Politika privatnosti

Zadnja izmjena: 17. lipnja 2026. · U skladu s Uredbom (EU) 2016/679 (GDPR)

1. Voditelj obrade podataka

Voditelj obrade vaših osobnih podataka je:
Smart Money Solutions d.o.o.
E-mail: brane.recek@gmail.com

2. Koje podatke prikupljamo

Kategorija podatakaPrimjeriSvrha
Identifikacijski podaciIme, prezimeIzrada raÄŤuna, personalizacija
Kontaktni podaciE-mail adresaDostava usluge, komunikacija, e-mail marketing (uz suglasnost)
Podaci o plaćanjuZadnje 4 znamenke kartice, ID transakcijeObrada plaćanja putem Stripe-a (ne pohranjujemo broj kartice)
Podaci o korištenjuNapredak u tečaju, završene lekcijePružanje usluge, certifikacija
Tehnički podaciIP adresa, vrsta preglednika, kolačićiSigurnost, analitika (uz suglasnost)

3. Pravna osnova obrade (ÄŤl. 6. GDPR)

  • Izvršenje ugovora (ÄŤl. 6/1/b) — obrada neophodna za pruĹľanje teÄŤaja koji ste kupili
  • Pravna obveza (ÄŤl. 6/1/c) — ÄŤuvanje raÄŤuna i financijskih podataka prema poreznim propisima
  • Legitimni interes (ÄŤl. 6/1/f) — sigurnost platforme, sprjeÄŤavanje prijevara
  • Suglasnost (ÄŤl. 6/1/a) — slanje marketinških e-mailova i korištenje analitiÄŤkih kolaÄŤića (moĹľete povući u bilo trenutku)

4. Kolačići (cookies)

Koristimo sljedeće kategorije kolačića:

Nužni kolačići

Neophodni za funkcioniranje stranice (sesija, autentifikacija). Ne mogu se iskljuÄŤiti.

Analitički kolačići (uz suglasnost)

Pomažu nam razumjeti kako koristite stranicu radi poboljšanja sadržaja. Koristi se anonimizirana analitika.

Marketinški kolačići (uz suglasnost)

Koriste se za praćenje affiliate referrala i personalizaciju oglasa. Aktiviraju se samo uz vašu izričitu suglasnost.

Suglasnost za kolačiće možete upravljati putem bannera koji se prikazuje pri prvom posjetu, ili putem gumba "Postavke kolačića" u podnožju stranice.

5. Primatelji podataka (treće strane)

  • Stripe Inc. — obrada plaćanja (EU Data Processing Addendum sklopljen)
  • Supabase Inc. — baza podataka korisnika i napretka (podatkovni centri u EU)
  • Vercel Inc. — hosting platforme (podatkovni centri dostupni u EU)
  • E-mail provider — slanje transakcijskih i marketinških e-mailova

S navedenim pružateljima sklopljeni su ugovori o obradi podataka (DPA) koji jamče GDPR usklađenost. Vaši podaci se ne prodaju trećim stranama.

6. Rok ÄŤuvanja podataka

  • KorisniÄŤki raÄŤun i podaci o teÄŤaju: do brisanja raÄŤuna + 30 dana
  • Financijski zapisi (raÄŤuni): 7 godina (zakonska obveza)
  • Marketing e-mail podaci: do odjave ili povlaÄŤenja suglasnosti
  • AnalitiÄŤki podaci: 26 mjeseci

7. Vaša prava (čl. 15–22 GDPR)

  • Pravo pristupa — moĹľete zatraĹľiti kopiju svojih podataka
  • Pravo ispravka — moĹľete zatraĹľiti ispravak netoÄŤnih podataka
  • Pravo brisanja ("pravo na zaborav") — moĹľete zatraĹľiti brisanje podataka
  • Pravo prenosivosti — moĹľete zatraĹľiti podatke u strojno ÄŤitljivom formatu
  • Pravo prigovora — moĹľete prigovoriti obradi temeljenoj na legitimnom interesu
  • Pravo povlaÄŤenja suglasnosti — u bilo koje vrijeme, bez utjecaja na prethodnu obradu

Zahtjeve ostvarujete slanjem e-maila na: brane.recek@gmail.com
Odgovaramo u roku od 30 dana. Imate pravo podnijeti pritužbu nadzornom tijelu — u Sloveniji je to Informacijski pooblaščenec (IP-RS).

8. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere zaštite: enkripcija podataka u prijenosu (HTTPS/TLS), enkripcija u pohrani, kontrola pristupa, redovite sigurnosne provjere. Lozinke se nikada ne pohranjuju u čitljivom obliku.

9. Kontakt

Za sva pitanja o obradi podataka:
brane.recek@gmail.com