Opće informacije o privatnosti i obradi podataka

Ova politika privatnosti objašnjava kako TechNewLex, davatelj pravnih usluga za tehnološke tvrtke, prikuplja i obrađuje osobne podatke klijenata, potencijalnih klijenata i korisnika web-mjesta. Tekst se oslanja na praktične primjere: opisujemo scenarij onboarding klijenta, protokol za prijavu sigurnosnog incidenta i tipične potrebe startupa pri sklapanju ugovora o razvoju softvera. Cilj je jasno pokazati koje podatke trebamo, u kojim situacijama ih koristimo i kako postupamo kad klijent zatraži ostvarivanje svojih prava. Svi procesi su dokumentirani kroz stvarne slučajeve podrške i analize rizika prilagođene tehnološkom okruženju.

13-04-2026 TechNewLex, Benkovačka 8, 21000 Split, Hrvatska; OIB/Biznis ID: 41510694167; tel: +38594222954 Benkovačka 8, 21000 Split, Hrvatska [email protected]

Definicije i pojašnjenja

Kako bismo olakšali razumijevanje, predstavljamo definicije najvažnijih pojmova s praktičnim primjerima upotrebe u pravnim procesima i scenarijima s klijentima iz IT sektora.

Osobni podaci su bilo koja informacija koja se može povezati s identificiranom ili identificirajućom osobom. Primjer: ime i prezime kontakt osobe u klijentskoj tvrtki, poslovni e-mail, broj telefona i podaci o registraciji tvrtke upotrijebljeni pri ugovaranju usluge.
Obrada obuhvaća bilo koju radnju nad osobnim podacima, poput prikupljanja, pohrane, izmjene, analiziranja i brisanja. U praksi to znači vođenje evidencije ugovora, slanje pravnih mišljenja ili arhiviranje dokumenata radi dokazivanja povijesti komunikacije.
Korisnik je fizička ili pravna osoba koja koristi usluge TechNewLex-a, uključujući klijente, potencijalne klijente, posjetitelje web-stranice i suradnike. U primjeru: startup koji traži savjet o licenciranju otvorenog koda.
Usluga označava pružanje pravne pomoći, recenzije ugovora, izradu politika i druge pravne aktivnosti koje TechNewLex obavlja za tehnološke tvrtke i njihove timove.
Kolačići su male tekstualne datoteke koje web-mjesto pohranjuje u pregledniku radi poboljšanja funkcionalnosti i analize posjeta. Primjer uporabe: praćenje statistike preuzimanja besplatne pravne predloške.

Načini prikupljanja podataka

Podatke prikupljamo izravno od korisnika, automatski putem tehnologije web-mjesta i od trećih strana u skladu sa slučajevima poslovne suradnje. Navodimo tipične scenarije iz prakse i dokumentiramo pravne osnove svake vrste obrade.

Podaci koje korisnik pruža izravno

Korisnik nam daje podatke tijekom onboarding procesa, komunikacije ili prilikom korištenja usluga; za svaki tip podataka navodimo praktične slučajeve obrade.

  • kontaktni podaci (ime, e-mail, telefon) za komunikaciju i zakazivanje konzultacija
  • podaci o tvrtki (naziv, sjedište, OIB/Biznis ID) potrebni za sklapanje ugovora i fakturiranje
  • sadržaj ugovora i dokumentacije koju klijent dostavi radi pravne provjere
  • povijest komunikacije i zapisnici sastanaka relevantni za obradu slučaja
  • informacije o projektnim zahtjevima i tehničkoj arhitekturi potrebne za procjenu rizika
  • izjave suglasnosti i drugi pravni dokumenti potpisani ili dostavljeni elektroničkim putem

Automatski prikupljani podaci

Dio podataka prikuplja se automatski putem web-stranice i servisa, što pomaže pri analizi korištenja i poboljšanju usluge; predstavljamo tipične slučajeve i svrhe obrade.

  • IP adresa i podaci o pregledniku radi sigurne dostave sadržaja i otkrivanja zlouporabe
  • zapisi pristupa web-stranici i timestampovi za incident response i forenzičku analizu
  • kolačići i slične tehnologije za pohranu preferencija i analitiku posjeta
  • metapodaci o datotekama koje klijent prenosi radi provjere autentičnosti i verzioniranja
  • podaci o izvedbi usluge i greškama za potrebe tehničke optimizacije pravne platforme
  • anonimizirani statistički podaci korišteni za izradu studija slučaja i interne analize procesa

Podaci dobiveni od trećih strana

U određenim situacijama podatke primamo od partnera, savjetnika ili javnih registara; koristimo ih u kontekstu konkretnih slučajeva i uvijek evidentiramo izvor i pravnu osnovu obrade.

  • podaci iz javnih registara radi provjere pravnog statusa poduzeća
  • informacije od računovodstvenih ili revizorskih partnera u svrhu usklađivanja dokumenata
  • podaci od pružatelja tehničkih usluga (cloud, hosting) potrebni za rješavanje incidenta

Svrhe obrade podataka

Navodimo konkretne svrhe obrade uz praktične primjere: sklapanje ugovora, vođenje spora, odgovaranje na regulatorne upite i unapređenje usluga kroz analizu slučajeva.

  • pružanje pravnih usluga i komunikacija s klijentom u tekućim predmetima
  • priprema ugovora, politika i pravnih mišljenja prema zahtjevu klijenta
  • upravljanje odnosom s klijentom, fakturiranje i administrativne obveze
  • istrage i obrada sigurnosnih incidenata te vođenje forenzičkih zapisa
  • ispunjavanje zakonskih obveza i suradnja s nadležnim tijelima kad je to potrebno
  • interni razvoj i kvalitativna analiza procesa kroz studije slučaja i retrospektive
  • komuniciranje promjena u politici, važnih obavijesti i obrazovnih materijala za klijente
  • anonymizirana analiza tržišta i benchmarking bez povezivanja s identificiranim osobama

Pravne osnove obrade

Svaka obrada temelji se na jednoj ili više zakonskih osnova. Navodimo tipične pravne osnove s praktičnim scenarijima i primjerima primjene u radu s tech klijentima.

  • izvršenje ugovora — obrada nužna za ispunjenje ugovornih obveza s klijentom
  • zakonska obveza — ispunjavanje obveza prema poreznim i regulatornim propisima
  • legitimni interes — upravljanje odnosima s klijentima, zaštita prava i analiza rizika (uz procjenu proportionalnosti)
  • suglasnost — kada se osobni podaci obrađuju za marketing ili neobavezne funkcionalnosti weba, prikuplja se valjana suglasnost

Prava prema GDPR-u i pristup postupcima

Općom uredbom o zaštiti podataka definirana su prava ispitanika. U praksi to znači da na zahtjev klijenta ili korisnika postupamo kroz definirane scenarije: verifikacija identiteta, procjena opsega podataka i dokumentirani odgovor u zakonskom roku.

  • pravo na pristup podacima — korisnik može zatražiti kopiju svojih podataka i objašnjenje obrade
  • pravo na ispravak — korekcija netočnih ili nepotpunih podataka u evidenciji
  • pravo na brisanje — iznimno, kada su ispunjeni uvjeti za brisanje prema zakonu
  • pravo na ograničenje obrade — privremeno zaustavljanje obrade dok se spor razjašnjava
  • pravo na prenosivost podataka — izvoz strukturiranih podataka kad je to primjenjivo
  • pravo na prigovor — mogućnost prigovora na obradu temeljenu na legitimnom interesu ili za izravni marketing

Kolačići i slične tehnologije

Web-stranica koristi kolačiće za osnovne funkcionalnosti, analitiku i poboljšanje korisničkog iskustva. Opisujemo vrste kolačića i praktične primjere njihove upotrebe u radu s dokumentima i preuzimanjima.

Tehnički kolačići za rad sitea, analitički kolačići za mjerenje posjeta i funkcionalni kolačići za spremanje preferencija posjetitelja.

Kategorije: nužni kolačići (sigurnost i sesije), analitika (posjećenost i izvještaji), marketinški/neobavezni (po potrebi uz suglasnost).

Korisnici mogu upravljati postavkama kolačića kroz postavke preglednika ili primarnu kontrolu suglasnosti na webu; preporučujemo konkretne korake i scenarije za reviziju suglasnosti.

Detaljan pravilnik o kolačićima

Dijeljenje podataka s trećim stranama

Podatke dijelimo samo kad je to potrebno za izvršenje usluge, s partnerima pod ugovornim obvezama i uz primjenu odgovarajućih sigurnosnih mjera. Navodimo tipične kategorije partnera i primjere scenarija.

  • pružatelji cloud usluga za pohranu i sigurnu dostavu dokumenata
  • vanjski revizori i računovodstveni partneri za potrebe usklađivanja i fakturiranja
  • pravni savjetnici i zastupnici u slučaju vođenja spora ili pregovora
  • nadležna tijela na temelju zakonskog zahtjeva
  • tehnički dobavljači za incident response i forenzičku analizu
  • marketing partneri kad postoji valjana suglasnost korisnika

Međunarodni prijenos podataka

Podaci se ponekad prenose izvan Hrvatske radi pružanja usluga trećim stranama (npr. cloud hosting). Svaki transfer detaljno procjenjujemo i primjenjujemo odgovarajuće zaštitne mjere u skladu s propisima i najboljom praksom.

Kao zaštitne mjere koristimo EU modelne klauzule, verificirane sporazume o obradi podataka i procjene učinka na privatnost kad je to primjenjivo; svaki transfer dokumentiramo kroz konkretan slučaj i procjenu rizika.

Razdoblje čuvanja podataka

Podaci se čuvaju onoliko dugo koliko je potrebno za svrhe zbog kojih su prikupljeni ili koliko zahtijevaju zakonske obveze. Pružamo primjere rokova iz prakse i kriterije za arhiviranje ili brisanje.

podaci o korisničkom računu i ugovorima čuvaju se tijekom trajanja poslovnog odnosa i u skladu s propisima o računovodstvu

zapisnici komunikacije čuvaju se za vrijeme trajanja predmeta i dodatno onoliko koliko je potrebno za rješavanje sporova ili dokazivanje radnji

tehnički zapisi pristupa i sigurnosni logovi čuvaju se prema internim pravilima o incident response i relevantnim zakonskim zahtjevima

nakon isteka razloga za obradu, podaci se brišu ili anonimiziraju uz dokumentirani postupak; primjenjujemo scenarije arhiviranja radi pravne obrane ako je potrebno

Sigurnost i zaštitne mjere

Implementirali smo administrativne, tehničke i fizičke mjere za zaštitu podataka, uključujući enkripciju, kontrolu pristupa, redovne revizije i definirane protokole za incident response. Opisujemo praktične korake koje poduzimamo u realnim slučajevima sigurnosnih događaja.

  • šifriranje prijenosa podataka i pohrane povjerljivih dokumenata
  • segmentacija pristupa i princip najmanje privilegije za zaposlenike i vanjske suradnike
  • vođenje evidencije događaja, redoviti sigurnosni audit i testovi oporavka

Prava ispitanika i način ostvarivanja

Prava se ostvaruju kroz jednostavan i dokumentiran proces: identificiranje zahtjeva, provjera identiteta, procjena djelotvornosti zahtjeva i odgovaranje u zakonskom roku. Navodimo primjere iz prakse i obrasce zahtjeva.

  • zahtjev za pristup, ispravak, brisanje ili ograničenje obrade podnosite e-mailom na [email protected] ili pisanim putem na adresu Benkovačka 8, 21000 Split. Odgovaramo u skladu s propisanim rokovima i postupcima.
  • Pravo na pristup osobnim podacima — primjer: startup traži popis zapisa o obradi podataka za zaposlenike; TechNewLex priprema izvještaj s jasno navedenim kategorijama podataka.
  • Pravo na ispravak — scenarij: promjena kontakta kod klijenta nakon spajanja računa; ažuriranje podataka u roku i obavijest o učinjenim izmjenama.
  • Pravo na brisanje (pravo na zaborav) — primjer: bivši suradnik traži brisanje osobnih podataka u skladu s zakonima, uz provjeru zakonitih arhiva i evidencija.
  • Pravo na ograničenje obrade — scenarij: privremeno zaustavljanje obrade dok se rješava spor oko točnosti podataka.
  • Pravo na prenosivost podataka — primjer: prijenos poslovnih kontakata i ugovornih podataka između pružatelja usluga pri promjeni dobavljača.
  • Pravo na prigovor na obradu — scenarij: korisnik osporava profiliranje u marketinške svrhe; procjena i dokumentacija koraka koje TechNewLex poduzima.
  • Pravo na povlačenje privole — primjer: korisnik povlači privolu za newsletter; obustava slanja promotivnih materijala i bilježenje povlačenja u evidenciji.

Zahtjevi vezani uz prava na privatnost

Kako podnijeti zahtjev: pošaljite zahtjev putem obrasca na web-stranici TechNewLex (technewlex.pro/kontakt) ili pismenim putem na adresu Benkovačka 8, 21000 Split, Hrvatska. U zahtjevu navedite svoje ime, opis prava koje želite ostvariti i primjer dokumenta kojim potvrđujete identitet. Primjeri slučajeva: 1) bivši zaposlenik traži brisanje profila, 2) klijent traži prijenos ugovornih podataka drugom pružatelju. Svaki zahtjev evidentiramo i postupamo prema propisanim pravilima privatnosti i procjeni legitimnih interesa.

[email protected]

Rok odgovora: TechNewLex obično odgovara na osnovne zahtjeve u roku od 30 dana od zaprimanja kompletne dokumentacije. U složenim slučajevima, kada je potrebno dodatno istraživanje ili suradnja s trećim stranama, rok može biti produžen uz obavijest podnositelju zahtjeva.

Marketing i komunikacije

TechNewLex koristi marketinške komunikacije u profesionalnom kontekstu: newslettere sa slučajevima iz prakse, najave radionica i pravne bilješke za tehnološke tvrtke. Primjeri: studije slučaja o sklapanju ugovora za SaaS, scenariji upravljanja rizicima vezanim uz intelektualno vlasništvo. Marketinške poruke šaljemo samo korisnicima koji su dali privolu ili gdje postoji legitimni interes, uz jasno navođenje svrhe obrade.

Odjava: Svaka marketinška poruka sadrži link za odjavu. Također se možete odjaviti putem obrasca na technewlex.pro/kontakt ili pisanim zahtjevom na adresu Benkovačka 8, 21000 Split. Primjer scenarija: nakon odjave, korisnik prestaje primati promotivne materijale unutar nekoliko radnih dana dok se sistemski proces dovrši.

Podaci o djeci

Tehnička rješenja i savjetovanje TechNewLex primarno su usmjereni na tvrtke i profesionalne korisnike. Prikupljanje i obrada podataka djece zahtijevaju posebnu pažnju i valjanu roditeljsku ili skrbničku privolu prema primjenjivim zakonima. Primjer: ako tehnološki proizvod cilja korisnike mlađe od 16 godina, u okviru slučaja suradnje razvijamo proceduru za dobivanje suglasnosti roditelja i ograničavamo prikupljanje podataka samo na ono što je nužno za funkcioniranje usluge.

Poveznice na treće strane

Na web-stranici TechNewLex mogu se nalaziti poveznice na servise trećih strana (npr. cloud pružatelji, alati za fakturiranje, pravne baze podataka). Primjer scenarija: prilikom davanja preporuke za ugovornu platformu, korisnik se preusmjerava na stranicu treće strane gdje vrijede njihovi uvjeti i politika privatnosti. TechNewLex ne upravlja sadržajem i obradom podataka izvan vlastitih sustava pa preporučamo provjeru politika privatnosti trećih strana.

Promjene politike privatnosti

Ažuriranja: TechNewLex povremeno ažurira politiku privatnosti radi usklađivanja sa zakonodavstvom i promjenama u poslovnim procesima. Primjer: promjena načina pohrane osobnih podataka uvođenjem novog CRM sustava bit će dokumentirana kao promjena u politici. Sve značajne izmjene objavit ćemo na technewlex.pro/politika-privatnosti i, kada je primjenjivo, obavijestiti registrirane korisnike putem e-maila ili obavijesti na računu.

Kontakt za pitanja o privatnosti

Za pitanja vezana uz privatnost i ostvarivanje prava obratite se: TechNewLex, Benkovačka 8, 21000 Split, Hrvatska. Telefon: +38594222954. Poslovni ID: 41510694167. Najbrži način je obrazac na technewlex.pro/kontakt gdje možete opisati svoj slučaj, priložiti potrebne dokumente i zatražiti povratnu informaciju od tima koji se bavi zaštitom podataka.

Ana Horvat
Ana Horvat
Na mreži