Politika privatnosti

Zadnje ažurirano: September 2025

EU GDPR · UK GDPR · PECR/ePrivacy

Ova Politika privatnosti objašnjava kako Brendigo LTD prikuplja, koristi, pohranjuje i štiti vaše osobne podatke prilikom korištenja naših digitalnih usluga, web-stranica i online platformi. Obradu provodimo u skladu s Općom uredbom o zaštiti podataka (EU GDPR), UK GDPR-om i PECR-om (pravila o kolačićima i elektroničkim komunikacijama).

1. Tko smo mi?

Brendigo LTD (Company number: 16545639), 71–75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom, djeluje kao voditelj obrade za obradu osobnih podataka u kontekstu ove web-stranice i naših usluga.

• Kontakt (općenito): info@brendigo.com
• Službenik za zaštitu podataka (DPO): dpo@brendigo.com

2. Koje osobne podatke prikupljamo?

Prikupljamo samo podatke potrebne za pružanje usluga i ispunjenje pravnih obveza:

• Identifikacijski i kontakt podaci (ime, prezime, e-mail, telefon, tvrtka).
• Tehnički podaci i sigurnosni zapisi (IP adresa, user-agent, vremenska oznaka, logovi događaja).
• Postavke i zapisi privole (CMP), odabiri komunikacija (newsletter).
• Analitički/marketinški identifikatori (npr. GA4, Meta/Google oznake) – isključivo uz privolu u skladu s PECR/ePrivacy.
• Podaci za ispunjenje ugovora, naplate i podrške (npr. sadržaj upita, podaci narudžbe, fakturiranje).

Ne obrađujemo namjerno dječje podatke niti posebne kategorije, osim iznimno uz dodatne zaštitne mjere i valjanu pravnu osnovu.

3. Svrhe i pravne osnove obrade

• Pružanje usluga i podrška (izrada/održavanje weba, hosting, komunikacija) — ugovor / predugovorne radnje.
• Računovodstvo i porezne obveze — zakonska obveza.
• Sigurnost sustava i sprječavanje zlouporaba — legitimni interes (uz LIA test i minimizaciju).
• Analitika i poboljšanje UX-a (npr. GA4/Hotjar) — privola (PECR/ePrivacy).
• Marketing i atribucija (npr. Google Ads/Meta Pixel) — privola (remarketing/praćenje samo uz vaš pristanak).
• Dokaz privole i transparentnost (CMP zapis) — legitimni interes + obveza dokazivanja privole.

Ako se oslanjamo na legitimni interes, provodimo LIA (test ravnoteže). Sažetak je dostupan na zahtjev.

4. Kolačići (PECR/ePrivacy) i signali privatnosti

Nenužne tehnologije (analitika/marketing) aktiviraju se tek nakon vaše izričite privole putem našeg bannera za kolačiće (CMP). Privolu možete u svakom trenutku promijeniti putem veze „Postavke kolačića” u podnožju. Poštujemo dostupne signale privatnosti (npr. GPC/DNT) u mjeri tehnički izvedivoj. Detalji su u Politici kolačića.

Soft opt-in (PECR): postojećim kupcima možemo slati slične ponude, uz jasno pravo na odjavu u svakoj poruci.

5. S kime dijelimo podatke (primatelji/izvršitelji)

Podatke dijelimo samo kada je nužno (npr. hosting, e-pošta, računovodstvo; analitika/marketing isključivo uz privolu). Svi izvršitelji podataka ugovorno su obvezani (DPA) i primjenjuju odgovarajuće tehničke i organizacijske mjere. Ažurirani popis partnera dostupan je na zahtjev ili u najnovijoj verziji ove Politike.

6. Međunarodni prijenosi

Primarno obrađujemo podatke unutar EGP-a/UK. Ako dođe do prijenosa izvan EGP-a/UK, primjenjujemo Standardne ugovorne klauzule (SCC) i/ili UK IDTA, provodimo TIA (procjenu rizika prijenosa) te koristimo dodatne mjere (npr. enkripcija/pseudonimizacija). Gdje je primjenjivo, oslanjamo se i na EU-US Data Privacy Framework i UK-US Data Bridge.

7. Kako štitimo vaše podatke?

• TLS enkripcija u prijenosu; kontrole pristupa i enkripcija u mirovanju gdje je primjenjivo.
• Firewall/WAF, DDoS mitigacija, segmentacija i hardening sustava.
• Načelo najmanjeg ovlaštenja, evidencije pristupa i redovite obuke osoblja.
• Sigurnosne kopije i plan oporavka; postupci za odgovor na incidente.
• DPIA prema potrebi, periodične revizije i testiranja.

8. Rokovi čuvanja podataka

• Kontakt i prodajni upiti: 12–24 mjeseca (rolling od zadnje aktivnosti) ili do povlačenja privole.
• Ugovorna i obračunska dokumentacija: najmanje 6 godina (UK) / do 10–11 godina gdje propisi zahtijevaju.
• Sigurnosni logovi: do 12 mjeseci (dulje ako je nužno za istragu/pravne zahtjeve).
• Analitika (npr. GA4): do 13–26 mjeseci (ovisno o postavci).

Rokovi se mogu produljiti u slučaju sporova, regulatornih ili pravnih zahtjeva.

9. Automatizirano odlučivanje i profiliranje

Ne provodimo automatizirano odlučivanje s pravnim ili sličnim značajnim učinkom bez vaše privole. Uvijek imate pravo na ljudsku intervenciju, iznošenje stajališta i osporavanje odluke.

10. Vaša prava (EU i UK)

• Pravo na informiranost i pristup (kopija podataka).
• Ispravak netočnih/nepotpunih podataka.
• Brisanje (“pravo na zaborav”) u uvjetima iz propisa.
• Ograničenje obrade i prigovor (osobito za legitimni interes ili marketing).
• Prijenosivost (strukturirani, uobičajeni, strojno čitljivi format).
• Povlačenje privole u bilo kojem trenutku (ne utječe na zakonitost prethodne obrade).

Kako ostvariti prava (SAR postupak)

Zahtjev pošaljite na dpo@brendigo.com ili info@brendigo.com. Radi zaštite privatnosti možemo zatražiti razumnu provjeru identiteta (uz minimalne nužne podatke). Odgovaramo bez nepotrebnog odgađanja, najkasnije u roku od 30 dana (uz mogućnost produženja za složene zahtjeve u skladu s GDPR-om/UK GDPR-om).

11. Prigovor nadzornom tijelu

• UK – ICO (Information Commissioner’s Office): ico.org.uk
• HR – AZOP: azop.hr
• EEA: obratite se nadzornom tijelu svoje države članice.

12. Povrede podataka

Ako dođe do povrede koja može prouzročiti rizik za prava i slobode pojedinaca, obavijestit ćemo nadležno nadzorno tijelo i pogođene ispitanike bez nepotrebnog odgađanja, u pravilu unutar 72 sata, sukladno EU/UK GDPR-u.

13. Ažuriranja ove Politike

Ovu Politiku možemo povremeno ažurirati. Zadnja izmjena: 2025-09-19. Značajne promjene jasno ćemo istaknuti i, gdje je primjenjivo, ponovno zatražiti privolu.

14. Kontakt

info@brendigo.com
dpo@brendigo.com
+385 91 9010 092
Brendigo LTD, 71–75 Shelton Street, Covent Garden, London, WC2H 9JQ, UK
Company number: 16545639