Izjava o zaštiti privatnosti

Ova Izjava o zaštiti privatnosti (“Izjava”) odnosi se na web stranicu www.brandom.hr i sve povezane podstranice koje održavaju brandom consult d.o.o. i brandom audit d.o.o. (u nastavku zajedno: “brandom”, “mi”, “nas”, “naš”).

Naša je obveza zaštititi privatnost korisnika, klijenata, poslovnih partnera i posjetitelja naše web stranice. U ovoj Izjavi objašnjavamo na koji način prikupljamo, obrađujemo i štitimo osobne podatke, kao i vaša prava u skladu s Uredbom (EU) 2016/679 (GDPR) i važećim zakonima Republike Hrvatske.

1. Voditelji obrade i kontakt podaci

- brandom consult d.o.o., Ilica 1A, 10000 Zagreb, OIB: 51491622226
- brandom audit d.o.o., Ilica 1A, 10000 Zagreb, OIB: 78844587682
Kontakt za zaštitu podataka: gdpr@brandom.hr

2. Službenik za zaštitu podataka

Kontakt osobi za zaštitu podataka se možete obratiti u vezi svih pitanja o ovoj Izjavi ili obradi osobnih podataka na sljedeću mail adresu: gdpr@brandom.hr

3. Definicije

- Osobni podatak – svaki podatak koji se odnosi na pojedinca čiji se identitet može izravno ili neizravno utvrditi.
- Obrada – svaka radnja nad osobnim podacima (prikupljanje, pohrana, korištenje, prijenos, brisanje).
- Privola – svaka dobrovoljna, informirana i nedvosmislena izjava volje kojom ispitanik daje pristanak na obradu.
- Voditelj obrade – pravna ili fizička osoba koja određuje svrhu i sredstva obrade.

4. Koje podatke prikupljamo

a) Podaci koje nam sami dostavljate: putem kontakt forme (ime i prezime, e-mail, sadržaj poruke; po izboru i telefon/adresa), poslovna komunikacija (ugovori, računi, dopisi).
b) Podaci prikupljeni automatski: IP adresa, datum i vrijeme pristupa, tip preglednika i uređaja, operativni sustav, stranice koje posjećujete, log datoteke poslužitelja.
c) Podaci putem kolačića: nužni (funkcionalni) kolačići, analitički (Google Analytics 4 – uz privolu).

5. Svrhe obrade i pravne osnove

- Odgovaranje na upite: legitimni interes , rok čuvanja do 12 mjeseci.
- Poslovna komunikacija i ugovorni odnosi: izvršenje ugovora, zakonska obveza, rok čuvanja do isteka zakonskih rokova (npr. 11 godina za računovodstvo).
- Newsletter: privola, rok čuvanja do povlačenja privole.
- Analitika (Google Analytics 4, uz privolu): privola, rok čuvanja do 14 mjeseci.
- Sigurnost sustava: legitimni interes, rok čuvanja do 90 dana.

6. Primatelji podataka

Vaše podatke možemo dijeliti s pružateljima IT i hosting usluga, Googleom (ako se koristi GA4 uz privolu) te nadležnim tijelima kada je to zakonom propisano. Sa svim izvršiteljima obrade sklopljeni su ugovori (DPA).

7. Međunarodni prijenosi podataka

Ako koristimo Google Analytics, može doći do prijenosa podataka u SAD. Takvi prijenosi temelje se na EU–US Data Privacy Frameworku i/ili Standardnim ugovornim klauzulama (SCCs).

8. Sigurnost podataka

Poduzimamo tehničke i organizacijske mjere zaštite, uključujući TLS enkripciju, kontrole pristupa, sigurnosne kopije, nadzor nad sustavima i edukaciju zaposlenika.

9. Rokovi čuvanja

- Kontakt podaci: do 12 mjeseci
- Računovodstvena dokumentacija: 11 godina
- Logovi poslužitelja: 90 dana
- GA4 podaci: do 14 mjeseci

10. Vaša prava

Imate pravo na: pristup podacima, ispravak, brisanje, ograničenje obrade, prenosivost, prigovor, povlačenje privole. Zahtjev možete poslati na: gdpr@brandom.hr. Imate pravo podnijeti pritužbu AZOP-u (Selska cesta 136, 10000 Zagreb, www.azop.hr).

11. Obavješćivanje o povredi podataka

U slučaju povrede obavijestit ćemo AZOP i pogođene korisnike u roku od 72 sata, osim ako podaci nisu zaštićeni tehničkim mjerama ili smo poduzeli naknadne mjere kojima je uklonjen visok rizik.

12. Djeca

Web stranica nije namijenjena osobama mlađim od 16 godina. Ako obrađujemo podatke maloljetnika, potrebna je privola roditelja ili skrbnika.

13. Automatizirano odlučivanje

Ne provodimo automatizirano donošenje odluka niti profiliranje.

14. Privola

Korištenjem naše web stranice dajete privolu na ovu Izjavu o privatnosti.

15. Promjene Izjave

Ovu Izjavu možemo povremeno ažurirati. Datum posljednje izmjene naveden je na dnu dokumenta.

Posljednje ažuriranje: 15. rujna 2025.