Politika privatnosti

I. UVOD

1) Čemu služi ovaj dokument?

Jedno od ključnih načela Opće uredbe o zaštiti podataka (GDPR) je načelo transparentnosti. Ovaj dokument objašnjava kako i zašto obrađujemo osobne podatke, koja prava imate i kako ih možete ostvariti.

2) Kako ostvarujemo transparentnost?

Transparentnost je usmjerena na pojedinca i temelji se na člancima 12.–14. GDPR-a. U praksi to znači: jasno navodimo svrhe, pravne osnove, rokove čuvanja, primatelje, prijenose u treće zemlje (ako ih ima), prava ispitanika i kontakt točke.

3) Zašto je transparentnost važna za Vas?

Omogućuje Vam razumjeti i nadzirati obradu Vaših podataka: dati ili povući privolu, podnijeti prigovor, zatražiti pristup/ispravak/brisanje/ograničenje/prenosivost ili izuzimanje od automatiziranog pojedinačnog odlučivanja (uklj. profiliranje).

4) Zašto je važna za nas?

Osim zakonske obveze, transparentnost pokazuje da poštujemo pravo na privatnost i gradimo povjerenje.

---

II. OBRAZAC (kako mi to radimo)

A) Podaci o voditelju obrade

• E-pošta (opći kontakt): [email protected]

• Web: https://noahvoda.com/

B) Koje podatke obrađujemo (ovisno o interakciji)?

Primjerice:

• Identifikacijski podaci: ime i prezime;

• Kontakt podaci: adresa, e-pošta, telefon;

• Transakcijski podaci: podaci o narudžbi, isporuci i plaćanju (broj kartice obrađuje isključivo pružatelj usluge plaćanja, ne NOAH voda);

• Tehnički podaci: IP adresa, podaci o uređaju/pregledniku, kolačići;

C) Svrhe, pravne osnove i rokovi čuvanja

Obradu provodimo samo kada imamo valjanu pravnu osnovu (GDPR čl. 6) i u minimalnom nužnom opsegu.

• Vođenje korisničkog računa (ugovor/legitimni interes): do brisanja računa + 6 mj. logova.

• Marketing (newsletter, akcije) (privola, čl. 6(1)(a) GDPR): samo uz Vašu privolu; rok: do povlačenja privole ili maksimalno 12 mjeseci.

• Analitika weba i kolačići (privola gdje je potrebna): politika kolačića: https://noahvoda.com/politika-kolacica/.

Ako naknadno želite dodatno obraditi podatke u novu svrhu, prethodno ćemo Vas o tome posebno informirati.
Ako je pružanje podataka zakonska/ugovorna obveza, naznačit ćemo je te moguće posljedice ne-davanja podataka.

D) Kako štitimo Vaše podatke (sigurnosne mjere)

Primjenjujemo tehničke i organizacijske mjere, npr.:

• kontrolirani pristup i načelo najmanjih ovlasti;

• snažne lozinke, vatrozidi, antivirus, sigurnosne kopije, enkripcija/pseudonimizacija gdje je primjenjivo;

• fizička sigurnost prostora/opreme;

• ugovorne obveze povjerljivosti i obrade za zaposlenike i izvršitelje;

• redovite edukacije i provjere.
  Detalje ne objavljujemo javno kako ne bismo ugrozili sigurnost, ali možete nas kontaktirati na [email protected].

E) Vaša prava

Možete zatražiti:

• pristup podacima,

• ispravak netočnih/nepotpunih podataka,

• brisanje (“pravo na zaborav”),

• ograničenje obrade,

• prenosivost podataka (kada je primjenjivo),

• prigovor (osobito na obradu po osnovi legitimnog interesa/izravni marketing),

• izuzimanje od automatiziranog odlučivanja (uklj. profiliranje), ako se provodi.

Kako ostvariti prava: pošaljite zahtjev na [email protected].
Radi zaštite podataka, možemo provjeriti identitet podnositelja. Odgovorit ćemo u roku od 1 mjeseca (uz mogućnost produljenja za dodatna 2 mjeseca kod složenih/višestrukih zahtjeva – o čemu ćemo Vas obavijestiti).

• Privola: možete je u svakom trenutku povući; obrada prije povlačenja ostaje zakonita.

• Prigovor legitimnom interesu/marketingu: možete podnijeti u svakom trenutku; po zaprimanju prigovora prestajemo s obradom ako ne dokažemo uvjerljive legitimne razloge koji nadilaze Vaše interese, prava i slobode.

F) Primatelji, prijenosi i automatizirano odlučivanje

• Prijenosi u treće zemlje/međunarodne organizacije: NE

• Automatizirano pojedinačno odlučivanje/profiliranje: NE

G) Pritužba nadzornom tijelu

Ako smatrate da se Vašim podacima postupa protivno propisima, možete se obratiti Agenciji za zaštitu osobnih podataka (AZOP):

• Adresa: Selska cesta 136, 10000 Zagreb

• E-pošta: [email protected]

• Web: https://azop.hr/

Naravno, potičemo da se najprije obratite nama na [email protected] kako bismo pokušali razjasniti i riješiti situaciju.

H) Izmjene ovog dokumenta

Ovaj dokument redovito ažuriramo kako bi informacije bile točne i potpune (npr. uvođenje videonadzora, novih usluga, novih primatelja, novih tehnologija). O važnim izmjenama pravodobno ćemo obavijestiti putem https://noahvoda.com/ i/ili drugim primjerenim kanalima.

• Datum primjene ove verzije: 24.10.2025.

• Verzija: V1.2025.

---

III. NAPOMENA

• Komunikacija treba biti jasna i jednostavna.

• Informacije koje već imate ne moramo ponavljati.

• Kolačići: https://noahvoda.com/politika-kolacica/.

• Više o transparentnosti: Smjernice EDPB (bivša Radna skupina iz čl. 29) – https://azop.hr/wp-content/uploads/2020/12/smjernice-o-transparentnosti.pdf

---

Ako želiš, mogu odmah:

1. dopisati konkretnu listu izvršitelja/primatelja,

2. popuniti rokove čuvanja po kategorijama podataka/usluga,

3. izraditi Politiku kolačića usklađenu s bannером za privole.