Simplex Digital LogoSimplex Digital

Politika Privatnosti i Zaštita Osobnih Podataka

Zadnje ažurirano: Siječanj 2025. | Simplex Digital d.o.o.

Ova politika privatnosti opisuje kako Simplex Digital prikuplja, koristi i štiti vaše osobne podatke kada koristite našu web stranicu. Poštujemo vašu privatnost i obvezujemo se zaštititi vaše podatke u skladu s GDPR-om i hrvatskim Zakonom o zaštiti osobnih podataka.

1. Uvod

Simplex Digital ("mi", "nas", "naš") poštuje vašu privatnost i obvezuje se zaštiti vaše osobne podatke. Ova politika privatnosti objašnjava kako prikupljamo, koristimo i štitimo vaše informacije.

2. Koje podatke prikupljamo

Prikupljamo sljedeće vrste podataka:

Osobni podaci koje prikupljamo

  • Kontaktni podaci: Ime i prezime, email adresa, telefonski broj, naziv tvrtke i pozicija u tvrtki. Ove podatke prikupljamo kada ih dobrovoljno navedete kroz kontakt formu ili email komunikaciju.
  • Tehnički podaci: IP adresa, tip preglednika i verzija, operativni sustav, postavke vremenske zone, lokacija (zemlja i grad), referral izvori (odakle ste došli na našu stranicu).
  • Podaci o korištenju: Stranice koje posjećujete, vrijeme provedeno na svakoj stranici, klikovi na poveznice, scroll dubina, interakcije s elementima stranice, datum i vrijeme posjete.
  • Marketing podaci: Vaše preferencije u primanju marketing komunikacija, povijest interakcija s našim emailovima, interesi i kategorije usluga koje vas zanimaju.

Sve ove podatke prikupljamo isključivo s ciljem pružanja kvalitetnije usluge i personaliziranog korisničkog iskustva. Ne prikupljamo osjetljive osobne podatke (poput zdravstvenih podataka, religijskih uvjerenja ili biometrijskih podataka) osim ako to nije eksplicitno potrebno za pružanje usluge i uz vašu izričitu suglasnost.

3. Kako koristimo vaše podatke

Vaše osobne podatke koristimo u sljedeće svrhe, uvijek u skladu s GDPR-om i isključivo na temelju zakonskih osnova:

Pružanje usluga

  • • Odgovaranje na vaše upite putem kontakt forme
  • • Komunikacija o projektima i uslugama
  • • Izrada ponuda i prijedloga suradnje
  • • Pružanje korisničke podrške
  • • Upravljanje vašim projektom i isporuka usluga
  • • Slanje faktura i obavijesti o plaćanju

Marketing i komunikacija

  • • Slanje newsletter-a s korisnim sadržajem (uz suglasnost)
  • • Informiranje o novim uslugama i ponudama
  • • Pozivnice na webinare i educational sadržaje
  • • Personalizirane preporuke relevantnih usluga
  • • Case study i success story komunikacija
  • • Follow-up nakon kontakta ili sastanka

Analitika i poboljšanja

  • • Analiza ponašanja korisnika na web stranici
  • • Testiranje novih funkcionalnosti (A/B testovi)
  • • Optimizacija korisničkog iskustva (UX)
  • • Praćenje performansi stranice
  • • Identifikacija problema i bugova
  • • Izvještavanje i business intelligence

Pravne obveze

  • • Poštivanje zakonskih i regulatornih zahtjeva
  • • Čuvanje podataka za računovodstvene svrhe
  • • Sprječavanje prijevara i zloupotreba
  • • Zaštita naših prava i imovine
  • • Suradnja s regulatornim tijelima kad je potrebno
  • • Rješavanje sporova i pravnih zahtjeva

Za svaku obradu podataka imamo zakonsku osnovu: izvršenje ugovora, zakonska obveza, legitimni interes ili vaša suglasnost. Marketing komunikacije šaljemo isključivo uz vašu eksplicitnu suglasnost koju možete povući u bilo kojem trenutku klikom na "Odjavi se" link u emailu.

4. Kolačići (Cookies)

Koristimo kolačiće (cookies) i slične tehnologije za praćenje aktivnosti na našoj web stranici i čuvanje određenih informacija. Kolačići su male datoteke koje se pohranjuju na vaš uređaj.

Vrste kolačića koje koristimo

Nužni kolačići

Neophodni za osnovno funkcioniranje stranice. Uključuju kolačiće za autentifikaciju, sigurnost i osnovne funkcionalnosti. Ne možete ih isključiti jer bi stranica prestala raditi ispravno.

Analitički kolačići

Koriste se za razumijevanje kako posjetitelji koriste našu stranicu. Prikupljamo anonimne podatke o broju posjeta, izvoru prometa, najposjećenijim stranicama i vremenu provedenom na stranici. Koristimo Google Analytics i Meta Pixel.

Marketing kolačići

Prate vašu aktivnost na webu kako bi vam prikazali relevantne oglase. Koriste ih oglašivačke platforme poput Meta (Facebook/Instagram) i Google Ads. Možete ih onemogućiti u postavkama preglednika.

Funkcionalni kolačići

Omogućuju personalizaciju vašeg iskustva poput jezika, preferencija prikaza i čuvanja vaših postavki između posjeta.

Možete kontrolirati i/ili brisati kolačiće prema želji. Većina preglednika automatski prihvaća kolačiće, ali možete promijeniti postavke i blokirati kolačiće ili primati obavijest kada se kolačić postavlja. Imajte na umu da određene funkcionalnosti stranice možda neće raditi pravilno bez kolačića. Za detaljne informacije o upravljanju kolačićima, posjetite: aboutcookies.org

5. Dijeljenje podataka s trećim stranama

Ne prodajemo vaše osobne podatke trećim stranama niti to planiramo učiniti u budućnosti. Vaša privatnost je naša prioritet.

Međutim, dijelimo podatke s povjerljivim pružateljima usluga koji nam pomažu u poslovanju. Svi naši partneri su obvezni poštivati privatnost vaših podataka i koristiti ih samo u svrhe za koje smo ih angažirali. Treće strane s kojima dijelimo podatke uključuju:

Hosting i infrastruktura

Vercel, Supabase - za hosting web stranice i baze podataka. Vaši podaci se pohranjuju na serverima u EU regiji u skladu s GDPR-om.

Email marketing i komunikacija

Resend - za slanje transakcijskih i marketing emailova. Koristimo ih isključivo uz vašu suglasnost i možete se odjaviti u bilo kojem trenutku.

Analitika i tracking

Google Analytics, Meta Pixel - za analizu ponašanja korisnika i optimizaciju marketing kampanja. Koristimo anonimizaciju IP adresa gdje je moguće.

Plaćanje i financije

Pružatelji platnih usluga za obradu plaćanja. Vaši platni podaci nikada ne prolaze kroz naše servere - koriste se isključivo kriptiranim kanalima.

Pravne obveze

Možemo otkriti vaše podatke ako to zahtijevaju zakoni, sudski procesi ili zahtjevi državnih tijela, uvijek u najužem mogućem opsegu.

Svi naši pružatelji usluga su pažljivo odabrani i ugovorno obvezani održavati sigurnost i povjerljivost vaših podataka. S njima imamo potpisane ugovore o obradi podataka (Data Processing Agreements) koji definiraju njihove odgovornosti i ograničenja.

6. Vaša prava prema GDPR-u

Prema Općoj uredbi o zaštiti podataka (GDPR) i hrvatskom Zakonu o zaštiti osobnih podataka, imate sljedeća prava:

Pravo na pristup

Možete zatražiti kopiju svih osobnih podataka koje imamo o vama.

Odgovorit ćemo vam u roku od 30 dana i besplatno dostaviti sve podatke u čitljivom formatu.

Pravo na ispravak

Imate pravo tražiti ispravak netočnih ili nepotpunih podataka.

Odmah ćemo ažurirati vaše podatke nakon što nas obavijestite o promjenama.

Pravo na brisanje

"Pravo na zaborav" - možete zatražiti brisanje vaših podataka.

Izbrisat ćemo vaše podatke osim ako imamo zakonsku obvezu čuvanja (npr. računovodstveni razlozi).

Pravo na ograničenje obrade

Možete zatražiti privremeno ograničenje obrade vaših podataka.

Vaši podaci će biti pohranjeni ali ne i korišteni dok se ne razriješi vaš zahtjev.

Pravo na prenosivost

Možete dobiti vaše podatke u strukturiranom, strojno čitljivom formatu.

Podatke možete prenijeti drugom pružatelju usluga bez ograničenja.

Pravo na prigovor

Možete prigovoriti obradi koja se temelji na legitimnom interesu.

Zaustavit ćemo obradu osim ako dokažemo nužne legitimne razloge.

Povlačenje suglasnosti

Možete povući suglasnost za marketing komunikacije bilo kada.

Kliknite "Odjavi se" u emailu ili nas kontaktirajte direktno.

Pravo na žalbu

Možete podnijeti žalbu nadzornom tijelu za zaštitu podataka.

U Hrvatskoj je to AZOP (Agencija za zaštitu osobnih podataka).

Za korištenje bilo kojeg od ovih prava, kontaktirajte nas na kontakt@simplexdigital.agency. Odgovorit ćemo u roku od 30 dana, a ako je zahtjev složen možemo produljiti rok za dodatnih 60 dana uz obavijest o razlozima.

7. Sigurnost i zaštita podataka

Sigurnost vaših osobnih podataka je naša prioritet. Primjenjujemo sveobuhvatne tehničke i organizacijske mjere zaštite koje su u skladu s najboljim praksama industrije.

Tehničke mjere zaštite

  • • SSL/TLS enkripcija svih podataka u prijenosu
  • • Kriptiranje baze podataka (encryption at rest)
  • • Redovite sigurnosne kopije (backups)
  • • Firewall i zaštita od DDoS napada
  • • Sigurna autentifikacija i autorizacija
  • • Redovni security audit i penetration testing
  • • Ažuriranje softvera i patch management

Organizacijske mjere

  • • Pristup podacima samo za ovlaštene zaposlenike
  • • Obvezni ugovori o povjerljivosti
  • • Redovita edukacija zaposlenika o zaštiti podataka
  • • Politike i procedure za rukovanje podacima
  • • Incident response plan za sigurnosne prijetnje
  • • Kontrola pristupa prema principu najmanje privilegije
  • • Redoviti pregledi i revizija pristupa podacima

Unatoč svim mjerama, nijedan sustav nije 100% siguran. Ako dođe do sigurnosnog incidenta koji ugrožava vaše podatke, obavijestit ćemo vas i nadležna tijela u roku od 72 sata, u skladu s GDPR-om. U takvim slučajevima poduzet ćemo sve potrebne korake za minimiziranje štete.

8. Međunarodni prijenosi podataka

Naši serveri i glavni pružatelji usluga smješteni su u Europskoj uniji, što znači da vaši podaci ostaju unutar EU i zaštićeni su GDPR-om. Neki alati i usluge koje koristimo (npr. Google Analytics, Meta Pixel) mogu uključivati prijenose podataka u SAD.

Za sve prijenose izvan EU koristimo adekvatne zaštitne mehanizme: Standardne ugovorne klauzule (SCC) odobrene od strane Europske komisije, ili se oslanjamo na Decision o prikladnosti EU-SAD Data Privacy Framework. Vaši podaci su zaštićeni bez obzira gdje se obrađuju.

9. Zadržavanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni ili kako to zahtijevaju zakonske obveze:

  • Kontaktne forme i upiti: 2 godine od zadnje komunikacije
  • Marketing podaci: Dok ne povučete suglasnost ili 3 godine od zadnje interakcije
  • Ugovorna dokumentacija: 11 godina (prema Zakonu o računovodstvu RH)
  • Tehnički logovi: 90 dana
  • Analytics podaci: 26 mjeseci (automatsko brisanje u Google Analytics 4)

10. Promjene politike privatnosti

Zadržavamo pravo izmjene ove politike privatnosti kako bismo odražavali promjene u našim praksama ili zakonskim zahtjevima. Sve promjene bit će objavljene na ovoj stranici s ažuriranim datumom.

Ako dođe do značajnih promjena koje utječu na način na koji koristimo vaše podatke, obavijestit ćemo vas putem emaila ili istaknutog obavijesta na web stranici najmanje 30 dana prije stupanja na snagu. Nastavljanjem korištenja naše stranice nakon promjena prihvaćate novu politiku.

11. Kontakt i zaštita podataka

Za sva pitanja, zahtjeve ili pritužbe vezane uz zaštitu vaših osobnih podataka, kontaktirajte nas:

Email: kontakt@simplexdigital.agency

Tvrtka: Simplex Digital d.o.o.

Odgovorna osoba za zaštitu podataka: Dostupno na zahtjev

Nadzorno tijelo:

Agencija za zaštitu osobnih podataka (AZOP)

Martićeva 14, 10000 Zagreb, Hrvatska

Web: azop.hr

Ova politika privatnosti zadnje je ažurirana u siječnju 2025. godine i sastavni je dio naših Uvjeta korištenja. Primjenjuje se na sve korisnike iz Hrvatske i Europske unije.