Politika privatnosti

Ova Pravila privatnosti uređuju način na koji BESYS, obrt za sigurnosna i IT rješenja, vl. Martina Perkec, prikuplja, koristi, čuva i objavljuje podatke prikupljene od korisnika (u daljnjem tekstu: "Korisnik") putem web stranice besys.hr.

1. Voditelj obrade podataka

• Puni naziv: BESYS, obrt za sigurnosna i IT rješenja
• Vlasnica obrta: Martina Perkec
• Adresa: Karane 69, 48260 Križevci, Hrvatska
• Kontakt e-mail: info@besys.hr
• Službeni DPO kontakt: info@besys.hr (isto kao opći kontakt)

2. Vrste podataka koje prikupljamo

Kroz kontakt forme na web stranici, prikupljamo sljedeće osobne podatke:

• Ime i prezime
• Adresa e-pošte
• Sadržaj upita ili poruke
• IP adresa i tehnički podaci (automatski, radi sigurnosti i analitike)

3. Svrha prikupljanja i obrade podataka

• Odgovaranje na vaše upite i zahtjeve
• Izrada ponuda i pružanje usluga
• Vođenje evidencije komunikacije
• Poboljšanje funkcionalnosti i sigurnosti web stranice

4. Kolačići (Cookies)

Web stranica koristi isključivo tehničke kolačiće koji su nužni za rad stranice. Ne koristimo marketinške niti analitičke kolačiće.

Radi sigurnosti i performansi možemo koristiti kolačiće pružatelja infrastrukture (npr. Cloudflare) koji služe za balansiranje opterećenja, detekciju botova i zaštitu od zlouporaba (npr. kolačići poput __cf_bm, cf_clearance). Ovi kolačići ne prate vaše navike pregledavanja u marketinške svrhe.

Budući da se koriste isključivo nužni kolačići, nije potrebna vaša dodatna privola prilikom posjete stranici. O ovoj praksi ste informirani u ovim Pravilima privatnosti.

5. Pravna osnova za obradu

Osobne podatke obrađujemo na temelju:

• privole koju dajete slanjem obrasca
• izvršenja ugovora ili radnji na vaš zahtjev prije sklapanja ugovora
• zakonske obveze (računovodstveni i porezni propisi)
• našeg legitimnog interesa (osiguranje sigurnosti sustava i sprječavanje zlouporaba – npr. čuvanje tehničkih logova i IP adresa u razumnom roku)

6. Prava korisnika

Kao korisnik, imate pravo zatražiti:

• Pristup i kopiju svojih osobnih podataka
• Ispravak netočnih ili dopuna nepotpunih podataka
• Brisanje (“pravo na zaborav”)
• Ograničenje obrade u određenim slučajevima
• Povlačenje privole u bilo kojem trenutku
• Prigovor obradi podataka temeljem legitimnog interesa
• Podnošenje pritužbe AZOP-u

6a. Kako ostvariti svoja prava

Za ostvarivanje prava iz točke 6. možete nas kontaktirati putem e‑pošte na info@besys.hr. Odgovorit ćemo bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana od zaprimanja zahtjeva, uz mogućnost produljenja tog roka u složenim slučajevima, o čemu ćemo vas obavijestiti.

7. Razdoblje čuvanja podataka

Vaše podatke čuvamo onoliko dugo koliko je potrebno za ispunjavanje svrhe zbog koje su prikupljeni ili koliko je to propisano zakonom.

8. Sigurnost podataka

Poduzimamo tehničke i organizacijske mjere radi zaštite vaših podataka od neovlaštenog pristupa, gubitka, zloupotrebe ili uništenja.

9. Kontakt za zaštitu podataka

Za sva pitanja i zahtjeve vezane uz zaštitu osobnih podataka, možete se obratiti putem e-pošte: info@besys.hr.

10. Izmjene Politike privatnosti

Ova Politika privatnosti može se povremeno ažurirati. Sve izmjene bit će objavljene na ovoj stranici.

11. Prijenos podataka trećim stranama

Vaše osobne podatke ne prodajemo niti iznajmljujemo. Podatke dijelimo samo s pouzdanim izvršiteljima obrade ("providerima") u mjeri nužnoj za ispunjenje svrhe obrade, primjerice:

• Formspree (obrada poruka poslanih preko kontakt formi – dostava na naš e‑mail inbox)
• Firebase Hosting (Google) (poslužitelj web stranice i tehnička infrastruktura)
• Cloudflare (CDN i sigurnosna infrastruktura za bržu i sigurniju isporuku web sadržaja)

Prijenosi podataka prema pružateljima usluga izvan EU/EGP (npr. Google/Firebase, Cloudflare) temelje se na standardnim ugovornim klauzulama i dodatnim zaštitnim mjerama.

Izvršitelji obrade ugovorno su obvezani čuvati povjerljivost podataka i primjenjivati odgovarajuće tehničke i organizacijske mjere. Ako dođe do prijenosa podataka izvan EU/EGP, koristimo odgovarajuće zaštitne mjere (npr. standardne ugovorne klauzule) sukladno GDPR‑u.

12. Automatizirano odlučivanje i profiliranje

Ne provodimo automatizirano pojedinačno odlučivanje niti profiliranje u smislu članka 22. GDPR‑a.

13. Nadzorno tijelo (AZOP)

Imate pravo podnijeti prigovor nadzornom tijelu:

• Agencija za zaštitu osobnih podataka (AZOP)
• Selska cesta 136, 10000 Zagreb
• www.azop.hr

14. Djeca

Naše usluge nisu namijenjene osobama mlađim od 16 godina te svjesno ne prikupljamo njihove osobne podatke. Ako smatrate da smo nenamjerno prikupili podatke djeteta, molimo da nas kontaktirate kako bismo podatke obrisali.

15. Sigurnosni incidenti

U slučaju povrede osobnih podataka koja može prouzročiti rizik za vaša prava i slobode, obavijestit ćemo vas bez nepotrebnog odgađanja, sukladno GDPR‑u. Također ćemo obavijestiti AZOP ako je to propisano, te poduzeti sve razumne mjere za ublažavanje posljedica.

16. Ugovori o povjerljivosti (NDA) i ugovori o obradi podataka (DPA)

BESYS s klijentima i ugovornim suradnicima po potrebi sklapa Ugovor o povjerljivosti (NDA) kojim se uređuje povjerljivost poslovnih i tehničkih informacija, opseg dopuštenog korištenja, trajanje obveze te iznimke (npr. zakonska obveza otkrivanja). NDA je odvojen dokument i primjenjuje se neovisno o ovim Pravilima privatnosti.

U slučaju kada ugovorni suradnici/izvršitelji obrade obrađuju osobne podatke u naše ime, s njima sklapamo Ugovor o obradi podataka (DPA) sukladno čl. 28. GDPR‑a, koji uključuje predmet i trajanje obrade, vrstu podataka, sigurnosne mjere, pod‑izvršitelje i druge obvezne elemente.

Želite li zaprimiti naš standardni predložak NDA‑a ili DPA‑a, obratite nam se na info@besys.hr.

17. Datum posljednje izmjene

Ova Politika privatnosti zadnji put je ažurirana dana 5. rujna 2025.