Opća pravila privatnosti i zaštite podataka

U nastavku su osnovne definicije korištene u ovom dokumentu kako bi primjeri i scenariji bili razumljiviji. Koristimo jednostavne opise i praktične reference na situacije koje se javljaju pri upisu na tečaj, sudjelovanju u radionicama ili preuzimanju materijala.

Prikupljamo podatke kako bismo omogućili rad tečajeva, pružili podršku i analizirali korištenje za unaprjeđenje sadržaja. Niže su detaljno opisane vrste podataka i tipični scenariji njihove upotrebe.

Podatke koje nam izravno pružite koristimo isključivo za svrhe za koje ste ih dali, a primjeri pokazuju kako to funkcionira u praksi.

• Kontakt podaci (ime i prezime, e-mail) — primjer: prijava na newsletter ili potvrda upisa na tečaj.
• Podaci za naplatu (adresa, IBAN, podaci o fakturi) — primjer: izdavanje računa nakon kupnje tečaja.
• Profilne informacije i preferencije (ciljevi učenja, zanimanja) — primjer: prilagodba preporuka tečajeva prema ciljevima korisnika.
• Materijali i sadržaji koje prenesete (zadaci, bilješke) — primjer: slanje zadatka instruktoru radi povratne informacije.
• Komunikacija s podrškom (poruke, povratne informacije) — primjer: zahtjev za tehničku pomoć prilikom pristupa modulu.
• Fotografije i videozapisi koje snimate tijekom radionica, uz vaš izričiti pristanak — primjer: snimka studije slučaja koju podijelite za analizu.

Neki podaci prikupljaju se automatski prilikom korištenja web stranice. Ti su podaci važni za tehničko održavanje, analitiku i poboljšanje korisničkog iskustva.

• Tehnički podaci (IP adresa, tip preglednika) — scenario: otklanjanje problema sa pristupom tečaju.
• Podaci o korištenju (posjećene stranice, vrijeme na stranici) — primjer: analizom se utvrđuje koji moduli korisnicima donose najviše vrijednosti.
• Podaci kolačića i sličnih tehnologija — primjer: pohrana napretka u tečaju kako bi korisnik mogao nastaviti gdje je stao.
• Podaci o uređaju (OS, veličina ekrana) — primjer: optimizacija videozapisa za mobilne korisnike.
• Greške i zapisnici sustava (logs) — primjer: analiza incidenta kada korisnik prijavi problem s prijavom.
• Podaci analitike (anonimizirani obrasci korištenja) — primjer: test A/B za poboljšanje strukture tečaja na temelju stvarnih ponašanja.

Ponekad primamo informacije od partnera i usluga trećih strana koje pomažu pri pružanju usluge. Uvijek nastojimo minimizirati prijenos podataka i birati pouzdane partnere.

• Platforme za plaćanje (npr. pružatelji kartičnih usluga) koje obrađuju podatke potrebne za transakcije — primjer: izdavanje računa s adresom kupca.
• Alati za e-mail komunikaciju koji pohranjuju e-mail i status isporuke — primjer: slanje potvrde o upisu na tečaj.
• Analitički servisi koji pružaju agregirane i anonimizirane podatke o ponašanju korisnika — primjer: analiza trajanja video lekcija.

Svrhe obrade podataka opisuju zašto koristimo informacije te kako to opravdava prikupljanje. Svaka svrha poduprta je praktičnim primjerom iz svakodnevne upotrebe tečajeva.

• Pružanje i održavanje tečajeva i sadržaja (npr. pristup modulima, preuzimanje materijala).
• Obrada plaćanja i izdavanje računa za kupljene tečajeve i dodatne usluge.
• Komunikacija s korisnicima (potvrde, podsjetnici, podrška).
• Analiza podataka radi poboljšanja sadržaja i korisničkog iskustva putem studija slučaja i A/B testiranja.
• Prilagodba preporuka tečajeva na temelju izraženih ciljeva i povratnih informacija.
• Ispunjavanje pravnih obaveza i vođenje evidencije u poslovanju.
• Marketing i obavijesti o relevantnim događanjima samo uz privolu korisnika.
• Sigurnost i otkrivanje zlouporabe ili tehničkih incidenata.

Obrađujemo podatke na temelju različitih pravnih osnova, ovisno o svrsi obrade. U praksi se to ogleda u situacijama poput registracije, plaćanja i pristanka za marketinške materijale.

• Izvršenje ugovora: obrada nužna za isporuku usluge tečenja koju ste naručili.
• Sukladnost s pravnim obavezama: čuvanje upravljanje podataka radi porezne evidencije.
• Privola: kada tražimo pristanak za slanje marketinških materijala ili objavu vaših materijala u studijama slučaja.
• Naša legitimna interesa: unapređenje platforme, zaštita od prijevara i osiguravanje dostupnosti usluge, uz procjenu utjecaja na privatnost.

Kolačići poboljšavaju funkcionalnost i iskustvo na SelfKmaxPath.click. Objašnjavamo vrste kolačića, kako ih koristimo i kako ih možete upravljati kroz praktične primjere.

Korišteni kolačići uključuju nužne kolačiće za prijavu, funkcionalne kolačiće za postavke, analitičke kolačiće za praćenje korištenja i marketinške kolačiće koji se koriste samo uz vašu privolu.

Kategorije: nužni (funkcija tečaja), preferencijalni (jezik, izgled), analitika (korištenje modula), marketing (prilagođene preporuke).

Možete upravljati kolačićima putem postavki preglednika ili putem našeg alata za odabir kolačića koji se pojavi pri prvom posjetu. Primjer: onemogućite marketinške kolačiće, ali zadržite nužne za prijavu na napredne module.

Pogledajte detaljnu politiku kolačića na SelfKmaxPath.click za praktične primjere upravljanja kolačićima.

Podatke dijelimo samo s partnerima koji pomažu u isporuci naših usluga ili su zakonski ovlašteni. Uvijek težimo minimalnom dijeljenju i primjeni odgovarajućih zaštitnih mjera.

• Pružatelji platnog prometa za obradu transakcija i izdavanje računa.
• Servisi za hosting i održavanje platforme za pohranu podataka i pružanje tečajeva.
• Alati za e-mail i CRM koji pomažu u slanju potvrda i upravljanju komunikacijom s korisnicima.
• Stručnjaci i suradnici za provođenje radionica ili povratnih analiza uz vaš pristanak.
• Regulatorna tijela ili pravni zastupnici kada je to potrebno radi ispunjenja zakonskih obaveza.
• Agregirani i anonimizirani podaci koji se dijele s partnerima radi istraživanja i unaprjeđenja sadržaja.

Ako su potrebni prijenosi podataka izvan EU/EEA, osiguravamo odgovarajuće zaštitne mjere poput standardnih ugovornih klauzula ili provjere adekvatnosti primatelja. U praksi to znači da dobavljači usluga podliježu sigurnosnim odredbama kako bi zaštitili podatke korisnika.

Korištene mjere uključuju enkripciju, standardne ugovorne odredbe EU i ocjene zaštite privatnosti dobavljača. Primjer: vanjski pružatelj hostinga potpisao je EU standardne ugovorne klauzule prije početka pohrane podataka.

Podatke zadržavamo onoliko dugo koliko je potrebno za svrhe navedenih u ovom dokumentu ili dok to zahtijevaju zakoni. Pružamo primjere zadrške u različitim scenarijima.

Računi i osnovni podaci korisnika čuvaju se aktivno tijekom trajanja poslovnog odnosa i dodatnih 5 godina radi računovodstvene evidencije, osim ako zakon propisuje dulji rok.

Komunikacija s podrškom i zapisi o korisničkim zahtjevima čuvaju se do 2 godine radi praćenja rješavanja problema i poboljšanja usluge.

Sistemski logovi za sigurnosne i dijagnostičke potrebe čuvaju se do 1 godine, nakon čega se anonimni sažeci mogu zadržati dulje za analitiku.

Na vaš zahtjev brišemo podatke u skladu s važećim propisima, osim podataka koje smo dužni čuvati radi zakonitih obaveza (npr. porezi). Primjer: zahtjev za brisanje profila pokreće provjeru da li postoje neriješene upravljanje obaveze prije brisanja.

Primjenjujemo tehničke i organizacijske mjere za zaštitu podataka, uključujući enkripciju, kontrolu pristupa i redovite sigurnosne provjere. Scenariji uključuju šifriranje osjetljivih podataka prilikom prijenosa i ograničen pristup radnicima koji obrađuju osobne podatke.

• Šifriranje podataka u prijenosu (TLS) i zaštita osjetljivih zapisa.
• Kontrola pristupa i autentikacija dvofaktorskom zaštitom za administrativne račune.
• Redoviti sigurnosni auditi i obuke zaposlenika u području zaštite podataka.

Korisnici imaju niz prava u vezi s njihovim osobnim podacima. Pružamo jasne upute i praktične scenarije kako ostvariti ta prava, primjerice u slučaju zahtjeva za pristupom ili brisanjem.

• Pravo na pristup: možete zatražiti kopiju podataka koje čuvamo o vama.
• Pravo na ispravak: možete tražiti ispravak netočnih ili nepotpunih podataka.
• Pravo na brisanje (pravo na zaborav): možete tražiti brisanje podataka kad nema zakonitog razloga za njihovo daljnje zadržavanje.
• Pravo na ograničenje obrade: u određenim slučajevima možete tražiti privremenu obustavu obrade.
• Pravo na prenosivost podataka: možete primiti svoje podatke u strukturiranom, uobičajeno korištenom formatu.
• Pravo na prigovor: možete prigovoriti na obradu podataka u svrhu izravnog marketinga.
• Pravo na povlačenje privole: ako ste dali privolu, možete je u svako doba povući bez utjecaja na zakonitost obrade prije povlačenja.
• Pravo na žalbu nadzornom tijelu: u Hrvatskoj je nadzorno tijelo Agencija za zaštitu osobnih podataka (AZOP).

SelfKmaxPath postupa u skladu s Općom uredbom o zaštiti podataka (GDPR). U praksi to znači da jasno navodimo svrhe obrade, pružamo primjere scenarija u kojima se podatci obrađuju i omogućavamo ostvarivanje prava koja GDPR omogućava. Za pitanja možete kontaktirati naš tim ili AZOP.

Ova izjava o privatnosti odnosi se na obradu osobnih podataka u okviru usluga koje pruža SelfKmaxPath na domeni SelfKmaxPath.click. Prikupljanje i obrada podataka provodi se u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim zakonodavstvom. Tekst objašnjava koje podatke prikupljamo, svrhe obrade, osnovu zakonitosti i prava koja možete ostvariti kroz konkretne primjere iz prakse te scenarije upotrebe podataka pri provođenju tečajeva osobnog rasta i mindset treninga.

• Vrste podataka: ime, e‑mail, kontakti, podaci o plaćanju i materijali koje sudionik dobrovoljno dostavi.
• Svrhe obrade: administracija tečaja, izvršenje ugovora za plaćene programe, slanje obavijesti i prilagođeni sadržaj na temelju izraženih interesa.
• Pravna osnova: izvršenje ugovora, zakoniti interes za poboljšanje usluge i privole gdje je primjenjivo.
• Rok čuvanja: podaci se čuvaju onoliko dugo koliko je potrebno za vođenje usluge, obveze prema računovodstvu i moguće pravne zahtjeve.

Ako smatrate da je obrada vaših osobnih podataka protivna važećim pravilima, možete podnijeti pritužbu nadležnom tijelu za zaštitu podataka u Hrvatskoj. Za inicijalnu pomoć i opis slučaja pošaljite kratku obavijest na kontakt u nastavku; u odgovoru navodimo tipične korake i scenarije rješavanja pritužbi s primjerima kako bismo ubrzali postupak.

Imate pravo zatražiti pristup svojim podacima, ispravak, ograničenje obrade, prenosivost podataka i brisanje podataka u okviru zakonskih ograničenja. Za svaki zahtjev koristimo standardizirane obrasce i konkretne primjere odgovora kako biste razumjeli što možemo učiniti i u kojim rokovima.

[email protected]

Obično odgovaramo na zahtjeve za ostvarivanje prava u roku od 30 dana od zaprimanja potpune dokumentacije. U složenijim slučajevima obavijestit ćemo vas o produljenju roka i objasniti scenarij koji uzrokuje odgodu.

Ako se prijavite za bilten ili promotivne materijale, koristimo vaš e‑mail za slanje informacija o relevantnim radionicama, novim programima i praktičnim studijama slučaja. Svaki marketinški sadržaj dolazi s primjerima kako naša ponuda može podržati specifične ciljeve samorazvoja bez nerealnih obećanja rezultata.

Za isključivanje iz marketinških poruka koristite link za odjavu u dnu svake poruke ili nam pošaljite zahtjev na kontakt adresu; nakon zaprimanja vašeg zahtjeva uklonit ćemo vas iz liste u najkraćem mogućem roku i potvrdimo dovršetak postupka.

Naše usluge ciljaju odrasle osobe. Ne prikupljamo svjesno osobne podatke maloljetnika bez privole roditelja ili skrbnika. Ako ustanovite da su podaci maloljetne osobe predani bez potrebne privole, obratite nam se radi poduzimanja postupaka uklanjanja i obrade primjera slučaja.

Na stranicama SelfKmaxPath mogu se nalaziti poveznice na vanjske izvore i partnere. Ne odgovaramo za prakse privatnosti tih trećih strana. U dokumentu navodimo primjer praktične provjere partnera i scenarij što učiniti ako vanjski pružatelj ima drugačiju praksu obrade podataka.

Povremeno ažuriramo ovu izjavu o privatnosti. Svaka izmjena bit će dokumentirana s datumom promjene i opisom ključnih scenarija utjecaja na korisnike. Ako je izmjena značajna, obavijestit ćemo registrirane korisnike putem e‑maila i prikazati primjer kako promjena utječe na postojeće tokove obrade podataka.