnost). Ne traži se privola.
– **Statistički** – Google Analytics 4 (anonimizirana IP adresa). Traži se privola.
– **Funkcionalni** – pamćenje postavki (jezik, sortiranje). Traži se privola.
– **Marketing** – za personalizirane reklame (samo ako su uključeni). Traži se privola.

Privolu možete u svakom trenutku **promijeniti ili povući** putem cookie banner-a (link u footeru: “Postavke kolačića”).

## 10. Sigurnost podataka

Provodimo tehničke i organizacijske mjere za zaštitu vaših podataka:

– HTTPS šifriranje cijele platforme (SSL/TLS)
– Lozinke pohranjene s bcrypt hash algoritmom
– Redovita ažuriranja WordPress-a, plugin-ova i operativnog sustava servera
– Backup sustav (tjedni, 4 tjedna retention, pohranjen na Dropbox)
– Pristup admin panelu zaštićen 2FA autentikacijom
– LiteSpeed cache server s WAF zaštitom

Unatoč tome, prijenos podataka putem interneta nikad nije 100% siguran. U slučaju proboja sigurnosti, obavijestit ćemo vas u roku 72 sata, sukladno čl. 33. GDPR-a.

## 11. Maloljetnici

Platforma nije namijenjena osobama mlađim od 18 godina. Ako utvrdimo da je registriran maloljetnik, brišemo račun bez odgode.

## 12. Pravo na pritužbu

Ako smatrate da obrada vaših osobnih podataka krši GDPR ili Zakon o provedbi Opće uredbe o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu:

**Agencija za zaštitu osobnih podataka (AZOP)**
Selska cesta 136, 10000 Zagreb
Telefon: +385 (0)1 4609-000
Email: az**@**op.hr
Web: www.azop.hr

## 13. Izmjene ove Politike privatnosti

Politiku privatnosti možemo s vremena na vrijeme ažurirati. Najnoviju verziju uvijek možete pronaći na ovoj stranici, s datumom posljednje izmjene na vrhu. O bitnim izmjenama obavijestit ćemo vas emailom.

**Imate pitanje o privatnosti? Pišite nam na in**@*********************ik.hr — javit ćemo se u najkraćem mogućem roku.**

© 2026 poljoprivredni-oglasnik.hr