Ova politika privatnosti opisuje kako Karnestovia Zdravlje d.o.o. (u daljnjem tekstu: "mi", "nas" ili "Karnestovia Zdravlje") prikuplja, koristi, pohranjuje i stiti osobne podatke korisnika naseg web portala karne91stovia.eu (u daljnjem tekstu: "Portal"). Politika je uskladena s Opcom uredbom o zastiti podataka (GDPR, Uredba EU 2016/679) te hrvatskim Zakonom o provedbi Opce uredbe o zastiti podataka.
1. Voditelj obrade podataka
Voditelj obrade osobnih podataka je:
Karnestovia Zdravlje d.o.o.
Ilica 47, 10000 Zagreb, Hrvatska
OIB: 59374826103
E-mail za zastitu podataka: privatnost@karne91stovia.eu
2. Vrste osobnih podataka koje prikupljamo
U okviru koristenja naseg Portala mozemo prikupljati sljedece kategorije osobnih podataka:
2.1 Podaci koje nam izravno pruzate
- Ime i prezime - kada nas kontaktirate putem obrasca za kontakt
- Adresa elektronicke poste (e-mail) - za odgovor na vas upit ili prijavu na newsletter
- Sadrzaj poruke - tekst koji nam saljete putem obrasca za kontakt
2.2 Podaci koji se automatski prikupljaju
- IP adresa - za sigurnost i statisticke analize prometa
- Vrsta i verzija preglednika - za optimizaciju prikaza sadrzaja
- Operativni sustav uredaja - za tehnicku kompatibilnost
- Datum i vrijeme pristupa - za analizu koristenja Portala
- Stranice koje posjmcujete - za poboljsanje korisnickog iskustva
- Izvor prometa (referrer URL) - za razumijevanje nacina na koji nas pronadjete
3. Pravna osnova za obradu podataka
Osobne podatke obradujemo na temelju sljedecih pravnih osnova sukladno clanku 6. GDPR-a:
- Privola (cl. 6. st. 1. t. a) - za slanje newsletter-a i koristenje analitickih i marketinskih kolacica
- Legitimni interes (cl. 6. st. 1. t. f) - za poboljsanje funkcionalnosti Portala, sigurnosne mjere i osnovnu analitiku prometa
- Izvrsavanje ugovora (cl. 6. st. 1. t. b) - za obradu vase komunikacije i odgovaranje na upite
4. Svrha obrade podataka
Osobne podatke koristimo iskljucivo u sljedece svrhe:
- Odgovaranje na vase upite poslane putem obrasca za kontakt
- Slanje mjesecnog newsletter-a s informacijama o dijabetesu i zdravlju (uz vasu privolu)
- Analiza prometa na Portalu radi poboljsanja sadrzaja i korisnickog iskustva
- Osiguravanje sigurnosti i ispravnog funkcioniranja Portala
- Ispunjavanje zakonskih obveza
5. Dijeljenje podataka s trecim stranama
Vase osobne podatke ne prodajemo, ne iznajmljujemo niti ih na bilo koji nacin ustupamo trecim stranama u komercijalne svrhe. Podatke mozemo dijeliti iskljucivo s:
- Pruzateljima usluge hostinga i odrzavanja web servera, koji djeluju kao izvrsitelji obrade prema nasim uputama i uz odgovarajuce ugovorne zastitne mjere
- Pruzateljima usluge analize prometa (npr. Google Analytics), pri cemu koristimo anonimizaciju IP adresa
- Nadleznim tijelima, ako je to zakonski obvezno
6. Prijenos podataka izvan EU/EGP
Neki od nasih pruzatelja usluga mogu imati sjediste izvan Europskog gospodarskog prostora. U takvim slucajevima osiguravamo da prijenos podataka bude zasticen odgovarajucim mehanizmima, kao sto su standardne ugovorne klauzule Europske komisije ili odluka o primjerenosti razine zastite.
7. Razdoblje cuvanja podataka
Osobne podatke cuvamo samo onoliko dugo koliko je potrebno za ostvarivanje svrhe za koju su prikupljeni:
- Podaci iz obrasca za kontakt - do 12 mjeseci nakon zavrsetka komunikacije
- Newsletter pretplate - do povlacenja privole
- Podaci o prometu (logovi) - do 26 mjeseci
- Podaci o kolacicima - prema trajanju pojedinog kolacica (vidi Politiku kolacica)
8. Vasa prava
Sukladno GDPR-u, imate sljedeca prava u vezi s vasim osobnim podacima:
- Pravo pristupa - imate pravo dobiti potvrdu o tome obradujemo li vase osobne podatke te pristup tim podacima
- Pravo na ispravak - imate pravo zatraziti ispravak netocnih osobnih podataka
- Pravo na brisanje - imate pravo zatraziti brisanje vaih osobnih podataka pod odredenim uvjetima
- Pravo na ogranicenje obrade - imate pravo zatraziti ogranicenje obrade u odredenim situacijama
- Pravo na prenosivost podataka - imate pravo primiti vase osobne podatke u strukturiranom, uobicajenom i strojno citljivom formatu
- Pravo na prigovor - imate pravo uputiti prigovor obradi vaih osobnih podataka u bilo kojem trenutku
- Pravo na povlacenje privole - ako se obrada temelji na privoli, imate pravo povuci privolu u bilo kojem trenutku
Za ostvarivanje svojih prava mozete nas kontaktirati na privatnost@karne91stovia.eu. Na vas zahtjev odgovorit cemo u roku od 30 dana.
9. Sigurnost podataka
Poduzimamo odgovarajuce tehnicke i organizacijske mjere za zastitu vaih osobnih podataka od neovlastenog pristupa, gubitka, unistavanja ili osteenja. Te mjere ukljucuju SSL/TLS enkripciju za prijenos podataka, kontrolu pristupa, redovite sigurnosne provjere i edukaciju zaposlenika o zastiti podataka.
10. Pravo na prituzbu
Ako smatrate da je obrada vaih osobnih podataka u suprotnosti s GDPR-om, imate pravo podnijeti prituzbu nadleznom tijelu za zastitu podataka. U Hrvatskoj je to Agencija za zastitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop@azop.hr.
11. Izmjene politike privatnosti
Zadrzavamo pravo izmjene ove politike privatnosti. O svim bitnim promjenama obavijestit cemo vas objavom azurirane verzije na ovoj stranici. Preporucujemo da povremeno provjeravate ovu stranicu.
Datum zadnjeg azuriranja: 01.06.2026