CroaFlow

Politika Privatnosti

Zadnje ažurirano: 22.03.2026

CroaFlow ("mi", "nas", "naša") posvećen je zaštiti vaše privatnosti. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo i čuvamo vaše osobne podatke kada koristite našu web stranicu your-domain.com i povezane usluge.

Ova politika je u skladu s Općom uredbom o zaštiti podataka (GDPR) i primjenjivim hrvatskim zakonima o zaštiti podataka.

1. Voditelj Obrade Podataka

CroaFlow
Adresa: [Vaša poslovna adresa]
Email: [email protected]
Telefon: [Vaš kontakt broj]

2. Podaci Koje Prikupljamo

2.1 Podaci Koje Nam Dobrovoljno Dajete

  • Podaci o registraciji: Ime, prezime, email adresa, lozinka (kriptirana)
  • Podaci profila: Fotografija profila, biografija, interesi, preference
  • Kontakt podaci: Podatci koje nam šaljete putem kontakt obrazaca ili emaila
  • Transakcijski podaci: Informacije o narudžbama, plaćanjima i fakturiranju
  • Komunikacijski podaci: Vaša korespondencija s nama i drugim korisnicima

2.2 Automatski Prikupljeni Podaci

  • Tehnički podaci: IP adresa, tip preglednika, operativni sustav, vremenska zona
  • Podaci o korištenju: Stranice koje posjećujete, vrijeme provedeno na stranicama, klikovi
  • Podaci o uređaju: Tip uređaja, jedinstveni identifikatori uređaja
  • Kolačići i slične tehnologije: Podaci prikupljeni putem kolačića (vidjeti odjeljak o kolačićima)

2.3 Podaci od Trećih Strana

  • Prijava putem društvenih mreža: Ako se prijavite putem Google, Facebook ili drugih servisa
  • Analitički servisi: Agregirani podaci iz Google Analytics i sličnih alata
  • Platni procesori: Potvrde transakcija (ne pohranjujemo kompletne podatke o kreditnim karticama)

3. Svrha Obrade Podataka

Vaše osobne podatke koristimo u sljedeće svrhe:

Pružanje Usluga

  • Stvaranje i upravljanje vašim računom
  • Obrada vaših narudžbi i transakcija
  • Pružanje korisničke podrške
  • Personalizacija korisničkog iskustva

Komunikacija

  • Slanje obavijesti o usluzi
  • Odgovaranje na vaše upite
  • Newsletter i marketinške poruke (uz vašu suglasnost)
  • Važna ažuriranja i sigurnosne obavijesti

Poboljšanje Usluga

  • Analiza korištenja platforme
  • Istraživanje i razvoj novih funkcionalnosti
  • Testiranje i optimizacija performansi
  • Istraživanje tržišta i trendova

Pravna Usklađenost

  • Ispunjavanje zakonskih obveza
  • Prevencija prijevara i zloupotreba
  • Zaštita sigurnosti korisnika
  • Rješavanje sporova i provođenje ugovora

4. Pravna Osnova za Obradu

Podatke obrađujemo na temelju sljedećih pravnih osnova:

  • Ugovor: Obrada je nužna za izvršavanje ugovora s vama
  • Suglasnost: Dali ste nam izričitu suglasnost za obradu (npr. marketing)
  • Legitimni interes: Obrada je u našem legitimnom poslovnom interesu
  • Zakonska obveza: Obrada je nužna za ispunjavanje zakonskih obveza

5. Dijeljenje Podataka

Vaše podatke ne prodajemo trećim stranama. Podatke dijelimo samo u sljedećim slučajevima:

5.1 Pružatelji Usluga

  • Hosting servisi: Za pohranu podataka i hosting web stranice
  • Platni procesori: Za obradu plaćanja (Stripe, PayPal, itd.)
  • Email servisi: Za slanje transakcijskih i marketinških emailova
  • Analitički alati: Google Analytics, heatmap alati
  • CDN servisi: Za brže učitavanje sadržaja

5.2 Zakonski Zahtjevi

Možemo otkriti vaše podatke ako je to:

  • Potrebno po zakonu ili sudskom nalogu
  • Nužno za zaštitu naših prava i sigurnosti
  • Potrebno za sprječavanje prijevare ili nezakonitih aktivnosti

5.3 Poslovni Prijenosi

U slučaju spajanja, akvizicije ili prodaje imovine, vaši podaci mogu biti preneseni novom vlasniku.

6. Kolačići i Slične Tehnologije

6.1 Što su Kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vaš uređaj kada posjetite našu stranicu.

6.2 Vrste Kolačića koje Koristimo

Nužni Kolačići

Omogućuju osnovne funkcionalnosti stranice (prijava, sigurnost, postavke).

Trajanje: Sesija / 1 godina

Funkcionalni Kolačići

Pamte vaše postavke i preference za poboljšano korisničko iskustvo.

Trajanje: 1 godina

Analitički Kolačići

Pomažu nam razumjeti kako korisnici koriste stranicu (Google Analytics).

Trajanje: 2 godine

Marketing Kolačići

Koriste se za prikazivanje relevantnih oglasa i mjerenje njihove učinkovitosti.

Trajanje: 1-2 godine

6.3 Upravljanje Kolačićima

Možete kontrolirati i/ili izbrisati kolačiće prema želji. Možete izbrisati sve kolačiće na vašem računalu i postaviti većinu preglednika da blokiraju njihovo postavljanje. Napominjemo da ako to učinite, možda ćete morati ručno prilagoditi neke postavke svaki put kad posjetite stranicu.

7. Međunarodni Prijenos Podataka

Vaši podaci mogu biti pohranjeni i obrađeni u bilo kojoj zemlji u kojoj imamo objekte ili pružatelje usluga. Poduzimamo mjere kako bismo osigurali da vaši podaci ostanu zaštićeni u skladu s ovom Politikom privatnosti, bez obzira na lokaciju.

Ako prenosimo podatke izvan Europskog gospodarskog prostora (EGP), osiguravamo odgovarajuće zaštitne mjere kao što su:

  • Standardne ugovorne klauzule EU
  • Odluke o adekvatnosti EU Komisije
  • Privacy Shield certifikacije (gdje je primjenjivo)

8. Sigurnost Podataka

Koristimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka:

  • Enkripcija: SSL/TLS enkripcija za prijenos podataka
  • Zaštita lozinki: Bcrypt/Argon2 hash algoritmi
  • Firewall: Zaštita servera i baza podataka
  • Redovne sigurnosne kopije: Automatske backup procedure
  • Kontrola pristupa: Ograničen pristup podacima samo ovlaštenom osoblju
  • Praćenje: Kontinuirano praćenje sigurnosnih prijetnji
  • Redovita ažuriranja: Sigurnosne zakrpe i nadogradnje sustava

Napomena: Nijedna metoda prijenosa preko interneta ili metoda elektroničke pohrane nije 100% sigurna. Iako nastojimo koristiti komercijalno prihvatljiva sredstva za zaštitu vaših osobnih podataka, ne možemo jamčiti apsolutnu sigurnost.

9. Čuvanje Podataka

Vaše osobne podatke čuvamo onoliko dugo koliko je potrebno za svrhe navedene u ovoj Politici privatnosti:

Vrsta Podataka Period Čuvanja
Podaci o računu Dok je račun aktivan + 30 dana nakon brisanja
Transakcijski podaci 7 godina (zakonska obveza)
Marketing podaci Dok ne opozovete suglasnost + 30 dana
Log datoteke 90 dana
Analitički podaci 26 mjeseci (Google Analytics)
Korespondencija 3 godine nakon zadnje komunikacije

10. Vaša Prava (GDPR)

Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

🔍 Pravo na Pristup

Imate pravo zatražiti kopiju osobnih podataka koje obrađujemo o vama.

✏️ Pravo na Ispravak

Možete zatražiti ispravak netočnih ili nepotpunih osobnih podataka.

🗑️ Pravo na Brisanje

Možete zatražiti brisanje svojih osobnih podataka ("pravo na zaborav").

⏸️ Pravo na Ograničenje

Možete zatražiti ograničenje obrade vaših osobnih podataka.

📤 Pravo na Prenosivost

Možete zatražiti prijenos vaših podataka drugom pružatelju usluga.

⛔ Pravo na Prigovor

Možete prigovoriti obradi vaših podataka za marketing ili legitimne interese.

🚫 Automatizirane Odluke

Pravo da niste podvrgnuti isključivo automatiziranom donošenju odluka.

📝 Opoziv Suglasnosti

Možete povući suglasnost za obradu podataka u bilo kojem trenutku.

Kako Ostvariti Svoja Prava?

Za ostvarivanje bilo kojeg od gornjih prava, kontaktirajte nas na:

Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

11. Djeca i Maloljetnici

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Ne prikupljamo svjesno osobne podatke od djece. Ako smo saznali da smo prikupili osobne podatke od djeteta mlađeg od 16 godina bez provjere roditeljskog odobrenja, poduzimamo korake za uklanjanje tih podataka s naših servera.

Ako ste roditelj ili skrbnik i svjesni ste da je vaše dijete dalo nam osobne podatke, kontaktirajte nas kako bismo mogli poduzeti potrebne radnje.

12. Prilagodba Politike Privatnosti

Pridržavamo pravo ažurirati ovu Politiku privatnosti povremeno kako bismo odražavali promjene u našim praksama ili iz drugih operativnih, pravnih ili regulatornih razloga.

O svim bitnim promjenama obavijestit ćemo vas putem:

  • Emaila na vašu registriranu email adresu
  • Obavijesti na web stranici
  • Obavijesti pri prijavi na račun

Ažuriranje datuma na vrhu ove stranice označava kada je Politika zadnji put promijenjena. Preporučujemo vam da povremeno pregledate ovu stranicu kako biste bili informirani o tome kako štitimo vaše podatke.

13. Povezani Servisi Trećih Strana

Naša web stranica može sadržavati poveznice na web stranice trećih strana, dodatke ili aplikacije. Kliknete li na jednu od tih poveznica ili omogućite te veze, treće strane mogu prikupljati ili dijeliti podatke o vama.

Napominjemo da nismo odgovorni za politike privatnosti drugih web stranica. Preporučujemo vam da pročitate politiku privatnosti svake web stranice koju posjetite.

Treće Strane koje Koristimo:

  • Google Analytics: Analitika web stranice
  • Google Maps: Ugrađene karte
  • Stripe/PayPal: Obrada plaćanja
  • Mailchimp: Email marketing
  • Facebook Pixel: Praćenje konverzija
  • reCAPTCHA: Zaštita od spama

14. Žalbe i Nadzorno Tijelo

Ako smatrate da je došlo do kršenja propisa o zaštiti podataka, imate pravo podnijeti žalbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)

Adresa: Selska cesta 136, 10 000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: [email protected]
Web: www.azop.hr

Također, možete podnijeti žalbu nadzornom tijelu u EU državi članici vašeg uobičajenog boravišta, mjesta rada ili mjesta navodne povrede.

15. Kontakt Informacije

Ako imate bilo kakvih pitanja, briga ili zahtjeva u vezi s ovom Politikom privatnosti ili našim praksama obrade podataka, slobodno nas kontaktirajte:

CroaFlow Tim za Privatnost

📧 Email:
[email protected]
📞 Telefon:
[Vaš kontakt broj]
📍 Adresa:
[Vaša poslovna adresa]
[Grad, Poštanski broj]
Hrvatska
💬 Kontakt Obrazac:
your-domain.com/kontakt

Vrijeme odgovora: Nastojimo odgovoriti na sve upite u roku od 48 sati radnim danima.

Potvrda i Prihvaćanje

Korištenjem web stranice CroaFlow i naših usluga, potvrđujete da ste pročitali, razumjeli i pristali na ovu Politiku privatnosti te na prikupljanje, korištenje i otkrivanje vaših osobnih podataka u skladu s njom.

Ako se ne slažete s bilo kojim dijelom ove politike, molimo vas da prestanete koristiti naše usluge.