Politika privatnosti - Tvrtko AI poslovna platforma

Datum stupanja na snagu: 7. srpnja 2025.

1. Uvod

Ova Politika privatnosti objašnjava kako LumiVerse d.o.o., sa sjedištem u Zagreb, Hrvatska, OIB: 88595646800 ("mi", "nas", "naš") prikuplja, koristi i štiti osobne podatke u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 ("GDPR") i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

2. Voditelj obrade podataka

Voditelj obrade: LumiVerse d.o.o.

Sjedište: Markuševečka cesta 20C, Zagreb, Hrvatska

OIB: 88595646800

E-pošta: info@tvrtko.ai

Telefon: +385 95 555 5555

3. Kategorije osobnih podataka koje prikupljamo

3.1 Podaci o računu:

  • Ime i prezime ovlaštene osobe
  • Naziv tvrtke i OIB
  • Poslovna adresa
  • E-pošta i telefonski broj
  • Korisnička imena i lozinke (šifrirane)

3.2 Podaci o korištenju:

  • IP adrese i identifikatori uređaja
  • Zapisnici aktivnosti na Platformi
  • Vrijeme i datum pristupa
  • Korištene funkcionalnosti

3.3 Komunikacijski podaci:

  • Prepiska putem korisničke podrške
  • Povratne informacije i prijedlozi

4. Svrhe i pravni temelj obrade

Vaše osobne podatke obrađujemo u sljedeće svrhe:

4.1 Izvršavanje ugovora (članak 6. stavak 1. točka b) GDPR-a):

  • Pružanje usluga Tvrtko AI platforme
  • Upravljanje korisničkim računima
  • Obrada plaćanja i izdavanje računa

4.2 Zakonske obveze (članak 6. stavak 1. točka c) GDPR-a):

  • Vođenje poslovnih knjiga prema hrvatskom računovodstvenom zakonodavstvu
  • Suradnja s nadležnim tijelima

4.3 Legitimni interesi (članak 6. stavak 1. točka f) GDPR-a):

  • Poboljšanje naših usluga
  • Sprječavanje prijevara i zaštita sigurnosti
  • Analiza korištenja platforme

4.4 Suglasnost (članak 6. stavak 1. točka a) GDPR-a):

  • Marketing komunikacije (samo uz vašu izričitu suglasnost)

5. Dijeljenje podataka s trećim stranama

Vaše podatke možemo dijeliti sa:

5.1 Pružateljima usluga:

  • Hosting partneri (AWS Ireland)
  • Pružatelji platnih usluga
  • Pružatelji e-pošte usluga

5.2 Zakonski zahtjevi:

  • Državna tijela kada to zakon nalaže
  • Sudovi u slučaju sporova

Svi naši pružatelji usluga obvezani su ugovorima o obradi podataka u skladu s člankom 28. GDPR-a.

6. Međunarodni prijenosi podataka

Vaši podaci obrađuju se isključivo unutar Europskog gospodarskog prostora (EGP). Ne prenosimo osobne podatke izvan EGP-a.

7. Razdoblje čuvanja podataka

  • Podaci o računu: Tijekom trajanja ugovora + 11 godina (porezni propisi)
  • Podaci o korištenju: 2 godine od zadnje aktivnosti
  • Komunikacijski podaci: 3 godine od zadnje komunikacije
  • Marketing podaci: Do povlačenja suglasnosti

8. Vaša prava kao ispitanika

Prema GDPR-u imate sljedeća prava:

  • Pravo na pristup (članak 15.): Možete zatražiti kopiju vaših osobnih podataka.
  • Pravo na ispravak (članak 16.): Možete zatražiti ispravak netočnih podataka.
  • Pravo na brisanje (članak 17.): Možete zatražiti brisanje podataka ("pravo na zaborav").
  • Pravo na ograničavanje obrade (članak 18.): Možete ograničiti način obrade podataka.
  • Pravo na prenosivost (članak 20.): Možete zatražiti podatke u strojno čitljivom formatu.
  • Pravo na prigovor (članak 21.): Možete se usprotiviti obradi na temelju legitimnog interesa.
  • Pravo na povlačenje suglasnosti: Možete povući suglasnost u bilo kojem trenutku.

Za ostvarivanje ovih prava kontaktirajte nas na: info@tvrtko.ai

9. Sigurnosne mjere

Primjenjujemo sljedeće tehničke i organizacijske mjere:

  • Enkripcija podataka u prijenosu (TLS 1.3) i mirovanju (AES-256)
  • Redovite sigurnosne provjere i penetracijski testovi
  • Kontrola pristupa na principu najmanje privilegije
  • Redovita sigurnosna obuka zaposlenika
  • ISO 27001 certificirani postupci

10. Kolačići

10.1 Što su kolačići?

Kolačići su male datoteke koje Internet pregljednik pohranjuje na računalo, mobilni uređaj ili neki drugi uređaj tijekom posjeta našoj web stranici.

10.2 Vrste kolačića koje koristimo

Nužni kolačići (uvijek aktivni):

  • Sesijski kolačići za funkcionalnost platforme
  • Sigurnosni kolačići za sprječavanje prijevara

Funkcionalni kolačići (uz vašu suglasnost):

  • Zapamćivanje korisničkih postavki
  • Jezik sučelja

Analitički kolačići (uz vašu suglasnost):

  • Google Analytics za analizu korištenja
  • Interni analitički sustav

Marketing kolačići: Ne koristimo marketing kolačiće.

10.3 Upravljanje kolačićima

Možete upravljati kolačićima putem našeg alata za upravljanje kolačićima ili postavki vašeg preglednika. Odbijanje kolačića može utjecati na funkcionalnost Platforme.

11. Pritužbe

Imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
E-pošta: azop@azop.hr
Web: www.azop.hr

12. Obaveznost pružanja podataka

Pružanje osobnih podataka potrebnih za izvršavanje ugovora je ugovorna obveza. Bez ovih podataka ne možemo vam pružiti naše usluge.

13. Automatizirano donošenje odluka

Ne koristimo automatizirano donošenje odluka niti profiliranje koje bi imalo pravne učinke na vas.

14. Djeca

Naše usluge nisu namijenjene osobama mlađim od 18 godina. Ne prikupljamo svjesno podatke maloljetnika.

15. Promjene politike privatnosti

Ovu Politiku možemo povremeno ažurirati. O značajnim promjenama obavijestit ćemo vas putem e-pošte najmanje 30 dana unaprijed.

16. Kontakt informacije

Za sva pitanja vezana uz zaštitu podataka kontaktirajte nas:

  • E-pošta: info@tvrtko.ai
  • Telefon: +385 95 555 5555
  • Poštom: LumiVerse d.o.o., Markuševečka cesta 20C, Zagreb, Hrvatska