Politika privatnosti i zaštita osobnih podataka
Način prikupljanja, obrade i zaštite osobnih podataka na platformi Obavi.
Zadnja izmjena: 05.05.2026.
POLITIKA PRIVATNOSTI
I ZAŠTITE OSOBNIH PODATAKA
Platforma Obavi (obavi.co)
Ovaj dokument opisuje način na koji Front Tribe d.o.o. prikuplja, obrađuje, pohranjuje i štiti osobne podatke korisnika platforme Obavi. Dokument je izrađen u skladu s Općom uredbom o zaštiti podataka (GDPR, Uredba EU 2016/679) i Zakonom o provedbi Opće uredbe o zaštiti podataka Republike Hrvatske (NN 42/18).
Datum stupanja na snagu: ___.___.2026. | Verzija: 1.0
1. Voditelj obrade podataka
Voditelj obrade osobnih podataka prikupljenih putem platforme Obavi (obavi.co) je:
Tvrtka: Front Tribe d.o.o.
Pravni oblik: Društvo s ograničenom odgovornošću, registrirano pri Trgovačkom sudu u Osijeku
Sjedište: Zrinske gore 35, 31510 Čepin, Republika Hrvatska
OIB: 75514063355
Kontakt za zaštitu osobnih podataka: podrska@obavi.co
Voditelj obrade odgovoran je za određivanje svrha i načina obrade osobnih podataka te za osiguravanje usklađenosti s primjenjivim propisima o zaštiti podataka. Za sva pitanja vezana uz obradu vaših osobnih podataka, ostvarivanje vaših prava, podnošenje zahtjeva ili pritužbi, možete se obratiti na navedenu adresu elektroničke pošte. Na upite nastojimo odgovoriti u najkraćem mogućem roku, a na formalne zahtjeve za ostvarivanje prava ispitanika odgovaramo u rokovima propisanim GDPR-om.
2. Opseg primjene i načela obrade
2.1. Opseg primjene
Ova Politika privatnosti primjenjuje se na sve osobne podatke koje prikupljamo i obrađujemo putem platforme Obavi (obavi.co), uključujući: web stranicu i sve podstranice na domeni obavi.co, proces registracije i upravljanja korisničkim računima, objavu i pregledavanje poslova, slanje i primanje ponuda, sustav recenzija i ocjena, komunikaciju između korisnika putem platforme, sustav kreditiranja i plaćanja, sekciju Projekti (prije/poslije fotografije) te sve buduće funkcionalnosti koje uključuju obradu osobnih podataka.
2.2. Uloga platforme u obradi podataka
Platforma Obavi je digitalna oglasna i komunikacijska platforma koja omogućuje povezivanje Klijenata/Potražitelja usluga s Izvođačima/Davateljima usluga. Obavi nije strana ugovornog odnosa koji nastaje između Klijenata i Izvođača. U kontekstu zaštite podataka, Obavi djeluje kao voditelj obrade za podatke koji se obrađuju u svrhu pružanja usluge Platforme. Za osobne podatke koje korisnici međusobno razmjenjuju izvan Platforme nakon što samostalno uspostave kontakt, Obavi ne određuje svrhu ni način daljnje obrade i ne snosi odgovornost za takvu obradu od strane korisnika.
2.3. Načela obrade
Prilikom obrade vaših osobnih podataka pridržavamo se sljedećih načela sukladno članku 5. GDPR-a:
Zakonitost, poštenje i transparentnost: podatke obrađujemo isključivo na zakonitim osnovama, na pošten način i transparentno vam pružamo informacije o obradi.
Ograničenje svrhe: podatke prikupljamo samo u određene, izričite i zakonite svrhe i ne obrađujemo ih na način koji nije u skladu s tim svrhama.
Smanjenje količine podataka: prikupljamo samo podatke koji su primjereni, relevantni i ograničeni na ono što je nužno za svrhu obrade.
Točnost: poduzimamo razumne korake da osobni podaci budu točni i ažurni.
Ograničenje pohrane: podatke čuvamo samo onoliko koliko je potrebno za ispunjenje svrhe obrade.
Cjelovitost i povjerljivost: primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite podataka.
3. Kategorije osobnih podataka
3.1. Podaci o klijentima
Prilikom registracije i korištenja platforme kao klijent, prikupljamo sljedeće kategorije podataka:
|
Kategorija |
Konkretni podaci |
Obveznost |
Identifikacijski |
Puno ime i prezime |
Obvezno pri registraciji |
Kontaktni |
Adresa elektroničke pošte (email), broj telefona |
Obvezno pri registraciji |
Adresni |
Kućna adresa, grad, poštanski broj |
Obvezno za objavu posla |
Validacijski |
Telefonska verifikacija; OIB samo ako je nužan za dodatnu verifikaciju ili sprječavanje zlouporabe |
Uvjetno, ovisno o funkcionalnosti i zakonitoj svrsi |
Podaci o poslu |
Opis posla, lokacija, fotografije, budžet |
Ovisno o objavi |
3.2. Podaci o izvođačima / davateljima usluga (majstorima)
Prilikom registracije i korištenja platforme kao izvođač, prikupljamo sljedeće kategorije podataka:
|
Kategorija |
Konkretni podaci |
Obveznost |
Identifikacijski |
Puno ime i prezime ili naziv obrta/tvrtke |
Obvezno pri registraciji |
Kontaktni |
Adresa elektroničke pošte, broj telefona |
Obvezno pri registraciji |
Poslovni |
OIB tvrtke/obrta, adresa sjedišta, MBS |
Obvezno za poslovne subjekte |
Profesionalni |
Kategorije usluga, opis iskustva, radno područje |
Obvezno za profil |
Portfolio |
Prije/poslije fotografije, reference, projekti |
Neobvezno |
3.3. Podaci nastali korištenjem platforme
Tijekom korištenja platforme automatski nastaju sljedeći podaci: sadržaj oglasa (opis posla, lokacija, kategorija, fotografije, hitnost), ponude (cijena, rok izvedbe, poruka, status), recenzije i ocjene (tekst recenzije, numerička ocjena, datum), komunikacija putem platforme (poruke između korisnika), podaci o transakcijama (kupnja kredita, datum, iznos, način plaćanja) te povijest aktivnosti na računu (prijave, objave, ponude, promjene profila).
3.4. Tehnički podaci i podaci o korištenju
Automatski prikupljamo sljedeće tehničke podatke: IP adresa pristupa, vrsta i verzija web preglednika, operacijski sustav i verzija, rezolucija zaslona i tip uređaja, stranice koje ste posjetili na platformi i vrijeme pristupa, referrer URL (stranica s koje ste došli), podaci autentifikacijske sesije (Supabase Auth tokeni) te podaci analitike (PostHog EU, isključivo uz vaš izričiti pristanak).
3.5. Posebna napomena o OIB podacima
Osobni identifikacijski broj (OIB) smatra se osobnim podatkom sukladno GDPR-u. OIB davatelja usluga, obrta i trgovačkih društava prikupljamo radi verifikacije identiteta i osnovnih poslovnih podataka, sprječavanja prijevara i zaštite integriteta Platforme. OIB Klijenata/Potražitelja usluge ne treba se prikupljati kao opće obvezan podatak ako za to ne postoji jasna svrha i nužnost; može se prikupljati samo ako je takva verifikacija stvarno potrebna radi sigurnosti, sprječavanja zlouporabe, ispunjenja zakonske obveze ili druge zakonite i dokumentirane svrhe. OIB se pohranjuje u šifriranom obliku, ne prikazuje javno na profilu korisnika, ne dijeli s drugim korisnicima Platforme, ne koristi u marketinške ili analitičke svrhe te se briše ili anonimizira po prestanku potrebe za obradom, uz poštivanje zakonskih rokova čuvanja.
4. Svrhe i pravne osnove obrade
Osobne podatke obrađujemo isključivo kada za to postoji valjana pravna osnova sukladno članku 6. Opće uredbe o zaštiti podataka (GDPR). U nastavku detaljno navodimo svaku svrhu obrade, njenu pravnu osnovu i opseg podataka koji se obrađuju:
|
Svrha |
Detaljan opis |
Pravna osnova |
Podaci |
Registracija i upravljanje računom |
Kreiranje korisničkog računa, autentifikacija, upravljanje profilom, pohrana postavki |
Izvršavanje ugovora čl. 6(1)(b) |
Ime, email, lozinka (hashirana), telefon |
Objava i pregled poslova |
Omogućavanje Klijentima da objave poslove te Izvođačima da ih pregledavaju i filtriraju |
Izvršavanje ugovora čl. 6(1)(b) |
Opis posla, lokacija, fotografije, budžet |
Slanje i primanje ponuda |
Omogućavanje Izvođačima da šalju ponude na objavljene poslove i Klijentima da ih pregledavaju |
Izvršavanje ugovora čl. 6(1)(b) |
Cijena, rok, poruka, podaci profila |
Verifikacija identiteta |
Provjera autentičnosti korisnika. Kod davatelja usluga uključuje OIB i osnovne poslovne podatke; kod Klijenata OIB samo ako je nužan i posebno opravdan. |
Izvršavanje ugovora čl. 6(1)(b) i/ili legitimni interes čl. 6(1)(f) |
Telefonski broj; OIB za davatelje usluga i uvjetno za Klijente |
Sustav recenzija |
Omogućavanje korisnicima da ostave recenzije i ocjene nakon završenog posla |
Legitimni interes čl. 6(1)(f) |
Tekst recenzije, ocjena, ime korisnika |
Obrada plaćanja |
Procesiranje kupnje kredita putem Stripe sustava za plaćanje |
Izvršavanje ugovora čl. 6(1)(b) |
Podaci o plaćanju (obrađuje Stripe) |
Transakcijske obavijesti |
Slanje e-mail obavijesti o aktivnostima (nova ponuda, prihvaćena ponuda, nova recenzija, statusne promjene) |
Izvršavanje ugovora čl. 6(1)(b) |
Email, ime, podaci o aktivnosti |
Sigurnost platforme |
Zaštita od prijevara, neovlaštenog pristupa, zlouporabe, botova, scrapera i DDoS napada |
Legitimni interes čl. 6(1)(f) |
IP adresa, sesijski podaci, logovi aktivnosti |
Analitika proizvoda |
Analiza načina korištenja platforme u svrhu poboljšanja UX-a putem PostHog EU |
Pristanak čl. 6(1)(a) |
Tehnički podaci, podaci o korištenju |
Zakonske obveze |
Računovodstvo, porezne obveze, odgovor na zahtjeve nadležnih tijela |
Pravna obveza čl. 6(1)(c) |
Transakcijski podaci, identifikacijski podaci |
Rješavanje sporova |
Čuvanje dokaza u slučaju sporova između korisnika ili s trećim stranama |
Legitimni interes čl. 6(1)(f) |
Komunikacija, ponude, recenzije |
4.1. Posebno o legitimnom interesu
Kada se obrada temelji na legitimnom interesu (čl. 6. st. 1. t. f GDPR-a), Operator treba imati dokumentiranu procjenu razmjernosti (balancing test) kojom je utvrđeno da legitimni interes ne prevladava nad pravima i slobodama ispitanika. Legitimni interes uključuje sigurnost i integritet Platforme, sprječavanje prijevara i zlouporabe, sustav recenzija koji gradi povjerenje u zajednici te čuvanje dokaza za potrebe rješavanja sporova. Imate pravo u svakom trenutku uputiti prigovor na obradu koja se temelji na legitimnom interesu.
4.2. Automatizirano donošenje odluka
Platforma Obavi trenutno ne koristi automatizirano donošenje odluka niti profiliranje u smislu članka 22. GDPR-a koje bi proizvodilo pravne učinke ili značajno utjecalo na vas. Ukoliko u budućnosti uvedemo takve postupke, ažurirat ćemo ovu Politiku i osigurati odgovarajuće zaštitne mehanizme, uključujući pravo na ljudsku intervenciju, pravo na izražavanje stajališta i pravo na osporavanje odluke.
5. Primatelji podataka (izvršitelji obrade)
Vaše osobne podatke dijelimo sa sljedećim pružateljima usluga koji djeluju kao izvršitelji obrade prema našim dokumentiranim uputama i s kojima imamo sklopljene Ugovore o obradi podataka (Data Processing Agreement, DPA):
5.1. Supabase (baza podataka i autentifikacija)
Pružatelj: Supabase, Inc.
Svrha: Pohrana korisničkih podataka, autentifikacija korisnika (registracija, prijava, upravljanje sesijama), pohrana sadržaja platforme (oglasi, ponude, recenzije, poruke).
Kategorije podataka: Svi podaci korisničkog računa, podaci profila, sadržaj platforme, autentifikacijski tokeni.
Lokacija podataka: EU regija (prema Supabase konfiguraciji projekta).
DPA: Dostupan na supabase.com/legal/dpa
Zaštitni mehanizmi: Podaci se pohranjuju unutar EU. U slučaju prijenosa izvan EGP-a, primjenjuju se standardne ugovorne klauzule (SCC).
5.2. Stripe (obrada plaćanja)
Pružatelj: Stripe, Inc. (SAD) / Stripe Payments Europe, Ltd. (Irska)
Svrha: Procesiranje plaćanja za usluge platforme (kupnja kredita), upravljanje pretplatama i povratima sredstava.
Kategorije podataka: Ime, email, podaci o plaćanju (broj kartice obrađuje isključivo Stripe, Obavi nema pristup punim podacima kartice), IP adresa, identifikacijski podaci za prevenciju prijevara.
Lokacija podataka: EU/SAD. Stripe Payments Europe, Ltd. obrađuje podatke europskih korisnika.
DPA: Dostupan na stripe.com/privacy-center/legal#dpa
Zaštitni mehanizmi: Stripe primjenjuje standardne ugovorne klauzule (SCC) i dodatne zaštitne mjere za prijenose izvan EGP-a. Stripe je PCI DSS Level 1 certificiran.
5.3. PostHog (analitika)
Pružatelj: PostHog, Inc.
Svrha: Analiza načina korištenja platforme u svrhu poboljšanja korisničkog iskustva, praćenje korištenja funkcionalnosti, identifikacija tehničkih problema.
Kategorije podataka: Tehnički podaci (IP adresa, preglednik, OS), podaci o korištenju (posjećene stranice, klikovi, interakcije).
Lokacija podataka: EU (PostHog EU Cloud instanca smještena u Frankfurtu, Njemačka).
DPA: Dostupan na posthog.com/privacy
Zaštitni mehanizmi: Podaci se obrađuju isključivo unutar EU. PostHog se aktivira tek nakon vašeg izričitog pristanka putem cookie bannera. Bez pristanka ne šalju se nikakvi podaci PostHogu.
Važna napomena: PostHog analitiku možete u svakom trenutku isključiti putem postavki kolačića na platformi.
5.4. Resend (e-mail obavijesti)
Pružatelj: Resend, Inc. (SAD)
Svrha: Slanje transakcijskih e-mail obavijesti (potvrda registracije, nove ponude, statusne promjene, obavijesti o porukama, potvrde plaćanja).
Kategorije podataka: E-mail adresa, ime korisnika, sadržaj obavijesti vezan uz aktivnost na platformi.
Lokacija podataka: SAD.
DPA: Dostupan na resend.com/legal/dpa
Zaštitni mehanizmi: Primjenjuju se standardne ugovorne klauzule (SCC) odobrene od strane Europske komisije za prijenos podataka u SAD. Resend obrađuje samo minimalne podatke potrebne za isporuku emaila.
5.5. Ostali primatelji
Vaše podatke možemo podijeliti i s: nadležnim državnim tijelima kada to zahtijeva zakon ili pravomoćna sudska odluka, profesionalnim savjetnicima (odvjetnici, računovodstvo) u mjeri nužnoj za ispunjenje zakonskih obveza te pružateljima usluga hostinga i infrastrukture (uz DPA).
Vaše podatke nikada ne prodajemo niti dijelimo s trećim stranama u marketinške, oglasivačke ili bilo kakve komercijalne svrhe koje nisu izravno vezane uz pružanje usluge platforme.
6. Prijenos podataka izvan Europskog gospodarskog prostora (EGP)
Naš cilj je zadržati vaše podatke unutar EGP-a kad god je to moguće. Međutim, neki od naših izvršitelja obrade (posebno Stripe i Resend) mogu pohraniti ili obraditi podatke u Sjedinjenim Američkim Državama.
U svim slučajevima prijenosa podataka izvan EGP-a osiguravamo odgovarajuću razinu zaštite putem jednog ili više sljedećih mehanizama:
Odluke o primjerenosti: Prijenos u zemlje za koje je Europska komisija donijela odluku o primjerenoj razini zaštite (npr. EU-US Data Privacy Framework za certificirane američke tvrtke).
Standardne ugovorne klauzule (SCC): Primjena standardnih ugovornih klauzula odobrenih Provedbenom odlukom Komisije (EU) 2021/914 od 4. lipnja 2021., uz dodatne zaštitne mjere prema potrebi.
Dodatne zaštitne mjere: Enkripcija podataka u prijenosu i u mirovanju, pseudonimizacija kada je primjenjivo, ograničenje pristupa podacima na minimum potreban za pružanje usluge.
Kopiju primijenjenih zaštitnih mehanizama za pojedine prijenose možete dobiti obraćanjem na podrska@obavi.co.
7. Kolačići i slične tehnologije
Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju kada posjetite web stranicu. Platforma Obavi koristi kolačiće kako bi osigurala ispravno funkcioniranje i, uz vaš pristanak, analitiku proizvoda.
7.1. Nužni kolačići (ne zahtijevaju pristanak)
Ovi kolačići su neophodni za osnovno funkcioniranje platforme. Bez njih platforma ne bi mogla ispravno raditi. Ne prikupljaju osobne podatke u marketinške svrhe.
|
Naziv |
Svrha |
Trajanje |
Tip |
Pružatelj |
sb-access-token |
Autentifikacijski token za održavanje prijavljene sesije korisnika |
1 sat |
Nužni |
Supabase |
sb-refresh-token |
Token za osvježavanje sesije bez ponovne prijave |
7 dana |
Nužni |
Supabase |
obavi_consent |
Pohrana vašeg odabira pristanka za kolačiće (pamćenje što ste prihvatili/odbili) |
13 mjeseci |
Nužni |
Obavi |
7.2. Analitički kolačići (zahtijevaju pristanak)
Ovi kolačići aktiviraju se isključivo nakon vašeg izričitog pristanka putem cookie bannera koji se prikazuje pri prvom posjetu platformi. Bez vašeg pristanka ne šalju se nikakvi analitički podaci.
|
Naziv |
Svrha |
Trajanje |
Tip |
Pružatelj |
ph_phc_* |
PostHog analitički kolačić za praćenje korištenja platforme u svrhu poboljšanja UX-a |
1 godina |
Analitički |
PostHog EU |
ph_sessionid |
Identifikacija sesije za grupiranje aktivnosti u jednu posjetu |
30 minuta |
Analitički |
PostHog EU |
7.3. Upravljanje kolačićima
Svoj pristanak za analitičke kolačiće možete u svakom trenutku povući ili promijeniti putem postavki kolačića dostupnih na platformi (link „Postavke kolačića“ u podnožju stranice).
Dodatno, možete upravljati kolačićima putem postavki vašeg web preglednika. Većina preglednika omogućuje blokiranje ili brisanje kolačića. Napominjemo da blokiranje nužnih kolačića može onemogućiti ispravno funkcioniranje platforme.
Više informacija o upravljanju kolačićima možete pronaći na aboutcookies.org.
8. Rokovi čuvanja podataka
Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za ispunjenje svrha za koje su prikupljeni, ili dok to zahtijeva zakon. U nastavku navodimo konkretne rokove čuvanja za svaku kategoriju podataka:
|
Kategorija podataka |
Rok čuvanja |
Uvjet za brisanje |
Napomena |
Korisnički račun i profil |
Za vrijeme trajanja računa + 30 dana nakon brisanja |
Brisanje računa od strane korisnika ili operatora |
30 dana je tehnički period za potpuno brisanje iz svih sustava |
Transakcije i plaćanja |
11 godina od kraja poslovne godine transakcije |
Istek zakonskog roka |
Sukladno računovodstvenim i poreznim propisima RH |
Recenzije i ocjene |
Za vrijeme trajanja računa autora + 30 dana |
Brisanje računa ili zahtjev za brisanje |
Anonimizacija kao alternativa brisanju |
Oglasi i ponude |
Za vrijeme trajanja računa + 6 mjeseci |
Brisanje računa |
6 mjeseci za rješavanje eventualnih sporova |
Komunikacija (poruke) |
Za vrijeme trajanja računa + 30 dana |
Brisanje računa |
Poruke vidljive i drugoj strani |
Tehnički logovi |
Najduže 12 mjeseci |
Automatsko brisanje |
U svrhu sigurnosti i dijagnostike |
Analitika (PostHog) |
Prema PostHog EU politici ili do povlačenja pristanka |
Povlačenje pristanka |
Briše se povlačenjem pristanka za kolačiće |
OIB podaci |
Za vrijeme trajanja računa + 30 dana |
Brisanje računa |
Osim ako zakon zahtijeva duže čuvanje |
Nakon isteka roka čuvanja, podaci se brišu ili nepovratno anonimiziraju. Anonimizirani podaci koji se ne mogu povezati s vašim identitetom mogu se zadržati za statističke svrhe.
9. Vaša prava
Sukladno Općoj uredbi o zaštiti podataka (GDPR), imate sljedeća prava u vezi s vašim osobnim podacima. Sva prava možete ostvariti besplatno, slanjem zahtjeva na podrska@obavi.co.
9.1. Pravo na pristup (čl. 15 GDPR)
Imate pravo zatražiti potvrdu obrađuju li se vaši osobni podaci te, ako se obrađuju, pristup tim podacima. Na zahtjev ćemo vam dostaviti kopiju vaših osobnih podataka u strukturiranom, elektroničkom obliku. Dodatno, u postavkama računa na platformi dostupna je opcija preuzimanja vaših podataka u JSON formatu (ekvivalent autentificiranog GET zahtjeva na /api/me/export).
9.2. Pravo na ispravak (čl. 16 GDPR)
Imate pravo zatražiti ispravak netočnih osobnih podataka koji se odnose na vas, kao i dopunu nepotpunih podataka. Većinu podataka možete ažurirati izravno putem postavki profila na platformi.
9.3. Pravo na brisanje (čl. 17 GDPR)
Imate pravo zatražiti brisanje vaših osobnih podataka u sljedećim slučajevima: podaci više nisu potrebni za svrhu za koju su prikupljeni, povlačite pristanak na kojem se obrada temelji, uložili ste prigovor na obradu i ne postoje prevladavajući legitimni razlozi za obradu, podaci su nezakonito obrađeni ili brisanje je potrebno radi ispunjavanja pravne obveze.
Napominjemo da pravo na brisanje nije apsolutno. Možemo odbiti zahtjev za brisanje ako je obrada nužna za ispunjenje pravne obveze, za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili iz razloga javnog interesa.
9.4. Pravo na ograničenje obrade (čl. 18 GDPR)
Imate pravo zatražiti ograničenje obrade kada: osporavate točnost podataka (ograničenje traje dok ne provjerimo točnost), obrada je nezakonita ali umjesto brisanja želite ograničenje, više ne trebamo podatke ali su vam potrebni za pravne zahtjeve ili ste uputili prigovor na obradu (ograničenje traje dok ne utvrdimo prevladavaju li naši legitimni razlozi).
9.5. Pravo na prenosivost podataka (čl. 20 GDPR)
Imate pravo zaprimiti osobne podatke koje ste nam dostavili u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu (JSON), te ih prenijeti drugom voditelju obrade bez našeg ometanja. Ovo pravo primjenjuje se na podatke koji se obrađuju na temelju pristanka ili ugovora automatiziranim putem.
9.6. Pravo na prigovor (čl. 21 GDPR)
Imate pravo u svakom trenutku uputiti prigovor na obradu vaših osobnih podataka koja se temelji na legitimnom interesu (čl. 6(1)(f) GDPR). U tom slučaju prestat ćemo obrađivati vaše podatke u tu svrhu, osim ako dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji prevladavaju nad vašim interesima, pravima i slobodama.
9.7. Pravo na povlačenje pristanka
Kada se obrada temelji na vašem pristanku (npr. analitički kolačići), imate pravo povući pristanak u bilo kojem trenutku. Povlačenje pristanka ne utječe na zakonitost obrade koja se temeljila na pristanku prije njegova povlačenja.
9.8. Pravo na pritužbu nadzornom tijelu
Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP): Selska cesta 136, 10000 Zagreb, Republika Hrvatska
Web: azop.hr
E-mail: azop@azop.hr
Telefon: +385 1 4609 000
Za prekogranična pitanja, možete se obratiti i nadzornom tijelu u državi članici EU u kojoj imate uobičajeno boravište ili radno mjesto.
9.9. Postupak ostvarivanja prava
Za ostvarivanje bilo kojeg od navedenih prava, pošaljite zahtjev na podrska@obavi.co. U zahtjevu navedite: vaše puno ime i prezime, e-mail adresu povezanu s vašim računom na platformi, opis prava koje želite ostvariti te sve dodatne informacije koje mogu pomoći u identificiranju vaših podataka.
Radi zaštite vaših podataka, možemo zatražiti dodatnu verifikaciju vašeg identiteta prije obrade zahtjeva. Odgovorit ćemo na vaš zahtjev bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana od primitka zahtjeva. U slučaju složenih zahtjeva ili velikog broja zahtjeva, ovaj rok može se produžiti za dodatna 2 mjeseca, o čemu ćemo vas obavijestiti u roku od 30 dana.
10. Brisanje korisničkog računa
10.1. Pokretanje brisanja
Možete u svakom trenutku zatražiti brisanje svog korisničkog računa putem: postavki računa na platformi (opcija „Obriši račun“) ili slanjem zahtjeva na podrska@obavi.co.
10.2. Posljedice brisanja
Brisanje računa rezultira: trenutnim uklanjanjem pristupa Platformi, brisanjem osobnih podataka iz aktivne baze podataka u roku od 30 dana kada za daljnju obradu ne postoji pravna osnova, anonimizacijom ili brisanjem oglasa i ponuda, anonimizacijom recenzija ako postoji legitimni interes za njihovo zadržavanje te brisanjem ili anonimizacijom komunikacije, osim ako je njezino čuvanje nužno radi zakonske obveze, sigurnosti Platforme ili postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
10.3. Podaci koji se zadržavaju nakon brisanja
Određeni podaci mogu se zadržati i nakon brisanja računa: podaci o transakcijama i plaćanjima (zakonska obveza čuvanja 11 godina), podaci potrebni za zaštitu legitimnih interesa (npr. dokazi u slučaju aktivnog spora ili pravnog postupka), podaci koje smo dužni čuvati prema nalogu nadležnog tijela te anonimizirani podaci koji se ne mogu povezati s vašim identitetom.
11. Zaštita maloljetnika
Platforma Obavi namijenjena je isključivo punoljetnim osobama (osobama starijim od 18 godina). Svjesno ne prikupljamo osobne podatke maloljetnih osoba.
Ako saznamo da smo nenamjerno prikupili podatke osobe mlađe od 18 godina, bez odgađanja ćemo: blokirati predmetni račun, obrisati sve prikupljene osobne podatke i obavijestiti roditelja/skrbnika ako je to moguće i primjereno.
Ako ste roditelj ili skrbnik i smatrate da je vaše dijete kreiralo račun na platformi, molimo kontaktirajte nas na podrska@obavi.co.
12. Sigurnost podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka od neovlaštenog pristupa, gubitka, uništenja, krađe ili izmjene. Naše sigurnosne mjere uključuju:
12.1. Tehničke mjere
Enkripcija podataka u prijenosu putem HTTPS/TLS protokola, sigurna autentifikacija putem Supabase Auth sustava s hashiranim lozinkama, zaštita od CSRF, XSS i SQL injection napada, redovito ažuriranje softverskih komponenti i sigurnosnih zakrpa, enkripcija osjetljivih podataka u mirovanju (uključujući OIB), te korištenje sigurnih HTTP zaglavlja i Content Security Policy.
12.2. Organizacijske mjere
Ograničeni pristup podacima samo ovlaštenim osobama prema načelu najmanje privilegije (least privilege), redovito preispitivanje sigurnosnih mjera i politika, interna politika upravljanja pristupnim podacima te postupci za upravljanje sigurnosnim incidentima.
12.3. Postupak u slučaju povrede podataka
U slučaju povrede osobnih podataka koja može rezultirati rizikom za vaša prava i slobode, bez nepotrebnog odgađanja (a najkasnije u roku od 72 sata) obavijestit ćemo nadležno nadzorno tijelo (AZOP). Ako povreda može rezultirati visokim rizikom, obavijestit ćemo i vas izravno putem e-mail obavijesti, s opisom povrede, mogućih posljedica i mjera koje smo poduzeli.
13. Izmjene ove Politike
Zadržavamo pravo izmjene ove Politike privatnosti kako bismo je uskladili s promjenama u našem poslovanju, zakonskim zahtjevima ili najboljim praksama zaštite podataka.
O svim izmjenama obavijestit ćemo vas na sljedeći način: za manje izmjene (gramatičke ispravke, pojašnjenja bez promjene svrhe ili opsega obrade) putem ažurirane verzije na /privatnost s naznakom datuma; za značajne izmjene (nova svrha obrade, novi primatelji podataka, promjene u pravima korisnika) putem obavijesti na platformi i e-mail obavijesti najmanje 30 dana prije stupanja na snagu.
Preporučujemo redovito pregledavanje ove Politike. Povijest izmjena s opisom promjena dostupna je na zahtjev.
14. Kontakt
Za sva pitanja, zahtjeve ili pritužbe vezane uz zaštitu vaših osobnih podataka:
E-mail: podrska@obavi.co
Voditelj obrade: Front Tribe d.o.o.
Adresa: Zrinske gore 35, 31510 Čepin, Republika Hrvatska
OIB: 75514063355
Na opće upite vezane uz zaštitu osobnih podataka nastojimo odgovoriti u razumnom roku. Za formalne zahtjeve za ostvarivanje prava ispitanika rok za odgovor je 30 dana od primitka zahtjeva, uz mogućnost produljenja za dodatna 2 mjeseca u slučajevima predviđenima GDPR-om.
Ovaj dokument izrađen je u skladu s Općom uredbom o zaštiti podataka (GDPR, Uredba EU 2016/679), Zakonom o provedbi Opće uredbe o zaštiti podataka Republike Hrvatske (NN 42/18), smjernicama Agencije za zaštitu osobnih podataka (AZOP) te smjernicama Europskog odbora za zaštitu podataka (EDPB).