Pravila privatnosti.
Zadnja izmjena: 07.07.2026.
Ova Pravila privatnosti opisuju na koji način obrt 3D4U (dalje: „3D4U", „mi", „voditelj obrade") prikuplja, koristi i štiti osobne podatke posjetitelja i korisnika mrežnih stranica 3d4u.hr (dalje: „Stranica") te osoba koje nas kontaktiraju putem obrasca za upit, e-maila, telefona ili društvenih mreža.
Obrada osobnih podataka provodi se sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. (Opća uredba o zaštiti podataka — dalje: „GDPR"), Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), Zakonu o elektroničkim komunikacijama (NN 76/2022, 14/2024) te ostalim propisima na snazi u Republici Hrvatskoj.
1. Voditelj obrade
- Naziv: 3D4U
- Sjedište: Josipovac Punitovački, Osječko-baranjska županija, HR [dopuniti punom adresom i kućnim brojem]
- OIB: [dopuniti]
- E-mail: info@3d4u.hr
- Telefon: +385 97 666 7034
Za sva pitanja u vezi obrade osobnih podataka i ostvarivanja Vaših prava, molimo obratite se na e-mail info@3d4u.hr. S obzirom na opseg obrade, voditelj obrade nije obvezan imenovati službenika za zaštitu osobnih podataka (DPO).
2. Osobni podaci koje obrađujemo
Ovisno o Vašoj interakciji s nama, možemo obrađivati sljedeće kategorije podataka:
- Podaci iz obrasca za upit / kontakt: ime i prezime, e-mail, broj telefona (opcionalno), naziv tvrtke (opcionalno), sadržaj poruke, priložene datoteke (npr. STL/STEP modeli, skice).
- Podaci o narudžbi: podaci potrebni za izdavanje ponude, računa i dostavu (adresa, OIB pravne osobe).
- Tehnički podaci o posjetu Stranice: IP adresa, vrsta preglednika, operativni sustav, referrer URL, vrijeme posjeta, stranice na kojima ste bili.
- Podaci iz kolačića i sličnih tehnologija — samo uz Vašu privolu (osim tehnički nužnih). Detalji su navedeni u Politici kolačića.
- Korespondencija koju vodite s nama (e-mail, chat, poruke na društvenim mrežama).
3. Svrhe obrade i pravna osnova
| Svrha | Pravna osnova (GDPR) | Rok čuvanja |
|---|---|---|
| Odgovor na upit, izrada ponude, komunikacija | Čl. 6. st. 1. t. (b) — poduzimanje radnji prije sklapanja ugovora | Do 12 mjeseci od zadnje komunikacije |
| Izvršavanje ugovora (usluga 3D ispisa, modeliranja, servisa) | Čl. 6. st. 1. t. (b) — izvršavanje ugovora | Trajanje ugovora + zakonski rokovi |
| Izdavanje računa i vođenje računovodstva | Čl. 6. st. 1. t. (c) — pravna obveza (Zakon o računovodstvu, Zakon o PDV-u) | 11 godina |
| Slanje newslettera / marketinških obavijesti | Čl. 6. st. 1. t. (a) — privola | Do povlačenja privole |
| Analitički kolačići, mjerenje posjeta | Čl. 6. st. 1. t. (a) — privola | Do isteka trajanja kolačića / povlačenja privole |
| Sigurnost Stranice, sprječavanje zloporabe | Čl. 6. st. 1. t. (f) — legitimni interes | Do 30 dana (log datoteke) |
| Postavljanje, ostvarivanje ili obrana pravnih zahtjeva | Čl. 6. st. 1. t. (f) — legitimni interes | Do isteka rokova zastare |
4. Primatelji podataka
Vaše osobne podatke ne prodajemo trećim stranama. Podaci se mogu otkriti samo sljedećim kategorijama primatelja, i to isključivo u opsegu potrebnom za ostvarivanje navedenih svrha:
- Naši zaposlenici i vanjski suradnici (obvezani ugovorom o povjerljivosti).
- Računovodstveni servis (za izdavanje računa i porezno izvješćivanje).
- Pružatelji IT usluga i cloud infrastrukture (hosting Stranice i baze podataka).
- Pružatelji e-mail usluga.
- Dostavne službe (isključivo podaci nužni za dostavu).
- Nadležna državna tijela — kada je to zakonska obveza (npr. porezna uprava, sud).
Svi izvršitelji obrade s kojima surađujemo obvezani su Ugovorom o obradi osobnih podataka (sukladno čl. 28. GDPR-a) i pružaju odgovarajuće tehničke i organizacijske mjere zaštite.
Aktualni izvršitelji obrade (podobrađivači):
- Supabase Inc. (baza podataka, autentikacija, pohrana datoteka) — poslužitelji unutar EU.
- Cloudflare, Inc. (mrežna infrastruktura, CDN, zaštita od zloporabe) — globalna mreža uz standardne ugovorne klauzule.
- Google Ireland Ltd. (Google Business profil, opcionalno Analytics) — samo uz Vašu privolu za analitičke kolačiće.
5. Prijenos podataka u treće zemlje
Vaše podatke prvenstveno obrađujemo unutar Europskog gospodarskog prostora (EGP). Kada pojedini pružatelj usluga (npr. Cloudflare, Google) obrađuje podatke izvan EGP-a, prijenos se provodi na temelju:
- Standardnih ugovornih klauzula Europske komisije (Odluka 2021/914) ili
- Odluke o primjerenosti Europske komisije (npr. EU-US Data Privacy Framework).
6. Vaša prava
Sukladno GDPR-u, u svakom trenutku imate pravo na:
- Pristup vlastitim osobnim podacima (čl. 15.).
- Ispravak netočnih ili nadopunu nepotpunih podataka (čl. 16.).
- Brisanje („pravo na zaborav") kada za obradu više ne postoji pravna osnova (čl. 17.).
- Ograničenje obrade (čl. 18.).
- Prenosivost podataka u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu (čl. 20.).
- Prigovor na obradu koja se temelji na legitimnom interesu ili u svrhe izravnog marketinga (čl. 21.).
- Povlačenje privole u bilo kojem trenutku, bez utjecaja na zakonitost obrade prije povlačenja (čl. 7. st. 3.).
- Pravo da ne budete predmet automatiziranog odlučivanja, uključujući profiliranje (čl. 22.). Ne provodimo automatizirano donošenje odluka koje proizvode pravne učinke.
Zahtjev za ostvarivanje bilo kojeg od navedenih prava možete uputiti na e-mail info@3d4u.hr. Odgovoriti ćemo bez odgode, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva. Rok se može produžiti za dodatna dva mjeseca ako je zahtjev složen — o čemu ćemo Vas obavijestiti.
7. Pravo na prigovor nadzornom tijelu
Ako smatrate da smo obradom Vaših osobnih podataka prekršili GDPR ili druge propise o zaštiti podataka, imate pravo podnijeti prigovor nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb
Tel: +385 (0)1 4609-000
E-mail: azop@azop.hr
Web: azop.hr
8. Sigurnost podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka od neovlaštenog pristupa, gubitka, izmjene ili uništenja, uključujući:
- HTTPS enkripciju cjelokupnog prometa na Stranici (TLS 1.2+).
- Enkripciju podataka u mirovanju (baza podataka i pohrana datoteka).
- Kontrolu pristupa temeljem uloga (RLS — row-level security na razini baze).
- Redovito ažuriranje softvera i primjenu sigurnosnih zakrpa.
- Ograničen krug osoba s pristupom podacima, obvezanih na povjerljivost.
U slučaju povrede osobnih podataka koja može prouzročiti visok rizik za Vaša prava i slobode, obavijestit ćemo Vas bez odgode, a AZOP u roku od 72 sata(sukladno čl. 33. i 34. GDPR-a).
9. Djeca
Naše usluge nisu namijenjene djeci mlađoj od 16 godina. Ne prikupljamo svjesno osobne podatke djece bez privole nositelja roditeljske odgovornosti. Ako smatrate da smo greškom prikupili takve podatke, kontaktirajte nas i podaci će biti obrisani.
10. Kolačići
Detaljni popis kolačića koje koristimo, njihova svrha, trajanje i postupak povlačenja privole nalaze se na stranici Politika kolačića.
11. Izmjene ovih Pravila
Zadržavamo pravo izmjene ovih Pravila privatnosti u bilo kojem trenutku. Sve izmjene stupaju na snagu objavom na ovoj Stranici. Datum zadnje izmjene naveden je pri vrhu dokumenta. O značajnim izmjenama koje bitno utječu na Vaša prava obavijestit ćemo Vas dodatno (npr. putem e-maila ili istaknute obavijesti na Stranici).
12. Kontakt
Za sva pitanja u vezi ovih Pravila privatnosti ili obrade Vaših osobnih podataka slobodno nam se obratite: info@3d4u.hr.
