PRIVACY POLICY

Effective Date: 28 May 2021

This Privacy Policy has been prepared in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (the “General Data Protection Regulation” or “GDPR”), in particular Articles 13 and 14 thereof, as well as other applicable laws of the Republic of Croatia.

1. Data Controller
ID DESIGN d.o.o., with its registered office at Svetice 46, 10000 Zagreb, Croatia, OIB: 55052026084 (hereinafter: the “Data Controller”), is responsible for the processing of your personal data.

For any questions relating to the processing of personal data, you may contact us at: contact@iddesign.hr

2. Categories of Personal Data (Articles 13 and 14 GDPR)
The Data Controller collects and processes the following categories of personal data:

  • identification data (name and surname)
  • contact data (email address, telephone number)
  • technical data (IP address, browser data, operating system, and device information)

Personal data is collected:

  • directly from you (Article 13 GDPR), when you complete a contact form or contact us via email
  • automatically through the use of the Site (Article 14 GDPR), via technical logs and cookies

The Data Controller does not carry out profiling or automated decision-making within the meaning of Article 22 GDPR.

3. Purposes of Processing and Legal Basis (Article 6 GDPR)
Personal data is processed for the following purposes:

a) responding to user inquiries and requests
b) communication with users
c) ensuring the security and proper functioning of the Site
d) prevention and detection of fraud or misuse

The legal basis for processing is:

  • the data subject’s consent (Article 6(1)(a) GDPR)
  • the legitimate interest of the Data Controller (Article 6(1)(f) GDPR), in particular with regard to the security and functionality of the Site

Provision of personal data is voluntary but necessary for the fulfillment of the stated purposes. Failure to provide such data may result in the inability of the Data Controller to act upon your request.

4. Cookies and Analytics Tools
The Site uses cookies and similar technologies in accordance with Article 6 GDPR and applicable electronic communications legislation.

The following services are used:

  • Google Analytics
  • Google Tag Manager

provided by Google LLC, United States.

Cookies enable analysis of Site usage, including:

  • number of visits
  • user behavior on the Site
  • technical device information

IP anonymization is applied.

Non-essential cookies are used only on the basis of your prior consent, which you may withdraw at any time.

5. Recipients of Personal Data (Article 13(1)(e) GDPR)
Personal data may be disclosed to:

  • IT service providers and system maintenance providers
  • employees and authorized personnel of the Data Controller
  • competent public authorities, where required by law
  • legal advisors
  • delivery service providers

All recipients process personal data in accordance with applicable contractual and legal confidentiality obligations.

6. Transfers of Personal Data to Third Countries (Articles 44–49 GDPR)
Personal data may be transferred to third countries, including the United States.

Such transfers are carried out subject to appropriate safeguards, including:

  • standard contractual clauses approved by the European Commission
  • other mechanisms provided for under the GDPR

7. Data Retention (Article 13(2)(a) GDPR)
Personal data shall be retained:

  • for as long as necessary to fulfill the purpose of processing
  • until consent is withdrawn or an objection is raised
  • longer where required to comply with legal obligations

8. Data Subject Rights (Articles 15–22 GDPR)
As a data subject, you have the following rights:

  • right of access (Article 15)
  • right to rectification (Article 16)
  • right to erasure (“right to be forgotten”) (Article 17)
  • right to restriction of processing (Article 18)
  • right to data portability (Article 20)
  • right to object (Article 21)
  • right to withdraw consent at any time

To exercise your rights, you may contact the Data Controller using the contact details provided above.

9. Right to Lodge a Complaint (Article 13(2)(d) GDPR)
You have the right to lodge a complaint with the competent supervisory authority:

Croatian Personal Data Protection Agency (AZOP), www.azop.hr

10. Third-Party Websites
The Site may contain links to third-party websites. The Data Controller is not responsible for their content or data processing practices. Users are encouraged to review the privacy policies of such websites.

11. Security of Processing (Article 32 GDPR)
The Data Controller implements appropriate technical and organizational measures to ensure a level of security appropriate to the risk, including protection against:

  • unauthorized access
  • data loss
  • misuse or alteration of data

However, the transmission of data over the internet cannot be guaranteed to be completely secure.

12. Governing Law and Jurisdiction
This Privacy Policy shall be governed by the laws of the Republic of Croatia.

All disputes shall be subject to the jurisdiction of the competent courts of the Republic of Croatia.

13. Amendments to this Privacy Policy
The Data Controller reserves the right to amend this Privacy Policy at any time.

Any changes will be published on the Site together with an updated effective date.

Pravila Privatnosti

Datum stupanja na snagu: 28. svibnja 2021.

Ova Pravila privatnosti sastavljena su u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. („Opća uredba o zaštiti podataka“ ili „GDPR“), posebno u skladu s člancima 13. i 14., te drugim primjenjivim propisima Republike Hrvatske.

1. Voditelj obrade
ID DESIGN d.o.o., sa sjedištem na adresi Svetice 46, 10000 Zagreb, OIB: 55052026084 (u daljnjem tekstu: „Voditelj obrade“), odgovoran je za obradu vaših osobnih podataka.

Za sva pitanja vezana uz obradu osobnih podataka možete se obratiti putem e-mail adresu: contact@iddesign.hr

2. Kategorije osobnih podataka (čl. 13. i 14. GDPR-a)
Voditelj obrade prikuplja i obrađuje sljedeće kategorije osobnih podataka:

  • identifikacijski podaci (ime i prezime)
  • kontakt podaci (e-mail adresa, broj telefona)
  • tehnički podaci (IP adresa, podaci o pregledniku, operativnom sustavu i uređaju)

Osobni podaci prikupljaju se:

  • izravno od vas (čl. 13. GDPR-a), kada ispunite kontakt obrazac ili nas kontaktirate putem e-maila
  • automatski putem korištenja Stranice (čl. 14. GDPR-a), kroz tehničke zapise i kolačiće

Voditelj obrade ne provodi profiliranje niti automatizirano donošenje odluka u smislu članka 22. GDPR-a.

3. Svrhe obrade i pravna osnova (čl. 6. GDPR-a)
Osobni podaci obrađuju se u sljedeće svrhe:

a) odgovaranje na upite i zahtjeve korisnika
b) komunikacija s korisnicima
c) osiguravanje sigurnosti i pravilnog funkcioniranja Stranice
d) sprječavanje i otkrivanje prijevara ili zlouporaba

Pravna osnova za obradu osobnih podataka je:

  • privola ispitanika (čl. 6. st. 1. toč. a GDPR-a)
  • legitimni interes Voditelja obrade (čl. 6. st. 1. toč. f GDPR-a), osobito u pogledu sigurnosti i funkcionalnosti Stranice

Davanje osobnih podataka je dobrovoljno, ali nužno za ostvarivanje navedenih svrha. U slučaju nedavanja podataka, Voditelj obrade možda neće biti u mogućnosti postupiti po vašem zahtjevu.

4. Kolačići i analitički alati
Stranica koristi kolačiće i slične tehnologije u skladu s člankom 6. GDPR-a i primjenjivim zakonodavstvom o elektroničkim komunikacijama.

Koriste se usluge:

  • Google Analytics
  • Google Tag Manager 

koje pruža Google LLC, SAD.

Kolačići omogućuju analizu korištenja Stranice, uključujući:

  • broj posjeta
  • ponašanje korisnika na Stranici
  • tehničke informacije o uređaju

Primjenjuje se anonimizacija IP adrese.

Neobvezni kolačići koriste se isključivo uz vašu prethodnu privolu, koju možete povući u bilo kojem trenutku.

5. Primatelji osobnih podataka (čl. 13. st. 1. toč. e GDPR-a)
Osobni podaci mogu se otkriti:

  • pružateljima IT usluga i održavanja sustava
  • zaposlenicima i ovlaštenim osobama Voditelja obrade
  • nadležnim tijelima javne vlasti, kada to zahtijeva zakon
  • pravnim savjetnicima
  • pružateljima dostavnih usluga

Svi primatelji obrađuju podatke u skladu s odgovarajućim ugovornim i zakonskim obvezama povjerljivosti.

6. Prijenos osobnih podataka u treće zemlje (čl. 44.–49. GDPR-a)
Osobni podaci mogu se prenositi u treće zemlje, uključujući Sjedinjene Američke Države.

Takvi prijenosi provode se uz primjenu odgovarajućih zaštitnih mjera, uključujući:

  • standardne ugovorne klauzule koje je odobrila Europska komisija
  • druge mehanizme predviđene GDPR-om

7. Razdoblje pohrane (čl. 13. st. 2. toč. a GDPR-a)
Osobni podaci čuvaju se:

  • onoliko dugo koliko je potrebno za ostvarenje svrhe obrade
  • do povlačenja privole ili podnošenja prigovora
  • dulje ako je to potrebno radi ispunjenja zakonskih obveza

8. Prava ispitanika (čl. 15.–22. GDPR-a)
Kao ispitanik imate sljedeća prava:

  • pravo na pristup podacima (čl. 15.)
  • pravo na ispravak (čl. 16.)
  • pravo na brisanje („pravo na zaborav“) (čl. 17.)
  • pravo na ograničenje obrade (čl. 18.)
  • pravo na prenosivost podataka (čl. 20.)
  • pravo na prigovor (čl. 21.)
  • pravo na povlačenje privole u bilo kojem trenutku

Za ostvarivanje svojih prava možete se obratiti Voditelju obrade putem navedenih kontakt podataka.

9. Pravo na pritužbu (čl. 13. st. 2. toč. d GDPR-a)
Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP), www.azop.hr

10. Stranice trećih strana
Stranica može sadržavati poveznice na druge internetske stranice. Voditelj obrade ne odgovara za njihove sadržaje niti za postupanje s osobnim podacima. Preporučuje se upoznavanje s pravilima privatnosti tih stranica.

11. Sigurnost obrade (čl. 32. GDPR-a)
Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere radi zaštite osobnih podataka, uključujući zaštitu od:

  • neovlaštenog pristupa
  • gubitka podataka
  • zlouporabe ili izmjene podataka

Unatoč tome, potpuna sigurnost prijenosa podataka putem interneta ne može se jamčiti.

12. Mjerodavno pravo i nadležnost
Na ova Pravila privatnosti primjenjuje se pravo Republike Hrvatske.

Za sve sporove nadležni su stvarno nadležni sudovi u Republici Hrvatskoj.

13. Izmjene Pravila privatnosti
Voditelj obrade zadržava pravo izmjene ovih Pravila privatnosti u bilo kojem trenutku.

Sve izmjene bit će objavljene na Stranici uz ažurirani datum stupanja na snagu.