Uvjeti korištenja

1. Uvod

Ovi Uvjeti korištenja ("Uvjeti") reguliraju korištenje web stranice feedback.gtnet.hr ("Usluga") koju upravlja INFO NETWORK d.o.o., sa sjedištem na adresi Valturska 78/1, 52100 Pula, Hrvatska ("mi", "nas" ili "naš"). Usluga omogućuje korisnicima kreiranje, upravljanje i dijeljenje formi i anketa te prikupljanje i obradu podataka ispitanika. Korištenjem Usluge prihvaćate ove Uvjete u cijelosti, zajedno s našom Politikom privatnosti i Politikom kolačića. Ako se ne slažete s ovim Uvjetima, molimo nemojte koristiti Uslugu.

Ovi Uvjeti usklađeni su s hrvatskim Zakonom o elektroničkoj trgovini (NN 173/2003, 67/2008), Zakonom o zaštiti potrošača (NN 19/2022), Zakonom o obveznim odnosima (NN 35/2005, 41/2008, 125/2011, 78/2015, 29/2018) te Općom uredbom o zaštiti podataka (GDPR, Uredba (EU) 2016/679). Zadržavamo pravo izmjene ovih Uvjeta u bilo kojem trenutku, uz obavijest korisnika putem web stranice ili e-maila. Nastavak korištenja Usluge nakon izmjena podrazumijeva prihvaćanje novih uvjeta.

2. Prihvatljivost

Uslugu smiju koristiti samo osobe starije od 16 godina ili pravne osobe koje zastupaju ovlaštene osobe. Korištenjem Usluge izjavljujete da ispunjavate ovaj uvjet i da su svi podaci koje pružate točni, potpuni i ažurni. Ako koristite Uslugu u ime pravne osobe, jamčite da imate ovlaštenje za to.

Zadržavamo pravo odbiti pružanje Usluge ili obustaviti pristup bilo kojem korisniku bez prethodne najave ako smatramo da krši ove Uvjete, važeće zakone ili ugrožava sigurnost Usluge ili drugih korisnika.

3. Registracija i račun

Za korištenje određenih funkcionalnosti Usluge (npr. kreiranje i upravljanje formama) potrebna je registracija računa. Prilikom registracije obvezni ste pružiti točne i potpune podatke, uključujući:

• Ime i prezime
• E-mail adresu
• Lozinku
• Dodatne podatke po potrebi (npr. naziv tvrtke)

Odgovorni ste za čuvanje povjerljivosti svojih podataka za prijavu (korisničko ime i lozinka) i za sve aktivnosti koje se događaju pod vašim računom. Ako sumnjate na neovlaštenu uporabu vašeg računa, odmah nas obavijestite na prodaja@gtnet.hr ili +385 52 637 000. Ne snosimo odgovornost za gubitke ili štetu uzrokovanu neovlaštenom uporabom vašeg računa ako niste poduzeli razumne mjere za zaštitu svojih podataka.

Zadržavamo pravo deaktivirati ili izbrisati vaš račun ako se utvrdi kršenje ovih Uvjeta, uključujući pružanje netočnih podataka, zloupotrebu Usluge ili neovlašteno korištenje.

4. Korištenje Usluge

Usluga omogućuje kreiranje, dijeljenje i upravljanje formama i anketama te prikupljanje odgovora ispitanika. Korisnici su odgovorni za sadržaj formi koje kreiraju i za usklađenost s važećim zakonima, uključujući GDPR i hrvatske propise o zaštiti podataka.

Dozvoljena uporaba:

• Kreiranje formi za prikupljanje podataka u skladu s pravnim osnovama (npr. privola ispitanika).
• Korištenje Usluge za legitimne poslovne, osobne ili nekomercijalne svrhe.
• Poštivanje svih tehničkih uputa i smjernica dostupnih na web stranici.

Zabranjena uporaba:

• Kreiranje formi za prikupljanje osjetljivih podataka (npr. zdravstvenih, političkih, religijskih) bez izričite privole ispitanika.
• Upotreba Usluge za nezakonite aktivnosti, uključujući prijevare, uznemiravanje, širenje zlonamjernog softvera ili kršenje prava trećih strana.
• Pokušaji neovlaštenog pristupa sustavu, uključujući hakiranje, krađu podataka ili preopterećenje poslužitelja.
• Kopiranje, distribucija ili modifikacija dijelova Usluge bez našeg izričitog dopuštenja.

Korisnici koji krše ove uvjete mogu biti podvrgnuti obustavi računa, pravnim posljedicama ili drugim mjerama u skladu s važećim zakonima.

5. Odgovornost korisnika

Kao korisnik, odgovorni ste za:

• Osiguravanje da su sve forme koje kreirate u skladu s GDPR-om, uključujući dobivanje privole ispitanika za obradu njihovih podataka.
• Pružanje jasnih informacija ispitanicima o svrsi prikupljanja podataka i njihovim pravima.
• Točnost i zakonitost sadržaja koji unesete u forme ili dijelite putem Usluge.
• Poštivanje prava intelektualnog vlasništva trećih strana (npr. ne korištenje zaštićenih logotipa ili tekstova bez dopuštenja).

Ne snosimo odgovornost za sadržaj koji korisnici kreiraju ili prikupljaju putem Usluge, niti za posljedice koje proistječu iz nezakonite ili neetičke uporabe Usluge.

6. Intelektualno vlasništvo

Sav sadržaj Usluge, uključujući softver, dizajn, logotipe, tekstove, grafike i kod, zaštićen je pravima intelektualnog vlasništva INFO NETWORK d.o.o. ili naših davatelja licenci. Korisnicima se dodjeljuje ograničena, neprenosiva licenca za korištenje Usluge isključivo u svrhe navedene u ovim Uvjetima. Zabranjeno je kopiranje, distribucija, modificiranje ili stvaranje izvedenih djela na temelju našeg sadržaja bez izričitog pismenog dopuštenja.

Sadržaj koji korisnici unesu u Uslugu (npr. tekstovi formi, dizajni) ostaje u njihovom vlasništvu, ali nam dodjeljujete neisključivu, besplatnu licencu za obradu i pohranu tog sadržaja radi pružanja Usluge. Jamčite da imate sva potrebna prava za sadržaj koji unosite.

7. Plaćene usluge

Ako Usluga uključuje plaćene značajke (npr. premium planove, dodatne funkcionalnosti), uvjeti plaćanja bit će jasno navedeni prilikom kupnje. Cijene, načini plaćanja i uvjeti povrata navedeni su na našoj web stranici ili u posebnom ugovoru. Plaćanja se obrađuju putem sigurnih pružatelja usluga plaćanja koji su usklađeni s PCI DSS standardima.

Prema Zakonu o zaštiti potrošača (NN 19/2022), potrošači imaju pravo na povrat novca unutar 14 dana od kupnje digitalnih usluga ako usluga nije započela s njihovim izričitim pristankom. Kontaktirajte nas na prodaja@gtnet.hr za zahtjeve za povrat.

Sva plaćanja podliježu fiskalizaciji prema Zakonu o fiskalizaciji u prometu gotovinom (NN 133/2012). Računi se izdaju elektronički i dostavljaju na e-mail adresu korisnika.

8. Ograničenje odgovornosti

Usluga se pruža "kakva jest" i "prema dostupnosti", bez ikakvih jamstava, izričitih ili podrazumijevanih, uključujući jamstva za točnost, pouzdanost ili neprekinut rad. Ne jamčimo da će Usluga biti bez grešaka, virusa ili drugih štetnih komponenti.

INFO NETWORK d.o.o. ne snosi odgovornost za:

• Gubitak podataka uzrokovan nepravilnom uporabom Usluge ili vanjskim čimbenicima (npr. kibernetički napadi).
• Štetu uzrokovanu neovlaštenim pristupom vašem računu ako niste zaštitili svoje podatke za prijavu.
• Posljedice proizašle iz nezakonitog ili neetičkog korištenja Usluge od strane korisnika.

Prema Zakonu o obveznim odnosima (NN 35/2005), naša odgovornost ograničena je na izravnu štetu uzrokovanu našom grubom nemarnošću ili namjernim kršenjem. Ukupna odgovornost neće premašiti iznos koji ste platili za Uslugu u posljednjih 12 mjeseci.

9. Prekid korištenja

Zadržavamo pravo prekinuti ili ograničiti pristup Usluzi bez prethodne najave ako:

• Kršite ove Uvjete.
• Koristite Uslugu na nezakonit ili neetičan način.
• Postoji sigurnosni rizik za Uslugu ili druge korisnike.

Korisnici mogu prekinuti korištenje Usluge u bilo kojem trenutku brisanjem svog računa ili kontaktiranjem nas na prodaja@gtnet.hr. Nakon brisanja računa, podaci se brišu u skladu s našom Politikom privatnosti.

10. Rješavanje sporova

Svi sporovi koji proistječu iz ovih Uvjeta ili korištenja Usluge rješavat će se mirnim putem. Ako to nije moguće, nadležan je stvarno nadležan sud u Puli, Hrvatska, uz primjenu hrvatskog prava. Potrošači imaju pravo na alternativno rješavanje potrošačkih sporova prema Zakonu o zaštiti potrošača (NN 19/2022) putem platforme za online rješavanje sporova (ODR) Europske komisije: ec.europa.eu/consumers/odr.

11. Kontakt

Za sva pitanja, prigovore ili zahtjeve u vezi s ovim Uvjetima, kontaktirajte nas na:

• E-mail: prodaja@gtnet.hr
• Telefon: +385 52 637 000
• Pošta: INFO NETWORK d.o.o., Valturska 78/1, 52100 Pula, Hrvatska

12. Promjene Uvjeta

Zadržavamo pravo izmjene ovih Uvjeta u bilo kojem trenutku. Ažurirana verzija bit će objavljena na ovoj stranici, uz datum stupanja na snagu. O značajnim promjenama obavijestit ćemo vas putem e-maila, obavijesti na web stranici ili drugim prikladnim kanalima. Nastavak korištenja Usluge nakon izmjena podrazumijeva vaše prihvaćanje novih uvjeta.

Datum stupanja na snagu: 7. srpnja 2025.

Politika privatnosti

1. Uvod

INFO NETWORK d.o.o., sa sjedištem na adresi Valturska 78/1, 52100 Pula, Hrvatska ("mi", "nas" ili "naš"), posvećen je zaštiti privatnosti korisnika naše web stranice feedback.gtnet.hr ("Usluga"). Ova Politika privatnosti iscrpno opisuje kako prikupljamo, obrađujemo, pohranjujemo i štitimo osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR, Uredba (EU) 2016/679), hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), Zakonom o elektroničkoj trgovini (NN 173/2003, 67/2008) te drugim relevantnim nacionalnim i europskim propisima. Naš cilj je osigurati najvišu razinu transparentnosti, sigurnosti i usklađenosti s pravnim obvezama, uz pružanje pouzdane platforme za kreiranje i upravljanje formama i anketama.

Ova Politika privatnosti objašnjava koje podatke prikupljamo, u koje svrhe ih koristimo, kako ih štitimo te koja su vaša prava kao subjekta podataka. Primjenjuje se na sve korisnike Usluge, uključujući one koji kreiraju forme i ispitanike koji ih ispunjavaju.

2. Voditelj obrade

INFO NETWORK d.o.o.
Valturska 78/1, 52100 Pula, Hrvatska
E-mail: prodaja@gtnet.hr
Telefon: +385 52 637 000

Za sva pitanja, zahtjeve ili prigovore u vezi s obradom podataka, kontaktirajte nas putem e-maila prodaja@gtnet.hr, telefona +385 52 637 000 ili poštom na gore navedenu adresu. Ako smatrate da obrada vaših podataka krši GDPR, možete podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP):

• Adresa: Selska cesta 136, 10000 Zagreb, Hrvatska
• E-mail: azop@azop.hr
• Web: www.azop.hr

3. Vrste podataka

U skladu s principima minimizacije podataka i svrhe obrade, prikupljamo sljedeće kategorije osobnih podataka:

• Korisnički podaci: Prilikom registracije, kreiranja računa ili korištenja Usluge za stvaranje i upravljanje formama, prikupljamo podatke kao što su:
  • Ime i prezime
  • E-mail adresa
  • Korisničko ime i lozinka (ako se koristi sustav autentikacije)
  • Dodatni podaci koje dobrovoljno unesete prilikom konfiguracije računa ili formi (npr. naziv tvrtke, preferencije, kontakt podaci)
• Podaci ispitanika: Kada treće osobe ispunjavaju forme stvorene putem naše Usluge, prikupljamo podatke unesene u forme, koji mogu uključivati:
  • Osobne podatke poput imena, e-mail adrese, telefonskog broja, adrese ili drugih identifikatora, ovisno o dizajnu forme koji je kreirao korisnik
  • Osjetljive podatke (npr. zdravstveni podaci, politička uvjerenja, religijska uvjerenja) ako su uključeni u forme, uz uvjet izričite privole ispitanika i usklađenosti s člankom 9 GDPR-a
• Tehnički podaci: Automatski prikupljamo podatke kako bismo osigurali funkcionalnost i sigurnost Usluge, uključujući:
  • IP adresa
  • Vrsta preglednika i verzija (npr. Chrome, Firefox)
  • Operacijski sustav i vrsta uređaja (npr. Windows, iOS)
  • Vrijeme i datum posjeta
  • Posjećene stranice, obrasci interakcije s Uslugom (npr. klikovi, vrijeme provedeno na stranici) i statistike korištenja (npr. broj kreiranih formi)
• Kolačići i slične tehnologije: Koristimo kolačiće, piksele za praćenje i slične tehnologije za poboljšanje funkcionalnosti, analitike i personalizacije, uz vašu izričitu privolu. Detalji su dostupni u našoj Obavijesti o kolačićima.

4. Svrha i pravna osnova

Osobne podatke obrađujemo u sljedeće svrhe i na temelju sljedećih pravnih osnova, u skladu s člankom 6 GDPR-a:

• Pružanje i održavanje Usluge: Omogućavanje kreiranja, dijeljenja, upravljanja i obrade formi te pohrane podnesaka putem naše platforme (članak 6(1)(b) GDPR – izvršenje ugovora).
• Komunikacija s korisnicima: Slanje obavijesti o statusu računa, tehničkim ažuriranjima, promjenama Usluge, sigurnosnim upozorenjima ili odgovora na korisničke upite (članak 6(1)(b) GDPR – izvršenje ugovora ili članak 6(1)(f) GDPR – legitimni interes za osiguravanje nesmetanog korištenja Usluge).
• Poboljšanje Usluge: Analiza podataka o korištenju (npr. obrasci korištenja formi, analitika posjećenosti, korisničko ponašanje) za optimizaciju funkcionalnosti, korisničkog iskustva i sigurnosti (članak 6(1)(f) GDPR – legitimni interes).
• Marketinške aktivnosti: Slanje promotivnih obavijesti, newslettera, personaliziranih ponuda ili informacija o novim značajkama, isključivo uz vašu izričitu privolu (članak 6(1)(a) GDPR – privola).
• Poštivanje zakonskih obveza: Ispunjavanje regulatornih zahtjeva, uključujući porezne, računovodstvene ili pravne obveze (npr. evidencija plaćanja, odgovor na zahtjeve nadležnih tijela) (članak 6(1)(c) GDPR – zakonska obveza).
• Sprječavanje prijevara i sigurnosnih prijetnji: Obrada podataka za otkrivanje i sprječavanje neovlaštenog pristupa, zloupotrebe ili kibernetičkih napada na Uslugu (članak 6(1)(f) GDPR – legitimni interes).
• Osjetljivi podaci: Ako korisnici kreiraju forme koje prikupljaju posebne kategorije osobnih podataka (npr. zdravstveni podaci, politička uvjerenja, religijska uvjerenja, podaci o kaznenim djelima), obrada se temelji na izričitoj privoli ispitanika (članak 9(2)(a) GDPR) i dodatnim sigurnosnim mjerama.

5. Primatelji

Osobni podaci mogu se dijeliti s ograničenim skupom primatelja kako bi se osiguralo pružanje Usluge i usklađenost s pravnim obvezama:

• Interni primatelji: Naši zaposlenici i ugovaratelji koji upravljaju Uslugom ili pružaju tehničku podršku (npr. administratori sustava, korisnička podrška), pod uvjetom da poštuju stroge uvjete povjerljivosti i GDPR-a.
• Vanjske treće strane: Pružatelji usluga koji podržavaju našu Uslugu, uključujući:
  • Pružatelje cloud hostinga (npr. Amazon Web Services, Google Cloud, Microsoft Azure) koji su usklađeni s GDPR-om i s kojima imamo sklopljene ugovore o obradi podataka (Data Processing Agreements, DPA).
  • Analitičke platforme (npr. Google Analytics, Hotjar) za obradu podataka o korištenju, isključivo uz vašu privolu.
  • Pružatelji usluga e-mail komunikacije (npr. Mailchimp, SendGrid) za slanje obavijesti ili newslettera, uz privolu.
• Nadležna tijela: Zakonske vlasti (npr. Porezna uprava, Agencija za zaštitu osobnih podataka) ili sudovi, ako to zahtijeva zakon, uključujući za potrebe poreznih inspekcija, pravnih postupaka ili sigurnosnih istraga.

Korisnici koji kreiraju forme odgovorni su za osiguravanje usklađenosti podataka ispitanika s GDPR-om, uključujući obavještavanje ispitanika o svrsi obrade i njihovim pravima.

6. Prijenos podataka izvan EU

Osobni podaci primarno se obrađuju i pohranjuju unutar Europske unije ili Europskog gospodarskog prostora (EEA) kako bi se osigurala maksimalna zaštita. U iznimnim slučajevima, ako se podaci prenose izvan EU/EEA (npr. ako koristimo pružatelje usluga sa sjedištem izvan EU), osiguravamo usklađenost s GDPR-om putem:

• Standardnih ugovornih klauzula (SCC) odobrenih od strane Europske komisije.
• Prijenosa u zemlje s priznatim odgovarajućim stupnjem zaštite podataka (npr. Kanada, Japan, prema odlukama EU).
• Obvezujućih korporativnih pravila (BCR) ili drugih odobrenih mehanizama zaštite.

Korisnici će biti obaviješteni o svakom prijenosu izvan EU/EEA putem ažurirane Politike privatnosti ili izravne obavijesti.

7. Razdoblje pohrane

Osobne podatke pohranjujemo samo onoliko koliko je potrebno za ispunjenje svrhe obrade, u skladu s principom minimizacije pohrane:

• Korisnički podaci: Pohranjuju se dok je vaš račun aktivan. Nakon deaktivacije ili zahtjeva za brisanje računa, podaci se brišu u roku od 30 dana, osim ako zakon ne zahtijeva dulje zadržavanje (npr. za porezne ili računovodstvene svrhe, prema Zakonu o računovodstvu, NN 78/15, koji propisuje pohranu do 11 godina).
• Podaci ispitanika: Pohranjuju se prema uvjetima koje postavi korisnik koji je kreirao formu. Ako korisnik izbriše formu ili račun, podaci ispitanika brišu se u roku od 30 dana, osim ako ispitanik ne zatraži brisanje ranije ili ako zakon ne zahtijeva dulje zadržavanje.
• Tehnički podaci: Pohranjuju se do 12 mjeseci radi analitičkih svrha, osim ako ne date privolu za dulje zadržavanje. Anonimizirani podaci mogu se zadržati neograničeno za statističke svrhe.
• Zakonski podaci: Podaci potrebni za usklađenost s poreznim, računovodstvenim ili pravnim propisima (npr. podaci o plaćanju) pohranjuju se prema hrvatskim zakonima, obično 11 godina.

8. Sigurnost

Implementiramo sveobuhvatne tehničke i organizacijske mjere za zaštitu osobnih podataka, uključujući:

• SSL/TLS enkripcija za prijenos podataka i AES-256 enkripcija za pohranu podataka.
• Pohrana podataka na poslužiteljima unutar EU, zaštićenim vatrozidovima, sustavima za otkrivanje upada (IDS) i redovitim sigurnosnim ažuriranjima.
• Ograničen pristup podacima na ovlaštene zaposlenike s potpisanim ugovorima o povjerljivosti.
• Anonimizacija i pseudonimizacija podataka gdje je to moguće.
• Redovite sigurnosne revizije, testiranja ranjivosti i procjene utjecaja na zaštitu podataka (DPIA) za visokorizične aktivnosti obrade.
• Obavijest o povredi osobnih podataka korisnicima i AZOP-u u roku od 72 sata, u skladu s člankom 33 GDPR-a, uz mjere za ublažavanje štete.

9. Prava korisnika

Kao subjekt podataka, imate sljedeća prava prema GDPR-u:

• Pravo na pristup: Dobiti informacije o tome koji se vaši podaci obrađuju, u koju svrhu i kome su dostupni i koliko dugo se pohranjuju (članak 15 GDPR).
• Pravo na ispravak: Ispraviti netočne ili nepotpune osobne podatke (članak 16 GDPR).
• Pravo na brisanje: Zatražiti brisanje podataka ("pravo na zaborav"), osim ako postoji zakonska obveza za zadržavanje (članak 17 GDPR).
• Pravo na ograničenje obrade: Ograničiti obradu podataka u određenim situacijama, npr. ako osporavate točnost podataka (članak 18 GDPR).
• Pravo na prenosivost podataka: Primiti svoje podatke u strukturiranom, uobičajenom i strojno čitljivom formatu (npr. CSV, JSON) ili zatražiti prijenos drugom voditelju obrade (članak 20 GDPR).
• Pravo na prigovor: Prigovoriti obradi podataka temeljenoj na legitimnom interesu, uključujući marketinške svrhe (članak 21 GDPR).
• Pravo na povlačenje privole: Povlačiti privolu za obradu podataka u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade (članak 7 GDPR).
• Pravo na pritužbu: Podnijeti pritužbu nadzornom tijelu (AZOP) ako smatrate da obrada krši GDPR.

Za ostvarivanje ovih prava, kontaktirajte nas na prodaja@gtnet.hr, telefonom na +385 52 637 000 ili poštom na Valturska 78/1, 52100 Pula, Hrvatska. Odgovorit ćemo u roku od 30 dana, osim u složenim slučajevima kada se rok može produžiti za dodatnih 60 dana, uz prethodnu obavijest. Zahtjevi se obrađuju besplatno, osim ako su očito neutemeljeni ili pretjerani, u kojem slučaju možemo naplatiti razumnu naknadu ili odbiti postupanje.

10. Obrada osjetljivih podataka

Ako korisnici kreiraju forme koje prikupljaju posebne kategorije osobnih podataka (npr. zdravstveni podaci, politička uvjerenja, religijska uvjerenja, podaci o kaznenim djelima), osiguravamo dodatne mjere zaštite, uključujući:

• Zahtjev za izričitu privolu ispitanika prije prikupljanja, u skladu s člankom 9(2)(a) GDPR-a.
• Ograničenu pohranu i obradu samo uz stroge sigurnosne protokole.
• Obavještavanje korisnika o njihovoj odgovornosti za usklađenost s GDPR-om prilikom prikupljanja osjetljivih podataka.

Korisnici koji kreiraju forme odgovorni su za osiguravanje da su ispitanici pravilno obaviješteni o svrsi prikupljanja i da su dali privolu.

11. Kontakt

Za sva pitanja, zahtjeve ili prigovore u vezi s ovom Politikom privatnosti, kontaktirajte nas na:

• E-mail: prodaja@gtnet.hr
• Telefon: +385 52 637 000
• Pošta: INFO NETWORK d.o.o., Valturska 78/1, 52100 Pula, Hrvatska

Ako smatrate da obrada vaših podataka krši GDPR ili druge propise, možete podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP):

• Adresa: Selska cesta 136, 10000 Zagreb, Hrvatska
• E-mail: azop@azop.hr
• Web: www.azop.hr

12. Promjene

Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odražavali promjene u našim praksama, zakonskim obvezama ili funkcionalnostima Usluge. Ažurirana verzija bit će objavljena na ovoj stranici, uz datum stupanja na snagu. O značajnim promjenama obavijestit ćemo vas putem e-maila, obavijesti na web stranici ili drugim prikladnim kanalima. Preporučujemo redovito pregledavanje ove Politike kako biste bili informirani o našim praksama obrade podataka.

Datum stupanja na snagu: 7. srpnja 2025.

Politika kolačića

1. Uvod

INFO NETWORK d.o.o., sa sjedištem na adresi Valturska 78/1, 52100 Pula, Hrvatska ("mi", "nas" ili "naš"), koristi kolačiće i slične tehnologije na web stranici feedback.gtnet.hr ("Usluga") kako bi poboljšao funkcionalnost, korisničko iskustvo i analitiku. Ova Politika kolačića objašnjava što su kolačići, kako ih koristimo, koje podatke prikupljamo, kako možete upravljati postavkama kolačića te koja su vaša prava. Ova Politika usklađena je s Općom uredbom o zaštiti podataka (GDPR, Uredba (EU) 2016/679), Zakonom o elektroničkoj trgovini (NN 173/2003, 67/2008) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Prihvaćanjem kolačića putem našeg bannera za privolu ili nastavkom korištenja Usluge, pristajete na uporabu kolačića kako je opisano u ovoj Politici. Ako se ne slažete s uporabom kolačića, možete ih onemogućiti u postavkama preglednika ili putem našeg alata za upravljanje kolačićima.

2. Što su kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju (računalu, tabletu, pametnom telefonu) prilikom posjeta web stranici. Oni omogućuju web stranici da "zapamti" vaše postavke, ponašanje ili preferencije tijekom posjeta ili prilikom budućih posjeta. Slične tehnologije, poput piksela za praćenje, web beaconsa ili lokalne pohrane, koriste se u slične svrhe.

Kolačići se dijele na:

• Privremeni (sesijski) kolačići: Pohranjuju se privremeno i brišu se kada zatvorite preglednik.
• Trajni kolačići: Ostaju na vašem uređaju dok ne isteknu ili ih ručno ne izbrišete.
• Kolačići prve strane: Postavljamo ih mi, INFO NETWORK d.o.o., za potrebe Usluge.
• Kolačići treće strane: Postavljaju ih naši partneri (npr. analitičke ili marketinške platforme).

3. Vrste kolačića koje koristimo

Koristimo sljedeće kategorije kolačića:

• Nužni kolačići: Esencijalni za rad Usluge, omogućuju osnovne funkcije poput navigacije, prijave na račun i sigurnosti. Ne prikupljaju osobne podatke koji se mogu koristiti za marketinške svrhe i ne zahtijevaju vašu privolu (članak 6(1)(b) GDPR – izvršenje ugovora). Primjer: kolačići za autentikaciju sesije.
• Funkcionalni kolačići: Poboljšavaju korisničko iskustvo pamćenjem vaših preferencija (npr. jezik, postavke forme). Temelje se na vašoj privoli (članak 6(1)(a) GDPR). Primjer: kolačići za spremanje odabranog jezika.
• Analitički kolačići: Prikupljaju anonimne podatke o korištenju Usluge (npr. posjećene stranice, vrijeme provedeno na stranici) radi analize i poboljšanja performansi. Koriste se uz vašu privolu (članak 6(1)(a) GDPR). Primjer: Google Analytics kolačići.
• Marketinški kolačići: Omogućuju personalizirane oglase i praćenje učinkovitosti marketinških kampanja. Koriste se isključivo uz vašu privolu (članak 6(1)(a) GDPR). Primjer: kolačići za prikazivanje ciljanih oglasa.

4. Popis kolačića

Sljedeći kolačići mogu se koristiti na našoj Usluzi (popis nije konačan i može se ažurirati):

• Nužni kolačići:
  • Naziv: session_id | Svrha: Autentikacija korisnika | Trajanje: Sesija | Prva strana
  • Naziv: csrf_token | Svrha: Zaštita od napada CSRF | Trajanje: Sesija | Prva strana
• Funkcionalni kolačići:
  • Naziv: user_prefs | Svrha: Spremanje korisničkih postavki (npr. jezik, tema) | Trajanje: 1 godina | Prva strana
• Analitički kolačići:
  • Naziv: _ga | Svrha: Praćenje posjećenosti (Google Analytics) | Trajanje: 2 godine | Treća strana
  • Naziv: _hjSession | Svrha: Analiza korisničkog ponašanja (Hotjar) | Trajanje: Sesija | Treća strana
• Marketinški kolačići:
  • Naziv: _fbp | Svrha: Praćenje oglasa (Facebook Pixel) | Trajanje: 3 mjeseca | Treća strana

5. Svrha i pravna osnova

Kolačiće koristimo u sljedeće svrhe i na temelju sljedećih pravnih osnova:

• Nužni kolačići: Osiguravanje osnovne funkcionalnosti i sigurnosti Usluge (članak 6(1)(b) GDPR – izvršenje ugovora; članak 6(1)(f) GDPR – legitimni interes).
• Funkcionalni kolačići: Poboljšanje korisničkog iskustva personalizacijom (članak 6(1)(a) GDPR – privola).
• Analitički kolačići: Analiza korištenja Usluge radi optimizacije performansi i korisničkog iskustva (članak 6(1)(a) GDPR – privola).
• Marketinški kolačići: Prikazivanje personaliziranih oglasa i mjerenje njihove učinkovitosti (članak 6(1)(a) GDPR – privola).

Nužni kolačići ne zahtijevaju vašu privolu jer su esencijalni za rad Usluge. Za sve ostale kategorije kolačića tražimo vašu izričitu privolu putem bannera za kolačiće pri prvom posjetu stranici.

6. Upravljanje kolačićima

Možete upravljati kolačićima putem:

• Bannera za privolu: Prilikom prvog posjeta Usluzi možete odabrati koje kategorije kolačića prihvaćate (osim nužnih, koji su uvijek aktivni). Postavke možete promijeniti u bilo kojem trenutku putem alata za upravljanje kolačićima na našoj stranici.
• Postavki preglednika: Većina preglednika omogućuje blokiranje ili brisanje kolačića. Na primjer:
  • Google Chrome: Postavke > Privatnost i sigurnost > Kolačići i drugi podaci stranica
  • Mozilla Firefox: Postavke > Privatnost i sigurnost > Kolačići i podaci stranica
  • Safari: Postavke > Privatnost > Kolačići i podaci web stranica

Napomena: Blokiranje nužnih kolačića može utjecati na funkcionalnost Usluge, poput nemogućnosti prijave ili spremanja formi.

7. Prijenos podataka izvan EU/EEA

Podaci prikupljeni putem kolačića trećih strana (npr. Google Analytics, Facebook Pixel) mogu se prenositi izvan EU/EEA, npr. u SAD. U takvim slučajevima osiguravamo usklađenost s GDPR-om putem:

• Standardnih ugovornih klauzula (SCC) odobrenih od strane Europske komisije.
• Prijenosa u zemlje s priznatim odgovarajućim stupnjem zaštite podataka.
• Obvezujućih korporativnih pravila (BCR) ili drugih odobrenih mehanizama.

Više informacija o prijenosu podataka potražite u našoj Politici privatnosti.

8. Prava korisnika

Prema GDPR-u, imate sljedeća prava u vezi s podacima prikupljenim putem kolačića:

• Pravo na pristup: Dobiti informacije o tome koji podaci se prikupljaju i kako se obrađuju (članak 15 GDPR).
• Pravo na ispravak: Ispraviti netočne podatke (članak 16 GDPR).
• Pravo na brisanje: Zatražiti brisanje podataka prikupljenih putem kolačića (članak 17 GDPR).
• Pravo na ograničenje obrade: Ograničiti obradu podataka u određenim situacijama (članak 18 GDPR).
• Pravo na prenosivost podataka: Primiti podatke u strojno čitljivom formatu (članak 20 GDPR).
• Pravo na prigovor: Prigovoriti obradi podataka za analitičke ili marketinške svrhe (članak 21 GDPR).
• Pravo na povlačenje privole: Povlačiti privolu za kolačiće u bilo kojem trenutku putem našeg alata za upravljanje kolačićima (članak 7 GDPR).

Za ostvarivanje ovih prava, kontaktirajte nas na prodaja@gtnet.hr, telefonom na +385 52 637 000 ili poštom na Valturska 78/1, 52100 Pula, Hrvatska. Odgovorit ćemo u roku od 30 dana, uz moguće produljenje do 60 dana za složene zahtjeve.

9. Kontakt

Za sva pitanja, prigovore ili zahtjeve u vezi s ovom Politikom kolačića, kontaktirajte nas na:

• E-mail: prodaja@gtnet.hr
• Telefon: +385 52 637 000
• Pošta: INFO NETWORK d.o.o., Valturska 78/1, 52100 Pula, Hrvatska

Ako smatrate da obrada podataka krši GDPR, možete podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP):

• Adresa: Selska cesta 136, 10000 Zagreb, Hrvatska
• E-mail: azop@azop.hr
• Web: www.azop.hr

10. Promjene Politike

Ovu Politiku kolačića možemo povremeno ažurirati kako bismo odražavali promjene u tehnologijama, praksama ili zakonima. Ažurirana verzija bit će objavljena na ovoj stranici, uz datum stupanja na snagu. O značajnim promjenama obavijestit ćemo vas putem e-maila, bannera na web stranici ili drugim prikladnim kanalima. Preporučujemo redovito pregledavanje ove Politike.

Datum stupanja na snagu: 7. srpnja 2025.

GDPR usklađenost

1. Uvod

INFO NETWORK d.o.o., sa sjedištem na adresi Valturska 78/1, 52100 Pula, Hrvatska ("mi", "nas" ili "naš"), posvećen je zaštiti osobnih podataka korisnika naše web stranice feedback.gtnet.hr ("Usluga") u skladu s Općom uredbom o zaštiti podataka (GDPR, Uredba (EU) 2016/679), Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), Zakonom o elektroničkoj trgovini (NN 173/2003, 67/2008) te drugim relevantnim hrvatskim i europskim propisima. Ova stranica pruža sveobuhvatan pregled naših praksi usklađenosti s GDPR-om, uključujući prikupljanje, obradu, pohranu i zaštitu osobnih podataka, kao i prava korisnika i ispitanika koji koriste našu platformu za kreiranje i upravljanje formama i anketama.

Naš cilj je osigurati najvišu razinu transparentnosti, sigurnosti i pravne usklađenosti, uz poštivanje principa zakonitosti, pravičnosti i transparentnosti, minimizacije podataka, točnosti, ograničenja pohrane, integriteta i povjerljivosti te odgovornosti, kako je propisano člankom 5 GDPR-a. Ova stranica dopunjuje našu Politiku privatnosti, Uvjete korištenja i Politiku kolačića, pružajući detaljan uvid u naše GDPR obveze.

2. Voditelj obrade podataka

Voditelj obrade osobnih podataka je:

• INFO NETWORK d.o.o.
• Adresa: Valturska 78/1, 52100 Pula, Hrvatska
• E-mail: prodaja@gtnet.hr
• Telefon: +385 52 637 000

Za sva pitanja, zahtjeve ili prigovore u vezi s obradom podataka, kontaktirajte nas putem e-maila prodaja@gtnet.hr, telefona +385 52 637 000 ili poštom na gore navedenu adresu. Ako smatrate da obrada vaših podataka krši GDPR, možete podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP):

• Adresa: Selska cesta 136, 10000 Zagreb, Hrvatska
• E-mail: azop@azop.hr
• Web: www.azop.hr

3. Vrste prikupljenih podataka

U skladu s principom minimizacije podataka (članak 5(1)(c) GDPR), prikupljamo samo podatke potrebne za ispunjenje definiranih svrha. Kategorije podataka uključuju:

• Korisnički podaci: Prikupljamo podatke prilikom registracije, kreiranja računa ili korištenja Usluge, uključujući:
  • Ime i prezime
  • E-mail adresa
  • Korisničko ime i lozinka (ako se koristi autentikacija)
  • Dodatni podaci koje dobrovoljno unesete (npr. naziv tvrtke, kontakt podaci)
• Podaci ispitanika: Prikupljamo podatke unesene u forme koje korisnici kreiraju putem Usluge, uključujući:
  • Osobne podatke poput imena, e-mail adrese, telefonskog broja ili adrese, ovisno o dizajnu forme
  • Posebne kategorije podataka (npr. zdravstveni podaci, politička uvjerenja) ako su uključeni u forme, uz izričitu privolu ispitanika (članak 9(2)(a) GDPR)
• Tehnički podaci: Automatski prikupljamo podatke za osiguravanje funkcionalnosti i sigurnosti, uključujući:
  • IP adresa
  • Vrsta preglednika i verzija (npr. Chrome, Firefox)
  • Operacijski sustav i vrsta uređaja (npr. Windows, iOS)
  • Vrijeme i datum posjeta
  • Posjećene stranice i obrasci interakcije (npr. klikovi, vrijeme provedeno na stranici)
• Kolačići i slične tehnologije: Koristimo kolačiće, piksele za praćenje i lokalnu pohranu za funkcionalnost, analitiku i personalizaciju, uz vašu privolu. Detalji su dostupni u Politici kolačića.

4. Svrhe i pravne osnove obrade

Osobne podatke obrađujemo na temelju sljedećih pravnih osnova prema članku 6 GDPR-a:

• Izvršenje ugovora (članak 6(1)(b)): Pružanje Usluge, uključujući kreiranje, dijeljenje i upravljanje formama te pohranu podnesaka.
• Legitimni interes (članak 6(1)(f)): Poboljšanje funkcionalnosti, sigurnosti i korisničkog iskustva; sprječavanje prijevara; analiza korištenja Usluge (npr. statistike posjećenosti).
• Privola (članak 6(1)(a)): Slanje marketinških obavijesti, newslettera ili personaliziranih ponuda; korištenje analitičkih i marketinških kolačića.
• Zakonska obveza (članak 6(1)(c)): Ispunjavanje regulatornih zahtjeva, uključujući porezne i računovodstvene obveze prema Zakonu o računovodstvu (NN 78/15) ili odgovor na zahtjeve nadležnih tijela.
• Posebne kategorije podataka (članak 9(2)(a)): Obrada osjetljivih podataka (npr. zdravstvenih, političkih) temelji se na izričitoj privoli ispitanika i dodatnim sigurnosnim mjerama.

Korisnici koji kreiraju forme odgovorni su za osiguravanje pravne osnove za obradu podataka ispitanika, uključujući dobivanje privole ako je potrebno.

5. Primatelji podataka

Osobni podaci mogu se dijeliti s ograničenim skupom primatelja radi pružanja Usluge i usklađenosti s pravnim obvezama:

• Interni primatelji: Zaposlenici i ugovaratelji koji upravljaju Uslugom ili pružaju tehničku podršku, pod uvjetom da poštuju stroge uvjete povjerljivosti.
• Vanjske treće strane:
  • Pružatelji cloud hostinga (npr. Amazon Web Services, Google Cloud) usklađeni s GDPR-om, s kojima imamo sklopljene ugovore o obradi podataka (DPA).
  • Analitičke platforme (npr. Google Analytics, Hotjar) za obradu podataka o korištenju, uz privolu.
  • Pružatelji usluga e-mail komunikacije (npr. Mailchimp, SendGrid) za slanje obavijesti, uz privolu.
• Nadležna tijela: Porezna uprava, Agencija za zaštitu osobnih podataka (AZOP) ili sudovi, ako to zahtijeva zakon (npr. za porezne inspekcije ili pravne postupke).

Svi primatelji su obvezni poštivati GDPR i hrvatske propise o zaštiti podataka.

6. Prijenos podataka izvan EU/EEA

Osobni podaci primarno se obrađuju i pohranjuju unutar Europske unije ili Europskog gospodarskog prostora (EEA) kako bi se osigurala maksimalna zaštita. U iznimnim slučajevima, ako se podaci prenose izvan EU/EEA (npr. korištenjem pružatelja usluga sa sjedištem izvan EU, poput Google Analyticsa), osiguravamo usklađenost s GDPR-om putem:

• Standardnih ugovornih klauzula (SCC) odobrenih od strane Europske komisije.
• Prijenosa u zemlje s priznatim odgovarajućim stupnjem zaštite (npr. Kanada, Japan).
• Obvezujućih korporativnih pravila (BCR) ili drugih odobrenih mehanizama.

Korisnici će biti obaviješteni o prijenosu izvan EU/EEA putem ažurirane Politike privatnosti ili izravne obavijesti.

7. Razdoblje pohrane podataka

Osobne podatke pohranjujemo samo onoliko koliko je potrebno za ispunjenje svrhe obrade, u skladu s principom ograničenja pohrane (članak 5(1)(e) GDPR):

• Korisnički podaci: Pohranjuju se dok je račun aktivan. Nakon deaktivacije ili zahtjeva za brisanje, podaci se brišu u roku od 30 dana, osim ako zakon ne zahtijeva dulje zadržavanje (npr. 11 godina za računovodstvene svrhe prema Zakonu o računovodstvu, NN 78/15).
• Podaci ispitanika: Pohranjuju se prema uvjetima koje postavi korisnik koji kreira formu. Nakon brisanja forme ili računa, podaci se brišu u roku od 30 dana, osim ako ispitanik ne zatraži ranije brisanje ili zakon ne zahtijeva dulje zadržavanje.
• Tehnički podaci: Pohranjuju se do 12 mjeseci radi analitičkih svrha. Anonimizirani podaci mogu se zadržati neograničeno za statističke svrhe.
• Zakonski podaci: Podaci potrebni za usklađenost s poreznim ili pravnim propisima pohranjuju se prema hrvatskim zakonima, obično 11 godina.

8. Sigurnosne mjere

Implementiramo sveobuhvatne tehničke i organizacijske mjere za zaštitu osobnih podataka, u skladu s člankom 32 GDPR-a:

• Enkripcija: SSL/TLS za prijenos podataka i AES-256 za pohranu podataka.
• Sigurni poslužitelji: Podaci se pohranjuju na poslužiteljima unutar EU, zaštićenim vatrozidovima, sustavima za otkrivanje upada (IDS) i redovitim sigurnosnim ažuriranjima.
• Ograničen pristup: Pristup podacima ograničen je na ovlaštene zaposlenike s potpisanim ugovorima o povjerljivosti.
• Anonimizacija i pseudonimizacija: Primjenjujemo tehnike anonimizacije za analitičke podatke i pseudonimizacije za korisničke podatke gdje je to moguće.
• Redovite revizije: Provođenje sigurnosnih revizija, testiranja ranjivosti i procjena utjecaja na zaštitu podataka (DPIA) za visokorizične aktivnosti obrade, u skladu s člankom 35 GDPR-a.
• Plan reagiranja: U slučaju povrede osobnih podataka, obavijestit ćemo korisnike i AZOP u roku od 72 sata (članak 33 GDPR) te poduzeti mjere za ublažavanje štete.

9. Prava subjekata podataka

Prema GDPR-u, korisnici i ispitanici imaju sljedeća prava:

• Pravo na pristup (članak 15): Dobiti informacije o tome koji podaci se obrađuju, u koju svrhu i kome su dostupni.
• Pravo na ispravak (članak 16): Ispraviti netočne ili nepotpune podatke.
• Pravo na brisanje (članak 17): Zatražiti brisanje podataka ("pravo na zaborav"), osim ako postoji zakonska obveza za zadržavanje.
• Pravo na ograničenje obrade (članak 18): Ograničiti obradu podataka u određenim situacijama (npr. ako osporavate točnost podataka).
• Pravo na prenosivost podataka (članak 20): Primiti podatke u strojno čitljivom formatu (npr. CSV, JSON) ili zatražiti prijenos drugom voditelju obrade.
• Pravo na prigovor (članak 21): Prigovoriti obradi podataka temeljenoj na legitimnom interesu, uključujući marketinške svrhe.
• Pravo na povlačenje privole (članak 7): Povlačiti privolu za obradu podataka u bilo kojem trenutku, bez utjecaja na prethodnu obradu.
• Pravo na pritužbu (članak 77): Podnijeti pritužbu nadzornom tijelu (AZOP) ako smatrate da obrada krši GDPR.

Za ostvarivanje ovih prava, kontaktirajte nas na prodaja@gtnet.hr, telefonom na +385 52 637 000 ili poštom na Valturska 78/1, 52100 Pula, Hrvatska. Odgovorit ćemo u roku od 30 dana, uz moguće produljenje do 60 dana za složene zahtjeve. Zahtjevi se obrađuju besplatno, osim ako su očito neutemeljeni ili pretjerani, u kojem slučaju možemo naplatiti razumnu naknadu ili odbiti postupanje.

10. Obrada osjetljivih podataka

Ako korisnici kreiraju forme koje prikupljaju posebne kategorije osobnih podataka (npr. zdravstveni podaci, politička uvjerenja, religijska uvjerenja, podaci o kaznenim djelima), osiguravamo dodatne mjere zaštite:

• Izričita privola ispitanika prije prikupljanja (članak 9(2)(a) GDPR).
• Ograničena pohrana i obrada uz stroge sigurnosne protokole.
• Obavještavanje korisnika o njihovoj odgovornosti za usklađenost s GDPR-om.

Korisnici koji kreiraju forme moraju osigurati da ispitanici dobiju jasne informacije o svrsi obrade i svojim pravima te da daju privolu ako je potrebno.

11. Obveze korisnika

Korisnici koji koriste Uslugu za prikupljanje podataka ispitanika djeluju kao voditelji obrade podataka prema GDPR-u te su odgovorni za:

• Osiguravanje pravne osnove za obradu podataka (npr. privola, ugovor).
• Obavještavanje ispitanika o svrsi obrade, njihovim pravima i identitetu voditelja obrade.
• Primjenu sigurnosnih mjera za zaštitu podataka ispitanika.
• Odgovaranje na zahtjeve ispitanika za ostvarivanje njihovih GDPR prava.

INFO NETWORK d.o.o. djeluje kao izvršitelj obrade podataka za podatke ispitanika, obrađujući ih isključivo prema uputama korisnika i u skladu s ugovorom o obradi podataka (DPA).

12. Procjena utjecaja na zaštitu podataka (DPIA)

U skladu s člankom 35 GDPR-a, provodimo procjene utjecaja na zaštitu podataka (DPIA) za aktivnosti obrade koje mogu predstavljati visok rizik za prava i slobode pojedinaca, poput obrade osjetljivih podataka ili korištenja analitičkih alata trećih strana. DPIA uključuje:

• Opis postupaka obrade i svrha.
• Procjenu nužnosti i proporcionalnosti obrade.
• Analizu rizika za subjekte podataka.
• Mjere za ublažavanje rizika, uključujući sigurnosne protokole.

Rezultati DPIA-e dostupni su na zahtjev, uz poštivanje povjerljivosti poslovnih informacija.

13. Obavijesti o povredi podataka

U slučaju povrede osobnih podataka, slijedimo postupke iz članaka 33 i 34 GDPR-a:

• Obavijestit ćemo AZOP u roku od 72 sata nakon saznanja o povredi, ako je vjerojatno da će uzrokovati rizik za prava i slobode pojedinaca.
• Obavijestit ćemo pogođene korisnike i ispitanike bez nepotrebnog odgađanja ako povreda može uzrokovati visok rizik, osim ako smo poduzeli mjere za neutralizaciju rizika.
• Vodimo evidenciju svih povreda podataka, uključujući uzrok, posljedice i poduzete mjere.

14. Kontakt i prigovori

Za sva pitanja, zahtjeve ili prigovore u vezi s GDPR usklađenošću, kontaktirajte nas na:

• E-mail: prodaja@gtnet.hr
• Telefon: +385 52 637 000
• Pošta: INFO NETWORK d.o.o., Valturska 78/1, 52100 Pula, Hrvatska

Ako smatrate da obrada podataka krši GDPR, možete podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP):

• Adresa: Selska cesta 136, 10000 Zagreb, Hrvatska
• E-mail: azop@azop.hr
• Web: www.azop.hr

15. Promjene ove stranice

Ovu stranicu možemo povremeno ažurirati kako bismo odražavali promjene u našim praksama, zakonima ili funkcionalnostima Usluge. Ažurirana verzija bit će objavljena na ovoj stranici, uz datum stupanja na snagu. O značajnim promjenama obavijestit ćemo vas putem e-maila, obavijesti na web stranici ili drugim prikladnim kanalima. Preporučujemo redovito pregledavanje ove stranice.

Datum stupanja na snagu: 7. srpnja 2025.