240°C · 0.2 mm · FDM
EST. 2017·--:--:-- HRT
// GDPR / ZAŠTITA PODATAKA

Pravila privatnosti.

Zadnja izmjena: 07.07.2026.

Ova Pravila privatnosti opisuju na koji način obrt 3D4U (dalje: „3D4U", „mi", „voditelj obrade") prikuplja, koristi i štiti osobne podatke posjetitelja i korisnika mrežnih stranica 3d4u.hr (dalje: „Stranica") te osoba koje nas kontaktiraju putem obrasca za upit, e-maila, telefona ili društvenih mreža.

Obrada osobnih podataka provodi se sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. (Opća uredba o zaštiti podataka — dalje: „GDPR"), Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), Zakonu o elektroničkim komunikacijama (NN 76/2022, 14/2024) te ostalim propisima na snazi u Republici Hrvatskoj.

1. Voditelj obrade

  • Naziv: 3D4U
  • Sjedište: Josipovac Punitovački, Osječko-baranjska županija, HR [dopuniti punom adresom i kućnim brojem]
  • OIB: [dopuniti]
  • E-mail: info@3d4u.hr
  • Telefon: +385 97 666 7034

Za sva pitanja u vezi obrade osobnih podataka i ostvarivanja Vaših prava, molimo obratite se na e-mail info@3d4u.hr. S obzirom na opseg obrade, voditelj obrade nije obvezan imenovati službenika za zaštitu osobnih podataka (DPO).

2. Osobni podaci koje obrađujemo

Ovisno o Vašoj interakciji s nama, možemo obrađivati sljedeće kategorije podataka:

  • Podaci iz obrasca za upit / kontakt: ime i prezime, e-mail, broj telefona (opcionalno), naziv tvrtke (opcionalno), sadržaj poruke, priložene datoteke (npr. STL/STEP modeli, skice).
  • Podaci o narudžbi: podaci potrebni za izdavanje ponude, računa i dostavu (adresa, OIB pravne osobe).
  • Tehnički podaci o posjetu Stranice: IP adresa, vrsta preglednika, operativni sustav, referrer URL, vrijeme posjeta, stranice na kojima ste bili.
  • Podaci iz kolačića i sličnih tehnologija — samo uz Vašu privolu (osim tehnički nužnih). Detalji su navedeni u Politici kolačića.
  • Korespondencija koju vodite s nama (e-mail, chat, poruke na društvenim mrežama).

3. Svrhe obrade i pravna osnova

SvrhaPravna osnova (GDPR)Rok čuvanja
Odgovor na upit, izrada ponude, komunikacijaČl. 6. st. 1. t. (b) — poduzimanje radnji prije sklapanja ugovoraDo 12 mjeseci od zadnje komunikacije
Izvršavanje ugovora (usluga 3D ispisa, modeliranja, servisa)Čl. 6. st. 1. t. (b) — izvršavanje ugovoraTrajanje ugovora + zakonski rokovi
Izdavanje računa i vođenje računovodstvaČl. 6. st. 1. t. (c) — pravna obveza (Zakon o računovodstvu, Zakon o PDV-u)11 godina
Slanje newslettera / marketinških obavijestiČl. 6. st. 1. t. (a) — privolaDo povlačenja privole
Analitički kolačići, mjerenje posjetaČl. 6. st. 1. t. (a) — privolaDo isteka trajanja kolačića / povlačenja privole
Sigurnost Stranice, sprječavanje zloporabeČl. 6. st. 1. t. (f) — legitimni interesDo 30 dana (log datoteke)
Postavljanje, ostvarivanje ili obrana pravnih zahtjevaČl. 6. st. 1. t. (f) — legitimni interesDo isteka rokova zastare

4. Primatelji podataka

Vaše osobne podatke ne prodajemo trećim stranama. Podaci se mogu otkriti samo sljedećim kategorijama primatelja, i to isključivo u opsegu potrebnom za ostvarivanje navedenih svrha:

  • Naši zaposlenici i vanjski suradnici (obvezani ugovorom o povjerljivosti).
  • Računovodstveni servis (za izdavanje računa i porezno izvješćivanje).
  • Pružatelji IT usluga i cloud infrastrukture (hosting Stranice i baze podataka).
  • Pružatelji e-mail usluga.
  • Dostavne službe (isključivo podaci nužni za dostavu).
  • Nadležna državna tijela — kada je to zakonska obveza (npr. porezna uprava, sud).

Svi izvršitelji obrade s kojima surađujemo obvezani su Ugovorom o obradi osobnih podataka (sukladno čl. 28. GDPR-a) i pružaju odgovarajuće tehničke i organizacijske mjere zaštite.

Aktualni izvršitelji obrade (podobrađivači):

  • Supabase Inc. (baza podataka, autentikacija, pohrana datoteka) — poslužitelji unutar EU.
  • Cloudflare, Inc. (mrežna infrastruktura, CDN, zaštita od zloporabe) — globalna mreža uz standardne ugovorne klauzule.
  • Google Ireland Ltd. (Google Business profil, opcionalno Analytics) — samo uz Vašu privolu za analitičke kolačiće.

5. Prijenos podataka u treće zemlje

Vaše podatke prvenstveno obrađujemo unutar Europskog gospodarskog prostora (EGP). Kada pojedini pružatelj usluga (npr. Cloudflare, Google) obrađuje podatke izvan EGP-a, prijenos se provodi na temelju:

  • Standardnih ugovornih klauzula Europske komisije (Odluka 2021/914) ili
  • Odluke o primjerenosti Europske komisije (npr. EU-US Data Privacy Framework).

6. Vaša prava

Sukladno GDPR-u, u svakom trenutku imate pravo na:

  • Pristup vlastitim osobnim podacima (čl. 15.).
  • Ispravak netočnih ili nadopunu nepotpunih podataka (čl. 16.).
  • Brisanje („pravo na zaborav") kada za obradu više ne postoji pravna osnova (čl. 17.).
  • Ograničenje obrade (čl. 18.).
  • Prenosivost podataka u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu (čl. 20.).
  • Prigovor na obradu koja se temelji na legitimnom interesu ili u svrhe izravnog marketinga (čl. 21.).
  • Povlačenje privole u bilo kojem trenutku, bez utjecaja na zakonitost obrade prije povlačenja (čl. 7. st. 3.).
  • Pravo da ne budete predmet automatiziranog odlučivanja, uključujući profiliranje (čl. 22.). Ne provodimo automatizirano donošenje odluka koje proizvode pravne učinke.

Zahtjev za ostvarivanje bilo kojeg od navedenih prava možete uputiti na e-mail info@3d4u.hr. Odgovoriti ćemo bez odgode, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva. Rok se može produžiti za dodatna dva mjeseca ako je zahtjev složen — o čemu ćemo Vas obavijestiti.

7. Pravo na prigovor nadzornom tijelu

Ako smatrate da smo obradom Vaših osobnih podataka prekršili GDPR ili druge propise o zaštiti podataka, imate pravo podnijeti prigovor nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb
Tel: +385 (0)1 4609-000
E-mail: azop@azop.hr
Web: azop.hr

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka od neovlaštenog pristupa, gubitka, izmjene ili uništenja, uključujući:

  • HTTPS enkripciju cjelokupnog prometa na Stranici (TLS 1.2+).
  • Enkripciju podataka u mirovanju (baza podataka i pohrana datoteka).
  • Kontrolu pristupa temeljem uloga (RLS — row-level security na razini baze).
  • Redovito ažuriranje softvera i primjenu sigurnosnih zakrpa.
  • Ograničen krug osoba s pristupom podacima, obvezanih na povjerljivost.

U slučaju povrede osobnih podataka koja može prouzročiti visok rizik za Vaša prava i slobode, obavijestit ćemo Vas bez odgode, a AZOP u roku od 72 sata(sukladno čl. 33. i 34. GDPR-a).

9. Djeca

Naše usluge nisu namijenjene djeci mlađoj od 16 godina. Ne prikupljamo svjesno osobne podatke djece bez privole nositelja roditeljske odgovornosti. Ako smatrate da smo greškom prikupili takve podatke, kontaktirajte nas i podaci će biti obrisani.

10. Kolačići

Detaljni popis kolačića koje koristimo, njihova svrha, trajanje i postupak povlačenja privole nalaze se na stranici Politika kolačića.

11. Izmjene ovih Pravila

Zadržavamo pravo izmjene ovih Pravila privatnosti u bilo kojem trenutku. Sve izmjene stupaju na snagu objavom na ovoj Stranici. Datum zadnje izmjene naveden je pri vrhu dokumenta. O značajnim izmjenama koje bitno utječu na Vaša prava obavijestit ćemo Vas dodatno (npr. putem e-maila ili istaknute obavijesti na Stranici).

12. Kontakt

Za sva pitanja u vezi ovih Pravila privatnosti ili obrade Vaših osobnih podataka slobodno nam se obratite: info@3d4u.hr.