Zadnje ažuriranje: 3.9.2025.
CAD-ING d.o.o.
Zrinskih i Frankopana 1, 42000 Varaždin, Hrvatska
OIB: 42972946178
E-pošta: info@cad-ing.hr
Ova Politika objašnjava kako obrađujemo osobne podatke prilikom Vašeg posjeta našoj internetskoj stranici te prilikom komunikacije s nama. Napisana je jasno i sažeto, u skladu s Općom uredbom o zaštiti podataka (GDPR).
1) Tko smo i kako nas kontaktirati
Voditelj obrade: CAD-ING d.o.o., Zrinskih i Frankopana 1, 42000 Varaždin, Hrvatska, OIB: 42972946178
Kontakt za privatnost: info@cad-ing.hr
2) Koje podatke obrađujemo i zašto
a) Posjet internetskoj stranici (zapisi poslužitelja)
Prilikom posjeta našoj internetskoj stranici poslužitelj automatski bilježi tehničke zapise: IP adresu, datum i vrijeme, internetske adrese posjećenih stranica, referentnu adresu (adresu stranice s koje ste došli) te vrstu preglednika i uređaja.
Svrha: sigurnost, otkrivanje zlouporabe i dijagnostika kvarova.
Pravna osnova: legitimni interes (članak 6. stavak 1. točka f) GDPR-a).
Rok čuvanja: najkasnije 90 dana, nakon čega se automatski brišu.
Primatelji: pružatelj usluge smještaja internetskih stranica (izvršitelj obrade) u EU.
b) Kontaktiranje (elektronička pošta / kontakt obrazac / telefon)
Ako nam pošaljete upit, obrađujemo podatke koje nam dostavite (npr. ime i prezime, elektronička pošta, broj telefona, sadržaj poruke).
Svrha: komunikacija i odgovor na upit; priprema i/ili izvršenje ugovora.
Pravna osnova: legitimni interes za komunikaciju s potencijalnim i postojećim klijentima i/ili ugovor odnosno predugovorne radnje (članak 6. stavak 1. točka b) ili f) GDPR-a).
Rok čuvanja: do 12 mjeseci nakon završetka komunikacije, ili prema zakonskim rokovima ako nastane poslovni odnos (obično 3-7 godina ovisno o vrsti dokumentacije sukladno Zakonu o računovodstvu i drugim propisima).
Primatelji: pružatelji usluga (smještaj internetskih stranica i elektronička pošta) kao naši izvršitelji obrade u EU.
Sigurnost prijenosa: elektronička pošta se prenosi putem TLS/HTTPS šifriranih veza kada je to podržano na relaciji poslužitelj–poslužitelj i klijent–poslužitelj.
c) Analitika (Google Analytics 4) – samo uz privolu
Za statistiku posjeta koristimo Google Analytics 4 (GA4) – sustav za praćenje internetskog prometa, ali isključivo uz Vašu privolu putem bannera za kolačiće. GA4 obrađuje podatke o korištenju internetske stranice (posjećene stranice, događaji, približna geolokacija na razini grada, vrsta uređaja i preglednika). IP adresa se ne sprema jer primjenjujemo anonimizaciju IP adrese.
Svrha: analiza agregiranih posjeta i poboljšanje sadržaja.
Pravna osnova: privola (članak 6. stavak 1. točka a) GDPR-a). Bez privole analitika se ne učitava.
Primatelj/izvršitelj: Google Ireland Ltd. (Irska). Mogući prijenosi podataka izvan EU odvijaju se uz odgovarajuće zaštitne mjere (npr. standardne ugovorne klauzule – SCC).
Povlačenje privole: u bilo kojem trenutku možete promijeniti postavke kolačića putem poveznice „Upravljanje kolačićima” / „Promijeni privolu” u podnožju stranice.
3) Kolačići
Koristimo nužne kolačiće za ispravan rad internetske stranice. Analitički i marketinški kolačići (npr. GA4) aktiviraju se tek nakon Vaše privole putem bannera. Postavke kolačića možete u bilo kojem trenutku promijeniti putem poveznice u podnožju.
4) S kim dijelimo podatke
Podatke dijelimo samo s pouzdanim izvršiteljima obrade (npr. smještaj internetskih stranica, elektronička pošta, analitika), i to u mjeri nužnoj za pružanje usluge. Ne prodajemo osobne podatke trećim stranama.
Pružatelj usluge smještaja internetskih stranica: Orbis d.o.o. (Hrvatska). Naša internetska stranica smještena je na poslužitelju u Europskoj uniji.
5) Gdje se podaci obrađuju
Podaci se primarno obrađuju u Europskoj uniji. Ako dođe do nužnog prijenosa izvan EU/EEA (npr. od strane pružatelja analitike), primjenjuju se odgovarajuće mjere zaštite (npr. SCC – standardne ugovorne klauzule).
6) Sigurnost podataka
Veza između Vašeg preglednika i naše internetske stranice zaštićena je HTTPS/TLS enkripcijom. Pristup podacima ograničen je na ovlaštene osobe i izvršitelje obrade prema načelu najmanjih ovlasti. Redovito provodimo sigurnosne provjere sustava.
7) Vaša prava
Imate pravo zatražiti pristup, ispravak, brisanje, ograničenje obrade, prenosivost i prigovor na obradu. Zahtjev možete poslati na info@cad-ing.hr. Odgovorit ćemo u pravilu u roku od 30 dana.
Ako smatrate da su Vaša prava povrijeđena, imate pravo podnijeti pritužbu nadzornom tijelu: AZOP – Agencija za zaštitu osobnih podataka (www.azop.hr).
8) Djeca i automatizirano odlučivanje
Ne ciljamo djecu niti provodimo automatizirano odlučivanje, uključujući izradu profila, koje proizvodi pravne učinke u odnosu na Vas.
9) Izmjene politike
Ovu Politiku povremeno možemo ažurirati. Nova verzija vrijedi od objave na ovoj stranici s navedenim datumom zadnjeg ažuriranja.