Pravila privatnosti i Politika kolačića

Pravila privatnosti (GDPR)

Zadnje ažuriranje: 5. ožujka 2026.

Ova Pravila privatnosti objašnjavaju kako se obrađuju osobni podaci posjetitelja i korisnika web-stranice onesatori.com.

1) Voditelj obrade

Voditelj obrade: Vanja Andrić
Sjedište: Zagreb, Hrvatska
E-mail za privatnost: vanja@onesatori.com

Ne koristim imenovanog službenika za zaštitu podataka (DPO), jer za to trenutačno ne postoji zakonska obveza.

2) Koje podatke prikupljam

Ovisno o načinu na koji koristiš web i kanale kontakta, mogu se obrađivati sljedeće kategorije podataka:

A) Podaci koje mi ti daješ

  • Kontakt forma: ime, e-mail adresa, sadržaj poruke (i sve što dobrovoljno napišeš)
  • Kontakt e-mailom: e-mail adresa, sadržaj komunikacije
  • Kontakt putem WhatsAppa: broj telefona i sadržaj komunikacije (WhatsApp je usluga treće strane)

B) Tehnički podaci

  • IP adresa (u pravilu u logovima poslužitelja), tip uređaja/preglednika, osnovni tehnički podaci potrebni za učitavanje weba i sigurnost.

C) Podaci povezani s kolačićima

Podaci o korištenju stranice i postavkama, ovisno o tome koje kolačiće dopustiš (detalji u odjeljku “Kolačići”).

3) Svrhe obrade i pravne osnove

Osobne podatke obrađujem samo kada za to postoji svrha i pravna osnova.

  1. Odgovaranje na upite (kontakt forma / e-mail / WhatsApp)
  • Svrha: odgovoriti na tvoj upit, dogovoriti komunikaciju ili termin (ručno)
  • Pravna osnova: legitimni interes (čl. 6(1)(f) GDPR) i/ili poduzimanje radnji na tvoj zahtjev prije eventualnog dogovora (čl. 6(1)(b) GDPR)
  1. Funkcioniranje i sigurnost web-stranice (logovi, zaštita od zlouporaba)
  • Svrha: stabilan rad weba, detekcija grešaka i sigurnosnih incidenata
  • Pravna osnova: legitimni interes (čl. 6(1)(f) GDPR)
  1. Analitika i mjerenje posjećenosti (npr. Google Analytics – ako/ kada se uključi)
  • Svrha: razumjeti kako se koristi web i poboljšati sadržaj/iskustvo
  • Pravna osnova: privola (čl. 6(1)(a) GDPR) putem bannera za kolačiće
  1. Newsletter (npr. ConvertKit – ako/ kada se uključi)
  • Svrha: slanje novosti i sadržaja koji si zatražio/la
  • Pravna osnova: privola (čl. 6(1)(a) GDPR) – možeš se odjaviti u svakom trenutku
  1. Donacije / podrška (npr. Buy Me a Coffee, Revolut – ako/ kada se uključi)

Pravna osnova: izvršenje transakcije / ugovorni odnos (čl. 6(1)(b) GDPR) i/ili legitimni interes (čl. 6(1)(f) GDPR)
Napomena: pružatelji plaćanja obrađuju dio podataka kao zasebni voditelji obrade prema vlastitim pravilima privatnosti.

Svrha: obrada podrške/donacije i povezane komunikacije

4) Kolačići i slične tehnologije

Web koristi kolačiće i slične tehnologije:

  • Nužni kolačići (potrebni za rad weba i osnovne funkcije) – ne zahtijevaju privolu
  • Preferencijski (npr. postavke prikaza) – obično uz privolu, ovisno o implementaciji
  • Statistički/analitički (npr. Google Analytics) – samo uz privolu
  • Marketinški (npr. pikseli) – samo uz privolu

Detalje, upravljanje postavkama i primjere kategorija imaš u odjeljku “Politika kolačića” niže.

5) Ugrađeni sadržaj (npr. YouTube)

Na webu se mogu nalaziti ugrađeni video sadržaji (npr. YouTube). Ugrađeni sadržaj se ponaša kao da si posjetio/la stranicu te treće strane i može postavljati kolačiće ili prikupljati podatke, ovisno o tvojoj privoli i njihovim postavkama.

Ako želiš maksimalnu privatnost, možeš odbiti marketinške/analitičke kolačiće i/ili ne pokretati ugrađene video sadržaje.

6) Primatelji podataka i izvršitelji obrade

Ne prodajem i ne dijelim osobne podatke s trećim stranama u marketinške svrhe.

Podaci se mogu obrađivati od strane izvršitelja obrade koji su nužni za rad weba i komunikaciju, primjerice:

  • Hosting i infrastruktura: Namecheap (usluge hostinga za onesatori.com)

Ako/ kada se uključe dodatne usluge (npr. Google Analytics, ConvertKit, platforme za donacije), oni mogu obrađivati podatke u skladu sa svojim ulogama i pravilima. U tom slučaju ću ažurirati ovu politiku i (gdje je potrebno) tražiti tvoju privolu.

7) Prijenosi u treće zemlje (izvan EU/EGP)

Neke usluge trećih strana (npr. Google, Meta/WhatsApp, newsletter platforme) mogu uključivati prijenose podataka izvan EU/EGP. Kada je to relevantno, prijenosi se oslanjaju na odgovarajuće mehanizme zaštite (npr. standardne ugovorne klauzule ili druge dopuštene mehanizme prema GDPR-u), te na tvoju privolu gdje je potrebna.

8) Rokovi čuvanja podataka

Upiti (kontakt forma/e-mail/WhatsApp): u pravilu do 24 mjeseca, osim ako dulje čuvanje ima smisla radi nastavka komunikacije ili pravnih obveza.

Tehnički logovi: u pravilu kraće razdoblje, koliko je potrebno za sigurnost i dijagnostiku.

Newsletter: dok se ne odjaviš (ili dok ne povučeš privolu).

Donacije/plaćanja (ako se uvedu): prema pravilima i obvezama relevantnih platnih pružatelja i eventualnim zakonskim obvezama.

9) Tvoja prava

Prema GDPR-u imaš prava:

  • pravo na pristup podacima
  • pravo na ispravak
  • pravo na brisanje (“pravo na zaborav”) kada je primjenjivo
  • pravo na ograničenje obrade
  • pravo na prenosivost (kada je primjenjivo)
  • pravo na prigovor (kod obrade na temelju legitimnog interesa)
  • pravo na povlačenje privole u bilo kojem trenutku (bez utjecaja na zakonitost obrade prije povlačenja)

Za ostvarivanje prava javi se na: vanja@onesatori.com.

10) Pritužbe nadzornom tijelu

Ako smatraš da je došlo do povrede tvojih prava, možeš se obratiti nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP), Hrvatska.

11) Sigurnost

Primjenjujem razumne tehničke i organizacijske mjere zaštite kako bi se smanjio rizik neovlaštenog pristupa, gubitka ili zlouporabe podataka. Ipak, nijedan sustav nije 100% siguran.

12) Promjene ove politike

Ovu politiku mogu povremeno ažurirati (npr. kada uključim analitiku, newsletter ili donacije). Datum zadnje izmjene uvijek je naveden na vrhu.

Politika kolačića

Ova Politika kolačića objašnjava što su kolačići i kako ih koristimo na onesatori.com.

1) Što su kolačići

Kolačići su male tekstualne datoteke koje se spremaju u tvoj preglednik ili uređaj. Pomažu webu da radi ispravno, pamti postavke, mjeri posjećenost ili (uz privolu) prikazuje personalizirane sadržaje/oglase.

2) Koje vrste kolačića mogu biti u upotrebi

Nužni (obavezni)

  • potrebni za rad weba (npr. sigurnost, osnovne funkcije)

Preferencijski

  • pamte odabire i postavke (ovisno o webu/temi/pluginovima)

Analitički/statistički (npr. Google Analytics – ako/ kada se uključi)

  • pomažu razumjeti korištenje weba i poboljšati sadržaj
  • aktiviraju se samo uz tvoju privolu

Marketinški (ako/ kada se uključe pikseli i sl.)

  • koriste se za praćenje i ciljano oglašavanje
  • aktiviraju se samo uz tvoju privolu

3) Upravljanje kolačićima

Kolačiće možeš kontrolirati na dva načina:

  1. putem bannera/postavki privole na webu (ako je implementirano)
  2. putem postavki svog preglednika (blokiranje ili brisanje kolačića)

Napomena: blokiranje nužnih kolačića može uzrokovati neispravan rad weba.

4) Kolačići trećih strana

Ako je na webu ugrađen sadržaj poput YouTube videa ili ako se uključe analitički alati, treće strane mogu postavljati vlastite kolačiće. Njihova obrada podliježe njihovim pravilima privatnosti.