Politika privatnosti


Članak 1. Opći uvjeti

Tvrtka GRATI GROUP d.o.o., Siget 19c, 10000, Zagreb, upisana u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 081328648; OIB: 17130912823; (u daljnjem tekstu: Društvo), Vaše osobne podatke koje nam šaljete prikuplja, sprema, snima, pohranjuje, čuva, organizira, obrađuje, prenosi, te ima uvid u njih sukladno zakonskim propisima o zaštiti osobnih podataka, a posebice sukladno Općoj uredbi za zaštitu osobnih podataka (GDPR) i Zakonu o provedbi Opće uredbe osobnih podataka (NN 42/18).


Članak 2. Naziv i podaci voditelja obrade osobnih podataka

Odgovornost za obradu osobnih podataka kao voditelj obrade podataka snosi:

GRATI GROUP d.o.o.
Siget 19c
10 000 Zagreb
Kontakt: gdpr@grati-group.com


Članak 3. Svrha i pravna osnova obrade podataka

Vaši osobni podaci koje nam šaljete putem svih vrsta kontakt forme, formi za prijavu na newsletter, pružanja podrške, savjeta ili odgovora na prigovore koriste se u sljedeće svrhe:

  • Odgovaranje na Vaš upit ili zahtjev;

  • Poboljšanje Vašeg korisničkog iskustva i unapređenje;

  • Pripremu, ispis i slanje izvještaja financijskih transakcija;

  • Prijava na aktivnosti ili događanja organiziranih od strane Društva ili donatorskih organizacija;

  • Slanje newslettera, reklamnih, promotivnih i sličnih materijala Društva ili donatorskih organizacija;

  • Obavještavanje o novostima, akcijama, pogodnostima i aktivnostima unutar Društva ili donatorskih organizacija;

  • I udovoljavanje zakonskih propisa.


U slučaju da Društvu uskratite neki (ili sve) od Vaših osobnih podataka potrebnih za izvršenje gore navedenih aktivnosti, postoji vjerojatnost da ih Društvo neće biti u mogućnosti izvršiti.

Kod obrade Vaših osobni podataka dijelom primjenjujemo i automatizirane procese za obradu (primjerice, kako bismo stalno unaprjeđivali naše proizvode i usluge), kako bi kontakt s Vama bio individualniji, te kako bismo našu ponudu proizvoda i usluga što više prilagodili Vašim korisničkim navikama i/ili potrebama. Također, možemo raditi obradu i analizu velike količine podataka o našim korisnicima koji se obrađuju u agregiranom i anonimiziranom obliku te ih nije moguće povezati s konkretnom fizičkom osobom.

Na temelju Vaše privole obrađujemo Vaše osobne podatke kako bismo Vam praćenjem Vaših navika korištenja pružili u potpunosti individualiziranu ponudu te podršku u svakodnevnom korištenju uslugama specifičnu za Vaše potrebe. 


Članak 4. Vrste Vaših osobnih podataka koji se prikupljaju

Ovisno o svrsi, možemo prikupljati, spremati, snimati, pohranjivati, čuvati, organizirati, obrađivati, prenositi, te imati uvid u sljedeće osobne podatke:

  • Vaše ime i prezime;

  • Vaša adresa prebivališta;

  • Vaša osobna adresu elektroničke pošte (e-mail);

  • Vaš broj telefona i/ili mobitela;

  • Vaši odgovori na anketama.


Članak 5. Pohrana i čuvanje Vaših osobnih podataka

Vaša privatnost i sigurnost Vaših osobnih podataka nam je važna. Društvo je uložilo puno vremena i truda kako bi Vam osiguralo da Vaši osobni podaci budu prikupljeni, spremljeni, snimljeni, pohranjeni, čuvani, organizirani, obrađeni, preneseni, te da Društvo ima uvid u njih u skladu s najvišim standardima zaštite osobnih podataka.

Društvo je poduzelo sve tehničke mjere u svrhu zaštite Vaših osobnih podataka, uvažavajući odredbe Opće uredbe za zaštitu osobnih podataka. Za zaštitu sigurnosti i povjerljivosti Vaših osobnih podataka koriste se propisane sigurnosne tehnologije i postupci, a podaci su kriptirani i zaštićeni lozinkama. U svakom trenutku osiguran je nadzor pristupa Vašim osobnim podacima, koji je omogućen samo za to ovlaštenim osobama, imenovanim posebnim odlukama.

Naši informatički sustavi su tehničkim i organizacijskim mjerama zaštićeni od neovlaštenog pristupa, izmjene ili širenja Vaših osobnih podataka, kao i od krađe, gubljenja ili brisanja. Upotrebljavamo tehničke i organizacijske sigurnosne mjere kako bismo zaštitili Vaše osobne podatke od ilegalnog ili neovlaštenog pristupa ili upotrebe, kao i od slučajnog gubitka ili gubitka dijela Vaših osobnih podataka. Naši ugovorni suradnici koji se bave obradom podataka mogu obrađivati Vaše osobne podatke samo uz pridržavanje navedenih tehničkih i organizacijskih sigurnosnih mjera. Vaši osobni podaci zaštićeni su od neovlaštene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja.

Društvo pohranjuje Vaše osobne podatke na razdoblje dok se ostvaruje svrha obrade. Nakon što se ostvari svrha obrade Vaših osobnih podataka, Društvo će još daljnjih godinu dana nakon ispunjenja svrhe obrade čuvati Vaše osobne podatke, kako bi se u tom razdoblju riješile eventualne reklamacije i/ili nejasnoće prema Vama, donatorskim organizacijama ili platnim institucijama, iz razdoblja čuvanja Vaših osobnih podataka.

Ako to zahtijevaju primjenjivi propisi, Društvo Vaše osobne podatke može čuvati i duže, u skladu s propisanim rokom čuvanja podataka. Po isteku razdoblja čuvanja Vaše osobne podatke brišemo učinkovito i trajno ili ih anonimiziramo, tako da se više ne mogu povezati s određenim pojedincem.


Članak 6. Korištenje i dijeljenje Vaših osobnih podataka

Vaši prikupljeni osobni podaci bit će dostupni djelatnicima Društva radi izvršavanja svrhe u koju su Vaši osobni podaci prikupljeni. Osobne podatke obrađujemo samo ako za to imamo Vašu suglasnost.

U redovnom poslovanju, a radi pružanja određenih usluga, poboljšanja funkcionalnosti određenih proizvoda ili udovoljavanja određenim zakonskim obvezama, Društvo koristi i usluge trećih strana, bilo da s istima dijeli Vaše osobne podatke (u punom ili ograničenom opsegu), ili ih ne dijeli uopće. Kod dijeljenja Vaših osobnih podataka, svi podaci kojima se pristupa zaštićeni su Ugovorom o zaštiti podataka koji je u cijelosti usklađen s Općom uredbom o zaštiti osobnih podataka.

U zakonski dozvoljenim okvirima i ovisno o vrsti obrade, treće strane s kojima dijelimo Vaše osobne podatke pripadaju sljedećim kategorijama primatelja podataka:

  • IT partneri Društva u okviru podrške i održavanja softwarea, web stranica i mobilnih aplikacija;

  • Davatelji softverskih usluga u oblaku (cloudu) za hosting, slanje promotivnih poruka;

  • Davatelji usluga naplate i banke;

  • Donacijske organizacije u slučaju da ste odobrili dijeljenje podataka.


Vaši osobni podaci se dijele s trećim stranama:

  • kada to zahtijeva zakon ili je zakonski potrebno radi zaštite Društva;

  • radi poštivanja zakona, na zahtjev tijela vlasti, sudske odluke, pravnih postupaka, obveze izvješćivanja i informiranja nadležnih tijela itd.;

  • kada je potrebno napraviti provjeru ili kontrolu sukladnosti s pravilima i ugovorima Društva;

  • u svrhu zaštite prava, imovine ili sigurnosti Društva i/ili njenih klijenata i/ili poslovnih partnera;

  • u vezi s korporativnim transakcijama, odnosno u okviru prijenosa ili prodaje cjelokupnog ili dijela poslovanja ili na neki drugi način u vezi sa spajanjem, konsolidacijom, promjenama u kontroli, reorganizacijom ili likvidacijom cjelokupnog ili dijela poslovanja Društva.


Pružatelji usluga i treće osobe obrađivat će osobne podatke temeljem uputa Društva i u skladu s ovom Politikom i drugim mjerodavnim propisima (Opće uredbe o zaštiti podataka (EU) 2016/679, Zakonu o provedbi opće uredbe o zaštiti podataka i drugim primjenjivim zakonima ovisno o obradi).

Za više informacija o prijenosu podataka trećim stranama pošalji upit elektroničkom poštom na gdpr@grati-group.com.

U slučaju da se Vaši osobi podaci prenose i obrađuju izvan zemalja Europske unije, imate pravo na informaciju o posebnim zaštitnim mjerama. Naime, prilikom obrade Vaših osobnih podataka Društvo može Vaše osobne podatke iznositi u inozemstvo. Ako se Vaši osobni podaci iznose u inozemstvo na primatelja koji se ne nalazi unutar Europskog gospodarskog prostora, odnosno u odnosu na kojeg Europska Komisija nije donijela odluku o postojanju adekvatne razine zaštite, a niti ne postoji drugi valjani temelj prijenosa osobnih podataka propisan Općom uredbom o zaštiti osobnih podataka, Društvo će pristupiti sklapanju odgovarajućih ugovora (kao što su standardne ugovorne klauzule Europske unije), kojim će osigurati da primatelj Vaših osobnih podataka poduzme sve mjere zaštite propisane pravom Europske unije. Društvo će poduzeti i sve druge potrebne mjere za zaštitu Vaših osobnih podataka u navedenoj situaciji.


Članak 7. Vaša prava

Opća uredba o zaštiti osobnih podataka omogućuje Vam da u svakom trenutku:

  • Od Društva dobijete informaciju o tome koje Vaše osobne podatke ili kategorije Vaših osobnih podataka trenutno čuva, u koje ih svrhe koristi, o predviđenom razdoblju njihovog čuvanja, te o primateljima ili kategorijama primatelja i/ili trećih strana koje koriste Vaše osobne podatke;

  • Pristupite Vašim osobnim podacima koje Društvo trenutno koristi u određene svrhe;

  • Date Društvu dodatne informacije radi provjere Vašeg identiteta;

  • Zatražite izmjene i/ili dopune Vaših osobnih podataka koje Društvo trenutno koristi u određene svrhe u slučaju da je došlo do njihove promjene;

  • Zatražite ispravke Vaših osobnih podataka koje Društvo trenutno koristi u određene svrhe u slučaju da Društvo posjeduje Vaše netočne osobne podatke;

  • Ograničite obradu Vaših osobnih podataka u situaciji osporavanja točnosti Vaših osobnih podataka tijekom perioda koji Društvu omogućava provjeru točnosti tih podataka, ako je obrada Vaših osobnih podataka bila protupravna, ali odbijate brisanje i umjesto toga tražite ograničenje korištenja podacima, ako Vaši osobni podaci Društvu podaci više nisu potrebni za predviđene svrhe, ali su Vam još uvijek potrebni radi ostvarenja pravnih zahtjeva, ili ako ste podnijeli prigovor zbog distribucije tih podataka;

  • Povučete privolu za korištenje Vaših osobnih podataka u određene svrhe u kojem ih slučaju Društvo više nema pravo koristiti u te svrhe (koju možete Društvu ponovno dati u bilo kojem trenutku);

  • Zatražite prestanak prikupljanja, spremanja, snimanja, pohranjivanja, čuvanja, organiziranja, obrađivanja, prenošenja, te imanja uvida u Vaše osobne podatke za određene svrhe;

  • Od Društva zatražite brisanje Vaših osobnih podataka koje ste mu dali za korištenje u određene svrhe;

  • Zatražite prijenos Vaših osobnih podataka koje Društvo trenutno posjeduje na vanjski medij ako te podatke obrađujemo na temelju suglasnosti koju ste nam dali i koju možete opozvati ili ako se obrada vrši s pomoću automatiziranih procesa;

  • Podnesete prigovor vezan uz postupak obrade Vaših osobnih podataka od strane Društva ako postoji interes zaštite Vaših podataka;

  • Podnesete pritužbu hrvatskoj Agenciji za zaštitu podataka vezanu uz postupak obrade Vaših osobnih podataka od strane Društva, odnosno u slučaju promjene važećih propisa drugom tijelu koje će preuzeti njenu nadležnost, kao i nadzornom tijelu unutar Europske unije.


Navedena prava možete ostvariti slanjem pisanog upita na kontakt gdpr@grati-group.com Vi osobno, ili Vaš zakonski predstavnik. Društvo se obavezuje da Vaše osobne podatke neće prenositi trećim osobama bez Vašeg prethodnog obavještavanja i objašnjavanja u koju se svrhu Vaši osobni podaci prenose, osim onim trećim osobama koje su već navedene, a kojima Vaši osobni podaci mogu biti proslijeđeni u zakonski dozvoljenim okvirima i ovisno o vrsti obrade.


Članak 8. Promjene u politici zaštite osobnih podataka

Politika zaštite podataka može se povremeno mijenjati kako bi se uskladila s stvarnim stanjem i zakonskim propisima. Bilo kakve promjene u politici zaštite osobnih podataka Društva objavit će u novoj inačici politike koju će biti objavljena na web stranicama i mobilnim aplikacijama Društva.

Ostale odredbe

Za dodatne informacije, razjašnjenja i upite možete kontaktirati Društvo na gdpr@grati-group.com.

Ova Politika privatnosti stupa na snagu 26. listopada 2020.

Zadnje izmjene: 26. listopada 2020. godine