Informacije o politici privatnosti

1. Uvod

Na EKODIZAJN, Mitja Krajnc s.p. (u daljnjem tekstu: “ECODESIGN”, “mi”, “nas” ili “Upravitelj”), poštujemo vašu privatnost i posvećeni smo zaštiti vaših osobnih podataka.

Obradujemo osobne podatke u skladu s Opća uredba o zaštiti podataka (EU) 2016/679 (GDPR) i primjenjivim zakonodavstvom Republike Slovenije koje uređuje zaštitu osobnih podataka, elektroničke komunikacije i elektroničku trgovinu.

Ova Politika privatnosti objašnjava:

  • koje osobne podatke prikupljamo,
  • kako i zašto ga obrađujemo,
  • koji je može primiti,
  • koliko dugo ga čuvamo,
  • vaša prava i kako ih ostvariti.

Mi radimo ne prodavati niti iznajmljivati osobne podatke.

2. Voditelj obrade

Kontrolor: EKODIZAJN, Mitja Krajnc s.p.
Adresa: Šmartno u Rožni dolini 21 A, 3201 Šmartno u Rožni dolini, Slovenija
Telefon: +386 41 763 005
E-pošta: info@dpp-ecodesign.com
Web stranica: https://dpp-ecodesign.com

Svi poslovi vezani uz osobne podatke tretiraju se povjerljivo.

3. Što su osobni podaci

Osobni podaci znače sve informacije koje se odnose na utvrđenu ili utvrdivu fizičku osobu, uključujući na primjer:

  • ime i prezime,
  • tvrtka i uloga,
  • adresa e-pošte,
  • broj telefona,
  • IP adresa,
  • internetski identifikatori,
  • sadržaj komunikacije,
  • bilo koja informacija koja vas može izravno ili neizravno identificirati.

Ne prikupljamo osobne podatke osim ako:

  • dostavljate dobrovoljno,
  • potrebno je pružiti uslugu ili odgovoriti na vaš upit,
  • propisan zakonom, ili
  • Imamo legitimni interes gdje je dopušteno.

4. Svrhe i pravne osnove obrade

Obradba osobnih podataka vrši se samo kada postoji pravna osnova prema GDPR-u.

4.1 Komunikacija i upiti

Svrha: odgovaranje na upite, pružanje informacija, organiziranje sastanaka, priprema ponuda.
Pravna osnova: koraci prije sklapanja ugovora (članak 6. stavak 1. točka b)) i/ili legitimni interes (članak 6. stavak 1. točka f)).

4.2 Ugovaranje i pružanje usluga

Svrha: izvršenje ugovora, fakturiranje, komunikacija na projektu, podrška.
Pravna osnova: ugovor (članak 6. stavak 1. točka b) i zakonska obveza (članak 6. stavak 1. točka c)).

4.3 Funkcionalnost i sigurnost web-stranice

Svrha: hosting, dnevnici, zaštita od zlouporabe, otklanjanje poteškoća.
Pravna osnova: legitimni interes (članak 6. stavak 1. točka f).

4.4 Analitika i poboljšanje web-stranice

Svrha: razumijevanje upotrebe, poboljšanje sadržaja i performansi.
Alat: Google Analytics (GA4).
Pravna osnova: pristanak (članak 6. stavak 1. točka (a)) gdje je to potrebno.

4.5 Marketing i remarketing

Svrha: mjerenje učinkovitosti oglašavanja i remarketinga.
Alat: Meta Pixel (Meta Platforms).
Pravna osnova: suglasnost (članak 6. stavak 1. točka a)).

4.6 Bilten i komunikacija putem e-pošte

Svrha: Slanje biltena, ažuriranja i marketinških komunikacija.
Alat: Mailchimp.
Pravna osnova: suglasnost (članak 6. stavak 1. točka a)) i/ili legitimni interes gdje je dopušteno.

Možete se odjaviti u bilo kojem trenutku putem poveznice u e-porukama ili kontaktiranjem nas.

4.7 Upravljanje odnosima s kupcima

Svrha: upravljanje komunikacijom, prodajnim procesima i odnosima s klijentima.
Alat: Bitrix24 CRM.
Pravna osnova: ugovor (čl. 6. st. 1. točka b)) i/ili legitimni interes (čl. 6. st. 1. točka f)).

5. Posjete web-stranici i kolačići

Kada posjetite našu web stranicu, određeni tehnički podaci mogu se automatski prikupljati:

  • IP adresa (moguće skraćena/anonimizirana),

  • datum/vrijeme posjeta,

  • posjećene stranice,

  • URL upućivača,

  • preglednik, uređaj, operativni sustav.

Koristimo kolačiće i slične tehnologije. Neesencijalni kolačići koriste se samo ako date privolu putem našeg bannera za kolačiće.

Ugrađeni YouTube videozapisi

Ako ugrađujemo YouTube sadržaj, YouTube (Google) može prikupljati podatke o uređaju i interakciji te postavljati kolačiće kada pristajete na odgovarajuću kategoriju.

6. Podaci koje prikupljamo izravno

Ovisno o vašoj interakciji s nama, možemo prikupljati:

  • ime i prezime,
  • naziv tvrtke i pozicija,
  • adresa e-pošte,
  • broj telefona,
  • sadržaj upita/poruke,
  • bilješke s sastanka,
  • povijest komunikacije,
  • Preferencije biltena.

Vi kontrolirate koje podatke pružate.

7. Primatelji i obrađivači podataka

Ne otkrivamo osobne podatke neovlaštenim trećim stranama.

Možemo dijeliti osobne podatke s pouzdanim obrađivačima koji djeluju u naše ime, uključujući:

  • pružatelji usluga hostinga i IT-a,
  • administracija i održavanje web stranice,
  • pružatelj analitike (Google Analytics),
  • pružatelj marketinških/oglašivačkih usluga (Meta Platforms – Meta piksel),
  • pružatelj usluga e-mail marketinga (Mailchimp),
  • Pružatelj CRM-a (Bitrix24),
  • pružatelji usluga u oblaku,
  • računovodstveni i pravni savjetnici,
  • nadležnim tijelima kada to zakon zahtijeva.

Obraditelji smiju obrađivati podatke samo prema našim uputama i moraju osigurati odgovarajuću zaštitu.

8. Prijenosi izvan EU/EEA

Neki pružatelji usluga (npr. Google, Meta, Mailchimp, Bitrix24) mogu obrađivati ili pristupati podacima izvan EU/EEA (uključujući Sjedinjene Američke Države).

Kada se takvi prijenosi dogode, oslanjamo se na odgovarajuće mjere zaštite prema GDPR-u, kao što su:

  • Standardne ugovorne odredbe (SCCs),
  • ostale zakonski priznate zaštitne mjere.

9. Čuvanje podataka

Čuvamo osobne podatke samo onoliko dugo koliko je potrebno:

  • Upiti: dok komunikacija ne bude dovršena i za razuman naknadni period.
  • Ugovori i fakturiranje: za trajanje ugovora i zakonske zastare; računovodstvene/porezne podatke do 10 godina.
  • Bilten/marketing: dok ne povučete privolu.
  • CRM zapisi: dok postoji legitiman poslovni odnos ili dok se ne zatraži brisanje, gdje je primjenjivo.
  • Kolačići: prema vrsti kolačića i odabirima suglasnosti.

Nakon isteka, podaci se sigurno brišu ili anonimiziraju.

10. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od:

  • neovlašteni pristup,
  • gubitak,
  • zlouporaba,
  • otkrivanje,
  • izmjena ili uništenje.

Pristup podacima je ograničen i zaštićen sigurnosnim mjerama.

11. Privatnost djece

Ne prikupljamo svjesno osobne podatke od djece mlađe od 15 godina bez pristanka roditelja. Ako se takvi podaci otkriju, bit će izbrisani osim ako se ne provjeri valjani pristanak.

12. Vaša prava prema GDPR-u

Imate pravo na:

  • povlačenje suglasnosti u bilo kojem trenutku,
  • pristupiti svojim osobnim podacima,
  • ispravak,
  • brisanje (“pravo na zaborav”) gdje je primjenjivo,
  • ograničenje obrade,
  • ponesivost podataka (gdje je primjenjivo),
  • ulagati prigovor na obradu temeljenu na legitimnom interesu,
  • uljudno prigovoriti direktnom marketingu u bilo kojem trenutku,
  • podnijeti pritužbu nadležnom tijelu.

Za ostvarivanje svojih prava obratite se: info@dpp-ecodesign.com.
Možemo zatražiti verifikaciju radi potvrde vašeg identiteta.

Nadzorna vlast (Slovenija)

Povjerenik za informiranje Republike Slovenije
Zaloška 59, 1000 Ljubljana, Slovenija
Telefon: +386 (0)1 230 97 30
E-pošta: gp.ip@ip-rs.si

13. Poveznice na web-stranice trećih strana

Naša web stranica može sadržavati poveznice na web stranice trećih strana. Ne odgovaramo za njihove prakse zaštite privatnosti. Molimo vas da zasebno pregledate njihove politike privatnosti.

14. Promjene ove Politike privatnosti

Možemo ažurirati ovu Politiku privatnosti zbog pravnih, tehničkih ili operativnih promjena. Najnovija verzija uvijek će biti dostupna na našoj web stranici.

Ako promjene značajno utječu na obradu podataka, obavijestit ćemo vas u skladu s tim.

Verzija: 1.0
Datum stupanja na snagu: 16. veljače 2026.