GDPR - Opća uredba o zaštiti podataka

Zadnje ažuriranje: 13. svibnja 2026.

Naša obveza prema GDPR-u

Sparkling Island je u potpunosti usklađen s Općom uredbom o zaštiti podataka (GDPR) EU 2016/679. Shvaćamo važnost zaštite vaših osobnih podataka i obvezujemo se na transparentnost, sigurnost i poštovanje vaših prava.

1. Voditelj obrade podataka

Voditelj obrade osobnih podataka prema GDPR-u je:

Sparkling Island
Ulica Petra Preradovića 12
10000 Zagreb, Hrvatska
Email: [email protected]
OIB: 12345678901

2. Koji podaci se obrađuju

U skladu s načelom minimizacije podataka, prikupljamo samo podatke nužne za pružanje naših usluga:

Osobni identifikacijski podaci:

  • Ime i prezime
  • Email adresa
  • Naziv tvrtke ili agencije (dobrovoljan)

Komunikacijski podaci:

  • Sadržaj upita i poruka
  • Povijest komunikacije
  • Odabrane usluge

Tehnički podaci:

  • IP adresa
  • Tip preglednika
  • Vrijeme pristupa
  • Kolačići (prema vašim postavkama)

3. Pravna osnova za obradu

Svaku obradu podataka temeljimo na jednoj od sljedećih pravnih osnova prema GDPR-u:

Članak 6(1)(a) - Privola

Kada nam dobrovoljno pružate podatke kroz kontakt formu ili prijavom na newsletter, dajete svoju izričitu privolu za obradu.

Članak 6(1)(b) - Izvršavanje ugovora

Obrađujemo vaše podatke kako bismo ispunili ugovor o pružanju usluga koje ste zatražili.

Članak 6(1)(f) - Legitimni interes

Za analitiku web stranice i poboljšanje korisničkog iskustva, temeljimo se na našem legitimnom interesu, uz poštovanje vaših prava i interesa.

Članak 6(1)(c) - Zakonska obveza

Neke podatke čuvamo jer smo to zakonski obvezni (računovodstveni zapisi, ugovorna dokumentacija).

4. Vaša prava prema GDPR-u

Kao ispitanik, imate sljedeća prava zajamčena GDPR-om:

Pravo na pristup (Članak 15)

Možete zatražiti pristup svojim osobnim podacima i informacijama o načinu njihove obrade. Odgovorit ćemo u roku od 30 dana.

Pravo na ispravak (Članak 16)

Ako su vaši podaci netočni ili nepotpuni, možete zatražiti njihov ispravak. Odmah ćemo izvršiti potrebne izmjene.

Pravo na brisanje - "Pravo na zaborav" (Članak 17)

Možete zatražiti brisanje svojih podataka ako više nisu potrebni za svrhu za koju su prikupljeni ili ako povučete privolu.

Pravo na ograničenje obrade (Članak 18)

Možete zatražiti da privremeno ograničimo obradu vaših podataka u određenim okolnostima.

Pravo na prenosivost podataka (Članak 20)

Možete zatražiti da vaše podatke prenesemo u strojno čitljivom formatu drugom voditelju obrade.

Pravo na prigovor (Članak 21)

Možete prigovoriti obradi vaših podataka koja se temelji na legitimnom interesu ili za svrhe izravnog marketinga.

Pravo na povlačenje privole (Članak 7)

Ako se obrada temelji na vašoj privoli, možete je povući u bilo kojem trenutku bez utjecaja na zakonitost prethodne obrade.

Pravo na pritužbu (Članak 77)

Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu ako smatrate da obrada vaših podataka nije u skladu s GDPR-om.

5. Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od gore navedenih prava:

  1. Pošaljite zahtjev na email: [email protected]
  2. U predmetu navedite: "GDPR zahtjev - [vrsta prava]"
  3. Opišite svoj zahtjev i priložite dokaz identiteta (radi zaštite vaših podataka)
  4. Odgovorit ćemo u roku od 30 dana (u složenim slučajevima do 60 dana)

6. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere prema Članku 32 GDPR-a:

  • Enkripcija podataka u prijenosu i pohrani (SSL/TLS)
  • Kontrola pristupa i autentifikacija
  • Redovite sigurnosne procjene
  • Obuka zaposlenika o zaštiti podataka
  • Ugovori o obradi podataka sa svim dobavljačima
  • Redovne sigurnosne kopije s enkripcijom
  • Evidencija aktivnosti obrade

7. Obrada u trećim zemljama

Vaši podaci se primarno obrađuju unutar Europskog gospodarskog prostora (EEA). U slučaju prijenosa izvan EEA, osiguravamo primjenu odgovarajućih zaštitnih mjera:

  • Standardne ugovorne klauzule odobrene od Europske komisije
  • Certifikati kao Privacy Shield (ili ekvivalent)
  • Odluke Europske komisije o adekvatnosti

8. Automatizirana obrada i profiliranje

Ne koristimo automatiziranu obradu ili profiliranje koje ima pravne učinke na vas ili vas značajno utječe na sličan način (Članak 22).

9. Povrede zaštite podataka

U slučaju povrede zaštite podataka koja predstavlja rizik za vaša prava i slobode, obavijestit ćemo vas bez nepotrebnog odgađanja, u skladu s Člankom 33 i 34 GDPR-a.

10. Čuvanje podataka

Podatke čuvamo samo dok je to potrebno za svrhe obrade:

  • Upiti kroz kontakt formu: 2 godine
  • Podaci o klijentima: Trajanje ugovora + 7 godina (zakonska obveza)
  • Računovodstveni podaci: 11 godina (zakonska obveza)
  • Analitički podaci: 26 mjeseci

11. Djeca

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Ne prikupljamo svjesno podatke djece bez roditeljske privole (Članak 8).

12. Nadležno nadzorno tijelo

Nadležno nadzorno tijelo za Republiku Hrvatsku:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb
Telefon: +385 1 4609 000
Email: [email protected]
Web: azop.hr

13. Kontakt za pitanja o GDPR-u

Za sva pitanja vezana uz GDPR i zaštitu osobnih podataka:

Email: [email protected]
Predmet: "GDPR upit"
Poštanska adresa: Ulica Petra Preradovića 12, 10000 Zagreb, Hrvatska

14. Ažuriranja

Ovu stranicu ažuriramo prema potrebi kako bi odražavala promjene u našim praksama ili zakonskim zahtjevima. Datum posljednjeg ažuriranja naveden je na vrhu stranice.