Pravila o zaštiti privatnosti

Posljednje ažuriranje: 30. kolovoza 2025.

1. Uvod

Ova Pravila o zaštiti privatnosti objašnjavaju kako CroLens (u daljnjem tekstu "Portal") kojim upravlja društvo nine d.o.o., sa sjedištem u Rijeci, Hrvatska, prikuplja, koristi i štiti osobne podatke svojih korisnika. Politika se primjenjuje na sve posjetitelje, registrirane korisnike i sve ostale koji pristupaju Portalu ili koriste naše usluge. Obrada podataka provodi se u skladu s Uredbom (EU) 2016/679 (GDPR-om), Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim važećim propisima Republike Hrvatske.

2. Prikupljanje podataka

2.1 Vrste podataka

1. Identifikacijski podaci • Ime i prezime (ako ih korisnik dobrovoljno dostavi) • E-mail adresa (npr. za newsletter ili registraciju)

2. Autentifikacijski podaci • Korisničko ime, hash lozinke (pohranjuje Supabase)

3. Tehnički podaci • IP adresa • Tip i verzija preglednika, operativni sustav, postavke jezika • Datum/vrijeme pristupa, URL-ovi posjećenih stranica

4. Podaci o upotrebi • Interakcije s člancima, preferencije sadržaja, klikovi na oglase

5. Kolačići i slične tehnologije • Pogledati odjeljak 4. u nastavku.

2.2 Način prikupljanja

• Izravno od korisnika (npr. obrasci za registraciju, kontakt, newsletter).
• Automatski putem kolačića i sličnih tehnologija.
• Od trećih strana (npr. oglašivačke mreže, analitički alati).

2.3 Pravna osnova

• Privola korisnika (čl. 6. st. 1 a GDPR-a) – npr. za marketinške newslettere, neesencijalne kolačiće.
• Izvršenje ugovora (čl. 6. st. 1 b) – omogućavanje pristupa personaliziranim uslugama.
• Ispunjavanje pravnih obveza (čl. 6. st. 1 c) – pohrana računovodstvenih podataka.
• Legitiman interes (čl. 6. st. 1 f) – sigurnost sustava, sprječavanje zlouporabe, statistička analitika.

2.4 Obrada sadržaja s javno dostupnih izvora

Portal prikuplja informacije s javno dostupnih internetskih izvora radi izrade sažetaka, agregacija i dodatnog konteksta za korisnike. Sažeci i interpretacije temelje se na javno dostupnim člancima drugih medija i ne reproduciraju cijele članke bez dopuštenja. Obrada se provodi u skladu s važećim zakonodavstvom o autorskim pravima.

Sadržaji u obliku slika koji se koriste na Portalu dolaze isključivo iz izvora s otvorenom licencom (npr. Creative Commons) i koriste se uz poštivanje uvjeta licence, uključujući obveznu atribuciju.

Portal ne prikuplja niti obrađuje osobne podatke autora trećih sadržaja, osim ako su javno dostupni i nužni za funkcionalnost Portala. Obrada ovih informacija provodi se u skladu s važećim propisima o zaštiti podataka.

Korisnici prihvaćanjem ove Politike privatnosti potvrđuju da razumiju kako Portal koristi agregirane i sažete informacije iz javno dostupnih izvora isključivo u svrhu informiranja i analize, te da sadržaji predstavljaju interpretaciju i sažetak izvornog materijala.

3. Upotreba podataka

• Omogućavanje pristupa Portalu i funkcijama autentifikacije.
• Personalizacija sadržaja i preporuka članaka.
• Analiza prometa, mjerenje učinkovitosti sadržaja i oglašivačkih kampanja.
• Prikaz ciljanih oglasa putem Google AdSense-a.
• Slanje obavijesti, newslettera i promotivnih materijala (uz privolu).
• Sprječavanje neovlaštenih aktivnosti, otkrivanje prijevara i osiguranje tehničke sigurnosti.
• Ispunjavanje zakonskih obveza i odgovaranje na zahtjeve nadležnih tijela.

3.1 Dijeljenje podataka

Osobni podaci mogu se dijeliti:

1. S ugovornim izvršiteljima obrade (npr. pružatelji hostinga, analitičkih i oglašivačkih usluga) uz ugovore o obradi podataka.
2. S nadležnim tijelima ako to zahtijeva zakon ili sudski nalog.
3. Unutar povezanih društava nine d.o.o. ako je potrebno za interne administrativne svrhe.
   U svim slučajevima primjenjuju se odgovarajuće mjere zaštite podataka.

4. Kolačići i tehnologije praćenja

4.1 Što su kolačići?

Kolačići su male tekstualne datoteke pohranjene na uređaju korisnika koje omogućuju prepoznavanje preglednika i poboljšanje korisničkog iskustva.

4.2 Vrste kolačića koje koristimo

1. Nužni kolačići – potrebni za rad Portala (npr. sesijski ID, autentifikacija).
2. Analitički kolačići – prikupljanje statističkih podataka (PostHog).
3. Marketinški kolačići – prilagodba oglasa i mjerenje učinkovitosti (Google AdSense).

4.3 Upravljanje kolačićima

Korisnik može u bilo kojem trenutku:
• Podesiti postavke preglednika za blokiranje ili brisanje kolačića.
• Koristiti našu traku/baner za upravljanje privolom.
Blokiranje kolačića može utjecati na funkcionalnost Portala.

5. Usluge trećih strana

Pružatelj	Svrha	Vrsta podataka	Link na politiku
Google AdSense	Prikaz i personalizacija oglasa	IP, kolačići, podaci o pregledavanju	https://policies.google.com/privacy
Supabase	Autentifikacija i pohrana korisničkih računa	E-mail, hash lozinke, metapodaci	https://supabase.com/privacy
PostHog	Analiza ponašanja i statistike	IP (skraćen), podaci o korištenju	https://posthog.com/privacy

Navedene treće strane mogu pohranjivati podatke u državama izvan EGP-a. U tom slučaju primjenjujemo standardne ugovorne klauzule (SCC) ili druge mehanizme prijenosa sukladne GDPR-u.

6. Prava korisnika

Korisnici imaju sljedeća prava:

1. Pravo na pristup (dobivanje potvrde i kopije podataka).
2. Pravo na ispravak netočnih ili nepotpunih podataka.
3. Pravo na brisanje ("pravo na zaborav") ako su ispunjeni uvjeti iz čl. 17 GDPR-a.
4. Pravo na ograničenje obrade.
5. Pravo na prenosivost podataka u strukturiranom, strojno čitljivom formatu.
6. Pravo na prigovor na obradu temeljenu na legitimnom interesu ili za potrebe izravnog marketinga.
7. Pravo u svakom trenutku povući privolu, bez utjecaja na zakonitost obrade prije povlačenja.
8. Pravo podnijeti pritužbu nadzornom tijelu (AZOP, Selska cesta 136, 10000 Zagreb, azop@azop.hr).
   Za ostvarivanje prava obratite nam se putem podataka iz odjeljka 9.

7. Sigurnost podataka

• Koristimo TLS/SSL enkripciju za prijenos podataka.
• Podaci se pohranjuju na sigurnim poslužiteljima s kontroliranim pristupom.
• Primjenjujemo pseudonimizaciju i minimalizaciju podataka gdje je moguće.
• Redovito provodimo sigurnosne audite i testiranja.
• Interno osoblje prolazi obuke o zaštiti podataka i pristup ima samo kada je nužno.

8. Promjene Politike

Politika privatnosti povremeno se može mijenjati radi usklađivanja s promjenama zakonodavstva ili poslovnih procesa. O bitnim izmjenama korisnici će biti obaviješteni:
• Putem bannera ili obavijesti na naslovnici Portala, i/ili
• Putem e-maila (ako ste registrirani korisnik).
Najnovija verzija uvijek će biti dostupna na crolens.hr/politika-privatnosti.

9. Kontakt

Voditelj obrade: nine d.o.o.
Gornja Vežica 25, 51000 Rijeka, Hrvatska
OIB: 87631089022

Za sva pitanja ili zahtjeve vezane uz zaštitu podataka:

hello@9.agency

---

Korištenjem Portala potvrđujete da ste pročitali, razumjeli i prihvatili ovu Politiku privatnosti.