Pravila o privatnosti

1. UVOD

Photoadria j.d.o.o. (u daljnjem tekstu: “mi”, “Allure Events”) ozbiljno shvaća zaštitu vaše privatnosti i osobnih podataka. Ova Pravila o privatnosti opisuju koje osobne podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo, koliko dugo čuvamo te koja su vaša prava.

Ova Pravila primjenjuju se na sve osobne podatke koje obrađujemo u okviru poslovanja Allure Events, uključujući podatke prikupljene putem web stranice https://allurecroatia.com.

2. KOJE OSOBNE PODATKE PRIKUPLJAMO I ZAŠTO

2.1 Podaci iz kontaktnog obrasca

Koje podatke: Ime i prezime, broj telefona, e-mail adresa, sadržaj poruke.

Svrha obrade: Odgovaranje na vaš upit, priprema ponude i sklapanje ugovora o najmu photo booth-a ili fotografskim uslugama.

Pravna osnova: Poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora (čl. 6. st. 1. t. (b) GDPR-a).

Rok čuvanja: Podaci se čuvaju 3 godine od zadnjeg kontakta, osim ako je sklopljen ugovor — tada 5 godina od isteka ugovornog odnosa (sukladno Zakonu o računovodstvu).

2.2 Podaci o korištenju web stranice (kolačići i analitika)

Koje podatke: IP adresa, vrsta preglednika, stranice koje ste posjetili, trajanje posjeta, uređaj koji koristite.

Svrha obrade: Analiza prometa na web stranici radi poboljšanja korisničkog iskustva i praćenja učinkovitosti marketinških aktivnosti.

Pravna osnova: Vaša privola (čl. 6. st. 1. t. (a) GDPR-a) — koju dajete kroz banner za upravljanje kolačićima.

Rok čuvanja: Do povlačenja privole ili prema rokovima pojedinih kolačića navedenim u Politici kolačića.

Detaljne informacije o kolačićima dostupne su na stranici: https://allurecroatia.com/politika-kolacica-eu/

2.3 Podaci za izvršenje ugovora

Koje podatke: Ime i prezime naručitelja, adresa, datum i lokacija događaja, podaci o plaćanju (obrađuje pružatelj usluga plaćanja — mi ne čuvamo podatke o karticama).

Svrha obrade: Izvršenje ugovora o najmu photo booth-a ili fotografskim uslugama, izdavanje računa i ispunjenje zakonskih obveza.

Pravna osnova: Izvršenje ugovora i ispunjenje pravnih obveza (čl. 6. st. 1. t. (b) i (c) GDPR-a).

Rok čuvanja: 11 godina od nastanka računovodstvene isprave (sukladno Zakonu o računovodstvu RH).

2.4 Fotografije i video snimci s događaja

Koje podatke: Fotografije i video snimci na kojima se mogu prepoznati osobe (biometrijski podaci ako se koriste za identifikaciju).

Svrha obrade: Isporuka usluge (photo booth fotografije) te eventualno marketinško korištenje uz vašu izričitu privolu.

Pravna osnova: Izvršenje ugovora za isporuku fotografija naručitelju; vaša izričita privola za marketinško korištenje (čl. 6. st. 1. t. (a) GDPR-a).

Napomena: Fotografije s vašeg događaja koristit ćemo u marketinške svrhe (društvene mreže, web stranica) isključivo ako smo dobili vašu izričitu suglasnost. Privolu možete povući u bilo kojem trenutku.

Rok čuvanja: Fotografije i video snimci čuvaju se 2 godine od datuma događaja. Za marketing svrhe — do opoziva privole.

3. PRIMATELJI OSOBNIH PODATAKA

Vaše osobne podatke ne prodajemo i ne iznajmljujemo trećim stranama. Podatke možemo dijeliti s:

3.1 Obrađivači podataka s kojima imamo sklopljene ugovore (DPA):

• Pružatelji IT usluga i web hostinga (pohrana podataka)
• Računovodstveni servis (za potrebe fakturiranja)
• Pružatelji usluga e-pošte
• Pružatelji usluga plaćanja

3.2 Treće strane kojima smo zakonski obvezni dostaviti podatke:

• Porezna uprava RH
• Ostala državna tijela na temelju zakonske obveze

3.3 Pružatelji analitičkih i marketinških usluga (uz vašu privolu):

• Google Ireland Limited (Google Analytics 4, Google reCAPTCHA, YouTube, Google Fonts) — vidi odjeljak 4
• Meta Platforms Ireland Limited (Facebook) — vidi odjeljak 4
• TikTok Technology Limited — vidi odjeljak 4
• Wistia, Inc. — video hosting — vidi odjeljak 4

4. PRIJENOS PODATAKA IZVAN EUROPSKOG GOSPODARSKOG PROSTORA (EGP)

Neki od naših pružatelja usluga nalaze se u SAD-u ili prenose podatke u SAD. Prijenos se temelji na Standardnim ugovornim klauzulama (SCC) koje je donijela Europska komisija, sukladno čl. 46. GDPR-a.

Više informacija o SCC mehanizmu: https://ec.europa.eu/info/law/law-topic/data-protection

5. AUTOMATIZIRANO DONOŠENJE ODLUKA I PROFILIRANJE

Allure Events ne donosi automatiziranim putem odluke koje bi imale pravni ili drugi značajan učinak na vas. Ne provodimo automatizirano profiliranje u smislu čl. 22. GDPR-a.

Napomena: Alati trećih strana (Google Analytics 4, Facebook Pixel) mogu provoditi vlastito profiliranje na temelju vaše privole. Za detalje pogledajte njihove politike privatnosti.

6. KORIŠTENJE AI TEHNOLOGIJA

Allure Events trenutno ne koristi AI alate za automatiziranu obradu vaših osobnih podataka pri pružanju naših usluga.

Web stranica koristi Google reCAPTCHA — sustav temeljen na strojnom učenju koji analizira ponašanje korisnika radi zaštite od automatiziranih napada (botova). Ova obrada provodi se uz vašu privolu kroz banner za kolačiće.

Ako u budućnosti budemo uveli AI tehnologije koje obrađuju osobne podatke, ova Pravila bit će ažurirana i bit ćete obaviješteni.

7. VAŠA PRAVA

Sukladno GDPR-u imate sljedeća prava:

a) Pravo na pristup (čl. 15 GDPR) — možete zatražiti potvrdu obrađujemo li vaše podatke i kopiju podataka koje čuvamo.

b) Pravo na ispravak (čl. 16 GDPR) — možete zatražiti ispravak netočnih ili nepotpunih podataka.

c) Pravo na brisanje (“pravo na zaborav”) (čl. 17 GDPR) — možete zatražiti brisanje vaših podataka kada više nisu potrebni, kada opozovete privolu ili u drugim slučajevima propisanim GDPR-om.

d) Pravo na ograničenje obrade (čl. 18 GDPR) — možete zatražiti ograničenje obrade u određenim situacijama (npr. dok se razmatra vaš prigovor).

e) Pravo na prenosivost podataka (čl. 20 GDPR) — imate pravo primiti vaše podatke u strojno čitljivom formatu i prenijeti ih drugom voditelju obrade.

f) Pravo na prigovor (čl. 21 GDPR) — možete prigovoriti obradi podataka koja se temelji na legitimnom interesu.

g) Pravo na povlačenje privole — privolu danu za obradu podataka možete povući u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja.

h) Pravo na pritužbu nadzornom tijelu — imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP):

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Telefon: +385 1 4609-000
E-mail: azop@azop.hr
Web: https://azop.hr

8. KAKO OSTVARITI VAŠA PRAVA

Zahtjev za ostvarivanje prava možete uputiti:

• E-mailom: info@allurecroatia.com
• Poštom: Photoadria j.d.o.o., Trg Dr. Žarka Dolinara 18, 48000 Koprivnica

Na vaš zahtjev odgovorit ćemo bez odgode, a najkasnije u roku od 30 dana od primitka zahtjeva. U iznimno složenim slučajevima rok se može produžiti za još 60 dana, uz obavijest o razlogu produženja.

Usluga je besplatna. U slučaju očito neutemeljenih ili pretjeranih zahtjeva možemo naplatiti razumnu naknadu ili odbiti postupiti po zahtjevu.

9. SIGURNOST PODATAKA

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uključujući:

• SSL/TLS enkripcija prijenosa podataka
• Ograničen pristup osobnim podacima samo ovlaštenim osobama
• Redovita sigurnosna kopiranja podataka
• Zaštita web stranice putem Wordfence sigurnosnog dodatka

U slučaju sigurnosnog incidenta koji može ugroziti vaša prava i slobode, obavijestit ćemo AZOP u roku 72 sata, a vas bez nepotrebnog odgađanja.

10. IZMJENE PRAVILA O PRIVATNOSTI

Ova Pravila možemo povremeno ažurirati. U slučaju značajnih izmjena, obavijestit ćemo vas putem istaknutog obavještenja na web stranici ili direktno e-mailom ako s vama imamo aktivni poslovni odnos.

Datum zadnje izmjene uvijek je vidljiv na vrhu ovog dokumenta.

Ova Pravila o privatnosti pripremljena su u skladu s Uredbom (EU) 2016/679 (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).