Politika privatnosti

Voditelj obrade je LLM.com.hr, privremeni naziv poslovnog subjekta sa sjedištem u Zagrebu, Hrvatska. Za opća pitanja možete nas kontaktirati na info@llm.com.hr. Kada objavimo konačne podatke društva, ova stranica bit će dopunjena punim identifikacijskim informacijama voditelja obrade.

U dijelu infrastrukture možemo nastupati i kao izvršitelj obrade kada za korisnika tehnički održavamo njegovu objavljenu stranicu, čuvamo sadržaj nacrta ili obrađujemo upite za podršku vezane uz uređivanje sadržaja.

Možemo obrađivati identifikacijske i kontaktne podatke kao što su ime, prezime, e-mail adresa, telefonski broj, naziv društva, grad, adresa i podaci potrebni za prijavu ili preuzimanje vlasništva nad generiranom web-stranicom.

Prikupljamo podatke o korištenju usluge, uključujući administratorske radnje, uređivanje sadržaja, zapise o slanju e-mailova, claim tokene, tehničke logove, IP adrese, informacije o sesiji i sigurnosne zapise potrebne za zaštitu sustava i sprječavanje zlouporaba.

Za javno dostupne tvrtke možemo obrađivati i javno objavljene poslovne podatke iz Sudskog registra ili srodnih javnih izvora, uključujući naziv društva, OIB, MBS, adresu, grad, datum osnivanja, djelatnost, e-mail i eventualno telefon kada su dostupni u javnom izvoru.

Osobne podatke obrađujemo radi izvršavanja ugovora ili poduzimanja radnji na zahtjev ispitanika prije sklapanja ugovora, primjerice za izradu računa, autentikaciju, pristup korisničkom dashboardu, claim procesa i uređivanje objavljenih stranica.

Podatke obrađujemo i na temelju legitimnog interesa, primjerice radi zaštite sustava, bilježenja sigurnosnih događaja, prevencije zlouporabe, tehničkog održavanja, dokazivanja izvršenih radnji i administrativnog upravljanja komunikacijom prema tvrtkama kojima je generirana početna stranica.

Kada je to potrebno, podatke obrađujemo i na temelju zakonske obveze, uključujući računovodstvene i porezne propise, zahtjeve nadležnih tijela ili obveze čuvanja evidencija. Ako za neku obradu tražimo privolu, možete je povući u bilo kojem trenutku, bez utjecaja na zakonitost ranije provedene obrade.

Podatke dobivamo izravno od vas kada ispunite obrazac, prijavite se, uređujete sadržaj, odgovorite na e-mail ili nas kontaktirate radi podrške.

Dio podataka može dolaziti iz javno dostupnih registara i javno objavljenih poslovnih izvora koji služe za izradu početnih prezentacijskih stranica za novoosnovane tvrtke.

Dodatne tehničke informacije mogu nam dostaviti pružatelji infrastrukture i autentikacije, primjerice Supabase, Cloudflare ili Resend, u mjeri potrebnoj za isporuku usluge i sigurnost sustava.

Za pružanje usluge koristimo pouzdane pružatelje infrastrukture i komunikacijskih alata, uključujući Cloudflare za hosting i obradu na Workers platformi, Supabase za bazu podataka i autentikaciju te Resend ili usporedivu e-mail uslugu za transakcijske poruke.

Podatke dijelimo samo kada je to nužno za izvršavanje usluge, kada imamo zakonsku obvezu ili kada je to potrebno za zaštitu naših prava i sigurnosti sustava. Ne prodajemo osobne podatke trećim stranama.

Kada angažiramo vanjske izvršitelje obrade, ugovorno ih obvezujemo na povjerljivost, sigurnosne mjere i obradu podataka isključivo prema našim uputama u okviru primjenjivog prava Europske unije i Republike Hrvatske.

Dio naših dobavljača može podatke obrađivati izvan Europskog gospodarskog prostora. U takvim slučajevima nastojimo koristiti prijenosne mehanizme priznate prema GDPR-u, kao što su odluke o primjerenosti ili standardne ugovorne klauzule, zajedno s dodatnim tehničkim i organizacijskim mjerama kada su potrebne.

Ako želite više informacija o zaštitnim mjerama koje koristimo za međunarodne prijenose, možete nam se obratiti na info@llm.com.hr.

Podatke čuvamo onoliko dugo koliko je potrebno za ostvarenje svrhe za koju su prikupljeni, za trajanje korisničkog odnosa ili za vrijeme propisano zakonom. Sigurnosni i operativni logovi, zapisi o slanju e-mailova i claim tokeni čuvaju se onoliko koliko je razumno potrebno radi sigurnosti, dokazivanja i administriranja usluge.

Kada više ne postoji svrha obrade ili protekne zakonski rok čuvanja, podatke brišemo, anonimiziramo ili trajno depersonaliziramo, osim ako je daljnje čuvanje nužno radi pravnih zahtjeva ili obrane od potraživanja.

Usluga koristi nužne kolačiće i srodne tehničke identifikatore za autentikaciju, održavanje sesije, sigurnosne kontrole i ispravno funkcioniranje dashboarda i administratorskog sučelja.

Ako u budućnosti uvedemo analitiku, marketinške kolačiće ili dodatne alate za mjerenje, obavijestit ćemo vas putem ažurirane politike i, kada je to potrebno, zatražiti odgovarajuću privolu prije aktivacije takvih tehnologija.

Sukladno GDPR-u imate pravo zatražiti pristup osobnim podacima, ispravak netočnih podataka, brisanje, ograničenje obrade, prenosivost podataka i prigovor na obradu koja se temelji na legitimnom interesu. Također imate pravo povući privolu kada se obrada temelji na privoli.

Na zahtjeve odgovaramo u razumnom roku i u skladu sa zakonskim obvezama. Radi zaštite privatnosti možemo tražiti dodatnu provjeru identiteta prije nego što postupimo po zahtjevu.

Ako smatrate da obrada nije zakonita, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) u Republici Hrvatskoj ili drugom nadležnom nadzornom tijelu u EU-u prema mjestu vašeg uobičajenog boravišta ili rada.

Primjenjujemo razumne tehničke i organizacijske mjere zaštite, uključujući autentikaciju korisnika, segmentaciju pristupa, evidenciju administrativnih radnji, sigurnosne logove, rate limiting i ograničavanje pristupa podacima prema poslovnoj potrebi.

Iako poduzimamo primjerene mjere zaštite, nijedan sustav nije potpuno imun na sigurnosne incidente. U slučaju povrede osobnih podataka postupit ćemo u skladu s GDPR-om i drugim primjenjivim propisima, uključujući obavještavanje nadležnih tijela i ispitanika kada je to potrebno.

Dio usluge uključuje automatizirano generiranje početnih web-stranica na temelju javno dostupnih poslovnih podataka i unaprijed definiranih predložaka. Takav sadržaj služi kao početna prezentacijska osnova i može zahtijevati naknadnu ljudsku provjeru, uređivanje ili dopunu.

Automatizirano generiranje ne koristimo za donošenje odluka koje proizvode pravne učinke ili na sličan način značajno utječu na fizičke osobe u smislu članka 22. GDPR-a.

Ovu politiku možemo povremeno ažurirati radi promjena usluge, zakonskih obveza ili tehničke infrastrukture. Ažurirana verzija vrijedi od dana objave na ovoj stranici, a datum zadnjeg ažuriranja bit će jasno naznačen.

Ako promjene budu materijalne, poduzet ćemo razumne korake da o njima obavijestimo korisnike putem stranice, dashboarda ili e-maila kada je to primjenjivo.