Politika privatnosti

GDPR / UREDBA (EU) 2016/679 | Zakon o provedbi GDPR-a (NN 42/18) | Zakon o elektroničkim komunikacijama (NN 76/22, 14/24)

GDPR sukladno – Prosinac 2025

Ova Politika privatnosti primjenjuje se u skladu s Uredbom (EU) 2016/679 (GDPR), hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18) i Zakonom o elektroničkim komunikacijama (NN 73/08).

1. Voditelj obrade

Voditelj obrade osobnih podataka u smislu čl. 4. st. 7. GDPR-a je:

KSHW mont d.o.o.

za usluge, proizvodnju i zastupanje stranih tvrtki

10000 Zagreb, HR-21, Republika Hrvatska

E-Mail: info@kshwmont.com

MBS: 080360275 | MB: 0403105

2. Pravni temelji obrade

Osobne podatke obrađujemo isključivo na temelju sljedećih pravnih osnova prema čl. 6. st. 1. GDPR-a:

  • Privola (čl. 6. st. 1. t. a) – za slanje newslettera i marketinške komunikacije
  • Izvršenje ugovora (čl. 6. st. 1. t. b) – za pružanje naših usluga
  • Pravna obveza (čl. 6. st. 1. t. c) – za ispunjavanje zakonskih obveza
  • Legitimni interes (čl. 6. st. 1. t. f) – za poboljšanje naših usluga i sigurnost

3. Kategorije osobnih podataka

Podaci iz kontakt obrasca

Ime, tvrtka, e-mail, telefon, poruka – obrađuju se za odgovaranje na upite i čuvaju se 3 godine od zadnjeg kontakta.

Tehnički podaci

IP adresa (anonimizirana), tip preglednika, operativni sustav, vrijeme pristupa – obrađuju se na temelju legitimnog interesa za sigurnost i optimizaciju web stranice.

4. Primatelji podataka

Vaše osobne podatke možemo dijeliti sa sljedećim kategorijama primatelja:

  • Pružatelji hosting usluga (unutar EU/EGP-a)
  • Pružatelji e-mail usluga
  • Državna tijela (ako je zakonom propisano)

Podaci se ne prenose u treće zemlje izvan EU/EGP-a bez odgovarajućih jamstava (standardne ugovorne klauzule ili odluka o primjerenosti).

5. Rok čuvanja podataka

Podaci iz kontakt obrasca: 3 godine od zadnjeg kontakta

Ugovorni podaci: 10 godina (zakonska obveza čuvanja)

Računovodstveni podaci: 11 godina (Zakon o računovodstvu)

Tehnički log podaci: 90 dana

6. Vaša prava

Sukladno GDPR-u imate sljedeća prava:

  • Čl. 15:Pravo na pristup – možete zatražiti potvrdu obrađujemo li Vaše podatke
  • Čl. 16:Pravo na ispravak – možete zatražiti ispravak netočnih podataka
  • Čl. 17:Pravo na brisanje ("pravo na zaborav")
  • Čl. 18:Pravo na ograničenje obrade
  • Čl. 20:Pravo na prenosivost podataka
  • Čl. 21:Pravo na prigovor
  • Čl. 22:Pravo na zaštitu od automatiziranog odlučivanja

7. Pravo na pritužbu

Imate pravo podnijeti pritužbu nadzornom tijelu ako smatrate da obrada Vaših osobnih podataka krši GDPR:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Hrvatska

Tel: +385 1 4609 000

E-mail: azop@azop.hr

www.azop.hr

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite sukladno čl. 32. GDPR-a, uključujući SSL/TLS enkripciju, kontrolu pristupa, redovite sigurnosne provjere i obuku zaposlenika.

Posljednja izmjena: 23.12.2025