CROLENS

Politika privatnosti za CroLens (crolens.hr)

Posljednje ažuriranje: 8. lipnja 2025.

1. Uvod

Ova Politika privatnosti objašnjava kako CroLens (u daljnjem tekstu "Portal") kojim upravlja društvo nine d.o.o., sa sjedištem u Rijeci, Hrvatska, prikuplja, koristi i štiti osobne podatke svojih korisnika. Politika se primjenjuje na sve posjetitelje, registrirane korisnike i sve ostale koji pristupaju Portalu ili koriste naše usluge. Obrada podataka provodi se u skladu s Uredbom (EU) 2016/679 (GDPR-om), Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim važećim propisima Republike Hrvatske.

2. Prikupljanje podataka

2.1 Vrste podataka

  1. Identifikacijski podaci • Ime i prezime (ako ih korisnik dobrovoljno dostavi) • E-mail adresa (npr. za newsletter ili registraciju)

  2. Autentifikacijski podaci • Korisničko ime, hash lozinke (pohranjuje Supabase)

  3. Tehnički podaci • IP adresa • Tip i verzija preglednika, operativni sustav, postavke jezika • Datum/vrijeme pristupa, URL-ovi posjećenih stranica

  4. Podaci o upotrebi • Interakcije s člancima, preferencije sadržaja, klikovi na oglase

  5. Kolačići i slične tehnologije • Pogledati odjeljak 4. u nastavku.

2.2 Način prikupljanja

• Izravno od korisnika (npr. obrasci za registraciju, kontakt, newsletter). • Automatski putem kolačića i sličnih tehnologija. • Od trećih strana (npr. oglašivačke mreže, analitički alati).

2.3 Pravna osnova

• Privola korisnika (čl. 6. st. 1 a GDPR-a) – npr. za marketinške newslettere, neesencijalne kolačiće. • Izvršenje ugovora (čl. 6. st. 1 b) – omogućavanje pristupa personaliziranim uslugama. • Ispunjavanje pravnih obveza (čl. 6. st. 1 c) – pohrana računovodstvenih podataka. • Legitiman interes (čl. 6. st. 1 f) – sigurnost sustava, sprječavanje zlouporabe, statistička analitika.

3. Upotreba podataka

• Omogućavanje pristupa Portalu i funkcijama autentifikacije. • Personalizacija sadržaja i preporuka članaka. • Analiza prometa, mjerenje učinkovitosti sadržaja i oglašivačkih kampanja. • Prikaz ciljanih oglasa putem Google AdSense-a. • Slanje obavijesti, newslettera i promotivnih materijala (uz privolu). • Sprječavanje neovlaštenih aktivnosti, otkrivanje prijevara i osiguranje tehničke sigurnosti. • Ispunjavanje zakonskih obveza i odgovaranje na zahtjeve nadležnih tijela.

3.1 Dijeljenje podataka

Osobni podaci mogu se dijeliti:

  1. S ugovornim izvršiteljima obrade (npr. pružatelji hostinga, analitičkih i oglašivačkih usluga) uz ugovore o obradi podataka.
  2. S nadležnim tijelima ako to zahtijeva zakon ili sudski nalog.
  3. Unutar povezanih društava nine d.o.o. ako je potrebno za interne administrativne svrhe. U svim slučajevima primjenjuju se odgovarajuće mjere zaštite podataka.

4. Kolačići i tehnologije praćenja

4.1 Što su kolačići?

Kolačići su male tekstualne datoteke pohranjene na uređaju korisnika koje omogućuju prepoznavanje preglednika i poboljšanje korisničkog iskustva.

4.2 Vrste kolačića koje koristimo

  1. Nužni kolačići – potrebni za rad Portala (npr. sesijski ID, autentifikacija).
  2. Analitički kolačići – prikupljanje statističkih podataka (PostHog).
  3. Marketinški kolačići – prilagodba oglasa i mjerenje učinkovitosti (Google AdSense).

4.3 Upravljanje kolačićima

Korisnik može u bilo kojem trenutku: • Podesiti postavke preglednika za blokiranje ili brisanje kolačića. • Koristiti našu traku/baner za upravljanje privolom. Blokiranje kolačića može utjecati na funkcionalnost Portala.

5. Usluge trećih strana

Pružatelj Svrha Vrsta podataka Link na politiku
Google AdSense Prikaz i personalizacija oglasa IP, kolačići, podaci o pregledavanju https://policies.google.com/privacy
Supabase Autentifikacija i pohrana korisničkih računa E-mail, hash lozinke, metapodaci https://supabase.com/privacy
PostHog Analiza ponašanja i statistike IP (skraćen), podaci o korištenju https://posthog.com/privacy

Navedene treće strane mogu pohranjivati podatke u državama izvan EGP-a. U tom slučaju primjenjujemo standardne ugovorne klauzule (SCC) ili druge mehanizme prijenosa sukladne GDPR-u.

6. Prava korisnika

Korisnici imaju sljedeća prava:

  1. Pravo na pristup (dobivanje potvrde i kopije podataka).
  2. Pravo na ispravak netočnih ili nepotpunih podataka.
  3. Pravo na brisanje ("pravo na zaborav") ako su ispunjeni uvjeti iz čl. 17 GDPR-a.
  4. Pravo na ograničenje obrade.
  5. Pravo na prenosivost podataka u strukturiranom, strojno čitljivom formatu.
  6. Pravo na prigovor na obradu temeljenu na legitimnom interesu ili za potrebe izravnog marketinga.
  7. Pravo u svakom trenutku povući privolu, bez utjecaja na zakonitost obrade prije povlačenja.
  8. Pravo podnijeti pritužbu nadzornom tijelu (AZOP, Selska cesta 136, 10000 Zagreb, azop@azop.hr). Za ostvarivanje prava obratite nam se putem podataka iz odjeljka 9.

7. Sigurnost podataka

• Koristimo TLS/SSL enkripciju za prijenos podataka. • Podaci se pohranjuju na sigurnim poslužiteljima s kontroliranim pristupom. • Primjenjujemo pseudonimizaciju i minimalizaciju podataka gdje je moguće. • Redovito provodimo sigurnosne audite i testiranja. • Interno osoblje prolazi obuke o zaštiti podataka i pristup ima samo kada je nužno.

8. Promjene Politike

Politika privatnosti povremeno se može mijenjati radi usklađivanja s promjenama zakonodavstva ili poslovnih procesa. O bitnim izmjenama korisnici će biti obaviješteni: • Putem bannera ili obavijesti na naslovnici Portala, i/ili • Putem e-maila (ako ste registrirani korisnik). Najnovija verzija uvijek će biti dostupna na crolens.hr/politika-privatnosti.

9. Kontakt

Voditelj obrade: nine d.o.o. Gornja Vežica 25, 51000 Rijeka, Hrvatska OIB: 87631089022

Za sva pitanja ili zahtjeve vezane uz zaštitu podataka:

hello@9.agency

Korištenjem Portala potvrđujete da ste pročitali, razumjeli i prihvatili ovu Politiku privatnosti.